ES2558169T3 - Método para controlar el acceso de datos personales de un usuario - Google Patents
Método para controlar el acceso de datos personales de un usuario Download PDFInfo
- Publication number
- ES2558169T3 ES2558169T3 ES12761562.3T ES12761562T ES2558169T3 ES 2558169 T3 ES2558169 T3 ES 2558169T3 ES 12761562 T ES12761562 T ES 12761562T ES 2558169 T3 ES2558169 T3 ES 2558169T3
- Authority
- ES
- Spain
- Prior art keywords
- user
- users
- personal data
- data
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Game Theory and Decision Science (AREA)
- Entrepreneurship & Innovation (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Marketing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Método para controlar el acceso a datos personales de un usuario (UT1, UT2) por un centro de confianza (TC) que comprende al menos una base de datos (TDB) que comprende, para un usuario específico, ubicaciones de memoria para datos personales, condiciones de acceso asociadas a los datos personales y datos de gestión, - cargar por un usuario en la base de datos (TDB) del centro de confianza (TC) sus datos personales y asignar condiciones de acceso a dichos datos, donde dichos datos personales están divididos en al menos dos categorías con dos condiciones de acceso diferentes, donde cada categoría está asociada a un valor del usuario, - solicitar acceso al centro de confianza (TC) por una tercera parte (TPWS) a los datos personales de una pluralidad de usuarios (UT), donde dicha solicitud comprende criterios de búsqueda, caracterizado por el hecho de que los datos de gestión comprenden además al menos un contador, y en caso de que la tercera parte no haya indicado un valor de la tercera parte: - ejecutar por el centro de confianza (TC) el criterio de búsqueda sobre los datos personales de los usuarios para determinar un primer conjunto de usuarios que coincidien el criterio de búsqueda, - devolver a la tercera parte (TPWS) información que muestra la cantidad del primer conjunto de usuarios que coinciden con el criterio, así como la suma del valor del usuario de cada usuario del primer conjunto, - reconocer toda o parte de la suma por la tercera parte, definiendo así un segundo conjunto de usuarios que puede comprender todo o parte del primer conjunto, - devolver los datos personales del segundo conjunto de usuarios para que la suma cubra los valores acumulados de los usuarios extraídos, si no: - dicha solicitud comprende además el valor de la tercera parte, - ejecutar por el centro de confianza (TC) el criterio de búsqueda en los datos personales de los usuarios para determinar un segundo conjunto de usuarios que coinciden el criterio de búsqueda para el que el valor del usuario es igual o inferior al valor de la tercera parte, - devolver los datos personales del segundo conjunto de usuarios, y - actualizar el contador del segundo conjunto de usuarios con el contenido del valor de sus respectivos datos personales.
Description
DESCRIPCIÓN
Método para controlar el acceso de datos personales de un usuario.
Introducción 5
[0001] Con el desarrollo de redes de comunicación, se solicita cada vez más a los usuarios de estas redes que cedan datos personales a los proveedores de servicio para introducir tales datos personales en bases de datos.
[0002] A medida que el entorno informatizado aumenta en importancia y rendimiento, el usuario medio está cada vez 10 más frustrado por motores informáticos de mala calidad que se preocupan muy poco acerca de sus necesidades de privacidad.
Estado de la técnica
15
[0003] Algunos terceros ponen un valor alto en los datos personales que un individuo introduce en varios sistemas conectados que forman parte de su vida cotidiana.
El uso que tales terceros pueden hacer va desde estudios de mercado para la publicidad dirigida hasta minería de datos y similares.
20
[0004] Hasta el momento, no ha habido marco o estructura para:
1) permitir al usuario tener un control completo de su datos personales;
2) convencer al usuario de que no corre un riesgo desproporcionado dando tales datos;
3) como otro paso posible, monetizar formalmente los datos personales enviados, gracias a la confianza del usuario, como beneficio directo para dicho usuario. 25
[0005] La calidad de las bases de datos puede verse afectada negativamente por la desconfianza de los individuos.
En el caso de un censo, por ejemplo, algunos usuarios de libre pensamiento adoptan comportamientos anti-sistema al proporcionar datos falsos, sólo porque no confían en la entidad gubernamental que está solicitándoles que proporcionen estos datos. 30
[0006] Cuando los datos proporcionados están claramente fuera de rango, la limpieza del flujo de resultados es relativamente fácil y puede hacerse de forma automatizada, por ejemplo a través de controles cruzados simples entre respuestas proporcionadas por un único usuario.
No obstante, cuando el librepensador es más sofisticado y sabe cómo ser más listo que las verificaciones 35 automatizadas, hay muy poco que pueda hacerse para obtener datos reales y una calidad buena resultante de bases de datos agregadas.
[0007] Se necesita por lo tanto un sistema que esté diseñado para dar control completo y continuo de sus datos por un usuario, ganar la confianza del individuo medio, alentando a tal individuo a convertirse en un usuario abierto de 40 mente y que confíe en dicho sistema.
[0008] El problema se ha agudizado con la creciente popularidad, especialmente entre jóvenes adultos, de las redes sociales.
Los gestores de varias redes sociales de este tipo tienden a tener poca consideración hacia cualquier desventaja 45 futura por la falta de experiencia de estos jóvenes adultos frente a los problemas de percepción que un visitante de tales redes sociales puede encontrar.
[0009] Por ejemplo, un joven descuidado puede publicar en su memoria personal, acogida por una red social, algún material visual al que él, pensándolo mejor o años después, preferiría restringir el acceso. Tales materiales visuales 50 pueden ser por ejemplo vídeos o fotografías hechos durante una fiesta privada, durante la que el alcohol, o más generalmente sustancias capaces de modificar el estado de conciencia, fueron ingeridas o inhaladas.
[0010] Cuando dicho joven descuidado se convierte en un graduado en busca de trabajo, el hecho de que una red social dio acceso, mediante unas audiencias no restringidas o no restringidas lo suficiente, a indicios de dicho modo 55 de vida ilustrado por las imágenes mencionadas anteriormente puede ser una desventaja para encontrar un trabajo deseado.
[0011] Si dicho joven emprende una carrera política, las repercusiones pueden ser incluso más graves, con pruebas de una vida pasada como un hombre o una mujer joven o mujer siendo mostradas por la prensa a un gran público, 60 especialmente un público mayor o de edad avanzada con poca inclinación a perdonar, lo que minaría así la credibilidad de la persona en cuestión, aunque esa persona pueda haber madurado y pueda lamentar su comportamiento pasado de joven.
El continuo almacenamiento, en bases de datos fuera del alcance, de extractos de publicaciones hechas por jóvenes puede así volverse muy perjudicial para su futuro profesional o político. 65
[0012] El problema se hace más serio por el hecho de que los gestores de las redes sociales a veces tienden a sobreproteger su organización, en caso de enterarse de problemas relacionados con la propiedad de datos, alterando los términos legales aplicados a los miembros individuales de una red social dada.
[0013] En tal caso, una falta de consideración por los intereses de dichos miembros individuales puede resultar en el 5 daño grave a dichos intereses.
Por ejemplo, las condiciones legales son a veces modificadas sin previo aviso, reivindicando la propiedad por parte de la red de cualquier dato y de todos los datos enviados en el almacenamiento personal del individuo.
[0014] Aunque la información sobre tal cambio en términos legales se comunique a los suscriptores, hay una 10 probabilidad alta que una gran mayoría de los usuarios más jovenes no reaccione y por lo tanto acepte implícitamente tal cambio.
E incluso si algunos reaccionan y solicitan una eliminación de los datos incriminados, se enfrentan a la perspectiva de una acción legal costosa contra dicha red social, con éxito incierto.
El coste de tal acción legal para un individuo, en comparación con los recursos frecuentemente desproporcionados 15 disponibles para la red social como parte demandada, puede disuadir al individuo de iniciar tal acción en absoluto, lo que conlleva un sentimiento de frustración por su parte.
El número de casos en los que la credibilidad, o la vida personal, o el futuro profesional un individuo es minado/a, o deteriorado/a, o comprometido/a está en aumento, y también lo está la cobertura por parte de la prensa de tales historias, al igual que el resultante interés del público. 20
[0015] Con el aumento de este número de casos, una consecuencia de los hechos mencionados anteriormente es una actitud defensiva aumentada del público general ante las redes sociales.
No obstante, las redes sociales están de moda y ganan más popularidad entre el público más joven.
Esto las hace inevitables en gran parte para las personalidades ambiciosas, que no siempre se dan cuenta del 25 peligro que representan para su vida social futura.
[0016] El documento US 2010/0088364 describe contenido de las redes sociales que se puede presentar a un conjunto de usuarios de redes sociales.
El contenido de redes sociales presentado puede incluir contenido semántico asociado a usuarios específicos de 30 redes sociales.
El contenido semántico puede ser compartido entre diferentes usuarios de los usuarios de redes sociales durante la presentación.
Al menos una parte del contenido semántico se puede almacenar dentro de una memoria de datos local asociada a un dispositivo informático del usuario específico al que se aplica el contenido semántico. 35
Breve descripción de la invención
[0017] Se propone un método para controlar el acceso a datos personales de un usuario por un centro de confianza que comprende al menos una base de datos que comprende, para un usuario específico, ubicaciones de memoria 40 para datos personales, condiciones de acceso asociadas a los datos personales y datos de gestión que comprenden al menos un contador,
- carga por parte de un usuario en la base de datos del centro de confianza sus datos personales y asignación de condiciones de acceso a dichos datos, dichos datos personales siendo divididos en al menos 45 dos categorías con dos condiciones de acceso diferentes, cada categoría siendo asociada a un valor del usuario,
- solicitud de acceso al centro de confianza por una tercera parte a los datos personales de una pluralidad de usuarios, donde dicha solicitud comprende criterios de búsqueda, 50
- ejecución por parte del centro de confianza de los criterios de búsqueda en los datos personales de los usuarios para determinar un primer conjunto de usuarios que coinciden con los criterios de búsqueda,
- devolución a la tercera parte de información que muestra la cantidad del primer conjunto de usuarios que 55 coinciden con el criterio, al igual que la suma del valor de usuario de cada usuario del primer conjunto,
- reconocimiento de toda o parte de la suma por la tercera parte, definiendo así un segundo conjunto de usuarios que puede comprender todo o parte del primer conjunto,
60
- devolución de los datos personales del segundo conjunto de usuarios para el que la suma cubre los valores acumulados de los usuarios extraídos,
- actualización del contador del segundo conjunto de usuarios con el contenido del valor de sus datos personales respectivos. 65
Breve descripción del dibujo
[0018] La presente invención será entendida mejor gracias a las figuras adjuntas, donde:
- la figura 1 muestra un sistema con el centro de confianza conectado a Internet 5
- la figura 2 muestra un sistema donde el centro de confianza tiene la función de un proxy.
Descripción detallada
10
[0019] La invención consiste en un sistema de suscripción a un centro de confianza TC abierto por lo menos a una parte del público general, donde se alienta a un miembro suscriptor, a través de rasgos de sistema definidos, a tener un control completo de sus datos personales una vez éstos se han introducido en el sistema.
El miembro suscriptor es por lo tanto alentado a proporcionar datos reales al centro de confianza.
15
[0020] Tales rasgos del centro de confianza definido TC pueden consistir en estándares mínimos de calidad en el tratamiento de dichos datos proporcionados.
Por ejemplo, algunos sistemas existentes son capaces de llegar a descubrir el hecho de que un usuario de internet ha visitado sitios web de hoteles en Italia, e inmediatamente proponer ofertas de viajes a Italia con descuento a ese usuario. 20
Tales ofertas se pueden percibir como publicidad intrusiva e indeseada.
Un estándar mínimo de calidad puede consistir en la definición, con cada usuario individual, de hasta qué punto tales ofertas automatizadas se pueden generar y mostrar.
[0021] Otra característica de sistema definida puede también consistir en proporcionar la posibilidad de eliminar 25 verdaderamente y de forma fiable un historial de datos para el usuario individual.
[0022] En una forma de realización particular de la invención, una característica del sistema está diseñada para proporcionar transparencia completa a un usuario suscriptor.
30
[0023] En una forma de realización particular de la invención, el sistema proporciona un nivel diferenciado de control a un usuario suscriptor, sobre el tipo de datos que él introduce en el sistema.
[0024] Como primer ejemplo, una primera categoría de nivel de control se asigna a las preferencias del usuario en deportes. 35
Tales datos de preferencia pueden consistir en sus valoraciones personales en deportes.
Por ejemplo, un usuario A deja al sistema saber que él prefiere el baloncesto al fútbol, el fútbol al tenis, y el tenis al windsurfing.
Tales datos de preferencia también pueden consistir en valoraciones personales sobre varios equipos participantes en un deporte dado. 40
Como otro ejemplo, un usuario B puede revelar, con un nivel determinado de propiedad y control, la información de que él prefiere un determinado equipo de baloncesto a otro equipo de baloncesto dado.
[0025] Como segundo ejemplo, se asigna una segunda categoría o nivel de control a los hobbies del usuario.
45
[0026] Como tercer ejemplo, un segundo nivel de control se asigna a la orientación política del usuario.
Datos sobre la orientación política pueden por lo tanto ser considerados, por el usuario, como más delicados que las preferencias sobre deportes o hobbies, y ser concedidos un nivel más restrictivo de protección contra acceso externo que no sea del usuario.
50
[0027] Como cuarto ejemplo, un tercer nivel de control se asigna a las preferencias orientación o hábitos sexuales del usuario.
[0028] Como ejemplo adicional, un nivel de control se asigna a las características de perfil de inversor del usuario.
Tales características pueden ser conservadurismo financiero, tolerancia al riesgo, inclinación a las inversiones 55 alternativas, al comercio justo o preferencias de preservación de la naturaleza en las opciones de inversión, o similares.
[0029] En una forma de realización particular de la invención, el sistema proporciona un nivel diferenciado de control sobre los diferentes tipos de datos tal y como se ha mencionado anteriormente. 60
[0030] Este control se puede ejecer de formas diferentes:
a) directamente a través de opciones explícitas,
65
b) indirectamente, por ejemplo a través de la definición de reglas de acceso,
c) mediante proxy, es decir, subcontrayendo un nivel de control a un tercero de confianza.
[0031] Para cada categoría, el usuario puede definir un valor del usuario que representa el valor de esta información para dicha categoría. 5
Se pueden aplicar distintas maneras de completar este valor.
- el usuario puede definir libremente el valor
- el sistema propone valores predefinidos, y el usuario selecciona uno 10
- el valor es automáticamente añadidoo por el sistema y simplemente reconocido por el usuario.
[0032] Cabe observar que el usuario puede decidir no compartir una categoría particular de sus datos personales. 15
[0033] De hecho, cuando una categoría coincide con el criterio de búsqueda del tercero, no se reenvía la categoría de nuevo a la tercera parte, sino la identificación de usuario.
Para una categoría dada, por ejemplo deporte, el usuario puede también decidir qué parte de su identificación es enviada. 20
El usuario puede seleccionar una dirección de correo electrónico dirección, un nombre, una ubicación, una cuenta de twitter o de facebook, es decir, información que puede utilizarse para permitir que el tercero proponga servicios o productos a dicho usuario.
[0034] El método anteriormente descrito se puede usar en un nivel más abstracto y de forma anónima. 25
La tercera parte podría estar sólo interesada en el número de clics para un criterio de búsqueda específico.
Por ejemplo, una empresa, antes de la apertura de una tienda deportiva en una ubicación específica, puede solicitud al centro de confianza obtener el número de gente que son asiduas del deporte en una zona geográfica cercana a la futura tienda.
En este caso, el centro de confianza no reenvía la identificación del usuario. 30
[0035] En este caso, cada categoría de los datos personales pueden tener de hecho dos valores del usuario, uno para tener acceso a la identificación del usuario y otro para simplemente participar en esta búsqueda anónima.
[0036] El resultado de la búsqueda puede dar un gran número de clics. 35
Por este motivo el presente método propone algunas características de optimización.
En el caso de que el valor del usuario pueda tener contenido diferente, es decir, para un usuario, 0,1 céntimos y para otro usuario, 0,2 céntimos, el centro de confianza organizará los datos transmitidos al tercero mediante agrupamiento de los usuarios con la misma cantidad.
El centro de confianza presenta la información por cantidad, por ejemplo 1200 usuarios a 0,1 céntimos y 2300 40 usuarios a 0,2 céntimos (de los usuarios que satisfacien el criterio de búsqueda).
La tercera parte puede luego decidir refinar la búsqueda añadiendo criterios de búsqueda adicionales y volver a realizar la solicitud al centro de confianza o puede aceptar la cantidad propuesta para el primer conjunto de usuarios.
[0037] En el criterio de búsqueda enviado por la tercera parte, esta última puede incluir un valor límite. 45
Este valor definirá cuántos clics serán devueltos al tercero por el centro de confianza.
Este valor límite corresponde al valor del usuario acumulado hasta que se alcanza el valor límite.
[0038] Es bien conocido que el interés por los datos personales es más alto si éstos son precisos.
Por eso el centro de confianza puede efectuar varias verificaciones en los datos personales con o sin la ayuda del 50 usuario.
El usuario puede tener un interés en que su datos sean convalidados, permitiendo así un valor más alto para cada categoría.
La verificación se centrará en la edad, género, dirección y otros datos personales.
Es más difícil verificar preferencias tales como color preferido, destino de vacaciones etc. 55
[0039] Cuando el perfil de usuario es verificado por el centro de confianza, el centro de confianza puede aumentar el valor del usuario.
La tercera parte puede también incluir en el criterio de búsqueda la posibilidad de acceder sólo a usuarios convalidados (y normalmente paga más) o a todos los usuarios. 60
[0040] En la figura 2, la forma de realización ilustra el caso en el que el centro de confianza TC hace la función de un proxy.
Los usuarios varios UT1, UT2 primero se conectan al centro de confianza TC y de este centro, tienen acceso a las páginas webs de la tercera parte TPWS1, TPWS2. 65
En este caso, el usuario primero se conecta a través del centro de confianza TC a un sitio web de la tercera parte
TPWS. Entonces, la funcionalidad del TC podría ser transparente y la identificación y autentificación del usuario tendrán lugar en una fase posterior.
[0041] En otra forma de realización, el proxy autentifica el usuario antes de acceder al TPWS.
5
[0042] El TPWS luego solicita la identificación del usuario y esta solicitud se pasa al TC. Este último puede controlar si los datos personales (todos o parte de ellos) del usuario son accesibles a este TPWS. En caso de que sí, los datos personales son enviados de nuevo al TPWS. Además de eso, el usuario se puede identificar por un identificador único para dicho TPWS, este identificador que es el mismo cada vez que el usuario se conecta al TPWS pero único para dicho TPWS. 10
[0043] En una forma de realización particular de la invención, el sistema proporciona un nivel diferenciado de control sobre los datos a través de rasgos de encriptación diferentes aplicados a los datos.
Según una primera forma de implementación de la invención, el usuario, a través de su terminal de usuario UT, se conecta a un centro de confianza TC y carga sus datos personales, gracias a una comunicación segura entre el 15 usuario y el centro de confianza.
[0044] Como se explicado anteriormente, los datos personales se dividen en categorías y cada categoría se asigna a un derecho de acceso particular.
En el derecho de acceso, se pueden definir diferentes datos como la tercera parte que tiene acceso permitido a 20 estos datos.
Este ajuste puede ser en forma de una lista de páginas webs de terceros (por ejemplo FacebookTM, TwitterTM, LinkedlnTM) que el usuario mete si los datos de esta categoría son accesible a este sitio web de terceros.
Los datos personales podrían también ser dibujos, textos de películas.
25
[0045] Además, es posible definir reglas para el aprovechamiento de los datos personales tales como la definición de la compensación financiera en el caso de que los datos personales se transfieran a un tercero.
Para cada categoría de datos personales, una cantidad particular puede ser definida.
[0046] El servicio de red de terceros TPWS puede también registrarse en la base de datos de confianza TDB. Un 30 perfil se puede definir al igual que una descripción del tipo de actividad (por ejemplo actividades deportivas, información).
Este tercero puede definir el tipo de usuarios que le interesan, tales como hombres jóvenes o personas con animales domésticos.
35
[0047] Este servicio de red también puede definir la compensación para acceder a los datos personales del usuario que coinciden con las categorías de interés por este servicio de red, esta compensación podría ser asociada al registro del usuario entero o dividido por categoría de datos del usuario.
[0048] En un segundo paso, el usuario accede a un sitio web de un tercero TPWS y es invitado a identificarse. 40
Para la obtención de los datos personales por el sitio web del tercero, este último inicia una conexión segura con el centro de confianza y transmite la identidad del usuario así como un identificador del sitio web del tercero.
[0049] El centro de confianza entonces autentificará al usuario a través de esta conexión y solicitará la credencial del usuario. 45
Esta puede ser en forma de una contraseña o estar basada en una operación más segura que implica una contraseña de un solo uso (utilizando una tarjeta personal que genera esta contraseña temporal).
Una vez el usuario ha sido autentificado, el centro de confianza verifica las condiciones de acceso a los datos personales que utilizan el identificador del sitio web del tercero.
A la vista de esta verificación, los datos personales son (o no son) devueltos al sitio web del tercero. 50
[0050] La solicitud al centro de confianza puede también incluir información de filtro.
El sitio web de la tercera parte puede estar interesado sólo en una parte de los datos personales (al usar el descriptor de los datos) o también puede limitar el tipo del tamaño de los datos.
En caso de que los datos personales comprendan una película de 500 Mbytes, el sitio web de la tercera parte puede 55 especificar el tamaño máximo de los datos solicitados.
En cambio o además del tamaño, el sitio web de la tercera parte puede especificar el tipo de datos en el que está interesado, por ejemplo preferencias, imágenes, etc.
[0051] Para identificar al usuario, la tercera parte puede recibir un identificador único del centro de confianza, 60 identificador que identifica el usuario por un lado pero que es único para la tercera parte por otro lado.
En este caso, la tercera parte recibe los datos personales del usuario actualmente accediendo a sus servicios sin conocer la identidad real del usuario.
Durante el proceso de autentificación, la tercera parte puede también añadir alguna/s categoría(s) de interés y transmitirlas al centro de confianza. 65
Este último puede luego verificar si el usuario actualmente autentificado corresponde con la categoría identificada
por la tercera parte y, en caso de que sí, los datos personales del usuario se pueden transmitir a la tercera parte.
En el caso de que el usuario haya definido una compensación financiera, y de que ésta haya sido aceptada por la tercera parte, se hace un crédito en la cuenta del usuario, crédito proporcionado por la tercera parte.
El contador del usuario se incrementará entonces.
5
[0052] Como se ha explicado anteriormente, el centro de confianza puede hacer la función de proxy.
La base de datos del centro de confianza contiene los datos personales y el proxy identifica primero al usuario.
Una vez identificado, el centro de confianza puede vigilar la comunicación entre el terminal de usuario y un sitio web.
Cuando el usuario ha bloqueado algunos datos personales, tales como el número telefónico, el centro de confianza puede advertir al usuario en el caso de que el número telefónico sea solicitado. 10
Para el modo de proxy, el objetivo es de atrapar datos personales que transiten del usuario al sitio web.
Es difícil bloquear un sitio que solicite datos personales pero es fácil bloquear los datos que nosotros conocemos (es decir, los datos dados por el usuario al centro de confianza).
En este modo, el proxy actúa como un dispositivo DLP (de prevención de pérdida de datos).
15
[0053] En una versión más ligera, es posible cargar una aplicación de software pequeña en el ordenador del usuario para almacenar su identificación de usuario para el centro de confianza.
Cuando el usuario accede a un servicio de redde un tercero, teniendo él mismo una cuenta con el centro de confianza, el usuario puede autorizar el acceso a sus datos personales a este tercero (generalmente a cambio de una compensación). 20
Esta autorización puede ser en forma de clic en un logo del centro de confianza en la página web de la tercera parte.
Para mantener el anonimato del usuario, la tercera parte transmite a la aplicación del usuario un identificador (IDTP) del tercero.
La aplicación del usuario almacena el identificador del usuario (IDU), una clave personal (KUpr), la clave privada de un par de claves asimétricas, y una clave del centro de confianza (KTpu), la clave pública del centro de confianza. 25
[0054] La aplicación del usuario genera dos criptogramas, el primer criptograma (IDU)KTpu es obtenido por la encriptación del identificador del usuario IDU con la clave de centro de confianza KTpu, y el segundo criptograma (IDTP)KUpr se obtiene por la encriptación del identificador del tercero IDTP por la clave personal KUpr.
Se debe observar que el segundo criptograma representa para la tercera parte un identificador único que permite 30 comprobar si este usuario ya ha visitado esta tercera parte.
En caso de que sí, los datos recogidos durante la visita precedente, así como los datos personales posibles de este usuario pueden utilizarse para personalizar presentación de la oferta de red.
[0055] En el caso que el segundo criptograma sea nuevo, significa que este usuario se conecta a la tercera parte por 35 primera vez.
La tercera parte puede acceder el centro de confianza y puede transmitir el primer criptograma así como su propia identificación.
El centro de confianza puede desencriptar el primer criptograma para determinar de qué usuario se trata.
El centro de confianza puede devolver al tercero los datos personales de dicho usuario cuando el usuario ha 40 autorizado esta transmisión y las reglas de compensación se cumplen.
[0056] En vez de claves asimétricas, las claves personales pueden ser una clave secreta simétrica.
[0057] Según una forma de realización de la invención, durante la inicialización de los datos personales con el centro 45 de confianza, o en una fase posterior, el usuario puede recibir material criptográfico en forma de un certificado electrónico o un par de claves asimétricas.
Este material criptográfico se almacena en el dispositivo del usuario tal como un ordenador portátil, smartphone, tableta.
Este material se usa durante los pasos de autentificación realizados por el sitio web de la tercera parte. 50
Después de que el sitio web del tercero ha iniciado la conexión con el centro de confianza, los datos intercambiados entre el usuario y el centro de confianza se encriptan usando este material criptográfico.
Como consecuencia, el sitio web de la tercera parte no puede interferir en el procedimiento de autentificación y no puede entender los datos intercambiados.
55
[0058] Según otra forma de realización, un sitio web de una tercera parte puede enviar una solicitud para obtener datos personales de usuarios.
En esta solicitud, este sitio web puede definir su proposición respecto a la compensación por el acceso a los datos personales así como los criterios de búsqueda.
El centro de confianza buscará entonces en su base de datos los datos del usuario que corresponden con el criterio 60 de búsqueda.
Una vez se ha encontrado un usuario, el centro verifica que las condiciones de acceso relacionadas con estos datos permiten la transmisión de estos datos.
Esta verificación puede tener en cuenta las condiciones de acceso generales tales como si esta categoría es accesible a terceros o si la tercera parte tiene permitido explícitamente el acceso a estos datos. 65
[0059] En ambos casos, el usuario puede definir criterios financieros para tener acceso a su datos y el centro de confianza compara las expectativas del usuario y la propuesta de la tercera parte.
Si se encuentra una correspondencia, los datos personales del usuario se transfieren al tercero y se realiza el crédito por la compensación ofrecida por la tercera parte.
5
[0060] En esta forma de realización particular de la invención, el sistema proporciona una posibilidad al usuario de monetizar la comunicación, bajo condiciones predefinidas, de ciertos de su datos personales a terceras partes que están dispuestas a compensarle por este tipo de comunicación.
[0061] Tales condiciones predefinidas pueden incluir el permiso para, o una denegación de permiso para, revender 10 datos personales a terceras personas sujetas a los niveles de control mencionados anteriormente.
[0062] Para implementar el método de la invención, el centro de confianza tiene capacidades de tratamiento y de almacenamiento, así como medios de telecomunicación.
El centro de confianza está preferiblemente conectado a Internet de modo que los usuarios pueden colgar sus datos 15 personales.
Las capacidades de tratamiento están a cargo de la protección de los datos personales, de organizarlos y de realizar la búsqueda solicitada por las terceras partes.
Claims (5)
- REIVINDICACIONES1. Método para controlar el acceso a datos personales de un usuario (UT1, UT2) por un centro de confianza (TC) que comprende al menos una base de datos (TDB) que comprende, para un usuario específico, ubicaciones de memoria para datos personales, condiciones de acceso asociadas a los datos personales y datos de gestión, 5- cargar por un usuario en la base de datos (TDB) del centro de confianza (TC) sus datos personales y asignar condiciones de acceso a dichos datos, donde dichos datos personales están divididos en al menos dos categorías con dos condiciones de acceso diferentes, donde cada categoría está asociada a un valor del usuario,- solicitar acceso al centro de confianza (TC) por una tercera parte (TPWS) a los datos personales de una 10 pluralidad de usuarios (UT), donde dicha solicitud comprende criterios de búsqueda,caracterizado por el hecho de que los datos de gestión comprenden además al menos un contador,y en caso de que la tercera parte no haya indicado un valor de la tercera parte:- ejecutar por el centro de confianza (TC) el criterio de búsqueda sobre los datos personales de los usuarios para determinar un primer conjunto de usuarios que coincidien el criterio de búsqueda, 15- devolver a la tercera parte (TPWS) información que muestra la cantidad del primer conjunto de usuarios que coinciden con el criterio, así como la suma del valor del usuario de cada usuario del primer conjunto,- reconocer toda o parte de la suma por la tercera parte, definiendo así un segundo conjunto de usuarios que puede comprender todo o parte del primer conjunto,- devolver los datos personales del segundo conjunto de usuarios para que la suma cubra los valores 20 acumulados de los usuarios extraídos,si no:- dicha solicitud comprende además el valor de la tercera parte,- ejecutar por el centro de confianza (TC) el criterio de búsqueda en los datos personales de los usuarios para determinar un segundo conjunto de usuarios que coinciden el criterio de búsqueda para el que el valor 25 del usuario es igual o inferior al valor de la tercera parte,- devolver los datos personales del segundo conjunto de usuarios,y- actualizar el contador del segundo conjunto de usuarios con el contenido del valor de sus respectivos datos personales. 30
- 2. Método según la reivindicación 1, donde la información que muestra la cantidad del primer conjunto de usuarios que coinciden con el criterio comprende los pasos de:- agrupar todos los usuarios del primer conjunto de usuarios que tienen el mismo valor del usuario,- transmitir a la tercera parte (TPWS), la cantidad de usuarios por grupo. 35
- 3. Método según la reivindicación 1, donde la tercera parte (TPWS) transmite un valor límite con su solicitud, y donde otro conjunto de usuarios es seleccionado de entre el segundo conjunto de usuarios de modo que la suma del valor del usuario de cada usuario del otro conjunto no exceda el valor límite.40
- 4. Método según cualquiera de las reivindicaciones 1 a 3, donde la solicitud por la tercera parte (TPWS) comprende datos de filtración, el paso de transmitir los datos personales comprende un paso de filtración de los datos personales según los datos de filtración antes de la transmisión de éstos al sitio web de la tercera parte.
- 5. Método según cualquiera de las reivindicaciones 1 a 4, donde éste comprende los pasos de: 45- verificar al menos algunos de los datos personales,- asignar un valor del usuario diferente si los datos personales han sido verificados con éxito.
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201161530416P | 2011-09-02 | 2011-09-02 | |
| US201161530416P | 2011-09-02 | ||
| EP11191213 | 2011-11-29 | ||
| EP11191213.5A EP2600583A1 (en) | 2011-11-29 | 2011-11-29 | Method to control the access of personal data of a user |
| PCT/EP2012/066837 WO2013030260A1 (en) | 2011-09-02 | 2012-08-30 | Method to control the access of personal data of a user |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2558169T3 true ES2558169T3 (es) | 2016-02-02 |
Family
ID=47755367
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES12761562.3T Active ES2558169T3 (es) | 2011-09-02 | 2012-08-30 | Método para controlar el acceso de datos personales de un usuario |
Country Status (15)
| Country | Link |
|---|---|
| US (1) | US9021604B2 (es) |
| EP (2) | EP2600583A1 (es) |
| JP (1) | JP6100781B2 (es) |
| KR (1) | KR20140057580A (es) |
| CN (1) | CN103827883B (es) |
| AU (1) | AU2012300901B9 (es) |
| BR (1) | BR112014005023A2 (es) |
| CA (1) | CA2847326C (es) |
| DK (1) | DK2751973T3 (es) |
| ES (1) | ES2558169T3 (es) |
| HU (1) | HUE027059T2 (es) |
| PL (1) | PL2751973T3 (es) |
| PT (1) | PT2751973E (es) |
| SG (1) | SG2014010466A (es) |
| WO (1) | WO2013030260A1 (es) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9047228B2 (en) * | 2012-07-26 | 2015-06-02 | Sap Se | Systems and methods for data privacy and destruction |
| US10255598B1 (en) | 2012-12-06 | 2019-04-09 | Consumerinfo.Com, Inc. | Credit card account data extraction |
| ES2606726T3 (es) * | 2014-02-24 | 2017-03-27 | Nagravision S.A. | Método de acceso a los datos de al menos una persona física o moral o de un objeto |
| US10861105B2 (en) * | 2014-09-26 | 2020-12-08 | Hrb Innovations, Inc. | Computer readable medium, system, and method of providing a virtual venue for the transfer of taxpayer-specific information |
| RU2592460C1 (ru) * | 2015-03-31 | 2016-07-20 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ управления привилегиями потребителей персональных данных |
| US10334051B1 (en) * | 2016-04-11 | 2019-06-25 | DND Partners LLC | System for collecting and securely exchanging wireless data among a marketplace of users |
| GB2560585A (en) * | 2017-03-17 | 2018-09-19 | Digi Me Ltd | Data processing apparatus and methods |
| CN108156132B (zh) * | 2017-11-20 | 2023-06-30 | 北京三快在线科技有限公司 | 访问行为数据处理方法、系统、设备及可读存储介质 |
| US11520922B2 (en) * | 2018-01-22 | 2022-12-06 | Todd Jeremy Marlin | Method for personal data administration in a multi-actor environment |
| WO2020220119A1 (en) * | 2019-05-02 | 2020-11-05 | Iisaac Inc. | System and method for user-controllable cloud-based data sharing |
| GB2590691B (en) * | 2019-12-24 | 2023-04-19 | Geromics Ltd | Method for securely and privately sharing user data items with third parties |
| US11507695B2 (en) | 2020-05-27 | 2022-11-22 | At&T Intellectual Property I, L.P. | Trusted system for sharing user data with internet content providers |
| US11483397B2 (en) | 2021-03-19 | 2022-10-25 | At&T Intellectual Property I, L.P. | Trusted system for providing customized content to internet service provider subscribers |
| US11611623B2 (en) | 2021-03-19 | 2023-03-21 | At&T Intellectual Property I, L.P. | Trusted system for providing customized content to internet service provider subscribers |
| US12437102B2 (en) | 2021-11-30 | 2025-10-07 | International Business Machines Corporation | Secure sharing of personal data in distributed computing zones |
| US11695772B1 (en) * | 2022-05-03 | 2023-07-04 | Capital One Services, Llc | System and method for enabling multiple auxiliary use of an access token of a user by another entity to facilitate an action of the user |
| US20250335630A1 (en) * | 2024-04-29 | 2025-10-30 | Plume Design, Inc. | System and methods for establishing and leveraging secure access to data across wi-fi networks |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6055513A (en) * | 1998-03-11 | 2000-04-25 | Telebuyer, Llc | Methods and apparatus for intelligent selection of goods and services in telephonic and electronic commerce |
| US7308413B1 (en) * | 1999-05-05 | 2007-12-11 | Tota Michael J | Process for creating media content based upon submissions received on an electronic multi-media exchange |
| US20030154171A1 (en) * | 2000-03-31 | 2003-08-14 | Hewlett Packard Company | Apparatus and method for selling personal information |
| US7962603B1 (en) * | 2000-06-06 | 2011-06-14 | Nobuyoshi Morimoto | System and method for identifying individual users accessing a web site |
| US7818219B2 (en) * | 2001-12-27 | 2010-10-19 | American Hungarian Technologies Inc. | Electronic realty and transaction system and method therein |
| US20030149654A1 (en) * | 2002-01-16 | 2003-08-07 | Harrington Kevin F. | Interactive security brokerage system |
| JP2005202577A (ja) * | 2004-01-14 | 2005-07-28 | Nec Corp | 個人情報開示システム、個人情報開示方法 |
| US7607164B2 (en) * | 2004-12-23 | 2009-10-20 | Microsoft Corporation | Systems and processes for managing policy change in a distributed enterprise |
| US8364670B2 (en) * | 2004-12-28 | 2013-01-29 | Dt Labs, Llc | System, method and apparatus for electronically searching for an item |
| US20060155695A1 (en) * | 2004-12-29 | 2006-07-13 | Uwe Pyka | Global search for items using a request broker |
| US7925592B1 (en) * | 2006-09-27 | 2011-04-12 | Qurio Holdings, Inc. | System and method of using a proxy server to manage lazy content distribution in a social network |
| US7877368B2 (en) * | 2007-11-02 | 2011-01-25 | Paglo Labs, Inc. | Hosted searching of private local area network information with support for add-on applications |
| US20100088364A1 (en) * | 2008-10-08 | 2010-04-08 | International Business Machines Corporation | Social networking architecture in which profile data hosting is provided by the profile owner |
| BR112012014285A2 (pt) * | 2009-12-18 | 2016-07-05 | Intel Corp | técnicas para oferecer contexto a prestadores de serviços utilizando incentivos e privacidade controlada por usuário |
| CN101778099B (zh) * | 2009-12-31 | 2012-10-03 | 郑州信大捷安信息技术股份有限公司 | 可容忍非信任组件的可信网络接入架构及其接入方法 |
| US20120310683A1 (en) * | 2011-06-06 | 2012-12-06 | Carter Michael M | Engine, system and method of providing cloud-based business valuation and associated rules-based services |
| US10217117B2 (en) * | 2011-09-15 | 2019-02-26 | Stephan HEATH | System and method for social networking interactions using online consumer browsing behavior, buying patterns, advertisements and affiliate advertising, for promotions, online coupons, mobile services, products, goods and services, entertainment and auctions, with geospatial mapping technology |
| US20140006260A1 (en) * | 2012-07-02 | 2014-01-02 | John H. Pilcher | Employment System and Method |
-
2011
- 2011-11-29 EP EP11191213.5A patent/EP2600583A1/en not_active Withdrawn
-
2012
- 2012-08-30 EP EP12761562.3A patent/EP2751973B1/en active Active
- 2012-08-30 ES ES12761562.3T patent/ES2558169T3/es active Active
- 2012-08-30 CA CA2847326A patent/CA2847326C/en active Active
- 2012-08-30 US US14/342,709 patent/US9021604B2/en active Active
- 2012-08-30 DK DK12761562.3T patent/DK2751973T3/da active
- 2012-08-30 WO PCT/EP2012/066837 patent/WO2013030260A1/en not_active Ceased
- 2012-08-30 BR BR112014005023A patent/BR112014005023A2/pt not_active IP Right Cessation
- 2012-08-30 JP JP2014527649A patent/JP6100781B2/ja not_active Expired - Fee Related
- 2012-08-30 AU AU2012300901A patent/AU2012300901B9/en not_active Ceased
- 2012-08-30 PT PT127615623T patent/PT2751973E/pt unknown
- 2012-08-30 HU HUE12761562A patent/HUE027059T2/en unknown
- 2012-08-30 SG SG2014010466A patent/SG2014010466A/en unknown
- 2012-08-30 KR KR1020147005726A patent/KR20140057580A/ko not_active Ceased
- 2012-08-30 PL PL12761562T patent/PL2751973T3/pl unknown
- 2012-08-30 CN CN201280042703.XA patent/CN103827883B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP6100781B2 (ja) | 2017-03-22 |
| EP2600583A1 (en) | 2013-06-05 |
| PL2751973T3 (pl) | 2016-03-31 |
| PT2751973E (pt) | 2016-01-26 |
| HUE027059T2 (en) | 2016-08-29 |
| BR112014005023A2 (pt) | 2017-03-21 |
| AU2012300901B9 (en) | 2015-07-23 |
| SG2014010466A (en) | 2014-09-26 |
| US20140215638A1 (en) | 2014-07-31 |
| EP2751973A1 (en) | 2014-07-09 |
| AU2012300901B2 (en) | 2015-07-16 |
| CN103827883A (zh) | 2014-05-28 |
| EP2751973B1 (en) | 2015-10-21 |
| JP2014531069A (ja) | 2014-11-20 |
| US9021604B2 (en) | 2015-04-28 |
| CA2847326A1 (en) | 2013-03-07 |
| WO2013030260A1 (en) | 2013-03-07 |
| KR20140057580A (ko) | 2014-05-13 |
| CA2847326C (en) | 2020-10-20 |
| DK2751973T3 (da) | 2016-02-01 |
| CN103827883B (zh) | 2016-06-22 |
| AU2012300901A1 (en) | 2014-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2558169T3 (es) | Método para controlar el acceso de datos personales de un usuario | |
| US20250068713A1 (en) | Data management systems and methods | |
| ES3003034T3 (en) | Secure online access control to prevent identification information misuse | |
| US9807100B2 (en) | System and method for private social networking | |
| Gupta | Social networking sites and their security issues | |
| US20190303929A1 (en) | Using out-of-band mobile device possession attestation to release verified user identity attributes during internet transactions | |
| CA3076452A1 (en) | Method and system for secure communication | |
| CN106416336A (zh) | 识别和/或认证系统和方法 | |
| Khasim et al. | An improved fast and secure CAMEL based authenticated key in smart health care system | |
| Aïmeur et al. | Upp: User privacy policy for social networking sites | |
| JP6225494B2 (ja) | 情報処理サーバ、情報処理システム、および、情報処理方法 | |
| US20160014109A1 (en) | Universal Relationships, system and method to build and operate a repository to manage and share trusted information of entities and their relationships. | |
| AU2014200729A1 (en) | An improved authentication method | |
| Peras et al. | Influence of GDPR on social networks used by omnichannel contact center | |
| Rahman et al. | PriSN: a privacy protection framework for healthcare social networking sites | |
| Li | Context-aware attribute-based techniques for data security and access control in mobile cloud environment | |
| Chieng et al. | Multi-Facet Trust Model for Online Social Network Environment | |
| Lee et al. | Design and implementation of faith, an experimental system to intercept and manipulate online social informatics | |
| Alexander et al. | Privacy shield securing privacy in social networks | |
| Adams et al. | Combining social authentication and untrusted clouds for private location sharing | |
| Law et al. | Conviction: A subscription-based decentralized network for relationship | |
| Ferrari | Emerging Trends in Access Control | |
| KR20200112088A (ko) | 개인정보보호를 위한 사용자 속성 기반 접근 제어 관리 장치 및 방법 | |
| Abendroth et al. | D5. 2 Amendment Building Blocks of ABC Technology | |
| Dechev et al. | CHALLENGES TO THE SECURITY OF USERS USING FACEBOOK APPLICATIONS |