Achter de schermen van privacy engineering
In de digitale economie van vandaag is data niet gewoon een bijproduct van het leven — het is het leven. Van wat we kopen tot waar we gaan: elke digitale handeling laat sporen achter. Dat maakt privacy een kernvraagstuk voor bedrijven én mensen. Mastercard zet hier stevig op in, en juist daarom staat privacy-engineering centraal tijdens Global Privacy Day op 28 januari.
Murali Mani, vice-president Privacy, AI en Data Responsibility bij Mastercard, leidt deze inspanning. Ooit engineer in de traditionele zin — denk: een PhD over geometrie van beweging en werk aan chipsets — verschoof hij een decennium geleden naar de veel onzichtbaardere wereld van privacy engineering. Daar waar data-stromen ongrijpbaar zijn en risico’s subtiel maar groot.
|
Privacy engineering in the age of AI: How trust is built into dataAs AI makes data more revealing, privacy engineers are building trust at scale. One expert shows how Mastercard embeds safeguards into its data and AI systems. |
Vertrouwen bouwen met techniek
Mani vergelijkt zijn rol met veiligheid in auto’s: “Je geeft teams geen racewagen zonder veiligheidsriem, spiegel of airbag. Privacy is die veiligheid.” Zijn aanpak? Privacy niet achteraf regelen, maar het ingebakken hebben in de digitale architectuur zelf — privacy by design.
Een concreet voorbeeld: tokenisatie. In plaats van echte creditcardgegevens rond te sturen, genereert Mastercard een unieke vervanger (token) die geen persoonlijke informatie prijsgeeft als hij onderschept wordt. Zo betekent zelfs een lek niet automatisch persoonlijke schade.
Meer dan techniek alleen
Technische controles zijn cruciaal, maar niet voldoende. Mastercard koppelt deze aan administratieve maatregelen — afspraken, trainingen en processen die medewerkers leren risico’s te herkennen en correct te handelen.
Daarnaast worden datasets opgesplitst in twee werelden: geïdentificeerd en geanonimiseerd. Zo kan een data-analist nooit met beide gecombineerd werken, wat de kans op heridentificatie van individuen drastisch verlaagt.
|
Mastercard Privacy and Data ResponsibilityExplore Mastercard's commitment to data protection and responsible practices. Check out the FAQs and learn more about our policies and practices. |
Privacy verplicht zich aan regels én ethiek
Wereldwijd worden privacywetten strenger en complexer. Sommige landen eisen dat lokaal gegenereerde data binnen eigen grenzen blijft, wat de technische uitdaging nog groter maakt. Mastercard ontwikkelt tools om data automatisch te labelen met land, gebruiksdoelen en toestemmingen, zodat regelgeving automatisch afgedwongen wordt.
Daarnaast onderzoekt het bedrijf innovatieve methoden zoals synthetische data — kunstmatig gegenereerde datasets die echte data nabootsen zonder direct te koppelen aan personen — en clean rooms, waar data tijdelijk gecombineerd en geanalyseerd wordt en daarna meteen verwijderd.
AI: nieuwe uitdagingen voor privacy
AI-modellen kunnen diepere patronen in data ontdekken dan ooit. Dat maakt ze krachtig, maar ook risicovol. Zo bleek uit een bekend voorbeeld dat AI bevestigde dat het mogelijk was om zwangerschap te herkennen aan winkelgedrag, puur door subtiele kooppatronen te analyseren.
Daarom past Mastercard strikte controles toe voor elk AI-gebruik: alleen goedgekeurde zaken mogen in productie, inclusief transparantie over hoe de modellen werken, continue monitoring en detectie van bias.
Praktische privacy-tips voor iedereen
Ondanks alle complexe systemen blijft de kernboodschap eenvoudig: laat zo min mogelijk sporen achter online. Dat betekent minder cookies toestaan, je locatie-instellingen zorgvuldig beheren en bewust omgaan met wat je deelt op sociale platforms.
Mani’s filosofie komt erop neer dat privacy begint bij het individu — en groeit door de systemen die we bouwen om data te beschermen.
