Insamling och hantering av personuppgifter är alltid en utmaning. Med avhandlingen ”Go the Extra Mile for Accountability: Privacy Protection Measures for Emerging Information Management Systems” har Jenni Reuben doktorerat i ämnet datavetenskap
För att sätta din forskning i ett sammanhang - kan du ge ett exempel på en heterogen datormiljö?
- Data eller insamling av personuppgifter lagras inte på ett centralt ställe, det distribueras överallt av många olika parter som samarbetar med varandra för att uppnå ett gemensamt mål. Det finns inte en fullständig bild av varje organisation eller enhet den distribueras i utan det sker över olika enheter. De samarbetar för att bearbeta denna typ av information.
Begreppet ”interoperabilitet” förekommer i din avhandling. Hur skulle du beskriva det?
- Ett ekosystem där flera aktörer samlas eller bearbetar information, speciellt personuppgifter. För att uppnå kommunikation mellan två olika miljöer finns det strukturer för protokoll och system som slutför varandra.
Din avhandling behandlar ett systematiskt tillvägagångssätt för att utforma och utveckla tekniker för att förhindra exponering av personuppgifter i nästa generations informationshanteringssystem. Vilka resultat kom du fram till?
- Det finns toppmodern integritetsteknik och när det gäller nya informationshanteringssystem visas datastrukturer ofta med en semantisk tolkning. I tesen bidrog jag till att använda integritetsbevarande teknik och kom också fram till att hot och risker är väldigt olika jämfört med data som lagrats i en linjärt strukturerad form. Att koppla samman allt detta i ett systematiskt tillvägagångssätt innebär att det finns ett sätt att göra en riskanalys som bidrar till att minimera riskerna.
Personuppgifter är ett högaktuellt ämne som styrs av dataskyddsförordningen GDPR. På vilket sätt påverkade GDPR din forskning?
- Jag använde GDPR för att definiera vad jag menar med integritet och jag försökte ta itu med de integritetsproblem som specificeras i GDPR, och som en modell för att sätta tekniken som jag använder i ett sammanhang.
Vad ska användare tänka på när de lägger till personlig information i system?
- Det är ganska enkelt att ansluta olika delar av en persons data och skapa en profil. En användare som har angett en viss information kanske också kan kopplas samman med en annan typ av information. Då blir det komplicerat. Ett av bidragen från min avhandling är att den berättar för användarna att olika sekretessmetoder ger olika integritetsskyddsgarantier. Användarna måste ifrågasätta tjänsteleverantörernas anspråk på de integritetsmetoder som de använder för att skydda användardata.
Vilka är de största utmaningarna med integritetsrisker?
- Arbetet gjordes i samarbete med många människor, exempelvis experter från olika områden och juridiska experter på världsomspännande webbteknik. Utmaningen var att destillera hoten till en omfattande lista över integritetsrisker i systemen.
Vilka förväntningar har du på vad din forskning kommer att tillföra?
- Det jag tillhandahåller med min tes är en slags bok som kan anpassas utefter behov. Mina resultat kan kombineras på olika sätt och förhoppningsvis hjälpa till i det fortsatta arbetet med integritetsfrågor gällande personuppgifter. Vi på datavetenskap har en forskargrupp som behövs - vi bidrar till den sociala miljön.
