«IT BLOG - nenad badovinac»

Mobilna aplikacija MyGDPR za evidenciju prava fizičkih lica u okviru GDPR regulative

Opšta uredba o zaštiti ličnih podataka (GDPR) definiše propise o zaštiti ličnih podataka fizičkih lica iz Europske unije [1]. Srbija je zemlja u kojoj posluju fizička lica iz Europske unije i ona treba takođe da primenjuje ovaj zakon [4]. Po članku 3, GDPR regulative [4] nastoji se uskladiti zaštita osnovnih prava i sloboda fizičkih lica u vezi sa aktivnostima obrade ličnih podataka. Ideja predstavljena u radu je konceptuelni model android aplikacije za jednostavno upravljanje pravima koja GDPR regulativa nudi fizičkim licima. Android aplikacija obavljaće procese evidencije potpisanih saglasnosti, slanje zahteva kompanijama za uvid u koje svrhe se lični podaci koriste. Pojednostaviće ispunjenje zahteva fizičkog lica da kompanija obriše lične podatke ili da ih prenese trećim licima. Isto tako, zabeležiće se eventualna povreda privatnosti. Svi ovi procesi biće integrisani u android MyGDPR aplikaciju koja će korisniku biti dostupna na pametnom telefonu. U aplikaciju je integrisan interfejs prema internet forumu sa diskusijom o GDPR regulative. Da bi se kompletirao proces upravljanja Pravima fizičkih lica, kroz aplikaciju je omogućena komunikacija sa pravnim stručnjacima specijalizovanim za GDPR regulativu.
ANDROID APPLICATION FOR RECORDING
SIGNED CONSENTS FROM GDPR regulation



Nenad Badovinac, PhD student,

University of Belgrade, Faculty of organizational sciences

e-mail: nenad.badovinac@gmail.com




Apstrakt – Opšta uredba o zaštiti ličnih podataka (GDPR) definiše propise o zaštiti ličnih podataka fizičkih lica iz Europske unije [1]. Srbija je zemlja u kojoj posluju fizička lica iz Europske unije i ona treba takođe da primenjuje ovaj zakon [4]. Po članku 3, GDPR regulative [4] nastoji se uskladiti zaštita osnovnih prava i sloboda fizičkih lica u vezi sa aktivnostima obrade ličnih podataka. Ideja predstavljena u radu je konceptuelni model android aplikacije za jednostavno upravljanje pravima koja GDPR regulativa nudi fizičkim licima. Android aplikacija obavljaće procese evidencije potpisanih saglasnosti, slanje zahteva kompanijama za uvid u koje svrhe se lični podaci koriste. Pojednostaviće ispunjenje zahteva fizičkog lica da kompanija obriše lične podatke ili da ih prenese trećim licima. Isto tako, zabeležiće se eventualna povreda privatnosti. Svi ovi procesi biće integrisani u android MyGDPR aplikaciju koja će korisniku biti dostupna na pametnom telefonu. U aplikaciju je integrisan interfejs prema internet forumu sa diskusijom o GDPR regulative. Da bi se kompletirao proces upravljanja Pravima fizičkih lica, kroz aplikaciju je omogućena komunikacija sa pravnim stručnjacima specijalizovanim za GDPR regulativu.



Keywords: GDPR regulations, mobile applications, android.



1. introduction

Savremena informaciona i komunikaciona tehnologija ubrzala je protok ličnih podataka na internetu, stoga je potrebno tu tehnologiju upotrebiti i za zaštitu ličnih podataka. Unutar Europske unije od 25. Maja, 2018, biće aktuelna GDPR regulativa koja se odnosi na zaštitu ličnih podataka [2]. To je zakon koji se odnosi na: pravila za zaštitu i obradu ličnih podataka fizičkih lica, zaštitu temeljnih prava i sloboda upravljanja ličnim podacima i garancija da se lični podaci mogu slobodno razmenjivati unutar Europske unije [4]. Ukratko, GDPR se bavi načinima obrade ličnih podataka. GDPR - Opšta uredba o zaštiti ličnih podataka osmišljenja je da omogući ljudima da kontrolišu svoje lične podatke [7].



Većina članaka GDPR-a regulative odnose se na kompanije i načine na koje oni treba da obrađuju lične podatke fizičkih lica. Regulativa definiše pravilo da će kompanije pre upotrebe podataka fizičkom licu omogućiti da potpiše saglasnost kojom on daje pravo kompaniji da koristi njegove lične podatke. S obzirom da će fizičko lice mnogim kompanijama potpisivati različite saglasnosti, vremenom će fizičko lice teže voditi evidenciju svih potpisanih saglasnosti. Ideja ovog rada je izrada konceptuelnog modela android aplikacije za pametne telefone koja će služiti za evidenciju potpisanih saglasnosti i pojednostaviće upravaljanje pravima. Android aplikacija treba da pomogne fizičkim licima oko upravljanja ličnih prava i kontakta sa pravnim konsultanima stručnim za GDPR regulative.



2. INDIVIDUAL RIGHTS DEFINED BY GDPR REGULATIVES

GDPR regulativa definiše prava koja se odnose na zaštitu ličnih podataka fizičkih lica. Fizička lica u različitim kompanijama potpisivaće različite Saglasnosti. Pravilnom organizacijom potpisanih saglasnosti korisnik će moći da ispravno evidentira i da tako lakše iskoristi svoja prava. Prava fizičkih lica koja obezbeđuje GDPR regulativa [4]:

• Saglasnost – Prema GDPR-u, kompanija koja prikuplja lične podatke fizičkih lica mora da navede za koju svrhu ih prikuplja. Potrebno je da kompanije traži saglasnost fizičkog lica za prikupljanje i obradu podataka. Fizičko lice svojim potpisom na dokumentu daje svoju saglasnost kompaniji.

• Pravo na uvid – U bilo kojem trenutku fizičko lice može da zatraži informaciju o tome gde i u koju svrhu se podaci koriste.

• Pravo na zaborav – Fizičko lice ima pravo zahtevati brisanje ličnih podataka koje čuva kompanija. To znači da fizičko lice može da povuče svoju prvobitnu saglasnost.

• Pravo na prenosivost –Fizičko lice može zahtevati od kompanije koja obrađuje njegove podatke da ih pošalje trećoj strani.

• Povreda privatnosti – Ukoliko dođe do nedopuštenog korišćenja ličnih podataka, kompanija ima obavezu da u roku od 72 sata obavesti fizičko lice.



3. MyGDPR APLICATION METHODOLOGY

Predviđeno je da se mobilna aplikacija razvija za Andorid platformu, jer je to sistem koji je najzastupljeniji na tržištu mobilnih telefona sa 85,1% udela na tržištu [6]. Android mobilna aplikacije će pojednostavi procese evidenciju izdate saglasnosti i upravljanje zahtevima fizičkog lica za: promenom ličnih podataka, brisanje ličnih podatka, prenos ličnih podataka trećim kompanijama. Metodologija rada MyGDPR aplikacije prikazana je na slici 1. Korisnik se prijavljuje u mobilnu aplikaciju sa svojom korisničkom prijavom i lozinkom. Prilikom prve prijave korisnik unosi svoje lične podatke i tako se registruje na aplikaciju.



Službenik u kompaniji daje korisniku saglasnost na potpis. Kada korisnik potpiše saglasnost tada on mobilnim telefonom fotografiše potpisanu saglasnost. Aplikacija pohranjuje fotografiju i obrađuje podatke prepoznate OCR algoritmom. Aplikacija ima interfejs prema internet forumu i prema pravnoj službi specijalizovanoj za GDPR regulativu.





Figure 1. Diagram of subjects' activities in the MyGDPR workflow process



Aplikacija omogućuje korisniku kontakt sa kompanijama od kojih može da zahteva ispunjenje svojih prava u skladu sa GDPR regulativom. Prava koja mu omogućuje GDPR regulativa korisnik može ostvariti kroz MyGDPR aplikaciju, a to su:

• Za pravo "Saglasnosti" – u MyGDPR aplikaciji biće omogućeno korisniku da fotografiše potpisani dokument Saglasnosti koji će biti OCR očitan i zapisan u bazu podataka. Uz Saglasnost biće zapisan datum potpisivanja Saglasnosti i svrha za koju se prikupljaju podaci.

• Za "Pravo na pristup" – fizičko lice putem MyGDPR aplikacije može da pretražuje kojim kompanijama je dao pojedine lične podatke i da ih kontaktira sa zahtevom kroz email servis ugrađen u mobilnu aplikaciju.

• Za "Pravo na zaborav" – MyGDPR aplikacija omogućuje jednostavan kontakt sa kompanijama u slučaju da fizičko lice želi da se konkretni podaci obrišu.

• Za "Pravo na prenosivost" – aplikacija omogućuje korisniku da od kompanije zatraži prosleđivanje konkretnih ličnih podataka trećoj strani.

• Povreda privatnosti – MyGDPR aplikacija evidentiraće eventualne obavesti kompanije u slučaju da je došlo do "curenja" ili nedopuštenog korišćenja ličnih podataka.

4. THE CONCEPTUAL APPLICATION MODEL

Aplikacija ima nekoliko ulaznih podataka, to su: potpisana saglasnost koja je fotografisana i pročitana OCR algoritmom i lista ličnih podataka koje korisnik povezuje sa skeniranom saglasnosti. To će biti oni lični podaci za koje je korisnik potpisao saglasnost. Ekstrakcija tekstualnih podataka sa digitalnih fotografija ključni je preduslov za tačnost ličnih podataka, s toga je važno odabrati optimalan OCR algoritam [10]. Pametni telefoni omogućavaju izvršenje procesa prepoznavanja teksta. Postoje mnogi OCR algoritmi od kojih za konkretnu svrhu treba koristiti onaj, koji će kamerom ugrađenom u pametnom telefonu fotografisati potpisani document, koji će prepoznati tekst i proslediti ga MyGDPR aplikaciji [11].



Table 1 Subjects' privilegies in the process

Entity Writes Reads Executes A user of MyGDPR application Yes Yes Yes Company employee (controller) Yes No No Forum users No No No Legal adviser for GDPR Yes No No

U tabeli 1 prikazane su privilegije pojedinih subjekata. Korisnik ima mogućnost dodavati u bazu podataka svoje lične podatke. On može pristupiti forumu i slati poruke kompanijama i pravnim savetnicima. Zapisuju se podaci u bazu podataka i to: lični podaci, poruksve poslate i primljene poruke, kompletna korisnikova aktivnost na forumu. Korisnik može da izvršava svoja prava u aplikaciji. Službenik u kompaniji može samo da razmenjuje poruke sa MyGDPR aplikacijom. Korisnici foruma nemaju pristup aplikaciji. Pravni savetnika može da zapisuje u bazu podataka svoja stručna mišljanja [5].





Figure 2. The conceptual application model



Na slici 2 prikazan je konceptuelni model aplikacije. Prvi korak je fotografisanje potpisane saglasnosti. Skenirani dokument se prepoznaje OCR algoritmom i korisnik označava sa liste one podatke za koje je potpisana saglasnost. Podaci se pohranjuju. S odabirom na A, B ili C funkcije sa slike 2, korisniku se nudi lista onih kompanija koja imaju potpisanu saglasnost. Izborom prava i odabirom kompanija pokrenuće se forma za kontakt sa predefinisanom porukom koju će aplikacija poslati odabranoj kompaniji. Nakon poslate obavesti, kompanija je dužna da ispuni zahtev. Povratna informacija će se zapisati u programski modul "Poruke" i u bazu podataka, a korisnik će biti obavešten o statusu isupnjenja svojih prava.

Funkcija za evidentiranje Povrede privatnosti omogućuje korisniku da evidentira obavesti koje su došle od kompanije

5. MODEL IMPLEMENTATION

Model MyGDPR aplikacije prikazan je na slikama 3,4 i 5. Na slici 3 prikazan je osnovni ekran, sa funkcijom "Unos Saglasnosti". Ova funkcija omogućuje skeniranje i unos potpisane Saglasnosti u bazu podataka. Na ovom ekranu korisnik aplikacije može odabrati vrstu prava koju želi iskoristiti. Korisnik može da upravlja "Porukama". Odabirom "Foruma" korisniku je omogućeno da pristupi korisničkom forumu i da prati diskusiju o GDPR regulative i postoji funkcija "Unos ličnih podataka".



Na slici 4 prikazan je ekran mobilne aplikacije koji se poziva funkcijom "Unos Saglasnosti". Korisnik skeniranoj Saglasnost dodeljuje popis ličnih podataka koji se pohranjuju u bazu podataka. Na slici 5 prikazan je ekran koji se poziva kada korisnik želi da pretraži bazu podataka svih kompanija kojima je dao potpisanu saglasnost i da odabere one kompanije kod kojih želi da iskoristi svoja prava. Odabirom kompanija potrebno je da korisnik klikne "Slanje zahteva". Predefinisana email poruka šalje se u tom trenutku kompanijama koje će odgovoriti u zakonom predviđenom roku.



Figure 3a, 3b and 3c. Show MyGDPR application design



6. DISCUSSION

Predstavljena aplikacija korisniku nudi mogućnost da iskoristi svoja prava definisana GDPR regulativom. Prednosti aplikacije povećaće se u onoj meri koliko će korisnik biti motivisan da koristi pravnu regulativu. Konekcija prema internet forumu za razmenu komentara i sugestija motivisaće korisnika da dodatno iskorišćava svoja prava. Korisnici foruma mogu lakše da razmenjuju znanja i iskustva o njihovim pravima definisana GDPR regulativom. Ideja predstavljena u ovom radu uz primenu mobilnih tehnologija pristupa zakonima i pravnim regulativama na jedan intuitivan način koji omogućuje korisniku olakšanu i zanimljivu primenu zakonskih normi u svakodnevnom životu. Primenom naprednih algoritama, uz minimalnu modifikaciju moguće je ugraditi dodatnu fuknciju koja bi konsultujući eksterne baze podataka mogla da predloži korisniku pravovremeni podsetnik za aktiviranje pojednih prava. Uz adekvatan biznis plan, ova aplikacija definitivno može imati široku primenu od kojih bi investitori mogli da zarade ulagajući u izradu ove aplikacije. Zbog sigurnosti ličnih podatka potrebno je zaštititi ovaj sistem, jer u njemu mnoge aplikacije međusobno komuniciraju i tako razmenjuju lične podatke. S toga je potrebno koristiti tehnike utvrđivanja autentičnosti podataka [8]. Za sigurnost sistema potrebno je koristiti softverski modul koji će prijaviti sistemu u slučaju da ličnim podacima pristupa neka treća aplikacija. Softverski modul zadužen za sigurnost podatka aplkacije trebao bi kontrolisati sumnjive aplikacije koje traže dozvolu da pristupe ličnim podacima [9]. Na primer, važno je kontrolisati rad kamera koja fotografiše potpisanu saglasnost na kojoj se nalaze lični podaci.



7. CONCLUSION

Svrha mobilne aplikacije koja je predstavljena u ovom radu je podizanje svesti korisnika o njegovim pravima koje mu donosi GDPR regulativa. Mobilna aplikacija može najbolje korisniku organizovati evidenciju potpisanih Saglasnosti i funkcionalnost podsetnika na njegova prava. Nakon izrade biznis plana, biće lakše ostvariti kontakt sa potencijalnim investitorom koji bi investirao u izradu ove aplikacije. Nakon pronalaska investitora, sledeći korak potreban za realizaciju ideje je konsultacija pravnih stručnjaka iz oblasti GDPR regulative koji bi dali svoje konačno mišljenje. Nakon toga, moguć je razvoj i publikovanje aplikacije.

references




A. Chiatti, X. Yang, M. Brinberg, M. Jung Cho, A. Gagneja, N. Ram, B. Reeves, C. Lee Giles (Decembar, 2017): "Text Extraction from Smartphone Screenshots to Archive in situ Media Behavior", K-CAP, DOI: 10.1145/3148011.3154468

Directive 95/46/EC (1995) of the European Parliament. Council:October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. Retrieved from: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:31995L0046&from=en

EU General Data Protection Regulation (2018) (EU-GDPR): Retrieved from: http://www.privacy-regulation.eu

General Data Protection Regulation 2016/679/EU (2018). GDPR portal: Site Overview. This website is a resource to educate the public about the main elements of the General Data Protection Regulation Retrieved from https://www.eugdpr.org/

GDPR Uredba (2018) 2016/679. Retrieved from http://esigurnost.org/wp-content/uploads/2018/01/GDPR-Uredba-2016.679.pdf

Heloise Pieterse, Martin Olivier, Renier van Heerden (2018): "Smartphone Data Evaluation Model: Identifying Authentic Smartphone Data", Digital Investigation. DOI: 10.1016/j.diin.2018.01.017

JC. Burie, J. Chazalon, M. Coustaty, S. Eskenazi, M.M. Luqman, M. Mehri, N. Nayef, JM. Ogier, S. Prum and M. Rusinol (2015): "Competition on Smartphone Document Capture and OCR (SmartDoc)", 13th International Conference on Document Analysis and Recognition (ICDAR), 978-1-4799-1805-8/15/

MA Healthcare Ltd Keeping it secure: data security in residential care, (February, 2018). Downloaded from magonlinelibrary.com on February 6, 2018. NRC | vol 20

P. Berthomé, T. Fécherolle, N. Guilloteau and J.-F. Lalande (2012): "Repackaging Android Applications for Auditing Access to Private Data", Seventh International Conference on Availability, DOI: 10.1109/ARES.2012.74

M. S. Malkari, P. R. Gopalani, G. N. Basutkar, R. D. Garud, P. P. Rukari (2018): "An Android Application for Smart College", International Research Journal of Engineering and Technology, ISSN:2395-0056

F.Richter (2017): "World smartphone operating system market share", Retrieved from: Gartner, https://www.statista.com/chart/4112/smartphone-platform-market-share/





Zašto je obrada prirodnog jezika važna?

Preduzeća koriste velike količine nestrukturnih podataka i trebaju nači način za njihovu efikasnu obradu. Velik deo informacija prikupljenih online i pohranjenih u bazama podataka prirodni je ljudski jezik. Donedavno preduzeća nisu mogla analizirati takve podatke. U ovom procesu koristi se obrada prirodnog jezika.

Primena procesa obrade prirodnog jezika?

  • Klasifikacija teksta. Uključuje proces dodeljivanje posebnih oznaka tekstovima kako bi ih smestili u kategorije. To može biti korisno za analizu osećaja, što pomaže algoritmu obrade prirodnog jezika da odredi osećaj ili emociju iza teksta. Na primer, kada je marka "A" pomenuta u "X" broju tekstova, algoritam može da odredi koliko je tih spominjanja bilo pozitivno, a koliko negativno.
  • Ekstrakcija teksta. Uključuje proces automatskog pronalaženja važnih informacija u tekstu. Primer toga je izdvajanje ključnih reči, koje izvlači najvažnije reči iz teksta, što može biti korisno za optimizaciju pretraživača. Za obradu prirodnog jezika potrebno je programiranje koje nije potpuno automatizovano. Postoji mnogo jednostavnih alata za izdvajanje ključnih reči koji automatizuju većinu procesa - korisnik mora postaviti parametre unutar programa. Na primer, alat može izvući najčešće korišćene reči u tekstu.
  • Mašinsko prevođenje. Ovo je proces u kojem kompjuter prevodi tekst s jednog jezika, kao što je engleski, na drugi jezik, i to bez ljudske intervencije.
  • Generisanje prirodnog jezika. Uključuje korišćenje algoritama za obradu prirodnog jezika za analizu nestrukturnih podataka i automatsko kreiranje sadržaja na bazi tih podataka.
Gore navedene funkcije koriste se u raznim aplikacijama u stvarnom svetu:

  • analiza povratnih informacija kupaca - ovde veštačka inteligencija (AI) analizira recenzije društvenih medija;
  • automatsko prevođenje – pomoću alata kao što su Google Translate:
  • akademsko istraživanje i analiza – AI može da analizira ogromne količine akademskog materijala i istraživačkih radova;
  • analiza i kategorizacija medicinske dokumentacije - AI se koristi za predviđanje i sprečavanje bolesti;
  • programi za obradu teksta koji se koriste za plagijat i lekturu - koristeći alate kao što su Grammarly i Microsoft Word;
  • predviđanje kretanja vrednosti dionica i uvid u finansijsk trgovanje - korištenje AI-a za analizu istorije tržišta dionica.
Evolucija obrade prirodnog jezika

NLP se oslanja na razne discipline, uključujući razvoj informatike i kompjuterske lingvistike. Evolucija uključuje sledeće glavne faze:

  • 1950-ih. Obrada prirodnog jezika ima svoje korene u ovoj dekadi. Alan Turing je osmislio Turingov test kako bi potvrdio da li je računalo inteligentno ili ne. Test uključuje automatizovano tumačenje i generisanje prirodnog jezika kao kriterija inteligencije.
  • 1950. do 1990-ih godina. NLP se uglavnom baziralo na pravilima, koristeći ručno izrađena pravila koja su razvili lingvisti kako bi odredili način na koji će kompjuter obraditi prirodni jezik. Kompjuteri su postali sve brži i mogli su se koristiti za razvoj pravila na bazi lingvističke statistike.
  • 2000-2020. Povećala se popularnost Obrade prirodnog jezika. S rastom kompjuterske snage, obrada prirodnog jezika dobila je brojne primene u stvarnom svetu. Danas pristupi NLP-u uključuju kombinaciju klasične lingvistike i statističkih metoda.
Primeri korišćenja modela obrade prirodnog jezika:

  1. Obrada prirodnog jezika pomaže aplikaciji Livox koja komunicira sa osobama s invaliditetom.
  2. SignAll pretvara znakovni jezik u tekst. Pomaže komunikaciju gluvo-nemih osoba.
  3. Mašinsko prevođenje omogućava prevladavanje prepreka u komunikaciji ljudi. Google Translate svaki dan koristi 500 miliona ljudi za razumevanje više od 100 svetskih jezika.
  4. Tehnologija obrade prirodnog jezika primenjuje se i za održavanje aviona. Pomaže mehaničarima u obradi informacija koje se koriste u servisiranju avion.
Moj lični projekt primene mašinkog učenja u obradi prirodnog jezika.

Tradicionalne metode klasifikacije tekstova koriste ključne reči. Koristeći NLP tehnike za klasifikaciju tekstova predložio sam model uz algoritam mašinskog učenja koji koristi vektorizovani tekst i posebne parametre koje je moguće dodatno optimizovati. Rezultate koje sam dobio u istraživanju predstavljenog algoritma pokazali su da su najbolji rezultati dobiveni korišćenjem Algoritma mašinskog učenja - "Support vector machine" kao oblika klasifikatora teksta. Na osnovu rezultata eksperimentalne analize parametare sam dodatno poboljšao i to me potaklo da dodatno radim na unapredjenju mog algoritma kako bi dobio još kvalitetniji model klasifikacije web tekstova. Naučni rad napisan na temu ovog NLP projekta dostupan jena linku: Klikni i pogledaj projekat na strani 1084.