Secure Multi-Party Computation (MPC) maakt het mogelijk om privacyvriendelijke data-analyses uit te voeren zonder dat data tussen partijen wordt gedeeld. Dit whitepaper, opgesteld door Pels Rijcken in samenwerking met Linksight en TNO in opdracht van de Nederlandse Gaia-X hub, onderzoekt de juridische aspecten van MPC binnen het publieke domein.
De focus ligt op twee technieken: decentrale homomorfe encryptie (DHE) en secret sharing (SS). Het rapport adresseert vragen rond privacywetgeving (AVG, UAVG), verwerkingsverantwoordelijkheid, dataminimalisatie, en sectorale geheimhoudingsplichten. Het bespreekt de juridische toelaatbaarheid van meervoudig gebruik van persoonsgegevens, de relatie met geautomatiseerde besluitvorming en de eisen voor privacy by design & default.
Hoewel MPC veel potentie heeft, zijn zorgvuldige ontwerpkeuzes en heldere juridische kaders nodig. Het rapport biedt handvatten voor publieke organisaties om MPC conform privacywetgeving toe te passen en daarmee privacyvriendelijke data-analyse te bevorderen.