Danske forskere behøver ikke frygte en stramning af databeskyttelse

Ifølge professor Ivan Bjerre Damgård fra Institut for Datalogi ved Aarhus Universitet kan det lade sig gøre at beskytte data med teknikker, der gør det muligt at regne på data uden at kigge på dem. Det giver mulighed for at gøre brug af data trods stramning.

Data er hele tiden krypteret
Løsningen er en krypteringsteknologi ved navn secure Multi-Party Computation (MPC) – en teknik, hvor Alexandra Instituttet sammen med Aarhus Universitet er verdensførende. Den kan beskytte alle typer af data, herunder de registre, der handler om befolkningens sundhedstilstand.

"Teknologien for sikre beregninger er i dag så moden, at man rent faktisk kan regne på data, mens de er krypteret. Det betyder, at man kan man lave systemer, som behandler fortrolige data, fordi de er krypteret hele tiden. Og så kan man sende lige præcis de data, som man gerne vil lukke ud," forklarer Ivan Bjerre Damgård.

Han er Aarhus Universitets projektleder i projektet CFEM, der er et samarbejde mellem økonomer og dataloger – herunder Alexandra Instituttet – der beskæftiger sig med elektroniske markedsmekanismer.

Giver en mere finkornet kontrol
Anvendelsen af teknologien er især højaktuel i forhold til en kommende stramning af databeskyttelsen, som EU arbejder på. Her har danske forskerne og politikere udtrykt bekymring for, at hvis EU’s databeskyttelses-forordning bliver gennemført, vil det tvinge forskerne til at spørge hver enkelt om lov til at lave den pågældende forskning, hvilket flere påpeger er helt urealistisk.

Brugen af registre er især relevant, når forskere skal finde svar på, hvorfor man får kræft eller finde bivirkninger ved medicin. Her trækker forskerne på de danske forskningsregistre, hvor rigtig mange oplysninger er lagret, og som de via CPR-registreret kan krydskøre for at finde nye sammenhænge.

Teknikken kan hjælpe med at sikre, at man lækker lige præcis de data, man gerne vil lække. Det betyder, at man får en meget mere finkornet kontrol, mener Ivan Bjerre Damgård.

"Vi tilbyder, at man regner på de data, uden nogen kan se dem. Skabet er så at sige låst med digitale nøgler, der hver tilhører dem, der har aftalt at se resultatet. Døren kan først åbnes, når alle de godkendte digitale nøgler er sat i. Dermed er det ikke nødvendigt at give åben adgang til alle registre. I stedet for kan vi fortælle forskerne præcis, hvad de har brug for at vide," forklarer han.

Teknologien er tættere på markedet
Teknologien startede i 1980’erne som ren grundforskning. Men i dag finder den praktisk anvendelse inden for mange områder, lige fra supply chain management til cloud computing.

Persondata til forskning er et område. Benchmarking eller sikre auktioner er andre aktuelle. Teknologien anvendes bl.a. i energisektoren af selskabet Energiauktion.dk, hvor firmaer kan presse prisen på el ved at sætte næste års forbrug af strøm på auktion via Internettet. Systemet bruger sikre beregninger til at finde det bedste bud og sikrer på den måde, at budene holdes fortrolige.

"Auktioner er godt eksempel, fordi der er brug for fortrolighed til at løse en naturlig konflikt mellem købere og sælgere. Det gælder alle situationer, hvor du har en konflikt imellem parter. Det kan også være lovgivningen, der giver konflikten ved at sige, at du må ikke køre de her data eller tal sammen," siger økonom Kurt Nielsen, der også er partner i CFEM.

Fakta om CFEM

• CFEM (Center for the Foundations of Electronics Markets) er et forskningscenter, der beskæftiger sig med elektroniske markedsmekanismer. Det støttes af Det Strategiske Forskningsråd og er et samarbejde mellem Alexandra Instituttet, datalogisk Institut ved Aarhus Universitet, Handelsskolen ved Aarhus Universitet samt en række internationale deltagere.
• Formålet er at skabe samarbejde mellem dataloger, økonomer og danske virksomheder for at sikre bedre forståelse af, hvordan de mange netbaserede auktioner, licitationer og handel virker, og hvordan der opnås fortrolighed i forhold til de data, der indgår.