Alexandra Instituttet A/S // Aktuelt // Nyheder // Nyheder 2018 // Privacybeskyttende teknologier kan blive en god forretning

Privacybeskyttende teknologier kan blive en god forretning

Artikel

12-10-2018

Privacybeskyttende teknologier kan blive en god forretning

Nyt europæisk teknologisamarbejde, som Alexandra Instituttet deltager i, skal gøre det lettere at dele data uden at skulle indhente samtykke.

Efter at GDPR trådte i kraft i foråret 2018, er der rigtig mange virksomheder, der bruger krudt på at håndtere samtykke og lave databehandleraftaler, når de deler data på tværs af organisationer. Men en nyt europæisk teknologisamarbejde, som Alexandra Instituttet deltager i, kan potentielt gøre det lettere at dele data uden at skulle indhente samtykke.

Det svarer til at dele anonymiseret data, og dermed falder det juridisk ikke ind under GDPR. Dermed kan man undgå nogle af de ting, der er besværlige i dag.

Sådan lyder det fra Mads Schaarup Andersen og Jonas Lindstrøm, begge fra Security Lab på Alexandra Instituttet. De arbejder begge på SODA (Scalable Oblivios Data Analytics), der er et europæisk teknologisamarbejde, der skal gøre det nemmere at foretage analyser på personfølsomme data.

“Vi har altid kunnet tilbyde den service, hvor man kan lave analyser på kombinerede data. Men den tidligere salgscase på teknologien har typisk været sygehuse eller organisationer, der ligger inde med personfølsomme data, som de gerne vil dele. Det er stadig relevant. Men GPDR har gjort teknologien endnu mere relevant, fordi lovgivningen kræver noget, den ikke har gjort før. Og så begynder virksomhederne at kigge efter tekniske løsninger på, hvordan de får løst det her. Så på den måde har lovgivningen skabt en businesscase på noget, som vi har arbejdet med i mange år,” forklarer Jonas Lindstrøm.

Gør det muligt at dele kundedatabaser

I projektet arbejder man med tre cases. Den første er et samarbejde med tyske Uniserv, der arbejder med scenarier, hvor en virksomhed vil købe en anden virksomheds kundedatabase eller fx vil købe hele virksomheden, så den får adgang til kundedatabasen. Den kan nogle gange være det mest interessante. Men som køber vil man gerne have en vurdering af, om det er en god kundedatabase, eller om den indeholder kunder, som man har i forvejen og dermed ikke kan bruge til noget. 

Her kan man bruge teknologien, fordi den gør det muligt at sammenligne to databaser, uden at man nogensinde ser den anden. Det eneste man får ud er, hvor stor den er, og hvor mange personer man ikke havde i forvejen i ens egen database.

Maskinlæring træner hr-data

Den anden case er Collektive, der leverer infrastrukturen til modeller, der arbejder med hr-data om ansatte. Modellerne kan fx bruges til at forudsige sygefravær og stress, og så kan virksomheder tage deres forholdsregler ud fra det. 

Problemet er, at virksomheder typisk kun har data om deres egne ansatte. Det bedste i verden ville være, hvis de havde adgang til hr-data fra alle virksomheder i verden. Men det er selvfølgelig ikke muligt, da det er personfølsomme data. 

Derfor bruger Collektive maskinlæring på en model, der bliver fodret med data, og som dermed gradvis bliver bedre, i takt med at den bliver trænet. Men i stedet for at hver eneste virksomhed skal træne modellen ud fra deres egne data, så henter Collektive modellerne hjem og kombinerer dem og prøver dermed at lave en model, der er bedre end den enkelte.

“Pointen er, at Collektive ikke får noget data at se. De leverer bare infrastrukturen. Men virksomhederne får en model, der er bedre trænet, og som er mere brugbar til at forudsige sygefravær og stress,” forklarer Mads Schaarup Andersen.

Kan demokratisere kommunale data

Teknologien kan også være oplagt for mange af de kommuner, som vil etablere smart city-platforme eller dele offentlige data.

Nogle af de organisationer i Danmark, der ligger inde med rigtig meget interessant data, er de offentlige myndigheder. De ligger nærmest inde med data om alt, hvad vi går og foretager os, og de har typisk meget bedre data end det, Google og Facebook opererer på. De har bare ikke haft mulighed for rigtig at udnytte det. Og de har med god grund siddet tungt på deres data.

Men med den nye teknologi, slipper de for at give dataene fra sig.

“Der er en masse modvilje i dag med at dele data på tværs af organisationer, fordi man er bange for at sidde med ansvaret for, at noget går galt. Men ved at bruge den her teknologi, vil man kunne undgå det, og du kan give andre adgang til dine data, men de kommer aldrig til at se dine data,” forklarer Jonas Lindstrøm.

Profilbillede af Mads Schaarup Andersen
Senior Usable Security Expert, PhD
+45 93 50 84 40
Åbogade 34, 8200 Aarhus N
Nygaard bygningen, 3. etage lokale 375

Fakta om SODA-projektet

Projektet forsker i, hvordan man kan anvende følsomme data fra flere dataarkiver, uden at man går på kompromis med sikkerheden.

Projektet arbejder med: 

  • Multiparty momputation, der gør det muligt at anvende data fra forskellige kilder på en sikker måde, dvs. at data forbliver krypterede, mens de behandles.
  • Differential privacy, som giver sikkerhed for, at data er fuldstændigt anonymiserede.

Projektet er et samarbejde mellem teknologi-koncernen Philips Research, Technische Universiteit Eindhoven, Georg-August-Universität Göttingen, Aarhus Universitet og Alexandra Instituttet.

.