超级会员免费看
迈向隐私选项的形式化语言
1. 引言
信息自决意味着个人能够掌控自己的个人数据。具体来说,个人可以访问、更正甚至删除存储在公司或机构客户数据库中的个人数据,还能反对将其数据披露给第三方。不过,这种掌控也可以表现为个人同意披露数据以换取合理补偿。
有一种观点认为,存在一个受监管的“国家信息市场”,这是个人信息在机构、客户和第三方之间交易的唯一场所。这个市场成为了一个控制点,个人和机构能在平等的基础上行使控制权并主张权利。该方法结合了监管、技术和市场三个领域的优势来保障隐私:监管营造安全环境,技术用于授权数据使用,市场则确定数据的公平价格。
公司和机构存储的客户数据具有很高的价值,例如可用于个性化定价和定向广告等。为了符合法律法规,机构若要将数据用于其他目的,需获得个人同意并给予补偿。然而,确定公平补偿的价值并非易事。个人在披露数据时,若无法直接控制数据的后续使用,就需要预估数据披露的后果。
一种明确描述数据披露相关权利和义务的语言至关重要。这种语言对数据披露方和接收方都有帮助。个人可用其确定数据使用的明确条件,如限制使用目的和时间范围;机构则可将其作为管理参考,明确数据使用条件和停用时间。在合适的法律框架下,这种语言的陈述能形成具有法律权利和义务的合同。
为填补相关研究空白,我们致力于为数据披露合同指定一种形式化语言——隐私选项语言(POL),它需满足以下要求:
- 具备表达隐私选项概念的能力。
- 能够涵盖现有方法,如 PrimeLife 策略语言(PPL)中的“粘性策略”。
- 语法和语义易于扩展和伸缩。
PPL 是一种访问控制语言,规定访问权限;而 POL 是合同语言,规定数据披露和使用
订阅专栏 解锁全文
扫一扫
1361
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
