Gevoelige data veilig analyseren
Roseman Labs ontpopt zich als veelbelovende privacytech-startup
Wie met data in aanraking komt, worstelt al gauw met een privacyprobleem, zeker als je gegevens uit verschillende bronnen wilt analyseren. Dat vooruitzicht bemoeilijkt samenwerkingen binnen sectoren. Bedrijven en instellingen durven geen data uit handen te geven omdat deze weleens in verkeerde handen kunnen komen.
Niet alleen malafide buitenstaanders vormen een gevaar maar ook insiders met verkeerde bedoelingen kunnen veel schade aanrichten. Datalekken zoals bij de GGD zijn daar een voorbeeld van.
Geen wonder dan ook dat technologie die de privacy vergroot en het datagedreven werken mogelijk maakt, momenteel veel aandacht trekt. Een van de meest belovende startups op gebied van privacytech is Roseman Labs uit Breda. Voortbordurend op werk van Berry Schoenmakers van de TU Eindhoven zijn cryptografen Toon Segers en Niek Bouman software op basis van secure multiparty computation (mpc)- technologie gaan ontwikkelen die gedecentraliseerde data-analyses op een veilige manier mogelijk maakt. Roderick Rodenburg, die veel ervaring heeft met de uitwisseling tussen bedrijven van gevoelige data, sloot zich bij dit duo aan. Hun technologie stelt organisaties in staat data te analyseren die in verschillende silo’s zitten opgeslagen en daar ook blijven. Deze data worden versleuteld om er vervolgens een berekening overheen te draaien.
Rodenburg noemt als voorbeeld drie ziekenhuizen die de gemiddelde leeftijd willen weten van coronapatiënten die op de ic belanden. Voorheen werden die data op een centraal punt bijeengebracht om ze te analyseren. Daarbij moest je maar hopen dat niemand met die data aan de haal ging.
Bij de methode van Roseman Labs blijven data op hun plek staan. Het algoritme reist als het ware langs de verschillende databases. Aan het begrip data soevereiniteit wordt concreet invulling gegeven. Iedereen blijft baas over de eigen data. Hoewel de gegevens volledig zijn afgeschermd, is toch sprake van volledige transparantie. Te controleren valt hoe de berekeningen tot stand zijn gekomen. Volgens Rodenburg wordt concreet invulling gegeven aan abstracte begrippen in de AVG zoals doelbinding en dataminimalisatie.
