【隐私设计模式】隐私设计模式之联邦隐私影响评估

摘要

联邦中个人信息的影响大于联邦中的影响

问题

• 引入身份管理解决方案是为了将与身份验证、授权和用户属性管理相关的功能与服务提供分离。联邦身份管理允许跨不同系统存储数据主体的身份。所有这些组成了一个涉及复杂数据流的联邦。
• 联邦管理解决方案可用于改善隐私（例如，允许服务提供商在不知道其用户身份的情况下提供其服务）。然而，数据流的复杂性和不同方之间的勾结可能带来新的个人数据风险和威胁。

上下文

身份管理场景（即身份提供者和服务提供者的角色分离时）。

目标

处理身份管理解决方案中不同各方联合带来的隐私风险。

激励示例

• 身份提供商向第三方服务提供商颁发假名以验证用户身份，第三方可以在身份提供商处检查这些假名的真实性，而无需了解真实用户身份。然而，身份提供者知道用户请求的所有服务，这将向身份提供者披露个人信息，并允许其对用户进行配置。

解决方案

• 隐私影响评估由联合会的所有成员单独或联合进行，以确定共享隐私政策，证明其符合要求，并证明体系结构的适用性，从而使所有成员受益。

限制和后果

后果取决于隐私影响分析的结果。

已知用途

• 新联邦隐私影响评估（F-PIA）。建立支持隐私和信任的联盟。安大略省信息和隐私专员与自由联盟项目，2009年1月

标签

风险管理，程序

相关模式

义务管理

技术就绪水平

TRL-2：制定技术概念

本文：https://cioctocdo.com/federal-privacy-impact-assessment-privacy-design-…