【隐私设计模式】隐私设计模式之义务管理

摘要

当数据在多方之间共享时，该模式允许传输和管理与数据共享、存储和处理相关的义务。

问题

数据可由与组织共享数据的多方访问或处理，其方式可能未经数据主体批准。

上下文

开发者的目标是确保多方了解并遵守所需的用户/组织政策，因为个人和敏感数据在存储或处理这些数据的一系列各方之间相继共享。

激励示例

服务提供商将服务分包出去，但要求在一定时间后删除数据，如果有进一步的分包，则要求通知服务提供商。

解决方案

服务提供商使用义务管理系统。义务管理根据个人偏好和组织策略处理信息生命周期管理。义务管理系统随着时间推移处理数据，确保数据最小化、删除和通知数据主体。

限制和后果

好处：在共享数据的组织之间沟通并遵守隐私偏好和政策。负债：设定债务的额外努力。

已知用途

Pretschner等人（2009）提供了一个评估供应商是否满足分布式系统中客户数据保护义务的框架。IBM的研究人员提出了企业隐私授权语言（EPAL）（2004），以根据细粒度访问控制来管理数据处理实践。Casassa Mont（2004）讨论了处理隐私义务的各种重要方面和技术方法。Pretschner，A.，Schtz，F.，Schaefer，C.和Walter，T.：分布式使用控制中的策略演进。电子注释Theor。计算。科学。2442009 IBM，企业隐私授权语言（EPAL），EPAL规范，http://www.zurich.ibm.com/security/enterprise-privacy/epal/，2004 Mont，M.C.，《处理隐私义务、重要方面和技术方法》，TrustBus，2004

技术就绪水平

TRL-4：实验室验证的技术

本文：https://cioctocdo.com/obligation-management-privacy-design-pattern