用户对个人信息的所有权

Question

目前，大多数网络应用程序似乎都集中存储了用户数据。

我希望看到一种向用户提供他们自己的个人信息和数据的完全访问和所有权的运动;最终允许用户选择存储数据的位置。

作为一个例子 - 对于像facebook这样的应用程序，用户的个人资料数据可能存在于他们拥有的任何设备上（例如他们的手机）......然后，facebook会向用户请求数据并使用它。

有没有人认为这个想法成为现实？这是一个荒谬的想法吗？

澄清：

信息至少需要是可缓存的。这个想法背后的动机是让用户更多地控制自己的数据 - 用户是自我发布的 他们为世界所看到的快乐的权威版本。

我在想象一个未来，这在很大程度上取决于现在的选择。也许数据的物理位置实际上并不重要 - 而且更像是一种象征性的姿态......但我认为将信息与利用它的公司之间的关系脱钩可能是一件好事。

但也许，细节需要更多的工作;）

Answer 1

性能如何？想象一下，您想要搜索位于数百部手机或私人分布式系统上的数据。

Answer 2

您所描述的模拟器是OpenID Attribute Exchange，Portable Contacts和OpenSocial的组合。拥有一个用户数据存储库，每个其他提供商都会提供这些存储它对用户很好，但我不会把它绑定到特定的设备。而是您从一个供应商的网站/应用程序控制的联合身份。

Answer 3

我和你在一起。

我认为关键技术可能是RDF。由于F.O.A.F.之类的协议已经在这些社交应用程序中使用，所以从Facebook存储您的RDF图表，到您自己存储它，并说：这是我，这些是我的朋友，或任何东西是一小步否则你可能想要有人知道。

这种方法可能会被全球化为您可能被授权方知道的其他个人信息，例如Health Records。

Answer 4

你的建议存在很多概念上的问题。

首先，每次重新连接到系统时，您都需要将个人信息上传回系统，以便与您进行互动。这给远程系统的signin / handshake / auth增加了相当大的开销。

其次，很多在线系统（特别是在线社区）依赖于您离开自己的在线个人资料，以便其他用户可以在您离线时与您（通过您的个人资料）进行互动。这些数据必须保存在中央位置。

至少，在线系统需要一个非常基本的个人资料来代表您，以便您可以登录＆amp;认证...这听起来像是你所暗示的矛盾。

Answer 5

如果用户拥有实际拥有的数据，性能将受到影响;例如，拇指驱动器，本地驱动器。但是，如果“填充单元”解决方案是可能的，其中用户具有应用程序可以快速到达的保管库的完全权限，则可能存在可能性。

这实际上不是技术解决方案，而是公司政策之一。 Facebook可以轻松制定一项政策，声明您的记录属于您的，就像银行应该的那样。他们只是没有。就此而言，许多其他机构应该保护我们的个人信息 - 我的财产，如果我能唤起约翰洛克 - 但却失败了。如果他们审查了他们违反政策的行为并且诚实，那么您可以信任。不幸的是，这不会发生。

美国国税局，国土安全部和其他机构将始终要求机构获得资产访问权。在目前的环境下，我看不出个人如何能够实际拥有银行或机构在网上使用的电子记录。

不要误解我 - 我认为你的想法很好，但它更多的是公司政策问题，而不是技术解决方案。

Answer 6

您需要澄清所有权的含义。您是否尝试确保数据仅存储在您自己的设备上？正如其他人所指出的那样，这将使建立社交网络变得不可能。例如，当你没有连接它时，你会从Facebook上消失。

或者您是否正在尝试确保存在单个权威副本且服务是否遵循该服务？这可能更有可能，并且需要在可能的情况下基本上将手机上的主副本与服务器同步。

或者您是否尝试确保可以随时修改/删除您的帐户？大多数网站都是这样的。

Answer 7

用户仍然不确定他们“拥有”他们的数据，仅仅是因为他们每次连接时都必须上传它，并且它被发送到的公司仍然可以用它做任何想做的事情。当你不在线时它可能无法显示你的个人资料，但仍然会在某个地方保留你的个人资料。

Answer 8

个人信息和数据的总访问权，所有权和位置选择是一个有趣的目标，但您的示例说明了一些基本的架构问题。

例如，Facebook实际上是一种发布机制。你在公开个人资料中提出的任何内容基本上都会留下你可以合理期望保密的信息领域。因此，我们假设公共论坛超出了您的想法范围。

在您可以希望保密的事物的范围内，我是加密的忠实粉丝，结合物理和网络安全性来平衡性能需求。您以手机为例。在这种情况下，你几乎肯定至少有三个问题：

1. 手机上使用了什么加密技术？任何？
2. 物理安全风险相当高 - 您是否有过昂贵的便携式电子设备被盗？那里的手机市场似乎已经被盗了......
3. 手机成为网络热点 - 每个需要您信息的服务都需要与手机建立个人连接才能满足要求。您的手机需要打开，您需要有足够的数据管道等。

然而，如果你改变想法，很明显任何需要持久存储敏感私人信息（即SPI）的组织都应该满足一些基本（和可审计）的要求：

1. 证明需要保留信息：许多网络服务已经问过“我应该记得你吗？”或者“你想创建一个帐户吗？”我认为默认答案应该总是“不”，除非我明确说明。
2. 不转售或共享SPI。如果我没有告诉我的银行或我的书店他们可以分享我的人口统计信息，他们就不应该这样做。不可否认，我的电话号码和地址都在书中，所以我不能指望我会留在每个邮件列表中，但这至少会让电话推销员不那么方便。
3. 始终加密。我的SPI永远不应该以明文形式存储。
4. 一直以来的物理安全。我的SPI永远不应该放在笔记本电脑驱动器上。

鉴于上述所有情况，您可以部分实现控制SPI传播的目标。这不会是完美的。在您输入任何内容的那一刻，会立即出现非零风险，某个地方某人已经想出来监控或捕获它。即便如此，你仍然可以控制你的信息去向，有些人认为它只会在你告诉它去的地方，并且它被盗的可能性会有所降低。

不可否认，这是连续几个狡猾的话......

Answer 9

我们目前正在开发一个平台，允许人们行使访问这些数据持有者的个人数据（人身保护数据）的权利。

我们实际上采用不同的策略，而不是遵循您建议的方法，我们会在个人想要访问她的数据时，将“个人数据”的快照视为“数据持有者”的ddbb。

我们的目标是让人们自由管理自己的个人数据，并允许他们根据他们之前的同意与他人分享。

如果您有兴趣，我想与您进一步讨论。

Answer 10

请阅读Architecture Astronauts。