文章分类
摘要
机器可读策略被粘贴到数据上,以定义数据在多方之间传播时的允许使用和义务,从而使用户能够改善对其个人信息的控制。
问题
数据可由与组织共享数据的多方访问或处理,其方式可能未经数据主体批准。
上下文
当隐私敏感数据沿着存储、处理和共享该数据的多个连续方传递时,多方都知道并根据特定策略行事。
目标
该模式的目标是允许用户控制对其个人信息的访问。
激励示例
当数据由组织共享时,他们可以使用隐私保护政策来强制使用、处理和存储此类数据的第三方组织尊重用户隐私。例如,医院可能会与要求遵守与数据相关的特定隐私政策的第三方组织共享数据。
解决方案
服务提供商使用义务管理系统。义务管理根据个人偏好和组织策略处理信息生命周期管理。义务管理系统随着时间推移处理数据,确保数据最小化、删除和通知数据主体。
限制和后果
好处:政策可以通过云传播到受信任的组织,强有力地执行政策,可追溯性。责任:可扩展性:策略增加了数据的大小。实用性可能与现有系统不兼容。共享数据和存在多个数据副本后,可能难以更新策略。这要求确保数据按照政策进行处理,例如使用审计。
已知用途
政策规范语言的示例包括EPAL、OASIS XACML和W3C P3P。跟踪服务可以使用基于身份的加密和可信技术。Pöhls(2008)提出了一种使用Merkle散列树的替代方法。《企业隐私实践平台》(E-P3P)(2003年)将企业专用部署策略与隐私策略区分开来,并促进客户数据的隐私管理和交换。参考文献:Pearson,S.、Sander,T.和Sharma,R.,《全球组织的隐私管理、数据隐私管理和自主自发安全》,LNCS 5939,Springer,第9-17页,2009年Phöls,H.G.,《可核实和可撤销的个人数据处理同意书》。ICICS,第279-293页,2008 Karjoth,G.、Schunter,M.和Waidner,M.,《企业隐私实践平台:客户数据的隐私管理》。《隐私增强技术》,第69-84页,斯普林格-柏林-海德堡出版社,2003年
标签
隐私政策
相关模式
义务管理
技术就绪水平
TRL-4:实验室验证的技术
本文:https://cioctocdo.com/sticky-policies-privacy-design-pattern
- 登录 发表评论