DE10119877A1 - Method of preparing access to private data sets via associated public data sets, requires logic connection between public data set and private data set - Google Patents

Method of preparing access to private data sets via associated public data sets, requires logic connection between public data set and private data set

Info

Publication number
DE10119877A1
DE10119877A1 DE2001119877 DE10119877A DE10119877A1 DE 10119877 A1 DE10119877 A1 DE 10119877A1 DE 2001119877 DE2001119877 DE 2001119877 DE 10119877 A DE10119877 A DE 10119877A DE 10119877 A1 DE10119877 A1 DE 10119877A1
Authority
DE
Germany
Prior art keywords
record
personal
data
access
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE2001119877
Other languages
German (de)
Inventor
Ann C Merenda
Hilon Potter
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of DE10119877A1 publication Critical patent/DE10119877A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

A method for preparing access to a private data record which is interrelated with a public data record involves making a logic connection between the public data record and the associated private record. An acknowledgement for authorization to access the private records is received and preparation for access to the private data record on the basis of the acknowledging authorization is made.

Description

Gebiet der ErfindungField of the Invention

Die vorliegende Erfindung betrifft im Allgemeinen das Gebiet der Datenverarbeitung und insbesondere ein Verfahren, System und Programmprodukt, um es dem Betrachter eines öffentlichen Datensatzes zu ermöglichen, aufgrund einer Verbindung, die zur Berechtigung eines solchen Zugriffs selektiv bereitgestellt werden kann, auf zusammengehörige (related) Datensätze in einem persönlichen Datensatz zuzugreifen. In alternativen Ausführungsformen der Erfindung kann der Zugriff die Fähigkeit zum allgemeinen Lesen von Einträgen im persönlichen Datensatz zur Folge haben, oder der Zugriff kann auf solche Weise bereitgestellt werden, dass der Betrachter Daten nur in genau definierter Art und Weise verwenden kann, die das Erkennen irgendwelcher spezifischen Einträge im persönlichen Datensatz für einen gegebenen öffentlichen Satz ausschließen kann. Zu spezifische Anwendungen können die Erzeugung einer kundenspezifischen Web-Site mit begrenztem Zugriff (customized access restricted Web site) auf der Grundlage de persönlichen Daten oder eines gezielten kundenspezifischen Marketingprodukts (customized marketing deliverable) gehören, beispielsweise eine darauf beruhende Werbung über elektronische (E-Mail) oder herkömmliche Post.The present invention relates generally to the field of data processing and in particular a method, system and program product to make it a viewer of a public Enable record, due to a connection that selectively to authorize such access can be provided on related Access records in a personal record. In alternative embodiments of the invention can Access the ability to read entries in general personal record, or access can be provided in such a way that the Viewer data only in a precisely defined manner can use that recognizing any specific Entries in the personal record for a given can exclude public sentence. Too specific Applications can be customized Web site with limited access (customized access restricted website) based on personal data or a targeted customer-specific marketing product (customized marketing deliverable), for example an advertisement based on it via electronic (email) or conventional mail.

Grundlagen der ErfindungBasics of the invention

Die unglaubliche Entwicklung des Internet hat einen problemlosen Zugriff auf eine Fülle von Informationen bereitgestellt. Das World Wide Web ist eine sich stets erweiternde Fundgrube für Informationen zu allen denkbaren Themen, die lediglich durch den Ideenreichtum des Informationsanbieters begrenzt wird. Den mit dieser Allgegenwart verbundenen überwältigenden Vorteilen steht jedoch in gewissem Maße der unvermeidliche Verlust an Datenschutz (privacy) gegenüber, der mit dem Zugriff auf ein globales Computernetz verbunden ist.The incredible development of the Internet has one  easy access to a wealth of information provided. The World Wide Web is always one Expanding treasure trove for information on all conceivable Topics that are only due to the inventiveness of the Information provider is limited. The one with this Ubiquitous associated overwhelming advantages however, to some extent the inevitable loss Data protection (privacy) towards that with access to a global computer network is connected.

Da das Internet sich zum dominanten kommerziellen Medium entwickelt, müssen Händler, die für eine gezieltere Absatzpolitik nach Erhebungsdaten über Internet-Nutzer suchen, dies auf eine Weise tun, die das Interesse ihres vorgesehenen Kunden an Datenschutz (privacy interests) respektiert. Solche Interessen waren der zentrale Diskussionsgegenstand von Regierungsvertretern und führenden Unternehmern der Hochtechnologie-Industrie. Das gemeinsame Thema besteht darin, dass der individuelle Datenschutz von höchster Wichtigkeit ist, um das ungehinderte kommerzielle Wachstum des Internets zu gewährleisten. In der Tat lehnen es viele führende Technologiegesellschaften ab, online geschäftliche Beziehungen mit Firmen einzugehen, die keine zufriedenstellend dargelegte Vorgehensweise hinsichtlich des Datenschutzes aufweisen. Von der Industrie unterstützte (industry-backed) Organisationen wie Trust-E helfen Unternehmen und Verbrauchern dabei sicherzustellen, dass sie es mit Firmen zu tun haben, die dem Recht auf Online- Datenschutz eine angemessene Bedeutung zukommen lassen. Außerdem sind die jüngsten öffentlichen Diskussionen über zudringliche Internet-Werbepraktiken eine Warnung für übereifrige Internet-Händler.As the internet becomes the dominant commercial medium Developed, dealers need to be more targeted Sales policy based on survey data on Internet users looking to do this in a way that is in the interest of theirs intended customers in terms of data protection (privacy interests) respected. Such interests were central Subject of discussion by government officials and leaders Entrepreneurs in the high-tech industry. The common The topic is that the individual data protection of is paramount to the unimpeded commercial To ensure growth of the Internet. Lean indeed it off many leading technology companies online enter into business relationships with companies that do not satisfactorily presented approach to the Have data protection. Supported by the industry (Industry-backed) organizations like Trust-E help Businesses and consumers ensure that they do dealing with companies that have the right to online Give data protection an appropriate meaning. Also, the recent public discussions are about intrusive internet advertising practices a warning for overzealous internet traders.

Aus dem Vorhergehenden ist zu erkennen, dass Lösungsansätze, die ein Mittel für Händler zur Nutzung von Kundendaten bereitstellen, während sie trotzdem die Datenschutzinteressen einzelner Benutzer schützen, ein erhebliches Interesse bei den Teilnehmern am Internet-Handel wecken. Infolge der Heterogenität (heterogeneous nature) von mit dem Internet verbundenen Maschinen und Geräten ist Einfachheit in der Realisierung ein notwendiger Bestandteil, wenn irgendein solcher Lösungsansatz machbar sein soll. Außerdem muss der Lösungsansatz die erforderliche Flexibilität bereitstellen, um es Internetbenutzern zu ermöglichen, ihren Wunsch zum selektiven Bereitstellen ihrer persönlichen Daten an ausgewählte Händler proaktiv (proactively) anzuzeigen, während ihre öffentlichen Daten (d. h. Daten, die die Datenschutzbelange des Benutzers nicht beeinträchtigen) Händlern im Internet allgemein zur Verfügung gestellt werden. Ein anderes wünschenswertes Merkmal eines solchen Systems wäre die Fähigkeit, einem Händler die Möglichkeit zu geben, einen nicht identifizierten Verbraucher über den Zugriff auf solche öffentlichen Daten gezielt auszuwählen und einen "blinden" Zugriff auf persönliche Daten bereitzustellen, der den Händler befähigt, aufgrund von öffentlichen Daten und des "blinden" Zugriffs auf persönliche Daten ein gezieltes Marketing bezüglich des unbekannten Verbrauchers durchzuführen. Schließlich sollte das System einen Zugriff auf die persönliche Datenbank bereitstellen, um Datenerhebungsvorgänge (data mining operations) oder andere Arten von Analysen durchzuführen, die die individuellen Datensätze darin nicht offenbaren und dementsprechend den Datenschutz nicht aufheben. Zur Zeit gibt es kein solches System, und das Fehlen eines solchen gestaltete den Online- Handel recht schwierig. From the above it can be seen that approaches, which is a means for retailers to use customer data  deploy while still providing the Protect privacy interests of individual users considerable interest among participants in Internet trade wake up. Due to the heterogenous nature of machines and devices connected to the Internet Simplicity in implementation is a necessary component if any such approach should be feasible. In addition, the approach must be the required one Provide flexibility to make it Internet users enable their desire to selectively deploy their personal data to selected dealers proactively (proactively) display while their public data (i.e. data that does not affect the user's privacy concerns dealers on the Internet in general Will be provided. Another desirable one A feature of such a system would be the ability to Not to give dealers the opportunity identified consumers about access to such select public data and select a "blind" Provide access to personal data that the Authorized dealer based on public data and the "Blind" access to personal data is a targeted Marketing regarding the unknown consumer perform. Finally, the system should have access post to the personal database to Data mining operations or others Perform types of analysis that match the individual Do not disclose records in it and accordingly the Don't override privacy. There is currently no such System, and the lack of one shaped the online Trading quite difficult.  

Zusammenfassung der ErfindungSummary of the invention

Die vorhergehenden Nachteile des Standes der Technik werden überwunden, und weitere vorteilhafte Merkmale werden von der vorliegenden Erfindung bereitgestellt, in der ein Verfahren, System und Programmprodukt gelehrt wird, um einem Anforderer mit einem Lesezugriff auf öffentliche Daten das Lesen und/oder Verwenden zusammengehöriger persönlicher Daten zu ermöglichen.The foregoing disadvantages of the prior art will overcome, and other advantageous features of the provided the present invention, in which a method System and program product is taught to a requester reading with read access to public data and / or use related personal data enable.

In einer Ausführungsform der Erfindung werden Daten, die von einem Verbraucher in ein Web-Formular (Web form) eingegeben wurden, in zusammengehörige Datensätze in einem öffentlichen und einem persönlichen Satz unterteilt. Die öffentlichen Datensätze wären ohne Begrenzung für den Lesezugriff für eine Gruppe (population) von Händlern verfügbar. Die persönlichen Datensätze wären nur durch die Anzeige des Verbrauchers für den entsprechenden Händler in der Gruppe verfügbar. In einer Ausführungsform können die Datensätze durch die Aufnahme eines allgemeinen Schlüsselwertes in jeden dieser Datensätze logisch verbunden werden, um beispielsweise anzuzeigen, dass diese Datensätze aus einer gemeinsamen Quelle stammen.In one embodiment of the invention, data generated by entered into a consumer in a web form were, in related records in a public and a personal sentence. The public Records would have no read access for a group (population) of traders available. The personal records would only be displayed by the Consumer for the appropriate dealer in the group available. In one embodiment, the records by including a general key value in each of these records are logically linked to for example, to indicate that these records are from a common source.

Beim Eingeben der Daten können die Verbraucher aufgefordert werden anzugeben, ob sie Händlern den Zugriff auf ihre persönlichen Daten erteilen möchten. In einer bevorzugten Ausführungsform kann dies in Form eines Feldes (box) auf dem Web-Formular erfolgen, das angekreuzt werden kann, um anzuzeigen, dass der Verbraucher kohtaktiert werden möchte. Dem Verbraucher kann die Möglichkeit geboten werden, aus der Gruppe von Händlern den Händler zu wählen, dem er seine persönlichen Daten bereitstellen möchte.When entering the data, consumers can be prompted will indicate whether they have access to their dealers want to give personal data. In a preferred one This can be done in the form of a box on the embodiment Web form made that can be ticked to to indicate that the consumer wants to be co-activated. The consumer can be offered the opportunity from the Group of dealers to choose the dealer to whom he wants his want to provide personal data.

Sobald die Händler ausgewählt wurden, können sie gemäß einer Ausführungsform der Erfindung mit einem Passcode (pass code) ausgestattet werden, der in einer bevorzugten Realisierung der Schlüsselwert sein kann, der die öffentlichen und die persönlichen Datensätze in ihren jeweiligen Datensätzen verbindet. Mit dem Passcode erhalten die Händler die Fähigkeit, den persönlichen Dateneintrag im persönlichen Datensatz des bestimmten Verbrauchers einzusehen.Once the dealers have been selected, they can proceed according to a  Embodiment of the invention with a passcode be equipped in a preferred implementation the key value can be the public and the personal records in their respective records connects. The dealers receive the passcode Ability to enter personal data in personal View the record of the particular consumer.

In einer anderen Ausführungsform der Erfindung können die verschiedenen logisch verbundenen Datensätze in öffentlichen und persönlichen Tabellen für diesen Verbraucher bei Kennzeichnung durch den Verbraucher gesammelt und in einer ausgegebenen Web-Seite zusammengestellt werden. Die Web- Seite wird bei einem Uniform Resource Locator (uniform resource locator) (URL) bereitgestellt, der mit dem allgemeinen Schlüsselwert, der die zusammengehörigen Datensätze verbindet, oder mit einem anderen Passcode codiert wurde. Der Händler, für den der Zugriff angezeigt wurde, wird über E-Mail oder auf andere Weise mit einer Hyperlink (hyperlink) zum codierten URL versehen, wodurch dem ausgewählten Händler der Zugriff auf die öffentlichen und die persönlichen Daten ermöglicht wird.In another embodiment of the invention, the various logically linked records in public and personal tables for this consumer Labeled by the consumer and collected in one output web page. The web Page is at a Uniform Resource Locator (uniform resource locator) (URL) provided with the general key value that the related Connecting records, or with another passcode was encoded. The dealer for whom access is displayed has been sent via email or otherwise using a Provide hyperlink (hyperlink) to the encoded URL, whereby the selected dealer has access to the public and the personal data is made possible.

In noch einem anderen Satz von Ausführungsformen wird der Lesezugriff auf den persönlichen Datensatz nicht bereitgestellt, eine Anwendung mit Zugriff auf die persönlichen Daten ermöglicht dem Händler jedoch die Verwendung der Daten, ohne dass er die Daten lesen kann. Auf diese Weise muss der Verbraucher nicht entscheiden, ob er einigen oder allen Händlern gestattet, seine persönlichen Daten einzusehen, jedoch können alle Händler die persönlichen Daten vorteilhafterweise verwenden, ohne den Datenschutz des Verbrauchers zu verletzen.In yet another set of embodiments, the No read access to the personal data record provided an application with access to the However, personal data enables the dealer Using the data without being able to read the data. On in this way the consumer does not have to decide whether he some or all traders are allowed to use their personal View data, however, all dealers can advantageously use personal data without the Violating consumer data protection.

In einer beispielhaften Ausführungsform wird den Händlern ein uneingeschränkter Lesezugriff auf die Datensätze im öffentlichen Datensatz gewährt, und sie erhalten die Fähigkeit zur Datenerhebung oder zur statistischen Verarbeitung des gesamten persönlichen Datensatzes, obwohl sie keinen der einzelnen Dateneinträge darin lesen dürfen.In an exemplary embodiment, the dealers  unrestricted read access to the data records in the granted public record and they get the Ability to collect data or statistical Processing of the entire personal record, though you cannot read any of the individual data entries in it.

In einer anderen Ausführungsform werden die Händler mit einem Lesezugriff auf die Datensätze im öffentlichen Datensatz versehen und können auf der Grundlage eines solchen Lesezugriffs eine Anforderung für eine Anwendung machen, die Zugriff auf die zusammengehörigen persönlichen Dateneinträge in den persönlichen Datensätzen hat. Die Anwendung ermöglicht es den Händlern, Daten in den zusammengehörigen Einträgen zu verwenden, um Marketingmaterial auf der Grundlage der öffentlichen Daten und unter Verwendung der persönlichen Daten, jedoch ohne diese zu enthüllen, gezielt anzupassen und dem Verbraucherpublikum zukommen zu lassen. Auf diese Weise zieht die Gruppe der Verbraucher Nutzen aus einem System, das ihre Datenschutzinteressen respektiert, und der Gruppe der Händler wird es ermöglicht, den großen und wachsenden Pool verfügbarer Daten über ihre potentiellen Kunden zu nutzen.In another embodiment, the dealers are using a read access to the records in public Provided and can be based on a record such read access is a requirement for an application make access to related personal Has data entries in the personal data records. The Application enables traders to view data in the related entries to use Marketing material based on public data and using personal data, but without to reveal them, to adapt them specifically and to To deliver to consumers. In this way the consumer group benefits from a system that respects their privacy interests, and the group The dealer will be able to grow and grow Pool of available data about their potential customers use.

Kurze Beschreibung der ZeichnungenBrief description of the drawings

Das Hauptthema der vorliegenden Erfindung wird hierin besonders dargelegt und eindeutig beansprucht und kann am besten durch die folgende ausführliche Beschreibung der bevorzugten Ausführungsform der Erfindung verstanden werden, wenn sie zusammen mit den begleitenden Zeichnungen gelesen wird, in denen:The main subject of the present invention is herein particularly set out and clearly claimed and can on best by the following detailed description of the preferred embodiment of the invention can be understood when read together with the accompanying drawings in which:

Fig. 1 einen Satz von Datenelementen darstellt, der in persönliche und öffentliche Datensätze unterteilt wird; Figure 1 illustrates a set of data items that are divided into personal and public records;

Fig. 2 die Trennung von öffentlichen und persönlichen Daten in ihre jeweiligen Datensätze und einen vom Verbraucher gekennzeichneten Zugriff auf den persönlichen Datensatz für spezifische Mitglieder des Betrachterpublikums darstellt; FIG. 2 is the separation of public and personal data in their respective records and marked by the consumer access to the personal data for specific members of the viewer audience;

Fig. 3 eine alternative Ausführungsform darstellt, in der die kombinierten öffentlichen und persönlichen Daten einem Händler in Form einer angepassten Web-Seite bereitgestellt werden, wobei ein spezifischer, in den Uniform Resource Locator (URL) für die Web-Seite eingefügter Schlüssel verwendet wird; Figure 3 illustrates an alternative embodiment in which the combined public and personal information is provided to a merchant in the form of a customized web page using a specific key inserted into the uniform resource locator (URL) for the web page;

Fig. 4 ein Flussdiagramm darstellt, das die Schritte ausführlich beschreibt, die an der Realisierung der mit Bezugnahme auf Fig. 2 und Fig. 3 beschriebenen Ausführungsformen der Erfindung beteiligt sind; Figure 4 is a flow chart describing the steps in detail, which are involved in the realization of the embodiment described with reference to Figures 2 and 3 embodiments of the invention...;

Fig. 5 eine Ausführungsform darstellt, in der ein unbegrenzter Zugriff auf einen öffentlichen Datensatz gestattet wird und in dem der Zugriff auf individuelle Einträge eines persönlichen Datensatzes versagt wird, in der jedoch der Zugriff auf statistische Informationen bezüglich der Einträge im persönlichen Datensatz gestattet wird; Fig. 5 illustrates an embodiment in which an unlimited access is permitted to a public record and in which access is denied to the individual items of a personal data record, but the access is permitted based on statistical information regarding the items in the personal data in the;

Fig. 6 eine Ausführungsform der Erfindung darstellt, in der eine Anwendung mit Zugriff auf den persönlichen Datensatz einem Händler einen blinden Zugriff auf den persönlichen Datensatz ermöglicht, wobei die Daten vom Händler verwendet, jedoch nicht gelesen werden können; Figure 6 illustrates an embodiment of the invention in which an application with access to the personal record enables a merchant to blindly access the personal record, the data being used by the merchant but not readable;

Fig. 7 ein Beispiel für Marketingmaterial darstellt, das so erstellt wird, dass es durch Einfügung von öffentlichen und persönlichen Daten und durch die Werte im persönlichen Datensatz angepasst und zu einem Verbraucher an eine E-Mail- Adresse aus dem persönlichen Datensatz gesendet wird; Fig. 7 illustrates an example of marketing material that is created to be customized by inserting public and personal data and by the values in the personal record and sent to a consumer at an email address from the personal record;

Fig. 8 ein Flussdiagramm darstellt, das die Schritte veranschaulicht, die an der Realisierung des Systems der Fig. 6 und 7 beteiligt sind. Figure 8 is a flow diagram illustrating the steps involved in implementing the system of Figures 6 and 7.

Ausführliche Beschreibung der bevorzugten Ausführungsform der ErfindungDetailed description of the preferred embodiment the invention

Die grundlegende Idee für die Realisierung der vorliegenden Erfindung besteht darin, dass ein Satz von Daten in persönliche und nichtpersönliche Elemente unterteilt werden kann. Auf der einfachsten Ebene könnte dies beispielsweise zur Folge haben, dass Eingabefelder auf einer Web-Seite, die die Eingabe sensitiver Daten erfordern, zum Beispiel einer Adresse, Kreditkarten- oder Sozialversicherungsnummer, gegenüber nichtsensitiven Daten (non-sensitive data), zum Beispiel dem Namen des gekauften Artikels, Datum, Uhrzeit, usw. gekennzeichnet werden. Auf einer höheren Ebene könnte diese Idee die Verknüpfung von ansonsten nichtsensitiven Datenelementen mit einem kombinierten sensitiven Datenkonstrukt (data construct) mit sich bringen. Informationen, wie beispielsweise der Staat und die Stadt, in der eine Person lebt, könnten zum Beispiel an sich für nichtsensitiv erachtet werden, wenn sie jedoch mit dem Beruf und der Alma Mater der Person kombiniert werden, könnten sie zu einem einfachen Task zur Eingrenzung einer einzelnen Person werden, und so kann die Verknüpfung aus diesen Daten für sensitiv erachtet werden. Für die vorliegende Erfindung ist die Funktionsweise (mechanics) der Unterteilung der verschiedenen Datenelemente in sensitive und öffentliche Daten nicht kritisch, jedoch ist die Idee, dass eine solche Trennung auf verschiedenen Schwierigkeits- und Unterteilungsstufen erfolgen kann, wesentlich für die Anwendung der Erfindung.The basic idea for realizing the present Invention is that a set of data in personal and non-personal elements can be divided can. At the simplest level, for example result in input fields on a web page that require the input of sensitive data, for example one Address, credit card or social security number, towards non-sensitive data (non-sensitive data), for Example the name of the purchased item, date, time, etc. are marked. Could at a higher level this idea linking otherwise nonsensitive Data elements with a combined sensitive Bring data construct with it. Information such as the state and city, in which a person lives, for example, for itself are considered to be non-sensitive, however, when dealing with the profession and the person's alma mater could be combined a simple task to narrow down a single one Become person, and so can link from this data be considered sensitive. For the present invention is the mechanics of the subdivision of the various data elements in sensitive and public Data is not critical, however the idea is that Separation on different difficulty and Subdivision levels can be made essential for that Application of the invention.

Fig. 1 veranschaulicht eine solche Verteilung von Daten, die aus einer Verbrauchereingabequelle (customer input source) stammen können, beispielsweise Common Gateway Interface- (CGI-)Feldern auf einer Web-Seite 100, in öffentliche 101 und persönliche 102 Datensätze. Es ist selbstverständlich klar, dass die Quelle solcher Daten aus einer beliebigen Anzahl von Quellen stammen kann, darunter - jedoch nicht ausschließlich - Umfragen, Transaktionsdaten (transactional data), usw., und nicht auf Kundeninteraktionen (customer interactions) über das World Wide Web begrenzt ist. Wie zuvor angemerkt wurde, kann eine solche Trennung von Datenelementen unter Verwendung bekannter Verfahren bis zu jeder gewünschten Unterteilungsstufe ausgeführt werden, was möglicherweise zu mehreren öffentlichen und persönlichen Datensätzen und zur Verknüpfung einzelner öffentlicher Datensätze 103, 104 mit einen persönlichen Datensatz 105 führen kann. In einer bevorzugten Ausführungsform sind die öffentlichen 101 und persönlichen 102 Datensätze relationale Datenbanken, beispielsweise DB2 (DB2 ist ein eingetragenes Warenzeichen von IBM Corporation). FIG. 1 illustrates such a distribution of data that can originate from a customer input source, for example common gateway interface (CGI) fields on a web page 100 , into public 101 and personal 102 data records. It is understood, of course, that the source of such data can come from any number of sources, including but not limited to surveys, transactional data, etc., and not limited to customer interactions over the World Wide Web is. As previously noted, such separation of data elements can be accomplished using known techniques down to any desired level of subdivision, which can potentially result in multiple public and personal records and linkage of individual public records 103 , 104 to a personal record 105 . In a preferred embodiment, the public 101 and personal 102 records are relational databases, for example DB2 (DB2 is a registered trademark of IBM Corporation).

Infolge der Verteilung von Datenelementen unter verschiedenen öffentlichen und persönlichen Datensätzen ist es wünschenswert, eine Kontrollebene (level of control) über den Zugriff auf die darin gespeicherten öffentlichen und persönlichen Daten einzurichten. Für die vorliegende Erfindung ist es ausreichend vorauszusetzen, dass ein öffentlicher Datensatz ohne Einschränkung allen Internetbenutzern oder, was wahrscheinlicher ist, einer ausgewählten Untergruppe von Händlern 107 zur Verfügung steht, die an einem Marketingdienst (marketing service) teilnehmen, der solche Daten sammelt. Bei den öffentlichen Daten liegen im Gegensatz zu Datenelementen in den persönlichen Datensätzen jedoch keine eindeutigen Zugriffsbegrenzungen vor, die ein allgemeines Mitglied der möglichen Gruppe daran hindern würde, die Daten mit Hilfe eines solchen Zugriffs anzusehen. Die vorliegende Erfindung betrifft die Bereitstellung der Kontrollebene 108, die für die Aufrechterhaltung der Trennung von öffentlichen und persönlichen Daten benötigt wird und den Zugriff auf die persönlichen Daten auf die ausdrückliche Anweisung des Verbrauchers 109 (der Einzelperson, die die öffentlichen und persönlichen Daten betreffen) oder auf eine solche Weise ermöglicht, dass der Datenschutz des Verbrauchers gewährleistet ist.As a result of the distribution of data elements among different public and personal data records, it is desirable to set up a level of control over access to the public and personal data stored therein. For the present invention, it is sufficient to assume that a public record is available without restriction to all Internet users or, more likely, to a selected subset of traders 107 participating in a marketing service that collects such data. In contrast to data elements in the personal data records, however, there are no clear access restrictions for the public data which would prevent a general member of the possible group from viewing the data with the aid of such an access. The present invention relates to the provision of the level of control 108 needed to maintain the separation of public and personal data and access to the personal data upon the express instruction of the consumer 109 (the individual regarding the public and personal data) or in such a way that the data protection of the consumer is guaranteed.

In einer ersten Ausführungsform der Erfindung, die in Fig. 2 dargestellt wird, erhält ein Verbraucher 201 nach der Eingabe von Informationen in eine Web-Seite 202 eine Option (option) 203, um zu kennzeichnen, dass er bezüglich der bestimmten Web-Transaktion (Web transaction) kontaktiert werden möchte. Als Beispiel wird angenommen, dass die Web- Seite in Form eines Fragebogens vorliegt, der Informationen bezüglich des Aufbaus der informationstechnischen Infrastruktur (information technology infrastructure) des Unternehmens des Verbrauchers erfragt. Wie in Fig. 2 dargestellt wird, wird der Verbraucher gebeten, Informationen 204 bezüglich der Hardwareplattformen (hardware platforms) und Softwaresysteme einzugeben, die er/sie verwendet, sowie bezüglich der Speicherlösungen (storage solutions) und der Kommunikationstechnik (communication technologies) im Unternehmen des Verbrauchers. Die einzelnen Antworten auf diese technischen Abfragen werden für dieses Beispiel als öffentliche Daten bezeichnet. Das heißt, die vom Verbraucher angegebenen einzelnen Antworten zur Hardware-, Software- und Speicherlösung werden als ein einzelner Eintrag 213 in einem öffentlichen Datensatz 205 gespeichert. Der öffentliche Datensatz erlegt seinem Betrachterpublikum 206 keinerlei Zugriffsbeschränkungen auf. Andere Informationselemente, beispielsweise Name, Wohnort, Telefonnummer, E-Mail-Adresse, Einkommen, Anzahl der Angestellten, können für unsere Zwecke als ein einzelner Eintrag 214 von persönlichen Datenelementen 207 bezeichnet werden und werden als solcher in einem persönlichen Datensatz 208 gesondert gespeichert, der gewisse Einschränkungen hinsichtlich des Zugriffs durch das Betrachterpublikum 206 auferlegt.In a first embodiment of the invention, which is illustrated in FIG. 2, a consumer 201 receives an option (option) 203 after entering information into a web page 202 in order to indicate that he is responsible for the specific web transaction ( Web transaction) would like to be contacted. As an example, it is assumed that the website is in the form of a questionnaire that asks for information regarding the structure of the information technology infrastructure of the consumer's company. As shown in FIG. 2, the consumer is asked to enter information 204 regarding the hardware platforms and software systems he / she uses, as well as the storage solutions and communication technologies in the company of the Consumer. For this example, the individual answers to these technical queries are referred to as public data. That is, the individual responses to the hardware, software and storage solution provided by the consumer are stored as a single entry 213 in a public data record 205 . The public record does not impose any access restrictions on its viewer audience 206 . For our purposes, other information elements, e.g. name, place of residence, telephone number, email address, income, number of employees, can be referred to as a single entry 214 of personal data elements 207 and are stored separately as such in a personal data record 208 which certain restrictions on viewer 206 access are imposed.

Der einzelne Eintrag 213 im öffentlichen Datensatz 205 ist mit dem einzelnen Eintrag 214 im persönlichen Datensatz 206 logisch 215 zusammengehörig. Die Verbindung, die einen Betrachter eines Eintrags im öffentlichen Datensatz 205 zum Ansehen von zusammengehörigen Daten im persönlichen Datensatz 206 berechtigt, nutzt diesen logischen Zusammenhang (logical relation) zwischen den in der Tabelle gespeicherten Datensätzen, um sicherzustellen, dass die öffentlichen Daten und die persönlichen Daten, für die der Zugriff bereitgestellt wird, miteinander korrelieren. In einer bevorzugten Ausführungsform ist die logische Verbindung zwischen einem Eintrag in den öffentlichen und persönlichen Datensätzen ein wahlfrei erzeugter numerischer Schlüssel (numeric key) 215, der auf eine für Fachleute in der Technik einer wahlfreien Gestaltung (random design) bekannte Weise erzeugt wird.The individual entry 213 in the public data record 205 is logically 215 associated with the individual entry 214 in the personal data record 206 . The connection that allows a viewer of an entry in the public record 205 to view related data in the personal record 206 uses this logical relation between the records stored in the table to ensure that the public data and the personal data for which access is provided correlate with each other. In a preferred embodiment, the logical connection between an entry in the public and personal records is an arbitrarily generated numeric key 215 that is generated in a manner known to those skilled in the art of random design.

Falls der Verbraucher 201 einen Wunsch kennzeichnet, kontaktiert zu werden, 203, werden die Kontaktinformationen des Verbrauchers, die beispielsweise irgendeine oder alle der folgenden Informationen enthalten können: Name, Adresse, Telefon und E-Mail, die im persönlichen Datensatz 208 gespeichert und durch die logisch zusammengehörigen Datensätze 213, 214 verbunden werden, für jene Mitglieder des Betrachterpublikums 206 zugreifbar, die vom Verbraucher als ein möglicherweise gewünschter Marketingkontakt (marketing contact) 210 gekennzeichnet wurden. In einer Ausführungsform kann dem Verbraucher ein Menü 211 mit möglichen Lösungsanbietern präsentiert werden, die aufgrund der Lösungsarten unterteilt werden können, über die der Verbraucher mehr erfahren möchte. Auf diese Weise kann der Kunde mit einer Liste von zum Beispiel ausschließlich Hardwarelieferanten oder Hardware- und Softwarelieferanten ausgestattet werden. Diese Kontrollebene ermöglicht dem Kunden die selektive Bereitstellung seiner/ihrer Kontaktinformationen für eine Untergruppe des Betrachterpublikums 206, mit der der Kunde in Kontakt kommen möchte, ohne die ansonsten persönlichen Daten dem gesamten Betrachterpublikum 206 für einen unkontrollierten öffentlichen Zugriff zugänglich zu machen.If consumer 201 indicates a desire to be contacted, 203 , the consumer’s contact information, which may include, for example, any or all of the following information: name, address, telephone, and email, stored in personal record 208 and by logically related data records 213 , 214 are accessible for those members of the viewer audience 206 who have been identified by the consumer as a possibly desired marketing contact (marketing contact) 210 . In one embodiment, a menu 211 with possible solution providers can be presented to the consumer, which can be divided based on the types of solutions the consumer wants to learn more about. In this way, the customer can be provided with a list of, for example, exclusively hardware suppliers or hardware and software suppliers. This control level enables the customer to selectively provide his / her contact information for a subgroup of the viewer audience 206 with which the customer wishes to come in contact without making the otherwise personal data accessible to the entire viewer audience 206 for uncontrolled public access.

Sobald der Verbraucher 201 den Satz von Händlern ausgewählt hat, zu denen ein Kontakt gewünscht wird, kann eine Anzahl von Mechanismen verwendet werden, um den Zugriff für die gekennzeichneten Händler bereitzustellen. In einer bevorzugten Ausführungsform können die Händler mit einem Wert des die Datensätze 213, 214 kennzeichnenden Schlüssels XXXXXX ausgestattet werden, mit dem der Zugriff auf die gekennzeichneten Kontaktinformationen freigegeben werden kann. Es ist hilfreich anzumerken, dass die vorliegende Erfindung vorsieht, dass die Bereitstellung des Zugriffs auf die Datenelemente im persönlichen Datensatz Element für Element (on a element-by-element basis) erfolgen kann, das heißt, der Händler kann mit dem Zugriff auf bestimmte ausgewählte Teile von persönlichen Daten innerhalb des einzelnen Datensatzes 214, beispielsweise auf die Kontaktinformationen (Name, Adresse, Telefon, E-Mail), jedoch nicht auf andere sensitive Daten, beispielsweise Einkommen, Kreditkartennummer, usw., ausgestattet werden.Once the consumer 201 has selected the set of dealers to contact, a number of mechanisms can be used to provide access for the identified dealers. In a preferred embodiment, the dealers can be provided with a value of the key XXXXXX characterizing the data records 213 , 214 , with which the access to the identified contact information can be enabled. It is helpful to note that the present invention contemplates that the provision of access to the data elements in the personal record can be done element by element (on a element-by-element basis), that is, the merchant can access certain selected ones Parts of personal data within the individual data record 214 , for example on the contact information (name, address, telephone, email), but not on other sensitive data, for example income, credit card number, etc., are provided.

In einer anderen in Fig. 3 dargestellten Ausführungsform können die kombinierten Informationen, darunter die Kontaktinformationen aus dem persönlichen Datensatz und die technischen Daten aus dem öffentlichen Datensatz, dem Händler mittels einer kundenspezifischen Web-Seite bereitgestellt werden, wobei ein Uniform Resource Locator (URL) verwendet wird, der den zum Zugriff auf den begrenzten Datensatz erforderlichen Befehl enthält.In another embodiment shown in FIG. 3, the combined information, including the contact information from the personal data record and the technical data from the public data record, can be provided to the dealer by means of a customer-specific website, using a Uniform Resource Locator (URL) that contains the command required to access the limited record.

Mit Bezugnahme auf Fig. 3 ist zu erkennen, dass ein Web- Formular eine Anzahl von Datensätzen 301a bis d erzeugen kann, die demographische Daten (demographics) 301a, Serverdaten 301b, Benutzerdaten 301c und Kostendaten 310d enthalten. Beliebige dieser Datensätze können als persönliche Daten enthaltend gekennzeichnet werden, und die verbleibenden Datensätze enthalten öffentliche Daten. Jedesmal, wenn ein neuer Kunde Web-Formulardaten eingibt, wird in den jeweiligen den segmentierten Daten 301a bis d zugeordneten DB2-Tabellen (DB2 tables) 302a bis d ein Datensatz erzeugt. Außerdem ist zu erkennen, dass zusammengehörigen Datensätzen, die in den Tabellen 302n bis d gespeichert sind, ein allgemeiner Wert im "Schlüssel"-Feld zugewiesen wird. In der Darstellung ist beispielsweise zu erkennen, dass der Schlüsselwert 123456789876 den Datensätzen für John Doe zugewiesen ist. Die Tabelle 302n speichert demographische Informationen, darunter John Doe's Name, Adresse, usw. Die Tabelle 302b zeigt die Anzahl von jedem Servertyp an, den John Doe in seinem Unternehmen verwendet (50 Server A, 35 Server B, . . .), und ist durch die Aufnahme des Schlüsselwertes 123456789876 im Schlüsselfeld mit zusammengehörigen Datensätzen in anderen Tabellen verbunden. Ebenso enthält die Tabelle 302c einen Datensatz, der die Anzahl von Benutzern für jeden in der Tabelle 302b angezeigten Servertyp anzeigt und durch den Schlüsselwert 123456789876 mit den Datensätzen in den Tabellen 302a, b und d verbunden ist. Schließlich enthält die Tabelle 302d Informationen bezüglich der Kosten von jedem der Servertypen für John Doe, die durch Aufnahme des Schlüsselwertes 123456789876 mit den zusammengehörigen Datensätzen in den anderen Tabellen 302a bis c verbunden sind.With reference to FIG. 3 it can be seen that a web form can generate a number of data records 301 a to d, which contain demographic data (demographics) 301 a, server data 301 b, user data 301 c and cost data 310 d. Any of these records can be marked as containing personal data, and the remaining records contain public data. Every time a new customer enters web form data, a data record is generated in the respective DB2 tables 302 a to d assigned to the segmented data 301 a to d. It can also be seen that related records stored in tables 302 n-d are assigned a general value in the "key" field. For example, the graph shows that the key value 123456789876 is assigned to the records for John Doe. Table 302 n stores demographic information, including John Doe's name, address, etc. Table 302 b shows the number of each type of server that John Doe uses in his company (50 servers A, 35 servers B,...), and is linked to related records in other tables by including the key value 123456789876 in the key field. Also, the table 302 includes a record c, which indicates the number of users for each type of server in the table 302 b displayed and the key value 123 456 789 876 with the records in the tables 302 a, b and d are connected. Finally, table 302d contains information regarding the cost of each of the John Doe server types associated with the related records in the other tables 302a- c by including the key value 123456789876.

Die zusammengehörigen Datensätze in diesen Tabellen können durch ein Hilfsprogramm (tool) 303 zusammengefasst werden, das auf eine Kennzeichnung durch den Verbraucher hin, der die Daten eingegeben hat (in unserem Beispiel John Doe), die zusammengehörigen Datensätze in den verschiedenen Tabellen 302a bis d in einer ausgegebenen Web-Seite 304 zusammenfasst, die eine Analyse der Daten darstellt, die den Kunden dazu bewegen soll, einen Kontakt mit einem der Händler anzufordern. Die Verbraucherinformationen werden für einen Händler zugänglich gemacht, zu dem der gekennzeichnete Kontakt gewünscht wird, beispielsweise durch eine E-Mail 305, die dem Händler gesendet wird und eine Hyperlink zum verschlüsselt codierten (key-coded) URL enthält. Über den verschlüsselt codierten URL kann der Händler auf die Abfrageseite (query page) 306 zugreifen, die die kombinierten zusammengehörigen Datensätze für John Doe zusammen mit dem logischen Zusammenhang des Schlüsselwertes 123456789876 enthält. In einer bevorzugten Ausführungsform kann der Web-Zugriff auf diese kombinierten Tabellendaten durch die Verwendung des Softwareproduktes IBM Net.Data ausgeführt werden.The related data records in these tables can be summarized by an auxiliary program (tool) 303 , which, upon identification by the consumer who entered the data (in our example John Doe), the related data records in the various tables 302 a to d summarized in an output web page 304 that presents an analysis of the data that is intended to induce the customer to request contact with one of the dealers. The consumer information is made available to a dealer to whom the marked contact is desired, for example by an email 305 which is sent to the dealer and contains a hyperlink to the encrypted (key-coded) URL. Via the encrypted-encoded URL, the dealer can access query page 306 , which contains the combined related records for John Doe along with the logical relationship of the key value 123456789876. In a preferred embodiment, the web access to this combined table data can be carried out by using the software product IBM Net.Data.

Unabhängig davon, ob die in Fig. 2 oder Fig. 3 dargestellte Realisierung ausgeführt wird, kann der Händler, sobald er durch diesen Prozess Zugang zu den persönlichen Daten 208 hat, diese Daten verwenden, um dem Verbraucher 201 seine Lösungen anzubieten. Da der Zugriff auf diese persönlichen Daten durch vom Verbraucher 201 getroffene Maßnahmen eingeleitet wurde, sind die nachfolgenden Kontakte von den Händlern vom Verbraucher vorauszusehen und werden vom Verbraucher nicht als Eingriff in seinen/ihren Datenschutz betrachtet. Regardless of whether the implementation shown in FIG. 2 or FIG. 3 is carried out, as soon as the retailer has access to the personal data 208 through this process, this data can be used to offer the consumer 201 his solutions. Since access to this personal data has been initiated by measures taken by the consumer 201 , the subsequent contacts are to be foreseen by the retailers by the consumer and are not regarded by the consumer as an interference with his / her data protection.

Ein in Fig. 4 dargestelltes Flussdiagramm 400 veranschaulicht die beim Anwenden der vorhergehenden Ausführungsformen ausgeführten Schritte. Im Schritt 401 gibt ein Verbraucher Daten in ein Web-Formular ein. Im Schritt 402 werden die eingegebenen Daten getrennt und als Datensätze in öffentliche und persönliche Datensätze eingefügt, wobei die Datensätze durch einen allgemeinen Schlüsselwert verbunden werden, der ihnen zugewiesen wird und als Teil des Datensatzes in den Tabellen gespeichert werden kann. Am Entscheidungspunkt 403 wird festgestellt, ob der Verbraucher (über einen Eintrag im Web-Formular oder auf andere Weise) einen Wunsch angezeigt hat, von einem Händler kontaktiert zu werden (oder in diesem Fall insbesondere die Bereitschaft, eine Ansicht seiner persönlichen Daten zu gestatten). Falls der Verbraucher einen Wunsch angezeigt hat, dass seine persönlichen Daten persönlich bleiben sollen, wird der "nein"-Pfad durchlaufen, und der Prozess wird beendet, 404. Falls der Verbraucher anzeigt, dass auf seine Daten zugegriffen werden kann, wird alternativ der "ja"-Pfad durchlaufen, und der Prozess geht gemäß der in Fig. 2 (Schritte 405 bis 406) oder Fig. 3 (Schritte 407 bis 410) beschriebenen Ausführungsform weiter.A flowchart 400 shown in FIG. 4 illustrates the steps performed in applying the previous embodiments. At step 401 , a consumer enters data into a web form. In step 402 , the entered data is separated and inserted as records into public and personal records, the records being linked by a general key value assigned to them and which can be stored in the tables as part of the record. At decision point 403 , it is determined whether the consumer has indicated (via an entry in the web form or otherwise) a desire to be contacted by a dealer (or in this case, in particular, the willingness to allow his personal data to be viewed) . If the consumer has indicated a request that his personal data should remain personal, the "no" path is followed and the process is ended, 404. Alternatively, if the consumer indicates that his data can be accessed, the " yes "path, and the process continues according to the embodiment described in FIG. 2 (steps 405 to 406 ) or FIG. 3 (steps 407 to 410 ).

Es folgen die verbleibenden Schritte gemäß der Ausführungsform für Fig. 2: Der Verbraucher kann wahlweise bestimmte Händler aus der Gruppe von Händlern mit Zugriff auf den öffentlichen Datensatz 205 auswählen 405. Selbstverständlich kann der Verbraucher auch lediglich den Wunsch anzeigen, dass seine Daten auf einer globalen Grundlage zugreifbar oder begrenzt sein sollen. Die ausgewählten Händler werden mit einem Schlüssel ausgestattet, der es ihnen ermöglicht, auf die persönlichen Informationen 406 zuzugreifen. Wahlweise kann der Schlüssel die logische Verbindung zwischen den Daten in den öffentlichen und persönlichen Datensätzen sein. Anschließend endet 411 der Prozess.The remaining steps according to the embodiment for FIG. 2 follow: The consumer can optionally select 405 certain traders from the group of traders with access to the public data record 205. Of course, the consumer can also simply indicate that his data is on a global basis Basis should be accessible or limited. The selected dealers are provided with a key that enables them to access the personal information 406 . Optionally, the key can be the logical link between the data in the public and personal records. The process then ends 411 .

Die verbleibenden Schritte gemäß der Ausführungsform in Fig. 3 sind ähnlich; Wieder kann der Verbraucher wahlweise unter der Gruppe von Händlern mit Zugriff auf die öffentlichen Daten bestimmte Händler auswählen, denen er den Zugriff auf persönliche Daten erteilen möchte, 407, oder der Zugriff kann global erteilt werden. Als Nächstes werden im Schritt 408 die verschiedenen Datentabellen 302a bis d, die persönliche oder öffentliche Informationen enthalten können, zu einer Abfrageergebnis-Web-Seite (query result web page) mit einem URL zusammengefasst, der mit einem Bezeichner codiert wird, der in einer bevorzugten Ausführungsform der Schlüsselwert 123456789876 ist, der zum logischen Verbinden der Datensätze in den verschiedenen Tabellen 302a bis d verwendet wird. Im Schritt 409 erhalten jene Lieferanten, für die der Verbraucher im Schritt 407 den Zugriff angezeigt hat, eine E-Mail, die eine Hyperlink zum verschlüsselt codierten URL enthält, durch den der Händler auf die Ergebnisse der kombinierten Verbraucherdaten zugreifen kann, 410. Anschließend endet 411 der Prozess.The remaining steps according to the embodiment in Fig. 3 are similar; Again, the consumer can choose, among the group of traders with access to the public data, certain traders to whom they want to give access to personal data 407 , or access can be granted globally. Next, in step 408, the various data tables 302a- d, which may contain personal or public information, are combined into a query result web page with a URL that is encoded with an identifier encoded in a In the preferred embodiment, the key value is 123456789876, which is used to logically connect the data records in the different tables 302 a to d. In step 409 , those suppliers to whom the consumer indicated access in step 407 receive an email 410 that contains a hyperlink to the encrypted-encoded URL through which the retailer can access the results of the combined consumer data. The process then ends 411 .

Wie verstanden wird, weisen die vorhergehenden Ausführungsformen zahlreiche vorteilhafte Merkmale auf. Die Aufteilung von Daten in öffentliche und persönliche Datensätze erzeugt eine Menge an öffentlichen Daten, die von einem Betrachterpublikum 206 allgemein verwendet werden kann. Diese Daten sind an sich wertvoll für Marketingzwecke, da sie zur Datenerhebung zum Erkennen von Trends bei Anschaffungen aus dem IT-Bereich (IT purchasing) usw. verwendet werden können. Darüber hinaus versieht der selektive Zugriff 203 auf den persönlichen Datensatz 208 einen Händler mit einem verbrauchergesteuerten Zugang zu persönlichen Daten, wodurch ein massiver unbeabsichtigter Zugriff verhindert wird, während es den ausgewählten Händlern ermöglicht wird, Nutzen aus dem Zugriff auf die Daten zu ziehen.As is understood, the previous embodiments have numerous advantageous features. Splitting data into public and personal records creates a lot of public data that can be commonly used by a viewer audience 206 . This data is valuable in itself for marketing purposes because it can be used for data collection to identify trends in purchases from the IT area (IT purchasing) etc. In addition, selective access 203 to personal record 208 provides a merchant with consumer-controlled access to personal data, thereby preventing massive accidental access while allowing selected traders to take advantage of access to the data.

Obwohl die zuvor beschriebene Ausführungsform der Erfindung bestimmte Datenschutzbelange betrifft, begrenzt sie außerdem streng die Verwendung der als persönlich gekennzeichneten Daten. Insbesondere, da die vorhergehenden Realisierungen die ausgewählten Händler zum Einsehen der persönlichen Daten des Verbrauchers befähigen, ist zu erwarten, dass die Gruppe von ausgewählten Händlern verhältnismäßig klein ist. Dementsprechend ist die Realisierung nicht für die alle Händler gleichermaßen von Vorteil.Although the previously described embodiment of the invention It also limits certain data protection concerns strictly the use of those marked as personal Data. Especially since the previous realizations the selected retailers to view the personal data empower the consumer, it is expected that the group from selected retailers is relatively small. Accordingly, the realization is not for everyone Dealers alike an advantage.

Weitere alternative Ausführungsformen der Erfindung stellen einen Mechanismus bereit, bei dem das gesamte Betrachterpublikum der öffentlichen Daten aus dem Zugriff auf die persönlichen Daten Nutzen ziehen kann, ohne die persönlichen Informationen dem Betrachterpublikum zu enthüllen. Diese Art von Zugriff würde keine ausdrückliche Berechtigung vom Verbraucher für den Händlerzugriff voraussetzen. In diesem Modell wird eine solche Berechtigung nicht benötigt, da der Zugriff selbst Begrenzungen zur Folge hat, die verhindern, dass der Händler die Datenelemente im persönlichen Datensatz 208 erkennt. Das heißt, im Allgemeinen würde dieser Zugriff eine eingeschränkte Form des Zugriffs auf den persönlichen Datensatz zur Folge haben, die es einem beliebigen Händler ermöglichen würde, die darin gespeicherten Informationen zu verwenden, ohne dass der Händler irgendwelche individuellen Dateneinträge erkennen kann.Further alternative embodiments of the invention provide a mechanism whereby the entire viewer audience of the public data can benefit from access to the personal data without revealing the personal information to the viewer audience. This type of access would not require consumer explicit permission for merchant access. Such authorization is not required in this model, since the access itself results in restrictions that prevent the dealer from recognizing the data elements in the personal data record 208 . That is, in general, this access would result in a limited form of access to the personal record that would allow any merchant to use the information stored therein without the merchant being able to recognize any individual data records.

In Fig. 5 wird eine sehr vereinfachte alternative Ausführungsform dargestellt, die solche Belange anspricht. In Fig. 5 wird einem Betrachter 501 des öffentlichen Datensatzes 502 ein begrenzter Zugriff auf den persönlichen Datensatz 503 erteilt, wobei die Fähigkeit zum Lesen des Inhaltes von individuellen Datensätzen 404 verhindert wird, 505, es jedoch ermöglicht wird, 506, den gesamten persönlichen Datensatz statistisch auszuwerten oder zur Datenerhebung zu verwenden. Auf diese Weise kann ein Betrachter des öffentlichen Datensatzes 502 aus dem Zugriff auf den persönlichen Datensatz 503 Nutzen ziehen, ohne dass irgendeines der einzelnen persönlichen Datenelemente, die mit den Datensätzen 504 darin gespeichert sind, offenbart wird.In Fig. 5 is a highly simplified alternative embodiment is shown responsive such concerns. In FIG. 5, viewer 501 of public record 502 is granted limited access to personal record 503 , preventing the ability to read the content of individual records 404 , 505 but allowing 506 the entire personal record to be statistical evaluate or use for data collection. In this way, a viewer of the public record 502 can benefit from accessing the personal record 503 without revealing any of the individual personal data items stored with the records 504 therein.

Eine andere interessierende Ausführungsform, die einen begrenzten Zugriff auf die Dateneinträge im persönlichen Datensatz ermöglicht, während verhindert wird, dass der Händler die einzelnen Dateneinträge darin liest, wird mit Bezugnahme auf Fig. 6 beschrieben. Ein Betrachter 601 eines öffentlichen Datensatzes 602 kann aufgrund eines Bezeichnerfeldes (identifier field) 604, das einen eindeutigen Wert für jeden Verbraucher enthält, jedoch in keiner Weise die Identität des Verbrauchers offenbart, verschiedene Datensätze 603 als demselben Verbraucher zugehörig identifizieren. Die öffentlichen Datensätze 1, 3 und 4 zeigen beispielsweise alle die Verbraucher-ID als 21123. Dies zeigt an, dass derselbe Verbraucher diesen öffentlichen Datensätzen zugeordnet wird, jedoch offenbart sie keinen der persönlichen Dateneinträge des Verbrauchers, die in im persönlichen Datensatz 606 gespeicherten Datensätzen 605 gespeichert sind. Folgerichtig wird diese Verbraucher-ID als den Verbraucher kennzeichnend, jedoch nicht offenbarend bezeichnet. Eine Offenbarung des Verbrauchers würde gemäß der Erfindung zur Folge haben, dass dem Händler 601 ein Lesezugriff auf die Datensätze 605 für diesen Verbraucher im persönlichen Datensatz 606 bereitgestellt wird. Die Voraussetzung (premise) der vorliegenden Ausführungsform ist die Verwendung des Bezeichners 604, um einem Händler die Verwendung der persönlichen Dateneinträge 605 für den Verbraucher zu ermöglichen, ohne den Händler mit der Fähigkeit zu versehen, diese Einträge zu lesen. Dies wird als "blinder Zugriff" auf die persönlichen Daten bezeichnet, daher sichert sich der Händler die Vorteile eines Zugriffs auf die persönlichen Daten für den Verbraucher, ohne dem Händler den Verbraucher zu offenbaren.Another embodiment of interest that provides limited access to the data records in the personal record while preventing the merchant from reading the individual data records therein will be described with reference to FIG. 6. A viewer 601 of a public record 602 can identify different records 603 as belonging to the same consumer based on an identifier field 604 , which contains a unique value for each consumer but in no way reveals the identity of the consumer. For example, public records 1 , 3, and 4 all show the consumer ID as 21123. This indicates that the same consumer is associated with these public records, but does not reveal any of the consumer's personal data records that are in records 605 stored in personal record 606 are saved. This consumer ID is consequently identified as identifying, but not revealing, the consumer. According to the invention, disclosure of the consumer would result in the trader 601 being provided with read access to the data records 605 for this consumer in the personal data record 606 . The premise of the present embodiment is the use of identifier 604 to enable a retailer to use personal data records 605 for the consumer without providing the retailer with the ability to read those records. This is referred to as "blind access" to the personal data, therefore the merchant secures the benefits of access to the personal data for the consumer without revealing the consumer to the consumer.

Beim Analysieren des öffentlichen Datensatzes 602 kann ein Händler 601 einen bestimmten Teil oder Teile von Daten bezüglich eines Verbrauchers 21123 finden, die den Händler veranlassen, einen blinden Zugriff auf die persönlichen Daten zu wünschen. Beim Analysieren der Einträge im öffentlichen Datensatz 602 kann ein Händler 601, der Tennisunterricht anbietet, feststellen, dass ein bestimmter Verbraucher 21123 vor kurzem einen neuen Tennisschläger (Datensatz 1), Tennisbälle (Datensatz 3) und Tennisshorts (Datensatz 4) gekauft hat. Aufgrund der vorhergehenden Datensätze kann der Händler 601 feststellen, dass der Verbraucher 21123 ein idealer Kandidat für seinen Tennisunterricht ist. In unserem Beispiel wird angenommen, dass der Händler 601 sein Marketingprodukt gerne automatisch anpassen und eine E-Mail zum Verbraucher 21123 senden würde, unter der Voraussetzung, dass der Verbraucher sich im selben Staat wie zumindest eines der verschiedenen Tenniscenter des Händlers befindet (New York, New Jersey, Connecticut).In analyzing the public record 602 , a merchant 601 can find a particular portion or portions of data related to a consumer 21123 that cause the merchant to blindly access the personal information. When analyzing the entries in public record 602 , a dealer 601 offering tennis lessons may find that a particular consumer 21123 has recently purchased a new tennis racket (record 1 ), tennis balls (record 3 ), and tennis shorts (record 4 ). Based on the previous data sets, the dealer 601 can determine that the consumer 21123 is an ideal candidate for his tennis lessons. In our example, it is assumed that merchant 601 would like to automatically customize their marketing product and send an email to consumer 21123, provided that the consumer is in the same state as at least one of the retailer's various tennis centers (New York, New Jersey, Connecticut).

Eine separate Anwendung 607 mit Zugriff auf den persönlichen Datensatz 606 dient als Schnittstelle für von den Händlern 601 erzeugte Nachrichten, die bestimmte Datenelemente aus dem öffentlichen Datensatz 602 enthalten können. Die Anwendung 607 ermöglicht den sogenannten blinden Zugriff auf die Daten im persönlichen Datensatz 606. A separate application 607 with access to the personal data record 606 serves as an interface for messages generated by the dealers 601 , which may contain certain data elements from the public data record 602 . The application 607 enables so-called blind access to the data in the personal data record 606 .

In unserem Beispiel würde der Händler ein Softcopydokument (soft copy document) senden, beispielsweise das in Fig. 7 dargestellte Dokument. Das Dokument 700 würde Variablen 701 enthalten, die die aus dem persönlichen Datensatz 606 einzufügenden Datenelemente darstellen, und kann zuvor mit Daten 602 aus den zusammengehörigen Datensätzen (die zum Bezeichner 21123 gehörenden Datensätze 1, 3 und 4) aus dem öffentlichen Datensatz 602 versehen werden.In our example, the merchant would send a soft copy document, such as the document shown in Fig. 7. The document 700 would contain variables 701 which represent the data elements to be inserted from the personal data record 606 and can be provided beforehand with data 602 from the related data records (data records 1 , 3 and 4 belonging to the identifier 21123) from the public data record 602 .

In einer bevorzugten Ausführungsform kann der Händler 601 der Ausführung der Anwendung 607 eine Bedingung auferlegen, so dass die Ausführung der Anwendung auf jene persönlichen Datensätze begrenzt wird, die die Bedingung erfüllen. In unserem Beispiel hat der Händler 601 das Dokument 700 zur Anwendung 607 weitergeleitet und angewiesen, dass der Name 609 des Eigners des Datensatzes mit dem Bezeichner 21123 sowie seine Adresse 610 in das Dokument eingefügt werden und dass das Dokument an die E-Mail-Adresse 611 des Eigners weitergeleitet wird, jedoch wünscht der Händler, dass solche Maßnahmen nur ausgeführt werden, wenn der Staat (610a), in dem der Eigner ansässig ist, gleich New York, New Jersey oder Connecticut ist, den Staaten, in denen sich seine Tenniscenter befinden. Außerdem können bestimmte Teile des Dokumentes 700 an die Werte der Daten in der persönlichen Tabelle 606 angepasst werden. In der Begrüßung kann beispielsweise die Anrede "Herr" oder "Frau" je nach Wert des Feldes 612 "Geschlecht" für den Datensatz 21123 angepasst werden.In a preferred embodiment, the trader 601 can impose a condition on the execution of the application 607 so that the execution of the application is limited to those personal records that meet the condition. In our example, the dealer 601 forwarded the document 700 to the application 607 and instructed that the name 609 of the owner of the data record with the identifier 21123 and his address 610 be inserted in the document and that the document should be sent to the email address 611 of the owner, however, the dealer wishes that such measures will only be implemented if the state ( 610 a) in which the owner is located is equal to New York, New Jersey or Connecticut, the states in which its tennis center is located are located. In addition, certain portions of document 700 can be adapted to the values of the data in personal table 606 . In the greeting, for example, the title "Mr." or "Ms." depending on the value of the field 612 "Gender" for the record 21123 can be adjusted.

Falls die Bedingungen erfüllt werden, werden die Daten 609, 610 aus dem persönlichen Datensatz 606 in die gekennzeichneten Positionen im Dokument 600 eingefügt, und das Dokument wird von der Anwendung 607 an die E-Mail- Adresse 611 des Eigners weitergeleitet. Es ist wichtig, an dieser Stelle darauf hinzuweisen, dass der Händler 601 zu keinem Zeitpunkt während dieses Prozesses irgendwelche der Daten im persönlichen Datensatz 606 lesen kann. Trotz dieser Einschränkung konnte der Händler 601 jedoch über den Zugriff auf Einkaufsdaten in einem öffentlichen Datensatz 602 öffentliche Einkaufsdatensätze identifizieren, die zu einem Verbraucher 21123 gehören, der aufgrund dieser Einkäufe möglicherweise am Empfang eines gezielten Marketingmaterials 700 vom Händler 601 interessiert ist. Mit nichts weiter als diesen öffentlichen Daten ist es dem Händler möglich, unter Verwendung öffentlicher Daten 602 ein gezieltes Marketingdokument 700 zu erzeugen, und durch die Verwendung einer Anwendung 507 ist er mit dem Mittel ausgestattet, geeignete persönliche Daten 609, 610 in das Dokument einfügen zu können, um das Marketingmaterial für den Verbraucher weiter zu verfeinern, ohne die persönlichen Daten lesen zu können. Außerdem können die Einfügung der persönlichen Daten und die anschließende Übertragung des Dokumentes zum Verbraucher 21123 an die Erfüllung von Bedingungen auf der Grundlage der persönlichen Daten angepasst werden, die vom Händler auferlegt und von der Anwendung ausgewertet werden. Dementsprechend kann der Händler ein gezieltes Marketingprodukt erzeugen, das speziell auf einen einzelnen Verbraucher zugeschnitten ist, und es unter Verwendung der persönlichen Daten des Verbrauchers, ohne diese jedoch je zu sehen, an diesen einzelnen Verbraucher senden. Dies wird dem Wunsch des Händlers gerecht, die Einkaufsdaten des Verbrauchers zu nutzen, um besser Schwerpunkte in seinem Marketing setzen zu können, während der Datenschutz des Verbrauchers respektiert wird.If the conditions are met, the data 609 , 610 from the personal record 606 is inserted into the designated positions in the document 600 and the document is forwarded by the application 607 to the owner's email address 611 . It is important to note at this point that the merchant 601 cannot read any of the data in the personal record 606 at any point during this process. Despite this limitation, however, by accessing purchasing data in a public record 602 , the merchant 601 was able to identify public purchasing records that belong to a consumer 21123 who may be interested in receiving targeted marketing material 700 from the merchant 601 due to these purchases. With nothing more than this public data, the merchant is able to generate a targeted marketing document 700 using public data 602 , and by using an application 507 , he is equipped with the means to insert suitable personal data 609 , 610 into the document to further refine the marketing material for the consumer without being able to read the personal data. In addition, the insertion of the personal data and the subsequent transmission of the document to the consumer 21123 can be adapted to the fulfillment of conditions based on the personal data imposed by the dealer and evaluated by the application. Accordingly, the merchant can create a targeted marketing product that is tailored to a single consumer and send it to that individual consumer using, but without seeing, the consumer's personal information. This meets the retailer's desire to use the consumer's purchasing data to better focus on marketing, while respecting the privacy of the consumer.

Das Flussdiagramm 800 in Fig. 8 veranschaulicht die bei der Umsetzung der Ausführungsform der Erfindung, wie sie in den Fig. 6 und 7 beschrieben wird, duchlaufenen Schritte. Beginnend beim Schritt 801 werden Daten von einem Verbraucher in zusammengehörige Datensätze in öffentlichen und persönlichen Tabellen unterteilt. Als Nächstes überprüft der Händler im Schritt 802 die öffentlichen Daten, um Datensätze zu identifizieren, deren Eigner Interessen hat, die sich mit dem Angebot des Händlers decken. Als Nächstes kann der Händler im Schritt 803 die Daten aus der öffentlichen Tabelle verwenden, um ein Marketingprodukt anzupassen, das er dem Eigner des identifizierten Datensatzes in der öffentlichen Tabelle aus dem Schritt 802 zukommen lässt. Im Schritt 804 fordert der Händler eine Anwendung an, die Zugriff auf die Daten in der persönlichen Tabelle hat, um auf die persönliche Tabelle und speziell auf den Datensatz in der persönlichen Tabelle zuzugreifen, der mit dem identifizierten öffentlichen Datensatz aus dem Schritt 802 zusammengehört. Hier kann der Händler dem Zugriff auf die persönliche Tabelle durch die Anwendung wahlweise Bedingungen auferlegen. Falls der Händler Bedingungen auferlegt, werden sie am Entscheidungspunkt 805 analysiert. Falls sie nicht erfüllt werden, endet der Prozess 806. Falls sie erfüllt werden, wird die Anwendung angewiesen, die persönlichen Tabellendaten für den zusammengehörigen Datensatz zu verwenden, um das Marketingmaterial zu vervollständigen und das Material zum Eigner der identifizierten öffentlichen und persönlichen Dateneinträge 807 zu senden. Schließlich endet der Prozess beim Schritt 808.Flow diagram 800 in FIG. 8 illustrates the steps involved in implementing the embodiment of the invention as described in FIGS . 6 and 7. Beginning at step 801 , data from a consumer is broken down into related records in public and personal tables. Next, in step 802 , the merchant checks the public data to identify records whose owner has interests that match the merchant's offer. Next, in step 803 , the merchant can use the data from the public table to customize a marketing product that he sends to the owner of the identified record in the public table from step 802 . At step 804 , the merchant requests an application that has access to the data in the personal table to access the personal table, and specifically the record in the personal table that is associated with the identified public record from step 802 . Here the trader can impose conditions on access to the personal table by using the application. If the trader imposes conditions, they are analyzed at decision point 805 . If they are not met, process 806 ends. If met, the application is instructed to use the personal tabular data for the related record to complete the marketing material and to send the material to the owner of the identified public and personal data entries 807 . Finally, the process ends at step 808 .

Obwohl die vorhergehende Ausführungsform auf die Erzeugung und den Versand von Marketingmaterial gerichtet war, ist es klar, dass andere Realisierungen, die die zusammengehörigen Datensätze zwischen einer öffentlichen und einer persönlichen Tabelle verwenden, und eine Anwendung, die einen "blinden Zugriff" ermöglicht, um einer Instanz die Verwendung der persönlichen Datensätze zu gestatten, ohne der Instanz solche persönlichen Daten zu enthüllen, als in den Anwendungsbereich der vorliegenden Erfindung fallend betrachtet werden. Obwohl die vorhergehende Erfindung durch Bezugnahme auf mehrere bevorzugte Ausführungsformen beschrieben wurde, muss außerdem klar sein, dass von Fachleuten verschiedene Änderungen und Verbesserungen vorgenommen werden können, ohne von der Wesensart der Erfindung abzuweichen. Diese werden als innerhalb des Anwendungsbereichs der vorliegenden Erfindung betrachtet, wie sie in den folgenden Ansprüchen definiert wird.Although the previous embodiment focuses on generation and the shipping of marketing material was directed, it is clear that other realizations that belong together Records between a public and a use personal table, and an application that allows "blind access" to an instance of the Allow use of personal records without to disclose such personal data to the entity as in  falling within the scope of the present invention to be viewed as. Although the previous invention is by Reference to several preferred embodiments it must also be clear that von Specialists various changes and improvements can be made without depending on the nature of the Deviate invention. These are considered within the Considered scope of the present invention, as defined in the following claims.

Claims (45)

1. Verfahren zur Bereitstellung des Zugriffs auf einen persönlichen Datensatz, der mit einem öffentlichen Datensatz zusammenhängt, wobei das Verfahren die folgenden Schritte umfasst:
Einrichten einer logischen Verbindung zwischen dem öffentlichen Datensatz und dem zusammengehörigen persönlichen Datensatz;
Empfangen einer Kennzeichnung für die Berechtigung zum Zugreifen auf persönliche Datensätze; und
Bereitstellen des Zugriffs auf den persönlichen Datensatz auf der Grundlage von der gekennzeichneten Berechtigung.1. A method of providing access to a personal record related to a public record, the method comprising the following steps:
Establishing a logical connection between the public record and the related personal record;
Receiving a label for permission to access personal records; and
Providing access to the personal record based on the designated permission. 2. Verfahren nach Anspruch 1, das außerdem die folgenden Schritte enthält:
Trennen eines Satzes von Daten in den öffentlichen Datensatz und den persönlichen Datensatz.2. The method of claim 1, further comprising the steps of:
Separate a set of data into the public record and the personal record. 3. Verfahren nach Anspruch 1, wobei die logische Verbindung ein Schlüsselwert ist, der im öffentlichen Datensatz und im persönlichen Datensatz gespeichert ist.3. The method of claim 1, wherein the logical connection is a key value that is in the public record and is stored in the personal record. 4. Verfahren nach Anspruch 3, wobei der Schlüsselwert verwendet wird, um die Bereitstellung des Zugriffs auf den persönlichen Datensatz zu ermöglichen.4. The method of claim 3, wherein the key value is used to provide access to to enable the personal record. 5. Verfahren nach Anspruch 1, wobei die empfangene Kennzeichnung die Auswahl einer beliebigen Anzahl von Mitgliedern einer Gruppe zum Zugreifen auf den persönlichen Datensatz ermöglicht.5. The method of claim 1, wherein the received Mark the selection of any number of Members of a group to access the  personal record enables. 6. Verfahren nach Anspruch 5, wobei die Gruppe eine oder mehrere Händler enthält.6. The method of claim 5, wherein the group one or contains several traders. 7. Verfahren nach Anspruch 6, wobei der öffentliche Datensatz Daten bezüglich eines Verbrauchers enthält und wobei der persönliche Datensatz Daten bezüglich desselben Verbrauchers enthält.7. The method of claim 6, wherein the public Record contains data related to a consumer and where the personal record is data related to of the same consumer. 8. Verfahren nach Anspruch 7, wobei der Verbraucher die Händler kennzeichnet, denen der Zugriff auf den persönlichen Datensatz bewilligt werden soll, und wobei den gekennzeichneten Händlern ein Schlüsselwert zum Zugreifen auf die persönlichen Daten bereitgestellt wird.8. The method of claim 7, wherein the consumer Identifies merchants who have access to the personal record should be approved, and where the key dealers a key value at Access to personal data provided becomes. 9. Verfahren nach Anspruch 7, wobei der Schlüsselwert verwendet wird, um den persönlichen Datensatz und den öffentlichen Datensatz logisch zu verbinden.9. The method of claim 7, wherein the key value used to the personal record and the logically connect public record. 10. Verfahren nach Anspruch 1, wobei Daten aus dem öffentlichen Datensatz mit Daten aus dem persönlichen Datensatz verknüpft werden.10. The method of claim 1, wherein data from the public record with data from personal Record can be linked. 11. Verfahren nach Anspruch 10, wobei die verknüpften Daten auf einer Web-Seite dargestellt werden.11. The method of claim 10, wherein the linked data displayed on a web page. 12. Verfahren nach Anspruch 11, wobei die Web-Seite den Zugriff auf Teilnehmer begrenzt hat, die als zum Zugriff auf den persönlichen Datensatz berechtigt gekennzeichnet sind.12. The method of claim 11, wherein the web page Has limited access to subscribers who are considered to have access labeled entitled to the personal record are. 13. Verfahren nach Anspruch 12, wobei die Zugriffsbeschränkung in Form eines verschlüsselt codierten Uniform Resource Locators für die Web-Seite vorliegt.13. The method of claim 12, wherein the Access restriction in the form of an encrypted  Coded Uniform Resource Locators for the web page is present. 14. Verfahren nach Anspruch 13, wobei der verschlüsselt codierte Uniform Resource Locator den Teilnehmern bereitgestellt wird, die als zum Zugreifen auf den persönlichen Datensatz berechtigt gekennzeichnet sind.14. The method of claim 13, wherein the encrypted coded Uniform Resource Locator to participants is provided that is used to access the personal record are legitimately marked. 15. Verfahren nach Anspruch 13, wobei der Uniform Resource Locator durch einen Schlüssel codiert wird, der zum logischen Verbinden des öffentlichen Datensatzes und des persönlichen Datensatzes verwendet wird.15. The method of claim 13, wherein the uniform resource Locator is encoded by a key that is used to logical connection of the public data record and the personal record is used. 16. System zum Bereitstellen des Zugriffs auf einen persönlichen Datensatz, der mit einem öffentlichen Datensatz zusammenhängt, das Folgendes umfasst:
eine logische Verbindung zwischen dem öffentlichen Datensatz und dem zusammengehörigen persönlichen Datensatz;
Mittel zum Empfangen einer Kennzeichnung für die Berechtigung zum Zugreifen auf den persönlichen Datensatz; und
Mittel zum Bereitstellen des Zugriffs auf den persönlichen Datensatz auf der Grundlage von der gekennzeichneten Berechtigung.16. A system for providing access to a personal record related to a public record comprising:
a logical connection between the public record and the related personal record;
Means for receiving an identifier for permission to access the personal record; and
Means for providing access to the personal record based on the identified authorization. 17. System nach Anspruch 16, das außerdem eine Trennungslogik zum Aufteilen eines Satzes von Daten in den öffentlichen Datensatz und den persönlichen Datensatz umfasst.17. The system of claim 16, further comprising a Separation logic to split a set of data into the public record and the personal Record includes. 18. System nach Anspruch 16, wobei die logische Verbindung ein Schlüsselwert ist, der im öffentlichen Datensatz und im persönlichen Datensatz gespeichert ist.18. The system of claim 16, wherein the logical connection  is a key value that is in the public record and is stored in the personal record. 19. System nach Anspruch 18, wobei der Schlüsselwert verwendet wird, um die Bereitstellung des Zugriffs auf den persönlichen Datensatz zu ermöglichen.19. The system of claim 18, wherein the key value is used to provide access to to enable the personal record. 20. System nach Anspruch 16, wobei das Mittel zum Empfangen der Kennzeichnung die Auswahl einer beliebigen Anzahl von Mitgliedern einer Gruppe zum Zugreifen auf den persönlichen Datensatz ermöglicht.20. The system of claim 16, wherein the means for receiving the marking the selection of any number of members of a group to access the personal record enables. 21. System nach Anspruch 21, wobei die Gruppe eine oder mehrere Händler enthält.21. The system of claim 21, wherein the group is one or contains several traders. 22. System nach Anspruch 21, wobei der öffentliche Datensatz Daten bezüglich eines Verbrauchers enthält und wobei der persönliche Datensatz Daten bezüglich desselben Verbrauchers enthält.22. The system of claim 21, wherein the public record Contains data related to a consumer and where the personal record data related to the same Contains consumer. 23. System nach Anspruch 22, wobei der Verbraucher die Händler kennzeichnet, denen der Zugriff auf den persönlichen Datensatz bewilligt werden soll, und wobei den gekennzeichneten Händlern ein Schlüsselwert zum Zugreifen auf die persönlichen Daten bereitgestellt wird.23. The system of claim 22, wherein the consumer Identifies merchants who have access to the personal record should be approved, and where the key dealers a key value at Access to personal data provided becomes. 24. System nach Anspruch 22, wobei der Schlüsselwert verwendet wird, um den persönlichen Datensatz und den öffentlichen Datensatz logisch zu verbinden.24. The system of claim 22, wherein the key value used to the personal record and the logically connect public record. 25. System nach Anspruch 16, wobei Daten aus dem öffentlichen Datensatz mit Daten aus dem persönlichen Datensatz verknüpft werden. 25. The system of claim 16, wherein data from the public record with data from personal Record can be linked.   26. System nach Anspruch 25, wobei die verknüpften Daten auf einer Web-Seite dargestellt werden.26. The system of claim 25, wherein the linked data is on displayed on a web page. 27. System nach Anspruch 26, wobei die Web-Seite den Zugriff auf Teilnehmer begrenzt hat, die als zum Zugriff auf den persönlichen Datensatz berechtigt gekennzeichnet sind.27. The system of claim 26, wherein the web page access limited to subscribers who are considered to be able to access the personal record are legitimately marked. 28. System nach Anspruch 27, wobei die Zugriffsbeschränkung in Form eines verschlüsselt codierten Uniform Resource Locators für die Web-Seite vorliegt.28. The system of claim 27, wherein the access restriction in the form of an encrypted, coded Uniform Resource Locators for the web page are available. 29. System nach Anspruch 28, wobei der verschlüsselt codierte Uniform Resource Locator den Teilnehmern bereitgestellt wird, die als zum Zugreifen auf den persönlichen Datensatz berechtigt gekennzeichnet sind.29. The system of claim 28, wherein the is encrypted coded Uniform Resource Locator to participants is provided that is used to access the personal record are legitimately marked. 30. System nach Anspruch 28, wobei der Uniform Resource Locator durch einen Schlüssel codiert wird, der zum logischen Verbinden des öffentlichen Datensatzes und des persönlichen Datensatzes verwendet wird.30. The system of claim 28, wherein the uniform resource Locator is encoded by a key that is used to logical connection of the public data record and the personal record is used. 31. Programmspeichereinheit, die durch eine digitale Verarbeitungsvorrichtung lesbar ist und ein Befehlsprogramm enthält, das von der digitalen Verarbeitungsvorrichtung ausgeführt werden kann, um die Verfahrensschritte zum Bereitstellen des Zugriffs auf einen mit einem öffentlichen Datensatz zusammenhängenden persönlichen Datensatz auszuführen, wobei das Verfahren Folgendes umfasst:
Einrichten einer logischen Verbindung zwischen dem öffentlichen Datensatz und dem zusammengehörigen persönlichen Datensatz;
Empfangen einer Kennzeichnung für die Berechtigung zum Zugreifen auf den persönlichen Datensatz; und
Bereitstellen des Zugriffs auf den persönlichen Datensatz auf der Grundlage von der gekennzeichneten Berechtigung.31. A program storage unit that is readable by a digital processing device and contains an instruction program that can be executed by the digital processing device to carry out the method steps for providing access to a personal data record associated with a public data record, the method comprising:
Establishing a logical connection between the public record and the related personal record;
Receiving an identifier for permission to access the personal record; and
Providing access to the personal record based on the designated permission. 32. Programmspeichereinheit nach Anspruch 31, die außerdem die folgenden Schritte umfasst:
Trennen eines Satzes von Daten in den öffentlichen Datensatz und den persönlichen Datensatz.32. The program storage unit of claim 31, further comprising the steps of:
Separate a set of data into the public record and the personal record. 33. Programmspeichereinheit nach Anspruch 31, wobei die logische Verbindung ein Schlüsselwert ist, der im öffentlichen Datensatz und im persönlichen Datensatz gespeichert ist.33. program storage unit according to claim 31, wherein the logical connection is a key value that is in the public record and personal record is saved. 34. Programmspeichereinheit nach Anspruch 33, wobei der Schlüsselwert verwendet wird, um die Bereitstellung des Zugriffs auf den persönlichen Datensatz zu ermöglichen.34. Program storage unit according to claim 33, wherein the Key value is used to deploy the Allow access to the personal record. 35. Programmspeichereinheit nach Anspruch 31, wobei die empfangene Kennzeichnung die Auswahl einer beliebigen Anzahl von Mitgliedern einer Gruppe zum Zugreifen auf den persönlichen Datensatz ermöglicht.35. Program storage unit according to claim 31, wherein the received label the selection of any Number of members of a group to access enables the personal record. 36. Programmspeichereinheit nach Anspruch 35, wobei die Gruppe einen oder mehrere Händler enthält.36. Program storage unit according to claim 35, wherein the Group contains one or more dealers. 37. Programmspeichereinheit nach Anspruch 36, wobei der öffentliche Datensatz Daten bezüglich eines Verbrauchers enthält und wobei der persönliche Datensatz Daten bezüglich desselben Verbrauchers enthält.37. Program storage unit according to claim 36, wherein the public record data related to a consumer contains and where the personal record data regarding the same consumer. 38. Programmspeichereinheit nach Anspruch 37, wobei der Verbraucher die Händler kennzeichnet, denen der Zugriff auf den persönlichen Datensatz bewilligt werden soll, und wobei den gekennzeichneten Händlern ein Schlüsselwert zum Zugreifen auf die persönlichen Daten bereitgestellt wird.38. Program storage unit according to claim 37, wherein the  Consumers identifies the dealers to whom the access to be approved on the personal record, and being the designated dealers Key value to access personal data provided. 39. Programmspeichereinheit nach Anspruch 37, wobei der Schlüsselwert verwendet wird, um den persönlichen Datensatz und den öffentlichen Datensatz logisch zu verbinden.39. Program storage unit according to claim 37, wherein the Key value is used to personalize Record and the public record logically connect. 40. Programmspeichereinheit nach Anspruch 31, wobei Daten aus dem öffentlichen Datensatz mit Daten aus dem persönlichen Datensatz verknüpft werden.40. Program storage unit according to claim 31, wherein data from the public record with data from the personal record can be linked. 41. Programmspeichereinheit nach Anspruch 40, wobei die verknüpften Daten auf einer Web-Seite dargestellt werden.41. Program storage unit according to claim 40, wherein the linked data presented on a web page become. 42. Programmspeichereinheit nach Anspruch 41, wobei die Web- Seite den Zugriff auf Teilnehmer begrenzt hat, die als zum Zugriff auf den persönlichen Datensatz berechtigt gekennzeichnet sind.42. Program storage unit according to claim 41, wherein the web Page has limited access to subscribers who are registered as authorized to access the personal data record Marked are. 43. Programmspeichereinheit nach Anspruch 42, wobei die Zugriffsbeschränkung in Form eines verschlüsselt codierten Uniform Resource Locators für die Web-Seite vorliegt.43. program storage unit according to claim 42, wherein the Access restriction in the form of an encrypted Coded Uniform Resource Locators for the web page is present. 44. Programmspeichereinheit nach Anspruch 43, wobei der verschlüsselt codierte Uniform Resource Locator den Teilnehmern bereitgestellt wird, die als zum Zugreifen auf den persönlichen Datensatz berechtigt gekennzeichnet sind. 44. Program storage unit according to claim 43, wherein the encrypts the coded Uniform Resource Locator Is provided to participants that are considered to be accessible labeled entitled to the personal record are.   45. Programmspeichereinheit nach Anspruch 43, wobei der Uniform Resource Locator durch einen Schlüssel codiert wird, der zum logischen Verbinden des öffentlichen Datensatzes und des persönlichen Datensatzes verwendet wird.45. Program storage unit according to claim 43, wherein the Uniform resource locator encoded by a key becomes the logical connection of the public Record and personal record used becomes.
DE2001119877 2000-05-02 2001-04-24 Method of preparing access to private data sets via associated public data sets, requires logic connection between public data set and private data set Ceased DE10119877A1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US56255500A 2000-05-02 2000-05-02

Publications (1)

Publication Number Publication Date
DE10119877A1 true DE10119877A1 (en) 2001-12-06

Family

ID=24246755

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2001119877 Ceased DE10119877A1 (en) 2000-05-02 2001-04-24 Method of preparing access to private data sets via associated public data sets, requires logic connection between public data set and private data set

Country Status (1)

Country Link
DE (1) DE10119877A1 (en)

Similar Documents

Publication Publication Date Title
Abels et al. Identifying user‐based criteria for Web pages
DE69736696T2 (en) Network data transmission system
DE69907425T2 (en) System and method for building user profiles
DE69830457T2 (en) Network-based tool for reviewing documents
DE202020106393U1 (en) Data exchange
US20030233357A1 (en) Sending advertisements to customers identified by a non-viewable database
DE10323444A1 (en) Method and device for categorizing and displaying documents from a distributed database
DE112016002395T5 (en) Access control for data resources
DE10244974A1 (en) Automatic advertiser notification for a system for providing place and price protection in a search result list generated by a computer network search engine
DE10320615A1 (en) Using extensible markup language in a system and method for manipulating a position on a search result list generated by a computer network search engine
DE102012220716A1 (en) Method, data processing device and program for identifying confidential data
DE102010049891A1 (en) Method for providing complementary documents e.g. books, involves providing unambiguous electronically usable assignment of complement to original web document, and selectively supplementing complement with complementary data
DE102013015355A1 (en) User-controlled finding machine
DE112012002991T5 (en) Protect data of a network entity while maintaining network properties
EP1826685B1 (en) Method for selecting and presenting of at least one additional information
CH712988A1 (en) A method of searching data to prevent data loss.
DE10325998A1 (en) Method for optimizing a link referring to a first network page
DE202022102520U1 (en) System for analyzing advertising on online video platforms for digital marketing through machine learning to reach wide audiences
DE112021000337T5 (en) Target user trait extraction method, target user trait extraction system and target user trait extraction server
DE10119877A1 (en) Method of preparing access to private data sets via associated public data sets, requires logic connection between public data set and private data set
Bruns et al. Anatomie eines trending topics: Methoden zur visualisierung von retweet-ketten [Anatomy of a trending topic: Methods for the visualisation of retweet chains]
Dykehouse et al. Use of the World Wide Web, hyperlinks and managing the news by criminal justice agencies
Sharif Factors affecting the adoption of the Internet by public relations practitioners in Kuwait: A comparison of two social systems
DE19959142A1 (en) Method and device for transmitting content, in particular advertising
Mohammed et al. Exploring the prevalence of agenda-setting theory in Africa-focused research, 2000–2020

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection