Nye værktøjer i kampen mod misbrug af onlinedata

Fremskridt inden for digital teknologi udfordrer vores koncept for privatliv. I dagens verden, store mængder data bliver indsamlet, delt og gemt på hidtil usete måder og med enorme hastigheder. Alt, hvad vi gør med vores tilsluttede enheder, genererer data, der kan bruges eller misbruges uden vores viden. At kontrollere, hvornår og hvordan vores personlige data bruges af andre, synes umuligt, især da deling af disse oplysninger er en integreret del af vores deltagelse i dagens samfund.

For at løse dette problem, det EU-finansierede projekt PRIVACY FLAG har skabt nyttige værktøjer, der fremmer privatlivets fred og beskyttelse af persondata. Disse værktøjer er baseret på et innovativt system kaldet Universal Privacy Risk Area Assessment Methodology (UPRAAM). UPRAAM er udviklet af projektteamet for at vurdere, om ansøgninger, websteder og Internet of things (IoT) teknologi overholder EU's generelle databeskyttelsesforordning (GDPR) og schweizisk databeskyttelseslov. Ved at bruge de UPRAAM-baserede værktøjer, borgere kan tjekke, om deres privatlivsrettigheder bliver respekteret, og virksomheder kan få den hjælp, de har brug for til at overholde kravene til beskyttelse af persondata.

Værktøjer til borgerne

Der er tre værktøjer til at hjælpe borgere med at overvåge og kontrollere deres privatliv:en smartphone-app, en browsertilføjelse og et trusselsobservatorium. Mobilappen informerer brugerne om potentielle privatlivsrisici fra apps installeret på deres Android-drevne telefoner og tablets. Tilsvarende browsertilføjelsen giver brugerne besked om et muligt brud på privatlivets fred, når de surfer på internettet. Software og websteder anses for at være fortrolige og sikre eller ej baseret på analyser ved hjælp af input fra tekniske aktiverere og crowdsourcing-data fra UPRAAM-slutbrugere.

Det tredje værktøj, der er tilgængeligt for borgerne, men også nyttigt for lovgivere, webudviklere, sikkerhedsforskere og virksomheder, giver et generelt overblik over databeskyttelse på internettet. Ved hjælp af grafer og diagrammer præsenterer observatoriet oplysninger om vedtagelse af bedste praksis på nettet og identificerer problemer med vidt udbredte teknologier, der mangler datasikkerhed. Links til de tre gratis værktøjer kan findes på PRIVACY FLAG hjemmesiden.

Værktøj til virksomheder

Yderligere tre værktøjer fokuserer på at hjælpe virksomheder med at overholde databeskyttelseslovgivningen. Den første kaldet privatlivspagten er en frivillig, men juridisk bindende mekanisme, der er etableret for at tilskynde ikke-EU-virksomheder til at forpligte sig til at respektere europæiske databeskyttelseslove. Virksomheder, der underskriver privatlivspagten, tildeles et certificeret mærke, der viser, at de overholder europæiske databeskyttelsesstandarder. Et andet nyttigt værktøj er den europæiske privatlivsportal, der giver nyttige links til juridiske referencer, ressourcer til forskningsprojekter og organisationer relateret til privatliv og beskyttelse af personoplysninger. Det sidste værktøj er en databeskyttelsescertificeringsordning, der er designet til at analysere, om produkttjenester og informationsstyringssystemer er i overensstemmelse med GDPR. Kaldet EuroPrivacy-certificeringsordningen er det den første af sin slags, der behandler nye teknologier såsom IoT-implementeringer og smarte byer. Ifølge projektpartneren University of Bristols professor Andrew Charlesworth, som blev citeret i en pressemeddelelse offentliggjort på universitetets hjemmeside, er denne ordning et "eksempel på bæredygtigheden af ​​projektets output."

PRIVACY FLAG (aktiverer Crowd-sourcing-baseret privatlivsbeskyttelse for smartphone-applikationer, websteder og Internet of Things-implementeringer) har fremmet beskyttelsen af ​​borgernes privatliv ved at kombinere crowdsourcing, IKT-teknologi og juridisk ekspertise. Projektet sluttede i april 2018.