Danske forskere behøver ikke at frygte en stramning af databeskyttelse

EU er på vej med et meget stringent regelsæt for beskyttelse af persondata. Danske forskere er bekymrede for, at det vil stoppe dem i at bruge registre til forskning.

Men ifølge professor Ivan Bjerre Damgård fra Institut for Datalogi på Aarhus Universitet behøver man ikke være bekymret, fordi der findes teknikker til at beskytte data, og det derfor alligevel er muligt at gøre brug af dem trods stramning. Teknikken er en krypterings-teknologi der hedder multiparty computation. Den kan beskytte alle typer af data herunder de registre, der handler om befolkningens sundhedstilstande. 

- Teknologien for sikre beregninger er i dag så moden, at man rent faktisk kan regne på data, mens de er krypteret. Det betyder, at man kan man lave systemer, som behandler fortrolige data, fordi de er krypteret hele tiden. Og så kan man lukke lige præcis de data, som man gerne vil lukke ud,

forklarer Ivan Bjerre Damgård, der forsker i "multiparty computation”.

Det handler om at kunne regne på data uden at kigge på dem, forklarer Ivan Bjerre Damgård, der er en af drivkræfterne bag udviklingen af metoden. Han erkender, at det kan lyde overraskende. Men det lader sig alligevel gøre at beskytte alle de data, der findes. 

Giver en mere finkornet kontrol

Anvendelsen af teknologien er især højaktuel i forhold til en kommende stramning af databeskyttelsen, som EU arbejder på. Her har danske forskerne og politikere udtrykt bekymring for at, at hvis EU’s databeskyttelses-forordning bliver gennemført, vil det tvinge forskerne til at spørge hver enkelt om lov til at lave den pågældende forskning, hvilket flere påpeger er helt urealistisk.

Brugen af registre er især relevant, når forskere skal finde svar på, hvorfor man får kræft eller finde bivirkninger ved medicin. Her trækker forskerne på de danske forskningsregistre, hvor rigtig mange oplysninger er lagret, og som de via cpr-registreret kan krydskøre for at finde nye sammenhænge.

Teknikken kan hjælpe med at sikre, at man lækker lige præcis de data, man gerne vil lække. Det betyder, at man får en meget mere finkornet kontrol, mener Ivan Bjerre Damgård.

- Vi tilbyder, at man regner på de data uden nogen kan se dem. Skabet er så at sige låst med digitale nøgler, der hver tilhører dem, der har aftalt at se resultatet. Døren kan først åbnes, når alle de godkendte digitale nøgler er sat i. Dermed er det ikke nødvendigt at give åben adgang til alle registre. I stedet for kan vi fortælle forskerne præcis, hvad de har brug for at vide, forklarer han.

Teknologien er tættere på markedet

Teknologien startede i 1980’erne som ren grundforskning. Men i dag finder det praktisk anvendelse indenfor mange områder, lige fra supply chain management til cloud computing.

Der forskes i dag i teknologien over hele verden og netop i denne uge mødes forskere og praktikere for at diskutere, hvad man kan anvende sikre beregninger til på workshoppen ” Theory and Practice of Multiparty Computation”.  cfem.au.dk/events/mpc-2014/.

Persondata til forskning er et område. Benchmarking eller sikre auktioner er andre aktuelle. Teknologien kører bl.a. i energisektoren, hvor firmaer der skal bruge x-antal kilowatt timer næste år, kan  sætte det på auktion via Internettet. Systemet bruger sikre beregninger til at finde det bedste bud og sikrer på den måde at budene holdes fortrolige.

- Auktioner er godt eksempel, fordi der er brug for fortrolighed. Det gælder alle situationer, hvor du har en konflikt imellem parter. Det kan være lovgivningen, der giver konflikten ved at sige, at du må ikke køre de her data eller tal sammen, siger økonom Kurt Nielsen, der er partner i CFEM.

Det er anden gang konferencen afholdes. Til forskel fra sidste gang for to år siden, deltager flere firmaer, der demonstrerer, hvordan de bruger teknologien.

Kontaktinformation:

For yderligere oplysninger kontakt Ivan Bjerre Damgård, Institut for Datalogi, Aarhus Universitet, mobil 20 83 71 37 eller ivan@cs.au.dk

Kurt Nielsen, Lektor KU (/partisia), kun@ifro.ku.dk, kn@partisia.com