Личните ви данни са навсякъде в интернет – задава ли се революция в сектора?
Проект, на който залага и създателят на WWW сър Тим Бърнърс-Лий, обещава на потребителите контрол върху собствените им данни
„От самото начало винаги съм смятал, че мрежата ще бъде платформа за творчество и сътрудничество“, казва сър Тим Бърнърс-Лий, създателят на световната мрежа. И допълва, че „първото десетилетие на уеб изпълни това обещание, но през последните около 20 години не сме свидетели на същото“.
Сър Тим Бърнърс-Лий казва, че една от особеностите на проблема е начинът, по който се обработват личните данни – те се генерират при влизането на потребител в даден уебсайт и остават да циркулират в неговата територия и по негова линия се ползват от свързаните с него трети страни.
Но един софтуерен проект с отворен код, наречен Solid, има за цел да преобърне това разбиране. В основата му стои идеята хората да имат свое частно хранилище за данни и да могат да избират кои организации да имат достъп до тях, с каква цел и за колко време.
Наречен Personal Online Data Store или Pod, той дава на потребителите контрол върху техните данни и свободата да ги комбинират или споделят между приложенията.
Сър Тим Бърнарс-Лий е съосновател на Inrupt, компания, която предлага технологии, базирани на Solid. Той казва, че използването на технологията би означавало, че съхранението на данни ще бъде „съсредоточено около хората, а не около приложенията“.
Други компании, предлагащи решения на базата на Solid, са Graphmetrix и Digita.
Примерът на белгийската Athumi
Във Фландрия, Белгия, Athumi работи по няколко проекта, използващи същата технология. Компанията е създадена от фламандското правителство, за да помогне за възстановяване на икономиката след извънредната ситуация покрай COVID-19. Компанията действа като неутрален посредник, който свързва предприятия от различни сектори и им дава възможност за достъп до чувствителни данни на компании и граждани.
Първият Solid проект на Athumi стартира миналата година в сътрудничество с компанията за набиране на персонал Randstad, преди да бъде разпространен с други фирми за набиране на персонал. През 2024 г. Athumi планира да разшири това приложение до 30 000 потребители.
Приложението решава често срещан проблем за кандидатите за работа в Белгия. Те често трябва да изпращат копия на дипломите си, обикновено като фотокопия по пощата. Понякога хората се затрудняват да намерят сертификатите си, а получаването на заместващи документи води до забавяне и струва пари. „Направихме този процес много лесен“, казва Бьорн де Видтс, главен изпълнителен директор на Athumi.
„Първата стъпка е да активирате своя модул. Това се изисква по закон, защото не можем да предоставяме услуги за лице, което не ни е дало право да активираме неговия модул. Втората стъпка е да дадете разрешение да заредим дипломата ви в капсулата. Третата стъпка е даването на достъп на Randstad за определен период от време, за да използва дипломата във вашия pod за конкретната кандидатура за работа.“
Същевременно гражданите имат достъп и управляват своите модули чрез уеб браузър.
За някои длъжности набиращият персонал трябва да провери дали заявената квалификация е истинска. Това може да отнеме много време при обработката на документи. В приложението Solid дипломата има токен, който гарантира, че данните са автентични и не са били променяни.
Технологията се използва пилотно и в здравеопазването.
От тази година пет белгийски болници ще съхраняват информация за посещенията в болницата в капсулите Solid на пациентите. Идеята е, че това ще улесни пациентите да споделят своите медицински данни. Например, те биха могли да споделят доказателство за скорошен медицински преглед при кандидатстване за работа, за да не се налага да преминават друг.
Athumi също така работи с няколко медийни компании за създаване на споделени потребителски профили, които обхващат стрийминг услуги, така че зрителите да могат да получават по-добре персонализирани услуги.
Капсулите съхраняват данни в стандартни формати, така че те да могат да се използват повторно в различни контексти. „Истински забавното за икономиката на данните ще настъпи, когато ще можем да комбинираме тези различни елементи на данните“, казва Де Видс.
Проучване, поръчано от фламандското правителство, показва, че гражданите биха били склонни да използват капсулите, ако те спестяват време или пари, или им помагат да подобрят здравето си.
Фламандските капсули за данни се хостват с помощта на Enterprise Solid Server, предоставен от Inrupt. Джон Брус, съосновател и главен изпълнителен директор на Inrupt, обяснява, че потребителите могат да разполагат с множество капсули, хоствани от компании като доставчици на интернет услуги или туристически фирми, които използват често. Достъпът до всички капсули се осъществява чрез един вход.
Затруднят живота на хакерите
Макар че капсулите могат да споделят един сървър, всяка от тях има собствен контрол на достъпа, зададен от потребителя. За разлика от тях фирмената база данни има един набор от контроли за достъп, който предоставя достъп до всички записи на клиенти. За сравнение:
Днес вие съществувате в големи бази данни“, казва Брус. „Вашата кредитна карта е там заедно с 10 милиона други.“
Такива бази данни са цел с висока стойност. Хакерите са склонни да отделят месеци работа, за да се доберат до тях. „Но когато стойността на данните съществува само във вашата капсула, разликата е във вида на атаката, която би получила една банка, и тази, при която ви ограбват на улицата. Няма да има екип от хора, които да ви следват три месеца, за да ви откраднат портфейла“, отбелязва той.
Аманда Финч, главен изпълнителен директор на The Chartered Institute of Information Security, казва, че планът на Athumi за създаване на централизирана платформа за данни ще има ползи. Освен че ще улесни потока от данни в икономиката, той може да повиши сигурността.
От гледна точка на сигурността това би трябвало да помогне за създаването на по-безопасна среда. При по-малко платформи за защита и отговорност на една, всеобхватна страна, може да се очакват по-малко уязвимости в сравнение с множество различни решения.“
Все пак тя добавя необходимостта от предпазливост, тъй като новата архитектура означава, че гражданите поемат отговорност за повече чувствителни данни, отколкото биха могли да притежават преди. „Поставянето на сигурността в ръцете на потребителите и гражданите е риск, като се има предвид човешкият елемент“, казва тя.
„Ако някой бъде подведен да сподели своя код с измамник, той потенциално е загубил всичко. Потребителите трябва сами да вземат съзнателни решения дали да споделят данни. Но това може да се случи само ако гражданите са информирани за това как могат да намалят риска, като въведат най-добрите практики за сигурност, като например силни пароли или многофакторно удостоверяване.“
Дали всички тези компании, свикнали да трупат данни, ще се откажат лесно от тях?
„Компаниите не ги искат", казва г-н Брус. "Ако можеха да живеят в свят, в който не им се налага да носят отговорност за вашите данни, но могат да имат достъп до тях, щяха да приемат това на мига.“
Според Де Видтс от Athumi – Solid може да е началото на революция в областта на данните. „Работя от 25 години в областта на сътрудничеството между B2B и това е първият път, когато виждам технология за споделяне на данни, която има такъв потенциал да разруши съществуващите бизнес модели“, казва той.
Един гражданин може да реши кои данни в кое приложение за потребление да отидат. Субектът на данни става администратор на данни.“