Разработанная в Эстонии система обработки данных Sharemind позволяет осуществлять расчеты с данными конкретных людей, сохраняя при этом приватность.
Безопасная обработка личных данных делит секрет на части
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
«Мы хотим, чтобы никому не надо было опасаться за свои данные», — говорит Дан Богданов, создатель новой системы обработки данных Sharemind, который сегодня защищает по этой теме докторскую диссертацию. Его изыскание перешло с бумаги в реальное программное обеспечение и может стать для Эстонии еще одним достижением в сфере электронных решений.
Разработанная Богдановым система Sharemind решает часто возникающую при статистической обработке данных проблему, которая особенно остра у нас, в маленькой Эстонии: как обрабатывать данные так, чтобы они ничего не выдавали.
«Часто человека можно косвенно все-таки определить, поскольку какие-то значения все же видны, — поясняет он. — Имя и личный код могут быть удалены, но если я смотрю на его место жительства и если, например, значится, сколько у него детей, то в условиях Эстонии человека бывает можно распознать».
Все останется в тайне
Так, выяснилось, что вывешенные в Интернете с научной целью генетические цепочки позволяют при сопоставлении с другими публичными данными достаточно многое вычитать относительно конкретного лица, вплоть до установления фамилии.
Предлагаемая в качестве решения этой проблемы программа Sharemind предлагает подход, названный единым засекречиванием.
«При едином засекречивании увидеть кому-либо отдельные значения оказывается уже невозможно, — поясняет Богданов, который работает научным сотрудником в акционерном обществе Cybernetica. — Оно скрывает содержание конкретных данных.
Мы знаем, что там содержится определенное значение, мы можем его суммировать, умножать, делить, но не видим самого значения. Компьютер рассчитывает вслепую: он выдает верные результаты, но не видит, какие цифры являлись исходными данными».
Таким образом, появилась возможность сравнивать данные, предоставление которых в целях сохранения приватности находилось под строжайшим контролем.
«Самое сложным было то, что касается данных по налогам — это все-таки деньги людей, и Налогово-таможенный департамент совершенно оправданно очень тщательно оберегает эти данные, — рассказывает Богданов. — Моя любимая разработка, над которой я много работаю, это дать возможность рассчитать расходы и доходы от конкретных политических решений».
Чтобы было понятней, Дан Богданов приводит следующий пример: «Сейчас очень популярная тема в Эстонии — это перспективы людей с различным образованием на рынке труда.
Технически вполне возможно воспользоваться данными инфосистемы образования, данными Налогово-таможенного департамента о подоходном налоге людей относительно их заработков и, например, данными Кассы по безработице. Каждое из этих учреждений использует общее засекречивание и хранит эти данные в централизованном банке данных.
Таким образом, становится возможно рассчитать, какие специальности сколько платят налогов или, скажем, среди кого больше безработных, что дает возможность принимать решения в области образовательной политики».
По словам Дана Богданова, программа Sharemind отвечает на вопрос, почему подобные исследования раньше заметно ограничивались.
«Теперь сохраняется контроль над данными, поскольку конкретные данные используются в таком виде, что никто их не видит, — объясняет он. — Нашей целью и является добиться, чтобы использование данных не означало бы их передачи.
До сих пор проблема состояла в том, что проводившие исследования не хотели придерживаться жесткого контроля. И мы пытаемся предложить такое решение, которое позволяет проводить более точные исследования без чьего-либо отказа от контроля».
В Эстонии обработку данных на основании общего засекречивания пока использовал Эстонский союз информационных технологий и телекоммуникаций, который смог таким образом запрашивать у своих предприятий-членов более точную, чем в открытом доступе, информацию и анализировать ее для определения ситуации и выявления потребностей отрасли. А недавно в журнале Bioinformatics появилась статья, которая предлагает использовать Sharemind для безопасного анализа генетических данных.
Международный интерес
Развитием Sharemind и его приложений занимается Cybernetica, предприятие, где появились такие известные вещи, как дигитальная подпись, э-выборы, решения государственного портала, а точнее — примерно рабочая группа из 30 человек под руководством Богданова.
Международный интерес к Sharemind велик, поскольку эта система по сравнению с конкурентами более быстра и отличается значительно большей эффективностью.
Богданов встретился с Postimees в кафе Таллиннского аэропорта. Он с коллегой отправлялся в Брюссель, а потом во Францию, чтобы ознакомить там специалистов с программой Sharemind. Уже реализуются совместные проекты с Министерством обороны США и японцами.
Однако с большим удовольствием Дан Богданов хотел бы видеть, чтобы обработку данных на условиях общего засекречивания использовал бы наш общественный сектор. Ведь, кроме того, что принимаемые решения были бы эффективнее, это опять дало бы Эстонии возможность стать первопроходцем в одной из сфер инфотехнологий в мире.