Insamling och hantering av personuppgifter 盲r alltid en utmaning. Med avhandlingen 鈥滸o the Extra Mile for Accountability: Privacy Protection Measures for Emerging Information Management Systems鈥 har Jenni Reuben doktorerat i 盲mnet datavetenskap
F枚r att s盲tta din forskning i ett sammanhang - kan du ge ett exempel p氓 en heterogen datormilj枚?
- Data eller insamling av personuppgifter lagras inte p氓 ett centralt st盲lle, det distribueras 枚verallt av m氓nga olika parter som samarbetar med varandra f枚r att uppn氓 ett gemensamt m氓l. Det finns inte en fullst盲ndig bild av varje organisation eller enhet den distribueras i utan det sker 枚ver olika enheter. De samarbetar f枚r att bearbeta denna typ av information.
Begreppet 鈥漣nteroperabilitet鈥 f枚rekommer i din avhandling. Hur skulle du beskriva det?
- Ett ekosystem d盲r flera akt枚rer samlas eller bearbetar information, speciellt personuppgifter. F枚r att uppn氓 kommunikation mellan tv氓 olika milj枚er finns det strukturer f枚r protokoll och system som slutf枚r varandra.
Din avhandling behandlar ett systematiskt tillv盲gag氓ngss盲tt f枚r att utforma och utveckla tekniker f枚r att f枚rhindra exponering av personuppgifter i n盲sta generations informationshanteringssystem. Vilka resultat kom du fram till?
- Det finns toppmodern integritetsteknik och n盲r det g盲ller nya informationshanteringssystem visas datastrukturer ofta med en semantisk tolkning. I tesen bidrog jag till att anv盲nda integritetsbevarande teknik och kom ocks氓 fram till att hot och risker 盲r v盲ldigt olika j盲mf枚rt med data som lagrats i en linj盲rt strukturerad form. Att koppla samman allt detta i ett systematiskt tillv盲gag氓ngss盲tt inneb盲r att det finns ett s盲tt att g枚ra en riskanalys som bidrar till att minimera riskerna.
Personuppgifter 盲r ett h枚gaktuellt 盲mne som styrs av dataskyddsf枚rordningen GDPR. P氓 vilket s盲tt p氓verkade GDPR din forskning?
- Jag anv盲nde GDPR f枚r att definiera vad jag menar med integritet och jag f枚rs枚kte ta itu med de integritetsproblem som specificeras i GDPR, och som en modell f枚r att s盲tta tekniken som jag anv盲nder i ett sammanhang.
Vad ska anv盲ndare t盲nka p氓 n盲r de l盲gger till personlig information i system?
- Det 盲r ganska enkelt att ansluta olika delar av en persons data och skapa en profil. En anv盲ndare som har angett en viss information kanske ocks氓 kan kopplas samman med en annan typ av information. D氓 blir det komplicerat. Ett av bidragen fr氓n min avhandling 盲r att den ber盲ttar f枚r anv盲ndarna att olika sekretessmetoder ger olika integritetsskyddsgarantier. Anv盲ndarna m氓ste ifr氓gas盲tta tj盲nsteleverant枚rernas anspr氓k p氓 de integritetsmetoder som de anv盲nder f枚r att skydda anv盲ndardata.
Vilka 盲r de st枚rsta utmaningarna med integritetsrisker?
- Arbetet gjordes i samarbete med m氓nga m盲nniskor, exempelvis experter fr氓n olika omr氓den och juridiska experter p氓 v盲rldsomsp盲nnande webbteknik. Utmaningen var att destillera hoten till en omfattande lista 枚ver integritetsrisker i systemen.
Vilka f枚rv盲ntningar har du p氓 vad din forskning kommer att tillf枚ra?
- Det jag tillhandah氓ller med min tes 盲r en slags bok som kan anpassas utefter behov. Mina resultat kan kombineras p氓 olika s盲tt och f枚rhoppningsvis hj盲lpa till i det fortsatta arbetet med integritetsfr氓gor g盲llande personuppgifter. Vi p氓 datavetenskap har en forskargrupp som beh枚vs - vi bidrar till den sociala milj枚n.
