Servizio Comunitario di Informazione in materia di Ricerca e Sviluppo - CORDIS

H2020

PRIVACY FLAG — Risultato in breve

Project ID: 653426
Finanziato nell'ambito di: H2020-EU.3.7.
Paese: Grecia
Dominio: Sicurezza, Economia digitale

Un approccio dal basso verso l'alto per la protezione della privacy

I recenti eventi hanno gettato un po’ di luce sulla voragine che talvolta separa gli utenti Internet che hanno a cuore la privacy dalle imprese TIC che vogliono sfruttare tutto il potenziale dei megadati. Il progetto PRIVACY FLAG intende proprio creare un ponte tra le due parti.
Un approccio dal basso verso l'alto per la protezione della privacy
Casi recenti come lo scandalo dei dati di Cambridge Analytica ci hanno resi tutti consapevoli di quanto sia importante proteggere la nostra privacy quando utilizziamo Internet. Ma nella pratica le cose si complicano. Nessuno ha davvero il tempo di scorrere le impostazioni sulla privacy di ciascuna app che sta utilizzando e l'ampio spettro di app esistenti di terze parti può essere quanto meno fonte di confusione.

L’obiettivo del consorzio PRIVACY FLAG (Enabling Crowd-sourcing based privacy protection for smartphone applications, websites and Internet of Things deployments) era quello di distinguersi grazie a una combinazione unica di crowdsourcing, TIC e consulenza legale. La soluzione consente ai cittadini di monitorare e controllare la propria privacy con un trittico di strumenti: un'app per smartphone, un componente aggiuntivo del browser web e un sito web pubblico contenente informazioni generali, tutti collegati a un database condiviso. Allo stesso tempo, le aziende possono utilizzare i servizi di PRIVACY FLAG per diventare rispettose della privacy con soluzioni dedicate, in particolare per quanto concerne conformità e certificazione volontaria.

PRIVACY FLAG si è basata sui risultati di altri 18 progetti finanziati dall'UE per creare un nuovo paradigma di protezione della privacy che combina l'endo-protezione, con elementi di attivazione della privacy implementati localmente, all’esa-protezione, con un quadro di monitoraggio distribuito e crowdsourcing che crea un’implicita pressione alle aziende per migliorare la loro conformità alla privacy. Il progetto ha trasformato i concetti esistenti in tecnologie sviluppate, testate e validate, e mentre la piattaforma PRIVACY FLAG come soluzione completa è stata considerata come TRL 2 al momento del lancio, essa abilita componenti che erano già stati testati prima del progetto (TRL 4 o 5).

Ciò che rende unico il progetto è l'uso del crowdsourcing: «La visione di base del crowdsourcing è che praticamente tutti hanno il potenziale per contribuire con preziose informazioni,» ci spiega il dott. Ioannis Chochliouros, coordinatore del progetto per conto della Hellenic Telecommunications Organization. «Il progetto PRIVACY FLAG ha sviluppato un processo basato sul crowdsourcing e su una serie di strumenti e soluzioni che consentono agli utenti di valutare collettivamente e controllare il livello di rischio per la loro privacy nei diversi contesti di applicazioni web, applicazioni smartphone e implementazioni dell’Internet delle cose.

La piattaforma PRIVACY FLAG si basa sulla Metodologia Universale di Valutazione dell’Area di Rischio Privacy (UPRAAM), che comprende la normativa sulla protezione dei dati GDPR rispettivamente svizzera e statunitense. Combinando questa metodologia con agenti di monitoraggio della privacy distribuiti e con il crowdsourcing, la piattaforma consente un processo di valutazione del rischio su larga scala che altrimenti non si sarebbe potuto ottenere con un normale approccio dall'alto al basso. Inoltre, come afferma il dott. Chochliouros, «mutuando le competenze e le capacità delle persone messe insieme (il crowd), si inverte e riequilibra la relazione asimmetrica tra singoli utenti e grandi aziende potenti con un chiaro incentivo a rispettare la protezione della privacy».

Qui, le persone sono organizzate attorno ad una comunità di difensori della privacy. Puntando figuratamente il dito ed evitando siti internet e applicazioni che non sono conformi alla privacy, PRIVACY FLAG dà potere ai cittadini e consente loro di selezionare le applicazioni in base ai criteri di riservatezza.

Incentivi alle imprese

Le imprese possono ricevere facilmente supporto per diventare «pienamente rispettosi della privacy» e «titolari rispettosi dei dati», ricevendo un voto sulla piattaforma PRIVACY FLAG. Le PMI e altre società interessate possono ottenere un'analisi approfondita dei rischi delle loro soluzioni sulla privacy, ricevere un rapporto e delle raccomandazioni per l'ottimizzazione delle loro pratiche, che possono costituire un vantaggio competitivo per l'intera industria europea.

«I dati raccolti sui cittadini europei sono largamente utilizzati da società non europee per sostenere il marketing e ricevere benefici rispetto alla concorrenza. Ciò crea un reale scarto nella concorrenza, avvantaggiando le aziende con capacità di estrazione dei dati con sede principalmente al di fuori dell'Europa,» spiega il dott. Chochliouros. «Offrendo incentivi alle aziende per offrire servizi/siti/prodotti che rispettano la privacy, il progetto PRIVACY FLAG ha inoltre contribuito a mitigare questo ingiusto squilibrio economico».

Alla fine del progetto, le soluzioni PRIVACY FLAG sono state distribuite e testate in un ambiente operativo (TRL 7) e hanno raggiunto un TRL di 9 con un utilizzo su larga scala. Il consorzio prevede di generare la maggior parte dei ricavi da servizi e consulenze, con potenziali redditi complementari da pubblicità selettive.

«Se riusciamo a convincere rispettivamente l'1% dei siti web e il 5% delle applicazioni con un interesse o una capacità commerciale a pagare servizi professionali, possiamo aspettarci di arrivare a circa 200 000 siti e 4 000 applicazioni che pagano per i vostri servizi,» chiosa il dott. Chochliouros. In parallelo, il consorzio progetta di approcciarsi a 100 città europee intelligenti leader e concedere loro una specifica analisi del rischio sulla privacy.

Informazioni correlate

Keywords

PRIVACY FLAG, protezione della privacy, dati, crowdsourcing, app, componente aggiuntivo del browser, PMI