Εγγενής Ενσωμάτωση Ιδιωτικότητας σε Τεχνολογίες Λογισμικού Προσανατολισμένου σε Υπηρεσίες

Abstract

Τα συστήματα λογισμικού προσανατολισμένου σε υπηρεσίες συνιστούν κυρίαρχη αρχιτεκτονική προσέγγιση στα σύγχρονα κατανεμημένα, ετερογενή και δυναμικά περιβάλλοντα. Οι σχετικές τεχνολογίες, ωστόσο, θέτουν συχνά σε κίνδυνο την ιδιωτικότητα, καθώς από τη φύση τους βασίζονται σε μεγάλο βαθμό στην πρόσβαση σε και στην ανταλλαγή δεδομένων. Στο πλαίσιο αυτό, η διατριβή πραγματεύεται την προστασία της ιδιωτικότητας μέσω της εγγενούς ενσωμάτωσης των σχετικών μηχανισμών σε συστήματα λογισμικού βασισμένου σε υπηρεσίες, και ειδικότερα σε περιβάλλοντα ροών εργασιών. Ο στόχος αυτός, καθώς και η ακολουθούμενη προσέγγιση βρίσκονται σε συμφωνία με την αναδυόμενη τάση, τόσο νομική όσο και τεχνολογική, στον τομέα της ιδιωτικότητας που είθισται να αναφέρεται ως «ιδιωτικότητα εκ σχεδιασμού» (Privacy by Design).

Προκειμένου να πετύχει το στόχο, η διατριβή πραγματεύεται μια σειρά από θέματα και προδιαγράφει τις αντίστοιχες τεχνολογικές λύσεις. Δεδομένου ότι επιδιώκεται η εφαρμογή των απαιτήσεων της Νομοθεσίας αναφορικά με τη συλλογή και χρήση προσωπικών δεδομένων, αρχικά πραγματοποιείται επισκόπηση του σχετικού Ευρωπαϊκού και Εθνικού Νομικού και Κανονιστικού Πλαισίου, το οποίο αποτελεί την αφετηρία για τη σχεδίαση των προτεινόμενων λύσεων. Έτσι, στη βάση της Νομοθεσίας και των υφιστάμενων τεχνολογιών, πραγματοποιείται συστηματική τεκμηρίωση των ιδιαίτερων τεχνικών απαιτήσεων που διέπουν τις τεχνολογίες ροών εργασιών, λαμβάνοντας υπόψη τα ιδιαίτερα χαρακτηριστικά τους.

Η προτεινόμενη λύση αποτελείται από ένα σύνολο πρωτότυπων μηχανισμών, ο συνδυασμός των οποίων επιτυγχάνει την ικανοποίηση των εν λόγω απαιτήσεων. Κατ' αρχάς, δεδομένης της αδυναμίας των υφιστάμενων τεχνολογιών μοντελοποίησης ροών εργασιών να συμπεριλάβουν δομές για τον ορισμό πολιτικών ιδιωτικότητας, προτείνεται ένα καινοτόμο μοντέλο ροών εργασιών. Επιπρόσθετα, στη βάση του μοντέλου αυτού και σε συνδυασμό με τα κατάλληλα μοντέλα πληροφοριών και προδιαγραφής κανόνων ελέγχου πρόσβασης και χρήσης, αναπτύσσεται μεθοδολογία η οποία πραγματοποιεί έλεγχο των ροών εργασιών αναφορικά με τη συμμόρφωσή τους με τις αρχές της ιδιωτικότητας, καθώς και τις κατάλληλες τροποποιήσεις προκειμένου η συμμόρφωση να επιτευχθεί. Τέλος, σε ό,τι αφορά την εκτέλεση των ροών εργασιών, η διατριβή προδιαγράφει όλους τους απαραίτητους μηχανισμούς για τη συνακόλουθη εφαρμογή των ανωτέρω αποτελεσμάτων στο περιβάλλον εκτέλεσης. Η διατριβή περιλαμβάνει ακόμα τεκμηριωμένη αξιολόγηση των προτάσεών της, και ολοκληρώνεται με τα σημαντικότερα συμπεράσματα που προκύπτουν καθώς και με την παρουσίαση των μελλοντικών επεκτάσεων των αποτελεσμάτων της.

Service-oriented architectures constitute a prominent technology in current distributed, heterogeneous and dynamic environments. However, they are in many cases characterised by serious privacy implications, since they natively rely to a large extent on access to and exchange of data. This thesis addresses in particular the realisation of the emerging trend of Privacy by Design in service-oriented workflow systems, ensuring that they are rendered inherently privacy-aware.

Towards achieving the above, a number of issues are investigated and the corresponding solutions are devised. Given that the ultimate goal is the enforcement of the regulatory provisions ruling on personal data collection and usage, an overview of the European and National Legal and Regulatory framework is provided, constituting the starting point for the proposed solution. Thus, with active legislation and current state-of-the-art as a baseline, the derived requirements in the context of workflow environments are elaborated upon, taking into account the particular needs and implications of the latter.

The proposed solution addresses said requirements through the combination of a number of innovative mechanisms. To begin with, in view of the inability of existing workflow modelling technologies to include structures for the specification of privacy policies as part of workflow definition, a novel comprehensive workflow modelling approach is proposed. On the basis of this approach, combined with the appropriate information model and an access and usage control model reflecting applicable privacy provisions, the thesis further presents a procedure for the automatic verification of workflow models and their subsequent transformation, if needed, so that they become inherently privacy-aware before being deployed for execution. Finally, the appropriate mechanisms for the consistent execution of workflows following their privacy-compliant specifications are also developed. The thesis additionally provides a thorough evaluation of its results from both a regulatory and technical viewpoint, and concludes by summarising the main features of the proposed approach and indicating possible future research directions.