Skip to main content
Research and Innovation logo

Ridare la privacy dei dati in mano ai cittadini dell’UE

Se i dati costituiscono un nuovo tesoro, è giusto che i suoi legittimi proprietari li possano utilizzare e condividere come desiderano. Il progetto PoSeID-on, finanziato dall’UE, ha sviluppato un innovativo cruscotto ottimizzato per la privacy, che permetterà ai cittadini dell’UE di controllare meglio i propri dati personali in un ampio ventaglio di servizi pubblici e privati.

©artinspiring #186574342, source: stock.adobe.com 2021

PDF Basket

No article selected

Il regolamento generale sulla protezione dei dati (GDPR) dell’UE rappresenta un grande passo avanti per la privacy online, ma offre ancora pochi mezzi agli utenti per la gestione precisa di come vengono impiegati i propri dati. Il progetto PoSeID-on, finanziato dall’UE, si è proposto di colmare tale lacuna con ciò che i ricercatori definiscono un «cruscotto ottimizzato per la privacy». Grazie a questo strumento, gli utenti dei servizi online messi a disposizione da governi e organizzazioni private possono assumere il controllo dei propri dati.

«Alle persone che utilizzeranno il cruscotto ottimizzato per la privacy sarà garantito un accesso conciso, trasparente, intelligibile e semplice ai propri dati personali», afferma Roberta Lotti, coordinatrice del progetto per conto del Ministero italiano dell’Economia e delle finanze. «Sapranno come vengono tracciate le proprie informazioni di identificazione personale, e da parte di quale servizio. Saranno in grado di controllare e gestire il modo in cui le organizzazioni pubbliche e private elaborano questi dati e agiranno concretamente da titolari e/o fornitori dei dati concedendo, limitando o revocando i permessi di accesso.»

Garantire la conformità al GDPR

Per fornire tale servizio, PoSeID-on si avvale di blockchain dotate di permessi e contratti intelligenti: si tratta di un codice auto-eseguibile che permette la garanzia contestuale di responsabilità, trasparenza e conformità ai diritti relativi alla protezione dei dati. Nel complesso, il gruppo ha creato un prototipo integrato conforme al GDPR che vanta un’interfaccia intuitiva, componenti TIC open-source e interoperabili che è possibile integrare in ogni tipo di architettura TIC pubblica o privata e, in definitiva, in una versione basata su cloud del cruscotto ottimizzato per la privacy sotto forma di servizio. Quest’ultima soluzione si rivolge in particolare alle organizzazioni che non possono permettersi la propria blockchain o il proprio strumento conforme al GDPR su cloud.

Il gruppo ha collaudato queste soluzioni in quattro casi d’uso in Francia, Italia, Malta e Spagna. In Francia, l’azienda Softeam ha realizzato una piattaforma di gestione dei processi aziendali denominata e-Citiz, che consente ai clienti di gestire l’accesso ai propri dati tramite un’unica piattaforma. In Italia, il gruppo si è occupato dell’integrazione della piattaforma nella piattaforma di fornitura di servizi interni NoiPA utilizzata dal Ministero dell’Economia e delle finanze. Il caso d’uso maltese ha permesso a MITA, ossia l’organizzazione incaricata dell’attuazione dei programmi informatici per il governo, di evitare il nuovo invio di informazioni a un ente governativo se sono già state trasmesse a un altro ente. Infine, il caso d’uso spagnolo ha visto il Consiglio municipale di Santander provare servizi digitali più efficienti provvisti di opzioni complete di gestione dei dati.

In tutti e quattro i paesi, gli utenti hanno particolarmente apprezzato i risultati. «Per i cittadini, PoSeID-on è uno strumento potente», aggiunge Lotti. «Essi sono finalmente in grado di controllare i propri dati personali e disporre di una chiara visione d’insieme del consenso che hanno accordato e dei dati condivisi con terze parti. Al tempo stesso, godono della possibilità di revocare tali autorizzazioni in qualsiasi momento.»

Il processo è ottimale e intuitivo, il che costituisce un ulteriore punto di forza. Per accedere al cruscotto su cloud, i cittadini possono utilizzare i normali profili di identificazione elettronica. Una volta collegati, gli utenti vedranno immediatamente i punteggi di rischio globale e specifico per un determinato servizio che indicano i livelli di esposizione della privacy: a quel punto spetterà a loro decidere a quali di questi servizi permettere di conservare l’accesso ai loro dati.

Le organizzazioni pubbliche e private ne traggono vantaggio a loro volta, poiché gli enti pubblici possono integrare nuovi servizi nella piattaforma per semplificare e rendere più trasparenti le procedure tradizionali. Dal canto loro, le aziende possono accelerare l’innovazione mediante strumenti più efficienti incentrati sulle esigenze e sulle aspettative degli utenti, garantendo al contempo la piena conformità alle politiche e ai regolamenti vigenti.

I cittadini si riprendono il controllo

In futuro, Lotti prevede che PoSeID-on favorirà il rafforzamento della sicurezza dei servizi digitali pubblici e il miglioramento dei processi digitali. «PoSeID-on continuerà ad allargare il suo bacino di utenti, nonché il suo ecosistema di strumenti e servizi per raggiungere uno spettro più ampio di cittadini e organizzazioni dell’UE. Alla fine sarà noto per la tutela dei diritti fondamentali, restituendo il controllo ai cittadini e affermando il ruolo dell’UE quale capofila indipendente a livello mondiale della trasformazione digitale», spiega Lotti.

JIBE ha già sviluppato una nuova piattaforma chiamata «dataU» basata sull’operato di PoSeID-on e prevede di assicurarsi almeno sei clienti affinché lavorino alla convalida della piattaforma entro la fine dell’anno. L’azienda si auspica di raggiungere l’1,9 % della popolazione europea complessiva nell’arco di cinque anni.

PDF Basket

No article selected

Dettagli del progetto

Acronimo del progetto
PoSeID-on
Progetto n.
786713
Coordinatore del progetto
Italia
Partecipanti al progetto:
Austria
Belgio
Francia
Malta
Paesi Bassi
Portogallo
Spagna
Costo totale
€ 3 072 586
Contributo dell'UE
€ 2 541 208
Durata
-

All success stories