11、利用访问权限构建公平系统

利用访问权限构建公平系统

在当今数字化时代，个人数据的保护和访问权变得至关重要。相关法律明确规定，个人对其数据拥有访问权，违反此权利会受到制裁。本文将探讨如何通过扩展安全策略来保障这些权利，构建一个公平的系统。

1. 引言

个人数据涵盖了与自然人相关的各类信息，受到众多法律的保护，如法国的《数据处理、数据文件和个人自由法》、欧盟的相关指令以及《个人数据自动处理保护公约》等。这些法律在数据处理时会考虑多种因素，许多国家也设立了专门机构来执行这些法律，例如法国的国家信息与自由委员会（CNIL）。

CNIL负责确保信息技术服务于公民，保障公民的权利和隐私。它告知人们他们的权利和义务，例如人们有权直接询问文件负责人是否持有自己的信息，并要求其提供数据的完整性。行使访问权有助于控制数据的准确性，必要时人们还可以提出更正或删除数据的请求。法律对侵犯个人数据访问权的行为进行处罚，CNIL在2012年和2014年都对相关机构进行了罚款。为了预防此类问题，CNIL在指南中建议识别实现访问权的实际方法，并确保这些权利始终能够得到行使。

我们的工作旨在通过增强安全策略，加入权利规则，检测规则的违规行为，并分析策略以提前识别可能阻碍权利行使的情况。扩展安全策略可以表达用户的利益，避免权利受到侵犯。我们提出了一个形式化模型来表达上下文相关的权利，即权利与特定的上下文条件相关联，当条件满足时权利激活，相应的行动应该能够执行，否则即为权利侵犯。

在我们的模型中，义务和权利都可能导致违规和制裁，但权利侵犯的语义与有期限的义务不同。权利侵犯并非是用户未在期限内执行行动，而是系统环境或用户行为导致行动无法执行。此外，我们还识别出权利和义务之间可能存在的冲突，例如满足义务可能导