SHARCS - Selectief delen van geaccrediteerde Solid pod data (SHARCS)

Solid: een op gebruikers gerichte benadering van gegevens Tegenwoordig zijn de gegevens van gebruikers een belangrijke bron van inkomsten en differentiatie geworden voor internetbedrijven. Maar als deze gegevens nauw gekoppeld zijn aan het gebruik van specifieke apps, is het moeilijk om ze te delen en te controleren. Daarom kiest een aantal industrieën nu voor een meer gebruikersgerichte aanpak, waarbij gegevens worden beheerd op basis van individuele gebruikers in plaats van applicaties. Op die manier zijn de gegevens meer applicatie-agnostisch en kan de gebruiker de controle houden over welke gegevens hij aan welke applicatie verstrekt. Een nieuwe technologie die dergelijke gebruikersgerichte gegevensopslag en -deling mogelijk maakt, is Solid. Solid is een verzameling protocollen voor het bouwen van gedecentraliseerde apps op basis van Linked Data-principes en voor het beschikbaar stellen van die gegevens in een Personal Online Datastore of "Pod". Uitdagingen voor selectieve gegevensuitwisseling Hoewel de Solid-protocollen gebaseerd zijn op bestaande webtechnologieën, staat de toepassing ervan nog in de kinderschoenen en zijn er nog veel onopgeloste uitdagingen. In dit project richten we ons op het veilig en selectief delen van geaccrediteerde persoonsgegevens, met een HR-context als voorbeeld. Dit zijn enkele van de uitdagingen: terwijl overheidsinstellingen, universiteiten, HR-leveranciers... gecertificeerde gegevens invoeren – denk bijvoorbeeld aan loongegevens – is er geen garantie dat gedeeltelijke informatie of informatie die uit verschillende gecertificeerde bronnen wordt geaggregeerd, op zich ook betrouwbaar of zelfs gecertificeerd is. Bovendien kan een ontvanger een wettelijke verplichting hebben om een kopie van bepaalde gecertificeerde informatie (bv. een diploma) te ontvangen en op te slaan. Maar als een eigenaar van een pod altijd toegang tot en controle heeft over de gegevens in de pod, stelt zich de vraag hoe gegevens kunnen worden gecertificeerd en gecertificeerd blijven? Kortom: hoe kunnen we het conflict oplossen tussen controle en transparantie voor de gebruiker en de wettelijke verplichtingen en behoeften van derden die op de juistheid van de gegevens vertrouwen? Doel en resultaten De bedoeling van dit project is om een uitbreiding van het Solid-ecosysteem te bouwen waardoor pod-gebruikers geaccrediteerde pod-gegevens selectief en veilig kunnen delen. Het nieuwe ecosysteem zal innovatieve oplossingen uitwerken voor: Gedecentraliseerde authenticatie Gedecentraliseerde autorisatie gebaseerd op meerdere policies Clearing house functies Minimalisatietechnieken (bv. een graad delen, maar niet het exacte cijfer) Toegankelijkheidstechnieken om de juiste (tijdelijke) rechten in te stellen Technieken voor accreditatie (kan ik zeker zijn van de geldigheid van de gegevens?) Vanuit een breder, multidisciplinair perspectief zal dit project het ecosysteem inclusiever maken door burgers in staat te stellen hun eigen gegevenscontroleurs te zijn. Economisch gezien helpt het om het speelveld voor innovatie gelijk te trekken voor alle technologiebedrijven, niet alleen voor de huidige webgiganten. Het doel is de resultaten van dit onderzoek te demonstreren in end-to-end use cases in het HR-domein.

Trefwoorden:Gedecentraliseerd web, Persoonlijke data, Gedecentraliseerde identiteit, Selectief datadelen, Personeelszaken

Disciplines:Display technologie, Antennes en propagatie, Automatisatie en controlesystemen, Analoge, RF- en mixed-signal geïntegreerde circuits, Neuromorphic computing, Audio- en spraakverwerking, Milieuveiligheid en gezondheid van nanotechnologie, Batterijtechnologie, Biomaterialen, Keramische matrixcomposieten, Hybride composieten, Computationele materiaalwetenschappen, Metalen en legeringsmaterialen, Polymeerverwerking, Nanomaterialen, Functionele materialen, Biomedische beeldverwerking, Biochemische engineering, Mechanica van biovloeistof, Cel-, weefsel- en orgaan engineering, Rekenkundige en logische structuren, Automatisering, feedbackcontrole en robotica, Bio-informatica, Analoge en digitale signaalverwerking, Instrumentatie in de ingenieurswetenschappen, Milieugezondheidszorg en veiligheid, Biostatistiek, Gehandicaptenzorg, Bioethiek

Project type:Samenwerkingsproject

Resultaten:The SHARCS project has developed groundbreaking extensions to the Solid ecosystem, tackling key challenges in decentralized authentication, access control, and secure data sharing: Advanced Access Control Architecture We have developed a decentralized access management framework based on the XACML standard (eXtensible Access Control Markup Language). One of its key innovations is the integration of a semantic reasoning engine, enabling transparent and automated decision-making for access requests. Unlike traditional solutions that rely on rigid, manually maintained access lists, our system supports dynamic, context-aware access control. This approach reduces administrative overhead while enhancing security. Data Minimization and Selective Disclosure We have implemented data minimization techniques that ensure only essential information is shared while maintaining the integrity of verifiable credentials. Using selective disclosure algorithms based on the Verifiable Credentials (VC) standard, users can share specific data attributes without revealing entire documents. Unlike commercial identity verification platforms that often require excessive data disclosure, our approach significantly enhances privacy and ensures compliance with GDPR principles. Beyond technical innovations, SHARCS has provided crucial insights to drive the adoption of Solid-based ecosystems. User Experience and Adoption Guidelines To enhance usability and encourage seamless adoption, we have developed a Solid App Style Guide. This guide outlines key design principles that build trust and improve user experience— addressing one of the major barriers to decentralized technology adoption. Legal and Governance Framework We have established a legal and governance framework to clarify regulatory requirements for Solid-based data sharing. This framework ensures compliance while fostering trust among stakeholders. Sustainable Commercial Opportunities SHARCS has evaluated data service pricing models that allow companies to engage in Solid ecosystems while remaining financially sustainable. Our approach emphasizes inclusivity, ensuring a diverse range of data consumers can participate and promote data reuse.