文章分类
摘要
单个访问点,用于监视和控制大量和各种类型的个人信息。
问题
数据控制器可以保存不同类型的个人数据负载。服务提供通常涉及将这些数据用于不同目的,并与多个第三方共享。用户可能不知道服务提供商或第三方正在收集、创建、维护、处理和共享的所有数据。此外,对这些数据的访问分散在不同的接口上,这给数据主体管理个人数据带来了进一步的困难。
上下文
此模式特别适用于持有大量不同类型、不同目的的个人数据并与不同第三方共享的数据控制器。
目标
允许用户一目了然地监控他们的个人数据,并轻松控制他们和相关权限。
激励示例
面向网络的公司提供不同的服务,包括个人通信(电子邮件、即时消息)、托管和发布(博客、照片库、视频)、基于云的内容存储和管理(文档、图片、个人议程等)以及网络搜索。他们通过在自己的网站和其他地方租赁“屏幕房地产”来进行对外广告。他们跟踪用户在自己的网站和其他地方的浏览情况,捕捉用户交互,以提供尽可能好的广告(即更有针对性,因此更适合,也更有效)。所有这些用户活动都允许公司收集大量的用户数据,如果数据主体需要按每个项目进行管理,这些数据将完全无法管理。典型的用户甚至不知道公司持有关于他们的所有数据。
解决方案
为用户提供一个易于访问的单一视图,该视图概述了数据控制器持有的不同类型的个人数据,以及用于控制该数据和相关权限的用户界面控件(即修改、删除、修改数据的使用目的或共享方(如适用))。
限制和后果
数据控制器必须提供一个用户界面(很难将该模式应用于例如监控设备),该界面能够验证其数据被管理的数据主体。仪表板不直接提供对个人信息的细粒度控制。
已知用途
- Google隐私仪表板现已集成到更广泛的[我的帐户]中(https://myaccount.google.com/)管理其不同服务(Google Search、Drive、Blogger、Google+、Android等)持有和处理的个人数据
- 管理其服务(包括Bing、Outlook)持有的个人数据的Microsoft帐户。com、Skype等。
另请参阅隐私模式的Nick Doty的隐私仪表板( Privacy Dashboard),以获取此模式的替代演示。
类别
- 信息控制
技术就绪水平
- TRL-9:在运行环境中验证的实际系统(关键赋能技术的竞争性制造;或在太空中)
本文:https://cioctocdo.com/privacy-dashboard-privacy-design-pattern
- 登录 发表评论