Privasi data dan perubahan yang harus disiapkan oleh perusahaan [Q&A]

Diperkirakan ada sekitar 43 zetabyte data yang disimpan oleh perusahaan saat ini yang tidak dapat diakses dan tidak dikomersialkan karena masalah privasi, kerumitan operasional, dan peraturan.

Dengan Undang-Undang Privasi Konsumen California (CCPA) yang mulai beroperasi penuh pada 1 Januari 2023 dan undang-undang lain yang diberlakukan atau akan diberlakukan di seluruh dunia, kebutuhan bisnis untuk menemukan metode aksesibilitas data baru yang ramah kepatuhan sangatlah nyata.

Kami berbicara dengan Riddhiman Das, pendiri dan CEO TripleBlind, untuk mengetahui lebih lanjut.

BN: Apa yang dimaksud dengan penghitungan peningkatan privasi, dan apa pengaruhnya terhadap kepatuhan secara keseluruhan?

RD: Ketika dua atau lebih bisnis ingin berbagi dan mengkomersialkan data sensitif secara pribadi — dan seperti yang kita semua tahu, karena data adalah minyak baru — segalanya bisa menjadi berantakan, dan organisasi di seluruh dunia mencari inovasi untuk meredakan sensitivitas ini.

Serangkaian teknik dan teknologi penting yang muncul dikenal dengan istilah payung Privacy-Enhancing Computation (PEC), yang pada tingkat paling dasar menjaga keamanan data — baik saat data statis (misalnya pada database) maupun saat transit.

Sementara berbagai macam pendekatan teknis berada di bawah payung teknologi PEC ini, mereka semua berbagi satu tujuan utama – mencapai keamanan data melalui komputasi yang ditingkatkan privasi dan untuk memungkinkan pemrosesan kecerdasan buatan yang aman dan sesuai dan bentuk lain dari analitik data pada kumpulan data yang berisi informasi identitas pribadi. Seringkali data ini disimpan di beberapa lokasi yang tersebar melintasi batas-batas organisasi dan negara.

Salah satu aspek PEC yang paling menarik adalah memungkinkan pengguna untuk menjaga privasi saat data dihitung, menjaga data di belakang firewall. Dan selangkah lebih maju, sekarang ada teknologi yang membuat algoritme yang menghitung data bersifat pribadi seperti data itu sendiri. Jadi, jika pengguna memiliki algoritme berpemilik, mereka tidak akan kehilangan kekayaan intelektualnya saat menghitung data, dan data tersebut tetap bersifat pribadi. Pemilik data tidak perlu khawatir datanya hilang atau dicuri dan penyedia algoritme tidak perlu khawatir seseorang mencuri algoritme miliknya.

Sebuah tambalan peraturan tingkat internasional, federal, dan negara bagian secara dramatis menghambat bagaimana data dapat digunakan. Dan sementara peraturan ini diperlukan untuk melindungi data sensitif, kepatuhan terhadap peraturan yang tak terhitung jumlahnya mendorong perusahaan untuk mengunci data — daripada menggandakan penelitian dan analitik. PEC telah mampu membuka kunci data ini untuk membantu organisasi tetap patuh namun menuai hasil yang diberikan oleh data yang mereka akses.

BN: Mengapa organisasi perlu menyadari perubahan CCPA dan langkah apa yang harus mulai mereka lakukan sekarang, meskipun kita masih beberapa bulan lagi?

RD: Organisasi perlu mengetahui perubahan CCPA karena kolaborasi dengan kumpulan data dan algoritme yang kurang dimanfaatkan dapat menyebabkan akses tidak sah ke data pribadi. Di bawah CPPA, bisnis juga diharuskan memberikan pemberitahuan kepada konsumen untuk menjelaskan praktik privasi mereka. Persyaratan ini juga berlaku untuk pialang dan penyedia data. Saat undang-undang baru sedang dikembangkan, bisnis dapat bersiap dengan memastikan praktik privasi terbaik untuk industri mereka dan kepatuhan terhadap undang-undang negara bagian dan federal.

BN: Apa saja inovasi privasi data terbaru yang telah membuat metode aksesibilitas data sebelumnya seperti enkripsi homomorfik, kantong aman, tokenisasi, dan blockchain tampak terlalu lambat dan mahal untuk kebutuhan saat ini?

RD: Komputasi peningkatan privasi (PEC) adalah bidang yang sedang berkembang, dan berkembang pesat. PEC telah berkembang jauh melewati tahap ‘eksperimen perangkat lunak kikuk’ dan telah berkembang menjadi opsi kolaborasi data yang lengkap dan layak secara komersial. Dalam beberapa tahun terakhir, banyak alternatif yang cepat dan dapat diskalakan telah muncul, memungkinkan organisasi memanfaatkan data mereka tanpa semua tuntutan tambahan pada sumber daya. PEC tidak hanya hemat biaya dan lebih cepat daripada alternatif saat ini, tetapi juga memungkinkan organisasi untuk berkolaborasi dengan data dengan percaya diri, mengetahui penggunaannya akan mematuhi peraturan.

BN: Ada sejumlah besar data yang tidak dapat diakses dan tidak dikomersialkan karena masalah privasi dan/atau kompleksitas operasional. Apa langkah-langkah yang dapat diambil organisasi untuk membuka kunci data ini?

RD: Jika pekerjaan Anda mencakup pembelajaran mesin atau analitik, kemungkinan besar Anda menghadapi tantangan data yang serius. Saat kami berbicara dengan pemimpin C-Suite, petugas kepatuhan, ilmuwan data, dan bahkan dengan arsitek cloud, ada tiga tema utama seputar data yang paling sering muncul; akses data, persiapan data, dan bias data.

Mengimplementasikan komputasi peningkatan privasi (PEC) memberikan langkah-langkah yang kuat dan berkelanjutan untuk menganalisis, mengumpulkan, memproses, atau berkolaborasi sementara data tetap dienkripsi dan dilindungi satu arah saat digunakan tanpa pernah dibagikan. Sementara beragam pendekatan teknis berada di bawah payung ini, semuanya berbagi satu tujuan utama. Sasaran bersama ini adalah mencapai keamanan data melalui perhitungan yang ditingkatkan privasi dan untuk memungkinkan pemrosesan kecerdasan buatan yang aman dan sesuai dan bentuk analitik data lainnya pada kumpulan data yang berisi informasi yang dapat diidentifikasi secara pribadi. Seringkali data ini disimpan di beberapa lokasi yang tersebar melintasi batas-batas organisasi dan negara. Manfaat perhitungan peningkatan privasi berlaku untuk banyak pasar vertikal, dengan sektor layanan kesehatan dan keuangan memimpin kurva adopsi secara keseluruhan. Sektor-sektor ini memiliki kasus penggunaan yang paling cepat dan jelas menarik, seperti mengurangi waktu dan sumber daya yang diperlukan untuk mengembangkan obat-obatan baru atau secara drastis mengurangi kasus penipuan kartu kredit.

BN: Di tengah semua kemudahan yang diberikan oleh alat dan teknologi baru, banyak yang mengatakan bahwa privasi pasti menjadi jaminan kerusakan. Mengapa demikian dan apa yang dapat dilakukan oleh perusahaan privasi data dan penggunanya untuk mengubah narasi ini?

RD: Di sebagian besar industri saat ini, Big Data mengubah batas pengetahuan dan kemampuan manusia. Sayangnya, industri yang sangat diatur seperti perawatan kesehatan mengalami kesulitan untuk memaksimalkan manfaat ini. Sementara HIPAA sangat penting untuk menjaga privasi pasien, peraturan mencegah peneliti untuk mengeksplorasi potensi penuh dari data pasien mereka. Merangkul semangat persyaratan hukum yang berkembang untuk privasi individu, teknologi peningkatan privasi baru secara mendasar mengubah cara organisasi perawatan kesehatan dapat membuka kunci data pasien, terutama untuk kolaborasi.

BN: Bagaimana teknologi peningkatan privasi dapat mendorong ekonomi digital dan transformasi digital?

RD: Organisasi dalam industri di mana kolaborasi data penting, tetapi data diatur, harus menggunakan solusi teknologi peningkatan privasi (PET) yang kuat. Namun, manfaat kolaborasi data yang aman lebih dari sekadar memastikan kepatuhan terhadap peraturan, namun sering kali mengarah pada peningkatan pendapatan, pangsa pasar, dan hasil bisnis positif lainnya. Komputasi Peningkatan Privasi dapat membantu bisnis memenuhi kewajiban hukum mereka untuk melindungi data pelanggan, tetapi PEC juga membantu bisnis mendapatkan lebih banyak nilai dari data mereka dengan memungkinkan mereka berbagi dan menganalisisnya tanpa mengungkapkan informasi sensitif tentang pelanggan individual.

Kredit gambar: tashatuvango/depositphotos.com