目前看来,大多数web应用程序集中存储他们的用户数据。个人信息的用户所有权
我希望看到向用户提供对他们自己的个人信息和数据的完全访问权和所有权的运动;最终允许用户选择其数据的存储位置。
作为一个例子 - 有了像facebook这样的应用程序,用户的个人资料数据可以存在于他们拥有的任何设备上(例如,他们的手机),然后facebook会向用户请求数据,并利用它。
有没有人看到这个想法成为现实?这是一个荒谬的想法吗?
澄清:
该信息至少需要缓存。这个想法背后的动机是让用户更好地控制他们自己的数据 - 用户自发地发布了一个他们感到高兴的世界看到的权威版本。
我在想象未来,这主要取决于现在做出的选择。也许数据的物理位置实际上并不重要 - 而且更像是一种象征性的姿态......但我认为,将我们的信息与使用它的公司之间的关系脱钩可能是一件好事。
但或许,细节确实需要更多的工作;)
什么是性能?想象一下,您想要搜索位于数百部手机或私人分布式系统上的数据。
你提出的建议有很多概念性问题。首先,您每次重新连接系统时,都需要将您的个人信息上传回系统,以便它可以与您进行交互。这为远程系统的登录/握手/身份验证增加了相当大的开销。其次,很多在线系统(尤其是在线社区)依靠您留下自己的在线个人资料,以便其他用户在您离线时可以(通过您的个人资料)与您进行交互。这些数据必须保存在中央。
至少,在线系统需要一个非常基本的配置文件来表示您,以便您可以登录&对...进行身份验证,这听起来像与您建议的内容相矛盾。
如果用户实际拥有数据,性能会受损;例如拇指驱动器,本地驱动器。但是,如果“填充单元格”解决方案可能在用户具有应用程序可以快速到达的保险库的完整权限的情况下,则可能有可能。
这真的不是技术解决方案,而是企业策略之一。 Facebook可以轻松制定一项政策,说明您的记录是您的,就像银行应该一样。他们没有。对于这个问题,许多其他机构应该保护我们的个人信息 - 我们的财产,如果我可以唤起约翰洛克 - 但悲惨地失败。如果他们检查他们违反政策的做法并且诚实,那么您可以相信。不幸的是,这只是不会发生。
国税局,国土安全和其他机构将永远要求一个机构获得资产的权利。在目前的环境下,我看不出如何让个人继续实际拥有银行或机构在线使用的电子记录。
不要误解我 - 我认为你的想法是一个很好的追求,但它更像是一个公司政策问题,而不是技术解决方案。
我认为你是对的 - 它更像是企业的政策理念......我想他们是信息访问的两个方面;隐私和透明度。不幸的是,通常来说,企业在做主时很有优势;即。我们有较少的隐私,而他们可以保持不透明 – codeinthehole 2008-11-02 18:52:43
您需要阐明您的所有权意味着什么。您是否试图确保数据只存储在您自己的设备上?正如其他人指出的那样,这将使建立社交网络变得不可能。例如,当你没有连接到Facebook时,你会从Facebook上消失。
或者你是否试图确保存在一个权威副本,并且服务是否遵守它?这可能更有可能,并且在可能的情况下,基本上需要将手机上的主副本与服务器同步。
或者您是否试图确保您可以随时编辑/删除您的帐户?大多数网站已经像这样工作。
用户仍然不确定他们是否拥有他们的数据,仅仅是因为他们每次连接都必须上传数据,而发送给它的公司仍然可以随心所欲地执行任何操作。当您不在线时,它可能不会显示您的个人资料,但仍然保留在某处的副本。
您所描述的模拟器的组合为OpenID Attribute Exchange,Portable Contacts和OpenSocial。每个其他提供商都会提供一个用户数据存储库。它对用户来说很好,但我不会想要将它绑定到特定的设备上。而是您从一个供应商的网站/应用程序控制的联合身份。
感谢您的链接 - 我还没有听说过这些项目 – codeinthehole 2008-11-02 20:45:52
如果我正确理解你的观点,你说技术通常是摇动狗的尾巴,我同意的程度。但我也觉得,只要有不止一种做法 - 这是值得讨论的可能性。 – codeinthehole 2008-11-02 21:19:14
我和你在一起。
我认为关键技术可能是RDF。由于这些社交应用程序已经使用了F.O.A.F.等协议,因此从$ Facebook存储您的RDF图到您自己存储它并说:这就是我,这些是我的朋友或其他任何您可能需要的东西有人知道。
这种方法可能会被全球化为其他可能被授权方知道的个人信息,如健康记录。
个人信息和数据的访问权限,所有权和位置选择是一个有趣的目标,但您的示例说明了一些基础架构问题。
例如,Facebook实际上是一种发布机制。任何你放在公开个人档案中的东西都基本上离开了你可以合理地期望保密的信息领域。因此,让我们假设公共论坛不在您的想法范围之内。
在可以希望保持私密的东西范围内,我对加密与物理和网络安全性以及对性能需求的平衡表示出强烈的爱好。您以手机为例。在这种情况下,你几乎肯定至少有三个问题:
但是,如果您反复思考,则很明显,任何需要持久存储敏感私人信息的组织(又名SPI)应该符合一些基本的(和可审计的)要求:
鉴于以上所有情况,您可能会部分实现控制SPI传播的目标。这不会是完美的。当你输入任何东西的时候,立即有一个非零的风险,某个地方有人想方设法监视或捕获它。即便如此,你仍然可以控制你的信息在哪里出现,有些人相信它只会在你告诉它去的地方以及它被盗的可能性有所降低。
诚然,这是一个很大的连续遁词....
我们目前正在开发一个平台,让人民行使反对的任何持有人访问他们的个人数据(人身保护数据)的权利这样的数据。
我们实际上追求的是一种不同的策略,即当个人想要访问她的数据时,我们会拍摄个人数据的快照,就像在“数据持有者”的ddbb中一样。
我们的目标是让人们自由管理自己的个人数据,并允许他们根据他们以前的同意与他人分享。
我想与你进一步讨论,如果你有兴趣。
该信息至少需要缓存。这个想法背后的动机是让用户能够更好地控制他们的数据,这与桌面应用程序类似。也许数据的物理位置实际上并不重要 - 而且更像是一种象征性的姿势......即,没有那么有用;) – codeinthehole 2008-11-02 18:40:32