JP2013507687A - ユーザープロファイルのプライバシーを維持するプライバシー金庫 - Google Patents

ユーザープロファイルのプライバシーを維持するプライバシー金庫 Download PDF

Info

Publication number
JP2013507687A
JP2013507687A JP2012533277A JP2012533277A JP2013507687A JP 2013507687 A JP2013507687 A JP 2013507687A JP 2012533277 A JP2012533277 A JP 2012533277A JP 2012533277 A JP2012533277 A JP 2012533277A JP 2013507687 A JP2013507687 A JP 2013507687A
Authority
JP
Japan
Prior art keywords
user
segment
data
privacy
safe
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012533277A
Other languages
English (en)
Other versions
JP5662459B2 (ja
Inventor
ナイス,ニア
ダン,メリッサ・ダブリュー
ピカード,エリック
シャケド,アミット
ヴァンヴォルケンバーグ,エリック・ドン
グナレス,アレクサンダー・ジョージ
アリー,フリードマン
オフィール,セフィ
フェルドバウム,ボアズ
ハ,ヴ・エイ
キャノン,ダレル・ジェイ
トウトンギ,マイケル・ジョゼフ
バラシュ,ユリ
ドワーク,シンシア
マー,テレサ
リー,イン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Corp
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of JP2013507687A publication Critical patent/JP2013507687A/ja
Application granted granted Critical
Publication of JP5662459B2 publication Critical patent/JP5662459B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • G06Q30/0255Targeted advertisements based on user history
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Bioethics (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Engineering & Computer Science (AREA)
  • Game Theory and Decision Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Tourism & Hospitality (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

ウェブコンテンツのパーソナライズを容易にすると同時に、ユーザー体験をパーソナライズするために利用されるユーザーデータのプライバシーを保護するための方法、システム、及び計算機可読媒体が提供される。プライバシー金庫が、ユーザーによって提出されるユーザーの活動データ、統計データ、及びユーザーの関心を含むユーザーデータを収集し得る。一実施形態において、プライバシー金庫は、ユーザーのクライアント装置上で作動する。プライバシー金庫は、複数のユーザーからユーザーデータを収集するコミュニティ金庫へユーザーデータを送信する。コミュニティ金庫は、ユーザーが、どのユーザーセグメントに属するか否かといったユーザーの関心を表すセグメントルールを生成する。セグメントルールは、その後、元のプライバシー金庫へ伝達され、プライバシー金庫が利用可能なユーザーデータ及びセグメントルールに基づいて1つ以上のユーザーセグメントをユーザーに割り当てる。プライバシー金庫は、提供されたユーザーセグメントに基づいて選択されたパーソナライズコンテンツを供給する1つ以上のコンテンツプロバイダーへユーザーセグメントを伝達し得る。
【選択図】図1

Description

本発明はウェブシステムに関し、具体的にはウェブコンテンツのパーソナライズ及びプライバシーの保護に関する。
[0001]ウェブサイトは、ユーザーに割り当てられたユーザーセグメントに基づいて、ユーザーを標的とする広告又はその他のコンテンツを表示し得る。ユーザーセグメントは、ユーザーに関する1つ以上の興味ある領域を定義している。ユーザーセグメントは、ユーザーの行動の統計分析に基づいて生成され得る。
本発明の目的は、ウェブコンテンツのパーソナライズを容易にすると同時に、ユーザー体験をパーソナライズするために利用されるユーザーデータのプライバシーを保護することを提供するための方法及びシステムを提供することである。
[0002]この「課題を解決するための手段」は、更に「発明を実施するための形態」に後述される概念のいくつかを簡易形式で紹介するために提供される。この「課題を解決するための手段」は、請求対象項目の重要な特徴も本質的な特徴も特定するように意図されておらず、請求対象項目の範囲を決定するときの支援として分離されるときに使用されることも意図されていない。
[0003]本発明の実施形態は、ユーザーの関心に基づいて個人向けにカスタマイズ(パーソナライズ)されたオンライン体験を容易にすると同時に、ユーザー体験をパーソナライズするために利用されるユーザーデータのプライバシーを保護する。プライバシー金庫が、ユーザーによって提出されるユーザーの活動データ、統計データ、及びユーザーの関心を含むユーザーデータを収集し得る。一実施形態において、プライバシー金庫が、ユーザーのクライアント装置上で作動する。プライバシー金庫は、複数のユーザーからユーザーデータを収集するコミュニティ金庫へユーザーデータを送信する。コミュニティ金庫が、ユーザーセグメントを生成するためのセグメントルールを生成する。ユーザーセグメントは、ユーザーの関心を表している。セグメントルールは、その後、元のプライバシー金庫へ伝達され、プライバシー金庫が、ユーザーがどのセグメントに属しているか決定するために利用可能なセグメントルール及びユーザーデータを利用する。プライバシー金庫は、提供されたユーザーセグメントに基づいて選択されたパーソナライズコンテンツを供給する1つ以上のコンテンツプロバイダーへユーザーセグメントを伝達し得る。
[0004]本発明の実施形態が、添付の図面を参照し詳細に後述される。
[0005]本発明の実施形態を実装するために適切な例示的計算環境のブロック図である。 [0006]本発明の実施形態を実装するために適切な例示的動作環境の図である。 [0007]本発明の実施形態に従ってユーザーデータを収集し、関連するユーザーセグメントをコンテンツプロバイダーへ送信するために適切なプライバシー金庫の例示的コンピューターシステムアーキテクチャのブロック図である。 [0008]本発明の実施形態に従ってプライバシー金庫とコミュニティ金庫の動作中、様々なコンポーネント間に生じる通信を示す図である。 [0009]本発明の実施形態に従ってパーソナライズされたオンライン体験を提供する方法を示す流れ図である。 [0010]本発明の実施形態に従って個人ユーザーに関するパーソナライズコンテンツを選択するために利用されるセグメントルールを生成する方法を示す流れ図である。
[0011] 実施形態の対象事項が、法的要件を満たす特異性を用いて本明細書に記述されている。しかしながら、記述自体がこの特許範囲を限定することを意図していない。もっと具体的に言えば、発明者は、請求対象項目が別の現在技術又は将来技術に関連し、本書に記述したものと異なるステップ又は同様のステップの組み合わせを含む別の方法で具体化され得ることも想定している。更に、用語「ステップ」及び/又は「ブロック」は、本明細書において採用される異なる方法要素を内包するように使用され得るが、個々のステップの順番が明示的に記述されていないときと、個々のステップの順番が明示的に記述されているときと、を除いて、その用語が本明細書に開示した様々なステップ中又はステップ間のどのような特定の順番も含んでいるように解釈しないことである。
[0012]本発明の実施形態は、暗黙的に算出され、及び/又は明示的に指定されたユーザーの関心に基づいてパーソナライズされたオンライン体験を容易にすると同時に、ユーザー体験をパーソナライズするために利用されるユーザーデータのプライバシーを保護する。プライバシー金庫が、ユーザーによって提出されるユーザーの活動データ、統計データ、及びユーザーの関心を含むユーザーデータを収集し得る。ユーザーの活動データは、訪問したURL、検索クエリー、デスクトップの検索活動、閲覧されたプログラム、ダウンロードされたミュージック、視聴したミュージックなどを含む。一実施形態において、プライバシー金庫が、ユーザーのクライアント装置上で作動する。プライバシー金庫は、複数のユーザーからユーザーデータを収集するコミュニティ金庫へユーザーデータを送信する。コミュニティ金庫が、ユーザーセグメントと個人ユーザーを関連付けるために利用され得るセグメントルールを生成する。セグメントルールは、その後、元のプライバシー金庫へ伝達され、プライバシー金庫が利用可能なユーザーデータ及びユーザーセグメントに関連付けられたセグメントルールに基づいて1つ以上のユーザーセグメントをユーザーに割り当てる。プライバシー金庫は、提供されたユーザーセグメントに基づいて選択されたパーソナライズコンテンツを供給する1つ以上のコンテンツプロバイダーへユーザーセグメントを伝達し得る。
[0013]したがって一実施形態において、パーソナライズされたオンライン体験を提供する方法を実行するために具体化された計算機実行可能命令を有する1つ以上の計算機可読媒体が提供される。本方法は、計算装置において、個人ユーザーに関するユーザーデータを収集することを含む。本方法は、ユーザーデータの少なくとも一部をコミュニティ金庫に送信することも含む。コミュニティ金庫は、複数のユーザーからユーザーデータの組み合わせを受信し、ユーザーデータの組み合わせに基づいて、ユーザーセグメントに関連付けられるセグメントルールを生成する。個人のユーザーセグメントは、個人のユーザーセグメントに関連付けられた一般的なユーザーの関心を記述しているセグメントルールが、一般的なユーザーが個人のユーザーセグメントに属するか否か決定するために利用される規準を定義している。本方法は、コミュニティ金庫から1つ以上のセグメントルールを受信することも含む。本方法は、1つ以上のセグメントルール及びユーザーデータに基づいて特定のユーザーセグメントを個人ユーザーに割り当て、特定のユーザーセグメントをコンテンツプロバイダーへ伝達することも含む。本方法は更に、特定のユーザーセグメントに基づいてパーソナライズコンテンツを受信することを含む。
[0014]別の実施形態において、ユーザーに対しパーソナライズコンテンツを選択するために使用されるユーザーセグメントに関するセグメントルールを生成する方法が提供される。本方法は、異なる個人ユーザーに関連付けられた複数のプライバシー金庫からユーザーデータを受信することを含む。本方法は、ユーザーデータに基づいて複数のユーザーセグメントに関するセグメントルールを生成することも含む。個人のユーザーセグメントは、ユーザーが特定のユーザーセグメントに関連付けられるべきか否か決定するために利用されるセグメントルールを含む。個人のユーザーセグメントがユーザーの関心を記述している。本方法は、複数のセグメントルールのうち1つ以上を複数のプライバシー金庫のうち少なくとも1つへ伝達することも含む。
[0015]更に別の実施形態において、ユーザーのプライバシーを維持すると同時に、システムのユーザーに対しパーソナライズされたオンラインユーザー体験を容易にする電子化システムが提供される。本システムは、ユーザーに関連付けられた、計算装置上で実行するプライバシー金庫を含む。プライバシー金庫は、計算装置を介し実行されるユーザー活動の解析を介し、直接得られるユーザーデータを収集するプライマリーデータコレクターを含む。プライバシー金庫は、ユーザーに関連付けられた別の計算装置上で実行中の1つ以上のサテライトデータコレクターによって収集された補足的なユーザーデータを受信するサテライトデータコレクターインターフェースも含む。直接得られるユーザーデータ及び補足的なユーザーデータが、まとめてユーザーデータとして参照される。プライバシー金庫は、ユーザーデータ及び補足的なユーザーデータを、異なる計算機上で作動するコミュニティ金庫へ伝達するためのコミュニティ金庫インターフェースも含んでいて、ユーザーデータ及び付加的なユーザーに関連付けられた付加的なユーザーデータに基づくセグメントルールを生成する。プライバシー金庫は、プライバシー金庫がユーザーに関連付けられることを決定されたユーザーセグメントをコンテンツプロバイダーへ伝達するセグメント配布コンポーネントも含んでいて、コンテンツプロバイダーが、ユーザーセグメントに基づいてコンテンツを提供する。
[0016]本発明の実施形態の概要を簡潔に記述したので、本発明の実施形態を実装するときの利用に適切な例示的な動作環境が後述される。
例示的な動作環境
[0017]一般的な図面である図1を最初に参照すると、本発明の実施形態を実装するための具体的な例示的動作環境が一般的な計算装置(100)として示され指定されている。計算装置(100)は、適切な計算環境の一例に過ぎず、本発明の使用範囲又は機能性に対し、どのような制限も提示するように意図されていない。計算環境(100)は、例示したコンポーネントの任意の1つ又は組み合わせに関連し、どのような依存性も要件も有していないことを解釈されたい。
[0018]本発明は、計算機又は個人情報端末若しくはその他の携帯用装置のような別の計算機によって実行されるプログラムコンポーネントなど計算機実行可能命令を含む計算機コード又は計算機利用可能な命令に関する一般的な文脈で記述され得る。通常、ルーチン、プログラム、オブジェクト、コンポーネント、データ構造などを含むプログラムコンポーネントは、特定のタスクを実行するか又は特定の抽象データ型を実装しているコードを参照している。本発明の実施形態は、携帯用装置、家電、汎用計算機、専用計算装置などを含む様々なシステム構成で実施され得る。本発明の実施形態は、分散計算環境においても実施され得、タスクが、通信ネットワークを介し接続されたリモート制御演算装置によって実行され得る。
[0019]続けて図1を参照すると、計算装置(100)は以下、メモリー(112)、1つ以上のプロセッサー(114)、1つ以上の表示コンポーネント(116)、入力/出力(I/O)ポート(118)、I/Oコンポーネント(120)、及び例示的電源装置(122)装置を直接的又は間接的に接続するバス(110)を含む。バス(110)は、(アドレスバス、データバス、又はその組み合わせなど)1つ以上のバスがあり得ることを示している。図1の様々なブロックは、明確にするために線で示されているけれども、実際には図で表わす様々なコンポーネントはそれほど明確でなくて、線は、より正確には、例えて言うと灰色であって曖昧である。例えば、表示装置などの表示コンポーネントをI/Oコンポーネント(120)として考慮し得る。プロセッサーもメモリーを有する。本明細書の発明者は、図1の図面が単に、1つ以上の実施形態に関連し使用され得る例示的な計算装置を上記が示していることを繰り返し述べている当分野の実物であることを認識している。すべてが図1の範囲内にあって「計算機」又は「計算装置」への参照であると想定されているので、「ワークステーション」、「サーバー」、「ラップトップ」、「携帯用装置」などのようなカテゴリーの間の区別がなされない。
[0020]計算装置(100)は、典型的に、様々な計算機記憶媒体を含む。非限定の例として、計算機可読媒体は、ランダムアクセスメモリー(RAM)、読み出し専用メモリー(ROM)、電気的消却プログラム可能型読取専用メモリー(EEPROM)、フラッシュメモリー又はその他のメモリー技術、コンパクトディスク読み出し専用記憶装置(CD−ROM)、デジタル多用途ディスク(DVD)、又はその他の光媒体、若しくはホログラフィック媒体、磁気カセット、磁気テープ、磁気ディスク記憶装置、又はその他の磁気記憶装置、又は所望の情報を符号化するために使用され得、計算装置(100)によってアクセスされ得る別の任意の媒体も含み得る。
[0021]メモリー(112)は、揮発性及び/又は不揮発性メモリー形式の計算機記憶媒体を含む。メモリー(112)は、取外し可能、取外し不可能、又はその組み合わせがあり得る。例示的なメモリーは、ソリッドステートメモリー、ハードドライブ、光学式ディスクドライブなどを含む。計算装置(100)は、バス(110)、メモリー(112)又はI/Oコンポーネント(120)のような様々なエンティティからデータを読み出す1つ以上のプロセッサー(114)を含む。表示コンポーネント(単数又は複数)(116)は、データ表示をユーザー又は別の装置に提示する。例示的な表示コンポーネント(116)は、ディスプレイ装置、スピーカー、印刷コンポーネント、振動コンポーネントなどを含む。I/Oポート(118)は、計算装置(100)をそのいくつかは内蔵され得るI/Oコンポーネント(120)を含む別の装置との論理的な接続を可能にする。例示的なI/Oコンポーネント(120)は、マイクロフォン、ジョイスティック、ゲームパッド、サテライト放送受信アンテナ、スキャナー、プリンター、無線機器などを含む。
例示的システムアーキテクチャ
[0022]本発明の実施形態は、通信ネットワークと通信可能に接続された装置にサービスを提供する通信ネットワークにおいて実施され得る。上記通信ネットワーク内部のコンポーネントのいくつかを含む例示的な動作環境(200)が図2に示されている。例示的な動作環境(200)は、ラップトップコンピューター(202)、プライバシー金庫(204)、携帯装置(206)、サテライトコレクター(208)、基地局(210)、第三者サーバー(212)、第三者コレクター(214)、コミュニティ金庫サーバー(216)、コミュニティ金庫(218)、コンテンツサーバー(220)、及びネットワーク(230)を含む。図2に示したコンポーネントは、本発明の実施形態が動作の間に対話し得るコンポーネントがいくつかである。図2に示したコンポーネントは、簡単にするために機能を簡潔に強調して記述される。図2の中のコンポーネントは、例示的な動作環境(200)の中でそれらのそれぞれの機能を実行するために適切な方法でお互いに通信可能に接続される。本発明の実施形態は、コンポーネント間の通信を容易にするために使用される通信プロトコル又は形式によって限定されておらず、実施可能性を目的に言及されたものであって、限定されていることを意味していない。
[0023]ラップトップ(202)は、図1を参照して前述した計算装置(100)と同様であり得る。プライバシー金庫(204)は、ラップトップ(202)上で実行するアプリケーションである。プライバシー金庫(204)は、ユーザーデータを収集し、ラップトップ(202)のユーザーへのセグメントを1つ以上のユーザーに割り当て、ユーザーセグメントをコンテンツサーバー(220)のようなコンテンツプロバイダーへ伝達するアプリケーションであって、それは、同じくプライバシー金庫(204)によって提供されるユーザーセグメントに基づいてパーソナライズされた情報を提供する。プライバシー金庫は、コミュニティ金庫(218)のようなコミュニティ金庫へユーザーデータを伝達し得る。コミュニティ金庫は、複数のユーザーからユーザーデータに収集することによって、ユーザーセグメントに関するセグメントルールを生成し得る。セグメントルールは、ユーザーデータの統計分析に基づいて生成され得る。プライバシー金庫(204)が、コミュニティ金庫(218)からセグメントルールを受信し得る。以上のようにプライバシー金庫(204)は、その後、セグメントルールに基づいて、セグメントの1つ以上をラップトップ(202)のユーザーに割り当てる。
[0024]ラップトップ(202)は、数人のユーザーを有し得る。複数のユーザーが、ラップトップ(202)のような単一の計算装置を使用しているとき、プライバシー金庫(204)が情報を収集し、ラップトップ(202)の個人ユーザーにユーザーセグメントを割り当て得る。個人ユーザーは、ログインが必要であり得るか、さもなければ、それぞれユーザーが、個人ユーザーのデータに基づいて異なるユーザーセグメントに関連付けられ得るように、彼らのユーザープロファイルに関連付けられ得る。本発明の実施形態は、ラップトップ(202)上の使用に限定されず、プライバシー金庫(204)は適切な任意の計算装置上で作動し得る。プライバシー金庫(204)は図3を参照し、より詳細に説明される。
[0025]携帯装置(206)が、無線インターフェース上の基地局(210)と通信する無線通信装置として表される。携帯装置(206)は、例示的な動作環境(200)に含まれる無線ネットワーク上の通信及び媒体を受信するように適合された無線端末である。携帯装置(206)の下位レベルの細部のいくつかは、本発明の実施形態を曖昧にしないために示されていない。例えば、携帯装置(206)は、それが直接的に又は間接的に以下のメモリー、1つ以上のプロセッサー、ディスプレイなどの1つ以上の表示コンポーネント、又はスピーカー、入力/出力(I/0)ポート、I/Oコンポーネント、バッテリーなどの電源装置を接続するバスを含み得る。携帯装置(206)は、無線プロトコルを介し、符号分割多重接続(「CDMA」)、GSM(登録商標)(「GSM」)、時分割多元接続(「TDMA」)及び基地局(210)と通信するための他のものなどと通信し得る。
[0026]携帯装置(206)は、様々な任意の形式を取り得る。一例として、携帯装置(206)は、携帯電話、スマートフォン、ラップトップコンピューター、デスクトップコンピューター、サーバー、携帯情報端末、(「PDA」)、又はこれら若しくは別の装置の任意の組み合わせであり得る。携帯装置(206)は、インターネット上でコンテンツにアクセス可能である。受信され得るコンテンツの例は、テキストメッセージ、マルチメディアメッセージ、電子メール、最新の日程、ウェブページ、映像、画像、及びタスク、リマインダーを含む。
[0027]携帯装置(206)がユーザーと関連付けられ得る。例えば、携帯装置(206)に送信されるテキストメッセージは、ユーザーに提供するように意図されている。ユーザーは、携帯装置(206)へ送信された通信(例えば、電子メール、電話、テキストメッセージ)及びメディアコンテンツの最終的な受取人である。
[0028]サテライトコレクター(208)が、携帯装置(206)からユーザーデータを収集する。ユーザーデータはオンライン活動及び統計データを含み得る。サテライトコレクター(208)は、ラップトップコンピューター(202)上で作動するプライバシー金庫(204)へユーザーデータを送信する。この場合、ラップトップ(202)及び携帯装置(206)双方が、同一のユーザーに関連付けられる。かくしてサテライトコレクター(208)は、プライバシー金庫(204)によってコンパイルされ得、利用者の興味及び必要性を、より多く理解するためのユーザー情報を収集する支援をする。一実施形態において、ユーザーは、プライバシー金庫(204)を用いて個々の装置を登録する。登録された携帯装置の様々な属性は、サテライトコレクター(208)及びプライバシー金庫(204)が、お互いと通信可能にするために収集され得る。ユーザーは、サテライトコレクター(208)に関するプライバシー設定を調整可能であり得る。ユーザーは、異なる装置上のコレクターに関する異なるプライバシー設定を有し得る。プライバシー金庫(204)においてユーザーに関連付けられたユーザーセグメントが異なる装置に分散され得る。異なる装置上のサテライトプライバシー金庫は、異なる装置が対話するユーザーセグメントを使用するか又はコンテンツプロバイダーに分散し得る。
[0029]基地局(210)は、携帯装置(206)と通信するために使用される固定局である。符号分割多重接続(「CDMA」)、GSM(登録商標)(「GSM」)、時分割多元接続(「TDMA」)など標準無線インターフェースプロトコル及び他のものが、携帯装置(206)と通信するために基地局(210)によって使用され得る。他のネットワーク通信インターフェース構成も可能である。(示されていない)基地局コントローラーが、携帯装置(206)とのトラフィックを処理し、信号を送出する。その多くのコンポーネントを有していない1つの基地局(210)だけが明瞭さのために示されている。携帯装置(206)は、複数の基地局と同時に通信し得る。
[0030]第三者サーバー(212)は、第三者の代わりに機能を実行するサーバーである。適切な第三者の例は、オンライン小売業者、旅行代理店、オフライン小売業者、銀行、イーバンク、電子商取引サイト、及びクレジットカード会社を含む。第三者は、ラップトップコンピューター(202)のユーザーと対話する任意のエンティティであり得る。一実施形態において、第三者サーバー(212)は、ユーザーの売買を記述している情報に対するアクセスを有する。以上のようにこれらは、オンライン又はオフライン売買であり得る。例えば、食料品店は、特定のユーザーの購買を記述している情報を有し得る。ユーザーは、プライバシー金庫(204)にユーザーデータを提出するための、第三者に対する許可を与え得る。
[0031]第三者コレクター(214)が、ユーザーの活動を記述している第三者サーバー(212)から情報を収集する。第三者コレクター(214)が、このユーザーデータをプライバシー金庫(204)へ伝達する。以上のように第三者コレクター(214)によって提供されたユーザーデータは、利用者の興味及び活動に関連する購買情報又はその他の財務情報を含み得る。
[0032]コミュニティ金庫サーバー(216)は、前述した計算装置(100)と類似した計算装置であり得る。コミュニティ金庫サーバー(216)は、プライバシー金庫(204)のようなプライバシー金庫と対話するコミュニティ金庫アプリケーション(218)を作動し、ユーザーセグメントに関連付けられたセグメントルールを生成し、共有する。ユーザーデータが、プライバシー金庫からコミュニティ金庫(218)へ送信され得る。ソースプライバシー金庫がコミュニティ金庫(218)に知られていない方法でユーザーデータが受信され、ストアされる。本発明の実施形態は、コミュニティ金庫アプリケーション(218)及びプライバシー金庫アプリケーション(204)が異なる計算装置上で実行する動作環境に限定されない。例えば、クラウド計算環境において、コミュニティ金庫アプリケーション(218)及びプライバシー金庫アプリケーション(204)は、同一サーバー上で実行し得る。コミュニティ金庫アプリケーション(218)のデータ及びプライバシー金庫(204)のデータは、同一か又は異なる装置の上で実行するか否かに関わらず、論理的にお互いから分離され、相互情報に対するアクセスが制御される。プライバシー金庫(204)とコミュニティ金庫アプリケーション(218)との間の情報の流れは、ユーザーの情報のプライバシーが維持され、ユーザーのプライバシーの好みが実施されることを保証するように注意深く制御される。
[0033]コミュニティ金庫(216)は、1つ以上のユーザーセグメントに関するセグメントルールを生成するためにユーザーデータを解析する。ユーザーセグメントは、ユーザーの関心を表している。セグメントルールは、ユーザーが特定のユーザーセグメントに関連付けられるべきか否か決定するために利用される。セグメントルールは、ユーザーデータの大きなグループの統計分析によって生成され得る。例えば、ユーザーデータの統計分析が、ウェブサイトXを見たユーザーが製品Eにも関心があることを断定的に記載したセグメントルールももたらし得る。
[0034]一旦、セグメントルールが発生されると、それらはプライバシー金庫と共有され得る。一実施形態において、コミュニティ金庫(218)が、ユーザーデータをコミュニティ金庫(218)と共有していないプライバシー金庫とセグメントルールを共有する。かくして一実施形態において、コミュニティ金庫(218)は、セグメントルールを生成するために集約したユーザーデータを解析し、ユーザーデータを提供しなかったプライバシー金庫にセグメントルールを提供する。プライバシー金庫(204)は、コミュニティ金庫(218)によって利用されるセグメントルールを生成した集約したユーザーデータに対するアクセスを有していない。特定のユーザーが、特定のセグメントに関連付けられるべきか否か決定するために利用されるユーザーに特有のデータから、集約した解析及びセグメントルールを生成するために利用されるユーザーデータの集まりとストレージを切り離すことは、ユーザーのプライバシーを保護することを支援する。ユーザープライバシー保護の増大は、保護しなければユーザーが共有することを望まない付加情報を共有するように彼らを促し得る。
[0035]コンテンツサーバー(220)は、メディアを求めるリクエストを受信したとき、メディアコンテンツをストアしてそれをユーザーへ伝達する。コンテンツサーバー(220)は、CPU、短期間記憶、長期間記憶、及び1つ以上のネットワークインターフェースを含み得る計算装置を含む。ネットワークインターフェースが、LAN、(インターネットを含む)WAN、又は別の様々な通信ネットワークに接続するために使用される。WAN又はLANに対するネットワークインターフェースは、有線、無線、又はその双方があり得る。一実施形態において、コンテンツサーバー(220)は、(例えば、映画、ウェブページ、映像、MP3、広告など)メディアコンテンツのラップトップコンピューター(202)又は携帯装置(206)への送信を容易にする。コンテンツサーバー(220)は、パケット交換網(230)を介しメディアコンテンツを送信する。コンテンツサーバー(220)は、リクエストしている機器に送信されるウェブページもホスティングし得る。コンテンツサーバー(220)は、コンテンツサーバー(220)上でメディアコンテンツを製造、生成、又は維持するコンテンツプロバイダーと提携され得る。一実施形態において、コンテンツサーバー(220)は広告サーバーである。
[0036]ネットワーク(230)は、1つ以上のモバイルネットワーク、1つ以上のパケットベースのインターネットを含むネットワーク、及び公衆電話交換網(「PSTN」)を含み得る。ネットワーク(230)内の様々なコンポーネントは、複数のエンティティ、商用又は別のエンティティによって、所有され得、及び/又は作動され得る。ネットワーク(230)は、電話の呼び出し、電子メール、テキストメッセージング、ファックス、インスタントメッセージング、ページ、ボイスメール、写真、オーディオファイル、ウェブページ、映像、映画、テレビ番組、カレンダーリマインダー、タスクリマインダー、広告、及び他のコミュニケーションコンテンツを含むファイルを含む様々な通信フォーマットを送信するように構成される。
[0037]ここで図3に移ると、本発明の実施形態に従って、例示的なプライバシー金庫(300)のコンピューターシステムのユーザーデータを収集し、関連するユーザーセグメントをコンテンツプロバイダーへ送信するために適切であるアーキテクチャのブロック図が示されている。プライバシー金庫(300)に示したコンポーネントは、事実上、例示的であって、プライバシー金庫(300)によって実行される主要な機能に対応している。プライバシー金庫(300)が計算プログラムで実装されるとき、プログラミングが、図3に示したコンポーネントに分割される必要はない。プログラミングが、所望に応じて多かれ少なかれコンポーネントに分割され得る。
[0038]一実施形態において、プライバシー金庫(300)は、図1を参照し、前述した計算装置(100)のような計算装置上で作動する。計算装置は、ラップトップ、デスクトップ、ネットブック、又は適切な別の計算装置であり得る。計算装置が1つ以上のユーザーに関連付けられ得る。プライバシー金庫(300)の論述を通して計算装置が、簡単のために単一のユーザーを有するように記述される。しかしながら、本発明に対する実施形態は、プライバシー金庫(300)が作動している計算装置が、単一のユーザーだけに関連付けられる状況に限定しない。
[0039]プライバシー金庫(300)内に示したコンポーネントは、ユーザーインターフェースコンポーネント(305)、プライマリーコレクター(307)、第三者コレクターインターフェース(309)、サテライトコレクターインターフェース(310)、ユーザーデータのデータストア(320)、コミュニティ金庫インターフェース(315)、コンテンツプロバイダーインターフェース(325)、メンバーシップコンポーネント(330)、プライバシーコンポーネント(335)、及びインセンティブコンポーネント(340)を含む。ユーザーインターフェースコンポーネント(305)がユーザーインターフェースを表示し、ユーザーが様々なコンポーネント内のデータを閲覧し得、コンポーネント内の設定及び好みを調整し得る。その設定によってユーザーは、プライバシー金庫(300)の外部に伝達されるユーザーデータを制限され得、収集された情報が制限され得る。設定によって影響を与えられるコンポーネントが説明される付加的な可変設定が、更に詳細に説明される。ユーザーインターフェースコンポーネント(305)は、プライバシー金庫(300)が作動されている計算装置と通信可能に接続されたディスプレイ上に表示されるユーザーインターフェースを生成し得る。
[0040]プライバシー金庫(300)は、特定のユーザーのプライバシースフィア内で作動する。ユーザーは、外部の関係者と共有される情報タイプの制御が与えられる。コンポーネントそれぞれが記述されるとき、情報に対し置かれたコントロールタイプ及び限界がより詳細に記述される。計算機が複数のユーザーを有するとき、プライバシー金庫(300)は、ユーザー間のすべてのユーザーデータ及び好みを分離する。計算機が1人以上のユーザーを有するか否かに関係なく、ユーザーインターフェースは、ユーザーID及びパスワードのようにセキュリティを使用し得、プライバシー金庫(300)の情報に対するアクセスを制限する。
[0041]プライマリーコレクター(307)は、プライバシー金庫(300)が作動している計算装置の解析に基づいて、ユーザーデータを収集する。例えば、プライマリーコレクター(307)が、ユーザーのウェブ閲覧及び他のオンライン活動を解析し、ストアし得る。加えて、プライマリーコレクター(307)は、計算装置上でユーザーのドキュメント及び他のプログラムの使用法を解析し得る。プライマリーコレクターは、ユーザーに関する統計的情報も収集し得る。一実施形態において、ユーザーは、ユーザーのオンライン体験をパーソナライズするとき、使用するためのプライバシー金庫に統計的情報を入力することを選択する。プライマリーコレクター(307)は、ストレージのためにユーザーデータのデータストア(320)にユーザーデータを送信する。一実施形態において、プライマリーコレクター(307)は、ユーザーデータのデータストア(320)へユーザーデータを送信する前にそれを操作する。別の実施形態において、収集されたユーザーデータすべてが、他のコンポーネントによって解析するためにユーザーデータのデータストア(320)に送信される。
[0042]サテライトコレクターインターフェース(310)は、同一ユーザーに関連付けられた別個の計算装置上で作動する(示されていない)サテライトコレクターからユーザーデータを受信する。例えば、サテライトコレクターは、ユーザーに関連付けられた異なるラップトップコンピューター又は携帯電話を作動し得る。サテライトコレクターインターフェース(310)は、ユーザーのデータ情報を受信し、それをそれがストアされているユーザーデータのデータストア(320)へ伝達する。
[0043]第三者コレクターインターフェース(309)は第三者コレクターから情報を受信する。前述したように第三者コレクターが、ユーザー又はユーザーの活動を記述している情報を有するエンティティに関連付けられ得る。第三者によって収集され得るユーザー情報の例は、ユーザーの購買又は他の金融取引を記述している情報を含む。第三者インターフェース(309)は、ユーザーデータを受信し、それをユーザーデータのデータストア(320)へ送信する。
[0044]ユーザーデータのデータストア(320)は、ユーザーデータをストアするために適切なテーブル、データベース、又は他のデータ構造形式の情報をストアし得る計算機記憶媒体である。ユーザーデータのデータストア(320)は、様々な情報コレクターから情報を受信する。例えば、プライマリーコレクター(307)、サテライトコレクターインターフェース(310)、及び第三者コレクターインターフェース(309)がそれぞれ、ユーザーデータのデータストア(320)へユーザーデータを送信し得る。ユーザーデータのデータストア(320)内の情報は、本明細書以下にまとめてユーザーデータとして参照される。ユーザーデータのデータストア(320)は、ユーザーインターフェースコンポーネント(305)によって提示されるユーザーインターフェースを介しアクセスされ得、データが、ユーザーのプライバシー設定と一貫性があるデータだけが、収集されている確認するためにユーザーによって閲覧され得る。ユーザーは、ユーザーデータのデータストア(320)からユーザーデータを追加又は削除し得る。ユーザーデータは、ユーザー活動データ、ユーザーの統計データ、及びユーザーの関心データを含むがこれらに限定しない。
[0045]プライバシー金庫(300)は、コミュニティ金庫インターフェース(315)を介しユーザーデータをコミュニティ金庫へ送信し得る。ユーザーは、どんなユーザーデータもコミュニティ金庫と共有されないように、コンテンツプロバイダーインターフェース(325)上の設定値を調節し得る。ユーザーは、共有されているものから一定のデータを限定することを選択し得る。これによって、ユーザーは、それらのユーザーデータにローカルにアクセスし、利用することが制御可能になる。一実施形態において、コミュニティ金庫は、プライバシー金庫のユーザーデータに対するアクセスを有していない。同様に一実施形態において、プライバシー金庫(300)は、コミュニティ金庫に集約したユーザーデータに対するアクセスを有していない。かくしてプライバシー金庫(300)だけが、ローカルのユーザーデータに対するアクセスを有する。
[0046]コミュニティ金庫が、ユーザーセグメントに関するセグメントルールを生成するためにユーザーデータを解析する。ユーザーセグメントは、ユーザーの関心を表している。セグメントルールは、ユーザーのデータに基づいて個人のユーザーセグメントにユーザーを関連付けるために利用される。セグメントルールは、ユーザーデータの大きなグループの統計分析によって生成され得る。例えば、ユーザーデータの統計分析は、ウェブサイトXを閲覧したユーザーが製品Eにも関心があることを示し得る。あるいは、より一般的にウェブサイトWを閲覧したユーザーはスポーツに関心を持っている。ユーザーデータは、ユーザー活動及び統計データを含み得るので、製品Xを購入した40歳から50歳の間の年齢の女性は製品Yにも関心があるなど、セグメントルールはより特定的であり得る。
[0047]一実施形態において(示されていない)コミュニティ金庫は、特異的な(differential)プライバシー技法を使用し、個人ユーザーによって提供される情報を曖昧にする。特異的なプライバシー技法は、コミュニティ金庫のユーザーデータに対し実行される統計的クエリーへの応答にノイズを追加することを含む。ノイズは、小さな応答(回答)をマスクするが、しかしながら、大きな応答(回答)に対し最小の効果を有するように慎重に選択される。小さな結果がクエリーに応答して返却されたとき、小さな結果に多くのノイズを追加することは、無意味な結果をもたらす。例えば、ノイズが−100から100の間に存在していると仮定していて、非常に少ない人口の町に住んでいるどれだけの設計者がウェブサイトXを訪問したか決定するためのユーザーデータをクエリーし、少ない数、例えば65の回答を受信した人を仮定されたい。+/−100のノイズを有する特異的なプライバシーによって保護されているとき、(−100から100の間のノイズが実際の65の回答に追加され、実際の回答を完全にマスクするので)回答は、0から165の間の任意の数になる。特異的なプライバシーを使用することによって、データをコミュニティ金庫に提出する個人ユーザーのプライバシーを保護する。
[0048]個人を保護すると同時に特異的なプライバシーは更に、セグメントルールを形成するために使用され得る、統計的に重要な関連付けのための統計分析を可能にする。例えば、統計的に重要な結果を返却するクエリーに100を追加することは、統計的な観点からの結果を実際には歪めない。例えば、20歳から40歳の間の年齢の男性100万人が、サイトXを訪問した場合、−100から100の間の任意の数を100万に追加することは、統計的な相違を生成しない。このように活動と関心との間に意味ある相関関係を見出すことを試みるために、コミュニティ金庫のデータをクエリーする能力が可能であると同時に個人データを曖昧にする。別のプライバシー保護もコミュニティ金庫において使用され得る。
[0049]一旦、コミュニティ金庫が、セグメントルールを生成すると、セグメントルールも他のユーザーに関連付けられた他の計算装置を作動する元のプライバシー金庫(300)及び類似したプライバシー金庫へ伝達され得る。以上のようにユーザーは、どんなユーザーデータもコミュニティ金庫と共有されないように、コンテンツプロバイダーインターフェース(325)上の設定値を調節し得る。この状況において、コミュニティ金庫は、コミュニティ金庫インターフェース(315)を介し、更にプライバシー金庫(300)へセグメントルールを送信し得る。かくしてプライバシー金庫(300)は、セグメントルールがユーザーデータに全く寄与しなかった場合でもそれらを受信し得る。セグメントルールは、他のコンポーネントが後で使用するためにユーザーデータのデータストア(320)にストアされ得る。一実施形態において、ユーザーセグメントが暗号化され、暗号化キーが、コミュニティ金庫インターフェース(315)を介しコミュニティ金庫によってプライバシー金庫に提供される。また、一実施形態において、コミュニティ金庫は、コミュニティ金庫によって提供されるセグメントルールを使用し、プライバシー金庫(300)によってユーザーに関連付けられたユーザーセグメントを利用することを所望しているコンテンツプロバイダーにも暗号化キーを提供する。
[0050]コンテンツプロバイダーインターフェース(325)が、広告サーバーなど1つ以上のコンテンツプロバイダーと対話する。コンテンツプロバイダーインターフェース(325)は、メンバーシップコンポーネント(330)が、ユーザーがコンテンツプロバイダーに関連付けられていることを決定したことをユーザーセグメントへ送信し得る。ユーザーセグメントは、コンテンツプロバイダーがユーザーに関するコンテンツを選択するために使用し得るコンテンツルールを含み得る。別の実施形態において、コンテンツルールが、コミュニティ金庫によってコンテンツプロバイダーに提供される。コミュニティ金庫によって提供されるコンテンツルールが、セグメントIDを介しユーザーセグメントに関連付けられ得る。コンテンツプロバイダーは、その後、ユーザーセグメントに基づいてコンテンツを選択し得、それをプライバシー金庫(300)が作動している計算装置へ返却し得る。コンテンツプロバイダーインターフェース(325)もコンテンツプロバイダーのウェブページにユーザーがアクセスすると、コンテンツプロバイダーからユーザーセグメントを求めるリクエストを受信し得る。コンテンツプロバイダーは、ユーザーセグメントがコンテンツプロバイダーに有用であり得る別の状況においてユーザーセグメントもリクエストし得る。一実施形態において、ユーザーが関連付けられたユーザーセグメントを共有することをユーザーが同意したとき、コンテンツプロバイダーは、キャッシュバックボーナスなどのインセンティブをユーザーに提供する。インセンティブプログラムは、インセンティブコンポーネント(340)においてトラッキングされ得る。インセンティブは、コミュニティ金庫によっても提供され得、付加的な情報をコミュニティ金庫と共有するようにユーザーに促す。コミュニティ金庫によって提供される任意の補償が、インセンティブコンポーネント(340)によってトラッキングされ得る。
[0051]メンバーシップコンポーネント(330)は、プライバシー金庫(300)のユーザーにユーザーセグメントを割り当てる。メンバーシップコンポーネント(330)は、ユーザーセグメントをユーザーに割り当てるために、ユーザーセグメントに関連付けられたセグメントルールを使用する。一般に、セグメントルールは、ユーザーのユーザーデータが、セグメントルール中の規準に従っている場合、ユーザーが、ユーザーセグメントに関連付けられるべきであることを示している。一実施形態において、ユーザーは、彼らが関連付けられることを所望するユーザーセグメントを明示的に選択し得る。ユーザーは、メンバーシップコンポーネント(330)がユーザーに割り当てられているユーザーセグメントを閲覧することも選択し得る。ユーザーに関連付けられたユーザーセグメントはユーザーによっても削除され得る。かくしてユーザーは、メンバーシップコンポーネント(330)によって実行されたユーザーセグメントを明示的に追加又は除去することによってユーザーセグメントをオーバーライドし得る。オーバーライドは、ユーザーインターフェースコンポーネント(305)によって生成されるユーザーインターフェースを介し生じ得る。
[0052]プライバシーコンポーネント(335)は、プライバシー金庫(300)からのデータの流れを制御する。プライバシーコンポーネント(335)は、コミュニティ金庫へ送信されたユーザーデータのタイプを制限し得る。プライバシーコンポーネント(335)は、コンテンツプロバイダーインターフェース(325)を介しコンテンツプロバイダーへ送信されるユーザーセグメントのタイプも制限し得る。例えば、ユーザーは、一定の利用可能なユーザーセグメントと彼又は彼女が関連付けていないことを示し得る。言い換えれば、ユーザーは、メンバーシップコンポーネント(330)によって実行されたユーザーセグメントの選択をオーバーライド可能にする。プライバシーコンポーネント(335)は、ユーザーが、様々なコレクターによって収集される情報の種類を制限することも可能にする。一実施形態において、ユーザーは、プライバシー金庫(300)に残す任意の情報に関する明示的な許可を与えることを必要としない。言い換えれば、プライバシーコンポーネント(335)の既定の設定は、ユーザーの許可を必要とせずにユーザーデータの共有を防止し得る。一実施形態において、エンティティは、コミュニティ金庫又はコンテンツプロバイダーに付加情報を提供するようにインセンティブをユーザーに提供し得る。例えば、プライバシーの設定に従って、より寛大なプライバシー規格が選択されている場合、付加的なポイントが追加されるか又はキャッシュバックによって供与される。これによって、コンテンツプロバイダーは、ユーザーの心により多く訴えるコンテンツを提供可能になり、コンテンツプロバイダーと提携し、エンティティとの取引を始めることをユーザーにもたらし得る。記述されているインセンティブが、インセンティブコンポーネント(340)によってトラッキングされ得る。
[0053]ここで図4に移ると、本発明の実施形態に従ってプライバシー金庫とコミュニティ金庫との動作の間、様々なコンポーネントの間に生じる通信を示す図が提供される。プライバシー金庫は、デスクトップ計算装置(402)上で作動され得、前述したプライバシー金庫(300)と同様であり得る。通信をもたらす様々なコンポーネントは、携帯電話(406)、銀行サーバー(412)、デスクトップ計算装置(402)、コミュニティ金庫サーバー(416)、及び広告サーバー(420)を含む。携帯電話(406)は、図2を参照して前述した携帯装置と同様である。銀行サーバー(412)は、図2を参照して前述した第三者サーバー(212)と同様である。デスクトップコンピューター(402)は、図1を参照して前述した計算装置(100)と同様である。コミュニティ金庫サーバー(416)は、図2を参照して前述したコミュニティ金庫サーバー(216)と同様である。広告サーバー(420)は、図2を参照して前述したコンテンツサーバー(220)と同様である。
[0054]初めに、ユーザーデータ(430)が、デスクトップコンピューター(402)上で作動する(示されていない)サテライトコレクターから携帯電話(406)上で作動する(示されていない)プライバシー金庫へ送信される。同様に、ユーザーデータ(432)が、銀行サーバー(412)を作動する第三者コレクターからデスクトップ(402)を作動するプライバシー金庫へ送信される。ユーザーデータ(430)及び(432)に加えて、デスクトップ(402)を作動するプライバシー金庫が、デスクトップコンピューター(402)を介し発生する活動の解析を介してデータを収集するプライマリーコレクターから付加的なユーザーデータを受信し得る。前述したように、それぞれのソースから結合されたユーザーデータが、デスクトップコンピューター(402)上のデータストアにストアされ得る。
[0055]ユーザーデータ(434)のいくつかの部分は、(示されていない)コミュニティ金庫アプリケーションによって受信されるコミュニティ金庫サーバー(416)によって送信される。一実施形態において、ユーザーデータ(434)の一部は、プライバシー金庫によって変更されていない未加工のユーザーデータである。異なる実施形態において、ユーザーデータ(434)の一部は、結合されたユーザーデータの要約か又は平均である。コミュニティ金庫アプリケーションは、セグメントルールを生成するユーザーデータを使用する。ユーザーデータ(434)の一部が、別の多くのユーザーによって提供されるユーザーデータと結合され、コミュニティ金庫アプリケーションが、統計的に重要なセグメントルールを生成し、ユーザーの活動と関心との間の相関関係を正確に表すことが可能になる。コミュニティ金庫サーバー(416)が、1つ以上のセグメントルール(436)をデスクトップコンピューター(402)へ送信する。1つ以上のセグメントルール(436)は、コミュニティ金庫によって生成されたあらゆるセグメントルールか又はコミュニティ金庫が、デスクトップコンピューター(402)のユーザーに関連することを決定するセグメントルール(436)だけを含む。
[0056]次に、デスクトップ(402)は、特定のユーザーセグメント(440)を広告サーバー(420)へ送信する。特定のユーザーセグメント(440)は、示されていない広告サーバー(420)からのリクエストに応答し送信され得る。一実施形態において、特定のユーザーセグメント(440)が暗号化される。デスクトップコンピューター(402)は、ユーザーセグメントがデスクトップコンピューター(402)によって利用され得るように復号化装置を有する。同様に、暗号化キー(438)は、ユーザーセグメント(440)がパーソナライズコンテンツを提供する広告サーバーによって利用されるように広告サーバー(420)へ送信され得る。一実施形態において、広告サーバー(420)が、暗号化キーの使用に対し支払う。広告サーバー(420)は、ユーザーに広告を提示するが機会を有したときユーザーセグメントをリクエストし得る。ユーザーセグメントを受信すると、広告サーバー(420)は、コンテンツルールに従っている広告を生成又は選択するために、ユーザーセグメント(440)内のコンテンツルールを使用する。代替の実施形態において、コンテンツルールは、ユーザーセグメント(440)に埋め込まれていないが、別々にコミュニティ金庫(416)によって広告サーバーに送信される。コンテンツルールは一般に、ユーザーセグメントに関連付けられたユーザーの関心を表している。例えば、コンテンツルールが、特定のユーザーセグメント(440)に関連付けられたユーザーがカナダへの旅行を計画していることを記述し得る。
[0057]適切な広告を選択すると、広告(442)が、デスクトップコンピューター(402)へ送信される。広告(442)は、ユーザーセグメント(440)を共有するユーザーに関するインセンティブも含み得る。図4に示した通信は単に、実際には例示的に過ぎない。様々な基本的な通信の詳細は簡単のために省略されている。加えて、通信セッションなどに設定する確認メッセージなどのプロトコルメッセージのような別の通信がこのプロセスの一部として生じ得る。これらのメッセージも簡単のために省略されている。
[0058]ここで図5に移ると、本発明の実施形態に従ってパーソナライズされたオンライン体験を提供する方法(500)が示されている。オンライン体験は、有線又は無線であり得る通信ネットワーク上の交換情報を含む。情報は、広告、ウェブページ、電子メール、インスタントメッセージ、映像などを含み得る。オンライン体験は、ラップトップ、携帯電話、PDAなどの計算装置の使用を介し生じ得る。ステップ(510)において、個人ユーザーに関するユーザーデータが収集される。一実施形態において、ユーザーデータは、本方法を実行する計算装置上にプライマリーコレクターによって収集される。ユーザーデータも異なる計算装置上の情報を収集しているサテライトコレクター又は第三者コレクターから受信又は収集され得る。ローカルに又はリモートに収集されるか否かに関係なく、ユーザーデータはすべて、単一の個人ユーザーを記述している。
[0059]ステップ(520)において、ユーザーデータのいくつかがコミュニティ金庫に送信される。コミュニティ金庫は、複数のユーザーからユーザーデータの組み合わせを受信し、ユーザーデータの組み合わせに基づいてセグメントルールを生成する。ユーザーセグメントが、ユーザーセグメントに関連付けられたセグメントルール及びユーザーに関連付けられたユーザーデータに基づいて個人ユーザーに割り当てられ得る。ユーザーが1つ以上の活動を実行した場合、ある統計的特性を有している場合、及び/又はユーザーデータで示したような関心を明示的に提供している場合、セグメントルールは、ユーザーセグメントがユーザーに関連付けられるべきであることを示している。ユーザーセグメントは、ユーザーセグメントID、簡潔なユーザーセグメントの記述、及びコンテンツプロバイダーがユーザーセグメントに基づいてコンテンツを選択可能にするコンテンツルールを含み得る。
[0060]ステップ(530)において、1つ以上のセグメントルールが、コミュニティ金庫から受信される。新しいセグメントルールが生成されたとき、セグメントルールが、定期的に受信されるか又は古いセグメントルールが更新される。1つ以上のユーザーセグメントが、方法を作動する計算装置上にローカルにストアされ得る。ステップ(540)において、特定のユーザーセグメントが、個人ユーザーに割り当てられる。ユーザーセグメントは、ユーザーセグメントに関連付けられたセグメントルールに基づいてユーザーに割り当てられる。セグメントルールは、ユーザーが特定のユーザーデータに関連付けられている場合、ユーザーセグメントにユーザーが割り当てられるべきであることを示している。ユーザーデータは、ユーザーを記述している統計的情報とユーザー活動双方を含み得る。ユーザー活動は、ブラウジング、ウェブサイト訪問、購買のようなオンライン活動を含み得る。また、ユーザーデータは、ユーザーの関心に関連付けられる金融取引、雑誌の予約購読、他の情報など、オフライン活動も含み得る。
[0061]ステップ(550)において、特定のユーザーセグメントが、コンテンツプロバイダーへ送信される。コンテンツプロバイダーから受信されるユーザーセグメントを求めるリクエストに応答してユーザーセグメントが、コンテンツプロバイダーに送信され得る。一実施形態において、コンテンツプロバイダーは広告サーバーである。ステップ(560)において、パーソナライズコンテンツが受信される。パーソナライズコンテンツは、特定のユーザーセグメントに基づいている。パーソナライズコンテンツは広告であり得るが、しかし、パーソナライズコンテンツは、特定のユーザーセグメントの情報に基づいてユーザーの心に訴え得る特定のニュース記事、映画、楽曲、又は他のコンテンツもあり得る。
[0062]本方法は更に、コンテンツプロバイダーに送信され得るユーザーセグメントにおける限界に関する命令を個人ユーザーから受信することを含む。上記の命令が受信されたとき、命令に従うユーザーセグメントだけがコンテンツプロバイダーへ送信される。言い換えれば、ユーザーは、別の方法でユーザーセグメントに適合していても、制限されているユーザーセグメントを割り当てられ得ない。
[0063]ここで図6に移ると、個人ユーザーのためのパーソナライズコンテンツを選択するために使用されるセグメントルールを生成する方法(600)が、本発明の実施形態に従って示されている。方法(600)は、複数の計算装置上で作動しているプライバシー金庫と対話するコミュニティ金庫サーバーによって実行され得る。ステップ(610)において、ユーザーデータが、それぞれが個人ユーザーに関連付けられている複数のプライバシー金庫から受信される。前述したように、ユーザーデータは、ユーザー活動、ユーザーの統計的情報、及びユーザーを記述している別の情報を含み得る。ステップ(620)において、複数のセグメントルールが、集約したユーザーデータに基づいて生成される。セグメントルールが、様々なプライバシー金庫から収集されたユーザーデータの統計分析を実行することによって生成される。セグメントルールは、あるユーザーデータに関連付けられたユーザーが、1つ以上の特別な関心を有することを示している。
[0064]ステップ(630)において、複数のセグメントルールの1つ以上が、複数のプライバシー金庫の少なくとも1つへ伝達される。一実施形態において、本方法は、使用のために1つ以上の暗号化されたユーザーセグメントを伝達されることをプライバシー金庫にセグメントルールも含む。復号キーも1つ以上のコンテンツプロバイダーへ伝達され得、暗号化されたユーザーセグメントにアクセスし得る。
[0065]本発明の実施形態は、限定的というよりもむしろ例示的なように記述されている。いくつかの機能及び部分的な組み合わせが実用的であって、別の機能及び部分的な組み合わせを参照せずに使用され得ることを理解されよう。これは、請求範囲によって想定されていて、その範囲内にある。
100 計算装置
110 バス
112 メモリー
114 プロセッサー(単数又は複数)
116 表示コンポーネント(単数又は複数)
118 入力/出力ポート(単数又は複数)
120 入力/出力コンポーネント(複数)
122 電源装置
200 例示的な動作環境
202 ラップトップコンピューター
204 プライバシー金庫
206 携帯装置
208 サテライトコレクター
210 基地局
212 第三者サーバー
214 第三者コレクター
216 コミュニティ金庫サーバー
218 コミュニティ金庫
220 コンテンツサーバー
230 ネットワーク
300 プライバシー金庫
305 ユーザーインターフェースコンポーネント
307 プライマリーコレクター
309 第三者コレクターインターフェース
310 サテライトコレクターインターフェース
315 コミュニティ金庫インターフェース
320 ユーザーデータのデータストア
330 メンバーシップコンポーネント
335 プライバシーコンポーネント
340 インセンティブコンポーネント
402 デスクトップコンピューター
406 携帯電話
412 銀行サーバー
416 コミュニティ金庫サーバー
420 広告サーバー
430 ユーザーデータ
432 ユーザーデータ
434 ユーザーデータ
436 セグメントルール
438 暗号化キー
440 ユーザーセグメント
442 広告

Claims (15)

  1. パーソナライズされたオンライン体験を提供する方法であって、
    計算装置において、個人ユーザーに関するユーザーデータを収集するステップと、
    前記ユーザーデータの少なくとも一部をコミュニティ金庫へ送信するステップであって、前記コミュニティ金庫が、複数のユーザーからユーザーデータの組み合わせを受信し、前記ユーザーデータの組み合わせに基づいてユーザーセグメントに関連付けられたセグメントルールを生成し、個人のユーザーセグメントが、前記個人のユーザーセグメントに関連付けられた一般的なユーザーの関心を記述していて、セグメントルールが、前記一般的なユーザーが前記個人のユーザーセグメントに属しているか否か決定するために使用される規準を定義しているものと、
    前記コミュニティ金庫から1つ以上のセグメントルールを受信するステップと、
    前記1つ以上のセグメントルール及び前記ユーザーデータに基づいて特定のユーザーセグメントを前記個人ユーザーに割り当てるステップと、
    前記特定のユーザーセグメントをコンテンツプロバイダーへ伝達するステップと、
    前記特定のユーザーセグメントに基づくパーソナライズコンテンツを受信するステップと、を含む方法を実行するために具体化された計算機実行可能命令を有する1つ以上の計算機可読媒体。
  2. 前記ユーザーデータが、前記計算装置上で実行している1つ以上アプリケーションから受信され、モバイルコレクターアプリケーションが、前記個人ユーザーに関連付けられた携帯装置上で実行していて、エンティティによって作動されるサービスコレクターが、前記個人ユーザーにサービスを提供することを特徴とする請求項1記載の媒体。
  3. 前記コミュニティ金庫が、前記ユーザーのデータソースを保護するために特異的なプライバシーを使用し、その結果、無意味である第1の閾値の数を下回るユーザーに適用しデータをレンダリングすると同時に、統計的に重要なセグメントルールが生成され得る第2の閾値の数を上回るユーザーに適用しデータの実用能力を維持することを特徴とする請求項1記載の媒体。
  4. 前記方法が更に、前記個人ユーザーから前記コミュニティ金庫へ送信され得る前記ユーザーデータに対する制限に関する命令を受信するステップを含むことを特徴とする請求項1記載の媒体。
  5. 前記方法が更に、前記個人ユーザーから前記コンテンツプロバイダーへ送信され得る前記ユーザーセグメントに対する制限に関する命令を受信するステップを含むことを特徴とする請求項1記載の媒体。
  6. 前記1つ以上のユーザーセグメントが、特定のコンテンツが個人のユーザーセグメントに関連付けられたユーザーに表示されるべきか否か決定するための、コンテンツプロバイダーによって使用されるコンテンツルールを含むことを特徴とする請求項1記載の媒体。
  7. ユーザーに対するパーソナライズコンテンツを選択するために使用されるユーザーセグメントに関するセグメントルールを生成する方法であって、
    異なる個人ユーザーに関連付けられた複数のプライバシー金庫からユーザーデータを受信するステップと、
    前記ユーザーデータに基づいて、複数のユーザーセグメントに関するセグメントルールを生成するステップであって、個人のユーザーセグメントが、ユーザーが特定のユーザーセグメントに関連付けられるべきか否か決定するために使用されるセグメントルールを含んでいて、前記個人のユーザーセグメントがユーザーの関心を記述しているものと、
    前記複数のセグメントルールの1つ以上を前記複数のプライバシー金庫の少なくとも1つへ伝達するステップと、を含む方法。
  8. 前記複数のプライバシー金庫が、前記異なる個人ユーザーに関連付けられたクライアント装置に常駐していることを特徴とする請求項7記載の方法。
  9. 前記方法が更に、暗号化された1つ以上のユーザーセグメントを前記複数のプライバシー金庫の少なくとも1つへ伝達するステップを含んでいて、前記方法が更に、前記暗号化された1つ以上のユーザーセグメントのうち1つ以上に関する暗号化キーをコンテンツプロバイダーへ伝達するステップを含んでいて、その結果、前記コンテンツプロバイダーが、前記暗号化された1つ以上のユーザーセグメントを利用し、前記1つ以上のユーザーセグメントに関連付けられたユーザーに関連するコンテンツを選択可能になることを特徴とする請求項8記載の方法。
  10. 前記方法が更に、前記ユーザーのデータソースを保護するために特異的なプライバシーを使用するステップを含んでいて、その結果、無意味である第1の閾値の数を下回るユーザーに適用しデータをレンダリングすると同時に、統計的に重要なセグメントルールが生成され得る第2の閾値の数を上回るユーザーに適用しデータの実用能力を維持することを特徴とする請求項7記載の方法。
  11. 個人のユーザーセグメントが、固有の識別子と、前記ユーザー個人のセグメントの簡潔で読込み可能な記述と、ユーザーが前記個人のユーザーセグメントに属するか否か決定するときに使用される1つ以上のセグメントルールと、特定のコンテンツが前記個人のユーザーセグメントに関連付けられたユーザーに対し表示されるべきか否か決定するための、コンテンツプロバイダーによって使用されるコンテンツルールと、を含むことを特徴とする請求項7記載の方法。
  12. システムのユーザーに関するパーソナライズされたオンラインユーザー体験を容易にすると同時に、ユーザーのプライバシーを維持するための電子化システムであって、
    前記ユーザーに関連付けられた計算装置上で実行するプライバシー金庫であって、前記プライバシー金庫が、
    (1)前記計算装置を介し実行されるユーザー活動の解析を介し、直接的なユーザーデータを収集するプライマリーデータコレクターと、
    (2)前記ユーザーに関連付けられた別の計算装置上で実行する1つ以上のサテライトデータコレクターによって収集される補足的なユーザーデータを受信するサテライトデータコレクターインターフェースであって、前記直接的なユーザーデータ及び前記補足的なユーザーデータが、まとめてユーザーデータとして参照されるものと、
    (3)異なる計算機上で作動し、前記ユーザーデータ及び前記付加的なユーザーに関連付けられた付加的なユーザーデータに基づく1つ以上のユーザーセグメントに関するセグメントルールを生成するコミュニティ金庫へ、前記ユーザーデータ及び補足的なユーザーデータを伝達するためのコミュニティ金庫インターフェースと、
    (4)前記プライバシー金庫が前記ユーザーに関連付けられると決定したユーザーセグメントをコンテンツプロバイダーへ伝達するコンテンツプロバイダーインターフェースであって、前記コンテンツプロバイダーが、前記ユーザーセグメントに基づくコンテンツを提供するものと、を含むシステム。
  13. 前記プライバシー金庫が更に、前記ユーザーによって実行された購買を記述している情報を含む第三者ユーザーデータを提供する第三者コレクターインターフェースを含んでいて、前記第三者ユーザーデータも前記コミュニティ金庫へ伝達されることを特徴とする請求項12記載の媒体。
  14. 前記プライバシー金庫が更に、前記コミュニティ金庫と共有される前記ユーザーデータタイプを指定し、前記ユーザーがどのユーザーセグメントに属するか決定するためのメンバーシップコンポーネントによって、前記ユーザーデータのどの部分が使用され得るかを指定し、前記1つ以上のユーザーセグメントのどれがコンテンツプロバイダーと共有され得るか指定するうち1つ以上を前記ユーザーが実行可能にするプライバシー管理コンポーネントを含むことを特徴とする請求項12記載の媒体。
  15. 前記ユーザーセグメントが、固有の識別子と、前記ユーザーセグメントの簡潔で読込み可能な記述と、ユーザーが前記ユーザーセグメントに属するか否か決定するために使用されるセグメントルールと、特定のコンテンツが前記ユーザーセグメントに関連付けられたユーザーに対し表示されるべきか否か決定するための、前記コンテンツプロバイダーによって使用されるコンテンツルールと、を含むことを特徴とする請求項12記載の媒体。
JP2012533277A 2009-10-07 2010-10-06 ユーザープロファイルのプライバシーを維持するプライバシー金庫 Active JP5662459B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/575,260 2009-10-07
US12/575,260 US8312273B2 (en) 2009-10-07 2009-10-07 Privacy vault for maintaining the privacy of user profiles
PCT/US2010/051625 WO2011044232A2 (en) 2009-10-07 2010-10-06 A privacy vault for maintaining the privacy of user profiles

Publications (2)

Publication Number Publication Date
JP2013507687A true JP2013507687A (ja) 2013-03-04
JP5662459B2 JP5662459B2 (ja) 2015-01-28

Family

ID=43824077

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012533277A Active JP5662459B2 (ja) 2009-10-07 2010-10-06 ユーザープロファイルのプライバシーを維持するプライバシー金庫

Country Status (6)

Country Link
US (1) US8312273B2 (ja)
EP (1) EP2486536A4 (ja)
JP (1) JP5662459B2 (ja)
KR (1) KR101735136B1 (ja)
CN (1) CN102549614B (ja)
WO (1) WO2011044232A2 (ja)

Families Citing this family (48)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11758212B2 (en) 2011-04-29 2023-09-12 Frequency Ip Holdings, Llc Aggregation and presentation of video content items with feed item customization
AU2011202182B1 (en) 2011-05-11 2011-10-13 Frequency Ip Holdings, Llc Creation and presentation of selective digital content feeds
US20120278830A1 (en) * 2011-04-30 2012-11-01 Samsung Electronics Co., Ltd. Privacy and trends
WO2013066450A1 (en) * 2011-10-31 2013-05-10 Forsythe Hamish Method, process and system to atomically structure varied data and transform into context associated data
US9384356B2 (en) 2012-06-29 2016-07-05 Hewlett-Packard Development Company, L.P. Obscuring internet tendencies
US8595317B1 (en) 2012-09-14 2013-11-26 Geofeedr, Inc. System and method for generating, accessing, and updating geofeeds
US9483623B2 (en) * 2012-10-10 2016-11-01 Adobe Systems Incorporated Displaying targeted website content based on social user profile data
US9185112B2 (en) 2012-10-10 2015-11-10 Adobe Systems Incorporated Extensible configuration system to allow a website to authenticate users based on an authorization protocol
US8893297B2 (en) 2012-11-21 2014-11-18 Solomo Identity, Llc Personal data management system with sharing revocation
US9092796B2 (en) 2012-11-21 2015-07-28 Solomo Identity, Llc. Personal data management system with global data store
US9589149B2 (en) * 2012-11-30 2017-03-07 Microsoft Technology Licensing, Llc Combining personalization and privacy locally on devices
WO2014089345A1 (en) * 2012-12-05 2014-06-12 Frequency Ip Holdings, Llc Automatic selection of digital service feed
US8655983B1 (en) 2012-12-07 2014-02-18 Geofeedr, Inc. System and method for location monitoring based on organized geofeeds
US8639767B1 (en) 2012-12-07 2014-01-28 Geofeedr, Inc. System and method for generating and managing geofeed-based alerts
US8850531B1 (en) 2013-03-07 2014-09-30 Geofeedia, Inc. System and method for targeted messaging, workflow management, and digital rights management for geofeeds
US8612533B1 (en) 2013-03-07 2013-12-17 Geofeedr, Inc. System and method for creating and managing geofeeds
US9307353B2 (en) * 2013-03-07 2016-04-05 Geofeedia, Inc. System and method for differentially processing a location input for content providers that use different location input formats
US8849935B1 (en) 2013-03-15 2014-09-30 Geofeedia, Inc. Systems and method for generating three-dimensional geofeeds, orientation-based geofeeds, and geofeeds based on ambient conditions based on content provided by social media content providers
US8862589B2 (en) 2013-03-15 2014-10-14 Geofeedia, Inc. System and method for predicting a geographic origin of content and accuracy of geotags related to content obtained from social media and other content providers
US9317600B2 (en) 2013-03-15 2016-04-19 Geofeedia, Inc. View of a physical space augmented with social media content originating from a geo-location of the physical space
EP3036678A1 (en) * 2013-08-19 2016-06-29 Thomson Licensing Method and apparatus for utility-aware privacy preserving mapping in view of collusion and composition
US10055747B1 (en) 2014-01-20 2018-08-21 Acxiom Corporation Consumer Portal
CN105302845B (zh) 2014-08-01 2018-11-30 华为技术有限公司 数据信息交易方法和系统
IL251008B (en) 2014-09-08 2022-08-01 Sybilsecurity Ip Llc A system and method for revealing sensitive information in a controlled manner
US9485318B1 (en) 2015-07-29 2016-11-01 Geofeedia, Inc. System and method for identifying influential social media and providing location-based alerts
CN108141460B (zh) * 2015-10-14 2020-12-04 三星电子株式会社 用于无限数据流的隐私管理的系统和方法
US11087024B2 (en) * 2016-01-29 2021-08-10 Samsung Electronics Co., Ltd. System and method to enable privacy-preserving real time services against inference attacks
US10380366B2 (en) * 2017-04-25 2019-08-13 Sap Se Tracking privacy budget with distributed ledger
US10776511B2 (en) * 2017-06-04 2020-09-15 Apple Inc. User experience using privatized crowdsourced data
CN107798249B (zh) * 2017-07-24 2020-02-21 平安科技(深圳)有限公司 行为模式数据的发布方法及终端设备
CN109120606B (zh) * 2018-07-27 2020-12-01 湖北工业大学 一种具有隐私保护的特征属性的处理方法及装置
CN109543442A (zh) * 2018-10-12 2019-03-29 平安科技(深圳)有限公司 数据安全处理方法、装置、计算机设备及存储介质
US11436364B2 (en) 2018-12-21 2022-09-06 Allstate Insurance Company Privacy scout
US11625382B2 (en) 2019-06-21 2023-04-11 Einstein Technologies Inc. Blockchain as a service method, apparatus, and system
US11483294B2 (en) * 2019-08-28 2022-10-25 University Of Maryland, Baltimore County Method for anonymizing network data using differential privacy
US10733303B1 (en) 2020-04-23 2020-08-04 Polyverse Corporation Polymorphic code translation systems and methods
US11727140B2 (en) * 2020-05-14 2023-08-15 Microsoft Technology Licensing, Llc Secured use of private user data by third party data consumers
US11455420B2 (en) 2020-05-14 2022-09-27 Microsoft Technology Licensing, Llc Providing transparency and user control over use of browsing data
US11507695B2 (en) 2020-05-27 2022-11-22 At&T Intellectual Property I, L.P. Trusted system for sharing user data with internet content providers
US12067144B2 (en) * 2021-02-19 2024-08-20 Samsung Electronics Co., Ltd. System and method for privacy-preserving user data collection
US11182508B1 (en) 2021-02-23 2021-11-23 Polyverse Corporation Enhanced version retention systems and methods
US11483397B2 (en) 2021-03-19 2022-10-25 At&T Intellectual Property I, L.P. Trusted system for providing customized content to internet service provider subscribers
US11611623B2 (en) 2021-03-19 2023-03-21 At&T Intellectual Property I, L.P. Trusted system for providing customized content to internet service provider subscribers
US11461481B1 (en) 2021-06-04 2022-10-04 Polyverse Corporation Encrypted to be executed software code and execution environment apparatuses, systems, and methods
US20220414259A1 (en) * 2021-06-25 2022-12-29 Qonsent Inc. Systems and Methods for Electronic Data Privacy, Consent, and Control in Electronic Transactions
US11216299B1 (en) 2021-07-06 2022-01-04 Polyverse Corporation Computing environment multi-aliasing systems and methods
US11354405B1 (en) 2021-07-06 2022-06-07 Polyverse Corporation Code snippet mobilization systems and methods
US11687434B2 (en) 2021-10-27 2023-06-27 International Business Machines Corporation Scanning a computing system to determine computing profile and problems to recommend an action to initiate with the computing system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003242411A (ja) * 2002-02-20 2003-08-29 Viewpoint Communications Inc 情報提供装置、制御装置、およびプログラム
JP2006527960A (ja) * 2003-06-18 2006-12-07 松下電器産業株式会社 ネットワーク録画システム、録画サーバ、端末装置
JP2009217852A (ja) * 2009-06-30 2009-09-24 Victor Co Of Japan Ltd 情報提供サーバ及び情報提供方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7068787B1 (en) * 1998-10-23 2006-06-27 Contentguard Holdings, Inc. System and method for protection of digital works
US20030065670A1 (en) * 2001-04-25 2003-04-03 Michel Bisson Personalization server unified user profile
US7830965B2 (en) * 2004-01-14 2010-11-09 Sony Ericsson Mobile Communications Ab Multimedia distributing and/or playing systems and methods using separate resolution-enhancing supplemental data
ATE393424T1 (de) * 2004-10-06 2008-05-15 Nokia Corp Zugriffssteuerung für kommunikationsendgerät
US7698250B2 (en) 2005-12-16 2010-04-13 Microsoft Corporation Differential data privacy
US7464342B2 (en) * 2006-02-28 2008-12-09 Microsoft Corporation Customizable service provider user interface
US10803468B2 (en) * 2006-04-18 2020-10-13 At&T Intellectual Property I, L.P. Method and apparatus for selecting advertising
US7552862B2 (en) * 2006-06-29 2009-06-30 Microsoft Corporation User-controlled profile sharing
WO2009002949A2 (en) * 2007-06-23 2008-12-31 Motivepath, Inc. System, method and apparatus for predictive modeling of specially distributed data for location based commercial services
US20090006187A1 (en) * 2007-06-28 2009-01-01 Andrew Marcuvitz Profile based advertising method for out-of-line advertising delivery
US20090037279A1 (en) 2007-07-27 2009-02-05 Ortiva Wireless, Inc. Dynamic Creation of Personalized Presentations For Network Communication Systems
US20090132366A1 (en) 2007-11-15 2009-05-21 Microsoft Corporation Recognizing and crediting offline realization of online behavior
KR101001794B1 (ko) 2008-02-20 2010-12-15 엔에이치엔비즈니스플랫폼 주식회사 유저 정보를 기반으로 한 연관 그룹별 연관광고 노출 방법및 시스템
US8234159B2 (en) 2008-03-17 2012-07-31 Segmint Inc. Method and system for targeted content placement
US9002729B2 (en) * 2008-10-21 2015-04-07 Accenture Global Services Limited System and method for determining sets of online advertisement treatments using confidences

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003242411A (ja) * 2002-02-20 2003-08-29 Viewpoint Communications Inc 情報提供装置、制御装置、およびプログラム
JP2006527960A (ja) * 2003-06-18 2006-12-07 松下電器産業株式会社 ネットワーク録画システム、録画サーバ、端末装置
JP2009217852A (ja) * 2009-06-30 2009-09-24 Victor Co Of Japan Ltd 情報提供サーバ及び情報提供方法

Also Published As

Publication number Publication date
US20110083013A1 (en) 2011-04-07
KR20120092591A (ko) 2012-08-21
CN102549614B (zh) 2016-11-23
EP2486536A4 (en) 2014-11-26
JP5662459B2 (ja) 2015-01-28
US8312273B2 (en) 2012-11-13
CN102549614A (zh) 2012-07-04
KR101735136B1 (ko) 2017-05-12
WO2011044232A2 (en) 2011-04-14
WO2011044232A3 (en) 2011-06-30
EP2486536A2 (en) 2012-08-15

Similar Documents

Publication Publication Date Title
JP5662459B2 (ja) ユーザープロファイルのプライバシーを維持するプライバシー金庫
US11983279B2 (en) Content delivery system and method of delivering
US7895121B2 (en) Method and system for tracking conversions in a system for targeted data delivery
JP6215309B2 (ja) 複数のデバイスにわたるプライバシー管理
US7894448B1 (en) Proving that a user profile satisfies selection criteria for targeted data delivery
US9135629B2 (en) User targeting management, monitoring and enforcement
Bulander et al. Comparison of different approaches for mobile advertising
US9871769B2 (en) Relationship management system and method of operation thereof
US20140165091A1 (en) Television and radio stations broadcasted by users of a neighborhood social network using a radial algorithm
US20130124628A1 (en) Method and apparatus for providing social network based advertising with user control and privacy
US20110247029A1 (en) Techniques for offering context to service providers utilizing incentives
US20110119361A1 (en) System and method for managing redacted electronic documents using callback triggers
JP2015531096A (ja) データ収集・解析システムと方法
US20080194233A1 (en) Systems and methods for context-aware service subscription management
WO2011075137A1 (en) Techniques for offering context to service providers utilizing incentives and user-controlled privacy
CN102263810A (zh) 用于基于权限的简档储存库服务的系统和方法
JP2010535368A (ja) プロキシサーバーを通じてのターゲット特定コンテンツ−メッセージに関連する情報の転送のための方法
CN104639604A (zh) 用于递送媒体的方法、系统和装置
US20110246213A1 (en) Techniques for offering context to service providers utilizing an approval service and incentives utlizing online secure profile storage
CN102982470A (zh) 移动广告系统中提供移动广告服务的装置和方法
US20110247030A1 (en) Incentives based techniques for offering context to service providers utilizing syncronizing profile stores
US20110246283A1 (en) Approval service based techniques for offering context to service providers utilizing incentives
US11113723B1 (en) Explicit user history input
JP2015197861A (ja) データ加工サーバおよびコンピュータプログラム
US20240354425A1 (en) Content delivery system and method of delivering

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130826

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140217

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140515

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141204

R150 Certificate of patent or registration of utility model

Ref document number: 5662459

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250