Oasis protocol.- Cómo una combinación de blockchain y privacidad diferencial puede desbloquear nuevos y poderosos casos de uso empresarial mientras se mantienen los datos seguros y confidenciales.
Las empresas que almacenan y procesan datos confidenciales de los clientes a menudo se enfrentan al desafío de permitir un acceso a los datos que cumpla con las normas y que preserve la privacidad. Lo que estamos viendo en un conjunto cada vez mayor de nuestros socios empresariales es el deseo de permitir el descubrimiento de datos y el acceso a los datos, de todos sus clientes, a los equipos internos para mejorar sus productos y servicios.
Las regulaciones como GDPR hacen que las empresas establezcan controles de acceso a los datos y procesos de aprobación que son onerosos y prolongados y los equipos de cumplimiento a menudo rechazan el acceso desde un punto de vista regulatorio. Los métodos como la anonimización de la base de datos son engorrosos y eliminan o abstraen los datos de manera que los datos sean menos valiosos, al tiempo que exponen el riesgo de una reidentificación basada en la correlación.
Para hacer esto más concreto, imagina que eres un fabricante de automóviles. Tiene una tubería sofisticada que recopila datos de telemetría, como GPS, cambios en la velocidad del vehículo, uso de combustible, uso de las funciones del vehículo, niveles de carga promedio, entre otros, de los vehículos que fabrica y vende.
Almacena estos datos en una base de datos con acceso mediante un objeto de acceso a datos (DAO)que abstrae su base de datos y expone un dialecto SQL. A los efectos de utilizar los datos, tiene consentimiento para recopilar datos y puede crear aplicaciones y características del vehículo que brinden a sus clientes una mejor experiencia.
Ahora imagine un equipo de producto que quiera analizar los comportamientos de conducción en todos los vehículos de una flota determinada. Quieren construir nuevos productos que estimen el valor de la flota.
En tales escenarios, compartir estos datos requiere un estricto cumplimiento normativo y la participación de los equipos internos de privacidad y cumplimiento, tal vez incluso volver a solicitar el consentimiento para nuevos usos de los datos recopilados.
Las tecnologías de preservación de la privacidad, como se describe en esta publicación, aplicadas a los DAO pueden aliviar gran parte de la carga regulatoria de administrar datos confidenciales al tiempo que brindan acceso a ellos tanto para los equipos internos como para los socios externos.
Al combinar esto con un libro mayor que proporciona un almacén inmutable, todos los accesos de cada analista de datos pueden ser verificados por cualquier autoridad de auditoría independiente.
Agregue a esta combinación, la capacidad de especificar no solo quién puede ejecutar consultas, sino también las columnas a las que tienen acceso, mientras permite solo consultas estadísticas, y tiene una poderosa combinación de capacidades que aceleran el uso de datos sin procesos de aprobación profundos, acortando su innovación ciclo.
¡Pero entonces nos adelantamos! Primero describamos la tecnología de privacidad en juego y mostremos cómo fusionarla con un marco de políticas y un libro mayor proporciona cumplimiento de principio a fin,
Un caso de privacidad diferencial
Imagina que tienes una base de datos de salarios de empleados. Suponga que una consulta que permite en la base de datos es el salario promedio de los empleados en la base de datos. Si Bob conoce la cantidad de empleados en la empresa y ejecuta esta consulta antes y después de que Chloe se una a la organización, entonces Bob puede calcular el salario de Chloe como se muestra a continuación.
- Bob conoce el número k de empleados en su empresa
- Bob ejecuta una consulta de salario promedio y obtiene N
- Chloe se une a su empresa
- Bob ejecuta la consulta de salario promedio y obtiene M
- Salario de Chloe = M (k + 1) – Nk
La privacidad diferencial es una técnica que garantiza que los resultados de las consultas estadísticas no se pueden utilizar para recopilar información sobre individuos específicos o acceder de manera más amplia a filas específicas en una base de datos. Solo se puede acceder a la información en conjunto.
La solución Oasis para privacidad diferencial funciona para bases de datos SQL y se basa en la reescritura de consultas y se muestra en la Figura ~ 1. Una de las ventajas de usar un enfoque de reescritura de consultas es que cualquier DAO que admita un dialecto SQL que incluya las funciones matemáticas abs, random, ln y sign se puede usar como capa de acceso a datos de backend.
Una amplia variedad de bases de datos SQL admiten estas funciones y se pueden utilizar como bases de datos back-end.
El mecanismo hace que las consultas sean intrínsecamente privadas muestreando una distribución adecuada y agregando ruido a la consulta, antes de enviarla al DAO.
El ruido agregado equilibra la utilidad con la privacidad, y no devuelve un resultado si las necesidades de precisión dadas no se pueden satisfacer sin comprometer la privacidad. Una vez reescrito, la consulta se puede enviar y se garantiza que los resultados preservarán la privacidad.
Figura 1 : El mecanismo de privacidad diferencial
Un mecanismo que proporciona consultas estadísticas privadas diferencialmente tiene las siguientes propiedades:
- Por definición, la presencia o ausencia de los datos de cualquier individuo en una base de datos determinada no altera mucho los resultados de las consultas. Por lo tanto, independientemente de la revocación del consentimiento, los datos confidenciales de una determinada persona (o corporación) nunca pueden extraerse de los resultados de las consultas.
- Los datos nunca se replican ni almacenan fuera de la unidad de negocio que se encarga de recopilarlos y mantenerlos, ya que el mecanismo solo envía resultados de consultas estadísticas a los analistas de datos y socios externos.
Estas propiedades permiten obtener información valiosa de los datos y, al mismo tiempo, acortar el proceso de aprobación sabiendo que nunca comparte PII, sino solo información en conjunto. Se proporciona acceso a analistas de datos específicos y a columnas específicas en la base de datos. Un verificador de políticas verifica que las consultas enviadas por el analista sean estadísticas y solo busquen información de las columnas a las que el analista tiene acceso. Un libro mayor registra de forma duradera los registros de auditoría con las consultas enviadas y si las verificaciones de privacidad las permitieron o no.
¿Qué tal si se asegura la ruta de datos de los vehículos a la base de datos? Para ello, la captura de datos basada en el consentimiento de Oasis proporciona una solución.
Los datos se capturan con el consentimiento del cliente, tal vez se muestran y aprueban en el tablero del vehículo o en la aplicación móvil.
El DAO se integra con la plataforma Oasis y está respaldado por un libro mayor, que proporciona un conducto controlado para el acceso a los datos, manteniendo el consentimiento, verificando políticas, reescribiendo consultas y devolviendo resultados que son diferencialmente privados con una pista de auditoría de todas las acciones.
El libro mayor de blockchain proporciona un repositorio duradero y resistente a la manipulación de la génesis de los datos y el acceso a los datos para un almacenamiento confidencial completo, acceso que preserva la privacidad y auditorías.
Esto ahora protege toda la tubería desde los puntos finales del vehículo hasta el uso de datos.
El libro mayor de blockchain proporciona un repositorio duradero y resistente a la manipulación de la génesis de los datos y el acceso a los datos para un almacenamiento confidencial completo de extremo a extremo, acceso que preserva la privacidad y auditorías. Esto ahora protege toda la tubería desde los puntos finales del vehículo hasta el uso de datos.
Los clientes pueden revocar el consentimiento en cualquier momento desde su aplicación móvil automotriz o software en el tablero, asegurándoles así que conservan su derecho al olvido. Una vez que revocan el consentimiento, puede asegurarse de que sus datos ya no se recopilen ni utilicen, con la verificabilidad proporcionada por el libro mayor. El sistema permite crear una gran cantidad de nuevas aplicaciones mediante la recopilación de información sobre la velocidad a la que se generan y cargan los datos en sus bases de datos.
¡Esto es similar a nuestra visión de nuestra asociación con BMW Group ! En resumen, la plataforma Oasis permite un análisis de datos que preserva la privacidad, lo que reduce la sobrecarga regulatoria y ofrece un nuevo valor a partir de los datos confidenciales del cliente.
Dejamos al lector con las siguientes posibilidades intrigantes que se abren cuando combinamos el acceso controlado a bases de datos SQL con privacidad diferencial y una cadena de bloques.
¡Un DAO que controla las consultas entrantes y proporciona privacidad diferencial en las salidas es un token de datos que puede participar en los mercados de datos! Es un conducto de datos. Los datos nunca abandonan la base de datos, pero el acceso a ella se proporciona a través de DAO. ¡Esté atento a una publicación de blog posterior que lleva esta idea más allá!