Assumere il controllo dei propri dati personali dovrebbe essere la norma, non l’eccezione. Sembra un problema insormontabile, quando invece è solo legato a delle scelte politiche chiare e concrete.

Il progetto europeo “PoSeIDon”

Il progetto europeo “PoSeIDon” (Protection and control of Secured Information by means of a privacy enhanced Dashboard) si pone proprio questo obiettivo: aiutare i consumatori ad assumere il controllo sui propri dati personali e decidere in che misura condividerli e con chi.

Un’iniziativa che va potenziare il meccanismo del regolamento generale europeo per la protezione dei dati (General Data Protection Regulation o GDPR), rafforzando il quadro regolatorio a tutela della privacy nell’Unione europea e in ogni singolo Stato membro.

Per fare questo, PoSeIDon è stato centrato sull’identità digitale e sull’utilizzo di tecnologie innovative e all’avanguardia nella gestione dei dati e nell’autenticazione elettronica.

Un “Cruscotto per la privacy”

Il frutto principale del progetto è lo sviluppo di un “cruscotto ottimizzato per la privacy”.

Come spiegato a Cordis da Francesco Paolo Schiavo, direttore generale del ministero italiano dell’Economia e delle finanze e coordinatore del Gruppo di lavoro di PoSeIDon: “A coloro che utilizzeranno il cruscotto ottimizzato per la privacy sarà garantito un accesso ai propri dati personali conciso, trasparente, intelligibile e semplice”.

Cosa importante, tra le altre, “essi conosceranno il modo in cui tali dati vengono tracciati, controlleranno e gestiranno le proprie informazioni di identificazione personale elaborate da organizzazioni pubbliche e private, e agiranno concretamente da titolari e/o fornitori dei dati”.

Tornare proprietari dei dati

Si torna quindi a sottolineare la rilevanza della “proprietà dei dati”, che inalienabile dal singolo individuo cittadino e consumatore.

Grazie a questo tool, ognuno di noi “sarà in grado concedere, limitare o revocare i permessi conformemente al principio di minimizzazione dei dati, oltre a essere avvisati in caso di esposizione della privacy”.

I dati e la blockchain

Il sistema immaginato e realizzato dal gruppo di lavoro si basa su alcune tecnologie molto all’avanguardia, tra cui blockchain, cloud, machine learning.

“Un’innovazione chiave è la messa in sicurezza della nostra architettura aperta, per mezzo di blockchain dotate di permessi e contratti intelligenti – ha affermato Schiavo – il che fornisce responsabilità, trasparenza e conformità alla normativa sulla protezione dei dati”.

In termini pratici, il cruscotto traccia tutte le transazioni: “registra il consenso degli utenti e assegna una garanzia contestuale sulla cancellazione dei dati e sulla ridotta tracciabilità delle identità, il tutto grazie al meccanismo delle pseudo-identità cancellabili”.

Il cloud

Altre innovazioni sono legate alla “gestione in cloud degli accessi”, in base alla normativa dell’Unione sull’identificazione elettronica e sui servizi fiduciari per le transazioni elettroniche nel mercato interno (eIDAS , electronic IDentification, Authentication and trust Services), e alla “gestione della privacy con analisi dell’apprendimento automatico”.

Il cruscotto per la privacy è anche un servizio basato su cloud PEDaaS (Privacy Enhanced Dashboard as a Service), per venire incontro alle organizzazioni che non dispongono di blockchain e/o cloud proprietari o che non possono sostenere i costi di gestione di strumenti conformi al GDPR.