Αξιοποίηση της τεχνολογίας Blockchain για την παρακολούθηση και διαχείριση της συγκατάθεσης επεξεργασίας δεδομένων φυσικών προσώπων στο πλαίσιο του Γενικού Κανονισμού Προστασίας Δεδομένων

Utilization of the Blockchain technology for consent management within the framework of the General Data Protection Regulation (Αγγλική)

  1. Bachelor’s thesis
  2. Τραπάτσας, Παναγιώτης
  3. Πληροφορική (ΠΛΗ)
  4. 18 Ιουλίου 2020 [2020-07-18]
  5. Ελληνικά
  6. 105
  7. Ζορκάδης, Βασίλειος
  8. Κούτσικας, Χρήστος | Βεργάδος, Δημήτριος
  9. Προστασία δεδομένων | ΓΚΠΔ | πλατφόρμα διαχείρισης συγκατάθεσης | blockchain | συγκατάθεση | Hyperledger Sawtooth | έξυπνο συμβόλαιο | προσωπικά δεδομένα | Privacy | Consent Management Platform
  10. 1
  11. 3
  12. 35
  13. Εικόνα 1. Δέντρο αποφάσεων για την αξιολόγηση της καταλληλότητας μιας λύσης βασισμένης σε DLT Εικόνα 2. Δέντρα Merkle Εικόνα 3. PoW vs PoS πρέπει να παρατεθεί citation στην πηγή της εικόνας Εικόνα 4. Δομή μπλοκ Εικόνα 5. Πως λειτουργούν τα έξυπνα συμβόλαια Εικόνα 6. Αποδοχή των cookies στο skroutz.gr Εικόνα 7. Παράδειγμα αναλυτικής πληροφόρησης για cookies στόχευσης από την BMW Εικόνα 8. Λεπτομερής έλεγχος στην πρόσβαση τρίτων Εικόνα 9. Έρευνα Adzerk - Q1 2020 Εικόνα 10. Παραδείγματα λήψης συγκατάθεσης με το OneTrust Εικόνα 11. Παραδείγματα λήψης συγκατάθεσης με το Quantcast Εικόνα 12. Τοποθέτηση cookies χωρίς την συγκατάθεση του χρήστη Εικόνα 13. Google trends για blockchain Εικόνα 14. Λήψη συγκατάθεσης για χρήση cookies Εικόνα 15. Τυπικό σενάριο σε υπάρχον CMP Εικόνα 16. Σενάριο χρήσης με την νέα πλατφόρμα Εικόνα 17. Σενάριο με ηλ. λήψη συγκατάθεσης Εικόνα 18. Σενάριο με λήψη φυσικής συγκατάθεσης Εικόνα 19. Σενάριο χρήσης από τρίτους Εικόνα 20. Καταγγελία σε εποπτική αρχή Εικόνα 20. Διευθυνσιοδότηση στο Sawtooth Εικόνα 21. Οργάνωση έργου Εικόνα 22. Αρχιτεκτονική πλατφόρμας Sawtooth Εικόνα 23. Αρχείο docker-compose.yaml Εικόνα 24. Docker containers Εικόνα 25. Εκτέλεση των docker containers Εικόνα 26. Τελική εικόνα διευθύνσεων Πίνακας 1 Σύγκριση πλατφορμών blockchain
    • Η ορθή διαχείριση της συγκατάθεσης είναι μία πολύ κρίσιμη πτυχή για την διατήρηση της συμμόρφωσης με τον ΓΚΠΔ αλλά και άλλες σχετικές με την προστασία δεδομένων νομοθεσίες (ePrivacy Directive - οδηγία για την προστασία της ιδιωτικής ζωής των προσωπικών δεδομένων, CCPA). Οι υφιστάμενες πλατφόρμες διαχείρισης της συγκατάθεσης (CMP) είναι συστήματα που έχουν σχεδιαστεί για να ζητούν τη συγκατάθεση των χρηστών, να συλλέγουν και να διαχειρίζονται προσωπικά δεδομένα και να διαβιβάζουν τα δεδομένα αυτά σε τρίτους. Παρόλο που αυτές οι λύσεις επιτρέπουν στα υποκείμενα των δεδομένων να είναι σε θέση να ελέγχουν τα προσωπικά τους δεδομένα, να ενημερώνονται και να συναινούν στην επεξεργασία τους, ωστόσο οι εταιρείες και οι οργανισμοί εξακολουθούν να έχουν τον απόλυτο έλεγχο των ίδιων των πλατφορμών, καθιστώντας με αυτόν τον τρόπο αμφισβητήσιμη την παροχή στους χρήστες διαφάνειας, αμεταβλητότητας και ουσιαστικού ελέγχου στις προτιμήσεις απορρήτου τους. Αυτό μας παρακινεί να οραματιστούμε μια λύση για την ανάπτυξη μιας πλατφόρμας διαχείρισης της συγκατάθεσης συμβατής με το GDPR, χρησιμοποιώντας την τεχνολογία blockchain και τα έξυπνα συμβόλαια. Οι στόχοι της πλατφόρμας αυτής είναι να παρέχουν αποκεντρωμένους μηχανισμούς, τόσο στους παρόχους υπηρεσιών όσο και στα υποκείμενα των δεδομένων, για την επεξεργασία των προσωπικών δεδομένων, ενώ ταυτόχρονα, να αξιοποιήσουν προηγμένα χαρακτηριστικά των σύγχρονων τεχνολογιών blockchain για την παροχή κατάλληλης διαχείρισης δεδομένων. Η πλατφόρμα επιτρέπει στα υποκείμενα των δεδομένων να παρέχουν συγκατάθεση, διασφαλίζει ότι μόνο τα καθορισμένα μέρη μπορούν να επεξεργαστούν τα προσωπικά δεδομένα και καταγράφει όλες τις συναλλαγές σε ένα κατανεμημένο μητρώο (blockchain) χρησιμοποιώντας έξυπνα συμβόλαια και τεχνικές κρυπτογράφησης. Στη συνέχεια αποδεικνύουμε την εφικτότητα και την αποτελεσματικότητα της προτεινόμενης λύσης, αναπτύσσοντας μια πλατφόρμα διαχείρισης συγκατάθεσης που υλοποιείται πάνω στην πλατφόρμα του Hyperledger Sawtooth.
    • Proper consent management is a critical aspect of achieving and maintaining compliance with the GDPR and any other similar legislations (ePrivacy Directive, CCPA). Consent management platforms (CMP) are systems designed to prompt users for consent, collect and manage that information, and pass the data to third-parties. Although, these solutions let data subjects to be able to control their personal data, be informed, and consent to its processing, however companies and organisations are still in total control of the platforms themselves, making it this way impossible to provide individuals transparency, immutability and substantial control over their privacy preferences. This motivates us to envision a design concept for developing a GDPR-compliant consent management platform, utilizing emerging blockchain and smart contracts. The goals of the platform are to provide decentralised mechanisms to both service providers and data subjects for processing personal data, while at the same time, leveraging advanced features of the modern blockchain technologies to provide proper data management. The platform allows data subjects to provide consent, ensures that only designated parties can process personal data and records all data activities in a distributed ledger using smart contracts and encryption techniques. We then demonstrate the feasibility and efficiency of the proposed design concept by developing a consent management platform implemented on top of the Hyperledger Sawtooth blockchain framework.
  15. Hellenic Open University
  16. Αναφορά Δημιουργού 4.0 Διεθνές