[en] ENABLING DATA REGULATION EVALUATION THROUGH INTELLIGENT AND NORMATIVE MULTIAGENT SYSTEMS DESIGN / [pt] PERMITINDO A SIMULAÇÃO DE CENÁRIOS NA REGULAÇÃO DE DADOS ATRAVÉS DA APLICAÇÃO DE SISTEMAS MULTIAGENTES INTELIGENTES E NORMATIVOS

PAULO HENRIQUE CARDOSO ALVES

28 November 2023

[pt] O compartilhamento e o gerenciamento de dados pessoais são atividades desafiadoras devido à grande quantidade de dados gerados, carregados e digitalizados por cidadãos para utilizar serviços, online ou não. Esse desafio afeta não apenas os cidadãos, mas também os controladores e processadores de dados, que são responsáveis pela segurança, privacidade, anonimato e uso de dados fundados em bases legais e no propósito inicial quando os dados foram solicitados. Nesse cenário, a proteção e regulamentação dedados entram em cena para organizar esse ambiente, propondo direitos e deveres aos agentes envolvidos. No entanto, cada país é livre para criar e empregar sua própria regulamentação de dados, como o GDPR na União Europeia e a LGPD no Brasil. Portanto, embora o objetivo seja proteger os cidadãos, as regulamentações podem apresentar regras diferentes com base em sua jurisdição. Nesse cenário, as ontologias surgem para identificar as entidades e relacionamentos e mostrá-los em um nível de abstração elevado, facilitando o alinhamento das ontologias com diferentes regulamentações. Para isso, desenvolvemos um meta modelo baseado em ontologias da GDPR para possibilitar a representação da LGPD com foco na base legal do consentimento. Além disso, propusemos o GoDReP (Geraçãod e Cenários de Regulamentação de Dados) para permitir que os atores representem a interpretação de sua legislação em um cenário de aplicação específico. Apresentamos então três cenários diferentes para exercitar a aplicação do GoDReP. Além disso, nesta tese, também propomos uma arquitetura de sistema multiagente normativo e inteligente (RegulAI) para representar os direitos e obrigações apresentados pela regulamentação de dados pessoais, bem como o processo de tomada de decisão dos agentes.Por fim, desenvolvemos um estudo de caso aplicando o RegulAI no cenário de open banking. / [en] Sharing and managing personal data are challenging due to the massive amount of data generated, uploaded, and digitalized, informed by data subjects to utilize services, online or not. This challenge disrespects not only the data subjects, but also data controllers and processors, which are responsible for security, privacy, anonymity, and data usage under the legal basis applied and the initial purpose when the data were required. In this scenario, data protection and regulation take place to organize this environment proposing rights and duties to the involved agents. However, each country is free to create and employ its data regulation, e.g., GDPR in European Union and LGPD in Brazil. Therefore, although the goal is to protect the data subjects, the regulations can present different rules based on their jurisdiction. In this scenario, ontologies emerge to identify the entities and relationships to show them at a high abstraction level, facilitating ontology alignment with different regulations. To do so, we developed a metamodel based on GDPR ontologies to enable the LGPD representation focused on the consent legal basis. Moreover, we proposed GoDReP (Generation of Data Regulation Plots) to allow actors to represent their law s interpretation in a specific application scenario. As a result, we set three scenarios to exercise the GoDReP application. Moreover, in this thesis, we also propose an intelligent normative multiagent system architecture (RegulAI) to represent the personal data regulation rights and obligations, as well as the agent s decision-making process. Finally, we developed a use case applying RegulAI in the open banking scenario.

[pt] FRAMEWORK

[pt] REGULACAO DE DADOS

[pt] INTELIGENCIA ARTIFICIAL

[pt] ONTOLOGIA

[en] FRAMEWORK

[en] DATA FLOW INFORMATION ASYMMETRY

[en] DATA REGULATION

[en] ARTIFICIAL INTELLIGENCE

[en] ONTOLOGY