Podejście oddolne do ochrony prywatności
Ostatnie przypadki, takie jak skandal z danymi Cambridge Analytica, uświadomiły nam wszystkim, jak ważna jest ochrona prywatności podczas korzystania z Internetu. Jednak osiągnięcie tego celu to już inna historia. Nikt tak naprawdę nie ma czasu, aby zapoznać się z ustawieniami prywatności każdej używanej przez siebie aplikacji, a szerokie spektrum istniejących aplikacji zewnętrznych może przyprawiać o zawrót głowy. Celem konsorcjum PRIVACY FLAG (Enabling Crowd-sourcing based privacy protection for smartphone applications, websites and Internet of Things deployments) było wyróżnienie się na tym tle dzięki unikalnemu połączeniu crowdsourcingu, ICT i wiedzy prawniczej. Opracowane rozwiązanie umożliwia obywatelom monitorowanie i kontrolowanie prywatności za pomocą połączenia aplikacji na smartfony, dodatku do przeglądarki internetowej i publicznej strony internetowej zawierającej ogólne informacje – wszystkie te elementy są połączone ze wspólną bazą danych. Jednocześnie dzięki dedykowanym rozwiązaniom PRIVACY FLAG, a mianowicie dobrowolnemu przestrzeganiu przepisów i certyfikacji, firmy mogą stać się organizacjami przyjaznymi dla prywatności. W inicjatywie PRIVACY FLAG wykorzystano zdobycze 18 innych unijnych projektów w celu stworzenia nowego paradygmatu ochrony prywatności, łączącego „ochronę wewnętrzną” – stosującą lokalne środki ochrony prywatności – z „ochroną zewnętrzną” – o rozproszonych i crowdsourcowanych ramach monitorowania, wywierających presję na przedsiębiorstwa w zakresie lepszego przestrzegania przepisów o ochronie prywatności. W oparciu o istniejące koncepcje opracowano, przetestowano i zatwierdzono nowe technologie. Podczas gdy platforma PRIVACY FLAG jako kompletne rozwiązanie została uznana za TRL 2 w momencie jej uruchomienia, umożliwia ona stosowanie komponentów, które zostały przetestowane jeszcze przed realizacją projektu (TRL 4 lub 5). O wyjątkowości projektu decyduje wykorzystanie crowdsourcingu: „Podstawowym założeniem crowdsourcingu jest to, że praktycznie każdy może wnieść cenne informacje”, wyjaśnia dr Ioannis Chochliouros, koordynator projektu z ramienia Greckiej Organizacji Telekomunikacyjnej. „W ramach projektu FLAG PRIVACY opracowano proces oparty na outsourcingu oraz zestaw narzędzi i rozwiązań umożliwiających użytkownikom zbiorową ocenę i kontrolę poziomu ryzyka dla ich prywatności w różnych kontekstach aplikacji internetowych, aplikacji na smartfony i wdrożeń internetu rzeczy”. Platforma PRIVACY FLAG opiera się na metodologii UPRAAM (Universal Privacy Risk Area Assessment Methodology), która obejmuje przepisy RODO oraz szwajcarskie i amerykańskie przepisy ochrony danych. Łącząc tę metodologię z rozproszonymi agentami monitorującymi prywatność i crowdsourcingiem, platforma umożliwia wdrożenie procesu oceny ryzyka na dużą skalę, którego nie można było uzyskać przy zastosowaniu standardowego podejścia odgórnego. Ponadto, jak mówi dr Chochliouros, „poprzez wzajemne uzupełnianie się umiejętności i możliwości crowdsourcingu rozwiązanie odwraca i wyrównuje asymetryczne relacje między użytkownikami indywidualnymi a wielkimi korporacjami, stanowiąc wyraźną zachętę do przestrzegania zasad ochrony prywatności". Crowdsourcing dotyczy tu społeczności obrońców prywatności. Poprzez „wskazywanie palcem” oraz unikanie stron internetowych i aplikacji, które nie przestrzegają zasad ochrony prywatności, FLAG PRIVACY daje obywatelom możliwość wyboru aplikacji w oparciu o kryteria ochrony prywatności. Zachęty dla przedsiębiorstw Przedsiębiorstwa mogą łatwo uzyskać wsparcie, aby stać się organizacjami „w pełni respektującymi prywatność” i „prawo do własności danych” dzięki odpowiedniej ocenie na platformie PRIVACY FLAG. MŚP i inne zainteresowane przedsiębiorstwa mogą uzyskać dogłębną analizę ryzyka dotyczącego prywatności swoich rozwiązań w postaci raportu i zaleceń dotyczących optymalizacji stosowanych praktyk, co może stanowić przewagę konkurencyjną w ramach całej europejskiej branży. „Gromadzone dane dotyczące obywateli Europy są w dużej mierze wykorzystywane przez przedsiębiorstwa pozaeuropejskie do wspierania marketingu i osiągania korzyści w walce z konkurencją. Daje to przewagę przedsiębiorstwom spoza Europy, dysponującym takimi zdolnościami w zakresie eksploracji danych”, wyjaśnia dr Chochliouros. „Projekt PRIVACY FLAG, zachęcając przedsiębiorstwa do oferowania usług/portali internetowych/produktów przyjaznych pod względem prywatności, przyczynia się również do zmniejszenia takiej nieuczciwej przewagi ekonomicznej”. Do końca projektu rozwiązania PRIVACY FLAG zostały wdrożone i przetestowane w środowisku operacyjnym (TRL 7) i osiągnęły TRL 9 w zakresie wykorzystania na dużą skalę. Konsorcjum planuje uzyskiwać najwięcej przychodów z usług i doradztwa, a dodatkowo także z reklamy selektywnej. „Jeśli uda nam się przekonać 1% właścicieli stron internetowych i 5% firm oferujących aplikacje, mających interes handlowy lub możliwość płacenia za profesjonalne usługi, możemy spodziewać się, że za nasze usługi będzie płacić 200 000 stron internetowych i 4000 aplikacji”, mówi dr Chochliouros. Jednocześnie konsorcjum planuje zwrócić się do 100 wiodących europejskich inteligentnych miast i zaoferować im specjalną analizę ryzyka dotyczącego prywatności.
Słowa kluczowe
PRIVACY FLAG, ochrona prywatności, dane, crowdsourcing, aplikacja, dodatek do przeglądarki, MŚP