Собственность пользователя на личную информацию

Question

На данный момент кажется, что большинство webapps хранят свои пользовательские данные централизованно.

Я хотел бы видеть движение в направлении предоставления пользователю полного доступа и собственности на их личную информацию и данные; в конечном счете позволяя пользователю выбирать, где хранятся их данные.

В качестве примера - с помощью приложения, подобного facebook, данные профиля пользователя могут существовать на любом принадлежащем им устройстве (например, на их мобильном телефоне) ... facebook затем запрашивает данные у пользователя и использует его ,

Кто-нибудь видит, что эта идея становится реальностью? Это смешная идея?

ПОЯСНЕНИЕ:

информации по крайней мере, должна быть кэш-состояние. Мотивация этой идеи заключалась в том, чтобы дать пользователю больше контроля над своими собственными данными - пользователь самостоятельно публикует авторитетную версию того, что они счастливы для всего мира.

Я представляю будущее, которое в значительной степени диктуется выборами, которые сделаны сейчас. Возможно, физическое расположение данных на самом деле не важно - и это скорее символический жест ... но я думаю, что развязка отношений между нашей информацией и компаниями, которые ее используют, может быть положительной.

Но, возможно, детали этого нужно немного больше работы;)

Answer 1

Что с производительностью? Представьте, что вы хотите искать данные, которые находятся на сотнях мобильных телефонов или частных распределенных системах.

Answer 2

Существует довольно много концептуальных проблем с тем, что вы предлагаете.

Во-первых, каждый раз, когда вы подключаетесь к системе, вам нужно будет вернуть вашу личную информацию обратно в систему, чтобы она могла взаимодействовать с вами. Это добавляет довольно накладные расходы на signin/handshake/auth с удаленной системой.

Во-вторых, многие онлайн-системы (в частности, сетевые сообщества) полагаются на то, что вы оставляете онлайн-профиль себя, чтобы другие пользователи могли взаимодействовать с вами (через свой профиль), когда вы сами не в сети. Эти данные должны храниться где-то в центре.

По крайней мере, онлайн-система должна была бы иметь очень простой профиль, чтобы представлять вас, чтобы вы могли войти в систему & аутентифицироваться против ... что звучит как противоречие с тем, что вы предлагаете.

Answer 3

Производительность будет страдать, если у пользователя будет физическое владение данными; например, флэш-накопитель, локальный диск. Однако, если было возможно решение с «мягкой ячейкой», когда у пользователя есть полные права на хранилище, которое приложение может быстро достичь, тогда может возникнуть такая возможность.

Это действительно не технологическое решение, а скорее корпоративная политика. Facebook может легко разработать политику, в которой говорится, что ваши записи принадлежат вам, как и банк. Они просто этого не делают. В этом отношении многие другие учреждения, которые должны охранять нашу личную информацию - наше имущество, если я могу вызвать Джона Локка, - но терпеть неудачу. Если бы они пересмотрели свою практику за нарушение политики и были честными, вы могли бы доверять. К сожалению, этого не происходит.

IRS, Национальная Безопаность и другие агентства всегда будут требовать, чтобы учреждение дало доступ к активам.В нынешнем климате я не вижу, как можно позволить физическим лицам хранить электронные записи, которые банк или учреждение будет использовать в Интернете.

Не ошибайтесь меня - я думаю, что ваша идея хорошая, но это скорее проблема корпоративной политики, чем техническое решение.

Answer 4

Необходимо уточнить, что вы подразумеваете под собственностью. Вы пытаетесь убедиться, что данные хранятся только на ваших собственных устройствах? Как указывали другие, это сделает невозможным создание социальных сетей. Например, вы исчезли из Facebook, если к нему не подключились.

Или вы пытаетесь обеспечить, чтобы существовала одна авторитетная копия, и что услуги откладывают на нее? Это может быть более возможным и потребует существенной синхронизации основной копии на вашем мобильном телефоне с сервером, когда это возможно.

Или вы пытаетесь быть в состоянии, чтобы изменить или удалить свою учетную запись в любое время? Большинство сайтов уже работают так.

Answer 5

Пользователь все еще не был уверен, что он «владеет» своими данными, просто потому, что им нужно будет загружать его каждый раз, когда они подключатся, а компания, которую он отправляет, все еще может делать с ней все, что захочет. Он может просто не отображать ваш профиль, когда вы не в сети, но все равно сохраняйте его копию.

Answer 6

описание вашего симулятора для комбинации OpenID Attribute Exchange, Portable Contacts и OpenSocial. Имея один репозиторий пользовательских данных, который будет подавать каждый другой провайдер. Это приятно для пользователя, но я бы не стал заходить так далеко, чтобы привязать его к определенному устройству. Скорее федеративная личность, которую вы контролируете на веб-сайте/приложении одного поставщика.

Answer 7

Architecture Astronauts.

Answer 8

Я с вами на этом.

И я думаю, что ключевой технологией может быть RDF. Поскольку такие протоколы, как F.O.A.F., уже используются в этих социальных приложениях, это небольшой шаг от $ Facebook, хранящего ваш RDF-график, и вы сами его сохраняете: «Это я, это мои друзья или что-то еще, что вам может понадобиться кого-то знать.

Этот подход может быть глобализирован для другой личной информации, которую вы могли бы предоставить уполномоченной стороне, например, Health Records.

Answer 9

Общая доступность, владение и выбор местоположения личной информации и данных - интересная цель, но ваш пример иллюстрирует некоторые фундаментальные проблемы архитектуры.

Например, Facebook является механизмом публикации. Все, что вы публикуете в общедоступном профиле, фактически оставило область информации, которую вы можете разумно ожидать, чтобы сохранить конфиденциальность. В результате предположим, что общественные форумы выходят за рамки вашей идеи.

В сфере вещей, которые вы может ожидать сохранить конфиденциальность, я большой поклонник шифрования в сочетании с физической и сетевой безопасностью, уравновешенной против необходимости в производительности. В качестве примера вы используете мобильный телефон. В этом случае у вас почти наверняка есть по крайней мере три проблемы:

1. Какое шифрование используется на телефоне? Любые?
2. Риск физической безопасности довольно высок - у вас когда-нибудь было дорогое портативное электронное устройство? Там, кажется, довольно украденный рынок телефонов ...
3. Телефон становится точкой доступа к сети - каждому сервису, который нуждается в вашей информации, необходимо будет установить индивидуальное подключение к вашему телефону, прежде чем оно сможет удовлетворить запрос. Ваш телефон должен быть включен, у вас должен быть достаточно толстый канал данных и т. Д.

Если вы перевернули свою идею, однако становится ясно, что любая организация, которая требует постоянного хранения конфиденциальной конфиденциальной информации (aka SPI) должны соответствовать некоторым фундаментальным (и аудиторским) требованиям:

1. Продемонстрирована необходимость в сохранении информации: многие веб-службы уже спрашивают: «Я должен помнить вас?» или «вы хотите создать учетную запись?» Я думаю, что ответ по умолчанию всегда должен быть «НЕТ», если я не укажу иначе.
2. Нет перепродажи или совместного использования SPI. Если я не скажу своему банку или книжному магазину, что они могут поделиться моей демографической информацией, они не смогут этого сделать. По общему признанию, мой номер телефона и адрес находятся в книге, поэтому я не могу ожидать, что я останусь в каждом списке рассылки, но это, по крайней мере, сделает вещи менее удобными для телемаркетинга.
3. Шифрование все время. Мой SPI никогда не должен храниться в ясности.
4. Физическая охрана постоянно. Мой SPI никогда не должен быть на ноутбуке.

Учитывая все вышесказанное, вы могли бы частично достичь цели контроля распространения вашего SPI. Это было бы не идеально. В тот момент, когда вы вводите что-либо, немедленно возникает ненужный риск, который кто-то где-то каким-то образом вычислил, чтобы контролировать или захватывать его. Тем не менее, вы бы контролировали, где находится ваша информация, некоторые полагают, что она будет идти только туда, куда вы говорите, чтобы идти и что вероятность ее кражи несколько снижается.

Правда, что много ласки слов в строке ....

Answer 10

Мы в настоящее время разрабатываем платформу, чтобы позволить людям осуществлять право на доступ к своим личным данным (хабеас данные) в отношении любого владельца таких данных.

Вместо того, чтобы следовать предложенному вами подходу, мы на самом деле преследуем другую стратегию: мы делаем снимки персональных данных, как и в ddbb «держателя данных», когда человек хочет получить доступ к своим данным.

Наша цель - предоставить людям свободу в управлении своими личными данными, позволяя им делиться ею с другими людьми на основании их предыдущего согласия.

Я хотел бы продолжить обсуждение с вами, если вы заинтересованы.