Servizio Comunitario di Informazione in materia di Ricerca e Sviluppo - CORDIS

H2020

OPERANDO — Risultato in breve

Project ID: 653704
Finanziato nell'ambito di: H2020-EU.3.7.
Paese: Regno Unito
Dominio: Sicurezza

Una soluzione olistica per un uso corretto e trasparente dei dati personali online

Molti fornitori di servizi online non forniscono ancora informazioni chiare su come proteggono i dati personali dai loro utenti. Se poi aggiungiamo la crescente diffidenza degli utenti, questa tendenza fornisce un terreno fertile per i fornitori di servizi di privacy indipendenti (PSP). OPERANDO sta cercando di affermarsi in questo nuovo mercato con strumenti di protezione della privacy facili da usare.
Una soluzione olistica per un uso corretto e trasparente dei dati personali online
Un PSP può essere visto come un collegamento affidabile tra il cittadino (il soggetto dei dati) e un’organizzazione che desidera elaborare i suoi dati personali (un fornitori di servizi online, OSP). Per il team che segue il progetto OPERANDO (Online Privacy Enforcement, Rights Assurance and Optimization), ciò significa consentire agli utenti di controllare l’accesso e l’uso dei propri dati personali, con la possibilità di barattare l’accesso di tali dati in cambio di vantaggi economici o di altro genere.

«Il nostro obiettivo principale era semplificare la privacy per gli utenti finali. Ecco perché OPERANDO offre un semplice Pannello della privacy che consente agli utenti di specificare le proprio preferenze. Queste saranno automaticamente confrontate con le politiche sulla privacy OSP e tradotte in decisioni di controllo dell’accesso ai dati personali da parte del PSP», spiega Reynold Greenlaw, coordinatore del progetto per conto di Oxford Computer Consultants.

Negli ultimi tre anni, il progetto ha messo a punto quattro principali innovazioni. La prima è l’applicazione PlusPrivacy, che fornisce agli utenti un Pannello unico per controllare le impostazioni della privacy nei like degli account dei social network, nelle applicazioni email (identità email nascosta), nel blocco delle pubblicità e nell’impedire a malware e app indesiderate di tracciare e raccogliere dati privati. Secondo Greenlaw, PlusPrivacy è la soluzione più olistica disponibile sul mercato.

La seconda innovazione è una piattaforma di protezione della privacy G2C disponibile per gli OSP come servizio. Questa piattaforma include un’architettura unica per la protezione della privacy, con moduli per un processo decisionale automatizzato sulla privacy, privacy dei dispositivi degli utenti, gestione della privacy incentrata sull’utente e conformità alle normative.

Per i PSP, OPERANDO fornisce una piattaforma software open source che offre la privacy come servizio, trasformando efficacemente queste attività in ciò che il team chiama un’autorità per la tutela della privacy (PA). «La PA può archiviare in modo sicuro i dati personali e rilasciarli in modo giudizioso agli OSP autorizzati, in base alle singole norme sulla privacy degli utenti (UPP). Introduce inoltre l’innovativo concetto di federazione delle autorità per la privacy, consentendo ai PSP di offrire servizi di privacy completi in collaborazione con altri PSP», spiega Greenlaw.

Infine, il progetto si rinnova proponendo un quadro sulla privacy legittimamente motivato che mira ad andare oltre lo stato dell’arte, da rendere standard a livello europeo. Ciò implica tradurre la privacy e la protezione dei dati in concetti tecnici e fornire supporto per la conformità transfrontaliera alle leggi sulla privacy dell’UE, anche nel caso in cui l’OSP si trovi al di fuori dell’UE. Per chi legifera sulla privacy, OPERANDO offre garanzie di privacy leggibili da una macchina, la capacità di inserire le normative sulla privacy in forma semantica e le verifiche di conformità automatizzate per le OSP. «Il progetto ha inoltre sviluppato linee guida e strumenti per il metodo privacy-by-design utilizzato nello sviluppo della piattaforma OPERANDO,» sottolinea Greenlaw.

Tutti gli strumenti OPERANDO sono stati testati attraverso l’integrazione in servizi esistenti. Tra questi, il trattamento di dati personali da parte di un servizio sociale britannico basato sul volontariato che fornisce supporto agli adulti vulnerabili; la gestione dei dati da pazienti con esigenze dietetiche specifiche in ambito ospedaliero italiano (FoodCoach); la gestione delle informazioni personali su adulti trattati per la dipendenza dal gioco d’azzardo (BetStop); e la registrazione di dati (sintetici) di «pazienti» per la chirurgia immaginaria.

«I soggetti hanno dichiarato di provare una maggiore consapevolezza e coinvolgimento con i propri dati personali e di sentirsi maggiormente responsabilizzati. Ad esempio, 40 soggetti sono stati scelti casualmente per ricevere FoodCoach o FoodCoach + OPERANDO. I soggetti del gruppo OPERANDO hanno mostrato un maggiore impegno in termini di utilizzo quotidiano della piattaforma, grazie all’applicazione della privacy offerta da OPERANDO. Sentivano di avere un maggiore controllo dei dati condivisi attraverso la piattaforma», afferma Greenlaw.

Il progetto si è chiuso nell’aprile 2018. I partner del progetto si concentreranno ora sui piani di commercializzazione, che includeranno la promozione in Italia in seguito alla recente evoluzione della normativa italiana sulla protezione della privacy online; così come vari scenari di assistenza sociale nel Regno Unito. Sarà inoltre istituita un’autorità sulla privacy B2C globale basata sulla piattaforma OPERANDO, per i principali servizi online come Facebook, LinkedIn e Google. «L’elemento fondamentale del modello di business della PA sarà la viralità del servizio. Daremo risalto in particolare al freemium pricing, il pacchetto di servizi di base gratuito per i consumatori e ai vari pacchetti a pagamento per gli OSP», conclude Greenlaw.

Informazioni correlate

Keywords

OPERANDO, privacy, dati, fornitore di servizi per la privacy, PSP, fornitore di servizi online, OSP, PlusPrivacy, open-source, FoodCoach