Skip to main content

Аналіз даних

1 квітня 2024 року

    

Крізь призму технологій підвищення приватності

Такі методи, як гомоморфне шифрування, забезпечують конфіденційність і безпеку даних, але водночас дозволяють впроваджувати інновації, наприклад, боротися з фінансовими злочинами.

'Like a person puts on a shirt, our land also needs to be dressed in trees.' - 34

Jonathan Anastasia

Contributor

  

Derek Ho

Assistant General Counsel, Privacy and Data Protection, Mastercard

У романі Льюїса Керролла «Крізь дзеркало» Аліса потрапляє в альтернативний світ, де все відбувається не так, як зазвичай. Час біжить у зворотному напрямку. Біг допомагає залишатися нерухомим.

Світ технологій покращення конфіденційності, або PET, пропонує можливості, які можуть здатися аналогічними нелогічними. Здатність відповісти на запитання, не знаючи, що це за запитання. Зрозуміти сюжет книги, не відкриваючи її.

Це дедалі більш актуальна реальність PET – загального терміна, що охоплює методи, методи та процеси , що можуть зменшити ризики для конфіденційності та безпеки, коли йдеться про використання та обмін даними. Це дозволяє організаціям витягувати цінність з даних без необхідності використовувати або отримувати доступ до самих необроблених даних, зберігаючи конфіденційність та конфіденційність споживачів, обмежуючи доступ до конфіденційної та ідентифікаційної інформації. Хоча це й не панацея, це ще один інструмент у арсеналі, який дозволяє організаціям технологічно забезпечувати та кількісно демонструвати можливості одночасного забезпечення конфіденційності та інноваційного використання даних.

Час зробити ПЕТ-обстеження

Хоча ПЕТ існують вже деякий час, вони здебільшого були передовою технологією, яку лише обмежена кількість регуляторних органів та кілька компаній приватного сектору були зацікавлені в дослідженні та дозволили собі це зробити. Але це змінилося за останні роки.

Минулого року виконавчий указ адміністрації Байдена-Гарріса щодо штучного інтелекту містив цілий розділ про прискорення розробки та використання технологій, що зберігають конфіденційність, сприяння впровадженню таких технологій федеральними агентствами та розробку рекомендацій щодо оцінки ефективності цих методів.

На глобальному рівні органи захисту даних та конфіденційності країн G7 у 2023 році схвалили план, який передбачав сприяння розробці та використанню нових технологій, включаючи PET, що можуть зміцнити довіру та захистити конфіденційність.

Деякі політики та регулятори також досліджують цю сферу та є новаторами. Управління з фінансового контролю Великої Британії створило Експертну групу з питань синтетичних даних, до складу якої входить Керолайн Луво, головний спеціаліст Mastercard з питань конфіденційності та відповідальності за дані, для вивчення використання синтетичних даних на фінансових ринках. У Сінгапурі Управління з розвитку інфокомунікаційних медіа має постійну «пісочницю» для PET, щоб організації могли перевіряти практичні варіанти використання на відповідність нормативним вимогам.

У Mastercard ми також допомагаємо впроваджувати ці технології у практичне застосування, яке приносить реальну користь країнам, компаніям та окремим особам. Наприклад, ми брали участь у пісочниці PET уряду Сінгапуру, де успішно продемонстрували, як використання повністю гомоморфного шифрування, або FHE, сприяє обміну розвідувальною інформацією про фінансові злочини через кордони.

 

ПЕТ, коротко кажучи

Технології покращення конфіденційності захищають конфіденційність особистої та конфіденційної інформації, водночас дозволяючи компаніям впроваджувати інновації з цими даними. Наприклад, вони можуть генерувати синтетичні дані, які використовують ретельно відкалібровану комп'ютерну модель для створення змодельованого набору даних, що наближено відображає статистичні властивості вихідного набору даних.

 

Нещодавно Mastercard взяла участь у пілотному проекті з урядом Сінгапуру, демонструючи, як використання повністю гомоморфного шифрування сприяє обміну розвідувальною інформацією про фінансові злочини через кордони, дозволяючи прямий аналіз зашифрованих даних без розкриття вихідних даних — і без того, щоб сам запит чи його результат були видимими для інших.

 

Фінансова злочинність є значною загрозою для економіки та репутації країн, а Управління ООН з наркотиків і злочинності оцінює, що щорічно у світі відмивається від 800 мільярдів до 2 трильйонів доларів . Але обмін фінансовою інформацією, особливо через кордони, ускладнюється правовими обмеженнями, що стосуються конфіденційності, транскордонної передачі даних, банківської таємниці та заборони на «інформування» у законах про боротьбу з відмиванням грошей. Злочинці здатні ховатися в тіні, маскуючись тертям, які ненавмисно виникають через неможливість обміну інформацією про підозрілу активність.

Більш широкий транскордонний обмін розвідувальною інформацією про фінансові злочини, що стало можливим завдяки використанню FHE, може порушити діяльність злочинної мережі та підвищити рівень виявлення (наприклад, шляхом зменшення хибнопозитивних результатів), що може відмовити злочинців від націлювання на фінансові установи.

Використання нами FHE в сингапурській «пісочниці» дозволило нам виявити підозрілі облікові записи в кількох сховищах даних, одночасно вирішуючи та пом’якшуючи ризики, пов’язані з дотриманням законодавчих вимог. Інформація та запити були зашифровані до рівня, що забезпечує безпеку квантових обчислень. Виявлення злочинців не було проблемою, оскільки запити та об'єкти в ланцюжку запит-відповідь були невідомі іншим сторонам обміну даними. А зашифровані запити, що містили фінансову інформацію, не зберігалися за межами країни походження більше кількох секунд. Цей доказ, серед інших, свідчить про те, що ми можемо одночасно насолоджуватися нашим прислів’яним пирогом конфіденційності та інновацій.

 

Виклики існують, але вони не є нездоланними

Усі передові технології зіткнуться з певними викликами, і ПЕТ не є винятком. Складність обробки означає, що наразі FHE більше підходить для потреб, що вимагають відповіді, що вимірюється в секундах, а не в мілісекундах. Тим не менш, час продуктивності покращиться завдяки постійному розвитку обчислювальної потужності, і не всі випадки використання вимагають миттєвої або майже реальної обробки. Крім того, як ми продемонстрували в нашому випадку з Сінгапуру, ретельна побудова запитів робить процес ефективнішим.

Хоча все більше регуляторів досліджують ефективність ПЕТ, учасники приватного сектору можуть скористатися рекомендаціями регуляторів конфіденційності та сектору на основі ризиків, які описують, як ПЕТ можуть допомогти задовольнити вимоги відповідного місцевого законодавства. Такі рекомендації повинні надати учасникам галузі ясність щодо будь-яких конкретних проблем, які потім можна вирішити за допомогою інших додаткових заходів контролю на додаток до ПЕТ. Цю регуляторну прозорість та заохочення не можна недооцінювати, враховуючи вартість та складність впровадження будь-якої нової технології. Такі зусилля, як «пісочниця Сінгапуру», допомагають створити базу доказів практичних прикладів того, як технологія може працювати в регуляторній системі.

 

Захопливі часи попереду

Хоча існують труднощі, може бути корисним згадати слова батька Аліси з екранізації фільму Тіма Бертона «Аліса в Країні Чудес»: «Єдиний спосіб досягти неможливого — це повірити, що це можливо».

Можливо, що конфіденційність та інноваційне використання даних можуть бути досягнуті одночасно. Але цю можливість потрібно реалізувати завдяки відкритій співпраці між регуляторами та промисловістю, регуляторній сміливості випробувати та адаптувати технологію та, за необхідності, готовності адаптувати регуляторне середовище для заохочення її використання. В епоху зростаючої недовіри до використання та обміну даними, в наших колективних інтересах заохочувати використання ПЕТ. Інструменти існують. Нам просто потрібно разом зробити крок вперед, щоб продовжувати втілювати це в ширшу реальність.

Джонатан Анастасія — виконавчий віце-президент з питань криптосервісів та фінансових злочинів у Mastercard. Дерек Хо — помічник генерального юрисконсульта з питань конфіденційності та захисту даних у Mastercard.