Una pratica applicazione dei dettati del regolamento europeo 2016/679
L’articolo 25 del regolamento europeo sulla protezione dei dati personali impone la protezione di tali dati fin dalla fase di progettazione del trattamento. In attesa che gli specialisti prendano in esame le attuali modalità di trattamento dei dati, per adattarle a queste nuove prescrizioni, illustro una nuova applicazione, concepita proprio per rispettare questo dettato.
L’espressione originaria inglese, applicata a questo tipo di trattamento era “privacy by design”.
Poiché è ben noto che ormai la parola privacy deve scomparire dal lessico di tutti i professionisti, che si occupano di protezione dei dati personali, ho adottato la definizione illustrata nel regolamento.
L’applicazione che desidero illustrare ai lettori è oltremodo interessante, perché utilizza una tecnica già nota, e messa punto quando è stato sviluppato l’ormai famoso sistema di pagamento elettronico chiamato “bitcoin”, che unisce caratteristiche di elevata sicurezza a caratteristiche di non tracciabilità dei soggetti coinvolti, tutelando quindi perfettamente i loro dati.
La tecnica adottata viene chiamata “blockchain”; per i lettori che non hanno familiarità con questa tecnica, riporto di seguito, ringraziando Wikipedia, la definizione offerta:
La blockchain è fatta di blocchi che memorizzano blocchi di transazioni valide recenti correlate da un marcatore temporale (timestamp). Ogni blocco include lo hash del blocco precedente, collegando i blocchi insieme. I blocchi collegati formano una catena, con ogni blocco addizionale che rinforza quelli precedenti. La definizione originale fu scritta da Satoshi Nakamoto e trovata nel codice sorgente di bitcoin.
In altre parole, si crea un blocco di dati, debitamente protetto con un algoritmo di elevato livello, che può essere trasferito tra vari sistemi informativi, accompagnando ogni trasferimento con un contrassegno temporale. È così possibile ricostruire tutta la sequenza dei movimenti successivi di questi blocchi di dati, con in più la possibilità di aggiungere blocchi ulteriori.
Vediamo come questo schema è stato utilizzato in una interessante applicazione, recentemente presentata nell’ambito di un convegno internazionale dedicato alla sicurezza aeroportuale.
Questo applicativo costituisce una piattaforma di identità digitale che può essere utilizzata dai passeggeri, utilizzando una app sul proprio smartphone, per entrare nel sistema di gestione della sicurezza aeroportuale, identificandosi.
Il passeggero viene identificato, all’ingresso nell’aerostazione, creando un blocco di dati digitali, in forma anonima, che fanno riferimento alla sua identità digitale.
Quando il passeggero si reca presso il negozio duty free per acquistare qualche cosa, si aggiunge un altro blocco al blocco originale, che registra l’acquisto effettuato.
Quando poi il passeggero si presenta ai varchi di sicurezza, viene aggiunto un ulteriore blocco, sempre contrassegnato da un’etichetta temporale, che permette quindi di seguire, o meglio dire accompagnare, i movimenti del passeggero.
Quando il passeggero si presenta al varco di imbarco, un ulteriore blocco viene aggiunto ai precedenti.
Un sistema di questo genere rende estremamente agevole il movimento del passeggero, permettendo di ricostruire e convalidare i suoi movimenti, senza però che necessariamente il passeggero sia identificato ogni volta. Egli viene identificati solo nella fase di creazione del primo blocco, mentre tutti i blocchi successivi sono assolutamente anonimi, senza per questo perdere la assoluta validità dei dati ivi contenuti.
Con questo sistema si riducono notevolmente la complessità, il costo e le responsabilità connesse al controllo fisico dei documenti, durante gli spostamenti del passeggero. Questo applicativo contiene i dati biometrici ed altri dati personali del passeggero e consente a qualsiasi autorità aeroportuale di effettuare una scansione del voto del passeggero e verificare la congruità con i dati di prenotazione di volo, senza necessità, da parte dell’autorità di controllo, di archiviare dati biometrici.
Anche se l’applicativo è stato presentato a livello sperimentale, l’attenzione destata è stata elevatissima, perché non v’è dubbio che la possibilità di rendere più rapido e più sicuro lo spostamento del passeggero, diminuendo il carico di lavoro degli addetti alla sicurezza, rappresenta un obiettivo estremamente attraente.
Ormai sono numerosi gli studi specializzati nello sviluppo di applicativi, che stanno rivedendo progetti già sviluppati, in relazione al trattamento di dati personali, per adattarli alle nuove prescrizioni, e non già indicazioni, dell’articolo 25 del regolamento europeo 2016/679.
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.