Vijf vragen over Multi-Party Computation

Multi-Party Computation. Het is een inmiddels veelbesproken techniek, waarbij organisaties die data hebben daar gezamenlijk inzichten uit kunnen halen, zonder dat ze hun gevoelige data hoeven te delen. Miranda Graftdijk, manager Data & Dienstverlening bij het Verbond: “Data analisten krijgen met deze techniek niet meer alle relevante data, maar kunnen nog wel analyseren.”

Wat is Multi-Party Computation? Wat kun je ermee?

“Multi-Party Computation (MPC) maakt het mogelijk berekeningen te maken met data van meerdere partijen, zonder dat die data gedeeld worden. Je krijgt als het ware een gereedschapskist van cryptografische technieken waarmee je met versleutelde data kan werken. De data komen niet op een centrale plaats; partijen kunnen niet elkaars data inzien. Waar wij nu als Verbond data verzamelen en opslaan, blijft bij MPC de data bij de bron (bijvoorbeeld bij verzekeraars). En toch kun je de (versleutelde) data analyseren, om er inzichten uit te halen. Kortom, het is een heel technische, complexe technologie die maar weinig mensen snappen. Doordat de brondata niet centraal worden opgeslagen, is het risico van oneigenlijk gebruik van de data kleiner. Het belangrijkste verschil voor ons is dat we nu alle relevante data krijgen, terwijl we met MPC alleen de uitkomst van de analyse zouden ontvangen. Deze techniek kan dus in de plaats komen van centrale dataverzameling. Dit is heel relevant voor gevoelige data die je liever niet centraal opslaat. Dit zijn bij voorbeeld persoonsgegevens, gezondheidsgegevens of stafrechtelijke gegevens.”

Dat klinkt goed, wat hebben verzekeraars er nog meer aan?

“In potentie kunnen verzekeraars samenwerken en inzichten krijgen uit gevoelige data. Nu fungeert het Verbond nog als vertrouwde partij vanuit ons Data Analytics Centre. We merken echter steeds vaker, bijvoorbeeld bij gegevens over verzuim of letsel, dat verzekeraars het ingewikkeld vinden om deze met ons te delen. Ze zijn bang dat het niet goed gaat of niet mag; ze zijn huiverig. Zo’n techniek als MPC zou dan helpen, want dan hoeven verzekeraars deze data niet te delen. In plaats daarvan worden de data bij de bron(nen) versleuteld, voeren we analyses uit op de versleutelde data en worden de uitkomsten inzichtelijk voor wie ze mag zien. Er zijn dan geen commerciële en/of wettelijke belemmeringen. Het mooie is dat data 'het kantoor' van de verzekeraar niet verlaat, maar data analisten er wel waarde uit kunnen halen.”

Hoe kunnen verzekeraars de technologie toepassen?

“MPC is niet iets dat je primair binnen je eigen verzekeringsorganisatie gebruikt. Het is met name geschikt om uitdagingen op te lossen, waarvoor inzichten uit data van meerdere partijen nodig zijn. Bijvoorbeeld een verzekeraar en de ketenpartijen waarmee die verzekeraar samenwerkt. En MPC kan ook toegepast worden bij sectorbrede uitdagingen.”

Heb je enkele voorbeelden?

De technologie kan bijvoorbeeld ingezet worden om te onderzoeken wat wel en niet werkt om iemand weer aan het werk te krijgen. Een verzuimverzekeraar kan dan onderzoek doen, zonder dat een arbodienst gezondheidsgegevens met de verzekeraar hoeft te delen. 
Een andere toepassing is er volgens Graftdijk op het gebied van bestrijding van verzekeringscriminaliteit. “Verzekeraars worden steeds behendiger in het ontdekken van fraude. En ze kunnen elkaar daarbij waarschuwen. Maar het zou nog effectiever kunnen, als er informatie kan worden uitgewisseld met andere financiële partijen, zoals banken. MPC biedt mogelijkheden om heel gericht inzichten te verkrijgen uit data van deze partijen zonder de uitwisseling van gevoelige data. De privacy van mensen blijft beschermd.”

Tot slot. Wat zijn de belangrijkste voor- en nadelen van MPC?

“Een belangrijk nadeel is dat het heel complex is. Weinig mensen begrijpen het en bestuurders en gebruikers moeten er wel op willen en durven vertrouwen. Voor data-analisten wordt het vak ook heel anders. Ze worden meer data scientists die met speciale software werken om verspreide bronnen te kunnen bevragen. Het is nodig om vooraf goede afspraken over datakwaliteit te maken met de bronhouders. Als je geen toegang hebt tot de brondata, kan je de kwaliteit ervan zelf namelijk niet goed bepalen. Hierbij wil ik wel opmerken dat de huidige manieren van dataverzameling ook de nodige nadelen hebben. Zo moeten we nu gevoelige data pseudonimiseren, wat veel tijd en geld kost. Dat is bij MPC niet meer nodig. Als het eenmaal staat, is het niet heel veel werk meer.
Het grootste voordeel is dat je op een privacyvriendelijke manier met gevoelige data kunt werken. Daarnaast is het ook veiliger qua datasecurity, omdat er niet één centrale databron is. Het Nationaal Cyber Security Centrum (NCSC) werkt er al mee, dat zegt mij wel genoeg. Draagvlak creëren voor het toepassen van deze technologie gaat echter nog wel de nodige tijd kosten.”