dc.contributor.advisor | Αλέπης, Ευθύμιος | |
dc.contributor.advisor | Alepis, Efthimios | |
dc.contributor.author | Πολίτου, Ευγενία | |
dc.contributor.author | Politou, Evgenia (Eugenia) | |
dc.date.accessioned | 2021-10-27T11:09:17Z | |
dc.date.available | 2021-10-27T11:09:17Z | |
dc.date.issued | 2020-10 | |
dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/13769 | |
dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/1192 | |
dc.description | Διαθέσιμο μετά τις 30/09/2024 | el |
dc.description.abstract | Η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (Γ.Κ.Π.Δ.) στις 25 Μαΐου 2018 σε όλη την Ευρωπαϊκή Ένωση (Ε.Ε.) εγκαθίδρυσε ένα νέο καθεστώς για την προστασία} των προσωπικών δεδομένων και της ιδιωτικότητας των ατόμων. Αν και γενικότερα ο Γ.Κ.Π.Δ. έτυχε θερμής υποδοχής, συνάντησε όμως και έντονες επιφυλάξεις τόσο εντός όσο και εκτός της Ε.Ε. κυρίως λόγω της σοβαρής επίδρασης του στην επεξεργασία των προσωπικών δεδομένων. Ίσως η πιο ριζοσπαστική και αμφιλεγόμενη από τις διατάξεις του -- και αυτή που έγινε θέμα πολλών έντονων συζητήσεων λόγω του καθοριστικού της ρόλου στη διαχείριση των προσωπικών δεδομένων και των δραστικών της συνεπειών όταν επιβληθεί στην εποχή των big data, των blockchains, και του Internet of Things (IoT) -- είναι το Άρθρο 17 που προβλέπει το ``Δικαίωμα στη Λήθη'' (``Right to be Forgotten'' - RtbF). Ουσιαστικά, το Δικαίωμα στη Λήθη δίνει τη δυνατότητα στα άτομα, υπό συγκεκριμένες προϋποθέσεις, να αιτηθούν τη διαγραφή των προσωπικών τους δεδομένων από όλες τις διαθέσιμες πηγές στις οποίες αυτά έχουν διαδοθεί.
Η παρούσα διατριβή εξετάζει τις αντιφάσεις που ανακύπτουν από την εφαρμογή των αρχών της ιδιωτικότητας που κατοχυρώνονται στον Γ.Κ.Π.Δ. - και ιδιαίτερα του Δικαιώματος στη Λήθη - στα σύγχρονα πληροφοριακά συστήματα και στις τεχνολογίες αιχμής. Μεταξύ άλλων, μελετούμε δυο θεαματικές καινοτομίες της εποχής μας: την κινητή και πανταχού παρούσα υπολογιστική (mobile ubiquitous computing), και τα αποκεντρωμένα ομότιμα (peer-to-peer, p2p) δίκτυα για αποθήκευση και διαμοιρασμό αρχείων (decentralized file storage and sharing systems). Πιο συγκεκριμένα, εμβαθύνουμε στην πρόοδο της κινητής συναισθηματικής πληροφορικής (mobile affective computing) και στην τελευταία λέξη της τεχνολογίας στα αποκεντρωμένα p2p δίκτυα, όπως το blockchain και το Inter-Planetary File System (IPFS), και ερευνούμε τους κινδύνους αυτών των τεχνολογιών στην ιδιωτικότητα σε σχέση με τις αρχές που ορίζονται στον Γ.Κ.Π.Δ.. Κατά κύριο λόγο, διερευνούμε την αποτελεσματική εναρμόνιση του IPFS με τις απαιτήσεις του Δικαιώματος στη Λήθη και προς αυτόν τον σκοπό προδιαγράφουμε με τυπικούς κανόνες ένα ανώνυμο και ασφαλές πρωτόκολλο εξουσιοδότησης για διαγραφή περιεχομένου.
Για να αναπτύξουμε την επίδραση του Δικαιώματος στη Λήθη πάνω στα σύγχρονα πληροφοριακά συστήματα, αρχικά προσδιορίζουμε τις ποικίλες έννοιες της λήθης και της ανάγκης για λησμονιά - συμπεριλαμβανομένης και της περίπτωσης της ανάκλησης της συγκατάθεσης - τόσο σε κοινωνικό όσο και σε τεχνικό πλαίσιο. Στη συνέχεια, διερευνούμε τις προκλήσεις υλοποίησης του Δικαιώματος στη Λήθη στις οργανωτικές διεργασίες και τις τρέχουσες επιχειρησιακές πρακτικές όπως στις ήδη καθιερωμένες διαδικασίες εφεδρικών αντιγράφων και αρχειοθέτησης που προσδιορίζονται από τα σύγχρονα πρότυπα ασφάλειας. Με σκοπό την συμμόρφωση με τον Γ.Κ.Π.Δ., αξιολογούμε υφιστάμενες τεχνικές μεθόδους, πλαίσια και αρχιτεκτονικές – που υπάρχουν είτε σε επιχειρηματικά είτε σε ακαδημαϊκά περιβάλλοντα – ως προς την αντιμετώπιση των τεχνικών δυσκολιών για την αποτελεσματική ενσωμάτωση του Δικαιώματος στη Λήθη στις τρέχουσες υπολογιστικές υποδομές.
Ακολούθως, αναγνωρίζουμε τους κινδύνους στην ιδιωτικότητα που τίθενται από τις τρέχουσες πρακτικές και έρευνα πάνω στην απανταχού παρούσα κινητή υπολογιστική - και ειδικότερα όταν αυτές συνδυάζονται με αλγοριθμικές επεξεργασίες big data για να συνάγουν ευαίσθητες προσωπικές λεπτομέρειες όπως κοινωνικές συμπεριφορές ή συναισθήματα – και συζητούμε τις επιπτώσεις τους στα άτομα βάσει του Γ.Κ.Π.Δ. και του Δικαιώματος στη Λήθη. Συγκεκριμένα, μελετούμε τους κινδύνους της κατάρτισης προφίλ (profiling) οι οποίοι αναλύονται περαιτέρω στο φορολογικό και οικονομικό πλαίσιο. Υπό αυτό το πρίσμα, εξετάζουμε τις εμφανιζόμενες τάσεις για λογοδοτούμενες αλγοριθμικές επεξεργασίες μηχανικής μάθησης (machine learning) και εξερευνούμε στρατηγικές για την αντιμετώπιση των κινδύνων που προέρχονται από επιθετικές μεθόδους κατάρτισης προφίλ και μεροληπτικές αυτοματοποιημένες αποφάσεις. Επιπλέον, αναζητούμε το βαθμό στον οποίο οι διατάξεις του Γ.Κ.Π.Δ. καθιερώνουν ένα καθεστώς προστασίας των ατόμων έναντι αυτών των κινδύνων, επισημαίνουμε δυνητικές παγίδες, και προτείνουμε εξειδικευμένα αντίμετρα για την συμμόρφωση με τον Γ.Κ.Π.Δ..
Στη συνέχεια, εμβαθύνουμε στον αντίκτυπο υλοποίησης των απαιτήσεων της λήθης σε αναπτυσσόμενες αποκεντρωμένες τεχνολογίες όπως το blockchain και το IPFS. Η ανάλυση μας φανερώνει ότι οι προκλήσεις εφαρμογής του Γ.Κ.Π.Δ., και συγκεκριμένα του Δικαιώματος στη Λήθη, δεν είναι ασήμαντες. Σε αυτό το πλαίσιο, ερευνούμε ενδελεχώς την ασυμβατότητα μεταξύ της αμετάβλητης φύσης του blockchain και των υποχρεώσεων διαγραφής που απορρέουν από το Δικαίωμα στη Λήθη, ενώ παράλληλα εξετάζουμε διεξοδικά τρέχουσες προηγμένες τεχνικές και μεθόδους κρυπτογράφησης για την εισαγωγή περιορισμένης μεταβλητότητας στο σχεδιασμό του blockchain. Ωστόσο, επειδή αυτές οι μέθοδοι παρουσιάζουν συγκεκριμένους περιορισμούς όταν εφαρμόζονται σε πραγματικά δημόσια blockchains για τα οποία δεν απαιτείται άδεια συμμετοχής (permissionless), άλλες εναλλακτικές που βασίζονται σε αποκεντρωμένες λύσεις αποθήκευσης αρχείων, όπως το IPFS, υιοθετούνται όλο και περισσότερο από πολλά έργα blockchain. Παρόλα αυτά, η αποθήκευση των πραγματικών αρχείων που περιέχουν προσωπικά δεδομένα στο δίκτυο IPFS δεν απαλλάσσει από την υποχρέωση της διαγραφής τους όταν εγερθεί το Δικαίωμα στη Λήθη. Για αυτό το λόγο, και δεδομένης της ευρείας αποδοχής του IPFS για την αποθήκευση προσωπικών δεδομένων εκτός του blockchain, μελετούμε το βαθμό στον οποίο το πρωτόκολλο IPFS συμμορφώνεται με τις απαιτήσεις διαγραφής του Γ.Κ.Π.Δ.. Όπως αποκαλύπτει η ανάλυση μας, το πρωτόκολλο IPFS δεν συνάδει ικανοποιητικά με το Δικαίωμα στη Λήθη αφού προς το παρόν δεν είναι δυνατόν να εφαρμοστεί αποτελεσματικά η διαγραφή των δεδομένων σε όλο το δίκτυο του.
Η κύρια συνεισφορά μας στην επίλυση των αποκλίσεων μεταξύ του IPFS και του Δικαιώματος στη Λήθη είναι η επίσημη πρόταση ενός ανώνυμου πρωτοκόλλου για διαγραφή περιεχομένου κατ' εξουσιοδότηση. Το πρωτόκολλο αυτό μπορεί εύκολα να ενσωματωθεί στο IPFS έτσι ώστε να κατανείμει αποτελεσματικά και με ασφάλεια ένα αίτημα διαγραφής περιεχομένου μεταξύ όλων των IPFS κόμβων όταν ένα τέτοιο αίτημα διαγραφής βάσει του Δικαιώματος στη Λήθη χρειάζεται να ικανοποιηθεί. Το προτεινόμενο πρωτόκολλο συμμορφώνεται με την βασική αρχή του IPFS περί αποτροπής της λογοκρισίας, και για αυτό το σκοπό η διαγραφή επιτρέπεται μόνο από τον αρχικό πάροχο του περιεχομένου ή από τους αντιπροσώπους του. Το πρωτόκολλο ορίζεται τυπικά, και παρέχονται αποδείξεις της ασφάλειας του, καθώς και ένα σύνολο πειραμάτων που αποδεικνύουν την αποτελεσματικότητα του. Εξ όσων γνωρίζουμε, αυτή είναι η πρώτη - ανεξαρτήτως εφαρμογής (application-agnostic) - πρόταση για να εναρμονιστεί το IPFS με το Δικαίωμα στη Λήθη και να υποστηριχτεί η συμμόρφωση του με τον Γ.Κ.Π.Δ.. Ως εκ τούτου, πιστεύουμε ακράδαντα ότι η εργασία μας προσθέτει πραγματική αξία στο IPFS όσον αφορά τη βελτίωση της ιδιωτικότητας του και συνεπώς, συνεισφέρει εξαιρετικά στην μελλοντική του υιοθέτηση από εφαρμογές που επεξεργάζονται προσωπικά δεδομένα. | el |
dc.format.extent | 200 | el |
dc.language.iso | en | el |
dc.publisher | Πανεπιστήμιο Πειραιώς | el |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
dc.title | Revising privacy, forgetting & profiling under the GDPR in emerging computing platforms and decentralized environments | el |
dc.title.alternative | Αναθεώρηση ιδιωτικότητας, λήθης και κατάρτισης προφίλ βάσει του GDPR σε αναδυόμενες υπολογιστικές πλατφόρμες και αποκεντρωμένα περιβάλλοντα | el |
dc.type | Doctoral Thesis | el |
dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
dc.description.abstractEN | The enforcement of the General Data Protection Regulation (GDPR) on the 25th of May 2018 across the European Union (EU) established a new regime for the protection of the personal data and the privacy of individuals. While the GDPR was mostly welcomed, it also provoked widespread scepticism both within and outside the EU territory due to its severe impact on the processing of personal data. Perhaps the most radical and controversial of its provisions -- that has been subject to heated debates due to its pivotal role in the management of personal data and its drastic consequences when enforced in the era of big data, blockchains, and the Internet of Things (IoT) -- is the Article 17 that anticipates the ``Right to be Forgotten'' (RtbF). Essentially, the RtbF allows the possibility for individuals to request the erasure of their personal data from all the available sources to which they have been disseminated when certain conditions are met.
This thesis examines the conflicts arising from the implementation of privacy principles enshrined in the GDPR, and most particularly of the RtbF, on contemporary information systems and state-of-the-art technologies. Among others, we study two ground-breaking innovations of our times: mobile ubiquitous computing, and decentralized file storage and sharing systems. Specifically, we delve into the progress of mobile affective computing and the state of the art in decentralized peer-to-peer (p2p) networks, namely the blockchain and the Inter-Planetary File System (IPFS), and we explore their risks to privacy in relation to the principles stipulated by the GDPR. Above all, we research into aligning the IPFS efficiently with the RtbF requirements and to this end we formally specify an anonymous and secure delegation protocol for content erasure.
To elaborate on the impact of the RtbF upon modern information systems, we first identify the various notions of forgetting and the need to be forgotten, including the case of revoking consent, both in the social and in the technical context. Next, the challenges of implementing the RtbF in organizational processes and current business practices, such as in already established backup and archiving procedures specified by modern security standards, are investigated. Towards seeking GDPR compliance, we evaluate technical methods, architectures and frameworks -- existing either in business or academic environments -- in terms of fulfilling the technical practicalities for the effective integration of the RtbF into current computing infrastructures.
The privacy risks imposed by ubiquitous mobile computing practice and research, especially when combined with big data algorithmic processing to infer sensitive personal details such as people's social behaviour or emotions, are subsequently identified along with their implications for individuals which are discussed on the basis of the GDPR and the RtbF. We specifically study the risks of profiling which are further elaborated in the tax and financial context. In this respect, we review the emerged trends towards accountable machine learning algorithmic processing, and we explore strategies for mitigating the risks of aggressive profiling and discriminatory automated decisions. In addition, we investigate the extent to which the GDPR provisions establish a protection regime for individuals against those risks, we highlight potential pitfalls, and we propose domain-specific countermeasures for complying with the GDPR provisions.
Next, we delve into the implementation impact of the GDPR forgetting requirements in emerging decentralized technologies such as blockchains and the IPFS. Our analysis demonstrates that the challenges of enforcing the GDPR, and in particular the RtbF, on these environments are not trivial. Against this background, the incompatibility between the blockchain immutable nature and the erasing obligations resulting from the RtbF are thoroughly investigated, whereas current advanced cryptographic techniques and methods for introducing restricted mutability into the blockchain's design are comprehensively reviewed. However, as these methods present certain limitations when applied in the wild to public permissionless blockchains, other workarounds based on decentralized file storage solution such as the IPFS are increasingly adopted by many blockchain projects. Yet, storing the actual personal files in the IPFS network does not remove the burden of erasing them should the RtbF be raised. Therefore, and given the widespread adoption of the IPFS to store personal data off-chain, we study the extent to which the IPFS protocol complies with the GDPR erasing requirements. As our analysis reveals, the IPFS protocol does not adequately adhere to the RtbF since it is not currently feasible to efficiently enforce data erasure across its entire network.
Our main contribution towards resolving the conflict between the IPFS and the RtbF is the formal proposal of an anonymous protocol for delegated content erasure that could be integrated into the IPFS to distribute efficiently and securely a content erasure request among all the IPFS nodes when a request for erasure under the RtbF needs to be carried out. The proposed protocol complies with the primary principle of IPFS to prevent censoring; therefore, erasure is only allowed to the original content provider or her delegates. A formal definition and the security proofs are provided, along with a set of experiments that prove the efficacy of the proposed protocol. To the best of our knowledge, this is the first application-agnostic proposal to align the IPFS with the RtbF and to endorse its GDPR compliance. Hence, we firmly believe that our work adds real value to the IPFS in terms of its privacy enhancement and, consequently, contributes significantly to its future adoption by applications that are processing personal data. | el |
dc.subject.keyword | Privacy | el |
dc.subject.keyword | Right to be Forgotten | el |
dc.subject.keyword | Right to be forgotten | el |
dc.subject.keyword | GDPR | el |
dc.subject.keyword | Mobile computing | el |
dc.subject.keyword | Ubiquitous sensing | el |
dc.subject.keyword | Profiling | el |
dc.subject.keyword | Backup | el |
dc.subject.keyword | Archives | el |
dc.subject.keyword | Blockchain | el |
dc.subject.keyword | Immutability | el |
dc.subject.keyword | IPFS | el |
dc.subject.keyword | Content erasure | el |
dc.subject.keyword | Decentralized storage | el |
dc.subject.keyword | Protocol | el |
dc.subject.keyword | Ιδιωτικότητα | el |
dc.subject.keyword | Δικαίωμα στη λήθη | el |
dc.subject.keyword | Διαγραφή περιεχομένου | el |
dc.date.defense | 2020-10-05 | |