Οι σύγχρονες τεχνολογικές εξελίξεις καθιστούν το αίτημα της ιδιωτικότητας περισσότερο επίκαιρο από κάθε άλλη φορά. Το ερευνητικό έργο Privacy Flag παρέχει τις μεθοδολογίες και εργαλεία για να καλύψει τις σημερινές απαιτήσεις στο τομέα αυτό.
Των Βασίλη Βλάχου1,2, Αντελίνα Μάδια1,3, Ιωάννη Σταματίου1,4 και Σωτήρη Νικολετσέα1,3
1 Ινστιτούτο Τεχνολογίας Υπολογιστών και Εκδόσεων «Διόφαντος», Πάτρα
2 Τμήμα Μηχανικών Πληροφορικής Τ.Ε, ΤΕΙ Θεσσαλίας
3 Τμήμα Μηχανικών Η/Υ και Πληροφορικής, Πανεπιστήμιο Πατρών
4 Τμήμα Διοίκησης Επιχειρήσεων, Πανεπιστήμιο Πατρών
Γενικά για την Ιδιωτικότητα
Πριν από περίπου 130 χρόνια έγινε η πρώτη αναφορά στην Ιδιωτικότητα ως δικαίωμα των πολιτών. Ο κλασικός ορισμός της ιδιωτικότητας είναι το δικαίωμα ενός ατόμου ή μιας ομάδας να προστατεύεται από οποιαδήποτε παρεμβολή στην ιδιωτική του ζωή. Αυτό σημαίνει ότι ένα άτομο μπορεί να είναι επιλεκτικό υπό κάποιους όρους ως προς το τι πρέπει να γνωρίζουν οι άλλοι για το πρόσωπό του και πόσο δημόσιο ή ιδιωτικό θα είναι.
Τα δικαιώματα ιδιωτικού απορρήτου ενδέχεται να διαφέρουν ανάλογα με το νομικό πλαίσιο που ισχύει. Για παράδειγμα, η ιδιωτικότητα των πληροφοριών καθορίζει τη νομιμότητα του τρόπου συλλογής, συνδυασμού και διανομής των πληροφοριών σχετικά με ένα άτομο δηλαδή τα προσωπικά του δεδομένα.
Η ιδιωτικότητα είναι θεμελιώδες δικαίωμα κάθε πολίτη της Ευρωπαϊκής Ένωσης. Θα πρέπει να αποφεύγεται η χρήση προσωπικών δεδομένων για την παρακολούθηση και δημιουργία προφίλ των ατόμων δίχως να έχουν γνώση και να έχουν παραχωρήσει σχετική άδεια. Τα άτομα, ως υποκείμενα δεδομένων, πρέπει να γνωρίζουν πώς μπορεί να δημιουργηθεί το ψηφιακό αποτύπωμα τους στο Διαδίκτυο και τους σκοπούς για τους οποίους μπορούν ή όχι να χρησιμοποιηθούν τα προσωπικά τους δεδομένα.
Ο νέος κανονισμός GDPR (General Data Protection Regulation – Γενικός Κανονισμός για την Προστασία των Δεδομένων) της ΕΕ επεκτείνει αυτή την προστασία, αναγνωρίζοντας το δικαίωμα των ατόμων να ελέγχουν τη χρήση των προσωπικών τους δεδομένων, ακόμη και μετά την κοινοποίηση τους. Το ερευνητικό έργο Privacy Flag παρέχει τις μεθοδολογίες και εργαλεία για να διασφαλίσει την τήρηση αυτών των δικαιωμάτων.
Οι σύγχρονες τεχνολογικές εξελίξεις καθιστούν το συγκεκριμένο αίτημα περισσότερο επίκαιρο από κάθε άλλη χρονική στιγμή. Η καθιέρωση του Διαδικτύου ως το βασικό εργαλείο εργασίας, επικοινωνίας και ψυχαγωγίας σε παγκόσμιο επίπεδο επέφερε πολλά και ουσιαστικά οφέλη. Η μετεξέλιξη του Διαδικτύου από μια απλή μηχανή αναζήτησης και παράθεσης πληροφοριών οδήγησε στην δημιουργία ενός ευρύτατου οικοσυστήματος το οποίο καλύπτει σχεδόν κάθε ανθρώπινη δραστηριότητα. Η επίτευξη των σχετικών υπηρεσιών απαιτεί τις ανάλογες επενδύσεις σε υποδομές αλλά κυρίως και πρωτίστως την αλληλεπίδραση με τους χρήστες. Η διασύνδεση μεταξύ μηχανών και ανθρώπων μπορεί να προσφέρει υψηλής διαδραστικότητας εμπειρίες αλλά παράλληλα δημιουργεί και επεξεργάζεται τεράστιο όγκο δεδομένων.
Οι σύγχρονες εξελίξεις σε τεχνολογικό επίπεδο και ειδικότερα η ανάπτυξη της νεφοϋπολογιστικής (cloud computing) η οποία βασίζεται στην υλοποίηση ταχύτατων δικτύων επικοινωνίας σε συνδυασμό με την ραγδαία αύξηση της χωρητικότητας των διαθέσιμων αποθηκευτικών μέσων όπως επίσης και την ύπαρξη ισχυρών πολυπύρηνων επεξεργαστών έδωσαν την δυνατότητα να κατασκευαστούν ευέλικτες πλατφόρμες νεφοϋπολογιστικών συστημάτων που παρέχουν ελαστικότητα στην χρήση των διαθέσιμων πόρων επιτρέποντας την βέλτιστη αξιοποίηση όλων των υποδομών. Στις περισσότερες περιπτώσεις η επιλογή μοντέλων νεφουπολογιστικών πλατφορμών αξιοποιείται για την ανάλυση και επεξεργασία τεράστιου όγκου δεδομένων που προκύπτουν από την συμμετοχή των πολιτών σε διαδικτυακές υπηρεσίες. Οι σύγχρονοι αλγόριθμοι Τεχνητής Νοημοσύνης (Artificial Intelligence) και Μηχανικής Μάθησης (Machine Learning) επιτρέπουν την εξαγωγή προτύπων που μπορούν με ακρίβεια να προβλέπουν τις τάσεις, τις συνήθειες αλλά και τις ιδεολογικές, πολιτικές και άλλες προτιμήσεις των χρηστών.
Το Privacy Flag είναι ένα ευρωπαϊκό ερευνητικό πρόγραμμα για την προστασία των προσωπικών δεδομένων. Οι εμπειρογνώμονες στον τομέα του Δικαίου και των Τεχνολογιών της Πληροφορίας και των Επικοινωνιών (ΤΠΕ) έχουν αναπτύξει μια καινοτόμο μεθοδολογία που ονομάζεται Universal Privacy Risk Area Assessment Methodology (UPRAAM) προκειμένου να αξιολογήσουν τη συμμόρφωση των εφαρμογών, των δικτυακών τόπων και των εφαρμογών του Διαδικτύου (Internet of Things) με τον GDPR και τον Ελβετικό νόμο περί προστασίας των δεδομένων. Χρησιμοποιώντας το UPRAAM, το Privacy Flag αναπτύσσει ένα σύνολο εργαλείων που επιτρέπουν στους πολίτες να ελέγχουν εάν τηρούνται τα δικαιώματά τους ως υποκείμενα των δεδομένων, καθώς και εργαλεία και υπηρεσίες που βοηθούν τις εταιρείες να συμμορφώνονται με τις απαιτήσεις προστασίας προσωπικών δεδομένων. Το Privacy Flag συγχρηματοδοτείται από την Ευρωπαϊκή Επιτροπή και την Ελβετική Δημόσια Γραμματεία Εκπαίδευσης, Έρευνας και Καινοτομίας στα πλαίσια του προγράμματος Horizon2020. Ο βασικός στόχος του PrivacyFlag είναι η ενίσχυση της ιδιωτικότητας στο Διαδίκτυο μέσω της ενημέρωσης και έγκαιρης πληροφόρησης των Ευρωπαίων χρηστών. Η κοινοπραξία των εταίρων που συμμετέχουν στο έργο αποτελείται από τις εταιρείες ΟΤΕ, Mandat International, Velti, DunavNet, HW Communications και Archimède Solutions. Συμμετέχουν τα γνωστά ακαδημαϊκά ιδρύματα του Πανεπιστημίου του Λουξεμβούργου, το Ινστιτούτο Τεχνολογίας Υπολογιστών & Εκδόσεων «Διόφαντος», το Πανεπιστήμιο του Μπρίστολ, το Πολυτεχνείο της Λουλέα, το Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών και το Ιταλικό Ινστιτούτο για την Ιδιωτικότητα (Istituto Italiano per la Privacy).
Η αρχιτεκτονική του συστήματος βασίζεται σε διακριτά υποσυστήματα.
Εικόνα 1: Το λογότυπο του έργου Privacy Flag