La visione di DataVaults (H2020-ICT-2019-2, GA n. 871755) è quella di fornire una piattaforma sicura, affidabile, verificabile, che assicuri la privacy nelle economie di condivisione dei dati, integrando le implementazioni ICT esistenti attraverso l'uso di registri distribuiti blockchain.
Ciò consentirà una maggiore privacy dei dati, la salvaguardia della loro proprietà (privacy by design) e meccanismi di controllo della provenienza e della sovranità dei dati, nel rispetto della normativa vigente in materia di GDPR.
In D2.1 - Security, Privacy and GDPR Compliance for Personal Data Management, il progetto delinea i principali risultati in termini di analisi dei requisiti legali ed etici a cui DataVaults deve aderire, concentrandosi sul GDPR e sulle altre normative sulla privacy e sulla protezione dei dati. I requisiti legali ed etici vengono analizzati, attraverso un approccio sistematico e olistico, guidato dai principi di Equità e Privacy-by-Design-and-by-Default, arricchiti con il metodo degli Obiettivi di Protezione. Inoltre, vengono fornite raccomandazioni e approfondimenti preliminari su come affrontare i limiti ed i vincoli individuati.
Il documento delinea anche i requisiti tecnici di sicurezza, privacy e fiducia per la piattaforma DataVaults, inclusa un'analisi di come gli algoritmi crittografici attualmente disponibili (tecniche di anonimizzazione e pseudo-anonimizzazione dei dati, algoritmi di protezione dei dati, crittografia e tecniche di autenticazione) e le tecnologie di elaborazione possono essere migliorati per realizzare la visione di DataVaults.
Infine, vengono delineate considerazioni preliminari sulle Distributed Ledger Technologies (DLT), sui contratti digitali per l'accesso e la gestione delle politiche di utilizzo (relativamente alla condivisione dei dati) e servizi di compensazione per la condivisione dei dati personali e la gestione delle transazioni corrette e sicure in DataVaults.
>> Pagina del progetto -> https://www.pin.unifi.it/progetti/datavaults
