Chouchane, Alaeddine (2020). Un modèle de tokenisation basé sur la chaîne de blocs pour la traçabilité et la conformité de la collecte de données. Mémoire de maîtrise électronique, Montréal, École de technologie supérieure.
Prévisualisation |
PDF
Télécharger (1MB) | Prévisualisation |
Prévisualisation |
PDF
Télécharger (619kB) | Prévisualisation |
Résumé
En tant que nouveau règlement sur la confidentialité, le règlement général européen sur la confidentialité des données (RGPD) perturbera l’industrie de la collecte de données qui doit respecter ses clauses en matière de transparence, de traçabilité et de gouvernance des données. En particulier, le RGPD confère trois droits importants aux individus : le droit à l’effacement, le droit à la portabilité des données et le droit à la restriction du traitement. Dans cet article, nous tirons parti de l’immuabilité offerte par les technologies de registres distribués (DLT), combinées à une exécution logique de validation transparente et fiable via des contrats intelligents, pour prendre en charge la collecte de données conforme au RGPD. Nous proposons un nouveau format de tokenisation des données, qui enregistre le consentement et fournit une piste d’audit capturant les flux de traitement des données. Nous montrons comment notre approche de tokenisation des données peut être combinée avec un système de stockage de fichiers décentralisé (comme IPFS) afin de stocker efficacement de gros volumes de données. Nous montrons également comment la suppression des données peut être prise en charge en manipulant le mécanisme de disponibilité des données fourni par IPFS. Nous décrivons une étude de cas pour la formation en apprentissage automatique, montrant la capacité de notre modèle à se conformer au RGPD. Nous implémentons notre modèle en utilisant Solidity, fournissons une évaluation des performances de notre système en utilisant Ethereum et IPFS, et réalisons une analyse de sensibilité des principales fonctions fournies par notre application décentralisée.
Titre traduit
A blockchain-based tokenization model for data collection traceability and compliance
Résumé traduit
As a new privacy regulation, the European General Data Privacy Regulation (GDPR) will disrupt the data collection industry which must comply with its clauses regarding transparency, traceability and data governance. In particular, the GDPR confers three important rights to individuals : the right to erasure, the right to data portability and the right to restrict processing. In this paper, we leverage the immutability offered by distributed ledger technologies (DLTs), combined with transparent and reliable validation logic execution via smart contracts, to support GDPR-compliant data collection. We propose a novel data tokenization format, which records consent and provide an audit trail capturing the data processing flows. We show how our data tokenization approach can be combined with a decentralized file storage system (such as IPFS) in order to efficiently store large volumes of data. We also demonstrate how data deletion can be supported by manipulating the data availability mechanism provided by IPFS.We describe a case study for machine learning training, showcasing the ability of our model to comply with GDPR. We implement our model using Solidity, provide an evaluation of our system performance using Ethereum and IPFS, and conduct a sensitivity analysis of the main functions provided by our decentralized application.
Type de document: | Mémoire ou thèse (Mémoire de maîtrise électronique) |
---|---|
Renseignements supplémentaires: | "Mémoire présenté à l’École de technologie supérieure comme exigence partielle à l’obtention de la maîtrise avec mémoire en génie". Comprend des références bibliographiques (pages 69-71). |
Mots-clés libres: | DLT, confidentialité, RGPD, contrats intelligents |
Directeur de mémoire/thèse: | Directeur de mémoire/thèse Zhang, Kaiwen |
Codirecteur: | Codirecteur Chamseddine, Talhi |
Programme: | Maîtrise en ingénierie > Génie des technologies de l'information |
Date de dépôt: | 06 nov. 2020 20:21 |
Dernière modification: | 03 oct. 2023 13:01 |
URI: | https://espace.etsmtl.ca/id/eprint/2575 |
Gestion Actions (Identification requise)
Dernière vérification avant le dépôt |