ttrtech.com

Content social

เทคโนโลยีเพิ่มความเป็นส่วนตัว (PETs) คืออะไร

Posted on Author Stanley KennedyPosted in Blogging

เทคโนโลยีเพิ่มความเป็นส่วนตัว (PETs) คืออะไร

เทคโนโลยีเพิ่มความเป็นส่วนตัว (PETs) คืออะไร แม้ว่ากฎหมายความเป็นส่วนตัวของข้อมูลเช่น GDPR ในสหภาพยุโรป และ CCPA ในแคลิฟอร์เนีย จะมีขึ้นเพื่อป้องกันการละเมิดความเป็นส่วนตัว แต่ความเป็นส่วนตัวของผู้บริโภคมักถูกบุกรุก โดยแฮกเกอร์บริษัท และรัฐบาล 

ซึ่งจะเพิ่มขึ้นเป็นธุรกิจ แชร์ข้อมูลของผู้บริโภคกับบริษัทของบุคคลที่ 3 เพื่อให้ข้อมมูลเชิงลึกกำไร ปรับปรุงการให้บริการของตน หรือเพื่อสร้างรายได้จากสินทรัพย์ข้อมูลของพวกเขา ซึ่งเทคโนโลยีเพิ่มความเป็นส่วนตัว (PET) สามารถช่วยให้ธุรกิจสามารถใช้ประโยชน์จากปริมาณข้อมูลที่เพิ่มขึ้น ในขณะเดียวกันก็มีความมั่นใจได้ว่าข้อมูลส่วนบุคคล หรือข้อมูลที่ละเอียดอ่อนจะยังคงเป็นส่วนตัวอยู่ และไม่ถูกเผยแพร่

ตัวอย่างเช่น บริษัท AI และที่ปรึกษา AI มักประสบปัญหานี้ เนื่องจากจำเป็นต้องใช้ข้อมูลไคลเอ็นต์เพื่อสร้างโมเดลการเรียนรู้ของเครื่อง พวกเขาต้องการวิธีที่ปลอดภัยในการเข้าถึงข้อมูลไคลเอนต์ และ PET

Credit https://ufa6699.com

อ่านบทความน่าสนใจเพิ่มเติม

ความหมายของเทคโนโลยีเพิ่มความเป็นส่วนตัว (PETs) คืออะไร ?

PET ย่อมาจากคำว่า Privacy-enhancing technologies เป็นเทคโนโลยีที่หลากหลาย (โซลูชันฮาร์ดแวร์ หรือซอฟต์แวร์) ที่ออกแบบมาเพื่อดึงคุณค่าของข้อมูลออกมาเพื่อปลดปล่อยศักยภาพทางการค้า วิทยาศาสต ร์และสังคมอย่างเต็มที่ โดยไม่เสี่ยงต่อความเป็นส่วนตัว และความปลอดภัยของข้อมูลนี้

เหตุใดเทคโนโลยีเพิ่มความเป็นส่วนตัว (PET) จึงมีความสำคัญในตอนนี้ ?

เช่นเดียวกับโซลูชันความเป็นส่วนตัวของข้อมูลอื่น ๆ เทคโนโลยีเพิ่มความเป็นส่วนตัวมีความสำคัญ เนื่องจากเหตุผล 3 ประการสำหรับของธุรกิจ ดังนี้

  • กฎหมายคุ้มครองข้อมูล เช่น GDPR และ CCPA บังคับให้องค์กรต้องเก็บรักษาข้อมูลผู้บริโภค ธุรกิจสามารถจ่ายค่าปรับร้ายแรง เนื่องจากการละเมิดข้อมูล ค่าธรรมเนียมเหล่านี้ถูกเรียกเก็บไปแล้วตามการสำรวจการละเมิดข้อมมูล GDOR ของ DLA Piper ปี 2020 ค่าปรับ GDPR อยู่ที่ 126 ล้านดอลลาร์สหรัฐตั้งแต่เดือนพฤษภาคม 2018 ถึงมกราคม 2020
  • ข้อมูลอาจต้องได้รับการทดสอบโดยองค์กรบุคคลที่สาม เนื่องจากธุรกิจของคุณขาดความพอเพียงในการวิเคราะห์ และการทดสอบแอปพลิเคชัน PET เปิดใช้งานการป้องกันความเป็นส่วนตัวในขณะที่แบ่งปันข้อมูล
  • การละเมิดความเป็นส่วนตัวอาจเป็นอันตรายต่อชื่อเสียงของธุรกิจ หรือลูกค้าของคุณ (ขึ้นอยู่กับรูปแบบธุรกิจของคุณ) อาจต้องการหยุดโต้ตอบกับแบรนด์ของคุณ ตัวอย่างคือ การสูญเสียราคาหุ้นของ Facebook หลังจากเรื่องอื้อฉาว Cambridge Analytica

ตัวอย่างเทคโนโลยีการเพิ่มความเป็นส่วนตัวที่พบบ่อย

1. อัลกอริทึมการเข้ารหัส

  • Homomorphic Encryption : การเข้ารหัสแบบโฮโมมอร์ฟิก เป็นวิธีการเข้ารหัสที่ช่วยให้สามารถคำนวณข้อมูลที่เข้ารหัสได้ สร้างผลลัพธ์ที่เข้ารหัส ซึ่งเมื่อถอดรหัสแล้ว จะตรงกับผลลัพธ์ของการดำเนินการ ราวกับว่าได้ดำเนินการกับข้อมูลที่ไม่ได้เข้ารหัส สิ่งนี้ทำให้ข้อมูลที่เข้ารหัสสามารถถ่ายโอน วิเคราะห์ และส่งคืน ไปยังเจ้าของข้อมูลที่สามารถถอดรหัสข้อมูล และดูผลลัพธ์ของข้อมูลต้นฉบับได้ นอกจากนี้ยังมีประโยชน์ในแอปพลิเคชันที่เก็บข้อมูลที่เข้ารหัสไว้ในที่เก็บข้อมูลบนคลาวด์ การเข้ารหัสโฮโมมอร์ฟิกทั่วไปบางประเภท ได้แก่
    • การเข้ารหัสโฮโมมอร์ฟิกบางส่วน : สามารถดำเนินการประเภทหนึ่ง กับข้อมูลที่เข้ารหัส เช่น การเพิ่มเพียงอย่างเดียว หรือการคูณเท่านั้น แต่ไม่ใช่ทั้งสองอย่าง
    • การเข้ารหัสแบบโฮโมมอร์ฟิกค่อนข้างน้อย : สามารถดำเนินการได้มากกว่าหนึ่งประเภท (เช่นการบวกการคูณ) แต่เปิดใช้งานการดำเนินการในจำนวน จำกัด
    • การเข้ารหัสโฮโมมอร์ฟิกอย่างสมบูรณ์ : สามารถดำเนินการได้มากกว่าหนึ่งประเภท และไม่มีข้อจำกัดเกี่ยวกับจำนวนการดำเนินการที่ดำเนินการ
  • การคำนวณแบบหลายฝ่ายที่ปลอดภัย (SMPC) : นี่คือฟิลด์ย่อยของการเข้ารหัสโฮโมมอร์ฟิกที่มีความแตกต่างอย่างหนึ่ง ซึ่งผู้ใช้สามารถคำนวณค่าจากแหล่งข้อมูลที่เข้ารหัสหลายแหล่ง ดังนั้น จึงสามารถใช้โมเดลแมชชีนเลิร์นนิงกับข้อมูลที่เข้ารหัสได้เนื่องจาก SMPC ใช้สำหรับข้อมูลจำนวนมาก
  • ความเป็นส่วนตัวที่แตกต่าง : ความเป็นส่วนตัวที่แตกต่างกันปกป้องจากการแบ่งปันข้อมูลใด ๆ เกี่ยวกับบุคคล อัลกอริธึมการเข้ารหัสนี้เพิ่มเลเยอร์ ” เสียงรบกวนทางสถิติ ” ให้กับชุดข้อมูล ซึ่งช่วยให้สามารถอธิบายรูปแบบของกลุ่มภายในชุดข้อมูลในขณะที่ยังคงรักษาความเป็นส่วนตัวของแต่ละบุคคล
  • การพิสูจน์ความรู้แบบศูนย์ (ZKP): ZKP ใช้ชุดของอัลกอริทึมการเข้ารหัสที่อนุญาตให้ตรวจสอบข้อมูลโดยไม่เปิดเผยข้อมูลที่พิสูจน์ได้

2. เทคนิคการปิดบังข้อมูล

เทคโนโลยีเพิ่มความเป็นส่วนตัวบางอย่างยังเป็นเทคโนโลยีการปิดบังข้อมูลที่ธุรกิจใช้เพื่อปกป้องข้อมูลที่ละเอียดอ่อนในชุดข้อมูลของตน

  • การปิดบัง : คำนี้เป็นคำทั่วไปสำหรับการปิดบังข้อมูลที่มีหลายวิธี ในการแทนที่ข้อมูลที่ละเอียดอ่อน โดยการเพิ่มข้อมูลที่ทำให้เสียสมาธิ หรือทำให้เข้าใจผิดในบันทึก หรือโปรไฟล์
  • การใช้นามแฝง : ฟิลด์ตัวระบุ (ฟิลด์ที่มีข้อมูลเฉพาะสำหรับแต่ละบุคคล) จะถูกแทนที่ด้วยข้อมูลสมมติ เช่น ตัวอักษร หรือข้อมูลอื่น ๆ ธุรกิจมักใช้นามแฝงเพื่อปฏิบัติตาม
  • การย่อขนาดข้อมูล : การรวบรวมข้อมูลส่วนบุคคลจำนวนขั้นต่ำ ที่ช่วยให้ธุรกิจสามารถจัดหาองค์ประกอบของบริการได้
  • ผู้ไม่ระบุตัวตนการสื่อสาร : Anonymizers แทนที่ข้อมูลประจำตัวออนไลน์ (ที่อยู่ IP ที่อยู่อีเมล) ด้วยการกำจัด / ข้อมูลประจำตัวที่ไม่สามารถติดตามได้เพียงครั้งเดียว

3. ความช่วยเหลือของอัลกอริทึม AI และ ML

  • การสร้างข้อมูลสังเคราะห์ :  ข้อมูลสังเคราะห์ เป็นข้อมมูลที่สร้างขึ้นโดยใช้อัลกอริทึมที่แตกต่างกัน รวมถึงอัลกอริทึม ML หากคุณสนใจเทคโนโลยีเพิ่มความเป็นส่วนตัวเนื่องจากคุณต้องการแปลงข้อมูลของคุณให้อยู่ในสภาพแวดล้อมการทดสอบที่ผู้ใช้บุคคลที่สามสามารถเข้าถึงได้การสร้างข้อมูลสังเคราะห์ที่มีลักษณะทางสถิติเหมือนกันเป็นตัวเลือกที่ดีกว่า
  • การเรียนรู้แบบรวมศูนย์ : คือ เทคนิคการเรียนรู้ของเครื่องที่ฝึกอัลกอริทึมบนอุปกรณ์ Edge ที่กระจายอำนาจหลายเครื่อง หรือเซิร์ฟเวอร์ ที่เก็บตัวอย่างข้อมูลในเครื่อง โดยไม่ต้องแลกเปลี่ยน ด้วยการกระจายอำนาจของเซิร์ฟเวอร์ ผู้ใช้ยังสามารถลดข้อมูลได้โดยการลดจำนวนข้อมูลที่ต้องเก็บไว้บนเซิร์ฟเวอร์ส่วนกลาง หรือในที่เก็บข้อมูลบนคลาวด์
เทคโนโลยีเพิ่มความเป็นส่วนตัว (PETs) คืออะไร

กรณีการใช้งาน PET อันดับต้น ๆ คืออะไร ?

1. การจัดการข้อมูลทดสอบ : การทดสอบแอปพลิเคชัน และการวิเคราะห์ข้อมูล บางครั้งจะได้รับการจัดการโดยผู้ให้บริการบุคคลที่สาม 

แม้ว่าจะได้รับการจัดการภายในบริษัทต่าง ๆ ก็ควรลดการเข้าถึงข้อมูลลูกค้าจากภายในให้น้อยที่สุด การใช้ PET ที่เหมาะสมซึ่งไม่มีผลต่อผลการทดสอบเป็นสิ่งสำคัญสำหรับองค์กร

2. ธุรกรรมทางการเงิน : สถาบันการเงินมีหน้าที่ในการปกป้องความเป็นส่วนตัวของลูกค้า เนื่องจากเสรีภาพของประชาชนในการทำข้อตกลงส่วนตัว และการทำธุรกรรมกับบุคคลอื่น

3. บริการด้านการดูแลสุขภาพ : อุตสาหกรรมการดูแลสุขภาพรวบรวม และแบ่งปันบันทึกสุขภาพอิเล็กทรอนิกส์ (EHR) ของผู้ป่วย (เมื่อจำเป็น)

ยกตัวอย่างเช่น ข้อมูลทางคลินิกสามารถใช้เพื่อค้นหาผลข้างเคียงของการผสมยาต่าง ๆ บริษัทด้านการดูแลสุขภาพรับรองความเป็นส่วนตัวของข้อมูลผู้ป่วย ในกรณีดังกล่าว โดยใช้ PET

4. การอำนวยความสะดวกในการถ่ายโอนข้อมูลระหว่างหลายฝ่ายรวมถึงคนกลาง : สำหรับธุรกิจที่ทำงานเป็นคนกลางระหว่างสองฝ่ายการใช้ PET มีความสำคัญ เนื่องจากธุรกิจเหล่านี้มีหน้าที่ในการปกป้องความเป็นส่วนตัวของข้อมูลทั้งสองฝ่าย

อย่างไรก็ตาม Privacy-enhancing technologies ยังเป็นเทคโนโลยีที่หลากหลาย ที่ถูกออกแบบมาเพื่อดึงคุณค่าของข้อมูลออกมาเพื่อปลดปล่อยศักยภาพทางการค้า วิทยาศาสต ร์ และสังคมอย่างเต็มที่ โดยไม่มีความเสี่ยงต่อความเป็นส่วนตัว และความปลอดภัยของข้อมูล