Privacy by design & privacy-enhancing technologies

Inzicht in de GDPR

Shalini Kurapati, CIPP/E

Co-founder and CEO, Clearbox AI

Overzicht

  • Privacy by design
    • Proactieve systeembenadering van privacy
  • Kern van Artikel 25 - AVG
  • Privacy-Enhancing Technologies (PETs)
  • Opkomende PET’s
Inzicht in de GDPR

Gegevensbescherming by design en by default

By design

Een hand die processen tekent op papier.

  • Proactieve systeembenadering
  • Privacy ingebed in processen en systemen

By default

Illustratie met meerdere pictogrammen voor instellingen.

  • Privacy-first standaardinstellingen, dataminimalisatie
  • Beide lijken abstract, maar zijn wel uitvoerbaar.
Inzicht in de GDPR

Privacy-enhancing technologies

Wat zijn PET’s?

  • Software- en hardware-oplossingen, processen, methoden of kennis om privacy te behouden of risico’s te vermijden

Veelgebruikte PET’s:

  • Anonimisering en pseudonimisering
  • Encryptie
  • Differential privacy (recent)

State-of-the-art/opkomende technologieën:

  • Synthetische data, federated learning
Inzicht in de GDPR

Synthetische data

  • Kunstmatig gegenereerde data

  • Behoudt statistische en voorspellende kracht van echte data met behoud van privacy

    Een illustratie van een typisch proces voor het genereren van synthetische data.

1 https://www.jpmorgan.com/synthetic-data
Inzicht in de GDPR

Use cases van synthetische data

  • Privacybehoud en hogere datakwaliteit
  • Open innovatie, AI-modeltesten, datasandboxes en data­deling tussen organisaties
1 https://www.gartner.com/en/newsroom/press-releases/2022-08-22-gartner-data-analytics-summit-2022-orlando-day-1-highlights
Inzicht in de GDPR

Federated learning

Illustratie van het federated learning-proces.

  • Gewoonlijk moeten data naar externe servers om AI-modellen te trainen: niet privacy­veilig
  • Federated learning traint modellen op apparaten terwijl data lokaal blijft
  • Modeloverdracht in plaats van dataoverdracht
1 P. Kairouz et al, Advances and Open Problems in Federated Learning, Foundations and Trends in Machine Learning Vol 4 Issue 1, 2021.
Inzicht in de GDPR

Voorbeeld van federated learning

Illustratie van een federated learning-voorbeeld: een volgende-woordvoorspeller getraind op meerdere telefoons.

1 Li, T., Sahu, A. K., Talwalkar, A., & Smith, V. (2020). Federated learning: Challenges, methods, and future directions. IEEE Signal Processing Magazine, 37(3), 50-60.
Inzicht in de GDPR

Voor je weggaat

  • Er is geen perfecte privacymethode of -technologie
  • Denk aan scope en context
  • Proportionaliteit: risico vs. voordeel
  • Passende maatregelen op basis van risico-batenanalyse
Inzicht in de GDPR

Laten we oefenen!

Inzicht in de GDPR

Preparing Video For Download...