MÃ¥nga företag använder sig av molntjänster för att analysera stora mängder data, men det innebär att företagen tappar kontrollen över datan och att den personliga integriteten inte värnas. Ett nytt europeiskt innovationsprojekt med forskare frÃ¥n ¹û¶³´«Ã½s universitet ska skapa en ny plattform för att analysera data pÃ¥ ett integritetsvänligt sätt. Syftet är att höja företagens säkerhet och värna om individers integritet vid molntjänstanvändning för dataanalys.
Platform for Privacy preserving data Analytics, förkortat PAPAYA, är ett europeiskt innovationsprojekt som ska skapa en ny plattform för att analysera data på ett integritetsvänligt sätt. Detta genom att plattformen inte har direkt tillgång till den data som ska analyseras. Resultatet – en ny typ av molntjänst som erbjuder en helt säker analys av känsliga data som person- och patientuppgifter.
Efterfrågan på säkra tjänster för analys är stor, särskilt efter införandet av den nya dataskyddsförordningen (GDPR) som ställer höga krav på integritetsskydd.
– Genom att lägga till brus till datan eller använda kryptografiska system som gör att plattformen inte fÃ¥r direkt tillgÃ¥ng till uppgifterna sÃ¥ blir datan omöjlig att tolka för nÃ¥gon annan än uppgiftsägarna, säger Simone Fischer-Hübner, projektledare och professor i datavetenskap vid ¹û¶³´«Ã½s universitet. Snart kommer till exempel sjukhus att kunna analysera patientuppgifter i molntjänsten, nÃ¥got som nu är problematiskt pÃ¥ grund av patientdatalagen och dataskyddsförordningen
MÃ¥nga vinster med avidentifiering
Förutom att plattformen säkrar analysen av känsliga uppgifter finns även stora värden av att kunna se de grova dragen i stora mängder data utan att för den delen kunna spåra individer. Information som skulle vara intressant för exempelvis turismnäring eller stads- och trafikplanering.
– Det kan till exempel handla om hur människor rör sig mellan städer, säger Simone Fischer-Hübner. Var stannar folk för att äta och övernatta när de tar bilen från Luleå till Stockholm? Telefonoperatörer kan idag se hur individer rör sig i detalj eftersom tekniken funkar så. Men lagen är strikt så de får inte göra vad de vill med informationen. Förhoppningen är att starka inbyggda skydd vid analys ska göra det möjligt för telefonoperatörerna att analysera rörelser generellt, för att exempelvis kartlägga trender i rörelsemönster i samhället. Information som de sedan skulle kunna sälja.
I projektet, som ska pÃ¥gÃ¥ i tre Ã¥r, deltar förutom representanter frÃ¥n ¹û¶³´«Ã½s universitet även forskare frÃ¥n det franska forskningscentret Eurecom, och representanter frÃ¥n Atos, IBM, Orange Labs och MediaClinics. Budgeten för projektet är 2,9 miljoner Euro, varav ¹û¶³´«Ã½s universitet fÃ¥r en halv miljon Euro, dvs cirka 5 miljoner SEK.
Forskarna vid ¹û¶³´«Ã½s universitet är involverade i att ta fram krav kring dataskyddsförordningen och kring användbarhet. De ska även utveckla verktyg för att förklara hur de registrerade personernas uppgifter analyseras pÃ¥ ett säkert och integritetsvänligt sätt.
Läs mer på .
