Segretario                                 logo                                 Folco

Home     Redazione     Msoi Torino     Archivio



Progetto Special Sticky Policies per un’innovativa tutela della privacy

Siamo alla continua ricerca di spazi online, anche mediante l’uso di dispositivi diversi da computer e smartphone. L’Internet of Things è simbolo di ciò: oggetti in grado di connettersi e svolgere svariate funzioni.

Proprio per il suo potere di permeare la quotidianità di tutti, l’IoT è sinonimo di problemi di privacy e sicurezza. Ciò ha reso evidente l’‘impreparazione’ dell’apparato normativo, che non ha dato molta importanza alla diversa natura dell’IoT, paragonando questioni a esso collegate a quelle delle tecnologie d’informazione tradizionali.

Nell’IoT, però, ogni dispositivo può dare origine a una serie di risultati differenti. Oltre a ciò, tali dispositivi possono presentare carenze in termini di qualità (ad esempio, molti dispositivi non dispongono di una banda larga o di ampio spazio di memoria). Da ciò derivano più rischi per la sicurezza dell’oggetto; inoltre, dal punto di vista del produttore, investire nella sicurezza di tali dispositivi è ancora troppo dispendioso in relazione al loro valore.

La tutela del diritto alla privacy e il rispetto della riservatezza degli individui risultano, però, essere fondamentali per assicurare la fiducia degli utenti nei confronti di tali tecnologie. Ciò consentirebbe l’instaurazione di un vero e proprio rapporto di fiducia tra utente e dispositivo smart, permettendo una diffusione migliore e più trasparente dell’Internet of Things. A tal fine, lo sviluppo di strategie e Regolamenti posti a garanzia di sicurezza e privacy individuale rappresentano un importante passo in avanti. È un percorso ancora in itinere che, però, ha già dato i suoi frutti, sia in ambito di ricerca sia di soluzioni disponibili sul mercato.

Per ciò che riguarda la ricerca, in ambito europeo è stato condotto un promettente studio sulle Sticky Policies: un’area di ricerca sulla privacy che propone di ‘agganciare’ ogni dato creato alle policy richieste per un utilizzo adeguato e legittimo. Le Sticky Policies permetterebbero di identificare i dati trattati, il fine di utilizzo, il tipo di trattamento consentito, l’elenco di chi può averne accesso e di chi può trasmetterli; specificando, altresì, le caratteristiche minime di sicurezza, ecc.

Le Sticky Policies sono al centro di uno studio della Commissione Europea a supporto del progetto SPECIAL (Scalable Policy-awarE linked data arChitecture for prIvacy, trAnsparency and compLiance), effettuato da un gruppo di aziende private e università. Il progetto ha l’obiettivo di superare la contraddizione tra i Big Data, da un lato, e le questioni di privacy e sicurezza dei dati, dall’altro, proponendo una soluzione tecnica per creare un punto d’incontro tra innovazione tecnologica e sicurezza. In particolare, il progetto propone lo sviluppo di una tecnologia in grado di: supportare il consenso dell’utente nel momento di raccolta e registrazione di dati, in linea con le specifiche norme giuridiche; garantire un controllo di accesso e utilizzo delle informazioni; assicurare resistenza in termini di performance, scalabilità e sicurezza di tutti gli elementi necessari a garantire la privacy; rendere maggiormente comprensibili gli elementi di “privacy in Big Data”, in maniera tale da poter essere gestibili dai soggetti interessati, dai titolari del trattamento e dai responsabili del trattamento.

Il progetto SPECIAL vuole quindi permettere a cittadini e organizzazioni di condividere sempre più dati, mantenendo elevate le garanzie di tutela e supportando così la fiducia tra i vari attori coinvolti nell’era 4.0.