Als je besluit om Multi Party Computation (MPC) te gebruiken om gevoelige gegevens te analyseren, zal dat waarschijnlijk een aantal juridische vragen oproepen. Met welke regels moet je rekening houden? In dit artikel gaan we verder in op de wetgeving op dit gebied en helpen we je om een begin te maken met je datasamenwerking.
Wetgeving - wat maakt MPC anders?
Hoe onderscheidt MPC zich van reguliere dataverwerking? Hoe maakt MPC samenwerkingen tussen organisaties mogelijk die voorheen niet konden? Hoe verhoudt MPC zich tot privacywetgeving? Bij het gebruik van MPC en het verwerken van data door middel van secret-shares, worden de gegevens vanuit juridisch oogpunt nog steeds als persoonsgegevens beschouwd. Data die is versteuteld in de vorm van secret-shares kan niet als anoniem worden beschouwd, aangezien de originele brondata nog steeds gereconstrueerd kan worden als de meerderheid van de beheerders van de secret-shares samenspant. Derhalve blijft privacywetgeving, zoals de AVG, van toepassing.
Wel maakt deze technologie de naleving van de AVG eenvoudiger. Hieronder noemen we een aantal typische eisen bij verwerking van persoonsgegevens en hoe door het gebruik van MPC worden opgevolgd.
- Doelbinding: Bij verwerking van persoonsgegevens moet duidelijk zijn wat het doel van de verwerking is. Bij reguliere methoden is het lastig te controleren wat er met een dataset gebeurt zodra die met een andere partij wordt gedeeld, laat staan voor welke doeleinden de data dan wordt gebruikt. Bij MPC wordt de data zelf niet gedeeld. Alleen een specifieke berekening of analyse, mits goedgekeurd door de dataverstrekker, mag wordt uitgevoerd. Op die manier wordt doelbinding gehandhaafd.
- Juistheid: Bij het gebruik van MPC zijn er geen verschillende kopieën van dezelfde dataset nodig. Verwerking vindt direct op de brondata plaats. Als de brondata verandert, verandert de uitkomst van de analyse ook. Als de dataverstrekker zich uit de samenwerking wil terugtrekken, kan die simpelweg zijn data verwijderen of stoppen met het goedkeuren van analyses.
- Minimalisatie en proportionaliteit: Alleen de resultaten van een analyse worden gedeeld, niet de data zelf. Hierdoor wordt in de praktijk heel weinig data vrijgegeven. Gebruik van data wordt zo meer proporioneel dan in situaties waarbij toegang tot de volledige dataset nodig is om hetzelfde resultaat te krijgen.
- Opslagbeperking: De dataverstrekker geeft de data in zijn oorspronkelijke vorm nooit uit handen. Het wordt alleen beschikbaar gemaakt in de vorm van secret-shares. Het is dus de analyse die zich verplaatst, niet de data zelf. Tevens zijn de resultaten van zo'n analyse vaak geen persoonsgegevens meer, maar een aggegratie daarvan (gemiddeldes, sommen, vergelijkingen etc.). Die kunnen dus veilig gedeeld worden.
- Vertrouwelijkheid en integriteit: MPC is een sterke vorm van versleuteling, die zelfs bestand zou zijn tegen quantumcomputers. Het kan wiskundig worden bewezen dat de data veilig blijft, zolang de meerderheid van de MPC-servers niet samenspant.
- Organisatorische maatregelen: De sterke technische kenmerken van MPC kunnen verder versterkt worden met de juiste organisatorische maatregelen. Afgescheiden toegang tot de verschillende servers waarop de secret-shares staan opgeslagen, waarborgt een systeem waarbij geen van de gebruikers de data alleen kan ontsleutelen. Dataverstrekkers willen uiteraard hun data beschermen, dus zij zullen niet snel met andere partijen samenspannen. Daarbij zijn datatoegang en goedkeuring van analyses onderdeel van een proces waarbij de digitale handtekeningen van alle dataverstrekkers worden verzameld. Zonder die handtekeningen kan er geen analyse worden gedaan op de data.
Dank voor het lezen van dit artikel! Als je feedback hebt of interesse hebt in meer informatie over dit onderwerp, neem dan vooral contact op met support@rosemanlabs.com.