Säkrare användning av molntjänster med avidentifiering
Många företag använder sig av molntjänster för att analysera stora mängder data, men det innebär att företagen tappar kontrollen över datan och att den personliga integriteten inte värnas. Nu ska forskare i Karlstad skapa en plattform för att analysera data på ett integritetsvänligt sätt.
Ett nytt europeiskt innovationsprojekt med forskare från Karlstads universitet ska skapa en ny plattform för att analysera data på ett integritetsvänligt sätt. Syftet är att höja företagens säkerhet och värna om individers integritet vid molntjänstanvändning för dataanalys.
Plattformen kallas PAPAYA (Platform for Privacy preserving data Analytics) saknar direkt tillgång till den data som ska analyseras. Resultatet ska bli en ny typ av molntjänst som erbjuder en helt säker analys av känsliga data som person- och patientuppgifter.
Efterfrågan på säkra tjänster för analys är stor, särskilt efter införandet av den nya dataskyddslagen (GDPR) som ställer höga krav på integritetsskydd.
Många vinster med avidentifiering
– Genom att lägga till brus till datan eller använda kryptografiska system som gör att plattformen inte får direkt tillgång till uppgifterna så blir datan omöjlig att tolka för någon annan än uppgiftsägarna, säger Simone Fischer-Hübner, projektledare och professor i datavetenskap vid Karlstads universitet. Snart kommer till exempel sjukhus att kunna analysera patientuppgifter i molntjänsten, något som nu är problematiskt på grund av patientdatalagen och dataskyddsförordningen
Förutom att plattformen säkrar analysen av känsliga uppgifter finns även stora värden av att kunna se de grova dragen i stora mängder data utan att för den delen kunna spåra individer. Information som skulle vara intressant för exempelvis turismnäring eller stads- och trafikplanering.
– Det kan till exempel handla om hur människor rör sig mellan städer, säger Simone Fischer-Hübner. Var stannar folk för att äta och övernatta när de tar bilen från Luleå till Stockholm? Telefonoperatörer kan idag se hur individer rör sig i detalj eftersom tekniken funkar så. Men lagen är strikt så de får inte göra vad de vill med informationen. Förhoppningen är att starka inbyggda skydd vid analys ska göra det möjligt för telefonoperatörerna att analysera rörelser generellt, för att exempelvis kartlägga trender i rörelsemönster i samhället. Information som de sedan skulle kunna sälja.
Förklara hur uppgifterna analyseras säkert och integritetsvänligt
Forskarna vid Karlstads universitet är involverade i att ta fram krav kring dataskyddsförordningen och kring användbarhet. De ska även utveckla verktyg för att förklara hur de registrerade personernas uppgifter analyseras på ett säkert och integritetsvänligt sätt.
Fotnot:
I projektet, som ska pågå i tre år, deltar förutom representanter från Karlstads universitet även forskare från det franska forskningscentret Eurecom, och representanter från Atos, IBM, Orange Labs och MediaClinics. Budgeten för projektet är 2,9 miljoner Euro.
Kontakt:
Tobias Pulls, lektor i datavetenskap vid Karlstads universitet, 070-601 53 18
