• Descripció

L'assignatura Privadesa pretén oferir a l'estudiantat una introducció als conceptes i tècniques que es fan servir per preservar i avaluar la privadesa de la informació, així com als principals atacs a la privadesa de les persones usuàries de tecnologia o serveis que generen dades.

En primer lloc, l'assignatura descriu el concepte de privadesa de la informació, així com altres conceptes relacionats, i presenta els principis bàsics que cal tenir en compte a l'hora de dissenyar sistemes tenint en compte requeriments de privadesa. Després, d'una banda, l'assignatura presenta els principals problemes de privadesa als què ens enfrontem en la societat actual i les eines que hi ha a la nostra disposició per tal de protegir la nostra privadesa. D'altra banda, es descriuen les tècniques que ens permeten publicar conjunts de dades personals tot garantint cert grau de privadesa. 

• L'assignatura en el conjunt del pla d'estudis

• Camps professionals en què es projecta

Aquesta assignatura permet a l'estudiantat adquirir les competències pròpies de persones professionals especialitzades en la privadesa de les dades, que inclouen tant la recollida de requisits de privadesa d'un sistema, el disseny de tecnologies considerant un conjunt de requisits de privadesa, l'avaluació de la privadesa d'un sistema existent o d'un conjunt de dades, com l'anonimització d'un conjunt de dades per a la seva publicació.

• Coneixements previs

L'assignatura introdueix l'estudiantat del màster en la temàtica de la privadesa de la informació. Per tant, no assumeix cap prerequisit pel que fa als coneixements de privadesa de l'estudiantat.

En canvi, sí que és necessari que l'estudiantat tingui coneixements bàsics de criptografia i de matemàtiques per tal de fer un correcte seguiment del temari de l'assignatura.

És molt recomanable, tot i que no imprescindible per a superar l'assignatura, que l'estudiantat tingui també uns coneixements bàsics de programació. Les pràctiques de l'assignatura es faran en el llenguatge de programació Python. S'ofereixen materials complementaris per aprendre programació en Python adreçats a tot l'estudiantat que ja té coneixements de programació però no coneix el llenguatge Python. 

• Objectius i competències

A continuació es detallen les competències específiques de l'assignatura:

• [CE3] Avaluar i prendre les decisions més adequades pel que fa a la selecció i ús d'eines i tecnologies de l'mercat en l'àmbit de la ciberseguretat i la privacitat.
• [CE4] Desenvolupar, integrar, i avaluar tècniques informàtiques que permetin aplicar els principis de privacitat i protecció de dades des del disseny i per defecte que exigeix el Reglament General de Protecció de Dades (RGPD) als sistemes, serveis i aplicacions que tractin amb dades personals.
• [CE6] Identificar, examinar i avaluar els principals riscos d'un domini informàtic i dissenyar estratègies per gestionar-los.
• [CE7] Formular i desenvolupar solucions integrals i innovadores en l'àmbit de la ciberseguretat i privacitat, tenint en compte les dinàmiques de transformació i les tendències tecnològiques

A més, l'assignatura també treballa les següents competències bàsiques, generals i transversals del màster:

• [CB6] Posseir i comprendre coneixements que aportin una base o oportunitat de ser originals en el desenvolupament i / o aplicació d'idees, sovint en un context d'investigació.
• [CB7] Que l'estudiantat sàpiga aplicar els coneixements adquirits i la seva capacitat de resolució de problemes en entorns nous o poc coneguts dins de contextos més amplis (o multidisciplinaris) relacionats amb la seva àrea d'estudi;
• [CB10] Que l'estudiantat posseeixi les habilitats d'aprenentatge que permetin continuar estudiant d'una manera que haurà de ser en gran manera autodirigida o autònoma.
• [CG1] Analitzar i sintetitzar les propietats de seguretat i privacitat d'un sistema.
• [CG2] Seleccionar aplicar i integrar els coneixements tècnics i científics adequats per a resoldre problemes de ciberseguretat en entorns nous o poc coneguts.
• [CG3] Trobar, gestionar i utilitzar de manera efectiva la informació associada al procés d'anàlisi i adaptació de noves solucions tecnològiques.
• [CT3] Comprensió de textos acadèmics i professionals complexos escrits en anglès en l'àmbit tècnic.

• Continguts

L'assignatura està plantejada al voltant de quatre reptes, que vinculen situacions, preocupacions o escenaris reals amb els conceptes que es treballen a l'assignatura. 

Repte 1: Jo no tinc res a amagar!

Considerar que la privadesa de les nostres dades no és important ja que nosaltres no tenim res a amagar és una opinió molt estesa en la nostra societat. Així, amb l'argument que només qui fa malifetes o actes il·legals és qui vol amagar el seu comportament vers a altres i que, precisament, aquestes persones no han de gaudir del dret a la privadesa, la ciutadania ens trobem sotmesos cada vegada més a la vigilància i seguiment constant tant de governs com de grans empreses. Però, per què ens ha de preocupar aquesta vigilància? Quines conseqüències pot tenir la cessió indiscriminada de les nostres dades? És important el dret a la privadesa per a la ciutadania corrent?

En aquest repte, ens plantejarem per què és important la privadesa de les nostres dades, tot presentant els conceptes bàsics de la privadesa, els atacs i riscos existents per a aquesta, i veurem també quines estratègies es poden seguir per tal de preservar-la.

Contingut:

• Unitat 1: Introducció a la privadesa 

Repte 2: L'ús de tecnologia: un risc per a la privadesa?

Com a persones usuàries de la tecnologia som generadores de dades que descriuen el nostre comportament i ens vinculen a altres persones usuàries. Així, quan naveguem per Internet, quan realitzem cerques de contingut, quan ens connectem a les xarxes socials, quan fem servir el nostre smartphone o, fins i tot, quan engeguem la calefacció o obrim la porta del pàrquing, estem potencialment generant dades sobre nosaltres, que permetran a les companyies que gestionen aquests serveis (i sovint també a terceres parts) saber com som, què fem, amb qui estem, o fins i tot com pensem.

Així doncs, com a persones usuàries que generem dades, és important que, en primer lloc, coneguem què se'n fa d'aquestes dades!

Contingut:

• Unitat 2: Atacs a la privadesa dels usuaris

Repte 3: Publicació de dades: un risc per la privadesa?

L'ús de grans conjunts de dades sobre individus, juntament amb algorismes d'aprenentatge automàtic, ha permès a la societat avançar en molts àmbits: des de la identificació de mutacions genètiques que causen certes malalties, fins a l'optimització de les xarxes de comunicacions, la creació de campanyes de conscienciació social efectives, o la creació de rutes de trànsit que evitin embussos. És per tant evident que en algunes circumstàncies serà important disposar de conjunts de dades, ja que aquests permeten millorar processos (alguns d'ells d'importància vital). 

Ara bé, com hem vist, les dades de persones usuàries acostumen a ser delicades, ja que poden permetre a qui les té inferir informació sensible de les persones. Què podem fer doncs, per tal de permetre treballar amb conjunts de dades relacionades amb individus a l'hora que en protegim la privadesa? 

Contingut:

• Unitat 3: Introducció a la privadesa en la publicació de dades
• Unitat 4: Models de preservació de la privadesa per a dades complexes

Repte 4: I jo, què hi puc fer? El rol actiu dels usuaris en la preservació de la privadesa

Com hem vist, com a persones usuàries de la tecnologia som generadores de dades, i aquestes dades que generem poden comportar problemes de privadesa. Més enllà de conéixer què se'n fa d'aquestes dades, quins problemes de privadesa poden comportar i quines mesures es poden aplicar sobre conjunts de dades existents, és important també conèixer estratègies per evitar-ne (o minimitzar-ne) la seva recol·lecció!

Així doncs, com podem navegar per Internet sense deixar-ne rastre? Com podem externalitzar càlculs a un servidor sense revelar les dades sobre les que es fan aquests càlculs al servidor? Com podem demostrar que sabem un secret sense revelar-ne res d'aquest secret? En aquest repte, veurem protocols que ens permeten preservar la privadesa mentre interactuem amb terceres parts. Com a persones usuàries de la tecnologia, hi tenim molt a fer pel que fa a la preservació de la nostra privadesa! 

Contingut:

• Unitat 5: Protocols de comunicació que preserven la privadesa
• Unitat 6: Protocols criptogràfics que protegeixen la privadesa

• Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura

• Informacions sobre l'avaluació a la UOC

A la UOC, l'avaluació generalment és virtual. S'estructura entorn de l'avaluació contínua, que inclou diferents activitats o reptes; l'avaluació final, que es porta a terme mitjançant proves o exàmens, i el treball final de la titulació.

Les activitats o proves d'avaluació poden ser escrites i/o audiovisuals, amb preguntes aleatòries, proves orals síncrones o asíncrones, etc., d'acord amb el que decideixi cada equip docent. Els treballs finals representen el tancament d'un procés formatiu que implica la realització d'un treball original i tutoritzat que té com a objectiu demostrar l'adquisició competencial feta al llarg del programa.

Per verificar la identitat de l'estudiant i l'autoria de les proves d'avaluació, la UOC es reserva la potestat d'aplicar diferents sistemes de reconeixement de la identitat i de detecció del plagi. Amb aquest objectiu, la UOC pot dur a terme enregistrament audiovisual o fer servir mètodes o tècniques de supervisió durant l'execució de qualsevol activitat acadèmica.

Així mateix, la UOC pot exigir a l'estudiant l'ús de dispositius electrònics (micròfons, càmeres o altres eines) o programari específic durant l'avaluació. És responsabilitat de l'estudiant assegurar que aquests dispositius funcionen correctament.

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat de les activitats acadèmiques. Al web sobre integritat acadèmica i plagi de la UOC hi ha més informació respecte d'aquesta qüestió.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; la suplantació d'identitat; l'acceptació o l'obtenció de qualsevol activitat acadèmica a canvi d'una contraprestació o no; la col·laboració, l'encobriment o l'afavoriment de la còpia, o l'ús de material, programari o dispositius no autoritzats en el pla docent o l'enunciat de l'activitat acadèmica, inclosa la intel·ligència artificial i la traducció automàtica, entre altres, són conductes irregulars en l'avaluació que poden tenir conseqüències acadèmiques i disciplinàries greus.

Aquestes conductes irregulars poden comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent -incloses les proves finals- o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials, programari o dispositius no autoritzats durant les proves (com l'ús d'intel·ligència artificial no permesa, xarxes socials o cercadors d'informació a internet), perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, per la compravenda d'activitats acadèmiques, o perquè s'ha dut a terme qualsevol altra conducta irregular.

Així mateix, i d'acord amb la normativa acadèmica, les conductes irregulars en l'avaluació també poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui, de conformitat amb el que estableix la normativa de convivència de la UOC.

En el marc del procés d'avaluació, la UOC es reserva la potestat de:

• Sol·licitar a l'estudiant que acrediti la seva identitat segons el que estableix la normativa acadèmica.
• Sol·licitar a l'estudiant que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació, tant en l'avaluació contínua com en l'avaluació final, per mitjà d'una entrevista oral síncrona, que pot ser objecte d'enregistrament audiovisual, o pels mitjans que estableixi la Universitat. Aquests mitjans tenen l'objectiu de verificar els coneixements i les competències que garanteixin la identitat de l'estudiant. Si no és possible garantir que l'estudiant és l'autor de la prova, aquesta pot ser qualificada amb una D, en el cas de l'avaluació contínua, o amb un suspens, en el cas de l'avaluació final.

Intel·ligència artificial en el marc de l'avaluació

La UOC reconeix el valor i el potencial de la intel·ligència artificial (IA) en l'àmbit educatiu, alhora que posa de manifest els riscos que comporta si no s'utilitza de manera ètica, crítica i responsable. En aquest sentit, en cada activitat d'avaluació s'informarà l'estudiantat sobre les eines i els recursos d'IA que es poden utilitzar i en quines condicions. Per la seva banda, l'estudiantat es compromet a seguir les indicacions de la UOC a l'hora de dur a terme les activitats d'avaluació i de citar les eines utilitzades i, concretament, a identificar els textos o les imatges generats per sistemes d'IA, els quals no podrà presentar com si fossin propis.

Amb relació a fer servir o no la IA per resoldre una activitat, l'enunciat de les activitats d'avaluació indica les limitacions en l'ús d'aquestes eines. Cal tenir en compte que fer-les servir de manera inadequada, com ara en activitats en què no estan permeses o no citar-les en les activitats en què sí que ho estan, es pot considerar una conducta irregular en l'avaluació. En cas de dubte, es recomana que, abans de lliurar l'activitat, es faci arribar una consulta al professorat col·laborador de l'aula.

• Consulta del model d'avaluació