Key points are not available for this paper at this time.
Compartilhar dados pessoais com prestadores de serviços é um recurso fundamental para os tempos em que vivemos. No entanto, o compartilhamento de dados representa um problema inevitável, devido ao tratamento inadequado dos dados, falta de conscientização dos usuários sobre com quem estão compartilhando, compartilhamento errado ou excessivo de dados por usuários finais que ignoram que estão expondo informações pessoais. O problema se torna ainda mais complicado se tentarmos considerar os dispositivos ao nosso redor: como compartilhar dispositivos que possuímos, de modo que possamos receber serviços pervasivos, com base em nossos contextos e funcionalidades dos dispositivos. A Autoridade Europeia forneceu o Regulamento Geral de Proteção de Dados (GDPR), a fim de implementar a proteção de dados sensíveis em cada membro da UE, através de mecanismos de certificação (de acordo com o Art. 42 do GDPR). A certificação assegura a conformidade com o regulamento, que representa um requisito obrigatório para qualquer serviço que possa entrar em contato com dados sensíveis. No entanto, a certificação é um processo aberto e não restrito por regras rígidas. Neste artigo, descrevemos nossa abordagem descentralizada no compartilhamento de dados pessoais na era dos dispositivos inteligentes, sendo estes considerados dados sensíveis também. Tendo em mente a centralidade dos usuários na posse dos dados, propomos um protótipo de Armazenamento Descentralizado de Dados Pessoais, que funciona como um único ponto de compartilhamento de dados para serviços de terceiros. Mesmo que as tecnologias de blockchain possam parecer adequadas para resolver o problema da proteção de dados, devido à ausência de uma autoridade central, elas trazem preocupações adicionais, especialmente relacionadas a tais tecnologias com as especificações descritas no regulamento. O trabalho atual oferece uma contribuição nos avanços dos sistemas de gestão de compartilhamento de dados pessoais em um ambiente distribuído, apresentando um protótipo real e um esboço arquitetônico, que avança o estado da arte para atender à regulamentação do GDPR. Abordar essas questões surgidas, de uma perspectiva tecnológica, representa um desafio importante, a fim de capacitar os usuários finais na posse de seus dados pessoais de forma real.
Alessi et al. (Qua,) estudaram essa questão.