目前看來,大多數web應用程序集中存儲他們的用戶數據。個人信息的用戶所有權
我希望看到向用戶提供對他們自己的個人信息和數據的完全訪問權和所有權的運動;最終允許用戶選擇其數據的存儲位置。
作爲一個例子 - 有了像facebook這樣的應用程序,用戶的個人資料數據可以存在於他們擁有的任何設備上(例如,他們的手機),然後facebook會向用戶請求數據,並利用它。
有沒有人看到這個想法成爲現實?這是一個荒謬的想法嗎?
澄清:
該信息至少需要緩存。這個想法背後的動機是讓用戶更好地控制他們自己的數據 - 用戶自發地發佈了一個他們感到高興的世界看到的權威版本。
我在想象未來,這主要取決於現在做出的選擇。也許數據的物理位置實際上並不重要 - 而且更像是一種象徵性的姿態......但我認爲,將我們的信息與使用它的公司之間的關係脫鉤可能是一件好事。
但或許,細節確實需要更多的工作;)
什麼是性能?想象一下,您想要搜索位於數百部手機或私人分佈式系統上的數據。
你提出的建議有很多概念性問題。首先,您每次重新連接系統時,都需要將您的個人信息上傳回系統,以便它可以與您進行交互。這爲遠程系統的登錄/握手/身份驗證增加了相當大的開銷。其次,很多在線系統(尤其是在線社區)依靠您留下自己的在線個人資料,以便其他用戶在您離線時可以(通過您的個人資料)與您進行交互。這些數據必須保存在中央。
至少,在線系統需要一個非常基本的配置文件來表示您,以便您可以登錄&對...進行身份驗證,這聽起來像與您建議的內容相矛盾。
如果用戶實際擁有數據,性能會受損;例如拇指驅動器,本地驅動器。但是,如果「填充單元格」解決方案可能在用戶具有應用程序可以快速到達的保險庫的完整權限的情況下,則可能有可能。
這真的不是技術解決方案,而是企業策略之一。 Facebook可以輕鬆制定一項政策,說明您的記錄是您的,就像銀行應該一樣。他們沒有。對於這個問題,許多其他機構應該保護我們的個人信息 - 我們的財產,如果我可以喚起約翰洛克 - 但悲慘地失敗。如果他們檢查他們違反政策的做法並且誠實,那麼您可以相信。不幸的是,這只是不會發生。
國稅局,國土安全和其他機構將永遠要求一個機構獲得資產的權利。在目前的環境下,我看不出如何讓個人繼續實際擁有銀行或機構在線使用的電子記錄。
不要誤解我 - 我認爲你的想法是一個很好的追求,但它更像是一個公司政策問題,而不是技術解決方案。
我認爲你是對的 - 它更像是企業的政策理念......我想他們是信息訪問的兩個方面;隱私和透明度。不幸的是,通常來說,企業在做主時很有優勢;即。我們有較少的隱私,而他們可以保持不透明 – codeinthehole 2008-11-02 18:52:43
您需要闡明您的所有權意味着什麼。您是否試圖確保數據只存儲在您自己的設備上?正如其他人指出的那樣,這將使建立社交網絡變得不可能。例如,當你沒有連接到Facebook時,你會從Facebook上消失。
或者你是否試圖確保存在一個權威副本,並且服務是否遵守它?這可能更有可能,並且在可能的情況下,基本上需要將手機上的主副本與服務器同步。
或者您是否試圖確保您可以隨時編輯/刪除您的帳戶?大多數網站已經像這樣工作。
用戶仍然不確定他們是否擁有他們的數據,僅僅是因爲他們每次連接都必須上傳數據,而發送給它的公司仍然可以隨心所欲地執行任何操作。當您不在線時,它可能不會顯示您的個人資料,但仍然保留在某處的副本。
您所描述的模擬器的組合爲OpenID Attribute Exchange,Portable Contacts和OpenSocial。每個其他提供商都會提供一個用戶數據存儲庫。它對用戶來說很好,但我不會想要將它綁定到特定的設備上。而是您從一個供應商的網站/應用程序控制的聯合身份。
感謝您的鏈接 - 我還沒有聽說過這些項目 – codeinthehole 2008-11-02 20:45:52
如果我正確理解你的觀點,你說技術通常是搖動狗的尾巴,我同意的程度。但我也覺得,只要有不止一種做法 - 這是值得討論的可能性。 – codeinthehole 2008-11-02 21:19:14
我和你在一起。
我認爲關鍵技術可能是RDF。由於這些社交應用程序已經使用了F.O.A.F.等協議,因此從$ Facebook存儲您的RDF圖到您自己存儲它並說:這就是我,這些是我的朋友或其他任何您可能需要的東西有人知道。
這種方法可能會被全球化爲其他可能被授權方知道的個人信息,如健康記錄。
個人信息和數據的訪問權限,所有權和位置選擇是一個有趣的目標,但您的示例說明了一些基礎架構問題。
例如,Facebook實際上是一種發佈機制。任何你放在公開個人檔案中的東西都基本上離開了你可以合理地期望保密的信息領域。因此,讓我們假設公共論壇不在您的想法範圍之內。
在可以希望保持私密的東西範圍內,我對加密與物理和網絡安全性以及對性能需求的平衡表示出強烈的愛好。您以手機爲例。在這種情況下,你幾乎肯定至少有三個問題:
但是,如果您反覆思考,則很明顯,任何需要持久存儲敏感私人信息的組織(又名SPI)應該符合一些基本的(和可審計的)要求:
鑑於以上所有情況,您可能會部分實現控制SPI傳播的目標。這不會是完美的。當你輸入任何東西的時候,立即有一個非零的風險,某個地方有人想方設法監視或捕獲它。即便如此,你仍然可以控制你的信息在哪裏出現,有些人相信它只會在你告訴它去的地方以及它被盜的可能性有所降低。
誠然,這是一個很大的連續遁詞....
我們目前正在開發一個平臺,讓人民行使反對的任何持有人訪問他們的個人數據(人身保護數據)的權利這樣的數據。
我們實際上追求的是一種不同的策略,即當個人想要訪問她的數據時,我們會拍攝個人數據的快照,就像在「數據持有者」的ddbb中一樣。
我們的目標是讓人們自由管理自己的個人數據,並允許他們根據他們以前的同意與他人分享。
我想與你進一步討論,如果你有興趣。
該信息至少需要緩存。這個想法背後的動機是讓用戶能夠更好地控制他們的數據,這與桌面應用程序類似。也許數據的物理位置實際上並不重要 - 而且更像是一種象徵性的姿勢......即,沒有那麼有用;) – codeinthehole 2008-11-02 18:40:32