您好,登錄后才能下訂單哦!
SoLid如何通過讓公民控制自己的數據簡化政府流程,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
SoLiD 是一個令人興奮的新項目,由萬維網發明者 Tim Berners-Lee 爵士在麻省理工學院啟動。 該項目旨在從根本上改變 Web 應用程序的中心化趨勢, 它將真正地讓數據所有權屬于用戶,并改善隱私問題。
適合閱讀本文的讀者包括:
對新技術和自動化敏感、能感知技術趨勢的開發者;
渴望提升國家治理水平的官員;
醫療和保險等民生行業的從業者;
渴望創新的企業家;
在尋找新方向、敢于承擔巨大風險的投資者;
對新趨勢好奇的早期嘗鮮者;
政府為了提供更好的公共服務,通常會存儲大量的個人信息,比如公民姓名、家庭住址、婚姻狀況和職業等。同時由于政府由各種政府機構組成,因此經常存在多個數據副本。這對數據一致性、隱私性和訪問控制提出了更高的要求,特別是在 GDPR 和 CCPA 等類似的法律出臺后。**為了解決這個問題,我們探索了一種基于名為「SoLiD」的技術生態,這種技術可以讓公民在自己的數據存儲柜中維護自己的數據。**我們已經將 SoLiD 用于兩個影響力很大的場景,在這兩個場景中,公民的數據存儲在個人數據庫柜中,任何組織可以在得到公民授權的情況下訪問公民的數據,同時公民可以選擇授權哪些數據給訪問者。我們發現 SoLiD 可以高效重塑公民與公民之間的關系、公民與數據的關系和公民與應用的關系。我們堅信這個實驗可以加速公共行政管理效率和公民控制自己數據的進程。
Keywords: 個人數據、去中心化、GDPR、Solid、Linked Data。
隨著《通用數據保護條例》(GDPR)的出臺,歐盟委員會提供了一個旨在賦予個人數據控制權的法律。這個法律不一定會對數據存儲商不利,如果合適的使用這項法律,GDPR 可以讓以前復雜的數據數據流通變得簡單。歐洲公司想要符合 GDPR 規范需要耗費巨大的成本和資源,而國際公司和跨國公司也必須尊重 GDPR 帶給歐盟成員的權利。這造成了一些反作用,那些在歐洲且遵循 GDPR 的公司變得越來越不歡迎,反而那些非歐洲公司在遵循 GDPR 上有明顯優勢。
并非所有受 GDPR 約束的組織都有可疑或惡意的意圖,這里面有很多組織在試圖遵守法律時遇到了很大的困難。地方、地區和國家政府肯定會遇到此類問題。政府的機構層級復雜,每層都有歷史性增長的數據需求和流程。因此,公民數據存在很多副本,這些副本導致的安全性和法律問題已經存在于很多部門。這些政府現在要求從技術上符合 GDPR 規范,以簡化他們的數據管理成本。
當前,政府層級的數據處理面臨的最大問題是:如何平滑的將數據從 A 遷移到 B。這不僅在不同領域之間帶來了許多技術挑戰,當政府開始“數據培訓”時,這也成為一個復雜的法律問題,因為涉及到的服務器過多。如:數據經過 A,B,C 和 D 站,而 B 和 C 在法律上不允許看到 A 和 D 可以看到的所有數據。因此,存在復雜的過程來精確驗證 B 和 C 的訪問權限是什么,然后在將數據推送到 D 時重新整合它們的結果。一個明顯的例子是低排放區(LEZ),LEZ 禁止在市中心或僅在特定條件下允許車輛行駛,因為它們散發出太多有害物質。在法蘭德斯,車輛與自然人進入 LEZ 時,聯邦信息檢查車牌號與所有人是否進入到了指定區域;最終數據經過處理,并判斷是否允許車輛在城市內通行。
**「SoLiD」生態系統通過「公民自有數據存儲柜(Personl Online Data,Pod)」 來解決上述問題,這樣的好處是所有的公共和私人數據都存儲在一個地方。**每個機構都不需要在 A 和 D 之間移動數據,而是請求公民授權自己能查看哪些數據。這樣,數據就不必到處移動,并且可以自動評估每個數據請求是否是 GDPR 合規的。在線上和線下控制我們的個人數據是一個趨勢性主題,有大量研究在此領域。這里面的關鍵概念是人們可以選擇將個人數據存儲在何處,這些數據是去中心化存儲的。與 SoLiD 技術相似的還有區塊鏈技術,它通常也被認為是個人數據管理的解決方案。SoLiD 相較區塊鏈的優勢是天生是協議化的,不需要各方溝通就可以互相交換數據,而區塊鏈不認識彼此各方達成的協議。區塊鏈對于在沒有中央銀行或中央管理機構的情況下進行支付的情況下非常有效,比特幣是一個成功的案例。區塊鏈可以跨多個節點復制數據,如果你在不需要受信任的第三方時,可以計劃使用區塊鏈。如果你是核心參與者,或者各方之間相互信任, 那么你不需要區塊鏈。而且,區塊鏈的不變性意味著無法刪除數據,這可能是一個挑戰 GDPR 第 17 條賦予的人們刪除其個人數據的權利。
**在本文中,我們探討了對個人數據進行控制的觀點,并討論了我們使用 SoLiD 實現的兩個特定用例。**SoLiD 提供了基于開放標準和基于 Web 的生態系統。根據 Harrison,Pardo&Cook 的說法,生態系統是一個隱喻,通常用來表達參與者、組織、物質基礎設施和象征性資源之間相互依存的社會系統,而這種生態必須在技術驅動的信息密集型社會系統中創建它們。數字生態系統的一個典型例子是開放數據生態系統。開放數據是指政府義務的在他們的網站上免費提供其非隱私敏感和非機密數據網絡。開放數據重用依賴于數據提供者提供的數據和元數據,而提供者則依賴于重用者的反饋來增加數據質量。盡管開放數據生態系統中的所有參與者都相互依賴有效地發展自己的業務,公共行政部門和決策者最有可能引導這些開放的政府生態系統。Zuiderwijk,Janssen 和 Davis指出開放數據生態系統的挑戰是相關的“政策,許可,技術,融資,組織,文化和法律框架,以及 ICT 基礎設施” 。開放數據將“單向街道”重新連接為“雙向通信”的生態系統,可能與使公民控制其個人數據的挑戰同樣困難。通過將 SoLiD 的方法應用于兩種具有高影響力的場景,Flemish 政府的目標是建立能讓公民控制自己數據的能力。
本文的結構如下:在下一節中,我們將介紹我們要解決的挑戰。之后,我們在章節 3 中介紹有關 SoLiD 的基礎知識;在第 4 節中,我們討論了使用 SoLiD 解決挑戰的方法, 然后在第 5 節中討論我們的實現。最后,我們得出結論并在第 6 節中介紹我們的經驗教訓。
比利時北部聯邦國家和地方政府旨在增強公民的能力,使其可以在公共服務、銀行、健康保險和電信提供商等不同環境下在線重用其個人信息。政府通常是個人數據(例如住所、醫療信息等)的托管方,這些信息存儲公共行政部門的各種信息系統這種。Flanders 的政府管理部門之間允許共享和重用數據,這樣減輕了公民的管理行政負擔,是歐洲實施“僅一次原則”的體現 。但是實際上,公共行政部門正在努力控制公民的數據。
**第一個挑戰是政府管理部門努力保留個人數據,**例如:最新的電子郵件地址、電話號碼或銀行帳號。由于一些公民很少與政府聯系,個人信息在各種信息系統中通常已經過時。
第二個挑戰涉及允許公民在不同的環境中重用其數據,例如在申請新工作時授權自己的文憑。GDPR 法規 2016/679 聲明:
“為了確保自由給予同意,不得提供同意在特定情況下處理個人數據的有效法律依據 是數據主體和控制器之間的明顯失衡,尤其是在 控權人是公共機構,因此不太可能自由同意在特定情況下的所有情況下都應考慮在內。”(歐洲委員會, 2016年,第43條)。
換句話說,政府與公民之間的關系通常被認為是不平衡的關系,因為政府擁有比公民更多的權力。因此,獲得公民的同意后重用政府信息系統中管理的權威數據,不能認為是自由提供的。歐洲政府部門之間共享數據不是基于給定的同意,而是具有特定的合法依據。
因此,**我們主要研究的問題是:政府程序如何實現通過使公民控制其個人數據來簡化 GDPR 合規成本?**這個研究問題有兩個觀點:一方面,公民如何與政府部門共享數據?另一方面,公民如何重用存儲在政府信息中的數據(這些數據的用途各不一樣)?
該項目評估了 SoLiD 的去中心化原則來解決這些障礙。SoLiD 是一個生態系統,可讓個人將數據存儲在他們的Data Pod(數據柜)。這使用戶可以真正控制其數據,因為他們可以選擇在何處存儲他們的數據以及誰可以訪問。整套技術基于語義網技術(Linked Data)和去中心化,對于想讓用戶重新控制數據的政府部門和私人組織有很大價值。
SoLiD 是一個基于 Web 的生態系統,它通過提供個人數據柜將數據與應用程序分開。個人數據柜讓他們可以存儲任意數據,同時可以授權哪些人、哪些應用有哪些權限讀寫他們的個人數據柜。
圖1 顯示了 SoLiD 與當前應用程序體系結構的對比。其特點是不用依賴一些應用程序,公民可以控制自己的個人數據。應用程序需要從公民那里請求訪問權限,以便能夠對其數據進行操作。
重要的是,SoLiD 不是應用程序或平臺,而是協議:開放的標準和約定。它基于現有的 Web 標準,包括 Linked Data 技術棧,任何人都可以實現他們。
圖片 1. Current applications are a combination of app and data. Thereby, the app becomes a centralisation point, as all interactions with that data have to go through the app. By introducing the concept of a personal data pod, Solid pushes data out of applications, such that the same data can be managed with different applications. This removes the dependency on a centralised application, as data can be stored independently in a location of the citizen’s choice.
Data Pod 是個人存儲柜,可以存在于 Web 上的任何位置,例如你自己搭建的服務器,社區搭建的免費服務器或政府提供的存儲空間。在 Pod 中,所有者擁有數據創建、編輯、和控制管理的權限。所有者可以決定授予哪些人擁有權限,例如允許家庭成員看到他們的假期照片或允許同事閱讀會議筆記。而且,人員、組織和應用程序可以向 Pod 的公共收件箱發布請求以獲取對個人數據的訪問權限。人們至少擁有一個數據柜,但他們還可以擁有其他多個 Pod,例如用于家庭數據、工作數據和醫療數據等。
而**典型的中心化應用程序要求用戶將數據存儲在應用程序,SoLiD 通過使數據個人化來扭轉這一局面,并允許用戶授權哪些應用程序可以用我的數據。**雖然簡單的應用程序只需要一個 Pod,但 SoLiD 的真正功能在于讓應用程序組合來自多個 Pod 的數據,這減少了很多數據對齊會產生的成本。例如,SoLiD 上的社交網絡應用程序可以將個人信息(例如帖子、朋友、評論和喜歡的信息)存儲在個人數據柜中,而他們的可視化需要組合不同數據 Pod 的數據。這解決了兩個基本問題,首先,數據不再需要在不同的應用程序中復制,因為應用程序將指向單個副本。二是,不再出現同步問題:因為只有一個副本數據,應用程序不會再有不同步的數據。
用戶選擇他們的身份以及身份所處的位置。在 SoLiD 中,個人標識符(WebID)是一個像 URL 一樣的唯一地址;
用戶可以授予和撤消對任何人和應用的細粒度訪問權限;
由于數據可以靈活被不同應用訪問,避免了供應商鎖定的危險,用戶可以選擇他們最喜歡的公司推出的產品。
為了我們的目的,**SoLiD 精確地解決了上述“數據傳輸”問題。數據不再在不同的政府機構之間移動,每個政府機構都直接使用原始數據來源,即公民的數據柜。這解決了多個副本和同步的問題,以及 GDPR 問題,即哪個機構有權訪問哪些公民的哪些數據。**因為每個機構都單獨對 Pod 進行請求,因此對 Pod 的讀寫是一個重要的話題,接下來我們會討論這個問題。
在本節中,我們解釋了使用 SoLiD 在公民和政府之間共享數據的方法。我們首先會解釋需求, 之后我們會討論兩種場景, 在這兩個場景中: (1)公民的數據(例如:電子郵件地址、電話號碼)存儲在 Pod 中; (2)重用權威政府數據,例如文憑等信息。
對于我們的用例,我們假設所有公民都可以使用全局唯一的統一資源標識符(URI)(稱為WebID)來唯一標識。該 WebID 指向有關公民的更多詳細信息的,尤其是指向個人數據柜(Pod)。此外,我們假設所有政府部門和組織都具有 WebID 和 Pod。所需的組件 Fig2 所示。通常,SoLiD Pod 具有公共收件箱,任何人都可以在其中發布消息。然后消息只能由所有者讀取、修改和刪除。我們假定所有 Pod 都滿足此約定,因為我們使用了此約定來保證用戶之間的通信。
Flemish 政府開發了一種數字助理,可提供市民與不同政府部門互動。一個有用的例子是向公民提供有關公共服務狀態的通知。由于大多數公民幾乎沒有與政府之間的互動,相比較與私營部門之間的互動, 聯系信息以及有關其偏好的信息通常已經過時。用了 SoLiD 之后,角色互換了,市民的 Pod 成為主要聯系信息和偏好的來源。該用例解決了第一個挑戰, 避免了用戶必須在各個公共和門戶網站中保持其數據的最新狀態。
我們使用電子郵件地址說明此用例,該用例適用于任何個人信息。
**前提條件:**公民愛麗絲(A)可以通過其 WebID 唯一標識,同時 A 在 SoLiD Server(S)上托管有一個個人在線數據存儲(Pod)。同樣,組織(O)具有一個WebID 和一個 Pod。
**用例 1.1:**共享個人數據。A 使用安全的令牌訪問向 O 請求身份驗證,成功通過身份驗證后,A 可以通過網頁按鈕授權的形式授予 O 訪問其電子郵件地址的權限,成功后,O 可以從 A 的 Pod 中讀取電子郵件地址。拓展功能:若 A 不再信任 O,A 可以撤回 O 對她電子郵件地址的訪問權限。
**用例 1.2:**管理個人數據。A 使用安全的另外訪問 O 請求身份驗證,身份驗證成功后,A 可以在 O 提供的用戶界面將其電子郵件地址添加到其自己的 Pod 中。擴展功能:A 可以修改或刪除她的電子郵件地址。
**用例 1.3:**請求訪問個人數據。O 將「訪問 A 的電子郵件地址」請求發布到 A 的公共收件箱。看到此請求后,A 授予 O 讀取對她電子郵件地址的訪問權限,并將通知發送到O 的公共收件箱。收到通知后, O 可以查看 A 的電子郵件地址。
政府的目標是使公民能夠重用存儲在不同政府級別的權威數據源中的個人信息。比如,在申請新工作時共享大學頒發的文憑。或者在申請貸款時獲得有關其收入的信息(如 Fig3 所示)。該用例解決了上文提到的第二個挑戰。首先,公民不同意政府與其他人共享他們的數據,因此我們將公民的學位信息存儲在公民自己的 Pod 中。換句話說,在 GDPR 的上下文中,數據主體是數據的控制者。這種情況表明,SoLiD 重塑了公民、其權威數據以及應用程序之間的關系。如果公民拒絕授權,則政府可以像今天在稅收領域一樣行使這項權利。
**前提條件:**公民愛麗絲(A)擁有一個 WebID,同時有一個 Pod,托管在 SoLiD Server(S)上。同樣,大學(U)具有一個 WebID 和一個 Pod。A 的雇主(E)也具有 WebID。
**用例 2.1:**A 注冊為 U 的學生,并且必須提供她的 WebID,這將使A 在大學畢業后收到證書。
**用例 2.2:**A 保持對 U 的授權直到畢業。U 維護 A 的所有信息,直到 A 畢業。這些信息包括課程、年級、教師等。此類信息是不能公開訪問的,只有 A 對此有讀寫權限。
**用例 2.3:**A 大學畢業后向 U 索要證書。A 要求提供證書的(摘要)副本,以便她可以與第三方共享。U 會生成此證書的摘要,并將其發送到 A Pod 中的收件箱。該證書由 U 使用非對稱加密進行數字簽名。
**用例 2.4:**共享文憑。現在 A 在她的收件箱中有她的文憑副本,她可以與任何人分享。例如,她可以將其發布到她的數據 Pod 中,然后授予其雇主 E 的 WebID 的讀取權限。
**用例 2.5:**檢查文憑的有效性。如果 E 要檢查文憑 A 的有效期,E 必須在該文憑上檢查 U 的簽名。E 通過從文憑中提取簽名,確定權限(U)來完成此操作。這可以是
使用現有的文檔簽名機制(例如 XAdES)完成。
在本節中,我們將討論結合 “Mijn Burgerprofiel” 的實施方法。Mijn Burgerprofiel 的意思是**「我的公民資料」**,他是 Flemish 公民的智能數字助手,通過該助手,公民可以看到其所有授權狀態和數據。此外,歐洲還有一個標準的電子身份驗證規范,名為:eIDAS。該規范減少了身份被濫用或改動的風險。用戶可以使用以下方式通過“我的公民”個人資料訪問個人數據:
1)通過智能卡讀卡器或通過手機獲取比利時電子身份證; 2)在手機上安裝應用程序。
我們在上一節詳細介紹了第一個用例,即公民共享個人信息(例如,電子郵件地址)。如第 3 節所述,我們的應用程序和數據是分離的。因此,我們方法的實施還需要兩個組件: (1)數據 Pod,(2)用于查看和使用數據的應用程序界面。
接下來,我們將討論這兩個組件。
在我們的實施中,我們使用 Node Solid Server 5.0.1(NSS)創建和托管數據 Pod。如果用戶已經有一個 Pod,則可以用來共享個人信息。NSS允許我們為任何公民和政府組織創建安全的數據柜。默認情況下,政府為所有公民提供數據 Pod。但是,如果公民渴望對 Pod 擁有更多控制,他們可以選擇自己托管數據 Pod,例如在自己的服務器上運行 NSS。
為了允許政府能方便的訪問公民的特定信息,我們擴展了“我的公民資料”,所有 Flemish 公民都擁有一個資料。目前,這個信息集中存儲在“我的公民資料”的數據庫中。為了能和 SoLiD 和諧的工作,我們修改了“我的公民資料”,該修改版本不是將信息存儲在每個公民的數據 Pod 中,而是存儲在 Flemish 政府的服務器中,“我的公民資料”就像一個公民,也擁有一個WebID。
對于我們的用例,我們專注于存儲和獲取公民的電子郵件地址。為了達到這個目的,我們實現了三個組件:SoLid Linker(將原來的市民與 SoLiD 連接起來)、電子郵件提取器和電子郵件可視化工具。這些組件將在后面說明。
在“我的公民個人資料”的個人資料設置中,我們添加了一個字段,人們可以將其帳戶與任何 SoLiD WebID 關聯起來,如 Fig4 所示。默認情況下,公民使用政府提供的默認 WebID。
如果某個公民有一個有效的 SoLid WebID 鏈接到其“我的公民個人資料”帳戶,則應用程序可以嘗試通過跟蹤文件中的鏈接來提取其電子郵件地址。公民的數據 Pod 中包含電子郵件地址。基于WebID,電子郵件提取器組件可以確定用戶的 Pod。使用此 URL,提取程序將使用“我的公民個人資料” WebID 的身份驗證令牌向 SoLiD Pod 發送 HTTP GET 請求。如果公民已授予“我的公民個人資料”對該文件的讀取權限,則該文件的內容將被返回;否則將返回授權錯誤。如果沒有遇到錯誤,則電子郵件提取器組件將返回公民的電子郵件地址。
我們在“我的公民資料”概述頁面上,添加了一個字段,該字段顯示用戶的電子郵件地址(如果用戶有或用戶授權后才顯示)。該信息是從用戶鏈接到的 WebID 中讀取的,此信息始終即時提取,不會再存儲在其他地方。這意味著當公民修改了該值,這個頁面能立即顯示更新后的值。該可視化工具可用于自動化流程,例如在即將舉行的選舉中發送提醒。
未來研究的新途徑包括如何保持對用戶權威數據(如住所)最大程度的利用。這應確保公民共享的信息與私營部門的關系始終是最新的。另一個明顯的點是,這項研究旨在告知用戶同意重用數據是他們的天賦人權。這個概念稱為 “知情同意”。此外,所有操作都應透明地記錄在 SoLiD Pod 中,包括:訪問數據、修改數據、授權同意和撤銷權利,這與我們銀行帳戶中的財產相當。這種細粒度和結構化的日志還可以通過使用機器學習算法來檢測異常和數據泄露。為了更完整,未來的研究應該關注于不同的挑戰,如如何打造可持續的商業模式。
SoLiD 建立在現有 Web 標準和方法上(例如關聯數據和去中心化,因此 SoLiD 可以被視為過程創新,而不是技術創新),因此與 SoLiD Pod 的集成非常簡單。我們已經使用電子郵件地址說明了這種簡單度,但目的是將其擴展到所有個人數據。
我們希望這個在 Flemish 地區的 SoLiD 試驗可以加快解決政府在公共管理和私人組織中面臨著的同樣的復雜性問題,同時讓用戶重新控制自己的數據。
關于SoLid如何通過讓公民控制自己的數據簡化政府流程問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。