TNO zet fors in op privacyvriendelijk datadelen
Banken kunnen criminele praktijken zoals fraude en witwassen bestrijden wanneer er beter zicht is op de geldstromen. Dan zijn patronen en strategieën bloot te leggen. Banken hebben echter alleen zicht op de transacties van hun eigen klanten, waardoor het totaalbeeld ontbreekt. Buiten dat het commercieel niet zo aantrekkelijk is al die data met anderen te delen, is het vanuit privacy-oogpunt van hun klanten een niet te bewandelen weg. Er moet dus een manier gezocht worden om die criminele geldstromen te kunnen detecteren en volgen, zonder dat het transactiegedrag van individuele bankklanten inzichtelijk wordt voor andere banken.
Een ander voorbeeld is het combineren van informatie tussen zorgverzekeraars en medische instellingen over levensstijl en aandoeningen zoals bijvoorbeeld hartfalen. Met die gecombineerde gegevens kunnen veel beter gezondheidsadviezen en preventieve maatregelen worden opgesteld. Maar geen patiënt wil dat de zorgverzekeraar inzicht krijgt in al zijn medische gegevens. Toch er zijn mogelijkheden om die extra waarde van datadelen boven water te krijgen zonder de data echt te delen.
TNO heeft daartoe de afgelopen tijd met verschillende marktpartijen proeven gedaan met secure multiparty computation (MPC) en met Federated Learning (FL). Een vorm van MPC kan bestaan uit het cryptografisch versleutelen van de eigen gegevens door partij X. Die stuurt deze gecodeerde informatie naar partij Y die ze bewerkt en de uitkomst daarvan gaat vervolgens weer naar een volgende. Uiteindelijk komt het resultaat terug bij de partij X die met behulp van de cryptografische sleutel het resultaat van alle berekeningen kan ontsleutelen zonder dat duidelijk wordt wat de input van andere deelnemers was.
Bij Federated Learning wordt een model eerst getraind op de data van de eerste partij en het model gaat vervolgens naar een tweede partij die het traint met zijn eigen data enzovoort. Deze aanpak is vooral van toepassing bij het gebruik van zeer grote datasets.
Bouwblokjes nodig
Voor beide technieken zijn verschillende systemen beschikbaar die tot nog toe vooral voor heel specifieke gevallen zijn ontwikkeld. Zo is er bijvoorbeeld al sinds 2009 een dergelijk systeem in gebruik bij suikerbietveilingen. Maar het ontwikkelen van de juiste protocolvorm is nog complex en tijdrovend. "Een van de uitdagingen die er nu liggen, is de protocollen meer vorm te geven als bouwblokjes die aan elkaar gekoppeld kunnen worden", zegt Daniël Worm, senior consultant Cyber Security & Robustness van TNO.
En hoewel deze technieken zijn geënt op het beschermen van de privacy, is er nog weinig of geen jurisprudentie over. Daardoor liggen er nog juridische obstakels op de weg.
De huidige proeven zijn vooral gedaan met synthetische datasets. TNO werkte daartoe bijvoorbeeld samen met het Zilveren Kruis en het Erasmus MC voor het medische vraagstuk en met Rabobank en ABN AMRO voor de financiële casus. Berry Vetjens, Direcor of Market bij TNO verwacht dat de komende 5 tot 10 jaar er steeds meer kleine projecten in de dagelijkse praktijk beschikbaar komen. Binnenkort introduceert TNO zelfs een eerste 'spin-out' op dit gebied, een dienstverlener die de nieuwe technologie op commerciële basis verder gaat ontwikkelen. Worm ziet verder toepassingen van de technologie voor nieuwe dienstverlening van de overheid, maar ook voor de ontwikkeling van nieuwe mobiliteit, bijvoorbeeld in de vorm van 'Mobility as a service' of geheel nieuwe businessmodellen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee