CN113077253B - 便携式电子装置、计算机可读介质及个人信息管理方法 - Google Patents

便携式电子装置、计算机可读介质及个人信息管理方法 Download PDF

Info

Publication number
CN113077253B
CN113077253B CN202011223481.4A CN202011223481A CN113077253B CN 113077253 B CN113077253 B CN 113077253B CN 202011223481 A CN202011223481 A CN 202011223481A CN 113077253 B CN113077253 B CN 113077253B
Authority
CN
China
Prior art keywords
personal information
information
electronic device
portable electronic
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011223481.4A
Other languages
English (en)
Other versions
CN113077253A (zh
Inventor
李在永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Snp Laboratory Co ltd
Original Assignee
Snp Laboratory Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Snp Laboratory Co ltd filed Critical Snp Laboratory Co ltd
Publication of CN113077253A publication Critical patent/CN113077253A/zh
Application granted granted Critical
Publication of CN113077253B publication Critical patent/CN113077253B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/04Forecasting or optimisation specially adapted for administrative or management purposes, e.g. linear programming or "cutting stock problem"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/0482Interaction with lists of selectable items, e.g. menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04847Interaction techniques to control parameter settings, e.g. interaction with sliders or dials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Human Computer Interaction (AREA)
  • Databases & Information Systems (AREA)
  • Development Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Technology Law (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Game Theory and Decision Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本公开提供了便携式电子装置、计算机可读介质及个人信息管理方法。本公开涉及个人信息管理。本文公开的各种实施方式涉及个人信息管理装置、个人信息管理系统、个人信息管理方法以及记录个人信息的计算机可读非暂时性介质。在示例中,提供了一种基于区块链或通过使用基于区块链的智能合约的个人信息管理方法。在另一示例中,提供了一种操作成管理个人信息的便携式电子装置和系统。在另一示例中,提供了一种个人信息管理所需的其中记录有计算机代码的计算机可读非易失性记录介质。

Description

便携式电子装置、计算机可读介质及个人信息管理方法
相关申请
本申请基于并要求于2020年1月6日提交的韩国专利申请10-2020-0001595和2020年2月28日提交的韩国专利申请10-2020-0025472的优先权的权益,这两个申请的内容均通过参引并入本文。
技术领域
本公开涉及个人信息管理。本文公开的各个实施方式涉及个人信息管理装置、个人信息管理系统、个人信息管理方法以及存储个人信息的计算机可读非暂时性介质。例如,本文中公开了基于区块链或使用基于区块链的智能合约的个人信息管理方法、便携式电子装置和用于管理个人信息的系统以及记录了用于个人信息管理的计算机代码的计算机可读非易失性信息存储介质。
背景技术
当个人订阅各种服务比如电子商务时,个人将个人信息传递给服务提供商(例如,电子商务公司),并且服务提供商在其监督下使用数据库管理接收到的个人信息。然而,服务提供商的收集和存储的个人信息可能会导致与《个人信息保护法》等相关的法律负担,并且在订购服务时收集的个人信息通常无法及时更新,因此,时间精度无法保证。另外,当订阅/更改/取消服务时,个人不方便一一输入/修改/删除个人信息。更严重的是,一旦个人将其个人信息传递给服务提供商,就很难找出其个人信息在何处以及如何被使用,而且在许多情况下,尽管个人信息已用于营销目的,个人无法因此而获得回报。
由于这种情况,尽管服务用户订阅了服务,他们还是倾向于不同意个人信息的使用,或者倾向于仅输入服务订阅所需的最少个人信息。因此,服务提供商收集的个人信息的利用价值也正在下降。
最近,MyData技术引起了注意,MyData技术是指一系列过程,其中,个人作为信息所有者可以在个人生活中积极地管理、控制和利用其信息,比如信用管理、资产管理、甚至健康状况。然而,常规的MyData技术基于这样的框架:该框架抓取存储在服务提供商的数据库中的个人信息并将个人信息存储在一个或更多个单独的服务器上,这仍然使大量个人信息面临被侵入的风险。换句话说,存在缺乏趋于保护隐私的设计来保护个人信息的问题。
发明内容
根据本公开的一个或更多个实施方式,个人可以通过趋于保护隐私的设计在个人的监督下简单、方便且安全地管理他们的信息。个人在控制其个人信息的同时,还可以与希望使用个人信息的各种服务提供商进行简单且安全的交易。
此外,可以进行快速且安全的个人信息交易,使得可以以高透明度和可靠性来确保个人信息和实时交易的最新性。
通过本公开要实现的技术目标不限于上述技术目标,并且本公开所属领域的技术人员基于以下描述可以清楚地理解本文中未描述的其他技术目标。
附图说明
现在根据一些实施方式提供附图的简要描述。
图1a和图1b是示出了根据各种实施方式的个人信息管理系统的示意框图;
图2a和图2b是用于说明图1a和图1b的个人信息管理系统的个人信息管理装置的操作的框图;
图3a和图3b示出了用于设定个人信息的去识别化等级的画面的示例;
图4是示出了根据实施方式的用于更详细地说明由处理器处理个人信息的操作的操作模块的详细框图;
图5a和图5b是用于更详细地说明根据基于区块链的各种实施方式的图2a和图2b的个人信息管理装置的框图;
图6是示出了根据各种实施方式的安装在个人信息管理装置中的个人信息钱包应用程序的代表操作的流程图;
图7是用于说明通过基于区块链的智能合约实现个人信息交易的个人信息钱包应用程序的操作的参考图;
图8是示出了与风险等级有关的个人信息钱包应用程序的操作的实施方式的流程图;
图9是示出了与风险等级有关的个人信息钱包应用程序的操作的另一实施方式的流程图。
图10示出了通过执行安装于在用户终端中实现的个人信息管理装置中的个人信息钱包应用程序而示出的个人信息交易的使用权发布画面的示例。
图11示出了通过执行安装在于用户终端中实现的个人信息管理装置中的个人信息钱包应用程序而示出的用于检查个人信息状态的画面的示例。
图12示出了通过执行安装在于用户终端中实现的个人信息管理装置中的个人信息钱包应用程序而示出的用于检查MyData状态的画面的示例;以及
图13示出了通过执行安装在于用户终端中实现的个人信息管理装置中的个人信息钱包应用程序而示出的用于检查服务提供商的使用状态的画面的示例。
具体实施方式
参考以下结合附图详细描述的实施方式,本公开的其他优点和特征以及实现该优点和特征的方法将变得明显。然而,本公开不限于以下公开的实施方式,而是可以以彼此不同的各种形式来实现。仅提供实施方式以使得本公开将是完整的并且将本发明的范围充分传达给本领域技术人员,并且本公开仅由权利要求的范围来限定。
本文中使用的术语仅是为了描述实施方式的目的,而不意在是限制性的。在本说明书中,单数形式也包括复数对象,除非在短语中另有特别说明。术语“和/或”是指所列举的构型中的每个构型或其各种组合。
同时,本说明书中使用的术语“~部分”、“~单元”、“~块体”、“~模块”等可以表示用于处理至少一个功能或操作的单元。例如,上述术语可能意味着软件或硬件元件、比如现场可编程门阵列(FPGA)或专用集成电路(ASIC)。然而,这并不意味着“~部分”、“~单元”、“~块体”、“~模块”等仅限于软件或硬件。例如,“~部分”、“~单元”、“~块体”、“~模块”可以配置成位于可寻址存储介质中、或者可以配置成使一个或更多个处理器动作。
因此,作为示例,“~部分”、“~单元”、“~块体”、“~模块”包括诸如软件元件、面向对象的软件元件、类元件以及任务元件、过程、功能、性能、程序、子例程、程序代码段、驱动器、固件、微代码、电路、数据、数据库、数据结构、表、阵列和变量之类的元件。在“~部分”、“~单元”、“~块体”、“~模块”中提供的元件和功能可以组合成较少数量的元件和“~部分”、“~单元”、“~块体”、“~模块”,或者可以进一步分为其他元件和“~部分”、“~单元”、“~块体”、“~模块”。
在下文中,将参照附图详细描述本公开的各种实施方式。
图1a和图1b是示出了根据各种实施方式的个人信息管理系统的示意性框图。参照图1a所示,个人信息管理系统允许用户管理个人信息,以使得用户可以将个人信息置于用户的监督之下,并自行决定个人信息的用途,并为此,个人信息管理系统包括通过网络2彼此通信连接的个人信息管理装置1和个人信息请求服务器3。网络2包括短距离有线/无线通信网络、比如Wi-Fi、蓝牙、局域网(LAN)和/或长距离有线/无线通信网络、比如蜂窝网络、有线/无线互联网和广域网(WAN))。个人信息请求服务器3向个人信息管理装置1请求个人信息,以接收用户的个人信息或查看个人信息管理装置1中的个人信息。个人信息请求服务器3的个人信息的“查看”可以以各种方式执行,只要所查看的个人信息没有导出到个人信息管理装置1的外部即可。例如,可以通过发送程序代码来执行该操作,该程序代码可以在个人信息管理装置1中执行以访问该个人信息管理装置1中的个人信息。在实施方式中,不导出到个人信息管理装置1的外部意味着所查看的个人信息未按原样导出,并且可以允许在去识别化操作之后、比如移除用于识别个人的识别符之后导出已经去识别化的个人信息。在另一实施方式中,这可能意味着即使已经去识别化的个人信息也不会被导出到个人信息管理装置1的外部。另外,不导出到外部的信息的范围和/或水平可能根据用户的个人信息使用许可范围而有所不同。
作为代表,在下文对个人信息管理装置1进行了简单且清楚的说明。然而,在各种实施方式中,存在多个个人信息管理装置,并且可以将所述多个个人信息管理装置连接至个人信息请求服务器3。因此,个人信息管理装置1可以在各种有线或无线终端中实现,各种有线或无线终端包括智能电话、导航终端、个人计算机、膝上型计算机、平板个人计算机(PC)、可穿戴装置(例如,智能手表、智能眼镜、头戴式显示器(HMD))、有线和无线广播接收器(例如,智能电视(TV))、音频/视频(A/V)系统、数字标记等。特别地,当个人信息管理装置1在便携式电子装置——智能电话、平板电脑、可穿戴装置等——中实现时,可以确保个人信息本身的准确性和实时性,并且随时随地管理个人信息更加方便,使得可以进一步保护个人信息的隐私及其管理。尤其是近来,智能电话已经在许多方面成为日常生活的必需品,因此,当将个人信息管理装置1在智能电话中实现时,由于用户一直随身携带智能电话,因此对于用户而言更加方便。
根据实施方式,个人信息管理装置1包括处理器10、显示器20、传感器30、通信单元40和存储单元50。响应于来自个人信息请求服务器3的请求,处理器10根据个人信息管理装置1的用户设定的使用许可范围,允许查看个人信息管理装置1中的个人信息,并允许将与所查看的个人信息相对应的个性化信息显示在显示器20上。另外或者替代性地,处理器10准备将适合于由用户设定的使用许可范围的个人信息发送至个人信息请求服务器3,并且允许与所发送的个人信息相对应的定制服务信息显示在显示器20上。
定制信息可以直接从由服务提供商(包括委托的服务器运营商)操作的个人信息请求服务器3提供,或者可以基于从个人信息请求服务器3提供的信息由个人信息管理装置1处理和获取。
在实施方式中,个人信息请求服务器3由经营个人信息管理业务的人或已经由服务提供商委托以请求和管理个人信息的人操作。在这种情况下,个人信息请求服务器3仅简单地保留为个人信息的中介,在业务中实际使用个人信息的主体成为第三方(例如,服务提供商),并且从第三方服务提供商提供定制信息。下面将参照图1b对具有这种结构的个人信息管理系统进行更详细的描述。
同时,命名为“个人信息请求”的服务器3仅基于以下事实:即,“个人信息请求”服务器3充当下述作用相当的角色:请求来自个人信息管理装置1的个人信息,并且不一定仅意为以个人信息管理业务为名义而实施或作业的人。换句话说,个人信息请求服务器3可以由利用个人信息执行更有效且面向客户的服务业务的人操作。在这种情况下,还可以由个人信息请求服务器3提供定制信息。另外,个人信息请求服务器3不仅意味着一个物理服务器,而且可以在分布于网络中的多个服务器中实现。
处理器10通过执行程序代码来进行各种数据处理或操作,并且控制显示器20、传感器30、通信单元40和/或存储单元50。程序代码包括操作系统、中间件和/或应用程序。在实施方式中,可以用一个或更多个程序来实现程序代码。处理器10可以包括主处理器(例如,中央处理器或应用处理器)和子处理器(例如,图形处理器和信号处理器),该子处理器可以独立操作或与主处理器一起操作。子处理器可以实现为与主处理器相比使用更低的功率,或者专门用于指定的功能。处理器10的功能的部分可以被分离,并且附加地或替代性地,可以在显示器20、传感器30、通信单元40和/或存储单元50的一部分中实现,并且在这种情况下,实现方案包括软件和/或硬件方法。
显示器20被实现为触摸屏显示器以支持触摸交互作用,使得个人信息管理装置1的用户可以通过一个或更多个触摸/手势输入而直接输入个人信息,或者可以设置用于个人信息的使用许可范围。为此,显示器20可以包括用于感测触摸或手势(包括因触摸的压力变化)的电路。在输入个人信息和/或设置使用许可范围时,明显的是,在个人信息管理装置1中未示出的其他输入/输出工具(例如,键盘、按钮、鼠标、电子笔、扬声器、麦克风)可以单独使用或与触摸/手势交互组合使用。
传感器30感测个人信息管理装置1的操作状态(例如,功率、温度)或外部环境(例如,触摸、压力、照度或用户状态),并创建对应于所感测的状态的信号或数据值。传感器30可以包括例如图像传感器、触摸传感器、姿态传感器、声音传感器、陀螺仪传感器、气压传感器、磁性传感器、加速度传感器、抓握传感器、接近传感器、颜色传感器、红外(IR)传感器、生物特征传感器、温度传感器和湿度传感器。传感器30可以用于与个人信息的输入、查看和使用有关的各种通知。
存储单元50包括易失性存储器和/或非易失性存储器,并且不仅存储将由处理器10执行的程序代码和数据,而且还存储由个人信息管理装置1的其他元件创建的、或者从其他元件或外部接收的各种信息或数据,其他元件例如为显示器20、传感器30和/或通信单元40。特别地,存储单元50存储使用个人信息管理装置1的用户的个人信息。所存储的用户的个人信息可以由用户直接输入或者可以从外部接收。在实施方式中,个人信息的至少一部分从提供服务的各种服务器通过网络2被取回而作为MyData,并且用户可以仅输入或更新除所接收到的MyData以外的个人信息。用户也可以先输入个人信息,然后取回MyData以进行更新。
参照图1b,个人信息管理系统包括个人信息管理装置1、网络2和个人信息请求服务器3,这与图1a的个人信息管理系统类似,并且该个人信息管理系统还包括提供服务的服务器4。在本文中,与在图1a中的个人信息管理装置、网络和/或个人信息请求服务器所起的作用大致相同的个人信息管理装置1、网络2和/或个人信息请求服务器3在图1b中具有相同的附图标记,并且重复的描述将被省略。
提供服务的服务器4由服务提供商(包括委托的服务器运营商)来操作。就像个人信息管理装置1那样,作为代表,在下文简单且清楚地描述了提供服务的服务器4。在各种实施方式中,存在多个提供服务的服务器,并且所述多个提供服务的服务器可以连接至个人信息请求服务器3和/或个人信息管理装置1。因此,通过服务提供商提供的服务涵盖了所有在线可用的服务,包括电子商务、金融和保险。根据实施方式,提供服务的服务器4由与个人信息请求服务器3分开的另一方操作。在这种情况下,查看存储在个人信息管理装置1中的个人信息或从个人信息管理装置1接收个人信息的对象是个人信息请求服务器3,而不是提供服务的服务器4。个人信息请求服务器3“查看”个人信息管理装置1中的个人信息。个人信息请求服务器3基于所查看的个人信息或所接收到的个人信息通过网络2从提供服务的服务器4请求预定的或定制的信息。提供服务的服务器4将所请求的预定的信息发送到个人信息请求服务器3和/或个人信息管理装置1。在实施方式中,从提供服务的服务器4发送到个人信息请求服务器3和/或个人信息管理装置1的预定的或定制的信息意为要通过个人信息管理装置1向用户显示的个性化信息。例如,个人信息请求服务器3查看个人信息中的“隆鼻后遗症并希望进行修正手术”,并且在没有标识符信息的情况下仅从提供服务的服务器4请求关于“隆鼻后遗症和修正手术”的信息。如此,提供服务的服务器4不能指定个人信息管理装置1的用户,因为仅简单地提供了服务(例如,市场营销)所需的信息,而删除了识别信息或使识别信息去识别化。此外,由于个人信息管理装置1没有直接向提供服务的服务器4发送请求,并且所请求的信息也没有直接从提供服务的服务器4发送至个人信息管理装置1,因此对于提供服务的服务器4而言,指定个人信息管理装置1的用户并且因此识别请求信息的个人是较难的。在另一实施方式中,个人信息请求服务器3可以将去识别化的个人信息“居住在首尔的30多岁的职业女性”发送至提供服务的服务器4,并从提供服务的服务器4接收对应的定制信息“居住在首尔的30多岁的职业女性所喜欢的香水清单”以将其发送至个人信息管理装置1。
在另一实施方式中,如果提供服务的服务器4向个人信息请求服务器3请求收集关于“修正性鼻整形术”的个人信息以识别想要进行“修正性鼻整形术”的一组个人,则个人信息请求服务器3查看存储在个人信息管理装置1中的个人信息中的“想要进行修正性鼻整形术”、将所查看到的个人信息假名化以消除标识符信息,然后将该被假名化的个人信息发送至提供服务的服务器4,被假名化的个人信息指示这是“想要进行修正性鼻整形术的个人”,或者在个人信息管理装置1的用户允许发送个人信息的情况下,个人信息请求服务器3将带有标识符的个人信息发送至提供服务的服务器4,带有标识符的个人信息表明这是“想要进行修正性鼻整形术的个人”。
在实施方式中,基于从提供服务的服务器4发送至个人信息请求服务器3或个人信息管理装置1的预定服务信息来生成定制信息。在以上示例中,个人信息请求服务器3可以预先将从提供服务的服务器4接收到关于“整形外科后遗症和修正性手术后遗症”的信息作为包括“鼻整形术后遗症和修正性手术”在内的上位类别的信息,然后提取关于“整形外科后遗症和修正性手术后遗症”的信息,并将该信息作为定制信息传输至个人信息管理装置1。
个人信息管理装置1根据个人信息的使用许可范围来处理个人信息。在实施方式中,个人信息被处理成使得该个人信息中的个人是不可识别的,提供服务的服务器4不能从该个人信息找到该个人的身份,因此保护了该个人的隐私。下面将详细描述根据个人信息的使用许可范围来处理个人信息的方法。
图2a和图2b是用于说明图1a和图1b的个人信息管理系统的个人信息管理装置1的操作的框图。参照图2a和图2b,个人信息管理装置1包括个人信息钱包应用程序100、个人信息存储单元200和个人信息请求应用程序300。在实施方式中,个人信息钱包应用程序100和个人信息请求应用300以存储在图1a和图1b的存储单元50中的程序代码实现并且由处理器10执行。个人信息存储单元200物理上位于图1a和图1b的存储单元50中,并且在功能上与存储单元50大致相同,但是个人信息存储单元200在软件方面被清楚地考虑和命名以描述与个人信息钱包应用程序100有关的操作。个人信息存储单元200可以是可以由个人信息钱包应用程序100专门使用的存储空间,或者可以是可以与个人信息管理装置1的其他程序代码共享的存储空间。
个人信息钱包应用程序100和/或个人信息请求应用程序300可以是产品中安装在个人信息管理装置1中的本机应用程序(app),或者可以由个人信息管理装置1的用户安装。安装可以以各种方式执行,但通常是通过网络2从App商店下载并安装的。由于个人信息钱包应用程序100可以独立制作并以各种形式提供以被安装在支持各种操作系统的便携式电子装置中,个人信息钱包应用程序100可以安装在由不同制造商制造的各种便携式电子装置中,以执行下述个人信息管理,因此具有不同装置的各种用户可以管理个人信息是有利的。在实施方式中,当安装了个人信息钱包应用程序100和个人信息请求应用程序300时,对应的应用程序图标分别显示在显示器20上,并且用户可以通过在应用程序图标上的触摸交互来容易地启动应用程序。显然,个人信息钱包应用程序100和个人信息请求应用程序300在其他方案中的安装和执行也是可能的。
顾名思义,个人信息钱包应用程序100通常在应用程序中实现,但是个人信息钱包应用程序100的至少一部分可以实现为操作系统和/或中间件的一部分,或者可以通过交换信息或在需要的情况下通过与操作系统和/或中间件的交互而进行协作来执行其功能。个人信息钱包应用程序100也可以以单个程序实现,或者可以实现为多个程序的集合以执行其功能。个人信息钱包应用程序100的至少一部分可以在硬件电路中实现以执行其功能。
用户可以在个人信息钱包应用程序100中创建帐户。在实施方式中,用户通过个人信息钱包应用程序100生成密钥对(秘密密钥+公共密钥),然后将所创建的公共密钥注册在个人信息钱包应用程序100中以创建用户帐户。为此,个人信息钱包应用程序100可以包括密钥对创建模块。在其他实施方式中,用户也可以通过输入准可识别信息、比如他/她的出生日期、年龄、地址、地区等或者输入可识别信息、比如唯一的ID、证书、电子邮件地址、生物特征信息等来创建账户。
用户可以在个人信息钱包应用程序100中注册他或她的个人信息。个人信息包括:(i)具有标识符的可识别信息(例如,社会安全号码、电话号码、电子邮件地址等),通过标识符可以对个人进行识别,(ii)准识别信息(例如,出生日期、年龄、地址、地区等),通过准识别信息难以立即识别个人但可以通过进行组合而相对容易地识别个人;和/或(iii)包括诸如个性和特征之类的隐私信息的属性信息(例如,爱好、搜索字词、应用/Youtube历史记录、年收入、购物信息等)。通过个人信息钱包应用程序100将注册的个人信息存储在个人信息存储单元200中。根据实施方式,在个人信息钱包应用程序100对由用户输入的个人信息进行加密并将其存储在个人信息存储单元200中之后,可以仅允许已经通过用户认证的用户进行检索、查看、修改和/或下载存储在个人信息存储单元200中的个人信息。用户认证等级和方案可以以各种方式实现,并且根据用于认证的等级,允许用户使用个人信息的权限可能会有所不同。例如,可以以这样的方式来实现:即,仅允许通过低等级用户认证(例如,密码)的用户进行检索或查看、以及仅允许通过高等级用户认证(例如,密码+生物特征识别组合)的用户进行下载或观看。
个人信息钱包应用程序100用作一种平台来允许个人信息管理装置(多个个人信息管理装置)1的用户在将用户的个人信息保持在用户的管理下的同时,与愿意利用个人信息提供定制服务的各种服务提供商进行个人信息交易。个人信息请求应用程序300独立地或响应于来自个人信息请求服务器3和/或提供服务的服务器4的请求而从个人信息钱包应用程序100请求个人信息。响应于该请求,个人信息钱包应用程序100允许个人信息请求应用程序300“查看”个人信息。查看个人信息意味着个人信息仅在个人信息管理装置1中提供,而不会从个人信息管理装置1中导出。换句话说,个人信息钱包应用程序100检索存储在个人信息存储单元200中的个人信息、或处理所检索到的个人信息,以将个人信息发送至个人信息请求应用程序300,但是个人信息请求应用程序300不将该个人信息发送至个人信息管理装置1外部的个人信息请求服务器3或提供服务的服务器4。作为替代,个人信息请求应用程序300可以从个人信息请求服务器3或提供服务的服务器4请求并接收与检索到的个人信息相对应的预定服务信息。
在另一实施方式中,当响应于来自个人信息请求服务器3和/或提供服务的服务器4的请求而向个人信息钱包应用程序100请求个人信息请求应用程序300时,个人信息钱包应用程序100检索存储在个人信息存储单元200中的个人信息、或处理所检索到的个人信息,以将个人信息发送至个人信息请求应用程序300,并且个人信息请求应用程序300将所接收到的个人信息发送至位于个人信息管理装置1外部的受制于由用户设定的使用许可范围的个人信息请求服务器3或提供服务的服务器4。替代性地,个人信息从个人信息钱包应用程序100直接发送至受制于由用户设定的使用许可范围的个人信息请求服务器3或提供服务的服务器4。另外,个人信息请求服务器3或提供服务的服务器4可以直接从个人信息钱包应用程序100请求个人信息。
在实施方式中,个人信息钱包应用程序100或个人信息请求应用程序300从个人信息请求服务器3或提供服务的服务器4接收要被提供至个人信息管理装置1并为用户显示的定制信息。例如,个人信息请求应用程序300在个人信息中查看作为隐私信息的“鼻整形术后遗症和想要进行修正性手术”,然后经由个人信息请求服务器3从服务提供的服务商4请求关于“鼻整形术和修正性手术”的信息。类似地,由于关于“鼻整形术和修正性手术”的信息经由个人信息请求服务器3发送至个人信息请求应用程序300,因此提供服务的服务器4可能无法识别个人信息管理装置1的用户,并且可能无法识别请求信息的个人。
在另一实施方式中,当提供服务的服务器4请求个人信息请求服务器3和/或个人信息请求应用程序300收集想要进行“修正性鼻整形术”的个人的个人信息以识别想要进行“修正性鼻整形术”的一组个人时,个人信息请求应用程序300通过个人信息钱包应用程序100查看个人信息中的“想要进行修正性鼻整形术”,然后将假名化且没有标识符信息——标识符信息指示这是“想要进行修正性鼻整形术的个人”——的个人信息发送至个人信息请求服务器3和/或提供服务的服务器4,或者在个人信息管理装置1的用户允许发送标识符信息的情况下,个人信息请求应用程序300将具有标识符信息——该标识符信息指示这是“想要进行修正性鼻整形术的个人”——的个人信息发送至个人信息请求服务器3和/或提供服务的服务器4。作为中介,个人信息请求服务器3可以将没有标识符信息的假名化的个人信息或具有标识符信息——标识符信息指示这是“想要进行修正性鼻整形术的个人”——的个人信息发送至提供服务的服务器4。
在另一实施方式中,个人信息请求应用程序300可以将去识别化的个人信息“居住在首尔的30多岁的职业女性”发送至提供服务的服务器4,并从提供服务的服务器4接收对应的定制服务信息“居住在首尔的30多岁的职业女性所喜欢的香水清单”。在另一实施方式中,基于从提供服务的服务器4发送至个人信息请求服务器3或个人信息请求应用程序300的预定信息来创建定制信息。在以上示例中,个人信息请求服务器3可以预先从提供服务的服务器4接收关于“整形术和修正性手术的后遗症”的信息,作为包括“鼻整形术后遗症和修正性手术”的上位信息,然后提取关于“整形术和修正性手术的后遗症”的信息,并在需要时将该信息作为定制信息发送至个人信息请求应用程序300。另外地或替代性地,个人信息请求应用程序300可以预先从提供服务的服务器4接收包括“鼻整形术后遗症和修正性手术”上位信息,然后提取关于“整形术和修正性手术的后遗症”的信息,以生成定制信息。
提供至个人信息请求应用程序300、个人信息请求服务器3和/或提供服务的服务器4的个人信息通过受制于由用户设定的使用许可范围的处理器10来准备。为了设定使用许可范围,处理器10在显示器20上输出设定画面,以用于供用户输入个人信息的类别、提供个人信息的服务提供商、和/或个人信息的去识别化等级。
图3a和图3b示出了用于设定个人信息的去识别化等级的画面的示例。参照图3a,设定画面设置成使得用户可以利用多个分类等级比如高/中/低来设定个人信息的去识别化等级。如图所示,当被设定成“高”时,处理器10将个人信息处理成使得用户不可识别。例如,可以删除比如可识别个人的社会安全号码和电话号码的信息、或者使某些数字或字母隐去,如“居住在首尔的30多岁的职业女性”,因此不可识别该个人。这种去标识的个人信息仅能在营销等方面在统计上使用。
参照图3b,基于个人信息的类别或用于评估个人信息的评估标准来提供设定画面。个人信息的类别可以包括例如基本信息、家庭信息、就业信息、唯一可识别信息、教育信息、车辆信息、房地产信息、爱好信息和/或通信信息。基本信息通常是准可识别信息比如姓名、年龄和地址,通过将这些信息进行组合来识别个人。敏感信息可以是诸如个人的属性或特征之类的隐私信息,并且可以包括登录信息、医疗信息、法律信息、服兵役信息、收入信息、信用信息、物理信息和/或认证信息。个人信息的类别可以是水平组织的,也可以组织成具有两个以上的层级结构的水平。评估标准可以包括例如可链接性、精选特征、推断可能性、特殊类别和位置。可链接性是指用于评估所提供的个人信息与其他公开的个人信息有多少可链接性的标准。例如,信息、比如基于Google标识符(ID)的国际移动设备标识符(IMEI)的应用程序使用历史以及AD id是非常重要的,AD id在装置使用过程中使用并用作收集大量信息的中心。精选特征表明个人信息本身具有多少精选特征。例如,诸如社会安全号码、电话号码、电子邮件地址等之类的标识符信息是非常重要的,通过这些标识符信息来识别个人。推断可能性是下述评估标准:该评估标准指示基于所提供的个人信息的组合来识别用户的可识别程度。例如,诸如年龄、职业、位置信息等之类的准标识符信息是非常重要的,通过对这些信息进行组合可以相对容易地识别个人。特殊类别是隐私信息、比如个人的属性和特征并且是指敏感的个人信息(例如,健康信息、信用信息、宗教、政治倾向)。例如,根据一个标准,在链接器被删除之后,具有高可链接性的个人信息被提供至服务提供商,使得通过与其他信息进行链接,用户是不可识别的,并且在标识符被删除或在进行防止推理后无法推断用户时,与敏感类别(例如,服兵役历史)相对应的个人信息——可能会透露个人隐私——可以被提供至服务提供商以仅用于统计。用户可以为每个个人信息类别设定个人信息的去识别化等级、或者可以为每个服务提供商设定个人信息的去识别化等级。可以针对每一项个人信息按照期限(例如,对仅一年而言是高去识别化等级、一年之后则是低去识别化等级)、按照使用次数(例如在10次使用之后阻止、完全允许等)等以各种标准来设定个人信息的去识别化等级。用户也可以调节个人信息的去识别化等级。
处理器10可以在显示器20上输出下述界面:用户可以通过该界面随时检查哪些个人信息被设定成去识别、哪些服务提供商将被提供有该去识别化的个人信息、以及为去识别设定了哪个去识别化等级。例如,在服务提供商1(应用程序#1)的情况下,可以显示出:去识别化等级被设定为低并且被设定成使得属于特殊类别的用户的健康信息例如年龄和健康状况可以被提供至服务提供商1(应用程序#1)。在服务提供商2(应用程序#2)的情况下,可以显示出:去识别化等级被设定为高并且被设定成使得可以将位置信息和信用卡信息提供至服务提供商2(应用程序#2)。为了快速且直观地理解,较浅颜色的项目可以意为去识别化等级设定为相对较低的,而较深颜色的项目可以意为去识别化等级设定为相对较高的。类似地,即使在相同颜色的情况下,这也可能意味着如果透明度或色度较低,则去识别化等级较低,如果透明度或色度较高,则去识别化等级较高。
处理器10进行验证,以确定通过个人信息请求服务器3和/或个人信息请求应用程序300请求个人信息的服务提供商是否是适于由用户设定的使用许可范围的用户(和/或是否请求提供正确的信息),并仅允许服务提供商在通过验证后使用该信息。验证可以以各种方案进行。例如,验证可以由受信任的第三方进行,并且使用加密技术的验证也是可能的。
在实施方式中,处理器10在由用户设定的个人信息的使用许可范围的条件下参与形成智能合约,个人信息的使用许可范围关于个人信息的类别、关于将被提供个人信息的一个或更多个服务提供商的信息、以及个人信息的去识别化等级。智能合约是一组数字形式的承诺,其可以被定义为包括各方用于履行承诺的协议,合约的条件以数字形式编码并嵌入硬件或软件中,并且该合约可以在条件满足时自动执行。因此,当从个人信息请求服务器3和/或个人信息请求应用程序300请求个人信息时,在请求的验证(谁请求了什么信息以及出于什么目的)完成、从而确认:满足个人信息智能合约的执行条件,可以快速提供所请求的信息,而无需额外的工作或延迟。
下面将与区块链一起描述智能合约的实现的详细描述。智能合约的实现并不一定与区块链密不可分,但是区块链的使用确保了智能合约的更高透明度。
在实施方式中,在个人信息的处理中,处理器10根据由用户通过上述设定画面设定的个人信息的使用许可范围来处理存储在存储单元50中的个人信息。存储单元50存储各种个人信息。在实施方式中,个人信息包括标识符数据、隐私数据和非隐私数据。处理器10可以使包括标识符的个人信息去识别化,以将该个人信处理成假名化数据。例如,由于分配至个人信息管理装置1并存储在个人信息管理装置1中的电子装置值本身可以是具有标识符的个人信息,因此可以删除该电子装置值的至少一部分,以通过假名化模块将该电子装置值处理成假名化数据。此外,处理器10可以在将隐私信息处理成匿名数据时将隐私信息去识别。例如,记录在用作个人信息管理装置1的智能电话中的位置信息是隐私信息并且可以在被处理成匿名数据时被去识别。
可以在用户设定个人信息的使用许可范围之后的任何时间处执行个人信息处理,但是可能期望的是预先处理个人信息以进行更快的信息传输。作为示例,只要处理功率有余量(例如,当具有30%或更多的功率的闲置时自动执行),处理器10就可以处理个人信息。为了确保信息的准确性或最新性,还可以在请求个人信息后立即仅处理所请求的个人信息。
图4是示出了用于更详细地说明根据实施方式的处理器10处理个人信息的操作的操作模块的详细框图。参照图4,处理器10包括去识别化模块11和隐私保护评分模块13。在实施方式中,各个模块可以以程序代码实现并且由处理器10执行以处理个人信息。
去识别化模块11使用个人信息去识别技术来使个人信息去识别。如本文中所使用的,去识别包括处理数据的操作以防止以各种方案推断用户是谁,比如删除标识符或假名以使用户是不可识别的、以及链接至其他数据。在实施方式中,去识别化模块11可以通过删除或替换用户标识符而使包括标识符(例如,用户标识符)的信息去识别化。包括标识符的信息是指下述个人信息:通过该个人信息本身可以识别用户(例如,社会保险号和电子邮件)。对于去识别化,例如,将一个或更多个电话号码的至少一部分用随机值替换,或者将由用户创建的隐私信息(例如,浏览cookie)删除或去识别化,以使用户是不可识别的。
更具体地,可以通过使用假名化、聚合、数据缩减、数据隐藏、数据掩蔽或差分隐私中的至少一者来执行去识别化,但是不必限于此。
假名化是将数据主体的名称更改为另一名称的方法,其中可以包括启发式假名化以根据预定规则替换与标识符相对应的值、使用具有预定规则的算法对与标识符相对应的值进行加密、或者将与标识符对应的值用预定外部变量值来替换。
聚合是指通过值的总和或值的平均值来处理多个标识符的数值。聚合包括用于聚合整个个人信息的聚合、用于聚合个人信息的仅某些部分的微观聚合、对聚合值应用取整标准(例如,向上取整、向下取整)的取整、或重新排列,该重新排列用于对数据进行重新排列以在保持现有信息值的同时使个人是不可识别的。
数据缩减包括删除标识符的全部或部分或者删除所有标识元素以及标识符。数据隐藏是指将标识符的特定值转换成特定范围。例如,数据隐藏可以包括隐去或随机取整,在隐去方式中,将某个值转换成平均值或类别值;在随机取整中,将某个值向上或向下取整。
数据遮蔽是指使标识符的某些值不可见的处理。例如,标识符可以用替换字符(例如,*)或空格替换,或者可以添加任何数字或符号。差异性隐私有意地将不确定性噪声插入数据中,从而使个人不可识别。例如,差异性隐私将噪声添加到处理包括个人信息的信息集和不包括个人信息的信息集的结果值中的每个结果值,使得结果值的分布具有一定程度或更小程度的差异。
隐私保护评分模块13将根据由用户设定的个人信息的去识别化等级的量化风险等级与实际去识别化的个人信息的量化风险等级进行比较。该分数以数值示出了在执行了去识别之后根据去识别化的个人信息可识别出用户的可能性,即,示出了可以实际识别或推断出用户的风险与由用户设定的个人信息的去识别化等级之间的关系。由用户设定的去识别化等级越高,通过去识别化的个人信息识别的用户的可能性就越小。然而,即使进行了去识别,根据个人信息的类型、去识别方案以及已经公开的个人信息,个人可能被识别的实际风险的值可能与基于由用户设定的个人信息的去识别化等级预测的风险值不同。因此,需要将实际风险与预测风险进行比较并调整去识别化的程度。如果去识别化的个人信息的风险大于根据由用户设定的个人信息的去识别化等级的预测风险,则去识别化模块11可以执行附加的再处理以满足由用户设定的个人信息的去识别化等级。相反,如果去识别化的个人信息的风险小于预测风险,则无需对已经去识别化的个人信息执行再处理。
图5a和图5b是用于根据基于区块链的各种实施方式更详细地说明图2a和图2b的个人信息管理装置1的框图。
区块链是一种创新概念,可以确保交易信息的完整性和可靠性,而无需受信任的第三方,区块链是指一种数字分布式的数字化帐本并且以“块”为单位进行存储,其中在多台计算机上存储了相同的帐本副本。“块”被分成本体和标头,交易明细存储在本体中,加密代码存储在标头中。“区块”分布并存储在区块链网络参与者的节点上,并且当发生新交易或现有交易发生变化时,将创建一个新的区块并将其按时间顺序连接至现有区块,并且这些连接像链一样继续进行。
分布式帐本的操作结构是由预定的共识算法确定、自动化进行和操作的,所有网络参与者中的每一者均保留整个帐本并共同更新以反映新的交易。因此,即使交易信息在由一些参与者存储的区块中被破坏或伪造,由于对应的信息完整地存在于其余区块中,因此可以容易地识别和恢复该信息,因此通过共识算法确定要存储在区块中的数据被永久存储,不可能进行更改,并且数据具有高透明度,因为交易跟踪由于原则上所有参与者都可以访问而是容易的。因此,在通过利用由每个区块链节点管理的分布式账本来管理根据本公开的各个实施方式的个人信息时,作为信息提供者的个人和信息用户(主要是公司)两者可以安全地参与个人信息交易。在实施方式中,个人信息管理装置1、个人信息请求服务器3和/或提供服务的服务器4成为通过区块链网络5连接的区块链参与者。
区块链不仅用于保存诸如个人信息所有者、个人信息使用时间、次数、个人信息用户之类的交易记录,还用于将个人信息的使用条件、合约明细、合约签订、合约执行、合约变更状态等存储在每个块中,因此,在消除了存储错误或外部操纵风险的状态下,区块链被用作签订和执行合约的手段。如此,可以高度可靠地验证智能合约的执行条件是否被满足,并且因此可以在满足使用个人信息的条件时立即执行智能合约。
个人信息的使用权是使用用户的个人信息的权限,该权限由用户授予,并由想要使用个人信息的服务提供商获得。当用户的使用许可范围与服务提供商的使用要求一致时,可以认为签订了使用个人信息的合约,并且将根据该协议使用个人信息视为合约的执行。在实施方式中,基于智能合约来实现使用个人信息的权利的交易。可以基于用户的使用许可范围和/或服务提供商对个人信息使用的请求的细节来创建个人信息使用的条件以作为用于签订智能合约的条件。例如,个人信息使用的条件成为用于签订智能合约的条件,并且当满足条件时,签订合约并执行个人信息的使用。
使用凭证(票据)由用户针对服务提供商的请求发出或独立发出。使用凭证的“签发”是指合约的要约,并且处于达到接受要约之前的状态。换句话说,已发布的使用凭证并不意味着签订合约,在签订和执行合约之前应接受已发布的使用凭证。顾名思义,服务提供商可以通过出示使用凭证来使用个人信息。然而,如下所述,为了明确作为个人信息的拥有者的用户的决定权,即使接受已发布的使用权,也可以执行合约,即服务提供商可以在个人信息的所有者进行确认之后使用个人信息。
在实施方式中,个人信息钱包应用程序100允许用户通过上述设定画面来设定使用许可范围,并且发布包括在该设定范围内确定的使用条件的使用权(作为数字数据)。所发布的使用权可以包括作为使用条件的例如个人信息的可用类别、去标识等级和/或服务提供商信息。在另一实施方式中,在指示了个人信息的类别和去标识等级但对服务提供商没有限制的情况下,任何人都可以使用该个人信息。使用期限、使用次数、使用目的等可以添加至使用条件中。在实施方式中,使用个人信息的目的可以被分类为基本功能、市场营销、统计处理、研究、用户概况分析和个性化广告,并且一种使用权可以被实现为具有一个或更多个目的。实际上,如果不超出用户的使用许可范围,则可以以各种组合来指示使用条件。例如,尽管用户设定了一年的使用期限,但考虑到目标个人信息的类别特征、去识别化等级、服务提供商等,个人信息钱包应用程序100可以发布具有使用期限为六个月的两个使用权。在低等级的去识别或敏感的个人信息的情况下,可以发布较短时间段(例如,小时、天、周、月等)的使用权。还可以确定反映服务提供商信用等级的使用期限。
在另一实施方式中,使用权(票据)可以由服务提供商发布。所发布的使用权可以包括作为使用条件的例如要使用的个人信息的类别、目标用户信息和/或目标地址。目标用户信息是指关于被期望查看或收集的目标个人的信息,并且在实施方式中,目标用户信息可以指示为“20岁至30岁(基本信息)、拥有1辆车(车辆信息)、硕士以上学历(教育信息)”。目标地址是指个人信息请求的目的地,并且在实施方式中,当要在用户终端中查看该目标地址时,该目标地址指示为具有查看权限的个人信息请求应用程序300的名称。并且当个人信息将被传递至个人信息请求服务器3和/或提供服务的服务器4时,目标地址被指示为IP地址。使用期限、使用次数、使用目的等可以添加至使用条件。关于使用期限、次数、使用目的等的上述实施方式的描述在此处适用。然而,可以通过想要使用个人信息的服务提供商(主要是服务提供商)所期望的项目的各种组合来确定使用条件。
参照图5a,从操作功能的角度来看,安装在个人信息管理装置1中的个人信息钱包应用程序100包括管理单元110、个人信息提供单元120和区块链通信单元130。在实施方式中,个人信息钱包应用程序100的管理单元110可以在由用户设定的个人信息的使用允许范围的条件下创建要约,并将要约展示给个人信息请求服务器3。要约可以指定服务提供商,服务提供商可以使用个人信息或可以将个人信息作为类别信息。在实施方式中,类别信息可以包括服务业务的类型、区域、大小、历史、信用等级等。个人信息请求服务器3可以将声明的接受要约的意图发送至管理单元110。声明的接受意图包括关于想要使用个人信息的用户的信息。管理单元110可以通知个人信息管理装置1的用户声明的接受意图已经到达。在实施方式中,管理单元110可以显示小的弹出窗口,并且在用户触摸(点击)时进一步显示详细信息。在另一实施方式中,管理单元110使个人信息钱包应用程序100的图标的颜色(包括亮度、色度、光泽度、明亮度、透明度)和/或形状改变或使图标移动。具体地,可以在确定用户正盯着显示器20时显示这样的通知,并且当用户触摸(点击)或盯着图标时可以显示详细信息。
在另一实施方式中,个人信息钱包应用程序100的管理单元110可以从个人信息请求服务器3接收使用个人信息的要约。在要约中,要使用的个人信息和想要使用个人信息的服务提供商可以被指定。管理单元110可以向个人信息管理装置1的用户通知要约已经到达。在实施方式中,管理单元110可以在用户触摸(点击)时显示小的弹出窗口并进一步显示详细信息。关于用户通知的以上描述在此处也可以适用。另外,管理单元110可以将声明的接受用户的要约的意图发送至个人信息请求服务器3。与通过屏幕触摸等说明用户的意图的方案有关的以上描述在此处也可以适用。
当通过要约和承诺而签订合约时,服务提供商可以使用个人信息。在另一实施方式中,尽管已经达成承诺或发表承诺,但是管理单元110允许在用户再次经历关于要约或承诺的确认过程之后签订合约。该合约是在基于区块链的智能合约中实现的。签订智能合约的条件指示为由用户或服务提供商呈现的个人信息的使用条件,当双方同意时,签订智能合约。尽管实现了智能合约,但是除了要约和承诺之外,智能合约可以实现为使得可以在用户的确认过程之后执行。
在实施方式中,智能合约的要约以数字使用权(票据)的形式发布。区块链通信单元130将由管理单元110发布的使用权发送至区块链网络5,使得区块链参与者、特别是服务提供商可以看到该使用权。识别传递至区块链网络5的使用权的服务提供商可以通过区块链网络5和/或区块链通信单元130向管理单元110发表声明的承诺意图、即购买使用权的意图。当购买使用权的意图被发表时,管理单元110将该购买意图通知用户。以上对通知方案和合约签订的描述均适用于此。
想要使用个人信息的服务提供商还可以通过个人信息请求服务器3向个人信息钱包应用程序100发送使用个人信息的要约。在实施方式中,服务提供商的要约是以数字使用权(票据)的形式发布的并且被传输至区块链网络5,以便区块链参与者、特别是个人信息钱包应用程序100和/或个人信息请求服务器3和/或个人信息请求应用程序300可以看见。个人信息钱包应用程序100的管理单元110允许仅对被传递至区块链网络5的使用权中的与存储在个人信息存储单元200中的个人信息相匹配的使用权信息进行过滤和检索。管理单元110将匹配的使用权信息(即,服务提供商的使用个人信息的请求)通知给用户。以上对通知方案和合约签订的描述均适用于此。签订智能合约的含义是由个人信息钱包应用程序100发布的使用权是由服务提供商购买的,或者个人信息管理装置1的用户、个人信息的所有者允许使用由服务提供商发布的使用权(对个人信息使用的请求),使得服务提供商可以通过随后展示使用权来使用个人信息。同时,智能合约签订的事实通过区块链通信单元130被传送至区块链网络5并被记录在对应的块中。
管理单元110接收由服务提供商发布的使用权发布请求信息或关于使用权的批准请求信息,并检查与由服务提供商发布的所接收到的使用权发布请求信息或关于使用权的批准请求信息相对应的使用权是否已经被发布和存在。在实施方式中,检查对应的使用权是否存储在个人信息存储单元200或加密存储单元210中,在个人信息存储单元200中存储有先前发布的使用权,对应的使用权在加密存储单元210中被加密和存储。
与批准请求信息相对应的使用权是指下述使用权:该使用权的用于使用使用权的使用条件(用于执行智能合约的条件)比如个人信息(例如类别信息)的使用许可范围、使用期限、次数、使用目的等满足包括在由服务提供商发布的使用权发布请求信息或批准请求信息中的个人信息的使用请求范围。这种使用权允许服务提供商在用户同意下根据需要使用用户的个人信息。在实施方式中,如果用于使用使用权的条件的仅一部分被由服务提供商发布的使用权发布请求信息或关于使用权的批准请求信息满足,则可以通过个人信息请求服务器3或区块链网络5询问服务提供商是否接受剩余条件。在另一实施方式中,管理单元110可以根据用户、个人信息的所有者的意图询问是否可以将剩余条件变更成与服务提供商发布的使用权发布请求信息或关于使用权的批准请求信息相对应。上述要约和/或承诺和/或提供详细信息的通知方案可以按照原样或经过适当修改而应用于询问关于意图的方案。
如果确定不存在与请求相对应的使用权,则管理单元110发布新的使用权。为了发布,管理单元110通过上述通知方案和/或提供方案的详细信息来请求用户发布使用权。在实施方式中,管理单元110可以在显示器20上显示请求用户输入他或她的签名的画面。当通过用户的触摸、点击、生物特征信息(例如,指纹、虹膜)输入、签名文件附件、数字认证等输入签名时,管理单元110基于由用户设定的使用许可范围来发布新的使用权。在另一实施方式中,在用户已经设置了使用许可范围的情况下,并且如果可以根据使用权发布请求信息在该范围内发布使用权,则可以发布新的使用权,而无需请求用户再次发布使用权。
在未预先设定个人信息的使用许可范围的情况下,管理单元110可以在显示器20上显示设定画面,并用与使用权发布请求相对应的使用许可范围来指导用户,从而有助于提示用户做出决定。指导信息显示在设定画面或另外的画面上。在实施方式中,如果在设定画面上显示个人信息的类别(和/或子项)和用于选择的复选框,则用于选择与使用权发布请求信息相对应的个人信息的类别的复选框可以预先用处于停用的选择标记来检查,以及如果用户实际选择了该复选框,则可以启用选择标记。
新发布的使用权可以传递至请求发布使用权的服务提供商并由服务提供商使用。关于新发布的使用权的信息和交易信息也通过区块链通信单元130传送至区块链网络5,并被记录在对应的块中。
另外,管理单元110通过上述通知方案和/或提供方案的详细信息向用户请求批准,以请求用户对服务提供商发布的使用权的批准。在未预先设定个人信息的使用许可范围的情况下,上述描述也可以照原样应用。用户的批准被传递至请求批准的服务提供商,并且使用权利可以用于使用个人信息。关于新批准的使用权的信息和交易信息也通过服务提供商和/或区块链通信单元130传送至区块链网络5,并被记录在对应的块中。
参照图5b,除了个人信息钱包应用程序100之外,个人信息管理装置1还设置有个人信息请求应用程序300。在本文中,执行与图5a中的作用大致相同作用的个人信息钱包应用程序100、功能块和区块链网络5被提供相同的附图标记,并省略了重复的说明。个人信息请求应用程序300与个人信息钱包应用程序100交换信息,并且执行与图2a和图2b中的作用大致相同的作用,并且因此,被提供了相同的附图标记,并且将省略重复描述。然而,个人信息请求应用程序300可以通过基于区块链实现的智能合约与区块链网络5通信以执行上述使用权交易。在实施方式中,个人信息请求应用程序300基于与用户的交互来显示从提供服务的服务器4传送的信息。例如,通过与由电子商务公司操作的提供服务的服务器4配对来执行客户-服务器通信并接收商务信息,可以在显示器20上显示根据用户的个人信息准备的商务信息(个性化信息)。
另外,个人信息请求应用程序300将从提供服务的服务器4和/或区块链网络5传送的信息发送至个人信息钱包应用程序100。例如,关于由服务提供商发布的个人信息使用权(票据)的信息可以从提供服务的服务器4接收或者从区块链网络5取回,以将该信息发送至个人信息钱包应用程序100。
图6是示出了根据各种实施方式的安装在个人信息管理装置1中的个人信息钱包应用程序100的代表操作的流程图。参照图6,个人信息钱包应用程序100接收来自用户的对显示器20的触摸输入,并基于该触摸输入来设定个人信息的使用许可范围(601)。当接收到使用个人信息的请求时(602),可以根据所设定的个人信息的使用许可范围在个人信息管理装置1中查看个人信息(603)。使用许可范围的设定(601)可以执行成使得例如在接收到个人信息使用请求(602)之后,允许个人信息使用请求的至少一部分。接下来,与所查看的个人信息相对应的个性化信息被显示在显示器20上(604)。
图7是用于说明通过基于区块链的智能合约来实现个人信息交易的个人信息钱包应用程序100的操作的参考视图。个人信息钱包应用程序100可以创建智能合约并将智能合约传送至区块链,并且在存在与智能合约相对应的用于个人信息的请求的情况下,个人信息钱包应用程序100可以将基于所设定的个人信息的去识别化等级处理的个人信息传送至区块链。参照图7,在实施方式中,个人信息钱包应用程序100发布使用个人信息的使用权,并将使用权传送至智能合约区块链(700)。发布使用权可以被认为是创建智能合约,但是在此阶段,智能合约对应于合约签订之前的要约状态。换句话说,所发布的使用权包含用于使用个人信息作为签订智能合约的条件的条件。使用权可以指示个人信息的可用类别、使用期限、允许使用的次数、目的和/或奖励(价格)。同时,为了使用个人信息,个人信息请求应用程序300向个人信息钱包应用程序100请求使用权的发布(701)或向智能合约区块链发送使用权发布请求(701’)。使用权发布请求信息可以包括要使用的个人信息的类别、目标用户信息、目标地址、使用期限、使用次数、目的和/或奖励(期望价格)。当接收到来自个人信息请求应用程序300的使用权发布请求时(701),个人信息钱包应用程序100基于使用权发布请求来发布使用权,并将使用权传送至智能合约区块链(702)。
此外,个人信息钱包应用程序100对来自智能合约区块链的使用权请求信息进行检索(703)。在实施方式中,使用权请求信息可以是由服务提供商发布的个人信息使用权(票据)。个人信息使用权可以包括要使用的个人信息的类别、目标用户信息、目标地址、使用期限、使用次数、目的和/或奖励(期望价格)。个人信息钱包应用程序100可以仅对与个人信息的使用许可范围相对应的由服务提供商发布的使用权请求信息或个人信息使用权进行过滤和检索。过滤基于目标用户信息来执行,该目标用户信息定义了包括在由服务提供商发布的使用权请求信息或个人信息使用权中的个人信息的所有者的类别。如果目标用户信息为空,则目标用户信息被视为针对所有个人信息所有者的使用权请求信息。个人信息钱包应用程序100批准与所请求的信息相对应的由服务提供商发布的所发布的使用权或个人信息使用权(704)。可以通过个人信息的所有者、即个人信息管理装置1的用户的签名来批准使用权。个人信息请求应用程序300呈现被批准的、所发布的使用权并向个人信息钱包应用程序100请求个人信息。可以通过发送使用权的ID号来呈现使用权。
个人信息钱包应用程序100验证所呈现的使用权的有效性(706)。在本文中,验证是指以下过程:在该过程中,通过检查使用权是否已由用户发布、是否已被用户批准、是否还没有到期、和/或是否已经被撤回来检查在呈现使用权时是否可以使用记录在使用权中的个人信息。在实施方式中,通过借助于智能合约区块链来检查使用权状态信息(例如,到期日期、是否撤回)而执行验证。个人信息钱包应用程序100的区块链通信单元130将用户签名信息传送至区块链网络5,并响应于该用户签名信息而接收验证结果。另外地或替代性地,可以通过检查记录在账本区块链中的使用情况发布、批准和/或状态信息来验证有效性。在另一实施方式中,在个人信息钱包应用程序100具有有效的使用权列表的情况下,可以通过检查列表来验证有效性。有效的使用权列表可以被实现成通过与智能合约区块链的通信来实时更新。当使用权的有效性被验证时,个人信息钱包应用程序100允许个人信息请求应用程序300查看个人信息(707)或提供要被传送至外部的个人信息(708)。个人信息可以以消息的形式来提供,或者个人信息可以以通过打开个人信息存储单元200的一次性令牌在终端中被检索的形式来提供。当完成了根据个人信息使用许可提供个人信息时,个人信息钱包应用程序100更新使用权状态(709)。通过在智能合约区块链上记录使用次数和使用内容(谁使用了什么信息用于什么目的)来执行使用权状态更新。同时,智能合约区块链经常更新账本区块链(710)
在实施方式中,个人信息钱包应用100可以在完成个人信息的提供之后向用户提供与使用个人信息有关的报酬。对于报酬,个人信息钱包应用程序100可以与个人信息请求服务器3或提供服务的服务器4通信,并且可以例如提供用户被保险的保险计划。
此外,个人信息钱包应用程序100允许在显示器20上显示用于延长使用权的使用期限的选择按钮,或者在使用权到期之前提供通知。在实施方式中,可以通过个人信息钱包应用程序100的应用程序图标来通知。上述通知方案和/或提供方案的详细信息也是适用的。
图8是示出了与风险等级有关的个人信息钱包应用程序100的操作的实施方式的流程图。参照图8,个人信息钱包应用程序100定期确定风险等级,甚至对于当前使用期限未到期或未超过使用次数的已发布的使用权而言也是如此(801)。在实施方式中,可以基于包括在使用权中的个人信息的类别、使用目的和/或使用次数来确定风险等级。此外,可以基于从外部接收到的使用权发布请求信息或包括在由服务提供商发布的个人信息使用权中的个人信息使用条件来确定。在另一实施方式中,也可以基于所使用的个人信息的使用状态来确定。
如果确定的风险等级超过参考风险等级(802),则撤消使用权(803)。可以以各种方案来执行使用权的撤回。在实施方式中,个人信息钱包应用程序100通知区块链网络5使用权不再有效。另外,个人信息钱包应用程序100从由个人信息钱包应用程序100管理的有效的、已发布的使用权限列表删除撤回的使用权,并更新列表,同时通知个人信息请求服务器3、个人信息请求应用程序300和/或提供服务的服务器4使用权不再有效。另外,个人信息钱包应用程序100通知用户使用权已被撤消。上述通知方案和/或提供方案的详细信息在此处也可以适用。在另一实施方式中,除了满足撤销条件的情况之外,可以通过用户的选择来撤消使用权。
图9是示出了与风险等级有关的个人信息钱包应用程序100的操作的另一实施方式的流程图。参照图9,当接收到使用权发布请求时,个人信息钱包应用程序100确定使用权发布请求的风险等级或确定有效的、已发布的使用权的风险等级(901)。在本文中,可以根据使用权发布请求基于个人信息的使用、即所请求的个人信息的类别、使用目的和/或使用次数可能导致的风险来确定风险等级。此外,可以基于由于使用具有有效的、已发布的使用权的个人信息、比如所允许的个人信息类别、使用目的和/或使用次数而导致的风险来确定风险等级。在另一实施方式中,也可以基于所使用的个人信息的使用状态来确定风险等级。
如果确定的风险等级等于或低于参考风险等级(902),则发出所请求的使用权、或者将现有的有效且已发布的使用权的使用期限延长(903)。可以以各种方案来发布使用权或将使用期限延长。在实施方式中,个人信息钱包应用程序100通知区块链网络5已经发布了新的使用权,并且将所发布的使用权信息发送至区块链网络5,或者通知区块链网络5使用权的使用期限已被延长。另外,个人信息钱包应用程序100对由个人信息钱包应用程序100管理的有效且已发布的使用权列表进行更新以反映对应的使用权的使用期限已经被延长,同时通知个人信息请求服务器3、个人信息请求应用程序300和/或提供服务的服务器4对应的使用权的使用期限已经被延长。另外,个人信息钱包应用程序100通知用户对应的使用权的使用期限已经被延长。上述通知方案和/或提供方案的详细信息在此处也可以适用。
如果确定的风险等级高于参考风险等级(902),则取消发布所请求的使用权的计划,或者如果已经发布,则取消已发布的使用权,以防止进行进一步的程序(批准、验证等)(904)。此外,现有的已发布的权利被撤回(904)。可以以各种方案来执行使用权的取消和撤消。在实施方式中,个人信息钱包应用程序100通知区块链网络5已发布的使用权被取消或已发布的使用权被撤回。另外,个人信息钱包应用程序100将被撤回的使用权从由个人信息钱包应用程序管理的有效且已发布的使用权列表删除,并更新该列表。上面在图8中描述的方案是在此处也适用。
在另一实施方式中,代替取消或撤销使用权的,可以减小或限制包括在使用权中的使用许可范围。减少或限制的内容被传送至区块链网络5和/或个人信息请求服务器3、个人信息请求应用程序300和/或提供服务的服务器4。
图10示出了通过执行安装在于用户终端中实现的个人信息管理装置1中的个人信息钱包应用100而示出的用于个人信息交易的使用权发布画面的示例。参照图10,从使用权发布画面可以理解的是,存在从服务提供商、G Market、现代海洋与火灾保险等接收到的三个使用权发布请求。GMarket请求一般的个人信息和兴趣信息,并且指示使用期限、使用次数和使用目的。然而,对应的个人信息类别以灰色显示,指示用户尚未输入必要的信息,但是当完成必要信息的输入时,可以将对应的个人信息类别转换成各颜色。用户可以通过在使用权发布画面上按下发布按钮来发布对应的使用权。
图11示出了用于检查个人信息状态的画面的示例,该实例通过执行安装在于用户终端中实现的个人信息管理装置1中的个人信息钱包应用程序100示出。参照图11,在状态画面的顶部处,显示了由用户直接输入的个人信息,从各种服务提供商的服务器和/或数据库检索的个人信息MyData存储在个人信息存储单元200中。此外,由用户实际输入的个人信息是当前可以被输入的总个人信息的80%,并且5单位的个人信息存储为MyData。
在状态画面的底部处,基本信息、就业信息、教育和培训信息、收入信息、车辆信息和兴趣信息显示为个人信息类别,并且显示了由用户输入的当前个人信息量。例如,指示了当前用户已经输入了所有其他类别的个人信息的100%,但是仅输入了4%的兴趣信息,而存储了三个信息单元的MyData。因此,显示在兴趣信息类别上的水平条被着色为表示相对于总数100的数量为4,从而可以直观地识别兴趣信息的输入量。
图12示出了用于检查Mydata状态的画面的示例,该示例通过执行安装于在用户终端中实现的个人信息管理装置中的个人信息钱包应用程序示出。参照图12,状态画面按过期日期顺序显示MyData服务列表。状态画面显示了通过利用使用权和使用权的剩余使用期限来使用或保留用户的个人信息的服务提供商的列表。
状态画面还显示了由服务提供商当前使用的个人信息的类别。例如,可以理解的是,韩国电力公司(KEPCO)正使用一般的个人信息,Naver Shopping正使用一般的个人信息、兴趣信息和信用信息,而Kakao Games正使用兴趣信息。
同时,右侧的蓝色/灰色按钮指示已启用/停用的个人信息同步功能。个人信息同步是指实时更新由各种服务提供商创建或管理的个人信息的功能。例如,蓝色按钮指示可以更新作为MyData存储在KEPCO中的用户的每日功耗(能耗信息),并且该信息当前可供KEPCO使用。
图13示出了由服务提供商检查的用户的状态的画面的示例,该示例通过执行安装于在用户终端中实现的个人信息管理装置1中的个人信息钱包应用程序100示出。参照图13,状态画面显示由服务提供商NH Life使用的个人信息内容、使用目的以及个人信息的使用历史,以用于接受用户的保险计划。通过这种方式,用户可以识别出他或她的个人信息已经被检索了总共七次,并且还可以知道每次查询的检索时间。
如上所述,根据本公开的一个或更多个实施方式,作为信息的主体的个人可以容易且安全地向个人信息的请求者传递个人信息,同时将个人信息保持在自己的管理下可以更简单地管理其个人信息,并可以主动控制何时、何地以及如何使用其个人信息。另外,个人可以通过亲自设定提供个人信息的条件和提供个人信息的水平来更有效地交易其个人信息,并且也可以实现更有效的保护。
此外,由于个人信息由每个个人保存,并且仅在公司要求时才提供,因此可以使公司管理个人信息和/或遵守《个人信息保护法》的负担。另外,由于仅向公司提供愿意公开其个人信息的个人的个人信息,并且基于所提供的个人信息,针对所提供的个人信息进行优化的广告可能会暴露给提供该个人信息的个人,广告的成功率可以增加至最大。
此外,通过基于区块链的智能合约、个人信息提供者和个人信息请求者可以进行快速而安全的交易。此外,可以确保个人信息的实时性和准确性,并且智能合约的内容比如个人信息类别、使用次数、使用目的和使用期限会在区块链上透明地披露,因此,可以从根本上防止个人信息交易方合约被拒绝,从而确保交易的稳定性。
可以通过本公开获得的效果不限于上述效果,并且基于以下描述,本领域技术人员将清楚地理解以上未描述的其他效果。
前面的详细描述描述了本公开的一些实施方式。另外,前面的描述描述了本公开的一些优选实施方式,该优选实施方式可以在各种其他组合、修改和环境中使用。即,可以在本公开的概念的范围内、等同于上述实施方式的范围内和/或相关领域中已知的技能或知识的范围内进行改变和修改。因此,前面的实施方式的详细描述不旨在将本公开限制于所公开的实施方式。另外,所附权利要求应被解释为包括其他实施方式。

Claims (17)

1.一种便携式电子装置,包括:
存储器,所述存储器具有存储在所述存储器上的所述便携式电子装置的用户的个人信息;
显示器,所述显示器能够进行触摸交互,其中,所述触摸交互使所述用户能够通过触摸输入来设定个人信息的使用许可范围;以及
处理器,
其中,对于提供服务的服务器通过区块链网络发出的请求,所述处理器根据由所述用户设定的所述使用许可范围,使所述个人信息在所述便携式电子装置内被查看,并使与所查看的个人信息相对应的定制的服务信息被显示在所述显示器上,以及所述所查看的个人信息不被按原样导出到所述便携式电子装置的外部,
其中,所述处理器用于通过所述便携式电子装置的通信部分来收集记录在所述区块链网络中的一个或更多个个人信息请求;以及
所述处理器用于通过所述通信部分向所述区块链网络传送要被记录在所述区块链网络中的一个或更多个许可,所述一个或更多个许可针对根据所述使用许可范围的所述个人信息的使用。
2.根据权利要求1所述的便携式电子装置,其中,
所述处理器响应于由所述提供服务的服务器通过所述区块链网络发出的所述请求,根据由所述用户设定的所述使用许可范围,使存在于所述便携式电子装置上的个人信息请求应用程序能够访问所述个人信息;以及
所述处理器使由所述提供服务的服务器提供的过程服务信息能够生成所述定制的服务信息。
3.根据权利要求2所述的便携式电子装置,其中,
所述存储器中存储有用于个人信息钱包应用程序的程序代码,以及所述处理器用于执行用于所述个人信息钱包应用程序的所述程序代码,使得所述便携式电子装置的所述用户通过所述用户在所述显示器上与所述个人信息钱包应用程序的触摸交互来设定所述使用许可范围。
4.根据权利要求1所述的便携式电子装置,其中,所述处理器用于通过所述便携式电子装置的通信部分将关于所述个人信息的所述使用许可范围的信息传送至所述区块链网络,以使所述使用许可范围被记录在所述区块链网络中。
5.根据权利要求1所述的便携式电子装置,其中,
所述使用许可范围包括与所述个人信息的去识别化等级有关的信息,以及
所述处理器用于基于所述去识别化等级对所述个人信息执行去识别化操作。
6.根据权利要求1所述的便携式电子装置,其中,所述处理器用于基于所述使用许可范围来创建包括所述个人信息的使用条件的智能合约。
7.一种存储有程序代码的计算机可读非易失性存储介质,所述程序代码在被设置有触摸屏显示器的便携式电子装置执行时使所述便携式电子装置执行个人信息管理方法,所述个人信息管理方法包括:
通过在所述触摸屏显示器上与个人信息钱包应用程序进行触摸交互,使所述便携式电子装置的用户能够设定个人信息的使用许可范围;
对于由提供服务的服务器通过区块链网络发出的请求,使得能够根据所述使用许可范围来查看存储在所述便携式电子装置中的所述个人信息;以及
在所述显示器上显示与所查看的个人信息相对应的定制的服务信息,其中,所述所查看的个人信息不被按原样导出到所述便携式电子装置的外部,
其中,所述个人信息管理方法还包括:
对记录在所述区块链网络中的一个或更多个个人信息请求进行收集;以及
向所述区块链网络传送要被记录在所述区块链网络中的一个或更多个许可,所述一个或更多个许可针对根据所述使用许可范围的所述个人信息的使用。
8.根据权利要求7所述的计算机可读非易失性存储介质,其中,使得能够根据所述使用许可范围来查看所述个人信息包括:根据所述使用许可范围使存在于所述便携式电子装置上的个人信息请求应用程序能够访问存储在所述便携式电子装置中的所述个人信息。
9.根据权利要求7所述的计算机可读非易失性存储介质,其中,所述个人信息管理方法还包括:
对由所述提供服务的服务器提供的服务信息进行处理以生成所述定制的服务信息。
10.根据权利要求7所述的计算机可读非易失性存储介质,其中,所述个人信息管理方法还包括:
通过所述个人信息钱包应用程序,将关于个人信息的所述使用许可范围的信息传送至所述区块链网络,以用于将所述使用许可范围记录在所述区块链网络中。
11.根据权利要求7所述的计算机可读非易失性存储介质,其中,所述使用许可范围包括与所述个人信息的去识别化等级有关的信息,以及
对由所述提供服务的服务器提供的服务信息进行处理以生成所述定制的服务信息包括:基于所述去识别化等级对所述个人信息执行去识别化操作。
12.根据权利要求11所述的计算机可读非易失性存储介质,其中,所述个人信息管理方法还包括:
基于所述使用许可范围创建包括所述个人信息的使用条件的智能合约。
13.根据权利要求7所述的计算机可读非易失性存储介质,其中,所述个人信息管理方法还包括:
对关于用户能够被识别出或能够被推断出的程度的风险水平进行测量;以及
基于所测得的风险等级允许或不允许查看所述个人信息。
14.一种个人信息管理方法,包括:
通过在触摸屏显示器上与个人信息钱包应用程序进行触摸交互,从便携式电子装置的用户接收对个人信息的使用许可范围的选择,其中,所述个人信息存储在所述便携式电子装置中;
对由提供服务的服务器通过区块链网络发出的关于用户的个人信息的请求进行接收;
根据所述使用许可范围使存储在所述便携式电子装置中的所述个人信息被查看;以及
在所述触摸屏显示器上显示与所查看的个人信息相对应的定制的服务信息,
其中,所述所查看的个人信息不被按原样导出到所述便携式电子装置的外部,
其中,所述个人信息管理方法还包括:
对记录在所述区块链网络中的一个或更多个个人信息请求进行收集;以及
向所述区块链网络传送要被记录在所述区块链网络中的一个或更多个许可,所述一个或更多个许可针对根据所述使用许可范围的所述个人信息的使用。
15.根据权利要求14所述的个人信息管理方法,其中,根据所述使用许可范围使所述个人信息被查看包括:使存在于所述便携式电子装置上的个人信息请求应用程序能够根据所述使用许可范围访问存储在所述便携式电子装置中的所述个人信息。
16.根据权利要求14所述的个人信息管理方法,其中,所述个人信息管理方法还包括:
对由所述提供服务的服务器提供的服务信息进行处理以生成所述定制的服务信息。
17.根据权利要求14所述的个人信息管理方法,其中,所述个人信息管理方法还包括:
通过所述个人信息钱包应用程序,将关于个人信息的所述使用许可范围的信息传送至所述区块链网络,以用于将所述使用许可范围记录在所述区块链网络中。
CN202011223481.4A 2020-01-06 2020-11-05 便携式电子装置、计算机可读介质及个人信息管理方法 Active CN113077253B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20200001595 2020-01-06
KR10-2020-0001595 2020-01-06
KR10-2020-0025472 2020-02-28
KR1020200025472A KR102257403B1 (ko) 2020-01-06 2020-02-28 개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체

Publications (2)

Publication Number Publication Date
CN113077253A CN113077253A (zh) 2021-07-06
CN113077253B true CN113077253B (zh) 2024-07-19

Family

ID=76135897

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011223481.4A Active CN113077253B (zh) 2020-01-06 2020-11-05 便携式电子装置、计算机可读介质及个人信息管理方法

Country Status (6)

Country Link
US (2) US11301582B2 (zh)
EP (1) EP3931778B1 (zh)
JP (1) JP7290359B2 (zh)
KR (5) KR102257403B1 (zh)
CN (1) CN113077253B (zh)
WO (1) WO2021141235A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11552984B2 (en) * 2020-12-10 2023-01-10 KnowBe4, Inc. Systems and methods for improving assessment of security risk based on personal internet account data
US20240211626A1 (en) * 2021-06-15 2024-06-27 Snplab Inc. Personal information management server and method for operating same
WO2023039376A1 (en) * 2021-09-09 2023-03-16 Data Vault Holdings, Inc. Carbon credit tokenization
KR102724603B1 (ko) 2022-01-27 2024-10-31 주식회사 소금광산 블록체인 기반 분산 저장 시스템을 활용한 타겟 마케팅을 위한 개인 정보의 열람 및 보상 시스템
KR102541464B1 (ko) 2022-03-28 2023-06-13 주식회사 소금광산 타겟 마케팅에 필요한 개인 데이터의 열람 및 열람에 대한 보상 방법 및 시스템
KR102533861B1 (ko) * 2022-09-27 2023-05-18 주식회사 윙크스톤파트너스 인공지능을 이용한 긱워커 신용대출 방법 및 이를 이용하는 시스템
KR20240094641A (ko) * 2022-12-16 2024-06-25 삼성전자주식회사 전자 장치 및 그 동작 방법
JP7432974B1 (ja) 2023-09-05 2024-02-19 力 森 データ生成システム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019032113A1 (en) * 2017-08-10 2019-02-14 Visa International Service Association BIOMETRIC VERIFICATION METHOD USING A CERTIFICATION TOKEN

Family Cites Families (48)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306851A (ja) 2000-04-18 2001-11-02 Matsushita Electric Ind Co Ltd 商取引仲介方法、商取引仲介システム及びコンピュータ・プログラム・プロダクト
US6947897B2 (en) * 2001-02-13 2005-09-20 Capital One Financial Corporation System and method for managing consumer information
JP2002288025A (ja) 2001-03-26 2002-10-04 Hitachi Information Technology Co Ltd 個人情報登録・閲覧システム
JP2002334162A (ja) 2001-05-11 2002-11-22 Yoshitsugu Tsujita 本人及び事物情報管理システム
JP3998935B2 (ja) 2001-05-22 2007-10-31 日本電信電話株式会社 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体
JP2003122878A (ja) * 2001-10-17 2003-04-25 Fujitsu Ltd 個人情報管理装置
AU2002354202A1 (en) * 2002-12-11 2004-06-30 Fujitsu Limited Personal information control system, mediation system, and terminal unit
JP2005018488A (ja) 2003-06-26 2005-01-20 Dainippon Printing Co Ltd 顧客情報同期共有サービスシステム
JP2005128953A (ja) 2003-10-27 2005-05-19 Nippon Telegr & Teleph Corp <Ntt> 情報交換方法とこの方法を実現するための通信装置及びプログラム
US8806218B2 (en) * 2005-03-18 2014-08-12 Microsoft Corporation Management and security of personal information
JP4923042B2 (ja) * 2006-04-04 2012-04-25 パナソニック株式会社 個人情報管理装置
US8583341B2 (en) * 2008-02-11 2013-11-12 Continental Teves Ag & Co. Ohg Method for the open-loop and closed-loop control of traffic flow
JP5267027B2 (ja) 2008-10-03 2013-08-21 富士通株式会社 個人情報システム
KR20100060130A (ko) * 2008-11-27 2010-06-07 한국전자통신연구원 개인정보 보호 관리 시스템 및 그 방법
US8745153B2 (en) 2009-02-09 2014-06-03 Apple Inc. Intelligent download of application programs
US20100306834A1 (en) 2009-05-19 2010-12-02 International Business Machines Corporation Systems and methods for managing security and/or privacy settings
US20110152663A1 (en) * 2009-12-22 2011-06-23 Kabushiki Kaisha Toshiba Medical image diagnostic apparatus, medical image display device, personal information management system
KR101228336B1 (ko) 2011-04-01 2013-01-31 한국과학기술원 모바일 단말기의 사용자 행동패턴을 이용하여 개인화 서비스를 제공하는 방법 및 이를 위한 모바일 단말기
US20130185206A1 (en) 2012-01-16 2013-07-18 International Business Machines Corporation Real-Time System for Approving Purchases Made with a Mobile Phone
EP2859519A4 (en) * 2012-06-11 2016-01-27 Intertrust Tech Corp SYSTEMS AND METHODS OF COLLECTING AND ANALYZING DATA
US20150379510A1 (en) * 2012-07-10 2015-12-31 Stanley Benjamin Smith Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain.
EP2875459B1 (en) * 2012-07-20 2021-02-17 Intertrust Technologies Corporation Information targeting systems and methods
US10268775B2 (en) * 2012-09-17 2019-04-23 Nokia Technologies Oy Method and apparatus for accessing and displaying private user information
US9405930B2 (en) * 2013-03-12 2016-08-02 Jacqueline K. Vestevich User-controlled centralized privacy marketplace system
US10572684B2 (en) * 2013-11-01 2020-02-25 Anonos Inc. Systems and methods for enforcing centralized privacy controls in de-centralized systems
KR102172367B1 (ko) * 2014-01-20 2020-10-30 삼성전자주식회사 사용자 맞춤형 정보를 제공하는 방법 및 장치
KR101620170B1 (ko) 2014-06-24 2016-05-13 경희대학교 산학협력단 개인 정보 유출 차단 장치 및 방법
WO2016063092A1 (en) * 2014-10-23 2016-04-28 Dele Atanda Intelligent personal information management system
US10686738B2 (en) * 2015-07-24 2020-06-16 Facebook, Inc. Providing personal assistant service via messaging
KR102131976B1 (ko) 2016-01-14 2020-07-09 주식회사 케이티 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법
KR101719198B1 (ko) 2016-03-21 2017-03-23 성신여자대학교 산학협력단 단말이나 디바이스 내 개인정보 및 지불정보 관리 방법 및 이를 이용한 추천 시스템
US10607019B2 (en) 2016-08-05 2020-03-31 Sensoriant, Inc. System and methods for maintaining user privacy in applications providing products and/or services
US10380359B2 (en) * 2016-08-05 2019-08-13 Sensoriant, Inc. Software-based switch for providing products and/or services to users without compromising their privacy
CN109690516A (zh) * 2016-09-09 2019-04-26 传感器有限公司 一种向用户提供产品和/或服务而不损害其隐私的基于软件的开关
US10521604B2 (en) * 2017-03-17 2019-12-31 Labyrinth Research Llc Unified control of privacy-impacting devices
US20190102850A1 (en) 2017-09-29 2019-04-04 David McMakin Wheeler Smart city commodity exchange with smart contracts
CN107911216B (zh) * 2017-10-26 2020-07-14 矩阵元技术(深圳)有限公司 一种区块链交易隐私保护方法及系统
EP3477527A1 (en) 2017-10-31 2019-05-01 Twinpeek Privacy management
CN117150581A (zh) 2017-11-03 2023-12-01 维萨国际服务协会 安全身份和档案管理系统
US11544708B2 (en) * 2017-12-29 2023-01-03 Ebay Inc. User controlled storage and sharing of personal user information on a blockchain
KR20190082150A (ko) 2017-12-29 2019-07-09 주식회사 레이니스트 금융정보를 이용한 금융생활패턴 분석 방법 및 장치
DE112018006583T5 (de) * 2018-01-26 2020-11-05 Mitsubishi Electric Corporation Informationspräsentationsvorrichtung und informationspräsentationssystem
DE102018204447B4 (de) 2018-03-22 2019-12-19 Madana Ug (Haftungsbeschränkt) Automatisiertes Verfahren zum Schutz von elektronischen Daten zum Zwecke der Datenverarbeitung durch Dritte unter Einbezug transparenter und unterbrechungssicherer Vergütung
KR20190126652A (ko) 2018-05-02 2019-11-12 (주)스마트코인 블록체인 기반의 전자서명을 위한 전자지갑시스템
CN110602023A (zh) * 2018-06-12 2019-12-20 中国移动通信有限公司研究院 个人信息安全管控方法、装置和计算机可读存储介质
JP6494004B1 (ja) 2018-06-18 2019-04-03 Necソリューションイノベータ株式会社 個人情報管理システム、サービス提供システム、方法およびプログラム
KR102163274B1 (ko) 2018-06-22 2020-10-08 블록체인보안협동조합 블록체인을 활용한 개인정보 보호 시스템
CN109726595A (zh) * 2019-01-17 2019-05-07 杭州趣链科技有限公司 一种基于区块链的医疗信息共享系统、电子设备和计算机存储介质

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019032113A1 (en) * 2017-08-10 2019-02-14 Visa International Service Association BIOMETRIC VERIFICATION METHOD USING A CERTIFICATION TOKEN

Also Published As

Publication number Publication date
EP3931778B1 (en) 2024-02-07
KR102435151B1 (ko) 2022-08-23
KR20210088409A (ko) 2021-07-14
US20210390208A1 (en) 2021-12-16
JP2022545049A (ja) 2022-10-25
JP7290359B2 (ja) 2023-06-13
EP3931778A4 (en) 2022-12-07
US20210209245A1 (en) 2021-07-08
KR102426884B1 (ko) 2022-07-29
US11301582B2 (en) 2022-04-12
US11645417B2 (en) 2023-05-09
WO2021141235A1 (en) 2021-07-15
KR102257403B1 (ko) 2021-05-27
KR20210088404A (ko) 2021-07-14
KR102439436B1 (ko) 2022-09-02
KR20220124666A (ko) 2022-09-14
KR20210110246A (ko) 2021-09-07
EP3931778A1 (en) 2022-01-05
KR102641669B1 (ko) 2024-02-28
CN113077253A (zh) 2021-07-06

Similar Documents

Publication Publication Date Title
CN113077253B (zh) 便携式电子装置、计算机可读介质及个人信息管理方法
US11762535B1 (en) Control tower restrictions on third party platforms
US9092796B2 (en) Personal data management system with global data store
KR101227707B1 (ko) 콘텍스트 정보 이용 제어 방법, 머신 판독가능한 매체 및 모바일 컴퓨팅 디바이스
US20100185871A1 (en) System and method to provide secure access to personal information
US20140287723A1 (en) Mobile Applications For Dynamic De-Identification And Anonymity
CN101385042A (zh) 用于激励式内容超分发的设备和方法
CN102870086A (zh) 具有隐私保护控制的个人属性、倾向、推荐行为和历史事件的数字简档系统
US20230230066A1 (en) Crypto Wallet Configuration Data Retrieval
US20080312962A1 (en) System and method for providing services via a network in an emergency context
US11755768B2 (en) Methods, apparatuses, and systems for data rights tracking
Shyy The GDPR's Lose-Lose Dilemma: Minimal Benefits to Data Privacy & Significant Burdens on Business
US11151115B2 (en) Information linkage system and information management method
JP7114946B2 (ja) サービス管理システム及びサービス管理プログラム
US20230297715A1 (en) Terminal device, information processing system and program
JP7460365B2 (ja) 情報提供サーバ、プログラム、および情報提供方法
KR102119383B1 (ko) 간편동의 서비스 시스템 및 방법과, 이를 위한 사용자 장치 및 컴퓨터 프로그램
US20160019544A1 (en) Systems and methods for augmenting transactions using digital identity and relationship maps
JP2024153360A (ja) パーソナルデータ管理システム、パーソナルデータ管理方法、及びプログラム
JP2021149718A (ja) 特典情報管理方法、特典情報管理システム及びプログラム
JP2014002512A (ja) 認可システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant