51 |
[en] ENABLING DATA REGULATION EVALUATION THROUGH INTELLIGENT AND NORMATIVE MULTIAGENT SYSTEMS DESIGN / [pt] PERMITINDO A SIMULAÇÃO DE CENÁRIOS NA REGULAÇÃO DE DADOS ATRAVÉS DA APLICAÇÃO DE SISTEMAS MULTIAGENTES INTELIGENTES E NORMATIVOSPAULO HENRIQUE CARDOSO ALVES 28 November 2023 (has links)
[pt] O compartilhamento e o gerenciamento de dados pessoais são atividades desafiadoras devido à grande quantidade de dados gerados, carregados e digitalizados por cidadãos para utilizar serviços, online ou não. Esse desafio afeta não apenas os cidadãos, mas também os controladores e processadores de dados, que são responsáveis pela segurança, privacidade, anonimato e uso de dados fundados em bases legais e no propósito inicial quando os dados foram solicitados. Nesse cenário, a proteção e regulamentação dedados entram em cena para organizar esse ambiente, propondo direitos e deveres aos agentes envolvidos. No entanto, cada país é livre para criar e empregar sua própria regulamentação de dados, como o GDPR na União Europeia e a LGPD no Brasil. Portanto, embora o objetivo seja proteger os cidadãos, as regulamentações podem apresentar regras diferentes com base em sua jurisdição. Nesse cenário, as ontologias surgem para identificar as entidades e relacionamentos e mostrá-los em um nível de abstração elevado, facilitando o alinhamento das ontologias com diferentes regulamentações. Para isso, desenvolvemos um meta modelo baseado em ontologias da GDPR para possibilitar a representação da LGPD com foco na base legal do consentimento. Além disso, propusemos o GoDReP (Geraçãod e Cenários de Regulamentação de Dados) para permitir que os atores representem a interpretação de sua legislação em um cenário de aplicação específico. Apresentamos então três cenários diferentes para exercitar a aplicação do GoDReP. Além disso, nesta tese, também propomos uma arquitetura de sistema multiagente normativo e inteligente (RegulAI) para representar os direitos e obrigações apresentados pela regulamentação de dados pessoais, bem como o processo de tomada de decisão dos agentes.Por fim, desenvolvemos um estudo de caso aplicando o RegulAI no cenário de open banking. / [en] Sharing and managing personal data are challenging due to the
massive amount of data generated, uploaded, and digitalized, informed by
data subjects to utilize services, online or not. This challenge disrespects
not only the data subjects, but also data controllers and processors, which
are responsible for security, privacy, anonymity, and data usage under the
legal basis applied and the initial purpose when the data were required.
In this scenario, data protection and regulation take place to organize this
environment proposing rights and duties to the involved agents. However,
each country is free to create and employ its data regulation, e.g., GDPR
in European Union and LGPD in Brazil. Therefore, although the goal is
to protect the data subjects, the regulations can present different rules
based on their jurisdiction. In this scenario, ontologies emerge to identify
the entities and relationships to show them at a high abstraction level,
facilitating ontology alignment with different regulations. To do so, we
developed a metamodel based on GDPR ontologies to enable the LGPD
representation focused on the consent legal basis. Moreover, we proposed
GoDReP (Generation of Data Regulation Plots) to allow actors to represent
their law s interpretation in a specific application scenario. As a result,
we set three scenarios to exercise the GoDReP application. Moreover, in
this thesis, we also propose an intelligent normative multiagent system
architecture (RegulAI) to represent the personal data regulation rights
and obligations, as well as the agent s decision-making process. Finally, we
developed a use case applying RegulAI in the open banking scenario.
|
Page generated in 0.0475 seconds