เทคโนโลยีเพิ่มความเป็นส่วนตัว (PETs) คืออะไร
เทคโนโลยีเพิ่มความเป็นส่วนตัว (PETs) คืออะไร แม้ว่ากฎหมายความเป็นส่วนตัวของข้อมูลเช่น GDPR ในสหภาพยุโรป และ CCPA ในแคลิฟอร์เนีย จะมีขึ้นเพื่อป้องกันการละเมิดความเป็นส่วนตัว แต่ความเป็นส่วนตัวของผู้บริโภคมักถูกบุกรุก โดยแฮกเกอร์บริษัท และรัฐบาล
ซึ่งจะเพิ่มขึ้นเป็นธุรกิจ แชร์ข้อมูลของผู้บริโภคกับบริษัทของบุคคลที่ 3 เพื่อให้ข้อมมูลเชิงลึกกำไร ปรับปรุงการให้บริการของตน หรือเพื่อสร้างรายได้จากสินทรัพย์ข้อมูลของพวกเขา ซึ่งเทคโนโลยีเพิ่มความเป็นส่วนตัว (PET) สามารถช่วยให้ธุรกิจสามารถใช้ประโยชน์จากปริมาณข้อมูลที่เพิ่มขึ้น ในขณะเดียวกันก็มีความมั่นใจได้ว่าข้อมูลส่วนบุคคล หรือข้อมูลที่ละเอียดอ่อนจะยังคงเป็นส่วนตัวอยู่ และไม่ถูกเผยแพร่
ตัวอย่างเช่น บริษัท AI และที่ปรึกษา AI มักประสบปัญหานี้ เนื่องจากจำเป็นต้องใช้ข้อมูลไคลเอ็นต์เพื่อสร้างโมเดลการเรียนรู้ของเครื่อง พวกเขาต้องการวิธีที่ปลอดภัยในการเข้าถึงข้อมูลไคลเอนต์ และ PET
Credit https://ufa6699.com
ความหมายของเทคโนโลยีเพิ่มความเป็นส่วนตัว (PETs) คืออะไร ?
PET ย่อมาจากคำว่า Privacy-enhancing technologies เป็นเทคโนโลยีที่หลากหลาย (โซลูชันฮาร์ดแวร์ หรือซอฟต์แวร์) ที่ออกแบบมาเพื่อดึงคุณค่าของข้อมูลออกมาเพื่อปลดปล่อยศักยภาพทางการค้า วิทยาศาสต ร์และสังคมอย่างเต็มที่ โดยไม่เสี่ยงต่อความเป็นส่วนตัว และความปลอดภัยของข้อมูลนี้
เหตุใดเทคโนโลยีเพิ่มความเป็นส่วนตัว (PET) จึงมีความสำคัญในตอนนี้ ?
เช่นเดียวกับโซลูชันความเป็นส่วนตัวของข้อมูลอื่น ๆ เทคโนโลยีเพิ่มความเป็นส่วนตัวมีความสำคัญ เนื่องจากเหตุผล 3 ประการสำหรับของธุรกิจ ดังนี้
- กฎหมายคุ้มครองข้อมูล เช่น GDPR และ CCPA บังคับให้องค์กรต้องเก็บรักษาข้อมูลผู้บริโภค ธุรกิจสามารถจ่ายค่าปรับร้ายแรง เนื่องจากการละเมิดข้อมูล ค่าธรรมเนียมเหล่านี้ถูกเรียกเก็บไปแล้วตามการสำรวจการละเมิดข้อมมูล GDOR ของ DLA Piper ปี 2020 ค่าปรับ GDPR อยู่ที่ 126 ล้านดอลลาร์สหรัฐตั้งแต่เดือนพฤษภาคม 2018 ถึงมกราคม 2020
- ข้อมูลอาจต้องได้รับการทดสอบโดยองค์กรบุคคลที่สาม เนื่องจากธุรกิจของคุณขาดความพอเพียงในการวิเคราะห์ และการทดสอบแอปพลิเคชัน PET เปิดใช้งานการป้องกันความเป็นส่วนตัวในขณะที่แบ่งปันข้อมูล
- การละเมิดความเป็นส่วนตัวอาจเป็นอันตรายต่อชื่อเสียงของธุรกิจ หรือลูกค้าของคุณ (ขึ้นอยู่กับรูปแบบธุรกิจของคุณ) อาจต้องการหยุดโต้ตอบกับแบรนด์ของคุณ ตัวอย่างคือ การสูญเสียราคาหุ้นของ Facebook หลังจากเรื่องอื้อฉาว Cambridge Analytica
ตัวอย่างเทคโนโลยีการเพิ่มความเป็นส่วนตัวที่พบบ่อย
1. อัลกอริทึมการเข้ารหัส
- Homomorphic Encryption : การเข้ารหัสแบบโฮโมมอร์ฟิก เป็นวิธีการเข้ารหัสที่ช่วยให้สามารถคำนวณข้อมูลที่เข้ารหัสได้ สร้างผลลัพธ์ที่เข้ารหัส ซึ่งเมื่อถอดรหัสแล้ว จะตรงกับผลลัพธ์ของการดำเนินการ ราวกับว่าได้ดำเนินการกับข้อมูลที่ไม่ได้เข้ารหัส สิ่งนี้ทำให้ข้อมูลที่เข้ารหัสสามารถถ่ายโอน วิเคราะห์ และส่งคืน ไปยังเจ้าของข้อมูลที่สามารถถอดรหัสข้อมูล และดูผลลัพธ์ของข้อมูลต้นฉบับได้ นอกจากนี้ยังมีประโยชน์ในแอปพลิเคชันที่เก็บข้อมูลที่เข้ารหัสไว้ในที่เก็บข้อมูลบนคลาวด์ การเข้ารหัสโฮโมมอร์ฟิกทั่วไปบางประเภท ได้แก่
- การเข้ารหัสโฮโมมอร์ฟิกบางส่วน : สามารถดำเนินการประเภทหนึ่ง กับข้อมูลที่เข้ารหัส เช่น การเพิ่มเพียงอย่างเดียว หรือการคูณเท่านั้น แต่ไม่ใช่ทั้งสองอย่าง
- การเข้ารหัสแบบโฮโมมอร์ฟิกค่อนข้างน้อย : สามารถดำเนินการได้มากกว่าหนึ่งประเภท (เช่นการบวกการคูณ) แต่เปิดใช้งานการดำเนินการในจำนวน จำกัด
- การเข้ารหัสโฮโมมอร์ฟิกอย่างสมบูรณ์ : สามารถดำเนินการได้มากกว่าหนึ่งประเภท และไม่มีข้อจำกัดเกี่ยวกับจำนวนการดำเนินการที่ดำเนินการ
- การคำนวณแบบหลายฝ่ายที่ปลอดภัย (SMPC) : นี่คือฟิลด์ย่อยของการเข้ารหัสโฮโมมอร์ฟิกที่มีความแตกต่างอย่างหนึ่ง ซึ่งผู้ใช้สามารถคำนวณค่าจากแหล่งข้อมูลที่เข้ารหัสหลายแหล่ง ดังนั้น จึงสามารถใช้โมเดลแมชชีนเลิร์นนิงกับข้อมูลที่เข้ารหัสได้เนื่องจาก SMPC ใช้สำหรับข้อมูลจำนวนมาก
- ความเป็นส่วนตัวที่แตกต่าง : ความเป็นส่วนตัวที่แตกต่างกันปกป้องจากการแบ่งปันข้อมูลใด ๆ เกี่ยวกับบุคคล อัลกอริธึมการเข้ารหัสนี้เพิ่มเลเยอร์ ” เสียงรบกวนทางสถิติ ” ให้กับชุดข้อมูล ซึ่งช่วยให้สามารถอธิบายรูปแบบของกลุ่มภายในชุดข้อมูลในขณะที่ยังคงรักษาความเป็นส่วนตัวของแต่ละบุคคล
- การพิสูจน์ความรู้แบบศูนย์ (ZKP): ZKP ใช้ชุดของอัลกอริทึมการเข้ารหัสที่อนุญาตให้ตรวจสอบข้อมูลโดยไม่เปิดเผยข้อมูลที่พิสูจน์ได้
2. เทคนิคการปิดบังข้อมูล
เทคโนโลยีเพิ่มความเป็นส่วนตัวบางอย่างยังเป็นเทคโนโลยีการปิดบังข้อมูลที่ธุรกิจใช้เพื่อปกป้องข้อมูลที่ละเอียดอ่อนในชุดข้อมูลของตน
- การปิดบัง : คำนี้เป็นคำทั่วไปสำหรับการปิดบังข้อมูลที่มีหลายวิธี ในการแทนที่ข้อมูลที่ละเอียดอ่อน โดยการเพิ่มข้อมูลที่ทำให้เสียสมาธิ หรือทำให้เข้าใจผิดในบันทึก หรือโปรไฟล์
- การใช้นามแฝง : ฟิลด์ตัวระบุ (ฟิลด์ที่มีข้อมูลเฉพาะสำหรับแต่ละบุคคล) จะถูกแทนที่ด้วยข้อมูลสมมติ เช่น ตัวอักษร หรือข้อมูลอื่น ๆ ธุรกิจมักใช้นามแฝงเพื่อปฏิบัติตาม
- การย่อขนาดข้อมูล : การรวบรวมข้อมูลส่วนบุคคลจำนวนขั้นต่ำ ที่ช่วยให้ธุรกิจสามารถจัดหาองค์ประกอบของบริการได้
- ผู้ไม่ระบุตัวตนการสื่อสาร : Anonymizers แทนที่ข้อมูลประจำตัวออนไลน์ (ที่อยู่ IP ที่อยู่อีเมล) ด้วยการกำจัด / ข้อมูลประจำตัวที่ไม่สามารถติดตามได้เพียงครั้งเดียว
3. ความช่วยเหลือของอัลกอริทึม AI และ ML
- การสร้างข้อมูลสังเคราะห์ : ข้อมูลสังเคราะห์ เป็นข้อมมูลที่สร้างขึ้นโดยใช้อัลกอริทึมที่แตกต่างกัน รวมถึงอัลกอริทึม ML หากคุณสนใจเทคโนโลยีเพิ่มความเป็นส่วนตัวเนื่องจากคุณต้องการแปลงข้อมูลของคุณให้อยู่ในสภาพแวดล้อมการทดสอบที่ผู้ใช้บุคคลที่สามสามารถเข้าถึงได้การสร้างข้อมูลสังเคราะห์ที่มีลักษณะทางสถิติเหมือนกันเป็นตัวเลือกที่ดีกว่า
- การเรียนรู้แบบรวมศูนย์ : คือ เทคนิคการเรียนรู้ของเครื่องที่ฝึกอัลกอริทึมบนอุปกรณ์ Edge ที่กระจายอำนาจหลายเครื่อง หรือเซิร์ฟเวอร์ ที่เก็บตัวอย่างข้อมูลในเครื่อง โดยไม่ต้องแลกเปลี่ยน ด้วยการกระจายอำนาจของเซิร์ฟเวอร์ ผู้ใช้ยังสามารถลดข้อมูลได้โดยการลดจำนวนข้อมูลที่ต้องเก็บไว้บนเซิร์ฟเวอร์ส่วนกลาง หรือในที่เก็บข้อมูลบนคลาวด์
กรณีการใช้งาน PET อันดับต้น ๆ คืออะไร ?
1. การจัดการข้อมูลทดสอบ : การทดสอบแอปพลิเคชัน และการวิเคราะห์ข้อมูล บางครั้งจะได้รับการจัดการโดยผู้ให้บริการบุคคลที่สาม
แม้ว่าจะได้รับการจัดการภายในบริษัทต่าง ๆ ก็ควรลดการเข้าถึงข้อมูลลูกค้าจากภายในให้น้อยที่สุด การใช้ PET ที่เหมาะสมซึ่งไม่มีผลต่อผลการทดสอบเป็นสิ่งสำคัญสำหรับองค์กร
2. ธุรกรรมทางการเงิน : สถาบันการเงินมีหน้าที่ในการปกป้องความเป็นส่วนตัวของลูกค้า เนื่องจากเสรีภาพของประชาชนในการทำข้อตกลงส่วนตัว และการทำธุรกรรมกับบุคคลอื่น
3. บริการด้านการดูแลสุขภาพ : อุตสาหกรรมการดูแลสุขภาพรวบรวม และแบ่งปันบันทึกสุขภาพอิเล็กทรอนิกส์ (EHR) ของผู้ป่วย (เมื่อจำเป็น)
ยกตัวอย่างเช่น ข้อมูลทางคลินิกสามารถใช้เพื่อค้นหาผลข้างเคียงของการผสมยาต่าง ๆ บริษัทด้านการดูแลสุขภาพรับรองความเป็นส่วนตัวของข้อมูลผู้ป่วย ในกรณีดังกล่าว โดยใช้ PET
4. การอำนวยความสะดวกในการถ่ายโอนข้อมูลระหว่างหลายฝ่ายรวมถึงคนกลาง : สำหรับธุรกิจที่ทำงานเป็นคนกลางระหว่างสองฝ่ายการใช้ PET มีความสำคัญ เนื่องจากธุรกิจเหล่านี้มีหน้าที่ในการปกป้องความเป็นส่วนตัวของข้อมูลทั้งสองฝ่าย
อย่างไรก็ตาม Privacy-enhancing technologies ยังเป็นเทคโนโลยีที่หลากหลาย ที่ถูกออกแบบมาเพื่อดึงคุณค่าของข้อมูลออกมาเพื่อปลดปล่อยศักยภาพทางการค้า วิทยาศาสต ร์ และสังคมอย่างเต็มที่ โดยไม่มีความเสี่ยงต่อความเป็นส่วนตัว และความปลอดภัยของข้อมูล