Il task team UNCEBD Privacy Enhancing Techinques ha pubblicato un pamphlet con metodologie e approcci per mitigare i rischi per la privacy quando si utilizzano dati sensibili o riservati, che sono collettivamente indicati come tecnologie di miglioramento della privacy (PET).

@Etica Digitale

Agli Uffici nazionali di statistica (NSO) sono affidati dati che hanno il potenziale per guidare l'innovazione e migliorare i servizi nazionali, la ricerca e i benefici sociali. Tuttavia, c'è stato un aumento delle minacce informatiche sostenute, reti complesse di intermediari motivati ​​a procurarsi dati sensibili e progressi nei metodi per reidentificare e collegare i dati a individui e tra più fonti di dati. Le violazioni dei dati erodono la fiducia del pubblico e possono avere gravi conseguenze negative per individui, gruppi e comunità.

Le statistiche ufficiali sono una fonte attendibile di informazioni per i governi di tutto il mondo per prendere decisioni informate e basate sui dati. Pertanto, l'ampiezza delle informazioni viene raccolta da una serie di fonti di dati come indagini sulle famiglie e sulle imprese, censimenti della popolazione, economici o agricoli, una varietà di registri amministrativi o persino dati del settore privato. Tali fonti di dati sono gli input per la compilazione di statistiche e indicatori sull'economia, l'ambiente e la società. In molti modi, le statistiche ufficiali offrono un'istantanea dello sviluppo e del tasso di progresso di un paese. Naturalmente, quanto più dettagliato è il livello dei dati di input, tanto più sfumate possono essere le statistiche ufficiali. Tuttavia, la raccolta, il trattamento e la diffusione di dati spesso sensibili devono proteggere la privacy delle persone e delle imprese. Inoltre, considerando gli uffici nazionali di statistica (NSO) come parte degli ecosistemi di dati nazionali e internazionali, gli NSO potrebbero potenzialmente condividere molti più dati se in grado di proteggere la loro privacy. Questo inevitabile compromesso è il fulcro di questo documento, o più concisamente: come possiamo utilizzare la tecnologia per mitigare i rischi per la privacy e fornire garanzie dimostrabili sulla privacy durante l'intero ciclo di raccolta, elaborazione, analisi e distribuzione di informazioni potenzialmente sensibili.

Questo documento esplora gli attuali approcci alla protezione dei dati (ad esempio, l'anonimizzazione dei dati, il calcolo delle parti di input, i controlli e gli accordi contrattuali) e le relative limitazioni. Al fine di facilitare la sperimentazione su progetti pilota e una collaborazione efficace su casi d'uso del "mondo reale", il Task Team delle tecniche di tutela della privacy delle Nazioni Unite ha fondato il laboratorio PET delle Nazioni Unite.

Vengono introdotte due grandi categorie di PET (ad es. privacy di input, privacy di output), tra cui calcolo multipartitico sicuro, crittografia omomorfica, privacy differenziale, dati sintetici, apprendimento distribuito, zero-knowledge proof e ambienti di esecuzione attendibili.

Vengono presentati studi di casi dettagliati che comprendono una vasta gamma di casi d'uso in tutti i settori, sfruttano combinazioni di PET e coinvolgono la collaborazione tra le parti (come più NSO che lavorano insieme, NSO che lavorano con altre agenzie governative e NSO che lavorano con organizzazioni del settore privato). Quindici casi di studio descrivono implementazioni che si trovano nella fase concettuale o pilota e tre che sono state implementate in ambienti di produzione.

Questo documento fornisce una panoramica delle attività di definizione degli standard e identifica diversi nuovi standard rilevanti per il trattamento dei set di dati, compresi gli standard in fase di sviluppo e alcuni che sono un prodotto del principio di precauzione applicato alla definizione degli standard per l'intelligenza artificiale (IA).

Data l'espansione dell'attività che si occupa di PET e il contesto in cui possono essere applicati, gli standard sono presentati in due parti. La prima identifica gli standard essenziali con sezioni sulla crittografia e sulle tecniche di sicurezza. Il secondo considera gli standard indirettamente correlati che potrebbero influenzare l'ambiente - tecnico e organizzativo - in cui i PET possono essere implementati, con argomenti secondari su cloud computing, big data, governance, intelligenza artificiale e qualità dei dati. Per coloro che sono interessati al "quadro più ampio", è disponibile una sezione aggiuntiva sugli standard correlati.

Qui il link per scaricare la guida