Za każdym razem, gdy rejestrujemy się w jakimś serwisie internetowym, podpisujemy umowę – którą bardzo niewiele osób czyta w całości – na mocy której udzielamy zgody na monitorowanie i analizę naszej cyfrowej tożsamości, udostępniając tym samym swoje dane i zezwalając na praktycznie dowolne ich wykorzystywanie. Problem jest oczywisty: akceptujemy pewne usługi nie biorąc pod uwagę tego, w jaki sposób są używane nasze dane osobowe, ani nie zastanawiając się nad tym, gdzie będą one przechowywane, kto będzie miał do nich dostęp i co z nimi zrobi.

Z myślą o tym problemie, Universitat Politècnica de València zorganizował konferencję poświęconą prywatności, ochronie danych i cyberbezpieczeństwu. Podczas konferencji zabrało głos dwóch ekspertów w tej dziedzinie: Ricard Martínez, Dyrektor Katedry Prywatności i Transformacji Cyfrowej na Uniwersytecie w Walencji, oraz Carlos Sahuquillo, Konsultant ds. Cyberbezpieczeństwa w GMV.

Podczas swojej prelekcji Ricard Martínez mówił między innymi o tym, w jaki sposób dotyczy nas Ogólne Rozporządzenie o Ochronie Danych (RODO) – które reguluje wszystkie kwestie związane z prywatnością i ochroną danych na szczeblu europejskim – a także o konsekwencjach tego rozporządzenia dla rozwoju algorytmów obsługujących dane osobowe. Podkreślił też znaczenie ochrony danych już w fazie projektowania, pokazując przykłady niewłaściwego traktowania prywatności na tym etapie, związane głównie z sieciami społecznościowymi.

Ponadto Carlos Sahuquillo uzupełnił prezentację podając przykład nawigatorów samochodowych w kontekście ignorowania prywatności i bezpieczeństwa w fazie projektowania i wdrażania. Pokazał, jakie szkody może przynieść to, że nie podejmuje się żadnych działań, dopóki nie pojawi się luka w zabezpieczeniach lub nie okaże się, że narusza się jakieś przepisy. W omawianym przypadku okazało się, że systemy nawigacyjne zainstalowane w pojazdach nie są zgodne z RODO, ponieważ nie usuwają danych z kalendarza ani wiadomości otrzymywanych z urządzeń mobilnych połączonych przez Bluetooth.

Dodatkowo Sahuquillo wyjaśnił, czym jest Blockchain i w jaki sposób za pomocą tej technologii można stworzyć cyfrową sieć tożsamości umożliwiającą dostęp do usług, które wymagają podania danych, bez konieczności rejestrowania się we wszystkich serwisach. Oznaczałoby to stworzenie swego rodzaju wspólnego cyfrowego repozytorium danych z wykorzystaniem technologii Blockchain, umożliwiającego zapewnienie identyfikowalności, integralności i poufności wszystkich przechowywanych w nim danych.

Podsumowując, po wysłuchaniu obu prelekcji uczestnicy konferencji rozważali, czy sieć zaproponowana przez Sahuquillo może być zgodna z RODO i jakie zmiany należałoby wprowadzić w tych przepisach, aby Blockchain mógł spełnić wszystkie jego wymogi. Na przykład sam charakter technologii Blockchain nie pozwala pogodzić opartych na niej rozwiązań z prawem do bycia zapomnianym, które odzwierciedlone jest w RODO.