Las tecnologías de mejora de la privacidad (PET, por sus siglas en inglés) podrían ayudar al NHS y otras instituciones públicas a desbloquear datos que “salvan vidas” sin comprometer la privacidad de las personas, dice la Royal Society.
PET es un término general que se refiere a una variedad de tecnologías y enfoques, como el cifrado homomórfico y los datos sintéticos, que están diseñados para mantener la funcionalidad de un sistema de información y minimizar la cantidad de datos personales a los que tiene acceso.
Según la Royal Society, una mayor adopción de PET puede beneficiar una serie de aplicaciones y casos de uso, incluido el uso de datos biométricos para la investigación y el diagnóstico de la salud; ayudar a reducir las emisiones de carbono; mejorar la rendición de cuentas de las plataformas de redes sociales; garantizar que los dispositivos de internet de las cosas y los gemelos digitales tengan estándares de privacidad más altos; y análisis de datos en situaciones de crisis o humanitarias.
En un informe publicado el 23 de enero de 2023, titulado De la privacidad a la asociaciónla Royal Society identificó el cuidado de la salud como un caso de uso clave, argumentando que los avances en la tecnología médica (junto con los completos registros electrónicos de pacientes en el NHS y una sólida base de investigación académica) significan que “el Reino Unido está bien posicionado para ofrecer investigación y servicios de salud oportunos e impactantes”. su traducción para ofrecer tratamientos más efectivos, rastrear y prevenir riesgos para la salud pública, utilizando datos de salud para mejorar y salvar vidas”.
La Royal Society agregó que las PET podrían tener implicaciones significativas para el flujo de información y la generación de conocimientos en este contexto, por ejemplo, al combinar la inteligencia artificial (IA) con privacidad mejorada y los datos de imágenes médicas existentes para ayudar a detectar el cáncer en los pacientes.
Sin embargo, dijo que si bien los PET podrían ayudar a generar beneficios públicos significativos a través de un mejor uso de los datos, su adopción hasta ahora había sido limitada ya que pocas organizaciones, especialmente en el sector público, estaban preparadas para experimentar con nuevas formas de almacenar, usar y compartir datos personales confidenciales. .
Jon Crowcroft, profesor Marconi de sistemas de comunicaciones en la Universidad de Cambridge, dijo que los profesionales de datos responsables “han sido reacios a apresurarse imprudentemente por temor a emular las prácticas invasivas de la privacidad, lamentablemente generalizadas en algunos sectores de la tecnología”, lo que en última instancia ha limitado la beneficios sociales de los datos.
la sociedad real por lo tanto, hace un llamado a los organismos públicos para que defiendan estas tecnologías en asociación con las pequeñas y medianas empresas, así como al gobierno del Reino Unido para que establezca una estrategia nacional y estándares comunes para el uso responsable de PET.
Alison Noble, Universidad de Oxford
Esto debería ir acompañado de becas y premios para incentivar y acelerar el desarrollo de un mercado para la aplicación de PET.
“El uso apropiado de las tecnologías de mejora de la privacidad permite un mayor uso de los datos al tiempo que reduce los riesgos de violaciones de la confidencialidad”, dijo Crowcroft. “Pero antes de que cualquiera de estas tecnologías pueda usarse de manera segura, el gobierno del Reino Unido debe establecer estándares legales y éticos claros para permitir que el sector público tenga la confianza de usar los datos en todo su potencial”.
La presidenta del grupo de trabajo del informe y profesora de ingeniería biomédica de Technikos en la Universidad de Oxford, Alison Noble, agregó que aunque las PET ya estaban “revolucionando la forma en que se usan los datos”, por ejemplo, al permitir un mayor análisis cruzado entre organizaciones y fomentar el uso de la IA en los diagnósticos médicos: la confianza pública en ellos podría verse “fácilmente socavada” por una implementación apresurada o una comunicación deficiente.
“Ahora es el momento de acordar estándares y mejores prácticas para la adopción de PET para garantizar que estas tecnologías se utilicen para el mayor beneficio público, sin comprometer los derechos de datos de las personas”, dijo. “No solo necesitamos una estrategia nacional de PET, sino que el sector público debería predicar con el ejemplo probando y comunicando los resultados al público en general para generar confianza y demostrar la relación calidad-precio”.
Barreras para la adopción
Al observar las barreras actuales para la adopción de PET en el sector público, el informe dijo que había una falta de conciencia y comprensión sobre sus posibles casos de uso y beneficios.
“Los investigadores y analistas suelen estar familiarizados con las técnicas de privacidad tradicionales (como la anonimización, la seudonimización, el cifrado y la minimización de datos); para algunos, no está claro qué pueden agregar los PET a estos enfoques”, dijo.
“Los PET que permiten el análisis colaborativo incluyen algunos de los más complejos técnicamente y menos utilizados hasta la fecha (como el cómputo seguro de múltiples partes y el aprendizaje federado). Si bien los PET pueden ser algunos de los más prometedores, el riesgo inherente al uso de tecnologías nuevas y poco conocidas es un fuerte desincentivo para su adopción: pocas organizaciones, particularmente en el sector público, están preparadas para experimentar con la privacidad”.
Agregó que, sin garantías ni estándares técnicos, los beneficios de los PET se verán limitados ya que el costo para las organizaciones de realizar su propio análisis de costo-beneficio de la tecnología desde cero se vuelve poco práctico, lo que significa que la propuesta de valor “sigue siendo especulativa”.
Agregó además que, dados los problemas fundamentales de gobernanza que existen en todo el sector público, como la calidad general de los datos y la interoperabilidad, las tecnologías no probadas, como las que se encuentran bajo el paraguas de PET, no tienen prioridad.
Otra barrera importante para una adopción más amplia de PET es el papel de la criptografía, tanto en términos de la potencia de cómputo requerida por los enfoques de uso intensivo de energía como el cifrado homomórfico, como en el hecho de que la experiencia de vanguardia en el tema está aislada en la academia.
“Esto conduce a una brecha entre la experiencia en criptografía y los impulsores del mercado, como el costo y la conveniencia. Como resultado, la criptografía teórica “corre el riesgo de servir en exceso al mercado de la seguridad”. Cerrar la brecha entre el talento en criptografía y los empresarios podría crear proveedores de PET viables”, dijo.
La Royal Society concluyó que, si bien los PET no eran una “bala de plata” para los problemas de protección de datos, pueden proporcionar “bloques de construcción novedosos para construir sistemas de gobierno de datos responsables”.
En junio de 2022, se lanzó una serie de desafíos de premios conjuntos del Reino Unido y los EE. UU. diseñados para acelerar el desarrollo y la adopción de PET, con un enfoque en la lucha contra los delitos financieros. La tecnología desarrollada a través de estos desafíos se exhibirá en la segunda Cumbre por la Democracia del presidente estadounidense Joe Biden en marzo de 2023.
Hablando en la Cumbre de Innovación de Líderes Globales en London Tech Week, la ministra de medios, datos e infraestructura digital, Julia López, dijo que los PET podrían aprovecharse para enfrentar múltiples desafíos globales, desde Covid-19 hasta el tráfico de personas, al permitir que se deriven conocimientos de datos confidenciales. preservando la privacidad de la información.
“Estoy encantado de que el Reino Unido y los EE. UU. estén trabajando con los reguladores de ambos lados del Atlántico para ayudar a materializar el potencial de las nuevas PET para combatir los delitos financieros”, dijo López. “La Estrategia Nacional de Datos del Reino Unido describe la promesa de los PET para permitir el acceso a datos confiables. Los PET tienen el potencial de facilitar nuevas formas de colaboración de datos para abordar los daños del lavado de dinero, al tiempo que protegen la privacidad de los ciudadanos”.