FI116170B - Menetelmä palautteen välittämisessä palautejärjestelmästä sekä tietojen välitysjärjestelmä - Google Patents

Menetelmä palautteen välittämisessä palautejärjestelmästä sekä tietojen välitysjärjestelmä Download PDF

Info

Publication number
FI116170B
FI116170B FI20035043A FI20035043A FI116170B FI 116170 B FI116170 B FI 116170B FI 20035043 A FI20035043 A FI 20035043A FI 20035043 A FI20035043 A FI 20035043A FI 116170 B FI116170 B FI 116170B
Authority
FI
Finland
Prior art keywords
identifier
anonymous
information
person
data
Prior art date
Application number
FI20035043A
Other languages
English (en)
Swedish (sv)
Other versions
FI20035043A0 (fi
FI20035043A (fi
Inventor
Jouko Kronholm
Original Assignee
Jouko Kronholm
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jouko Kronholm filed Critical Jouko Kronholm
Priority to FI20035043A priority Critical patent/FI116170B/fi
Publication of FI20035043A0 publication Critical patent/FI20035043A0/fi
Priority to EP04727032A priority patent/EP1616234A1/en
Priority to PCT/FI2004/050036 priority patent/WO2004090697A1/en
Publication of FI20035043A publication Critical patent/FI20035043A/fi
Application granted granted Critical
Publication of FI116170B publication Critical patent/FI116170B/fi

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Game Theory and Decision Science (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

116170
Menetelmä palautteen välittämisessä palautejärjestelmästä sekä tietojen välitysjärjestelmä
Keksinnön kuvaus 5
Nyt esillä oleva keksintö kohdistuu menetelmään palautteen välittämisessä palautejärjestelmästä päätelaitteeseen selvittämättä henkilön tunnusta palautteen lähettämisen yhteydessä, jossa menetelmässä henkilösidonnaisia tietoja kerätään keruulaitteella, jolloin tietojen kerää-10 miseksi keruulaitteella luetaan henkilön tunnistusvälineeseen liitetty henkilökohtainen tunnus, henkilön tunnuksen sisältämän informaation perusteella muodostetaan yksilöllinen, yksisuuntainen anonyymi tunniste, jolloin anonyymin tunnisteen perusteella henkilön tunnus ja tun-nistusväline jää selvittämättä, ja että mainittua anonyymiä tunnistetta 15 käytetään muuntamaan kerätyt henkilösidonnaiset tiedot anonyymeiksi tiedoiksi, jolloin mainittuja anonyymejä tietoja sekä anonyymi tunniste välitetään keruulaitteesta käsittelylaitteeseen, jossa mainittuja anonyymejä tietoja sekä anonyymi tunniste tallennetaan. Keksintö kohdistuu lisäksi tietojen välitysjärjestelmään, joka käsittää henkilön 20 tunnistusvälineen, johon on liitetty henkilökohtainen tunnus, keruulait-teen, joka käsittää välineet henkilösidonnaisten tietojen keräämiseksi, * ja välineet henkilön tietojen keräämiseksi mainitun tunnistusvälineen ja Y,‘ tunnuksen perusteella, käsittelylaitteen, tiedonsiirtoverkon kerättyjen ’.“f tietojen välittämiseksi käsittelylaitteeseen, päätelaitteen, palveluntarjo-
• I I
/ 25 ajan palautejärjestelmän, johon on järjestetty tallennettavaksi palau- V tetta, välineet yksilöllisen, yksisuuntaisen anonyymin tunnisteen muo- dostamiseksi henkilön tunnuksen perusteella, välineet kerättyjen henkilösidonnaisten tietojen muuntamiseksi anonyymeiksi tiedoiksi maini-j tun anonyymin tunnisteen perusteella, ja välineet anonyymien tietojen : j": 30 välittämiseksi ja tallentamiseksi käsittelylaitteeseen.
> I »
Keksinnön taustaa • t :Y: Nykyisin käytetään useiden järjestelmien yhteyksissä erilaisia tunnis- : ’ 35 tusvälineitä, joilla henkilöt voivat ilmoittaa järjestelmälle itseensä liitty- 11 i vää informaatiota. Tällaisia tunnistusvälineitä ovat erilaiset jäsenkortit, 2 116170 jotka ovat esim. kauppaketjukohtaisia, järjestökohtaisia, yrityskohtaisia tms. Tällöin henkilön suorittaessa ao. järjestelmään kuuluvassa toimipisteessä jonkin toimenpiteen, henkilön tunnistusvälineen avulla ilmoitetaan järjestelmään tunnistuskorttiin liitettyjä tunnistetietoja, kuten 5 henkilötietoja, sekä tietoja toimenpiteestä, jonka henkilö suoritti. Eräänä ei-rajoittavana esimerkkinä tällaisesta tapahtumasta mainittakoon ostosten suorittaminen jonkin kauppaketjun liikkeessä. Henkilön maksaessa ostoksiaan luetaan henkilön tunnistusvälineellä, kuten asiakaskortilla olevia tunnistustietoja kassapäätteeseen. Lisäksi tallen-10 netaan ostoksiin liittyviä tietoja, kuten ostetut tavarat, niiden hinta, ostosten kokonaishinta, ostospaikka ja -aika, myyjän tietoja yms. Nämä tiedot välitetään sopivaa tiedonsiirtokanavaa pitkin käsittelylaitteelle, jossa tiedot edullisesti tallennetaan tietokantaan. Näitä tietoja voidaan sitten yhdistellä, jolloin saadaan tilastollista tietoa eri toimipisteistä, 15 henkilöiden ostoskäyttäytymisestä, yms. Ongelmana tällaisessa järjestelmässä on kuitenkin se, että useissa maissa lainsäädännöllä on rajoitettu henkilötietojen keräämistä ja niiden käsittelyä. Tällöin henkilöltä voidaan kysyä lupaa tietojen keräämiseen. Mikäli henkilö ei tällaiseen suostu, ei henkilön käyttäytymisestä kerättävät tiedot saa sisältää 20 mitään henkilökohtaista tietoa. Tällöin järjestelmän käyttöarvo järjes- telmän ylläpitäjälle laskee, koska esimerkiksi mainontaa ei voida koh- distaa tietyille henkilöille. Toisaalta ei myöskään saada tietoa siitä, /’·«. minkä tyyppiset henkilöt ovat hankkineet tiettyjä tavaroita, esim. onko ostajien joukossa miehiä, naisia, mikä on ostajien ikäjakauma, varalli-;:y 25 suus, tulotaso jne. Lisäksi samalla henkilöllä voi olla useiden eri orga- I a · nisaatioiden kortteja, jolloin erilaisten jäsenetutarjousten merkitys vä-:···: henee, koska henkilöä ei kovin helposti voida sitouttaa tietyn organi saation palveluiden käyttäjäksi.
* » » I
:'γ 30 Patenttihakemuksessa US-2002/0019764 on esitetty järjestelmä ja ,-L. menetelmä toimintojen suorittamiseksi Internet-tietoverkossa tunte- mattomana (anonyymisti), eli ilman, että henkilön yksilöiviä tietoja on tarve välittää järjestelmässä. Henkilö voi kirjautua suljettuun tietoverk-koon anonyymisti ja selata tässä suljetussa tietoverkossa olevia pal-35 veluita yms. Järjestelmä voi tällöin tallentaa erilaista käyttäytymistietoa järjestelmään käyttäjäprofiiliin, mutta tämän tiedon perusteella ei hen- 3 116170 kilon oikeaa identiteettiä ole mahdollista saada selville. Henkilö on tehnyt palvelusopimuksen jonkin luotettavan palveluntarjoajan kanssa, jolloin henkilö voi kirjautua järjestelmään tämän palveluntarjoajan palvelimen tai vastaavan avulla. Järjestelmä perustuu siihen, että henkilö 5 kirjautuu jollakin itse määrittelemällään käyttäjätunnuksella ja salasanalla. Nämä on suositeltavaa valita sellaisiksi, että henkilön identiteettiä ei niiden perusteella voi selvittää. Käytännössä henkilön on kuitenkin omaan työasemaansa määritettävä palveluntarjoajan kanssa sopimansa käyttäjäasetukset, joilla työasema ottaa yhteyttä järjestelmään. 10 Nämä käyttäjäasetukset eivät siis ole samat kuin käyttäjän määrittelemä käyttäjätunnus ja salasana. Käyttäjäasetusten perusteella järjestelmä tietää, että kyseessä on sellainen henkilö, jolla on järjestelmän käyttöoikeus. Tällöin henkilöstä voidaan kerätä myös identifioivaa tietoa, tai jos palvelimeen pääsee käsiksi jokin epäluotettava taho, nämä 15 tiedot voivat olla selvitettävissä ja yhdistettävissä ao. henkilön käyttäjätunnukseen. Lisäksi jos henkilö haluaa työasemallaan siirtyä selaamaan mainitun suljetun tietoverkon ulkopuolella olevia palveluita, tms., on henkilön joissakin tapauksissa ilmaistava henkilöllisyytensä, esim. suorittaakseen ostoksia tietoverkon kautta.
20
Keksinnön yhteenveto
Nyt esillä olevan keksinnön eräänä tarkoituksena on aikaansaada me-/;* netelmä ja järjestelmä, joilla voidaan kerätä henkilön käyttäytymiseen
• · I
: 25 liittyvää tietoa siten, että henkilöstä kerättyjä tietoja ei missään tilan- i V teessä voida yhdistää kyseiseen henkilöön. Keksintö perustuu siihen ajatukseen, että muodostetaan henkilön tunnuksen sisältämän informaation perusteella yksilöllinen ja yksisuuntainen anonyymi tunniste.
;:· Yksisuuntaisuus tässä yhteydessä tarkoittaa sitä, että anonyymin tun- 30 nisteen perusteella ei ole käytännössä mahdollista selvittää tunnistus-välinettä, johon anonyymi tunniste liittyy. Tällainen yksilöllinen, yksi-·' ' suuntainen tunniste voidaan muodostaa esimerkiksi ns. tiivistefunktioi- den (hash) avulla. Täsmällisemmin ilmaistuna nyt esillä olevan keksin-;Y: nön mukaiselle menetelmälle on pääasiassa tunnusomaista se, että 35 palautteen välittämiseksi mainitun anonyymin tunnisteen perusteella henkilölle määritetään palveluntarjoajan palautejärjestelmään anonyy- 4 116170 mien tietojen perusteella heräte, johon liitetään palaute sekä tieto yhdestä tai useammasta anonyymistä tunnisteesta palautteen anonyymiksi vastaanottajaksi, jolloin - henkilö suorittaa henkilökohtaisen tunnuksen syöttämisen päätelait-5 teeseen, jossa henkilökohtaisesta tunnuksesta muodostetaan yksisuuntainen anonyymi tunniste, jota käytetään henkilön käyttäjätunnuksena, - välitetään mainittu käyttäjätunnus palautejärjestelmään, - etsitään palautejärjestelmässä heräte, johon liitetty tieto anonyy-10 mistä tunnisteesta vastaa mainittua päätelaitteesta välitettyä käyttäjätunnusta, ja - lähetetään mainittuun herätteeseen liitetty palaute palautejärjestelmästä päätelaitteeseen mainittua tiedonsiirtoyhteyttä käyttäen.
15 Nyt esillä olevan keksinnön mukaiselle järjestelmälle on pääasiassa tunnusomaista se, että järjestelmä käsittää lisäksi - välineet herätteen määrittämiseksi palveluntarjoajan palautejärjestelmään anonyymien tietojen perusteella, johon herätteeseen on järjestetty liitettäväksi tieto yhdestä tai useammasta 20 anonyymistä tunnisteesta palautteen anonyymiksi vastaanottajaksi, - päätelaitteessa ' - laskentavälineet anonyymin hakutunnisteen muodostamiseksi syötetyn henkilökohtaisen tunnuksen perusteella, jolloin pää-telaitteessa laskettua anonyymiä tunnistetta on järjestetty • « · ;;v 25 käytettäväksi henkilön käyttäjätunnuksena, : - lähetysvälineet päätelaitteessa muodostetun käyttäjätunnuk- sen välittämiseksi palautejärjestelmään, jolloin järjestelmä käsittää lisäksi ..;: * - etsimisvälineet päätelaitteessa muodostettua käyttäjätunnusta 30 vastaavan herätteen etsimiseksi palautejärjestelmään tallen- .:., netuista herätteistä, ja - lähetysvälineet etsittyyn herätteeseen liitetyn palautteen välittämiseksi päätelaitteeseen.
» » » 35 Nyt esillä olevalla keksinnöllä saavutetaan merkittäviä etuja tunnetun tekniikan mukaisiin ratkaisuihin verrattuna. Keksinnön mukainen jär- 5 116170 jestely mahdollistaa suhteellisen vaivattoman ja luotettavan tietojen keräämisen ilman, että henkilön yksilöllisyyden paljastuminen vaarantuu. Tällöin henkilö voi käyttää omaa tunnistevälinettään ja silti henkilön käyttäytymisestä voidaan kerätä tietoa anonyymisti. Keksinnön mukai-5 sessa ratkaisussa vältytään erillisen anonyymin tunnisteen valitsemiselta henkilöä varten. Myöskään henkilön itse ei tarvitse keksiä itselleen anonyymia tunnistetta. Keksinnön mukaista järjestelmää voidaan soveltaa jopa jo olemassa olevien järjestelmien yhteydessä käyttäen jo olemassa olevia tunnistusvälineitä tekemällä vain tarvittavat lisäykset ja 10 muutokset järjestelmään. Keksintö mahdollistaa esim. henkilösidon-naisien ominaisuuksien mukaan kohdennetun mainonnan, vaikka henkilön yksilöllisyyttä ei järjestelmässä ole tiedossa. Tällöin kaupparyhmien, järjestöjen ja muiden palveluntarjoajien kehittämien järjestelmien hyöty järjestelmän ylläpitäjälle on suurempi, koska vähennetään tar-15 vettä erilaisten mainosten, tiedotteiden yms. toimittamiseen sellaisille henkilöille, jotka eivät niistä ole kiinnostuneita tai eivät jostakin muusta syystä voi saada niistä mitään hyötyä. Tämä vähentää myös järjestelmän käyttökustannuksia. Yksilön tietosuoja voidaan järjestelmässä varmistaa lähes täydellisesti.
20
Keksintö mahdollistaa mm. vuorovaikutteisen anonyymin tietojenväli-' .j. tysyhteyden kaupan ja asiakkaan välille perusteena ostajan todellinen ostokäyttäytyminen.
* * · ;;:t: 25 Henkilöllä tämän keksinnön yhteydessä ei välttämättä tarkoiteta yhtä i fyysistä henkilöä, vaan se voi olla yhteisö, suku, perhe, yksilö, pari tai joku muu yksikkö.
f>;i* Keksintöä selostetaan seuraavassa tarkemmin viitaten samalla oheisiin 30 piirustuksiin, joissa kuva 1 esittää keksinnön erään edullisen suoritusmuodon mukaista järjestelmää pelkistettynä kaaviona, 35 kuva 2 esittää keksinnön erään edullisen suoritusmuodon mukaista keruulaitetta pelkistettynä lohkokaaviona, 6 116170 kuva 3 esittää keksinnön erään edullisen suoritusmuodon mukaisessa järjestelmässä käytettävää tunnistusvälinettä, 5 kuva 4 esittää pelkistettynä kaaviona keksinnön erään edullisen suoritusmuodon mukaisessa menetelmässä käytettävää tietojen keräämistä anonyymin tunnisteen perusteella, kuva 5 esittää pelkistettynä kaaviona keksinnön erään toisen edulli-10 sen suoritusmuodon mukaista menetelmää, jossa kerätään palautetta ja mitataan tiedotteiden tehoa, ja kuva 6 esittää pelkistettynä kaaviona keksinnön erään edullisen suoritusmuodon mukaisessa menetelmässä käytettävää 15 anonyymin tunnisteen muodostamista ja viestin välittämistä anonyymiä tunnistetta käyttäen.
Kuvan 1 mukainen järjestelmä 1 käsittää edullisesti ainakin keruulait-teen 2, käsittelylaitteen 3 ja tiedonsiirtokanavan 4 keruulaitteella 2 ke-20 rättyjen tietojen perusteella muodostettujen tietojen siirtämiseksi käsit-telylaitteeseen 3. On selvää, että kuvan 1 järjestelmä 1 on vain eräs * pelkistetty esimerkki järjestelmästä, jossa keksinnön mukaista mene-telmää voidaan soveltaa. Esimerkiksi keruulaitteita 2 on tyypillisesti /·;’ useita kymmeniä, satoja tai jopa useita tuhansia yhdessä järjestelmäs- : 25 sä. Tiedonsiirtokanava 4 käsittää tietoverkon 4.1, kuten televerkon tai vastaavan, jossa tietoa voidaan siirtää laitteiden välillä sinänsä tunne-tusti. Tietoverkko voi käsittää myös esim. Internet-verkon 4.2, jolloin tietoa voidaan siirtää lähes rajattomasti riippumatta siitä, missä keruu-:· laitteet 2 ja käsittelylaite 3 sijaitsevat. On myös selvää, että käsittely- 30 laitteiden 3 määrää ei myöskään ole rajoitettu vain yhteen laitteeseen, vaan niitä voi olla useampiakin. Edullisesti eri käsittelylaitteiden välillä • \ voidaan kuitenkin siirtää tietoa ja yksi käsittelylaite voidaan tarvittaessa määrittää muita käsittelylaitteita ohjaavaksi laitteeksi.
35 Seuraavassa kuvataan tarkemmin kuvassa 2 esitettyä keksinnön erään edullisen suoritusmuodon mukaista keruulaitetta 2. Siinä on tunnistus- 7 116170 välineen lukulaite 2.1 henkilön tunnistusvälineen 5 tietojen lukemiseksi keruulaitteeseen 2. Keruulaite 2 käsittää myös muistia 2.2 erilaisten keruulaitteen toiminnassa tarvittavien ja tunnistusvälineestä 5 luettujen tietojen ainakin väliaikaiseksi tallentamiseksi. Lisäksi keruulaitteessa 2 5 on suoritin 2.3 keruulaitteen toiminnan ohjaamiseksi. Keruulaitteessa on edullisesti vielä näyttö 2.4 ja yksi tai useampi näppäimistö 2.5, 2.6 tai vastaava tietojen syöttölaite. Tässä suoritusmuodossa keruulaite 2 on kassakone tai vastaava, joka käsittää ensimmäisen 2.5 ja toisen näppäimistön 2.6 sekä koodatun tiedon lukulaitteen 2.7. Ensimmäisellä 10 näppäimistöllä 2.5 kassahenkilö voi syöttää myyntitapahtumassa tarvittavaa tietoa. Toinen näppäimistö 2.6 on tässä esimerkissä tarkoitettu lähinnä asiakkaan käyttöön, jolloin asiakas voi tarvittaessa syöttää omaa tunnistusvälinettään vastaavan tunnuskoodin (PIN, Personal Identity Number), jolloin erillistä kirjallista allekirjoitusta ei tarvita. Koo-15 dattujen tietojen lukulaite 2.7 on esim. viivakoodin lukulaite, magneettisessa muodossa tallennetun informaation lukulaite, tai jopa etäluentaan kykenevä laite, kuten ns. RFID-tunnistimien lukulaite. Tätä koodattujen tietojen lukulaitetta 2.7 käyttäen voi kassahenkilö lukea asiakkaan ostamien tavaroiden tietojen lukemiseen keruulaitteeseen 2. On 20 mahdollista, että keruulaitteessa on useita erilaisia koodattujen tietojen lukulaitteita 2.7. Tunnistusvälineen lukulaite 2.1 on esim. toimikortin, ’ ,j, magneettijuovakortin ja/tai muun vastaavan tunnistusvälineen lukemi- [::: seen soveltuva laite. Myös etäluentaan soveltuvia laitteita voidaan /·;’ käyttää tässä yhteydessä. Eräässä edullisessa suoritusmuodossa hen- I | · : 25 kilon tunnistusvälineenä voidaan käyttää matkapuhelimen tilaajakorttia, i eli ns. SIM-korttia. Tällöin tietojen siirtäminen voidaan suorittaa mm.
matkaviestinverkon (ei esitetty) kautta, tai langattomaan lähitiedonsiir-toon, kuten radiotaajuiseen tai optiseen tiedonsiirtoon soveltuvien tie-; · donsiirtovälineiden (ei esitetty) kautta.
30
Keruulaite 2 käsittää myös tiedonsiirtovälineet 2.8 tietojen lähettämi- \ seksi keruulaitteesta 2 tiedonsiirtoverkon 4 kautta käsittelylaitteeseen 3.
35 Kuvataan seuraavaksi keksinnön erään edullisen suoritusmuodon mukaisen menetelmän toimintaa kuvan 1 mukaisessa järjestelmässä vii- 8 116170 täten samalla kuvan 4 kaavioon. Esimerkkinä tapahtumasta, josta hen-kilösidonnaisia tietoja on tarkoitus kerätä, käytetään tässä ostotapahtumaa. Tällöin henkilö eli asiakas kerää kaupassa ostettavat tavarat ja siirtyy tämän jälkeen kassalle maksaakseen nämä tavarat. Asiakkaalla 5 oletetaan olevan tunnistusväline 5, joka on esimerkiksi luotto- tai pankkikortti, tai kyseisen kaupan tai kaupparyhmittymän asiakaskortti. Maksutapahtuman yhteydessä asiakas antaa tunnistusvälineen kassahen-kilölle, joka asettaa tunnistusvälineen 5 lukulaitteeseen 2.1 ainakin osan tunnistusvälineeseen 5 tallennettujen tietojen lukemiseksi keruu-10 laitteeseen 2. Etäluentaa käytettäessä ei tunnistusvälinettä tarvitse asettaa lukulaitteeseen 2.1, vaan lukeminen voidaan suorittaa luovuttamatta tunnistusvälinettä 5 kassahenkilölle.
Tunnistusvälineessä on esimerkiksi lukusarja (kuva 3) tai muu tunnis-15 tusvälineen yksilöivä tunniste 6. Tunniste 6 luetaan keruulaitteeseen 2 ja tallennetaan muistiin 2.2 (lohko 401 kuvan 4 kaaviossa).
Kassahenkilö aloittaa ostosten kirjaamisen keruulaitteeseen 2 esim. ensimmäisellä näppäimistöllä 2.5 ja/tai koodattujen tietojen lukulait-20 teella 2.7. Hintatietoa voi olla tallennettuna kaupan kassajärjestelmään 7, jolloin keruulaitteessa 2 luetaan ostetun tavaran tunniste, tarvittaes-' sa kappalemäärä, paino tai muu yksikkö, jonka perusteella hinta mää- *::: räytyy. Keruulaite 2 voi selvittää kassajärjestelmästä 7 yksikköhinnan, jolloin ostetun tavaran kokonaishinta saadaan laskettua. Kun kaikki * I · ; : : 25 ostettavat tavarat on kirjattu keruulaitteeseen, voidaan laskea ostosten kokonaishinta ja tulostaa kuitti (lohko 402). Asiakas voi suorittaa mak-sun joko käteisellä tai käyttämällä mainittua tunnistusvälinettä, jos siihen on liitetty maksun mahdollistava toiminto. Jos tunnistusvälinettä ;;· käytetään myös maksamiseen, lähetetään keruulaitteesta 2 maksajan 30 tunnistusvälineen tunniste sekä tieto ostosten kokonaissummasta ao. maksujärjestelmään 8 (lohko 403). Tällöin maksu veloitetaan aikanaan ·*·’ asiakkaan tililtä tai asiakkaalle lähetetään lasku. Maksutapahtuman veloittamiseksi on keruulaitteesta 2 lähetettävä siis tunnistetieto, jolla ;V: maksaja voidaan selvittää. Tätä tunnistetietoa ei kuitenkaan lähetetä : 35 järjestelmässä sellaiseen paikkaan, jossa tietoa asiakkaan yksilöllisyy destä ei saa olla mukana. Kuvan 1 mukaisessa järjestelmässä käsitte- 9 116170 lylaitteen 3 oletetaan olevan tällainen laite, jossa kerätään tilastotietoa ja vastaavaa, mutta ei käsitellä henkilösidonnaisia tietoja.
Keruulaite 2 voi siis kerätä monenlaista tietoa ostotapahtumista hinta-5 tiedon lisäksi. Tällöin esimerkiksi varastotilanteen selvittäminen olennaisesti reaaliaikaisesti on mahdollista. Myös tuotteiden menekin arviointi etukäteen voi helpottua, kun voidaan tutkia tietoa aikaisemmista tuotteen myynneistä. Lisäksi erilaisia tietoja yhdistelemällä voidaan laatia ostokäyttäytymisprofiileja tms. Kun käsittelylaitteeseen 3 kerä-10 tään tietoa useista keruulaitteista 2 ja suhteellisen pitkältä aikaväliltä, voidaan suorittaa tarkempaa tilastollista analyysia erilaisten kriteereiden pohjalta.
Kuten jo aikaisemmin tässä selityksessä on mainittu, on henkilösidon-15 naisten tietojen kerääminen joissakin maissa kiellettyä, joten nyt esillä olevan keksinnön mukaisesti suoritetaan tunnistevälineeltä 5 keruu-laitteeseen 2 luetun tunnisteen 6 perusteella anonyymin tunnisteen 9 (kuvat 3 ja 4) muodostaminen. Tämä anonyymi tunniste 9 muodostetaan siten, että sen perusteella on käytännössä mahdotonta tai lähes 20 mahdotonta päästä selville siitä tunnistusvälineestä 5, jonka tunnis-teestä 6 on kyse. Tällaisesta anonyymistä tunnisteesta 9 voidaan täl- * ']m löin käyttää myös nimitystä yksisuuntainen tunniste. Anonyymin tun- nisteen laskentamenetelmä on sopivimmin sellainen, että jokainen eri-lainen tunniste 6 antaa tuloksena erilaisen anonyymin tunnisteen 9, eli • * · • : : 25 kyseessä on yksilöllinen anonyymi tunniste. Lisäksi joissakin tapauk- : V sissa on edullista, että anonyymin tunnisteen 9 sisältämien merkkien lukumäärä on olennaisesti sama riippumatta tunnisteen 6 merkkien lukumäärästä. Eräs menetelmä tällaisen anonyymin tunnisteen muo-:· dostamiseksi on ns. tiivistefunktioiden käyttö. Tiivistefunktion syötteenä : : 30 on tunnisteen 6 merkkijono, ja ulostulona saadaan anonyymi tunniste 9. Tätä esittää lohko 404 kuvan 4 kaaviossa. Kun anonyymi tunniste 9 on määritetty ja ostotapahtuma suoritettu, voidaan ostotapahtumasta '•If* ‘ kerätyt tiedot, lukuunottamatta ostajan yksilöimisen mahdollistavia tie- V: toja, lähettää yhdessä anonyymin tunnisteen 9 kanssa käsittelylaittee- 35 seen 3 (lohko 405). Käsittelylaitteessa 3 voidaan kerättyjä tietoja tallentaa ja käyttää esim. tilastollisten analyysien suorittamiseen. Käsitte- 10 116170 lylaitteeseen 3 on voitu tallentaa järjestelmän käyttäjiksi liittyneistä henkilöistä sellaista tietoa, joka ei yksilöi näitä henkilöitä, kuten ikä, sukupuoli, asuinpaikkakunta, tulotaso, varallisuus, harrastukset, yms. Nämä tiedon on tallennettu edullisesti siinä vaiheessa kun henkilö on 5 tehnyt sopimuksen järjestelmän 1 ylläpitäjän kanssa. Esimerkiksi henkilön hankkiessa jonkin kaupparyhmittymän asiakaskortin, voi henkilö ilmoittaa em. tietoa hakemuskaavakkeessa. Tällöin järjestelmässä määritetään henkilölle tunnisteväline 6 ja lasketaan anonyymi tunniste 9. Anonyymi tunniste 9 sekä ei-identifioivat tiedot henkilöstä tallenne-10 taan järjestelmään 1, edullisesti käsittelylaitteen 3 tietokantaan 3.1. Näiden tietojen perusteella ei ole mahdollista siis selvittää henkilön identiteettiä, mutta niitä voidaan käyttää tilastoanalyyseissä ja muissa tällaisissa toiminnoissa.
15 Henkilön identifiointitiedot tallennetaan kaupparyhmittymän johonkin muuhun tietokantaan (ei esitetty), jolloin henkilölle voidaan lähettää tavanomaista osoitteellista asiakaspostia postin välityksellä. Siinä tapauksessa, että tunnistusväline 5 sisältää myös maksu- ja/tai luotto-ominaisuuden, on tätä varten tallennettava yksilöivää tietoa maksujär-20 jestelmään 8.
I · « * J Käsittelylaitteessa 3 tallennettua ja määritettyä tietoa voidaan käyttää *;;; myös palautteen, tiedotteiden, mainosten yms. lähettämiseen henkilöl- le. Tämä voidaan tehdä useita palautekanavia 10, 12 käyttäen, kuten i.i i 25 Internet-tietoverkossa 4.2 olevat porttaalit, langattomat laitteet (matka-I puhelimet, kannettavat tietokoneet, yms.), pda-laitteet (esim. kämmen- j ja muistiotietokoneet), digi-tv:n mahdollistamat kanavat, sirukortit, jne.
Järjestelmä määrittää herätteeksi sellaisen anonyymin tunnisteen tai v tunnisteet, joihin liittyvä henkilö täyttää halutut ominaisuudet, esim. ikä, : ' : 30 varallisuus, harrastukset, jne. Tällöin henkilö esim. selaa päätelaitteel- laan 13 Internet-tietoverkossa 4.2 olevia sivustoja. Henkilö on tunnis-’ · ‘ tusvälineellään 5, tai syöttämällä tunnistusvälineessä olevan tunnuksen : : päätelaitteeseen 13, suorittanut kirjautumisen, jolloin päätelaite 13 on ; Y: laskenut anonyymin tunnisteen ja käyttää sitä henkilön yksilöivän tie- .···. 35 don sijasta henkilön käyttäjätunnuksena. Henkilön siirtyessä palvelun tarjoajan kotisivulle, käsittelylaite 3 tai muu palveluntarjoajan muu so- 1 1 61 yell veltuva laite vertaa kyseisen henkilön anonyymiä tunnistetta (käyttäjätunnusta) herätteiden tietoihin ja havaitessaan herätteissä saman tunnuksen, voi käsittelylaite 3 lähettää tiedotteen, mainoksen, tms. henkilön päätelaitteeseen 13. Tällöin henkilö saa juuri hänelle osoitettua 5 tietoa ilman, että henkilön yksilöllisyys vaarantuu missään vaiheessa.
Tiedotteiden lähettäminen anonyymeille tunnisteille voidaan toteuttaa myös seuraavasti. Käyttäjä hankkii itselleen sähköpostiosoitteen, jossa osoitetietona on mukana anonyymi tunniste, mutta ei henkilön yksilöi-10 misen mahdollistavaa informaatiota. Tällöin tiedotteita voidaan lähettää anonyymisti sähköpostitse esim. suoramarkkinointitarkoituksissa. Henkilö saa tiedon saapuneesta sähköpostista tai käy väliajoin tarkistamassa, onko uutta sähköpostia tullut. Tiedotteiden lähettäjä voi laatia joukkolähetyksiä varten erilaisia ryhmiä, joihin kerätään niiden ano-15 nyymien tunnisteiden sähköpostiosoitteet, joille tietyn tyyppinen jouk-kolähetys on tarkoitettu. Ryhmien muodostamisessa voidaan käyttää useita erilaisia kriteereitä, kuten ikä, sukupuoli jne., jotka eivät kuitenkaan paljasta ryhmään kuuluvien henkilöiden identiteettiä.
20 Edellä oli esitetty vain yksi esimerkki kerättyjen tietojen käyttämisestä ; palautteen antamiseen, mutta on selvää, että keksintöä voidaan so- » » ‘ veltaa lukuisilla muillakin alueilla ja hyvin erilaisen tiedon välittämiseen.
Mainittakoon vielä se, että heräte voidaan tehdä myös ostokäyttäytymi- • » /·;* seen perustuvaksi. Tällöin asiakkaan todellisen ostokäyttäytymisen pe- } 25 rusteella suoritetaan profilointi, jota perusteena käyttäen hänelle suun- : V nattu viesti personoidaan yksilöidysti juuri hänelle. Esimerkiksi lähi- kauppias voi laatia erikoistarjouksia, ja henkilö voi saada tiedon tällaisista erikoistarjouksista esim. Internet-tietoverkkoa selatessaan edellä esitetyllä tavalla. Keksinnön mukainen järjestelmä mahdollistaa mm. 30 mainonnan ja muiden tiedotteiden vaikutuksen paremman ja todelli-semman analysoinnin kuin tunnetun tekniikan mukaisissa ratkaisuissa, koska keksinnön mukaisessa järjestelmässä voidaan ensinnäkin sel-‘ : vittää, mille anonyymeille tunnisteille tiedote on lähetetty, mikä ano- ;Y: nyymi tunniste on käynyt lukemassa tiedotteen, ja mitä tällaista ano- 35 nyymiä tunnistetta on käytetty esim. mainostettua tuotetta ostettaessa. Järjestelmässä on siis mahdollista saada palautetta ja tämän palaut- 12 116170 teen perusteella muuttaa tarvittaessa tiedotteita/tiedotuspolitiikkaa ja edelleen seurata muutosten vaikutusta. Keksinnön mukaisessa järjestelmässä voidaan siis soveltaa eräänlaisen jatkuvan silmukan periaatetta, jossa heräte synnyttää palautteen, joka edelleen aiheuttaa tarvit-5 taessa korjausliikkeen, joka synnyttää uuden palautteen, jne.
Edellä olevaa toimintamallia soveltava menetelmä on esitetty kuvassa 5 pelkistettynä kaaviona. Menetelmä koostuu eri vaiheista, joita seu-raavassa kuvataan lyhyesti. Määritetään tiedote (esim. kaupallinen tie-10 dote) ja valitaan sille sopiva joukko vastaanottajia (vaihe 501 kuvassa 5). Vastaanottajajoukon valinnassa käytetään jotakin tiedotteen kannalta järkevää kriteeriä, kuten henkilön mahdolliset ruokarajoitteet (ke-liaatikko, laktoosi-intolerantti, jne.). Näitä tietoja on kerätty esim. siinä vaiheessa kun henkilö on hankkinut jäsenkortin tai vastaavan, jolloin 15 anonyymi tunniste saadaan muodostettua esim. jäsenkortin numeron perusteella. Tietoja voidaan kerätä myös siten, että henkilön ostokäyttäytymisestä, eli ostoksiin liittyviä tietoja, ja/tai muuta tietoa kerätään ja profiloidaan anonyymi tunnistekohtaisesti. Tietojen keräämisessä voidaan käyttää myös useampien menetelmien yhdistelmää. Keräysta-20 vasta riippumatta tiedot on tallennettu anonyymin tunnisteen yhteyteen siten, että niiden perusteella ei voida yksilöidä ao. henkilöä. Seuraa-vassa vaiheessa 502 viesti lähetetään valitulle vastaanottajajoukolle esim. sähköpostilla, tai asetetaan yrityksen www-sivulle linkki tai vas-taava, jonka kautta valitun joukon henkilöille tarjotaan tilaisuus tutustua ;;y 25 tiedotteeseen (503). Tiedotteelle on myös määritetty tarkkailuaika, joi- » * · : ·' loin tämän ajan kuluttua tutkitaan, kuinka monta henkilöä valitusta vastaanottajajoukosta on saanut tiedotteen ja tutustunut siihen. Tämän tiedon perusteella voidaan päätellä tiedotteen perillemenon tehokkuus eli ns. peitto. Lisäksi menetelmässä tarkkaillaan tiedotteen vaikutuksen 30 realisoitumista ostotapahtumiksi 504. Ostotapahtumista kerätyt tiedot .»·. tallennetaan tietokantaan, jolloin tietokannasta voidaan käydä tutki- ;y massa, kuinka moni tiedotteen lukenut henkilö on myös ostanut tuot teen, josta tiedotettiin. Tällä perusteella voidaan päätellä tiedotteen teho ja tarvittaessa suorittaa korjaavia toimenpiteitä tiedotteen tehon Γ’; 35 lisäämiseksi 505.
13 116170
Edellä kuvatun käytännöllisen mittaamistoiminnan kannalta on edullista, että henkilöjoukosta, kuten asiakkaista, on kerätty riittävä tietokanta heidän ostokäyttäytymiseensä perustuen. Tieto ostotapahtumasta on kiinnitetty anonyymin yksilöön, ei koko ryhmään. Tällöin on mahdollista 5 suorittaa profilointi tarkasteltavassa yksilössä halututun, tarkasti rajatun ja lopputulokseltaan määrällisesti rajoitetun joukon muodostamiseksi. Muodostettavan tiedotteen tulee korreloida profilointia riittävän suuressa määrin, jossa satunnaistekijöiden vaikutus voidaan vähentää riittävän pieneksi.
10
Keksintö mahdollistaa suurella varmuudella täydellisen anonymiteetin. Henkilön identiteettiä ei tiedetä. Ei tiedetä onko henkilösubjekti yhteisö, suku, perhe, yksilö, pari tai joku muu yksikkö. Tästä seuraa, että ei voida tietää ikää, sukupuolta, ammattia tai mitään muutakaan yksilöä 15 koskevaa demografisesti tai sosiaalisesti identifioivaa tekijää. Henkilö-subjektilla on vain yksilöivä tunnus. Kuka tahansa tunnisteen 6 tai anonyymin tunnisteen 9 ja salasanan tietävä voi käyttää järjestelmää ja esiintyä subjektina. Järjestelmän käyttäjäksi kirjautuminen ei edellytä mitään käyttäjän taustatietoa. Käyttäjäksi kirjautuminen sinänsä on jo 20 tarvittavan vuorovaikutussuhteen.
Keksinnön mukaisessa ratkaisussa myös luotettavamman asiakas-!»·. tms. palautteen saaminen on varmempaa, koska palautetta voidaan antaa anonyymisti. Tällöin palautetta antavan henkilön henkilöllisyys ei ;;V 25 paljastu, jolloin joissakin tapauksissa palautetta annetaan enemmän ja : totuudenmukaisempana.
Kuvassa 6 on esitetty vielä kaaviona erästä esimerkkiä viestin välittä-miseksi anonyymin tunnisteen avulla. Vaiheessa 601 luetaan tunniste-: ' 30 kortilta tai syötetään esim. näppäimistöllä henkilökohtainen (tunniste- koekohtainen) tunniste. Tämän perusteella vaiheessa 602 lasketaan esim. keruulaitteessa 2, tietokonepäätteellä tai vastaavalla anonyymi tunniste. Jos käyttäjä haluaa lähettää viestin järjestelmään, esim. :Λ: kauppiaalle, voi hän sen nyt tehdä anonyymin tunnisteen avulla (vaihe :[[[: 35 603). Myös järjestelmästä voidaan lähettää viesti käyttäjälle tämän anonyymin tunnisteen perusteella (vaihe 604).
14 116170
Kuvataan seuraavassa vielä joitakin järjestelmän ominaisuuksia ja niihin liittyvää käsitteistöä.
5 Toimintaorientoitunut vuorovaikutusprofilointi
Toimintaorientoitunut vuorovaikutusprofilointi tarkoittaa järjestelmässä mukana olevan yksikön (user unit, user subject) henkilösidonnaisten ominaisuuksien profilointia vuorovaikutussuhteessa. Tällöin käyttäjän 10 profilointi hetkellä t-1 (t miinus 1) on tunnettu, ja tästä muodostetaan laadullinen tai tilastollinen määrällinen luokittelu (faktorointi, klusterointi, tms). Tämän luokittelun perusteella voidaan tehdä vaikutustestaus, jossa koeasetelman tai yksinkertaisemman asetelman muotoisesti informoidaan käyttäjiä uusista mahdollisuuksista. Tästä seuraa käyttäy-15 tymisen muutos aikayksikköön to. Käyttäytymisen muutos välillä t-1 ja tO voidaan mitata profiililuokissa. Informaation vaikutus käyttäytymiseen voidaan laskea asetelman rajoissa, jolloin voidaan päätellä, mikä informaatio tuottaa minkälaisen muutoksen kussakin profiililuokassa.
20 Vipuvaikutteinen profilointimenetelmä
Toimintaorientoitunut profiloinnin laskenta tuottaa tiedon siitä, mikä in-"··. formaatio toimii toiminnan vipusimena koko perusjoukossa sekä kus- sakin kategoriassa. Analyysiä voidaan jalostaa laskemalla vipuvaiku-25 tusta myös toisin päin, eli ryhmittää eri vipusimien tehovaikutusten luo-: kat perusaineistossa, eli perusjoukko voidaan luokittaa uudestaan vi- :···: puvaikutusten perusteella erilaisiin vaikutusluokkiin eli vaikutusseg- mentteihin. Tällöin vipuluokka voidaan asettaa seuraavan asetelman kohteeksi, eli perusjoukko jäsennetään vipuluokkiin ja testaus suorite-30 taan vipuluokkien suhteen lähtökohtana vipukäyttäytyminen aikana to, uuden informaation jakelu aikana to, käyttäytyminen aikana t1. Tästä voidaan päätellä vipuluokkien pätevyys toiminnan jäsentäjänä.
:V: Identiteetin suojaus, informaatiokanavointi ja informaation välitys vuo- 35 rovaikutussuhteessa 15 116170
Toimintaorientoitunut profilointi johtaa käyttäjäyksiköiden (user unit) luokitukseen pelkän toiminnan perusteella, jolloin käyttäjäyksikön identifiointi voidaan suorittaa pelkän anonyymin tunnuksen 9 avulla. Anonyymi tunnus puolestaan toimii yhteysvälineenä. Sitä voidaan käyttää 5 absoluuttina anonymiteettinä, jolloin kuka tahansa, joka ottaa yhteyden järjestelmään tietyllä anonyymillä tunnisteella, saa profiloinnin mukaisen kohtelun, joka on täysin riippumaton käyttäjän henkilökohtaisista tiedoista, mikäli niitä edes on ryhmän tapauksessa, ja järjestelmä ei edellytäkään minkään tällaisen tiedon kirjaamista. Ainoa tieto, joka tar-10 vitaan, on käyttäjän antama palautekanavan identifiointi, joka voi olla internetissä käytettävä reaaliaikainen absoluutti anonyymi tunniste, postituksessa käytettävä postilokero, Poste Restante, mikä tahansa sähköpostiosoite, viraston yleinen postiosoite, pseudonyymi, jonkun yhteyshenkilön osoitetieto, vanhempien osoitetieto, oma osoitetieto, 15 postin noutopiste, tekstiviestinumero tai jokin uusi anonyymi välitysmekanismi.
Vipuvaikutuksesta toiminnanohjauksen ydin 20 Vipuvaikutteinen analyysi johtaa anonyymiin vuorovaikutukseen, jossa vipuvaikutuksella ohjataan toimintaa. Vipuvaikutuksen vahvistava si-toutuminen identiteettiin tekee vipujäsennyksestä keinon jäsentää tuo-!···. tevalikoimaa ja sen uudistamista siten, että osa käyttäjistä on jäykkiä ja perinteisiinsä sitoutuneita, osa vaihtelua vaativia, osa jotain muuta. 25 Menetelmä mahdollistaa anonyymin tunnisteen liittämisen käyttäjän : f vipuluokkaan. Vipuluokka voi olla myös sisällöllinen siten, että se si- :·· ·: sältää jonkin asian kuten vegetarismi, liha, kala, luontaistuote jne. Tätä voidaan tarkentaa joillakin lisäehdoilla, kuten diabetesvalio, geliatria, jne. yhdistettynä vipuluokkaan. Tällöin vuorovaikutuksessa informoi-30 daan esimerkiksi muutoshaluista kasvissyöjää, perinteistä kuluttajaa kahvitarjouksella tai uudistushalusta pihviostajakuntaa marinoidusta marmorisesta ulkofileestä. Idea on tietää, saadaanko jokin anonyymi tunniste liikkeelle jollakin anonyymin tunnisteen mielenkiinnon kohteel-v,! la. ja mikä se kohde on.
35 16 116170
Sitoutuminen
Vuorovaikutussuhde muuttuu asiakkuudeksi, koska käyttäjä saa järjestelmästä omaa vastaavaa tarkentuvaa palautetta. Samoin tilanteen 5 muutos, kuten avioituminen, ero, muuttaminen jne. ilmenee välillisesti toiminnassa ja tällöin profiili ja vipukategoria muuttuvat. Turha informaatio karsiutuu nopeasti muutamassa aikayksikössä, tapahtuu järjestelmän suorittama korjaus. Palautetta ei voida saada muualta. Sitoutumiseen voidaan lisätä lisäarvopalveluja, joita saa vain anonyymin 10 tunnisteen kautta.
Mainonnan taloudellisuutta
Mainonta tarkentuu ja siitä tulee pysyvästi tilanteeseen mukautuvaa. 15 Järjestelmä ohjaa informaatiovirtaa kohteellisesti taloudellisella tavalla. Turha informaatiovirta katkeaa palautteen ollessa negatiivista tietyllä aikavälillä. Laadullinen ja hyödyllinen informaatiovirta vahvistuu.
Keksinnölle on olemassa myös lukuisia muita sovellusalueita kuin 20 edellä on esitetty. Esimerkiksi äänestäminen voidaan hoitaa keksinnön mukaisessa järjestelmässä äänestyssalaisuuden vaarantumatta. Ääni-' oikeutetuille henkilöille voidaan esimerkiksi lähettää tiedote äänioikeu- ’L: desta vaaleissa. Tässä tiedotteessa voi olla mukana yksilöllinen tun- .**: niste. Kun henkilö menee äänestyspaikkaan, hänen henkilöllisyytensä ;;v 25 normaalisti tarkastetaan, minkä jälkeen hän saa äänestää. Nyt äänes- : täminen voidaan tätä keksintöä soveltaen suorittaa siten, että henkilö syöttää joko varsinaisessa äänestyspaikassa olevaan syöttölaitteeseen, tai johonkin tietokonepäätteeseen tai vastaavaan, yksilöllisen tunnisteensa. Laitteessa suoritetaan anonyymin tunnisteen laskenta ja :f‘‘30 lähetys äänestystä tarkkailevaan palvelimeen. Palvelimen yhteyteen on tallennettu tiedot anonyymeistä tunnisteista, jolloin vertaamalla laitteen laskemaa ja lähettämää anonyymiä tunnistetta tallennettuihin tunnisteisiin, saadaan selville, onko henkilö oikeutettu äänestämään ja onko :V; hän jo mahdollisesti äänestänyt. Jos äänestystapahtuma hyväksytään, 35 tallennetaan kyseisen anonyymin tunnisteen yhteyteen tieto siitä, että 17 116170 tämän tunnisteen äänioikeus on jo käytetty tässä äänestystapahtu-massa.
On selvää, että nyt esillä olevaa keksintöä ei ole rajoitettu ainoastaan 5 edellä esitettyihin suoritusmuotoihin, vaan sitä voidaan muunnella oheisten patenttivaatimusten puitteissa.

Claims (8)

116170
1. Menetelmä palautteen välittämisessä palautejärjestelmästä (10) henkilön päätelaitteeseen (13) selvittämättä henkilön tunnusta palaut- 5 teen lähettämisen yhteydessä, jossa henkilösidonnaisia tietoja kerätään keruulaitteella (2), jolloin tietojen keräämiseksi: - keruulaitteella (2) luetaan henkilön tunnistusvälineeseen (5) liitetty henkilökohtainen tunnus (6), - henkilön tunnuksen (6) sisältämän informaation perusteella 10 muodostetaan yksilöllinen, yksisuuntainen anonyymi tunniste (9), - mainittua anonyymiä tunnistetta (9) käytetään muuntamaan kerätyt henkilösidonnaiset tiedot anonyymeiksi tiedoiksi, jolloin - mainittuja anonyymejä tietoja sekä anonyymi tunniste (9) välitetään keruulaitteesta (2) käsittelylaitteeseen (3), jossa mainittuja anonyy- 15 mejä tietoja sekä anonyymi tunniste (9) tallennetaan, tunnettu siitä, että palautteen (11) välittämiseksi mainitun anonyymin tunnisteen (9) perusteella henkilölle määritetään palveluntarjoajan palautejärjestelmään (10) anonyymien tietojen perusteella heräte, johon liitetään palaute sekä tieto yhdestä tai useammasta anonyymistä tun-20 nisteesta (9) palautteen anonyymiksi vastaanottajaksi, jolloin - henkilö suorittaa henkilökohtaisen tunnuksen (6) syöttämisen pääte-laitteeseen (13), jossa henkilökohtaisesta tunnuksesta (6) muodos- *··.*, tetaan yksisuuntainen anonyymi tunniste (9), jota käytetään henki- lön käyttäjätunnuksena, ;:v 25 - välitetään mainittu käyttäjätunnus palautejärjestelmään (10), • · · - etsitään palautejärjestelmässä (10) heräte, johon liitetty tieto :···: anonyymista tunnisteesta (9) vastaa mainittua päätelaitteesta (13) välitettyä käyttäjätunnusta, ja - lähetetään mainittuun herätteeseen liitetty palaute (11) 30 palautejärjestelmästä (10) päätelaitteeseen (13) mainittua tiedon- . · ’ , siirtoyhteyttä käyttäen.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että :.0 menetelmää käytetään ostotapahtuman yhteydessä, jolloin kerätään 35 tietoa henkilön suorittamista ostoksista sekä ostosten hintatietoa, että 116170 muiden kuin hintatietojen välittämisessä käytetään mainittua anonyymia tunnistetta (9).
3. Patenttivaatimuksen 1 tai 2 mukainen menetelmä, tunnettu siitä, 5 että mainitun anonyymin tunnisteen (9) perusteella välitetään tiedote (11) ainakin yhdelle henkilölle, seurataan välitetyn tiedotteen (11) vaikutusta tutkimalla sellaisen ainakin yhden anonyymin tunnisteen suorittamia ostotapahtumia, jolle on lähetetty mainittu tiedote.
4. Patenttivaatimuksen 3 mukainen menetelmä, tunnettu siitä, että tiedotteeseen liitetään tietoa ainakin yhdestä myyntiartikkelista, tiedotteen vastaanottamisesta muodostetaan tieto, josta ilmenee vastaanottajan anonyymi tunniste, ja tiedotteen vastaanottamisen jälkeisistä kyseisen anonyymin tunnisteen perusteella kirjatuista ostotapah-15 tumista selvitetään, onko niissä mukana jokin myyntiartikkeli, josta tiedotteeseen oli liitetty tietoa, jolloin tiedotteen teho määritetään vertaamalla selvityksen mukaisia myyntiartikkelin ostomääriä niihin anonyymien tunnisteiden lukumääriin, joille tiedote on lähetetty.
5. Patenttivaatimuksen 3 tai 4 mukainen menetelmä, tunnettu siitä, jv; että tutkimisen tulosta käytetään tiedotteen (11) ja/tai sen välittämis- » · käytännön muuttamiseksi.
• · : 6. Tietojen välitysjärjestelmä (1), joka käsittää i:;.: 25 - henkilön tunnistusvälineen (5), johon on liitetty henkilökohtainen tunnus (6), :··*: - keruulaitteen (2), joka käsittää välineet (2.5,2.6,2.7) henkilö- sidonnaisten tietojen keräämiseksi, ja välineet (2.1) henkilön tietojen keräämiseksi mainitun tunnistusvälineen (5) ja tunnuk-30 sen (6) perusteella, - käsittelylaitteen (3), - tiedonsiirtoverkon (4) kerättyjen tietojen välittämiseksi käsittely laitteeseen (3), v.: - päätelaitteen (13), 35. palveluntarjoajan palautejärjestelmän (10), johon on järjestetty tallennettavaksi palautetta, 116170 välineet (2, 2.3) yksilöllisen, yksisuuntaisen anonyymin tunnisteen (9) muodostamiseksi henkilön tunnuksen (6) perusteella, välineet (2) kerättyjen henkilösidonnaisten tietojen muuntamiseksi anonyymeiksi tiedoiksi mainitun anonyymin tunnisteen (9) 5 perusteella, ja välineet (4) anonyymien tietojen välittämiseksi ja tallentamiseksi käsittelylaitteeseen (3), tunnettu siitä, että järjestelmä käsittää lisäksi - välineet herätteen määrittämiseksi palveluntarjoajan 10 palautejärjestelmään (10) anonyymien tietojen perusteella, johon herätteeseen on järjestetty liitettäväksi tieto yhdestä tai useammasta anonyymistä tunnisteesta (9) palautteen anonyymiksi vastaanottajaksi, - päätelaitteessa (13) 15. syöttövälineet henkilökohtaisen tunnuksen syöttämiseksi, - laskentavälineet anonyymin hakutunnisteen muodostamiseksi syötetyn henkilökohtaisen tunnuksen (6) perusteella, jolloin päätelaitteessa (13) laskettua anonyymiä tunnistetta on järjestetty käytettäväksi henkilön käyttäjätunnuksena, 20. lähetysvälineet päätelaitteessa (13) muodostetun käyttäjätun- nuksen välittämiseksi palautejärjestelmään (10), .jolloin järjestelmä käsittää lisäksi - etsimisvälineet päätelaitteessa (13) muodostettua käyttäjätunnusta !;:* vastaavan anonyymin tunnuksen (9) etsimiseksi palautejärjestel miä 25 mään (10) tallennetuista herätteistä, ja » · · ·' · ’ - lähetysvälineet etsittyyn herätteeseen liitetyn palautteen (11) välittä- : ; miseksi palautejärjestelmästä (10) päätelaitteeseen (13).
7. Patenttivaatimuksen 6 mukainen järjestelmä, tunnettu siitä, että : 30 keruulaite (2) on kassakone, jossa on mainitut välineet (2.5, 2.6, 2.7) henkilösidonnaisten tietojen keräämiseksi, ja välineet (2.1) henkilön tietojen keräämiseksi mainitun tunnistusvälineen (5) ja tunnuksen (6) perusteella. I · j 35
8. Patenttivaatimuksen 6 tai 7 mukainen järjestelmä, tunnettu siitä, että se käsittää palautejärjestelmän (10), jossa on ainakin yksi palaute- 116170 kanava (12) palautteen lähettämiseksi anonyymin tunnisteen perusteella henkilölle käyttämättä mainittuja henkilösidonnaisia tietoja. » 4 · I « I • · • I * · < I I I · > 9 * 1 · I I » * i I » i » 116170
FI20035043A 2003-04-11 2003-04-11 Menetelmä palautteen välittämisessä palautejärjestelmästä sekä tietojen välitysjärjestelmä FI116170B (fi)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FI20035043A FI116170B (fi) 2003-04-11 2003-04-11 Menetelmä palautteen välittämisessä palautejärjestelmästä sekä tietojen välitysjärjestelmä
EP04727032A EP1616234A1 (en) 2003-04-11 2004-04-13 A method in data transmission, a data transmission system, and a device
PCT/FI2004/050036 WO2004090697A1 (en) 2003-04-11 2004-04-13 A method in data transmission, a data transmission system, and a device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20035043 2003-04-11
FI20035043A FI116170B (fi) 2003-04-11 2003-04-11 Menetelmä palautteen välittämisessä palautejärjestelmästä sekä tietojen välitysjärjestelmä

Publications (3)

Publication Number Publication Date
FI20035043A0 FI20035043A0 (fi) 2003-04-11
FI20035043A FI20035043A (fi) 2004-10-12
FI116170B true FI116170B (fi) 2005-09-30

Family

ID=8566377

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20035043A FI116170B (fi) 2003-04-11 2003-04-11 Menetelmä palautteen välittämisessä palautejärjestelmästä sekä tietojen välitysjärjestelmä

Country Status (3)

Country Link
EP (1) EP1616234A1 (fi)
FI (1) FI116170B (fi)
WO (1) WO2004090697A1 (fi)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006001773A1 (en) * 2004-06-24 2006-01-05 Lennart Efraimsson Converting original user identity to a new anonymous user identity in order to access relevant location of a home page
EP2242292A1 (en) 2009-04-17 2010-10-20 Sics, Swedish Institute Of Computer Science AB collecting and associating data
US20160142380A1 (en) * 2014-11-19 2016-05-19 rocket-fueled, Inc. Systems and methods for maintaining user privacy and security over a computer network and/or within a related database
CN108346459A (zh) * 2017-05-05 2018-07-31 平安科技(深圳)有限公司 医疗数据收集方法、服务器及计算机可读存储介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE501128C2 (sv) * 1993-11-30 1994-11-21 Anonymity Prot In Sweden Ab Anordning och metod för lagring av datainformation
GB9712459D0 (en) * 1997-06-14 1997-08-20 Int Computers Ltd Secure database system
US6253203B1 (en) * 1998-10-02 2001-06-26 Ncr Corporation Privacy-enhanced database
EP1026603A3 (en) * 1999-02-02 2002-01-30 SmithKline Beecham Corporation Apparatus and method for depersonalizing information
GB9920644D0 (en) 1999-09-02 1999-11-03 Medical Data Service Gmbh Novel method
US6449621B1 (en) * 1999-11-03 2002-09-10 Ford Global Technologies, Inc. Privacy data escrow system and method
US7213032B2 (en) * 2000-07-06 2007-05-01 Protigen, Inc. System and method for anonymous transaction in a data network and classification of individuals without knowing their real identity
FI20020808A (fi) * 2002-04-29 2003-10-30 Mediweb Oy Arkaluontoisten tietojen tallentaminen

Also Published As

Publication number Publication date
FI20035043A0 (fi) 2003-04-11
FI20035043A (fi) 2004-10-12
EP1616234A1 (en) 2006-01-18
WO2004090697A1 (en) 2004-10-21

Similar Documents

Publication Publication Date Title
US11995664B2 (en) Systems and methods to rank and select triggers for real-time offers
US11099024B2 (en) Systems and methods for route prediction
US8255268B2 (en) System and method for matching merchants based on consumer spend behavior
US8571919B2 (en) System and method for identifying attributes of a population using spend level data
US9324088B2 (en) Systems and methods to provide messages in real-time with transaction processing
US20180181951A1 (en) Apparatus and methods for processing commercial transaction data
US20040024632A1 (en) Method of determining the effect of internet advertisement on offline commercial activity
US20140337089A1 (en) Systems and methods to connect information
US20110178841A1 (en) System and method for clustering a population using spend level data
US20140337090A1 (en) Systems and methods to measure influcence power
US20110178845A1 (en) System and method for matching merchants to a population of consumers
US20110016020A1 (en) Pricing by historical comparison
US20120226545A1 (en) System and method for providing coupon-less discounts based on a user broadcasted message
US20110196725A1 (en) System and method for awarding customers for referrals
CN104365077A (zh) 用于通过个人通信设备利用定向电子广告内容进行用户认证的方法和/或系统
ZA200406748B (en) System for permission-based communication and exchange of information
US20110178844A1 (en) System and method for using spend behavior to identify a population of merchants
JP2005521973A (ja) 顧客購入履歴データを利用した製品リコール
JP7357244B2 (ja) 店舗利用情報配信装置及びこれを備えた店舗利用情報配信システム並びに店舗利用情報配信方法
WO2011116297A2 (en) Systems and methods to perform checkout funnel analyses
KR20120022788A (ko) 휴대폰에 근거한 이동 고객관계 정성 방법론 및 그 즉각적인 분석 특징들을 갖는 서비스 시스템
US20110178846A1 (en) System and method for using spend level data to match a population of consumers to merchants
KR20130033500A (ko) 상점 코드를 이용한 고객 재방문 유도를 위한 혜택 제공 방법
US20150332291A1 (en) Systems and methods for identifying customers using payments data
CN106228390A (zh) 利用电子优惠券的广告监测方法及相应的优惠券使用终端

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 116170

Country of ref document: FI

MM Patent lapsed