Skip to main content

Dữ liệu

Ngày 1 tháng 4 năm 2024

Bước qua kính nhìn của các công nghệ nâng cao quyền riêng tư

Các kỹ thuật như mã hóa đồng hình đảm bảo quyền riêng tư và bảo mật dữ liệu nhưng vẫn cho phép đổi mới - ví dụ, chiến đấu với tội phạm tài chính.

'Like a person puts on a shirt, our land also needs to be dressed in trees.' - 34

Jonathan Anastasia

   

Derek Ho

Trong cuốn tiểu thuyết “Through the Looking-Glass” của Lewis Carroll, Alice bước vào một thế giới thay thế nơi mọi thứ không hoạt động theo cách thông thường. Thời gian chạy ngược. Chạy giúp một người đứng yên.

Thế giới của các công nghệ nâng cao quyền riêng tư, hay PET, cung cấp những khả năng dường như phản trực giác tương tự. Có thể trả lời một câu hỏi mà không biết câu hỏi là gì. Lọc lượm cốt truyện của một cuốn sách mà không cần phải mở nó ra.

Đó là thực tế ngày càng hiện diện của PETs, một thuật ngữ bao gồm các kỹ thuật, phương pháp và quy trình có thể giảm thiểu rủi ro về quyền riêng tư và bảo mật khi nói đến việc sử dụng và chia sẻ dữ liệu. Nó cho phép các tổ chức trích xuất giá trị từ dữ liệu mà không cần sử dụng hoặc truy cập dữ liệu thô, bảo vệ tính bảo mật và quyền riêng tư của người tiêu dùng bằng cách hạn chế quyền truy cập vào thông tin nhạy cảm và nhận dạng. Mặc dù không phải là một viên đạn bạc, nhưng nó là một công cụ khác trong hộp công cụ cho phép các tổ chức đảm bảo về mặt công nghệ và chứng minh định lượng việc hỗ trợ quyền riêng tư và sử dụng dữ liệu sáng tạo cùng một lúc.

Đã đến lúc lấy PET

Mặc dù PET đã xuất hiện được một thời gian, nhưng chúng phần lớn là một công nghệ tiên phong mà chỉ một số nhà quản lý và một số công ty trong khu vực tư nhân quan tâm đến việc khám phá và sự xa xỉ khi làm như vậy. Nhưng điều đó đã thay đổi trong những năm gần đây.

L ệnh hành pháp của chính quyền Biden-Harris về trí tuệ nhân tạo năm ngoái bao gồm toàn bộ phần về đẩy nhanh phát triển và sử dụng các công nghệ bảo vệ quyền riêng tư, thúc đẩy việc áp dụng các công nghệ như vậy bởi các cơ quan liên bang và phát triển các hướng dẫn để đánh giá hiệu quả của các kỹ thuật này.

Ở cấp độ toàn cầu, Cơ quan Bảo vệ Dữ liệu và Quyền riêng tư của G7 vào năm 2023 đã thông qua một kế hoạch bao gồm thúc đẩy phát triển và sử dụng các công nghệ mới nổi, bao gồm cả PET, có thể xây dựng niềm tin và bảo vệ quyền riêng tư.

Một số nhà hoạch định chính sách và cơ quan quản lý cũng đang thăm dò và tiên phong trong lĩnh vực này. Cơ quan Quản lý Tài chính Vương quốc Anh đã thành lập Nhóm chuyên gia dữ liệu tổng hợp, bao gồm Caroline Louveaux, giám đốc trách nhiệm bảo mật và dữ liệu của Mastercard, để khám phá việc sử dụng dữ liệu tổng hợp trong thị trường tài chính. Tại Singapore, Cơ quan Phát triển Truyền thông Infocomm có một hộp cát PET s liên tục cho các tổ chức để kiểm tra các trường hợp sử dụng thực tế so với các yêu cầu quy định.

Tại Mastercard, chúng tôi cũng đang giúp đưa những công nghệ này vào các ứng dụng thực tế mang lại lợi ích thực sự cho các quốc gia, công ty và cá nhân. Ví dụ, chúng tôi đã tham gia vào chương trình thử nghiệm PET của chính phủ Singapore, nơi chúng tôi đã chứng minh thành công cách sử dụng mã hóa đồng hình hoàn toàn, hay FHE, giúp chia sẻ thông tin tình báo về tội phạm tài chính xuyên biên giới.

Circle photo - 51

Tóm lại PETs

Các công nghệ nâng cao quyền riêng tư bảo vệ quyền riêng tư của thông tin cá nhân và thông tin nhạy cảm trong khi vẫn cho phép các công ty đổi mới với dữ liệu đó. Ví dụ, chúng có thể tạo ra dữ liệu tổng hợp, sử dụng mô hình máy tính được hiệu chỉnh cẩn thận để tạo tập dữ liệu mô phỏng gần đúng các thuộc tính thống kê của tập dữ liệu ban đầu.

Mastercard gần đây đã tham gia thí điểm với chính phủ Singapore chứng minh cách sử dụng mã hóa đồng hình hoàn toàn tạo điều kiện cho việc chia sẻ thông tin tình báo tội phạm tài chính xuyên biên giới bằng cách cho phép phân tích trực tiếp dữ liệu được mã hóa mà không tiết lộ dữ liệu cơ bản - và không để người khác nhìn thấy bản thân truy vấn hoặc kết quả của nó.

Tội phạm tài chính là mối đe dọa đáng kể đối với nền kinh tế và danh tiếng của các quốc gia, với Văn phòng Ma túy và Tội phạm của Liên Hợp Quốc ước tính rằng 800 tỷ đến 2 nghìn tỷ đô la được rửa sạch trên toàn cầu hàng năm. Nhưng việc chia sẻ thông tin tài chính, đặc biệt là xuyên biên giới, bị cản trở bởi các hạn chế pháp lý liên quan đến quyền riêng tư, chuyển dữ liệu xuyên biên giới, bí mật ngân hàng và các lệnh cấm “thông báo” trong luật chống rửa tiền. Tội phạm có thể trốn trong bóng tối, ngụy trang bởi những ma sát vô tình được tạo ra bởi không có khả năng chia sẻ thông tin về hoạt động đáng ngờ.

Việc chia sẻ thông tin tình báo tội phạm tài chính xuyên biên giới, được kích hoạt bởi việc sử dụng FHE, có thể làm gián đoạn hoạt động của mạng lưới tội phạm và cải thiện tỷ lệ phát hiện (ví dụ bằng cách giảm kết quả dương tính giả), điều này có thể ngăn chặn tội phạm nhắm mục tiêu vào các tổ chức tài chính.

Việc chúng tôi sử dụng FHE trong hộp cát Singapore cho phép chúng tôi xác định các tài khoản đáng ngờ trong nhiều kho dữ liệu đồng thời giải quyết và giảm thiểu rủi ro tuân thủ pháp lý. Thông tin và truy vấn đã được mã hóa ở mức độ an toàn cho tính toán lượng tử. Việc báo cáo bọn tội phạm không phải là một mối quan tâm, vì các truy vấn và thực thể trong chuỗi truy vấn-phản hồi không được các bên khác trong quá trình trao đổi dữ liệu biết đến. Và các truy vấn được mã hóa chứa thông tin tài chính không tồn tại quá vài giây bên ngoài nước xuất xứ. Điểm chứng minh này, trong số những điểm khác, cho thấy rằng chúng ta có thể có một chiếc bánh riêng tư và đổi mới và ăn nó cùng một lúc.

Thách thức tồn tại, nhưng chúng không phải là không thể vượt qua

Tất cả các công nghệ tiên phong sẽ có những thách thức riêng, và PET cũng không khác gì. Độ phức tạp của quá trình xử lý có nghĩa là, hiện tại, FHE phù hợp hơn với các nhu cầu yêu cầu phản hồi được đo bằng giây chứ không phải mili giây. Điều đó nói lên rằng, thời gian hiệu suất sẽ được cải thiện thông qua những tiến bộ liên tục về sức mạnh tính toán và không phải tất cả các trường hợp sử dụng đều yêu cầu xử lý tức thời hoặc gần thời gian thực. Hơn nữa, như chúng tôi đã chứng minh trong nghiên cứu điển hình Singapore của chúng tôi, việc xây dựng các truy vấn cẩn thận làm cho quy trình hiệu quả hơn.

Trong khi nhiều cơ quan quản lý đang điều tra hiệu quả của PET, những người tham gia khu vực tư nhân có thể được hưởng lợi từ hướng dẫn dựa trên rủi ro của các cơ quan quản lý quyền riêng tư và khu vực mô tả cách PET có thể giúp đáp ứng các yêu cầu theo luật địa phương tương ứng của họ. Hướng dẫn như vậy sẽ cung cấp cho các công ty trong ngành sự rõ ràng về bất kỳ mối quan tâm cụ thể nào sau đó có thể được giải quyết thông qua các biện pháp kiểm soát bổ sung khác ngoài PET. Sự minh bạch và khuyến khích quy định này không thể được đánh giá thấp, do chi phí và sự phức tạp của việc triển khai bất kỳ công nghệ mới nào. Những nỗ lực như hộp cát Singapore giúp xây dựng cơ sở bằng chứng về các ví dụ thực tế về cách công nghệ có thể hoạt động trong khuôn khổ pháp lý.

Thời gian thú vị phía trước

Trong khi những thách thức tồn tại, có thể hữu ích khi nhớ lại những lời của cha Alice trong bộ phim chuyển thể màn hình “Alice in Wonderland” của Tim Burton: “Cách duy nhất để đạt được điều không thể là tin rằng nó có thể.”

Có thể quyền riêng tư và sử dụng dữ liệu sáng tạo có thể đạt được cùng một lúc. Nhưng khả năng này cần được hiện thực hóa thông qua sự hợp tác cởi mở giữa các cơ quan quản lý và ngành công nghiệp, can đảm pháp lý để thử nghiệm và điều chỉnh công nghệ và, nếu cần, sự sẵn sàng thích ứng với môi trường pháp lý để khuyến khích sử dụng nó. Trong thời đại ngày càng mất lòng tin về việc sử dụng và chia sẻ dữ liệu, việc khuyến khích sử dụng PET là vì lợi ích chung của chúng tôi. Các công cụ tồn tại. Chúng ta chỉ cần cùng nhau tiến lên để tiếp tục biến nó thành hiện thực rộng lớn hơn.

Jonathan Anastasia là phó chủ tịch điều hành về dịch vụ tiền điện tử và tội phạm tài chính tại Mastercard. Derek Ho là trợ lý cố vấn chung về quyền riêng tư và bảo vệ dữ liệu tại Mastercard. 

GIẤY TRẮNG

Khám phá các công nghệ nâng cao quyền riêng tư

Nghiên cứu mới cho thấy làm thế nào chúng ta có thể mở khóa tiềm năng để PET trở thành một công cụ có ý nghĩa trong cuộc chiến tập thể của chúng ta chống lại tốc độ, sự tinh vi và phạm vi địa lý ngày càng tăng của tội phạm tài chính.