Całościowe rozwiązanie na rzecz uczciwego i przejrzystego wykorzystywania danych osobowych w Internecie
PSP może być zaufanym ogniwem między obywatelem (osobą, której dane dotyczą) a organizacją, która chce przetwarzać jego dane osobowe (dostawcą usług online, OSP). Dla zespołu realizującego projekt OPERANDO (Online Privacy Enforcement, Rights Assurance and Optimization) oznacza to umożliwienie użytkownikom kontroli dostępu i wykorzystania danych osobowych, przy jednoczesnym umożliwieniu handlu dostępem do tych danych w zamian za korzyści ekonomiczne lub inne. „Naszym głównym celem było uproszczenie prywatności dla użytkowników końcowych. Dlatego OPERANDO oferuje prosty »pulpit prywatności«, który pozwala użytkownikom określić preferencje. Zostaną one automatycznie porównane z polityką ochrony prywatności OSP i przełożone na decyzje PSP dotyczące kontroli dostępu do danych osobowych”, wyjaśnia Reynold Greenlaw, koordynator projektu z ramienia Oxford Computer Consultants. W ciągu ostatnich trzech lat w ramach projektu opracowano cztery główne innowacje. Pierwszą z nich jest aplikacja PlusPrivacy, która udostępnia konsumentom ujednolicony pulpit do kontroli ustawień prywatności, takich jak konta w serwisach społecznościowych, aplikacje poczty elektronicznej (ukryta tożsamość e-mail), blokowanie reklam, a także zapobieganie złośliwemu oprogramowaniu i niechcianym aplikacjom do śledzenia i gromadzenia danych prywatnych. Zdaniem Greenlawa PlusPrivacy jest najbardziej kompleksowym rozwiązaniem dostępnym na rynku. Drugą innowacją jest platforma egzekwowania zasad ochrony prywatności G2C, dostępna dla OSP jako usługa. Platforma ta wykorzystuje unikalną architekturę ochrony prywatności z modułami do automatycznego podejmowania decyzji w zakresie polityki prywatności, prywatności urządzeń użytkownika, zorientowanego na użytkownika zarządzania ochroną prywatności oraz zgodności z przepisami. Dla PSP OPERANDO udostępnia platformę oprogramowania open source, oferującą prywatność jako usługę, dzięki czemu przedsiębiorstwa te mogą stać się, jak to nazywają badacze, „zarządcami prywatności” (Privacy Authority, PA). „PA może bezpiecznie przechowywać dane osobowe użytkowników i udostępniać je w sposób uzasadniony upoważnionym OSP, zgodnie z polityką ochrony prywatności poszczególnych użytkowników (UPP). Ponadto wprowadza ona innowacyjną koncepcję federacji PA, umożliwiając PSP oferowanie kompleksowych usług ochrony prywatności we współpracy z innymi PSP”, wyjaśnia Greenlaw. Wreszcie, projekt wprowadza innowację w postaci prawnie uzasadnionych ram ochrony prywatności, których celem jest ujednolicenie na szczeblu europejskim ambitnych celów związanych z nowoczesnymi technologiami. Obejmuje to przełożenie prywatności i ochrony danych na koncepcje techniczne oraz zapewnienie wsparcia w zakresie transgranicznej zgodności z unijnymi przepisami dotyczącymi prywatności, nawet jeżeli OSP znajduje się poza UE. Organom regulacyjnym odpowiedzialnym za ochronę prywatności projekt OPERANDO oferuje nadające się do odczytu maszynowego gwarancje ochrony prywatności, możliwość wprowadzania przepisów ochrony prywatności w formie semantycznej oraz automatyczne audyty zgodności OSP. „W ramach projektu opracowano również wytyczne i narzędzia dla koncepcji ochrony prywatności w fazie projektowania, wykorzystywanej przy tworzeniu platformy OPERANDO”, podkreśla Greenlaw. Wszystkie narzędzia OPERANDO zostały przetestowane poprzez integrację z istniejącymi usługami. Obejmują one: przetwarzanie danych osobowych przez brytyjską służbę socjalną działającą na zasadzie wolontariatu, zapewniającą wsparcie osobom dorosłym wymagającym szczególnej troski; zarządzanie danymi pochodzącymi od pacjentów o szczególnych potrzebach żywieniowych w jednym z włoskich szpitali (FoodCoach); zarządzanie danymi osobowymi dotyczącymi osób dorosłych leczonych w związku z uzależnieniem od hazardu (BetStop); oraz rejestrację danych (syntetycznych) „pacjenta” do symulowanych operacji chirurgicznych. „Uczestnicy mówili o większej świadomości i zaangażowaniu w zakresie swoich danych osobowych, a ponadto mieli poczucie większej sprawczości. Na przykład, 40 wybranych losowo uczestników otrzymało aplikację FoodCoach lub FoodCoach wraz z OPERANDO. Uczestnicy z grupy OPERANDO wykazywali większe zaangażowanie w codzienne korzystanie z platformy dzięki możliwości egzekwowania prawa do prywatności oferowanej przez OPERANDO. Osoby te miały poczucie większej kontroli nad danymi udostępnianymi za pośrednictwem platformy”, mówi Greenlaw. Projekt został zakończony pod koniec kwietnia 2018 r. Partnerzy projektu skoncentrują się teraz na planach komercjalizacji, które obejmą promocję we Włoszech w związku z niedawną reformą włoskiego prawodawstwa dotyczącego ochrony prywatności w Internecie, a także na różnych scenariuszach opieki społecznej w Zjednoczonym Królestwie. Globalny PA B2C oparty na platformie OPERANDO zostanie również utworzony dla najważniejszych internetowych serwisów konsumenckich, takich jak Facebook, LinkedIn i Google. „Kluczowym aspektem modelu biznesowego PA będzie wiralność usługi. Szczególny nacisk położymy na model cenowy freemium, zakładający bezpłatny pakiet podstawowych usług dla konsumentów oraz różne (płatne) pakiety dla OSP”, podsumowuje Greenlaw.
Słowa kluczowe
OPERANDO, prywatność, dane, dostawca usług ochrony prywatności, PSP, dostawca usług online, OSP, PlusPrivacy, open-source, FoodCoach.