Informace o projektu
Právní a technické prostředky pro ochranu soukromí v kyberprostoru
- Kód projektu
- TL02000398
- Období řešení
- 1/2019 - 12/2021
- Investor / Programový rámec / typ projektu
-
Technologická agentura ČR
- ÉTA
- Fakulta / Pracoviště MU
- Právnická fakulta
- Spolupracující organizace
-
Vysoké učení technické v Brně
- Odpovědná osoba Ing. Jan Hajný, Ph.D.
Projekt si klade za cíl vyvinout technický nástroj k důkazně spolehlivé identifikaci a autentizaci, jehož užití bude jen v minimálně nutné míře exponovat soukromí uživatele příslušné služby informační společnosti (tj. nástroj, který bude souladný s principy privacy-by-design a privacy-by-default). Cílem projektu je rovněž experimentálně ověřit hypotézu, že požadavky na technicky a důkazně spolehlivou identifikaci (včetně generování odpovídající forenzní stopy jednání uživatele) a na ochranu soukromí nemusí být ve vztahu k elektronické identifikaci přímo kontradiktorní.
Záměr projektu je založen na propojení výzkumu v technických disciplínách, zejména aplikované kryptografie a informatiky, se společenskovědními obory, především právní vědou. Aplikovaným výstupem projektu bude softwarový systém pro bezpečné ověření identity uživatelů. Tento systém bude navržen na základě využití prostředků moderní kryptografie (zejména tzv. anonymních pověření) a se zohledněním požadavků současné a budoucí evropské a české právní úpravy dopadající na jedné straně na ochranu soukromí a osobních údajů (vč. plánovaných kodexů dle GDPR, nařízení ePrivacy apod.) a na druhé straně na forenzní použitelnost a důkazní spolehlivost autentizačních záznamů.
Systém bude implementován, vyzkoušen v praxi a dodán ve formě softwaru a funkčního vzorku. Návrh systému bude rovněž zveřejněn jako „best-practice“ otevřená specifikace pro další budoucí identifikační systémy a bude komercializován aplikačním garantem IMA s.r.o. v rámci komerčního produktu IMAPorter PRO.
Publikace
Počet publikací: 3
2021
-
Potenciál a úskalí identifikačních služeb bankovní identity
Právník, rok: 2021, ročník: 160, vydání: 12
2019
-
How can the experience of the data breach notification obligations in the law of the United States be beneficial for the interpretation of the new personal data breach notification obligations pursuant to GDPR?
Rok: 2019, druh: Další prezentace na konferencích
-
K pojmové nejednotnosti porušení zabezpečení/bezpečnosti osobních údajů v českém právu
Acta Universitatis Carolinae/Iuridica, rok: 2019, ročník: 65, vydání: 3, DOI