Advances in sovereign data sharing: identification and assessment of the main features of distributed usage control solutions and improvements in the policy quality

Autorea: Gonzalo Gil Inchaurza Tesi zuzendaria Mariví Higuero, UPV/EHU/ y Aitor Arnaiz, Tekniker Data2023

En los últimos años, las organizaciones están apostando por la digitalización de sus procesos con el objetivo de mejorar el rendimiento de sus actividades. El Internet de las Cosas cuyo objetivo es monitorizar y adquirir datos de los diferentes procesos, así como las tecnologías basadas en datos como la Inteligencia Artificial que buscan generar valor añadido a partir de los datos adquiridos se posicionan como las tecnologías en las que las organizaciones están realizando mayores inversiones. A pesar del crecimiento exponencial de los datos generados y capturados a lo largo del mundo, para mantener la competitividad de las tecnologías basadas en datos, cada vez se requiere de un mayor número de datos, especialmente de otras organizaciones. Esto ha convertido los datos y su intercambio entre organizaciones en un recurso clave para el crecimiento económico, la competitividad y la innovación. Sin embargo, un problema crítico que está impidiendo el intercambio de datos en todo el mundo es la reticencia para compartirlos si no se concede la autodeterminación sobre el uso de estos. Es lo que se denomina el problema de la soberanía de los datos.

En la actualidad, iniciativas entre las que destaca la Asociación Internacional de Espacios de Datos (IDSA) trabajan en la definición y diseño de una infraestructura distribuida, abierta, interoperable y soberana de servicios en la que diferentes organizaciones puedan colaborar y beneficiarse del intercambio de datos. Para garantizar la soberanía de los datos, IDSA propone el Control de Uso Distribuido (DUC), una particularización del Control de Uso (UC) para escenarios de compartición de datos que amplía el Control de Acceso (AC) para controlar lo que debe ocurrir con los datos a lo largo de su ciclo de vida.

Esta tesis pretende reforzar el intercambio de datos mediante avances en la soberanía del dato proporcionando nuevas herramientas para aumentar la adopción de soluciones DUC. En concreto, esta tesis aporta un enfoque novedoso para la identificación y evaluación de las características que deben soportar las soluciones DUC para garantizar la soberanía de los datos. A su vez, esta tesis proporciona mejoras en la calidad de las políticas definidas para restringir el uso de los datos en las soluciones DUC.