Apoio na adoção da Lei Geral de Proteção de Dados Pessoais por meio de anotações semânticas em descrições de serviços Web

Dornélio Mori Junior; Julio Cesar Nardi; Fabiano Borges Ruy; Giovany Frossard Teixeira

doi:10.1590/1808-5245.31.139608

Autores

Dornélio Mori Junior Instituto Federal do Espírito Santo - Campus Serra https://orcid.org/0009-0003-5895-0498
Julio Cesar Nardi Instituto Federal do Espírito Santo - Campus Colatina https://orcid.org/0009-0004-0644-2624
Fabiano Borges Ruy Instituto Federal do Espírito Santo – Campus Serra https://orcid.org/0000-0003-2005-8288
Giovany Frossard Teixeira Instituto Federal do Espírito Santo - Campus Colatina https://orcid.org/0009-0004-8159-5313

DOI:

https://doi.org/10.1590/1808-5245.31.139608

Palavras-chave:

Privacidade de dados, LGPD, Ontologia, Anotação semântica, Serviços web, Meta-dados, Gestão da Informação, Governança da Informação

Resumo

Com a Lei Geral de Proteção de Dados Pessoais em vigor desde 2020 no Brasil, muitas organizações estão sendo levadas a implementar práticas de tratamento de dados. Isso tem sido foco de diferentes áreas do conhecimento como Ciência da Informação, Gestão da Informação e Tecnologia da Informação. Tais áreas tem buscado entender e incorporar os requisitos legais da Lei Geral de Proteção de Dados Pessoais no contexto dos processos organizacionais e como implementá-los por meio de sistemas de informação. Neste contexto, uma dificuldade enfrentada é a realização do tratamento de dados por meio de serviços web (p.ex., coleta, armazenamento, processamento, exclusão) disponibilizados e acessados por diversos sistemas de informação, inclusive entre distintas organizações. Identificar quais serviços realizam tratamento de dados pessoais e, com base nisso, realizar práticas em conformidade com a Lei Geral de Proteção de Dados Pessoais, é um aspecto fundamental. Neste trabalho, é proposta uma abordagem para enriquecimento semântico de descrição de serviços web REST usando anotações baseadas na OpenAPI e em uma ontologia de referência do domínio de Privacidade de Dados (OntoPrivacy). A partir dessa abordagem espera-se fornecer mais informações, por meio de meta-dados, sobre quais as operações de tratamento um serviço realiza e quais os tipos de dados sensíveis são manipulados. Em conjunto com a abordagem, foi desenvolvido um software (Privacy Finder) que dá suporte à localização automática das anotações nas APIs de serviços descritas. A solução proposta foi aplicada à Application Programming Interface Pix do Banco Central do Brasil com forma de validação. Ademais, a solução foi analisada à luz de trabalhos correlatos existentes na literatura, assim como de produções técnicas cujos registros de programas de computador encontravam-se na base do Instituto Nacional da Propriedade Intelectual, o que evidenciou também uma tendência no crescimento de tais produções, principalmente, a partir do ano de publicação da referida lei.

Downloads

Não há dados estatísticos.

Biografia do Autor

Dornélio Mori Junior, Instituto Federal do Espírito Santo - Campus Serra

Analista de TI do Tribunal Regional Federal da 6ª Região (TRF6). Mestrando no curso de Mestrado Profissional em Computação Aplicada, com ênfase em Inteligência Artificial, do Instituto Federal do Espírito Santo (IFES) – campus Serra; Pós-graduação em Conectividade e Tecnologias da Informação pelo IFES - Campus Colatina, e Graduado em Ciência da Computação pela Faculdades Integradas Espírito Santenses (FAESA). Interessado em Ontologia, Modelagem Conceitual e Integração Semântica. Possui certificação em ITIL®️ (v3 2011), COBIT®️ 4.1, COBIT®️ 5, HDI SCTL, EXIN ITSM20F (ISO/IEC 20000:2011), EXIN ISFS (ISO/IEC 27002:2013).

Julio Cesar Nardi, Instituto Federal do Espírito Santo - Campus Colatina

Doutor em Ciência da Computação pela Universidade Federal do Espírito Santo (2014). Possui Mestrado em Informática (2006) e graduação em Ciência da Computação (2004) por essa mesma universidade. Professor Titular do Instituto Federal do Espírito Santo (Ifes) - Campus Colatina, membro da Coordenadoria da Área de Informática. Recebeu prêmios de melhor artigo nas conferências IEEE EDOC 2013 (Towards a Commitment-Based Reference Ontology for Services), IFIP I3E 2013 (Foundational Ontologies for Semantic Integration in EAI: A Systematic Literature Review) e IEEE EDOC 2017 (From an Ontology of Service Contracts to Contract Modeling in Enterprise Architecture). Diretor de Pesquisa, Pòs-Graduação e Extensão do Ifes - Campus Colatina de 2017 a 2022. Atua Coordenador e Professor Permanente do Mestrado Profissional em Propriedade Intelectual e Transferência de Tecnologia para Inovação (PROFNIT) Ponto Focal IFES - Campus Colatina. Tem como áreas de interesse: Ciência de Serviços, Arquiteturas Organizacionais Orientadas a Serviço, Ontologia, Modelagem Conceitual, Interoperabilidade Semântica e Propriedade intelectual e Transferência de Tecnologia para Inovação.

Fabiano Borges Ruy, Instituto Federal do Espírito Santo – Campus Serra

Doutor em Ciência da Computação pela Universidade Federal do Espírito Santo - UFES (2017), possui Mestrado em Informática (2006), na área de Engenharia de Software, e Graduação em Ciência da Computação (2003), pela mesma universidade. É professor dos cursos de Computação do Instituto Federal do Espírito Santo - IFES, Campus Serra desde 2008, atuando no Mestrado Profissional em Computação Aplicada desde 2019. Tem experiência nas áreas de Engenharia de Software e Modelagem Conceitual, atuando principalmente nos temas: Processos de Software, Tecnologia de Objetos, Metodologias de Desenvolvimento, Ontologias e Integração Semântica.

Giovany Frossard Teixeira, Instituto Federal do Espírito Santo - Campus Colatina

Graduado em Ciência da Computação - UFES (2004), Mestre em Informática - UFES (2006) e Doutor em Educação - UniNorte (2015) - revalidado na UFPR (Universidade Federal do Paraná). Professor Titular do Instituto Federal do Espírito Santo - Campus Colatina vinculado ao curso de Bacharelado em Sistemas de Informação. Professor Colaborador do Mestrado Profissional em Propriedade Intelectual e Transferência de Tecnologia para Inovação (PROFNIT) Ponto Focal IFES - Campus Colatina. Tem experiência na área de Ciência da Computação, com ênfase em Linguagens de Programação, Otimização, Software Básico e Programação para Dispositivos Móveis, além de atuar na área de Propriedade intelectual e transferência de tecnologia para inovação em núcleos de inovação tecnológica (NITs). Na área de educação tem foco de estudo no ensino a distância e em avaliação da aprendizagem.

Referências

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 29100: Tecnologia da informação - Técnicas de segurança - Estrutura de privacidade. Rio de Janeiro: ABNT, 2020.

BANCO CENTRAL. API Pix, 2024. Brasília: Banco Central do Brasil, 2024.

BOOTH, D.; HAAS, H.; MCCABE, F.; NEWCOMER, E.; CHAMPION, M.; FERRIS, C.; ORCHARD, D. Web Services Architecture. Wakefield: W3C Working Group Note, 2004.

BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União: seção 1, Brasília, ano 155, n. 157, p. 59, 15 de ago. 2018.

BRASIL. Ministério da Educação. Vitrine MEC de tecnologias: SysPAD: proteção e privacidade de dados em sistemas legados. Brasília: MEC, 7 dez. 2023.

COSTA, L. M. T.; ALVES, M, B.; GUIMARÃES, R. F. LGPD compliance: aplicando checklist para avaliação de sistemas à luz da Lei Geral de Proteção de Dados. 2022. Trabalho de Conclusão de Curso (Graduação em Engenharia de Computação) - Instituto Federal de Educação, Ciência e Tecnologia da Paraíba, Campina Grande, 2022.

CREMASCHI, M.; PAOLI, F. Toward automatic semantic API descriptions to support services composition. In: De Paoli, F., Schulte, S., Broch Johnsen, E. (ed.) Service-Oriented and Cloud Computing - ESOCC 2017. Cham: Springer, 2017. p. 159-167.

DUTRA, F. G. de C.; BARBOSA, R. R. Modelos e etapas para a gestão da informação: uma revisão sistemática de literatura. Em Questão, Porto Alegre, v. 26, n. 2, p. 106-131, 2020. Disponível em: https://doi.org/10.19132/1808-5245262.106-131 . Acesso em: 19 dez. 2024.

EL GHOSH, M.; ABDULRAB, H. Capturing the basics of the GDPR in a well-founded legal domain modular ontology. In: NEUHAUS, F.; BRODARIC, B. (ed.). Formal ontology in information systems: proceedings of the twelfth International Conference (FOIS 2021). Amsterdam: IOS Press Ebooks, 2021.

p. 144-158.

FONSECA, F. The double role of ontologies in information science research. Journal of the American Society for Information Science and Technology, New Jersey, v. 58, n. 6, p. 786-793, 2007. Disponível em: https://doi.org/10.1002/asi.20565 . Acesso em: 19 dez. 2024.

INFORMATION GOVERNANCE. In: GARTNER Glossary. Stamford: Gartner Inc., c2024.

GHARIB, M.; GIORGINI, P.; MYLOPOULOS, J. COPri v.2 - A core ontology for privacy requirements. Data & Knowledge Engineering, Amsterdam, v. 133, p. 1-20, 2021. Disponível em: https://doi.org/10.1016/j.datak.2021.101888 . Acesso em: 19 dez. 2024.

GOMADAM, K.; RANABAHU, A.; SHETH, A. SA-REST: Semantic annotation of web resources. Wakefield: W3C Member Submission, 2010.

GRÜNEWALD, E. et al. TIRA: an openapi extension and toolbox for gdpr transparency in restful architectures. In: IEEE EUROPEAN SYMPOSIUM ON SECURITY AND PRIVACY WORKSHOPS, 2021, Vienna. Proceedings […]. New York: IEEE, 2021. p. 312-319.

GUARINO, N. (ed.). Formal ontology and information systems. Amsterdam: IOS Press, 1998.

GUIZZARDI, G. Ontological foundations for structural conceptual models. 2005. Thesis (Master’s) - Centre for Telematics and Information Technology, Enschede, 2005.

GUIZZARDI, G. On ontology, ontologies, conceptualizations, modeling languages, and (meta) models. In: VASILECAS, J. E.; CAPLINSKAS, A. (ed.). Databases and information systems IV: selected papers from the seventh International Baltic Conference DBandIS’200. Amsterdam: IOS Press, 2007. p. 18-39.

HJERPPE, K.; RUOHONEN, J.; LEPPÄNEN, V. Annotation-based static analysis for personal data protection. In: FRIEDEWALD, M. et al. (ed.). Privacy and identity management data for better living: AI and privacy: IFIP International Summer School on Privacy and Identity Management. Cham: Springer, 2019. p. 343-358.

KARAVISILEIOU, A. et al. Automated ontology instantiation of OpenAPI REST service descriptions. In: ARAI, K. (ed.) Advances in Information and Communication - FICC 2021. Cham: Springer, 2021. p. 945-962.

KOPECHÝ, J. et al. Sawsdl: Semantic annotations for wsdl and xml schema. IEEE Internet Computing, New York, v. 11, n. 6, p. 60-67. 2007. Disponível em: https://doi.org/10.1109/MIC.2007.134 . Acesso em: 19 dez. 2024.

LANTHALER, M.; GÜTL, C. A semantic description language for restful data services to combat semaphobia. In: IEEE International conference on digital ecosystems and technologies, 5., 2011, Daejeon. Proceedings […]. New York: IEEE 2011. p. 47-53.

LANTHALER, M.; GÜTL, C. Seamless integration of RESTful services into the web of data. Advances in Multimedia, New Jersey, p. 1-14, 2012. Disponível em: https://doi.org/10.1155/2012/586542 . Acesso em: 19 dez. 2024.

LANTHALER, M.; GÜTL, C. Hydra: a vocabulary for hypermedia-driven Web APIs. In: WWW2013 WORKSHOP ON LINKED DATA ON THE WEB, Rio de Janeiro, 2013. Proceedings […]. Aachen: CEUR Workshop Proceedings, 2013. v. 996, p. 35-38.

MARTIN, D. et al. OWL-S: semantic markup for web services. Wakefield: W3C Member Submission, 2004. v. 22, n. 4.

MELO, R.; BATISTA, G. V.; LIMA, P. R. S. A Lei Geral de Proteção de Dados Pessoais à luz da Ciência da Informação: uma análise bibliométrica. P2P & Inovação, Rio de Janeiro, v. 10, n. 1, p. 356-370, 2023. Disponível em: https://doi.org/10.21728/p2p.2023v10n1.p356-370 . Acesso em: 19 dez. 2024.

MONTEIRO, S. A.; DUARTE, E. N. Bases teóricas da gestão da informação: da gênese às relações interdisciplinares. InCID: Revista de Ciência da Informação e Documentação, Ribeirão Preto, Brasil, v. 9, n. 2, p. 89-106, 2018. Disponível em: https://doi.org/10.11606/issn.2178-2075.v9i2p89-106 . Acesso em: 18 nov. 2024.

NARDI, J. C.; FALBO, R. de A.; ALMEIDA, J. P. A. Foundational ontologies for semantic integration in EAI: a systematic literature review. In: Douligeris, C. et al. (ed.). Collaborative, trusted and privacy-aware e/m-services - I3E 2013. Heidelberg: Springer, 2013.

NETEDU, A. et al. A web service composition method based on openapi semantic annotations. In: Chao, K. M. et al. (ed.). Advances in E-Business Engineering for Ubiquitous Computing - ICEBE 2019. Cham: Springer, 2019. p. 342-357.

SEMINÁRIO DE PESQUISA EM ONTOLOGIAS NO BRASIL - ONTOBRAS, 17., 2024, Vitória. Anais […]. Porto Alegre: Instituto de Informática/UFRGS, 2024.

OLIVEIRA, A. S. S.; GALLOTTI, M. M. C.; BARBOSA NETO, P. A. Relação da gestão da informação e Lei Geral de Proteção de Dados Pessoais: um estudo bibliográfico e bibliométrico. Ciência da Informação em Revista, Maceió, v. 11, e15444, 2024. Disponível em: https://doi.org/10.28998/cirev.2024v11e15444 . Acesso em: 19 dez. 2024.

OASIS. Reference Model for Service Oriented Architecture 1.0: Committee Specification 1. Woburn: OASIS Open Group, 2006.

OPENAPI INITIATIVE. OpenAPI Specification, 2024. San Francisco: GitHub Inc., 2024.

OREN, E. et al. What are semantic annotations. Galway: Digital Enterprise Research Institute, 2006. p. 1-14.

PALMIRANI, M. et al. Pronto: privacy ontology for legal reasoning. In: Kő, A.; Francesconi, E. (ed.). Electronic Government and the Information Systems Perspective - EGOVIS 2018. Cham: Springer, 2018. p. 139-152.

PANDIT, H. J. et al. GConsent-a consent ontology based on the GDPR. In: Hitzler, P., et al (ed.). The Semantic Web - ESWC 2019. Cham: Springer, 2019. p. 270-282.

PENG, C.; BAI, G. Using tag based semantic annotation to empower client and rest service interaction. In: THE INTERNATIONAL CONFERENCE ON COMPLEXITY, FUTURE INFORMATION SYSTEMS AND RISK, 3., 2018, Funchal. Proceedings […]. Lisboa: INSTICC, 2018. p. 64-71.

POPOV, B. et al. Towards semantic web information extraction. In: HUMAN LANGUAGE TECHNOLOGIES WORKSHOP AT THE INTERNATIONAL SEMANTIC WEB CONFERENCE, 2., 2003. Proceedings […]. [S.l.: s.n.], 2003.

PRIVACY FINDER. 1.0. Colatina, 2021. [S.l.]: Snowflake Inc, 2024.

SÁNCHEZ-FERNANDEZ, Luis; FERNANDEZ-GARCÍA, Norberto. The Semantic Web: fundamentals and a brief state-of-the-art. UPGRADE, [s.l.],

v. 6, n. 6, p. 5-11. 2005.

SANTANA, C. J. L. SWS-Editor: uma ferramenta baseada em serviços para anotação semântica de serviços web REStful. 2015. Dissertação (Mestrado em Sistemas e Computação) - Universidade Salvador, Salvador, 2015.

SILVA, A. M.; ESTRELA, S. C. L.; ARAÚJO, E. P. de O. Gestão da informação nas PME industriais de Portugal (Norte e Centro): diagnóstico e bases para um modelo orientador. Porto: Centro de Investigação Transdisciplinar Cultura, Espaço e Memória, 2024.

SMITH, B. The relevance of philosophical ontology to information and computer science. In: Hagenbruger, R.; Riss, U. V. (ed.), Philosophy, computing and information science. London: Pickering & Chattoo, 2014. p. 75-83.

STUDER, R.; BENJAMINS, V. R.; FENSEL, D. Knowledge engineering: principles and methods. Data & Knowledge Engineering, Amsterdam, v. 25, n. 1-2, p. 161-197, 1998. Disponível em: https://doi.org/10.1016/S0169-023X (97)00056-6. Acesso em: 19 dez. 2024.

SWAGGER. Swagger Petstore - OpenAPI 3.0, 2024. Pet store sample. Somerville: Swagger, 2024.

TAPSOBA, L. S. K.; TRAORE, Y.; MALO, S. Interoperability approach for hospital information systems based on the composition of web services. Procedia Computer Science, Amsterdam, v. 219, p. 1161-1168, 2023. Disponível em: https://doi.org/10.1016/j.procs.2023.01.397. Acesso em: 19 dez. 2024.

THOMAS, C (ed.). Ontology in information science. Rijeka: IntechOpen, 2018.

TUMER, A.; DOGAC, A.; TOROSLU, I. H. A semantic-based user privacy protection framework for web services. In: Mobasher, B.; Anand, S. S. (ed.). Intelligent Techniques for Web Personalization - ITWP 2003. Heidelberg: Springer, 2003. p. 289-305.

USCHOLD, M.; GRUNINGER, M. Ontologies: principles, methods and applications. The Knowledge Engineering Review, Cambridge, v. 11, n. 2, p. 93-136, 1996. Disponível em: https://doi.org/10.1017/S0269888900007797 . Acesso em: 19 dez. 2024.

VERBORGH, R. et al. Description and interaction of restful services for automatic discovery and execution. In: FTRA INTERNATIONAL WORKSHOP ON ADVANCED FUTURE MULTIMEDIA SERVICES, 2011. Proceedings […]. [S.l.]: Future Technology Research Association International, 2011.

VITVAR, T. et al. WSMO-lite annotations for web services. In: Bechhofer, S. et al. (ed.). The semantic web: research and applications - ESWC 2008. Heidelberg: Springer, 2008. p. 674-689.

WESTIN, A. F. Privacy and freedom. Washington and Lee Law Review, Washington, v. 25, n. 1, p. 166, 1968.

WU, J. et al. Privacy information classification: a hybrid approach. arXiv, [s.l.], 2021. Disponível em: https://doi.org/10.48550/arXiv.2101.11574 . Acesso em: 19 dez. 2024.

XAVIER, O. C. Serviços web semânticos baseados em RESTful: um estudo de caso em redes sociais online. 2011. Dissertação (Mestrado em Ciência da Computação) - Programa de Pós-Graduação, Instituto de Informática, Universidade Federal de Goiás, Goiânia. 2011.