Van PET naar CET
Privacy Enhancing Technologies (PETs) hebben een imagoprobleem: ‘naam verhult functie’. De terminologie rondom de PETs drukt uit wat er in de machinekamer gebeurt, maar niet voor welk probleem de PET kan worden ingezet. En daar ga je eigenlijk al meteen, want de naam ‘PET’ is eigenlijk ook te beperkend en doet zichzelf te kort.
Wat ik bedoel? Veel PETs lijken op basis van de naam te zijn ontwikkeld om persoonsgegevens te kunnen uitwisselen in contexten waarin organisaties willen samenwerken met data. Bijvoorbeeld om overeenstemming te zoeken (‘is persoon X ook bij jou bekend’) of om analyses te kunnen doen op gezamenlijke data / elkaars data.
De eerste praktijktoepassingen waarbij gebruik wordt gemaakt van PETs zoals matching, multi party computation of federated learning focussen hebben ook betrekking op de uitwisseling van persoonsgegevens en veilige verwerking ervan. Dat de eerste usecases zich hier openbaren is begrijpelijk: het tussen organisaties samenwerken met persoonsgegevens is lastig.
Feitelijk helpen de PET’s bij de veel algemenere uitdaging: PETs helpen organisaties samen te werken (engels: collaboration) met gegevens. Maar er is tal van data die zodanig gevoelig of vertrouwelijk is, dat je deze niet zomaar wilt of kunt delen. Denk hierbij aan concurrentie gevoelige informatie of gerubriceerde informatie. Dan komen de PETs van pas.
Stel dat je nu omwille van gevoeligheid en vertrouwelijkheid niet alle onderliggende data wilt delen maar dat je best algemene vragen / inzichten wilt delen. Dit hoeft helemaal niets te maken te hebben met persoonsgegevens, maar zijn wel vragen waarbij diezelfde producten voor matching, multi party computation en federated learning een faciliterende rol kunnen vervullen. Dat schept nieuwe mogelijkheden om tóch samen te werken.
Dus eigenlijk zou je niet moeten spreken over PETs, maar over ‘CETs’ – ‘Collaboration Enhancing Technologies’. Technologieën die het mogelijk maken om andere organisaties inzichten en kennis te geven over jouw data, zonder dat die andere organisaties de data zelf hoeven te zien. En als niet de data zelf hoeft te worden gedeeld, wordt een belangrijke (juridische en bestuurlijke) gevoeligheid van het samenwerken weggenomen. Je houdt immers zelf grip en controle over het gebruik van de data.
Organisaties die met PETs aan de slag willen moeten dan ook niet alleen zoeken naar toepassingen waarbij persoonsgegevens moeten worden gedeeld. PETs zijn geschikt voor alle situaties waarin organisaties willen samenwerken en inzichten willen delen, maar er tegen op zien om data te delen die als gevoelig of vertrouwelijk wordt gezien. Als je je dit realiseert, verruimt dit de mogelijkheden daarmee ook de toepassing van de PETs. Herstel: CETs.