PDF Basket
Unijne ogólne rozporządzenie o ochronie danych (RODO) to milowy krok w kierunku ochrony prywatności online, ale użytkownik nadal nie dysponuje zbyt wieloma środkami umożliwiającymi zarządzanie sposobem wykorzystania jego danych. Twórcy finansowanego ze środków UE projektu PoSeID-on postarali się wypełnić tę lukę rozwiązaniem noszącym nazwę „pulpitu o zwiększonej prywatności”. Dzięki niemu użytkownicy usług online oferowanych przez organizacje rządowe i prywatne mogą przejąć kontrolę nad swoimi danymi.
„Korzystając z pulpitu o zwiększonej prywatności, obywatele uzyskają spójny, przejrzysty, zrozumiały i łatwy dostęp do swoich danych osobowych”, opowiada Roberta Lotti, koordynatorka projektu ze strony włoskiego Ministerstwa Gospodarki i Finansów. „Będą wiedzieć, które z usług i w jaki sposób śledzą ich dane umożliwiające identyfikację. Będą kontrolować i zarządzać tym, w jaki sposób organizacje publiczne i prywatne przetwarzają takie dane. Będą również działać jako administratorzy danych lub dostawcy danych, ponieważ będą przyznawać, ograniczać lub wycofywać uprawnienia dostępu”.
Zagwarantowanie zgodności z RODO
Aby świadczyć tę usługę, PoSeID-on wykorzystuje technologię licencjonowanego rejestru rozproszonego (ang. permissioned blockchain) oraz inteligentne kontrakty – samowykonujący się kod, który zapewnia kontekstową gwarancję odpowiedzialności, przejrzystości oraz zgodności z prawami do ochrony danych. Ostatecznie zespół stworzył zintegrowany prototyp zgodny z RODO, oferujący interfejs przyjazny dla użytkownika, interoperacyjne elementy TIK z otwartym źródłem, które można zintegrować z dowolną publiczną bądź prywatną architekturą TIK, a także dostępną w chmurze wersję pulpitu o zwiększonej prywatności w formie usługi. Ta ostatnia wersja jest skierowana w szczególności do organizacji, które nie mogą sobie pozwolić na własny rejestr rozproszony lub narzędzie w chmurze zgodne z RODO.
Zespół przetestował te rozwiązania w ramach czterech przypadków użycia we Francji, Włoszech, na Malcie i w Hiszpanii. We Francji zespół Softeam opracował platformę do zarządzania procesem biznesowym zwaną e-Citiz, która umożliwia klientom zarządzanie dostępem do ich danych w ramach pojedynczej platformy. We Włoszech zintegrowano platformę z międzynarodową platformą usługodawców NoiPA wykorzystywaną przez Ministerstwo Gospodarki i Finansów. Z kolei na Malcie umożliwiono organizacji MITA, zajmującej się wdrażaniem programów IT dla rządu, unikanie ponownego przesyłania informacji do podmiotu rządowego w sytuacji, kiedy przesłano już takie informacje do innego podmiotu rządowego. Ostatnim krajem pilotażowym była Hiszpania. W ramach przypadku użycia rada miejska w Santander przetestowała wydajniejsze cyfrowe usługi z pełnymi opcjami zarządzania danymi.
We wszystkich tych krajach użytkownikom bardzo podobały się osiągnięte rezultaty. „Obywatele czują, że PoSeID-on to narzędzie, które przekazuje władzę w ich ręce”, dodaje Lotti. „W końcu są w stanie kontrolować swoje dane osobowe i mają przejrzysty podgląd na wyrażoną zgodę oraz dane udostępniane osobom trzecim. Jednocześnie mogą wycofać taką zgodę w dowolnym momencie”.
Cały proces przebiega sprawnie i jest przyjazny dla użytkownika, co również jest bardzo istotne. Aby uzyskać dostęp do pulpitu w chmurze, obywatele mogą wykorzystać standardowe identyfikacyjne konta elektroniczne IDentification (eID). Po połączeniu użytkownicy niezwłocznie zobaczą globalne i właściwe dla danej usługi oceny ryzyka wskazujące poziomy narażenia prywatności. Następnie to do nich będzie należeć decyzja, która z tych usług będzie mogła utrzymać dostęp do ich danych.
Organizacje publiczne i prywatne również na tym skorzystają. Organizacje publiczne mogą integrować nowe usługi z platformą, dzięki czemu tradycyjne procedury staną się prostsze i bardziej przejrzyste. Z kolei firmy mogą przyspieszyć innowacje poprzez wydajniejsze narzędzia skoncentrowane na potrzebach i oczekiwaniach użytkowników, zapewniając przy tym pełną zgodność z obecnymi procedurami i regulacjami.
Obywatele odzyskują kontrolę
Lotti uważa, że w przyszłości projekt PoSeID-on przyczyni się do zwiększenia bezpieczeństwa publicznych e-usług i usprawni procesy cyfrowe. „Baza użytkowników PoSeID-on będzie stale rosnąć, a zespół projektu będzie ciągle opracowywać narzędzia i rozwijać ekosystem usług, by dotrzeć do znacznie szerszego spektrum obywateli i organizacji z UE. Narzędzie stanie się w końcu szeroko rozpowszechnionym rozwiązaniem do ochrony praw podstawowych, przekazującym kontrolę z powrotem obywatelom i gwarantującym rolę UE jako niezależnego globalnego lidera cyfrowej transformacji”, wyjaśnia.
JIBE opracowało już nową platformę zwaną dataU bazującą na pracach przeprowadzonych w ramach projektu PoSeID-on. Spodziewa się pozyskać do sześciu klientów do końca tego roku, by popracować nad weryfikacją platformy. Firma ma nadzieję dotrzeć do 1,9 % całkowitej europejskiej populacji w ciągu pięciu lat.