CN113366514A - 用于同意管理的系统和方法 - Google Patents
用于同意管理的系统和方法 Download PDFInfo
- Publication number
- CN113366514A CN113366514A CN201980090387.5A CN201980090387A CN113366514A CN 113366514 A CN113366514 A CN 113366514A CN 201980090387 A CN201980090387 A CN 201980090387A CN 113366514 A CN113366514 A CN 113366514A
- Authority
- CN
- China
- Prior art keywords
- user
- consent
- services
- service
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 36
- 238000007726 management method Methods 0.000 claims description 100
- 230000004044 response Effects 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 7
- 238000013500 data storage Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 11
- 230000008901 benefit Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000033228 biological regulation Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000000872 buffer Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06315—Needs-based resource requirements planning or analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Quality & Reliability (AREA)
- General Business, Economics & Management (AREA)
- Game Theory and Decision Science (AREA)
- Educational Administration (AREA)
- Tourism & Hospitality (AREA)
- Operations Research (AREA)
- Marketing (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种用于管理针对多个服务的用户同意的同意管理系统。所述系统包括同意管理单元,所述同意管理单元适于为用户注册多个服务,并且获得与用户相关联的用户同意信息。所述同意管理单元还适于基于与所述用户相关联的用户同意信息来控制为所述用户注册的所述多个服务的同意操作。
Description
技术领域
本发明涉及数据隐私和用户同意的领域,特别是同意管理的领域。
背景技术
隐私法规通常要求用户同意以记录数据对象的关于如何处理用户同意信息(例如用户的个人数据)的隐私偏好。数据对象的范例包括服务的用户、医学服务的患者或具有对应的记录信息集的个体。
通常,为了为用户注册常规服务,用户提供针对服务的同意以处理他/她的个人数据。然后,服务可以存储关于该同意的信息作为处理用户同意信息的法律基础。如果服务的隐私条款被更新,则通常要求服务通知用户(例如,通过电子邮件通信或直接通过服务),以便再一次寻求用户同意。
可以为用户注册多个服务。这些服务通常存储用户同意信息和用户同意以便处理同意信息。针对用户频繁访问和使用的服务,可以容易地获得关于更新(例如,对服务隐私通知)的通知。另外,用户要求的针对输入的请求(例如,用户对隐私通知更新的应允)可以定期递送给用户并由用户识别。然而,针对用户不频繁访问和/或使用的服务,可能难以透明且有效地通知用户并接收用户针对上述这种要求的输入。这会影响如何使用服务的效率并且因此服务本身的效率。
通常,需要用户访问不同服务中的每一个以针对服务中的每一个管理他/她的同意和对应的用户同意信息。这种方法需要用户的时间来完成重复性任务,导致繁琐且低效的过程。
因此,仍然需要优化跨为用户注册的多个服务管理隐私相关法规所要求的用户同意和对应的用户同意信息的过程。
发明内容
本发明由权利要求限定。
根据依据本发明的一方面的范例,提供了一种用于管理针对多个服务的用户同意的同意管理系统,所述系统包括:同意管理单元,其适于:为用户注册多个服务;获得与所述用户相关联的用户同意信息;并且基于与所述用户相关联的用户同意信息来控制为所述用户注册的所述多个服务的同意操作。
提出了用于管理针对多个服务的用户同意的构思。一个这样的构思可以提供充当用于用户访问其同意相关的偏好和/或许可的统一接口的集中式(或中间)同意管理系统。所述同意管理系统可以将多个服务分配/链接到用户,并且这然后可以使得系统能够集中控制针对多个服务的用户同意相关的业务。以这种方式,可以提供单个点或节点用于以透明和有效的方式管理针对多个服务的用户同意。
提出了提供管理针对为用户注册的多个服务的用户同意和对应的用户同意信息的单个资源或服务。单个资源或服务使得用户能够访问与多个注册服务相关的所有用户同意信息。用户可以从单个集中式资源或服务管理和控制针对多个注册服务的用户同意相关的业务。
这可以允许用户与为用户注册的多个服务之间的改善的通信效率。这可以导致在管理针对多个服务的用户同意和用户同意信息中的改善的透明度和效率。因此,与常规方法不同,可能不需要用户访问多个服务以便检索和管理与每个服务相对应的用户同意和与用户同意信息。替代地,用户可以通过集中式系统访问和管理用户同意和用户同意信息。
在实施例中,所述同意操作可以包括采用与所述用户相关联的数据隐私偏好信息的操作。以这种方式,可以使得同意管理系统能够管理用户同意并处置关于针对为用户注册的服务的数据隐私的用户权限。
例如,所述采用数据隐私偏好信息的操作可以包括以下中的至少一项:对来自所述用户的用户请求进行响应;对来自所述多个服务的服务请求进行响应;以及确定与所述用户相关联的所述用户同意信息是否与服务的数据访问要求一致。以这种方式,可以使得同意管理系统能够管理来自用户和注册服务两者的请求。因此,用户可以在统一接口中访问所有服务请求。这可以消除对于用户访问多个单独服务以便接收和管理服务请求的需要。
用户同意信息可以是关于服务可以如何处理与用户相对应的数据的用户隐私偏好。例如,用户同意信息包括可以定义由用户设置的关于用户数据如何由服务收集、处理、公开、处置和/或管理的偏好的用户隐私设置。用户同意信息还可以包括以下中的至少一项:关于处理用户数据的目的的用户隐私偏好、关于用户数据如何由服务共享的用户隐私偏好(例如,与谁共享、何时共享和/或为什么共享)、关于从服务接收通信的用户隐私偏好、关于服务的针对数据泄露的报告过程的用户隐私偏好、关于服务的数据保留策略的用户隐私偏好、以及关于用户数据如何由服务存储的用户隐私偏好。
用户数据可以包括以下中的至少一项:与用户相对应的个人细节、可以用于识别用户的信息、由用户提供给服务的内容、以及用户提供给服务的内容中或关于用户提供给服务的内容的信息(例如,元数据)。例如,用户数据包括但不限于以下中的至少一项:用户的姓名、地址、出生日期、婚姻状况、联系信息、ID签发和到期日期、财务记录、信用信息、病史、旅行信息、互联网使用信息以及获取商品和服务的意图。
以这种方式,由同意管理单元控制的同意操作可以采用上面的实施例中描述的用户同意信息。
另外,用户可以能够从统一接口提供针对多个服务的用户请求,从而改善提交用户请求的效率。这针对用户不频繁访问的服务可能是特别有益的,因为系统可以改善用户和服务之间的通信效率。
可以使得同意管理系统能够执行用户同意信息与服务的数据访问要求之间的自动比较,以便确定两者之间的一致性。这可以减轻对于用户手动完成比较的需要,并且可以降低比较中的人为错误的风险(例如,由于忽略细节)。
在实施例中,在对来自所述用户的用户请求进行响应中,所述同意管理单元可以适于:从所述用户接收所述用户请求;请求所述多个服务完成所述用户请求;并且在所述同意管理系统与所述多个服务之间同步所述用户同意信息。以这种方式,同意管理系统可以使得用户能够通过一个统一接口(同意管理系统)提供针对多个服务的用户请求。
另外,同意管理系统可以降低在同意管理系统处注册的用户同意信息与在多个服务处注册的用户同意信息之间的不一致的风险。
在实施例中,所述用户请求可以包括以下中的一个或多个:更新所述用户同意;撤销所述用户同意;校正所述用户同意信息;以及删除所述用户同意信息。因此,可以使得同意管理系统能够基于由用户提供的请求来管理和控制多个服务处的用户同意和对应的用户同意信息(例如,链接到用户同意的数据)。
在实施例中,在对服务请求进行响应中,所述同意管理单元可以适于:从所述多个服务接收所述服务请求;向所述用户通知更新;接收用户响应;并且根据所述用户响应而对所述多个服务进行响应。因此,同意管理系统可以使得用户能够在统一接口中访问从服务接收的所有通知,从而改善服务与用户之间的通信效率。用户还可以向多个服务提供与服务请求相对应的响应。例如,同意管理系统可以将由用户提交的响应提供给多个服务。
在实施例中,所述服务请求可以包括以下中的一个或多个:隐私通知;以及更新所述用户同意。因此,同意管理系统可以使得能够向用户通知来自可能需要用户注意或输入的多个服务的更新。
在实施例中,所述系统可以还包括数据存储单元,所述数据存储单元适于存储与所述用户相关联的所述用户同意信息。因此,可以使得同意管理系统能够访问用户同意信息,并且在系统与注册服务之间同步信息。
在实施例中,在为所述用户注册所述多个服务中,所述同意管理单元可以适于:委托所述同意管理单元管理所述用户同意;生成令牌;并且使用所述令牌为所述用户注册所述多个服务。令牌针对用户可以是唯一的。这可以使得同意管理系统能够生成仅注册一次的过程所需的信息。因此,同意管理系统可以实施为用户注册多个服务的有效方法。
例如,在实施例中,所述令牌可以包括以下中的至少一个:同意管理系统网络地址;服务网络地址;所述用户请求;时间戳;所述用户同意的有效期;以及数字签名。以这种方式,生成的令牌可以包含为用户注册多个服务所需的所有信息。令牌可以使用不止一次,从而减轻对于同意管理系统在需要时重复地生成信息的需要。
在实施例中,所述系统还可以包括用户接口单元,所述用户接口单元适于显示以下中的一个或多个:所述多个服务的列表;来自所述多个服务的通知;同意的条目的列表;以及用户权限的列表。因此,由同意管理系统提供的统一接口可以是用户接口单元。这可以为用户提供对与服务和用户同意相关的信息的摘要的访问,从而改善通信信息的效率。
在实施例中,所述系统可以是基于区块链的同意管理系统,所述基于区块链的同意管理系统适于记录以下中的一个或多个:所述用户同意信息;来自所述多个服务的隐私通知;所述用户请求;以及所述服务请求。因此,由同意管理系统使用的数据可以是分散的,并且对数据的更改可能需要与基于区块链的同意管理系统相对应的网络的共识。这可以降低对数据的追溯更改的风险。
在实施例中,所述同意管理单元还可以适于接收所述用户同意信息。
根据依据本发明的一方面的范例,提供了一种用于管理针对多个服务的用户同意的计算机程序产品,所述计算机程序产品包括计算机可读存储介质,所述计算机可读存储介质具有与其一起体现的程序指令,所述程序指令可由处理单元执行以令所述处理单元执行方法,所述方法包括:为所述用户注册多个服务;获得与所述用户相关联的用户同意信息;并且基于与所述用户相关联的用户同意信息来控制为所述用户注册的所述多个服务的同意操作。
根据依据本发明的一方面的范例,提供了一种用于管理针对多个服务的用户同意的方法,所述方法包括:为所述用户注册多个服务;获得与所述用户相关联的用户同意信息;并且基于与所述用户相关联的用户同意信息来控制为所述用户注册的所述多个服务的同意操作。
本发明的这些和其他方面将参考下文描述的(一个或多个)实施例变得显而易见并将参考下文描述的(一个或多个)实施例得以阐述。
附图说明
为了更好地理解本发明并且为了更清楚地示出它可以如何被实施,现在将会仅以范例的方式参考附图,其中:
图1是根据实施例的用于管理针对多个服务的用户同意的系统的简化框图;
图2是根据实施例的用于管理针对多个服务的用户同意的方法的流程图;
图3示出了根据实施例的用于为用户注册多个服务的方法;
图4示出了根据实施例的用于在同意管理系统与多个服务之间同步用户同意信息的方法;
图5示出了根据实施例的用于更新隐私通知的方法;并且
图6图示了根据实施例的用于实施控制器或处理器的计算机的范例。
具体实施方式
本发明将会参考附图来进行描述。
应当理解,详细描述和具体范例在指示装置、系统和方法的示范性实施例的同时,仅旨在用于图示的目的,而不旨在限制本发明的范围。根据以下描述、权利要求书和附图将更好地理解本发明的装置、系统和方法的这些和其他特征、方面和优点。应当理解,附图仅仅是示意性的,并未按比例绘制。还应当理解,在整个附图中使用相同的附图标记来指示相同或相似的部件。
本发明提供了一种用于管理针对多个服务的用户同意的同意管理系统。所述系统包括同意管理单元,所述同意管理单元适于为用户注册多个服务,并且获得与用户相关联的用户同意信息。所述同意管理单元还适于基于与用户相关联的用户同意信息来控制为用户注册的多个服务的同意操作。
图1示出了用于管理针对多个服务15的用户同意的系统10。
系统10充当多个服务15与用户11之间的统一接口。系统10与多个服务15直接通信,并且使得用户11能够访问同意相关的业务。因此,经由系统10在用户11和多个服务15之间实现间接通信路径。在图1中使用虚线箭头指示间接通信路径。在图1中使用实线箭头指示直接通信路径。
系统10包括同意管理单元12、用户接口单元13和数据存储单元14。
同意管理单元12适于为用户11注册多个服务15,并且获得与用户相关联的用户同意信息。同意管理单元12然后适于基于与用户11相关联的用户同意信息来控制为用户11注册的多个服务15的同意操作。
同意操作包括采用与用户11相关联的数据隐私偏好信息的操作。这些操作还包括来自用户11的用户请求对进行响应,对来自多个服务15的服务请求进行响应,和/或确定与用户11相关联的用户同意信息是否与服务15的数据访问要求一致。
当对来自用户11的用户请求进行响应时,同意管理单元12还适于接收来自用户11的用户请求,并且请求多个服务15完成用户请求。同意管理单元12还适于在同意管理系统12与多个服务15之间同步用户同意信息。
用户请求包括但不限于更新用户同意、撤销用户同意、校正用户同意信息和/或删除用户同意信息。
当对服务请求进行响应时,同意管理单元12还适于从多个服务15接收服务请求,通知用户11更新,并且接收用户响应。同意管理单元12还适于根据用户响应而对多个服务15进行响应。
服务请求包括但不限于更新隐私通知和/或更新用户同意。
当为用户11注册多个服务15时,同意管理单元12适于委托同意管理单元12管理用户同意,生成令牌,然后使用令牌为用户11注册多个服务15。
令牌包括但不限于同意管理系统网络地址、服务网络地址、用户请求、时间戳;用户同意的有效期和/或数字签名。
另外,同意管理单元12还适于接收与用户11相关联的用户同意信息。同意管理单元12被配置为与多个服务15直接通信。例如,同意管理单元12与服务15的同意管理器直接通信。
用户接口单元13适于显示多个服务15的列表、来自多个服务15的通知、同意的条目的列表;和/或用户权限的列表。
用户接口单元13与同意管理单元12直接通信。例如,用户接口单元13是网络门户、网站或应用接口。
数据存储单元14适于存储与用户11相关联的用户同意信息。
数据存储单元14与同意管理单元12直接通信。
图2示出了用于管理针对多个服务15的用户同意的方法20。
方法20在步骤21中开始,其中,为用户11注册多个服务15。
在步骤22中,获得与用户11相关联的用户同意信息。
在步骤23中,基于与用户11相关联的用户同意信息来控制为用户11注册的多个服务15的同意操作。
图3示出了如步骤21中描述的用于为用户11注册多个服务15的方法30。
在步骤31中,用户11委托系统10在服务15处管理用户同意和对应的用户同意信息。
在步骤32中,然后借助于同意管理单元12生成令牌。
令牌包括同意管理系统网络地址、服务网络地址、用户请求、时间戳、用户同意的有效期和数字签名中的至少一个。例如,同意管理系统10和服务15的网络地址是其相应的统一资源定位符(URL)。用户请求是为用户11注册服务15的请求。用户请求还记录关于用户请求的信息。时间戳提供生成和/或更新令牌的时间的指示。用户同意的有效期提供令牌有效的日期范围。如果令牌不再有效,则同意管理单元12生成更新的令牌。数字签名由用户11提供,并且提供用户11已经承认令牌的确认。
在步骤33中,令牌被返回给用户11,以便请求对令牌的用户承认。
在步骤34中,一旦同意管理单元12确认并接收用户承认,则借助于同意管理单元12为服务15注册令牌。
在步骤35中,同意管理单元12然后向服务15提供包含令牌的请求,请求管理用户同意。
在步骤36中,同意管理单元12从服务15接收与注册请求相对应的响应。
步骤33的同意操作包括采用与用户11相关联的数据隐私偏好信息的操作。采用数据隐私偏好信息的操作还包括:对来自用户11的用户请求进行响应,对来自多个服务15的服务请求进行响应,和/或确定与用户11相关联的用户同意信息是否与服务15的数据访问要求一致。
在对来自用户11的用户请求进行响应中,同意管理单元12从用户11接收用户请求,并且请求多个服务15完成用户请求。同意管理单元12然后在同意管理系统10与多个服务15之间同步用户同意信息。
图4示出了用于在同意管理系统10与多个服务15之间同步用户同意信息的方法40。
在步骤41中,该过程由针对更新用户同意的用户请求触发。当用户同意和/或用户同意信息被更新或修改时,该过程也被触发。
在步骤42中,同意管理单元12接收更新的用户同意,并且基于接收到的更新的用户同意来更新存储在数据存储单元14中的用户同意。
在步骤43中,同意管理单元12然后例如使用认证过程向多个服务15提供更新的用户同意。例如,同意管理单元12将更新的用户同意提供给服务15的数据库。
在步骤44中,多个服务15处的用户请求然后关于更新的用户同意被同步。例如,服务15的服务管理单元处的更新的用户同意与在同意管理单元12处的更新的用户同意同步。另外,服务15在服务管理单元和服务15的数据库之间内部同步更新的用户同意。
在步骤45中,当同意管理单元12从多个服务15接收到确认同步状态的响应时,该过程完成。例如,同意管理单元12从服务管理单元接收响应。
同意管理单元12为用户11提供选项,以例如通过用户接口单元13利用其请求直接联系多个服务或特定服务。
采用数据隐私偏好信息的操作还包括对来自服务15的服务请求进行响应。服务请求包括但不限于更新隐私通知和/或更新用户同意。
图5示出了用于更新隐私通知的方法50。
在步骤51中,同意管理单元12从多个服务15接收隐私通知更新请求。
在步骤52中,同意管理单元12例如通过提供通知来向用户11通知隐私通知更新。
在步骤53中,用户11向同意管理单元12提供响应。响应包括与隐私通知更新相对应的更新的用户同意。
在步骤54中,同意管理单元12生成更新的用户同意的备份并将其存储在数据存储单元14中。
在步骤55中,同意管理单元12提供对多个服务15的响应。例如,可以将响应提供给服务管理单元。当同意管理单元12接收到确认隐私通知更新的状态的对多个服务15的响应时,该过程完成。同意管理单元12可以例如从服务管理单元接收响应。
从上面的描述应认识到,所提出的系统可以采用控制器或处理器用于处理数据。
图6图示了用于实施上面描述的控制器或处理器的计算机60的范例。
计算机60包括但不限于PC、工作站、膝上型计算机、PDA、手持设备、服务器、存储设备等。一般来说,在硬件架构方面,计算机60可包括经由本地接口(未示出)通信耦合的一个或多个处理器61、存储器62和一个或多个I/O设备63。本地接口可以例如非限定性地是一个或多个总线或其他有线连接或无线连接,如本领域已知的。本地接口可具有实现通信的额外元件,例如,控制器、缓冲器(缓存)、驱动器、转发器及接收器。此外,本地接口可以包括地址连接、控制连接和/或数据连接,以实现上述部件之间的适当通信。
处理器61是用于执行可存储在存储器62中的软件的硬件设备。处理器61实质上可以是任何定制或市场销售的处理器、中央处理器(CPU)、数字信号处理器(DSP)或与计算机60相关联的几个处理器之间的辅助处理器,并且处理器61可以是基于半导体的微处理器(采用微芯片的形式)或微处理器。
存储器62可以包括易失性存储器元件(例如,诸如动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)等的随机存取存储器(RAM))和非易失性存储器元件(例如,ROM、可擦可编程只读存储器(EPROM)、电可擦可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁带、压缩盘只读存储器(CD-ROM)、磁盘、磁碟、盒式磁带、卡式磁带等)的任何一个或其组合。此外,存储器62可包括电、磁、光和/或其他类型的存储介质。注意,存储器62可具有分布式架构,其中,多种部件互相远离,但可由处理器61访问。
存储器62中的软件可以包括一个或多个分离的程序,其中每一个包括用于实现逻辑功能的可执行指令的排序列表。存储器62中的软件包括适用的操作系统(O/S)64、编译器65、源代码66以及根据示范实施列的一个或多个应用67。
应用67包括许多功能部件,诸如计算单元、逻辑、功能单元、过程、操作、虚拟实体和/或模块。
操作系统64控制计算机程序的执行,并提供调度、输入-输出控制、文件和数据管理、存储器管理以及通信控制和相关服务。
应用67可以是源程序、可执行程序(目标代码)、脚本、或包含一组要执行的指令的任何其他实体。当是源程序时,则该程序通常经由编译器(例如,编译器65)、汇编器、解读器等翻译,它们可以包含也可以不包含在存储器62内,以便结合操作系统64适当地操作。此外,应用67可编写为面向对象的编程语言(具有数据和方法的类),或过程性编程语言(具有例程、子例程、和/或函数),例如但不限于C、C++、C#、Pascal、BASIC、API调用、HTML、XHTML、XML、ASP脚本、JavaScript、FORTRAN、COBOL、Perl、Java、ADA、.NET等。
I/O设备63可以包括输入设备,例如但不限于鼠标、键盘、扫描仪、麦克风、相机等。此外,I/O设备63还可以包括输出设备,例如但不限于打印机、显示器等。最后,I/O设备63还可以包括同时与输入和输出通信的设备,例如但不限于,网络接口控制器(NIC)或调制器/解调器(用于访问远程设备、其他文件、设备、系统或网络)、射频(RF)或其他收发器、电话接口、桥接器、路由器等。I/O设备63还包括用于通过多种网络(例如,因特网或内联网)通信的部件。
当计算机60在操作中时,处理器61被配置为执行存储在存储器62内的软件,传递数据至存储器62并从存储器62传递数据,以及依照软件大体控制计算机60的操作。应用67和操作系统64由处理器61全部或部分读取,也许在处理器61内缓存,并且然后执行。
当应用67在软件中实施时,应当注意,应用67实质上可存储在任何计算机可读介质中以供任何计算机相关系统或方法使用或与其结合使用。在本文档的上下文中,计算机可读介质可以是包含或存储可供计算机相关系统或方法使用或与其结合使用的计算机程序的电子、磁、光或其他物理设备或部件。
本领域技术人员通过研究附图、说明书以及权利要求,在实践请求保护的发明时能够理解并实现对所公开的实施例的其他变型。在权利要求中,“包括”一词不排除其他元件或步骤,并且词语“一”或“一个”不排除多个。尽管某些措施被记载在互不相同的从属权利要求中,但是这并不指示不能有利地使用这些措施的组合。权利要求中的任何附图标记都不应被解释为对范围的限制。
系统10可以是基于区块链的同意管理系统。基于区块链的系统可以适于记录用户同意信息、来自多个服务15的隐私通知、用户请求和/或服务请求。
在实施例中,用户请求可以是撤销用户同意的请求。为了撤销用户同意,用户12可以例如使用用户接口单元13来访问同意管理系统10。然后,用户11可以请求撤销用户针对多个服务15或特定服务15的同意。同意管理单元12然后可以将请求提供给多个服务15或特定服务15。
在又一实施例中,用户请求可以是校正用户同意信息的请求。为了校正用户同意信息,用户12可以例如使用用户接口单元13来访问同意管理系统10。然后,用户11可以请求校正针对多个服务15或特定服务15的用户同意信息。同意管理单元12然后可以将请求提供给多个服务15或特定服务15。例如,系统10用作用于校正用户同意信息的审计平台。
在又一实施例中,用户请求可以是删除用户同意信息的请求。为了删除用户同意信息,用户12可以例如使用用户接口单元13来访问同意管理系统10。然后,用户11可以请求删除针对多个服务15或特定服务15的用户同意信息。同意管理单元12然后可以将请求提供给多个服务15或特定服务15。
本领域技术人员通过研究附图、说明书以及权利要求,在实践请求保护的发明时能够理解并实现对所公开的实施例的变型。在权利要求中,“包括”一词不排除其他元件或步骤,并且词语“一”或“一个”不排除多个。单个处理器或其他单元可以实现在权利要求中记载的若干项的功能。尽管某些措施被记载在互不相同的从属权利要求中,但是这并不指示不能有利地使用这些措施的组合。如果计算机程序是上面讨论的,它可以被存储/分布在合适的介质上,例如与其他硬件一起或作为其他硬件的部分供应的光学存储介质或固态介质,但是也可以被以其他形式分布,例如经由互联网或其他有线或无线的电信系统。如果术语“适于”在权利要求中或描述中使用,应注意,术语“适于”旨在等同于术语“被配置为”。权利要求中的任何附图标记都不应被解释为对范围的限制。
Claims (15)
1.一种用于管理针对多个服务(15)的用户同意的同意管理系统(10),所述系统包括:
同意管理单元(12),其适于:
为用户(11)注册多个服务;
获得与所述用户(11)相关联的用户同意信息;并且
基于与所述用户(11)相关联的用户同意信息来控制为所述用户(11)注册的所述多个服务(15)的同意操作。
2.根据权利要求1所述的系统,其中,所述同意操作包括采用与所述用户(11)相关联的数据隐私偏好信息的操作。
3.根据权利要求2所述的系统,其中,采用数据隐私偏好信息的所述操作包括以下中的至少一项:
对来自所述用户(11)的用户请求进行响应;
对来自所述多个服务(15)的服务请求进行响应;以及
确定与所述用户(11)相关联的所述用户同意信息是否与服务(15)的数据访问要求一致。
4.根据权利要求3所述的系统,其中,在对来自所述用户(11)的用户请求进行响应中,所述同意管理单元(12)适于:
从所述用户(11)接收所述用户请求;
请求所述多个服务(15)完成所述用户请求;并且
在所述同意管理系统(10)与所述多个服务(15)之间同步所述用户同意信息。
5.根据权利要求3或4所述的系统,其中,所述用户请求包括以下中的一项或多项:
更新所述用户同意;
撤销所述用户同意;
校正所述用户同意信息;以及
删除所述用户同意信息。
6.根据权利要求3至5中的任一项所述的系统,其中,在对服务请求进行响应中,所述同意管理单元(12)适于:
从所述多个服务(15)接收所述服务请求;
向所述用户(11)通知更新;
接收用户响应;并且
根据所述用户响应而对所述多个服务(15)进行响应。
7.根据权利要求3至6中的任一项所述的系统,其中,所述服务请求包括以下中的一项或多项:
更新隐私通知;以及
更新所述用户同意。
8.根据权利要求1至7中的任一项所述的系统,其中,所述系统(10)还包括数据存储单元(14),所述数据存储单元适于存储与所述用户(11)相关联的所述用户同意信息。
9.根据权利要求1至8中的任一项所述的系统,其中,在为所述用户(11)注册所述多个服务(15)中,所述同意管理单元(12)适于:
委托所述同意管理单元(12)管理所述用户同意;
生成令牌;并且
使用所述令牌为所述用户(11)注册所述多个服务(15)。
10.根据权利要求9所述的方法,其中,所述令牌包括以下中的至少一项:
同意管理系统网络地址;
服务网络地址;
用户请求;
时间戳;
所述用户同意的有效期;以及
数字签名。
11.根据权利要求1至10中的任一项所述的系统,其中,所述系统(10)还包括用户接口单元(13),所述用户接口单元适于显示以下中的一项或多项:
所述多个服务(15)的列表;
来自所述多个服务(15)的通知;
同意的条目的列表;以及
用户权限的列表。
12.根据权利要求11所述的系统,其中,所述系统(10)是基于区块链的同意管理系统,所述基于区块链的同意管理系统适于记录以下中的一项或多项:
所述用户同意信息;
来自所述多个服务(15)的隐私通知;
用户请求;以及
服务请求。
13.根据权利要求1至12中的任一项所述的系统,其中,所述同意管理单元(12)还适于接收所述用户同意信息。
14.一种用于管理针对多个服务的用户同意的计算机程序产品,所述计算机程序产品包括计算机可读存储介质,所述计算机可读存储介质具有与其一起体现的程序指令,所述程序指令能由处理单元运行以令所述处理单元执行方法,所述方法包括:
为所述用户注册多个服务;
获得与所述用户相关联的用户同意信息;并且
基于与所述用户相关联的用户同意信息来控制为所述用户注册的所述多个服务的同意操作。
15.一种用于管理针对多个服务的用户同意的方法(20),所述方法包括:
为所述用户注册(21)多个服务;
获得(22)与所述用户相关联的用户同意信息;并且
基于与所述用户相关联的用户同意信息来控制(23)为所述用户注册的所述多个服务的同意操作。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2019070383 | 2019-01-04 | ||
CNPCT/CN2019/070383 | 2019-01-04 | ||
PCT/EP2019/087186 WO2020141170A1 (en) | 2019-01-04 | 2019-12-31 | A system and method for consent management |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113366514A true CN113366514A (zh) | 2021-09-07 |
Family
ID=69063812
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980090387.5A Pending CN113366514A (zh) | 2019-01-04 | 2019-12-31 | 用于同意管理的系统和方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220067196A1 (zh) |
CN (1) | CN113366514A (zh) |
WO (1) | WO2020141170A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7413231B2 (ja) * | 2020-11-04 | 2024-01-15 | 株式会社東芝 | 情報処理方法、情報処理システムおよび情報処理装置 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7269853B1 (en) * | 2003-07-23 | 2007-09-11 | Microsoft Corporation | Privacy policy change notification |
US20110125518A1 (en) * | 2009-10-02 | 2011-05-26 | Rabin Chandra Kemp Dhoble | Apparatuses, methods and systems for a mobile healthcare manager-based patient comprehension validator |
US9032544B2 (en) * | 2010-12-22 | 2015-05-12 | Private Access, Inc. | System and method for controlling communication of private information over a network |
US20140026194A1 (en) * | 2012-07-22 | 2014-01-23 | Douglas K. Smith | ePHI-COMPLIANT GATEKEEPER SYSTEM & METHODS |
US20180082024A1 (en) * | 2016-09-16 | 2018-03-22 | International Business Machines Corporation | Secure Distributed Patient Consent and Information Management |
US20180276341A1 (en) * | 2017-03-23 | 2018-09-27 | Hackensack University Medical Center | Secure person identification and tokenized information sharing |
US10754932B2 (en) * | 2017-06-29 | 2020-08-25 | Sap Se | Centralized consent management |
US11159537B2 (en) * | 2017-11-30 | 2021-10-26 | Bank Of America Corporation | Multicomputer processing for data authentication and event execution using a blockchain approach |
US20190348158A1 (en) * | 2018-05-11 | 2019-11-14 | Michigan Health Information Network Shared Services | Systems and methods for managing data privacy |
-
2019
- 2019-12-31 CN CN201980090387.5A patent/CN113366514A/zh active Pending
- 2019-12-31 US US17/419,740 patent/US20220067196A1/en active Pending
- 2019-12-31 WO PCT/EP2019/087186 patent/WO2020141170A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2020141170A1 (en) | 2020-07-09 |
US20220067196A1 (en) | 2022-03-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11323530B2 (en) | Proxy agents and proxy ledgers on a blockchain | |
US10855790B2 (en) | Servicing asset requests via proxy | |
US20200264860A1 (en) | Automated Database Upgrade for a Multi-Tenant Identity Cloud Service | |
US20190268140A1 (en) | Managing assets with expiration on a blockchain | |
EP3479273B1 (en) | Sensitive data service access | |
CN110298189B (zh) | 数据库权限管理方法及设备 | |
AU2014367176B2 (en) | Pre-authorizing a client application to access a user account on a content management system | |
US11714828B2 (en) | Aligned purpose disassociation in a multi-system landscape | |
US20210089517A1 (en) | Communication device and communication system | |
CN111279317A (zh) | Api调用的动态的基于规则的变换 | |
CN111782652B (zh) | 数据调用方法、装置、计算机设备和存储介质 | |
US10685019B2 (en) | Secure query interface | |
US20070208946A1 (en) | High performance secure caching in the mid-tier | |
CN113366514A (zh) | 用于同意管理的系统和方法 | |
CN113360941A (zh) | 基于数字孪生的医疗数据处理方法、装置和计算机设备 | |
US20160232377A1 (en) | System, method, and program for storing and controlling access to data representing personal behavior | |
CN114610740B (zh) | 医疗数据平台的数据版本管理方法及装置 | |
CN115660872A (zh) | 一种保险信息处理方法和装置 | |
US11836268B2 (en) | Machine learning platform with model storage | |
CA3162822A1 (en) | System and method for controlling access to project data and to computing resources therefor | |
US10554789B2 (en) | Key based authorization for programmatic clients | |
US20230376628A1 (en) | Privacy Manager for Connected TV and Over-the-Top Applications | |
US9961132B2 (en) | Placing a user account in escrow | |
US11843544B2 (en) | System and method for controlling access to project data and to computing resources therefor | |
US11650773B2 (en) | Systems, apparatus, and computer program products for management of certificates for third party applications accessing printing kiosks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |