Skip to main content
Research and Innovation logo

Przywrócenie obywatelom UE kontroli nad prywatnością danych

Skoro dane to nowe złoto, jego prawowici właściciele powinni móc z nich korzystać i je udostępniać wedle własnego uznania. Tego wymagałaby sprawiedliwość. Finansowany ze środków UE projekt PoSeID-on pozwolił opracować innowacyjny pulpit o zwiększonej prywatności. Ułatwi to obywatelom UE sprawowanie większej kontroli nad danymi osobowymi wykorzystywanymi przez rozmaite publiczne i prywatne usługi.

©artinspiring #186574342, source: stock.adobe.com 2021

PDF Basket

No article selected

Unijne ogólne rozporządzenie o ochronie danych (RODO) to milowy krok w kierunku ochrony prywatności online, ale użytkownik nadal nie dysponuje zbyt wieloma środkami umożliwiającymi zarządzanie sposobem wykorzystania jego danych. Twórcy finansowanego ze środków UE projektu PoSeID-on postarali się wypełnić tę lukę rozwiązaniem noszącym nazwę „pulpitu o zwiększonej prywatności”. Dzięki niemu użytkownicy usług online oferowanych przez organizacje rządowe i prywatne mogą przejąć kontrolę nad swoimi danymi.

„Korzystając z pulpitu o zwiększonej prywatności, obywatele uzyskają spójny, przejrzysty, zrozumiały i łatwy dostęp do swoich danych osobowych”, opowiada Roberta Lotti, koordynatorka projektu ze strony włoskiego Ministerstwa Gospodarki i Finansów. „Będą wiedzieć, które z usług i w jaki sposób śledzą ich dane umożliwiające identyfikację. Będą kontrolować i zarządzać tym, w jaki sposób organizacje publiczne i prywatne przetwarzają takie dane. Będą również działać jako administratorzy danych lub dostawcy danych, ponieważ będą przyznawać, ograniczać lub wycofywać uprawnienia dostępu”.

Zagwarantowanie zgodności z RODO

Aby świadczyć tę usługę, PoSeID-on wykorzystuje technologię licencjonowanego rejestru rozproszonego (ang. permissioned blockchain) oraz inteligentne kontrakty – samowykonujący się kod, który zapewnia kontekstową gwarancję odpowiedzialności, przejrzystości oraz zgodności z prawami do ochrony danych. Ostatecznie zespół stworzył zintegrowany prototyp zgodny z RODO, oferujący interfejs przyjazny dla użytkownika, interoperacyjne elementy TIK z otwartym źródłem, które można zintegrować z dowolną publiczną bądź prywatną architekturą TIK, a także dostępną w chmurze wersję pulpitu o zwiększonej prywatności w formie usługi. Ta ostatnia wersja jest skierowana w szczególności do organizacji, które nie mogą sobie pozwolić na własny rejestr rozproszony lub narzędzie w chmurze zgodne z RODO.

Zespół przetestował te rozwiązania w ramach czterech przypadków użycia we Francji, Włoszech, na Malcie i w Hiszpanii. We Francji zespół Softeam opracował platformę do zarządzania procesem biznesowym zwaną e-Citiz, która umożliwia klientom zarządzanie dostępem do ich danych w ramach pojedynczej platformy. We Włoszech zintegrowano platformę z międzynarodową platformą usługodawców NoiPA wykorzystywaną przez Ministerstwo Gospodarki i Finansów. Z kolei na Malcie umożliwiono organizacji MITA, zajmującej się wdrażaniem programów IT dla rządu, unikanie ponownego przesyłania informacji do podmiotu rządowego w sytuacji, kiedy przesłano już takie informacje do innego podmiotu rządowego. Ostatnim krajem pilotażowym była Hiszpania. W ramach przypadku użycia rada miejska w Santander przetestowała wydajniejsze cyfrowe usługi z pełnymi opcjami zarządzania danymi.

We wszystkich tych krajach użytkownikom bardzo podobały się osiągnięte rezultaty. „Obywatele czują, że PoSeID-on to narzędzie, które przekazuje władzę w ich ręce”, dodaje Lotti. „W końcu są w stanie kontrolować swoje dane osobowe i mają przejrzysty podgląd na wyrażoną zgodę oraz dane udostępniane osobom trzecim. Jednocześnie mogą wycofać taką zgodę w dowolnym momencie”.

Cały proces przebiega sprawnie i jest przyjazny dla użytkownika, co również jest bardzo istotne. Aby uzyskać dostęp do pulpitu w chmurze, obywatele mogą wykorzystać standardowe identyfikacyjne konta elektroniczne IDentification (eID). Po połączeniu użytkownicy niezwłocznie zobaczą globalne i właściwe dla danej usługi oceny ryzyka wskazujące poziomy narażenia prywatności. Następnie to do nich będzie należeć decyzja, która z tych usług będzie mogła utrzymać dostęp do ich danych.

Organizacje publiczne i prywatne również na tym skorzystają. Organizacje publiczne mogą integrować nowe usługi z platformą, dzięki czemu tradycyjne procedury staną się prostsze i bardziej przejrzyste. Z kolei firmy mogą przyspieszyć innowacje poprzez wydajniejsze narzędzia skoncentrowane na potrzebach i oczekiwaniach użytkowników, zapewniając przy tym pełną zgodność z obecnymi procedurami i regulacjami.

Obywatele odzyskują kontrolę

Lotti uważa, że w przyszłości projekt PoSeID-on przyczyni się do zwiększenia bezpieczeństwa publicznych e-usług i usprawni procesy cyfrowe. „Baza użytkowników PoSeID-on będzie stale rosnąć, a zespół projektu będzie ciągle opracowywać narzędzia i rozwijać ekosystem usług, by dotrzeć do znacznie szerszego spektrum obywateli i organizacji z UE. Narzędzie stanie się w końcu szeroko rozpowszechnionym rozwiązaniem do ochrony praw podstawowych, przekazującym kontrolę z powrotem obywatelom i gwarantującym rolę UE jako niezależnego globalnego lidera cyfrowej transformacji”, wyjaśnia.

JIBE opracowało już nową platformę zwaną dataU bazującą na pracach przeprowadzonych w ramach projektu PoSeID-on. Spodziewa się pozyskać do sześciu klientów do końca tego roku, by popracować nad weryfikacją platformy. Firma ma nadzieję dotrzeć do 1,9 % całkowitej europejskiej populacji w ciągu pięciu lat.

PDF Basket

No article selected

Informacje o projekcie

Akronim projektu
PoSeID-on
Nr projektu
786713
Koordynator projektu
Włochy
Uczestnicy projektu:
Austria
Belgia
Francja
Malta
Holandia
Portugalia
Hiszpania
Koszt całkowity
€ 3 072 586
Wkład UE
€ 2 541 208
Czas trwania
-

All success stories