cioctocdo
23 October 2022
文章分类
摘要
通过将一定数量的个人数据处理转移到用户信任的环境(例如,他们自己的设备),避免集中收集个人数据。允许用户控制与服务提供商共享的确切数据
问题
工程过程偏向于开发以系统为中心的体系结构,在该体系结构中,数据在单个中央实体中收集和处理,迫使用户信任这些实体并共享潜在的敏感个人数据
上下文
只要出于某一特定和合法目的收集个人数据仍然对用户隐私构成相关程度的威胁,就可以使用此模式
目标
避免需要信任服务提供商和收集个人数据
激励示例
智能电网是一个有明确例子的领域:智能电表向能源供应商提供每小时客户的能源消耗,对客户的隐私构成严重威胁。如果收集这些数据的唯一目的是向客户开具账单,为什么客户不能根据预先确定的费率进行此计算?
其他领域的类似例子是“随车付费”保险单,保险价格是根据驾驶员行为或电子收费计算的
解决方案
解决方案是改变信任关系,这意味着服务提供商现在必须信任客户的处理,而不是让客户信任服务来保护其个人数据。
在智能电表示例中,智能电表将接收每月电费并计算客户账单,然后将账单发送给能源供应商,在那里进行处理。主要的好处是,在任何时候,个人数据都不会离开用户信任的环境。
限制和后果
根据处理的类型(例如,计算每月能源消耗的账单或从出生日期算起的年龄),服务提供商将要求处理器(最终用户)提供一些保证。这可能涉及使用可信Plaftorm模块或加密算法(例如ABC4Trust)
已知用途
智能电表、增强隐私的基于属性的凭证、随车付费保险、电子收费
标签
数据最小化
技术就绪水平
TRL-7:作战环境中的系统原型演示
本文:https://cioctocdo.com/user-data-restriction-patternof-privacy-design-pa…
- 登录 发表评论