I progressi della tecnologia digitale stanno sfidando il nostro concetto di privacy. Nel mondo di oggi, vengono raccolti enormi volumi di dati, condivisi e archiviati in modi senza precedenti e a velocità incredibili. Tutto ciò che facciamo con i nostri dispositivi connessi genera dati che possono essere utilizzati o abusati a nostra insaputa. Sembra impossibile controllare quando e come i nostri dati personali vengono utilizzati da altri, soprattutto perché la condivisione di queste informazioni è parte integrante della nostra partecipazione alla società di oggi.

Per affrontare questo problema, il progetto PRIVACY FLAG, finanziato dall'UE, ha creato strumenti utili che promuovono la privacy e la protezione dei dati personali. Questi strumenti si basano su un sistema innovativo denominato Universal Privacy Risk Area Assessment Methodology (UPRAAM). UPRAAM è stato sviluppato dal team del progetto per valutare se le applicazioni, i siti Web e la tecnologia Internet of Things (IoT) sono conformi al Regolamento generale sulla protezione dei dati (GDPR) dell'UE e alla legge svizzera sulla protezione dei dati. Utilizzando gli strumenti basati su UPRAAM, i cittadini possono verificare se i loro diritti alla privacy vengono rispettati e le aziende possono ottenere l'aiuto di cui hanno bisogno per conformarsi ai requisiti di protezione dei dati personali.

Strumenti per i cittadini

Ci sono tre strumenti per aiutare i cittadini a monitorare e controllare la propria privacy:un'app per smartphone, un componente aggiuntivo del browser e un osservatorio delle minacce. L'app mobile informa gli utenti sui potenziali rischi per la privacy derivanti dalle app installate sui loro telefoni e tablet Android. Allo stesso modo, il componente aggiuntivo del browser avvisa gli utenti di una possibile violazione della privacy durante la navigazione in internet. Software e siti Web sono ritenuti rispettosi della privacy e sicuri o meno sulla base di analisi che utilizzano input da abilitatori tecnici e dati di crowdsourcing dagli utenti finali UPRAAM.

Il terzo strumento a disposizione dei cittadini ma utile anche per i legislatori sviluppatori web ricercatori di sicurezza e imprese fornisce una panoramica generale della privacy dei dati su Internet. Utilizzando grafici e diagrammi, l'osservatorio presenta informazioni sull'adozione delle migliori pratiche sul web e identifica problemi con tecnologie ampiamente diffuse che mancano di sicurezza dei dati. I link ai tre strumenti gratuiti sono disponibili sul sito web PRIVACY FLAG.

Strumenti per le aziende

Altri tre strumenti si concentrano sull'aiutare le aziende a rispettare le leggi sulla protezione dei dati. Il primo, denominato Patto per la privacy, è un meccanismo volontario ma giuridicamente vincolante istituito per incoraggiare le aziende extra-UE a impegnarsi a rispettare le leggi europee sulla protezione dei dati. Le aziende che sottoscrivono il Patto per la privacy ricevono un'etichetta certificata che dimostra la loro conformità agli standard europei di protezione dei dati. Un altro strumento utile è il Portale europeo sulla privacy che fornisce collegamenti utili a riferimenti legali, risorse di progetti di ricerca e organizzazioni relative alla privacy e alla protezione dei dati personali. Lo strumento finale è uno schema di certificazione della protezione dei dati progettato per analizzare la conformità dei prodotti, dei servizi e dei sistemi di gestione delle informazioni al GDPR. Chiamato schema di certificazione EuroPrivacy, è il primo del suo genere ad affrontare le tecnologie emergenti come le implementazioni IoT e le città intelligenti. Secondo il professor Andrew Charlesworth dell'Università di Bristol, partner del progetto, citato in un comunicato stampa pubblicato sul sito web dell'università, questo schema è un "esempio della sostenibilità dei risultati del progetto".

PRIVACY FLAG (Abilitazione della protezione della privacy basata sul crowdsourcing per le applicazioni per smartphone, siti web e implementazioni di Internet of Things) ha promosso la protezione della privacy dei cittadini combinando crowdsourcing, Tecnologia ICT e competenza legale. Il progetto si è concluso ad aprile 2018.