Egy olyan vállalatnak, amelynek fontos a felhasználóik online tevékenységeinek követése, a Google be fogja bizonyítani, hogy ebben az esetben az adatvédelmet nem lehet félvállról venni.
Ebből a célból az internet behemótja létrehozott a neten egy nyílt forráskódú könyvtárat, melyet arra használ, hogy az összes adatot elemezve fel lehessen mérni a felhasználói igényeket, ám ezt az adatvédelmi szabályok szerint lehessen megtenni.
A Differentially Private SQL névre keresztelt könyvtár a differential privacy (DP) ötletét használja. Ez egy statisztikai technika, amely lehetővé teszi, a felhasználókkal kapcsolatos összesített információk gyűjtését és megosztását, miközben a titoktartás is megvalósul az adatokat tekintve.
Ez megteremti a lehetőséget a fejlesztőknek és a szervezeteknek, hogy olyan funkciókat hozzanak létre, melyek a felhasználók összesített adataiból tudnak bizonyos következtetést levonni anélkül, hogy felfednének bármilyen információt, mely valamilyen módon azonosíthatná az adott személyt.
Ez az eljárás kifejezetten hasznosnak mutatkozik akkor, ha a vállalatok anélkül akarnak megosztani bizalmas adatkészleteket egymással, hogy az anonim adatok felfedésének, vagy azonosításának veszélye fennállna.
„Ha az egészségügyben dolgozol, érdekes lehet összehasonlítanod az átlagos időt, amíg a betegeket felveszik a kórházak annak érdekében, hogy meghatározhasd, hogy vannak-e különbségek a betegellátásban” – mondta Miguel Guevara. A DP egy magas fokú megbízhatóságot és analitikus eszközöket biztosít arra, hogy az ilyen jellegű esetekben a személyes adatok védelmét szem előtt tartva járhassunk el.
Azoknak, akik nem lennének vele tisztában, a DP úgy működik, hogy véletlenszerű zajt ad hozzá a felhasználók információihoz, mielőtt azok feltöltésre kerülnének a felhőbe. Ennek eredményeként a teljes adatkészlet továbbra is tartalmaz értelmes eredményeket, amelyek bár nem teljesen pontosak, de elég helytállóak például felmérések készítéséhez anélkül, hogy bárkinek a személyes adatai kiszivárognának.
Amit a Google nyílt forráskódúvá tett, gyakorlatilag egy folyamat, amely lehetővé teszi a szervezetek számára, hogy a DP módon történő összevonásokat adatbázisokon hajtsák végre. Ráadásul, amellett, hogy egy felhasználóhoz több rekord is társítható, „a fejlesztők könyvtárunk segítségével számolhatnak gráfokkal, összegekkel, átlagokkal, mediánokkal és százalékokkal” – nyilatkozta a Google egyik dolgozója.
A DP célja tehát nem az adatok minimalizálása: ez az eljárás nem fogja meggátolni a vállalatokat, hogy a személyes adataidban turkáljanak. Inkább arról van szó, hogy ezek az információk nem szivárognak majd ki.
A RAPPOR volt az egyik a Google legkorábbi kezdeményezései közül, amelyek a DP-vel voltak kapcsolatosak. Ez az eszköz statisztikák névtelen gyűjtésére szolgált - mely magas fokú garancia volt az adatvédelemre - olyan alkalmazásokból, mint a Chrome. Azóta a vállalat arra használta ezt az eljárást, hogy megvédjen minden fajta információt (például a Google Fi mobile ügyfeleinek helyadatait, stb.).
A Google azt is tervezi, hogy felhasználja a DP-t az új internetes adatgyűjtési stratégiája részeként. Ez a lépés azonban erőteljes kritikát váltott ki a személyiségi jogok védőiből.
Ám az közel sem lenne hiteles állítás, hogy a Google üstököse az egyetlen versenyző ebben a kategóriában. A DP megerősíti az Apple gépi tanulási (machine learning) algoritmusainak rendszerét, melyet arra használnak, hogy statisztikailag anonimizálják az iPhone felhasználók adatait, ám ezzel együtt hasznos információkat nyerjenek azokból.
Az Uber szintúgy rendelkezik saját DP rendszerrel, ez az úgynevezett FLEX, mely a fentiekhez hasonlóan működik a sofőrök és az utasok információinak védelme érdekében.
Egy DP rendszer elindítása nem egyszerű, mivel a mechanizmusnak üzembiztosnak kell lennie, biztosítania kell az adatok védelmét mindenféle, a kiadás utáni nem kívánt következménnyel szemben, ideértve az adatok megsértését is.
Azzal, hogy a Google nyílt forráskódúvá tette a DP rendszerét, nem csak a termék javulását várja a kiterjedt visszajelzéseken keresztül az akadémiai és általános tech közösség révén. Hosszabb távon az várható, hogy ezt az eszközt más fejlesztők is fejleszteni fogják, így a rendszer egyre jobb lesz anélkül, hogy arra lenne szükség, hogy egyedi DP-megoldásokat kéne tervezni.
„A gyógyszeripartól, kormányokon keresztül vállalatokig reméljük, hogy ezek a nyílt forráskódú eszközök segítségünkre lesznek és olyan betekintést nyerhetünk az adatokba, melyből mindkét fél profitálhat” – mondta Guevara.
Mivel a Szilícium-völgyben lévő technológiai társaságok egyre inkább a szabályozások középpontjába kerülnek az adatvédelmi hibák sorozata miatt, a Google folyamatban lévő erőfeszítései értelmezhetők úgy, hogy megpróbálják megindokolni az adatgyűjtést, amely fontos a számukra rendkívül jövedelmező célzott hirdetési üzletág szempontjából.
(TNW)
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.