Un equip de recerca de la URV crea aquest sistema que permet als usuaris, a través d’un contracte intel·ligent, seguir en tot moment qui té la seva informació i per a què la fa servir

Entrar a una pàgina web i acceptar les galetes és un gest molt comú i repetit en moure’s per Internet. Però aquesta petita acció, que es fa moltes vegades de forma automàtica i irracional per poder continuar amb la navegació, comporta riscos de seguretat: en consentir les galetes es perd el control sobre la informació sensible de l’usuari, ja que no pot revisar les condicions que acaba d’acceptar. Amb l’objectiu d’evitar aquesta vulnerabilitat a la xarxa, un equip investigador de la Universitat Rovira i Virgili ha desenvolupat un entorn innovador basat en la tecnologia de la cadena de blocs (blockchain) que permet als usuaris controlar en tot moment què passa amb les seves dades personals i per a què es fan servir.

L’acceptació de les galetes atorga un permís perquè es comparteixi informació sensible, i això posa en perill la privacitat dels usuaris, que no tenen la certesa de com serà utilitzada ni amb quins objectius. Per mitigar aquests riscos, la Unió Europea va proposar el Reglament general de protecció de dades (RGPD), amb què els proveïdors de serveis obtenen un consentiment explícit per part de les persones interessades per recopilar i processar les seves dades personals. La resposta de molts proveïdors a la xarxa a aquest requeriment ha estat presentar un formulari als usuaris quan accedeixen a un servei: el d’acceptació de les galetes. Però la llei no defineix com aquests proveïdors han de demostrar de forma transparent que ja tenen aquests consentiments i, d’altra banda, la majoria d’usuaris desconeixen quins drets tenen sobre les seves dades personals ni disposen de mètodes eficients per estar a l’aguait del que terceres persones fan amb les seves dades.

L’estudi liderat per la URV ha consistit a crear una plataforma de gestió de dades personals basat en la tecnologia de la cadena de blocs (blockchain) . Permet generar contractes intel·ligents(smart contracts) que, un cop generats, queden de per vida publicats a la cadena de blocs sense possibilitat que ningú hi trampegi, bé modificant els termes acordats o bé negant tenir relació amb aquell contracte.

Per poder utilitzar aquest contracte intel·ligent, l’usuari s’ha d’instal·lar un programa al navegador que intercepta la petició del consentiment i respon en funció de les seves preferències. “Aquesta petita acció permet una navegació més àgil i segura, i compleix amb els principals requisits de la llei de protecció de dades que exigeix Europa”, afirma Jordi Castellà, investigador del Departament d’Enginyeria Informàtica i Matemàtiques de la URV, que ha participat en la recerca.

A més, tots els consentiments acceptats es poden  controlar i gestionar des d’una aplicació mòbil per fer seguiment de qui els té, quan s’han atorgat, per a què s’estan fent servir i modificar els detalls dels consentiments en qualsevol moment.

Pel que fa als proveïdors de serveis a la xarxa, aquest entorn els permet demostrar que han obtingut el consentiment dels usuaris en cas que s’hi faci una auditoria. L’accés a la informació es fa mitjançant un sistema de control d’accés segur.

Aquesta recerca proposa una gestió més transparent i segura de les dades personals i atorga a l’usuari més i millor control sobre la seva informació.

Referència bibliogràfica: Cristòfol Daudén-Esmel, Jordi Castellà-Roca, Alexandre Viejo, Blockchain-based access control system for efficient and GDPR-compliant personal data management, Computer Communications, Volume 214, 2024, Pages 67-87, ISSN 0140-3664, https://doi.org/10.1016/j.comcom.2023.11.017.