Pribatutasuna hobetzeko teknologiek edo PETek pribatutasun-printzipioak ezartzeko aukera ematen dute, baina tresna berberak erabilgarriak dira Datu-espazio batean konfiantza eta datuen subiranotasuna bermatzen duten gobernu-politikak ezartzeko.
Datuak babesteko politikak aplikatzeak, bai eta datu-babesak diseinuz eta lehenespenez, GDPR betetzea bermatzen duten kudeaketa, tresna juridiko eta teknikoak erabiltzea dakar. Horiek Datu Espazio bat diseinatzeko hasierako faseetatik hartu behar dira kontuan. Pribatutasuna hobetzeko teknologiek edo PETek pribatutasun-printzipioak ezartzeko aukera ematen dute, baina tresna berberak erabilgarriak dira Datu-espazio batean konfiantza eta datuen subiranotasuna bermatzen duten gobernu-politikak ezartzeko. Hori dela eta, PETak “erabilera bikoitzeko” teknologiak izan daitezke eta izan beharko lukete, eraginkorrak eta eraginkorrak izateko, Datu-espazioen muinean integratuta, datuetarako sarbidea partekatzeko ekonomian hainbat helbururekin.
“Datuak petrolio berria da” datuek bultzatutako ekonomiaren garrantzia deskribatzen duen esaldia da. Ikuspegi honetan, datuak ez dira tratamendua ezartzeko beharrezkoa den elementua soilik, entitate bakoitzarentzat eta gizarte osoarentzat onurak sor ditzakeen aktibo bat baizik. Hori dela eta, datuen bidezko ekonomia datuen jabeen mugetatik haratago doa, eta datu-sarbideen truke-merkatu bat sortzea du helburu eragile ezberdinekin: erakunde publikoak, enpresak, ikertzaileak, ETEak eta partikularrak. .
Aktibo gisa, datuek entitate bateko beste edozein aktiboren garrantzia dute. Edozein entitate mota, erakunde publikoetatik hasi eta ETEetaraino, bere aktiboen arabera definitzen da: finantza eta giza baliabideak, aktiboak, instalazioak eta lokalak, prozesatzeko eta komunikazio ahalmena, enpresa ezagutza, patenteak, merkatu-kuota, etab. Erakunde guztiek dute beren aktiboen kudeaketa egokiaren erantzukizuna, beren akziodunen, bezeroen eta herritarren interesak babestea baita euren betebeharra. Inozoa litzateke pentsatzea enpresa batek bere kapitala, instalazioak edo know-how-era doan sarbidea emango diola edonori edozein helbururekin, enpresari edo gizarteari kalterik egingo ez dion bermerik gabe. Hori dela eta, espero behar dugu enpresa batek, bere datu-aktiboei dagokienez, bere ezagutza, merkatu-kuota, jabetza intelektuala, merkataritza-sekretuak, lehiakortasuna eta betetze- eta printzipio etikoak bere kontrolpean mantentzen dituzten datuetara sartzeko ekimenekin bat egingo duela. Kontrol horrek konpainiari nahikoa konfiantza emango dio datuetarako sarbidearen merkatuan eragile izateko.
Konfiantza eta kontrol beharra datuetan oinarritutako ekonomiaren eragile guztiek partekatuko dute. Adibidez, hitz egin dezagun ikerketari eta datuen sarbideari buruz. Herrialde edo entitate baten ikerketa-ahalmena ez da ikertzaile kopuruaren edo haien aurrekontuaren arabera ebaluatzen, sortutako patenteen eta jabetza intelektualaren arabera baizik. “Patenteen lasterketa” irabazle bakarra egon daitekeen lasterketa da, produktu eta zerbitzu berriak merkaturatzeko legezko eskubideak lortzea esan nahi baitu. Ikertzaileek, datuetarako sarbide-ingurunean sartzeko prest egon daitezen, beren ahalegin guztiak arriskuan jarriko ez diren benetako bermeak daudela fidatu behar dute. Laburbilduz, datuen tratamendurako baliabide gehiago eskura dituzten beste ikerketa-zentro, enpresa edo herrialde batzuekin beren lana lehia justuan egin ahal izateko bermeak behar dituzte.
Era berean, Estatuek, eta baita EBk ere, datuen sarbidearen merkatuan kontrol tresnak ezarri behar dituzte EBren garapen industrial iraunkorra bermatuko duten bermeak lortzeko. Esaterako, bermeak behar dira hazkunde ekonomikoa ahalbidetzeko ETEak zigortu gabe enpresa handiekin alderatuta. Nazio mailan ere, berebiziko garrantzia du informazio estrategikoaren kontrola mantentzea: azpiegitura kritikoei, albiste faltsuei, manipulazio sozialari buruzkoa, baina, besteak beste, osasun datuak edo egungo eta etorkizuneko buruzagi, ordezkari eta profil psikologikoa ere bada. herrialdeko funtsezko egituretako kideak.
Azkenik, “pertsona fisikoek beren datu pertsonalak kontrolatu behar dituzte” (GDPRren 7. errezitala), eta horrela, GDPR-a bete ahal izango da, interesdunen eskubideak eta askatasunak bermatzeko.
Kontrol horri eta datu-sarbideen ekonomian interesdunek behar duten konfiantzari “datuen subiranotasuna” deitzen zaio. Enpresen, ikertzaileen, Estatuen (herritarrenak diren aktiboak/datuen kudeaketa) eta pertsonen datu-aktiboen gaineko subiranotasuna.
Komunikazio fisikoak “ekonomia digitala barne-merkatu osoan garatzeko aukera emango duen konfiantza sortzeko” bidea da (GDPRren 7. errezitala).
“Datuen burujabetza” eraginkorra lortzeko moduak azpiegitura ireki eta federatu bat ezartzea esan nahi du, gobernantzan, politiketan, arauetan eta estandarretan oinarrituta, interes-talde guztiengan konfiantza sortzea ahalbidetzen duena, haien datu-aktiboen kontrol eraginkorren bidez kudeaketa-tresna, legezko eta teknikoen bidez. Hau da Data Space deitzen dena.
Datu-espazioek datuetarako sarbidea ahalbidetu behar dute, kontuan hartuta sarbideak “datuak erabiltzea, baldintza tekniko, juridiko edo antolamendu zehatz espezifikoen arabera, datuak transmititu edo deskargatu beharrik gabe” (DGAren 2.13 artikulua). Datuak sartzeak ez du zertan datuen hedapena esan nahi eta, zalantzarik gabe, ez du esan nahi kontrolik gabeko datuen filtrazioa. Datuak eskuratzea esan nahi du datu-iturri ezberdinetatik informazioa ateratzeko moduak ezartzea, testuinguru zehatz baterako erabilgarriak, balioa sortzeko helburuarekin.
Datu-espazio bat kudeaketa, tresna juridiko eta teknikoek ezartzen dute eta diseinutik ezarri behar da. Tresna horien adibide batzuk dira: “Prozesatzeko ingurune seguruak” (DGAren 2.20 artikulua), ertz-informatika, prozesamendu federatua, pribatutasun diferentziala, SMPC, datu sintetikoak, anonimizazioa, pseudonimizazioa, datuak minimizatzeko teknikak, etab. Beste tresnek kontrola eman beharko lukete, interesdunei eta lehenespenez datuen hedapenaren kasuan, datuen bizi-zikloaren kudeaketa, datuen trazabilitatea eta sarbide-kontroleko politikak ezartzeko. Gobernantza eta politikak kudeaketa tresnen funtsezko elementuak dira eta interes-taldeen arteko rolak eta arduren definizio argitik hasi behar dira, helburuak, arriskuen kudeaketa ikuspuntu ezberdinetatik, datu-urraketa kudeatzeko estrategiak eta araudi ezberdinen betetzetik.
Aurreko paragrafoan badirudi datu pertsonalak babesteko tresnei buruz soilik ari garela diseinuz eta berez: kudeaketa tresnak eta “Privacy Enhancing Technologies” edo PETak. Hala ere, tresna hauek datuen babesaz haratago beste helburu batzuk izan ditzakete. Ikus ditzagun trazabilitate tresnen adibidea, GDPRn ezarritako eskubideak eta baimenaren bizi-zikloa ezartzeko giltzarri direnak. Hala ere, trazabilitatea tresnak ere beharrezkoak dira Datu Espazio batean datuen monetizazioa, jabetza intelektualaren kontrola, fakturazio prozesuak, patenteen kudeaketa eta datuetarako sarbidearen merkatuan kontratuak betetzearekin zerikusia duen guztia ezartzeko. Beste adibide bat datuen diseinuaren bidez babestetik dator, hala nola prozesatzeko ingurune seguruak edo prozesamendu federatua, besteak beste. Jakina, horrelako estrategiak oso eraginkorrak dira GDPR betetzea ezartzeko, baina tresna ezin hobeak dira korporazio baten aktibo baliotsuenen kontrola mantentzeko, hala nola bere ezagutza, edo datuen erabilera bidezko eta etikoa bermatzeko. . Ondorioa da PETek hainbat gobernantza-eskakizun bete ditzakeela Datu-espazio batean eta “erabilera bikoitzeko” tresna gisa funtziona dezakete: GDPR eskakizunak eta enpresen, erakunde publikoen interesetatik, EBko merkatuaren iraunkortasunetik, EBko ikerketetatik eta beste eskakizun batzuk. estatuko segurtasuna.
Datu-espazio batean gobernantza-eredu bakarra egon behar da, eta ezin da datuak babesteko politika geruza bereizi gisa ezarri. Pribatutasuna eta PETS tresnak gobernu ereduan integratzea Datu Espazioen diseinutik aurrera egin behar da. Modu honetan, datuen burujabetzaren ezarpena eta interes-taldeen konfiantza datuetarako sarbidearen merkatuan parte hartzeko errazten duten erabilera bikoitzeko tresna gisa funtziona dezakete. Bestela, Datu-espazio bat tresnak pilatuz eraikitzen bada, bata bestearen gainean, hegalean, helburu ezberdinetarako, modu planifikatu gabe, emaitza Datu-espazio eraginkorra eta eraginkorra izango da.
Pribatutasunaren gobernantza eta PETak GDPR betetzea bermatzen eta errazten duten tresnak dira. Horrez gain, tresna hauek datuen subiranotasunaren printzipioak Datu-espazio batean ezartzeko aukera ematen dute eta datuen sarbideari buruzko kezka askori erantzuna ematen diote. Datuak babesteko tresnak Datu Espazioen diseinutik kontuan hartu behar dira eta guztiz sartu behar dira Datu Espazio baten gobernantzan. Hori dela eta, datuen kudeaketaren ezagutza sakona duten DPOak eta Diseinuaren araberako pribatutasuna tresnek Datu Espazioen diseinuan parte hartu behar dute GDPRn ezarritakoa lortzeko: norberaren datuen kontrola, datuetan oinarritutako ekonomiaren konfiantza, interesdun guztien segurtasun juridikoa.
