RU2269156C2 - Способ и устройство уведомления о правилах - Google Patents

Способ и устройство уведомления о правилах Download PDF

Info

Publication number
RU2269156C2
RU2269156C2 RU2002120925/09A RU2002120925A RU2269156C2 RU 2269156 C2 RU2269156 C2 RU 2269156C2 RU 2002120925/09 A RU2002120925/09 A RU 2002120925/09A RU 2002120925 A RU2002120925 A RU 2002120925A RU 2269156 C2 RU2269156 C2 RU 2269156C2
Authority
RU
Russia
Prior art keywords
person
data
server
rules
confidentiality
Prior art date
Application number
RU2002120925/09A
Other languages
English (en)
Other versions
RU2002120925A (ru
Inventor
Гари Э. КЛЭЙТОН (US)
Гари Э. КЛЭЙТОН
Кевин И. РОБЕРТСОН (US)
Кевин И. РОБЕРТСОН
Гарри Т. КЭРНИЛ (US)
Гарри Т. КЭРНИЛ
Original Assignee
Джефферсон Дата Стратегиз, Ллс
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Джефферсон Дата Стратегиз, Ллс filed Critical Джефферсон Дата Стратегиз, Ллс
Publication of RU2002120925A publication Critical patent/RU2002120925A/ru
Application granted granted Critical
Publication of RU2269156C2 publication Critical patent/RU2269156C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Software Systems (AREA)
  • Game Theory and Decision Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

Изобретение относится к способу и системе обмена данными для содействия согласию с законами и нормами по защите данных и конфиденциальности отдельных лиц. Техническим результатом является повышение надежности обмена данными. Способ включает этапы: передачу из системы на компьютер пользователя уведомления о том, что объект удостоверил свое согласие с санкционированными правилами конфиденциальности и защиты данных; прием системой согласия лица на прием сервером объекта или подтверждение, что объект будет принимать и использовать его персональные данные в соответствии с законами в стране пребывания лица или объекта; передачу системой на сервер объекта данных о согласии лица с указанным приемом; прием от сервера объекта данных, содержащих персональные данные лица; периодическую проверку согласия объекта. 2 н. и 33 з.п. ф-лы, 8 ил.

Description

Область техники
Настоящее изобретение направлено на обмен данными или передачу данных на основе сети и, более конкретно, на обмен данными или передачу данных на основе сети Internet между компаниями и потребителями, находящимися в различных регионах или странах.
Предшествующий уровень техники
В течение последних нескольких лет потребители, наниматели, пресса и официальные лица - представители правительств начали уделять большее внимание вопросам, как коммерчески использовать, собирать и распределять персональную информацию отдельных лиц. В Соединенных Штатах Федеральная торговая комиссия (ФТК) взяла на себя руководство по этому вопросу в 1997 году, когда она начала проводить слушания о том, как "поисковая" промышленность использовала персональную информацию. Эти слушания фокусировались на основных информационных компаниях в Соединенных Штатах (Lexis-Nexis, Trans Union, Equifax, Acxiom и CDB Infotek) и ряде других кредитных бюро и информационных компаний. В результате слушаний ФТК убедила информационные компании, что они должны установить саморегулирующиеся процедуры. Эти основные информационные компании сформировали IRSG (Группу служб справок об отдельных лицах - ГССОЛ), которая поддерживает Web-сайт http://www.irsg.org.
Вслед за попытками IRSG было формирование Online Privacy Alliance (Оперативный альянс конфиденциальности) (http://www.privacvalliance.org), Trust-e (http://www.truste.org), Better Business Bureau Online (Оперативное бюро эффективного бизнеса) (http://www.bbbonlme.org) и других подобных организаций. Все они были основаны коммерческими фирмами как попытка отражать новое законодательство о конфиденциальности. Всеми ими до некоторой степени управляли те же самые коммерческие фирмы, которых предполагалось контролировать. И все они стремились использовать пассивный подход к регулированию конфиденциальности в сети Internet.
Большинство этих организаций назначают номинальный взнос за членство. Большинство из них имеют оперативные анкеты, которые они предлагают заполнить коммерческим фирмам. Однако эти организации не поддерживают никакого непрерывного, регулярного надзора над коммерческими фирмами, которые они должны контролировать. И наиболее важно, они устанавливают минимальные стандарты для защиты конфиденциальности по сравнению со стандартами, принятыми 40 наиболее развитыми странами, включающими большинство членов организации экономического сотрудничества и развития (ОЭСР) и Европейского Союза (ЕС).
Европейский Союз включает около 15 стран-участников (имеются еще 8 стран, ожидающих членства ЕС), включая те страны, которые составляют большую часть Западной Европы. ЕС в настоящее время имеет приблизительно 365 миллионов постоянных жителей. Всего имеется около 40 стран, которые принимают законы о конфиденциальности, предназначенные для удовлетворения стандартов ЕС. Это значит, что имеется около одного миллиарда граждан в странах, которые принимают законы о конфиденциальности ЕС.
Законы о конфиденциальности ЕС основаны на Директиве о конфиденциальности данных (действующей с октября 1998 года). По директиве ЕС о конфиденциальности данных для страны, которая не обеспечивает "адекватную защиту" для того, чтобы гарантировать конфиденциальность для своих граждан, могут быть отмечены все потоки данных из ЕС. Например, считается, что Соединенные Штаты не обеспечивают адекватную защиту. Несмотря на то что определенные процедуры приняты, американские компании и/или компании Internet не смогут обрабатывать никакие персональные данные по отдельным лицам, которые являются постоянными жителями Европейского Союза или любой из других стран, которые приняли тот же самый вид процедур, как ЕС. Компания Internet в США, например, не могла бы получить персональную информацию от гражданина ЕС для отправки товаров этому потребителю в ЕС. Американская корпорация со своим главным управлением в Соединенных Штатах не могла бы послать персональную информацию в США для принятия решения об укомплектовании персоналом и т.д.
Возможность уменьшения потока данных между США и Европой может принести убытки около 1 триллиона долларов в год в обеспечении информацией и услугами между США и Европой. Для того чтобы избежать таких потерь, США и ЕС заключили соглашение "Save Harbor" ("Тихая Гавань"), которое позволяет компаниям США удостоверять, что они будут соответствовать Директиве ЕС по конфиденциальности данных без обязательной регистрации и исполнения бюрократических процедур, установленных Директивой ЕС.
США и ЕС уведомили о соглашении "Тихая Гавань" 15 декабря 1999 года. Программа "Тихая Гавань" не является для компаний США способом уклонения от Директивы ЕС конфиденциальности данных, скорее она предоставляет для США способ избежать согласовании с бюрократическими процедурами, требуемыми Директивой. Короче говоря, американские компании смогут самостоятельно удостоверять, что они будут соответствовать требованиям Директивы конфиденциальности данных. Это все еще может оспариваться позже, но самостоятельное заверение означает презумпцию соответствия компании США установленным требованиям.
Принципы Директивы конфиденциальности данных содержат требование, что персональные данные должны обрабатываться справедливо и законно. Это требование имеет несколько составных частей. Наиболее важной составной частью для настоящих целей является то, что отдельное лицо должно давать явное согласие на обработку персональной информации отдельного лица. "Согласие" определяется как "... некоторое добровольно данное конкретное и сообщенное указание на его желание, с помощью которого субъект данных выражает свое соглашение на обработку относящихся к нему персональных данных". Другим важным требованием является, что "персональные данные не должны передаваться в страну или на территорию вне Европейской экономической зоны, если эта страна или территория не гарантирует адекватный уровень защиты для прав и свобод субъектов данных в отношении обработки персональных данных".
Директива устанавливает ряд прав для отдельных лиц относительно персональных данных о них, хранимых другими. Вкратце эти права содержат следующее: (1) право доступа к данным; (2) право препятствовать обработке, которая, вероятно, может вызвать ущерб и бедствие; (3) право препятствовать обработке для непосредственного маркетинга; (4) право знать определенную информацию об автоматизированном принятии решений; (5) право предпринимать действие для компенсации ущерба; и (6) право предпринимать действие для исправления, блокирования стирания и уничтожения неточных данных.
Большинство программ санкционирования конфиденциальности финансируются и выполняются компаниями, которые подлежат надзору. Это ставит под сомнение надежность и беспристрастность таких программ. На самом деле, в двух широко разрекламированных нарушениях конфиденциальности своими компаниями-участниками одна организация отказалась вмешиваться из-за отношений, которые компании-участники имели с данной организацией. Также недавний совместный проект Бюро информации и уполномоченным комиссии по конфиденциальности Онтарио и уполномоченным федеральной комиссии по конфиденциальности Австралии отметили многочисленные несоответствия современных программ сертификации.
Сущность изобретения
Предпочтительный вариант осуществления настоящего изобретения предусматривает способ содействия согласованности с законами и нормами по защите данных и конфиденциальности, относящимися к правам на конфиденциальность для отдельных лиц. Способ содержит следующие этапы: (1) информирование отдельного лица, вовлеченного в потенциальное раскрытие его/ее персональных данных для некоторого объекта, что этот объект удостоверил свое соответствие санкционированным действиям по конфиденциальности и защите данных, которые согласованы с соответствующими законами и нормами по защите данных и конфиденциальности, охватывающими использование персональных данных по меньшей мере в стране пребывания данного отдельного лица или упомянутого объекта; (2) получение согласия отдельного лица на прием объектом или подтверждения, что объект будет принимать и использовать персональные данные лица в соответствии с установленными правилами или с соответствующими законами и нормами по защите данных и конфиденциальности, охватывающими использование персональных данных по меньшей мере в стране пребывания данного лица или упомянутого объекта; (3) передача объекту данных, указывающих, что упомянутое лицо информировано о действиях по конфиденциальности упомянутого объекта и согласно с приемом этим объектом (или подтвердило прием объектом) и использованием персональных данных лица в соответствии с установленными правилами или с соответствующими законами и нормами по защите данных и конфиденциальности, охватывающими использование персональных данных по меньшей мере в стране пребывания лица или упомянутого объекта; (4) прием от объекта данных, содержащих персональные данные, принятые объектом от упомянутого лица; (5) сохранения упомянутых персональных данных, принятых от объекта; и (6) периодическая проверка того, соответствует ли объект установленным правилам или соответствующим законам и нормам по защите данных и конфиденциальности, охватывающими использование персональных данных по меньшей мере в стране пребывания лица или упомянутого объекта. Способ также предпочтительно включает этап информирования упомянутого лица, что объект защищен страхованием или эквивалентным инструментом защиты от риска, для обеспечения защиты от риска потери и ущерба, причиненного упомянутому лицу, возникающего из неправильного употребления или потери персональных данных лица упомянутым объектом.
Предпочтительно данные, указывающие, что лицо согласилось на прием объектом (или подтвердило прием объектом) и использование персональных данных лица, содержат данные, уникально идентифицирующие детали, относящиеся к согласию или подтверждению лица (например, IP-адрес потребителя, идентификация языка, идентификация страны, период окончания) и сжимаемые с использованием хеш-функции.
Когда объект передает персональные данные, принятые объектом от упомянутого лица, обратно к оператору системы, осуществляющей предпочтительный способ, эти переданные данные предпочтительно включают данные, переданные объекту оператором системы, уникально идентифицирующие детали, относящиеся к согласию или (подтверждению) лица. Предпочтительный способ может быть выполнен с множеством объектов и с лицами, находящимися в одной стране, или с множеством объектов и лицами, находящимися во множестве стран.
Предпочтительный вариант осуществления настоящего изобретения также предусматривает систему, которая включает Web-приложение в сервере Internet на системном Web-сайте, который принимает переадресованный URL (универсальный указатель ресурсов) от установленного Web-сайта участника, и отображает уведомление о правилах через Internet потребителю, который переадресован в системный Web-сайт после обращения к странице присоединения участника. Представленное уведомление о правилах, предпочтительно связано с отображениями, состоящими из законов о конфиденциальности и страховых полисов, которые применяются в стране пребывания потребителя, а также с соглашением, предоставленным участником, соглашающимся защищать персональную информацию потребителя в соответствии с законами конфиденциальности страны пребывания потребителя. В альтернативном варианте осуществления соглашение, предоставленное участником, соглашающимся защищать персональную информацию потребителя, находится в соответствии с законами конфиденциальности страны пребывания участника.
Потребитель читает соглашение и соглашается или не соглашается предоставить свою персональную информацию. В настоящем описании "соглашение" может также содержать подтверждение, что участник будет принимать информацию потребителя. В данном описании понятия "соглашаться" или "принимать" следует понимать как охватывающие случай, когда понятие "подтверждать" является более точным. Если потребитель соглашается, тогда он нажимает кнопку "согласен" (или иным образом указывает принятие (или подтверждение), как известно в данной области техники); если потребитель не согласен, он нажимает кнопку "отказ" (или иным образом указывает желание отклонить соглашение). Результаты возвращаются из системного Web-сайта в Web-сайт участника в форме хеш-кода, который предпочтительно содержит данные, указывающие принятие или отклонение потребителем соглашения, а также информацию, такую как метка даты/времени и IP-адрес потребителя. Если потребитель нажал кнопку "согласен", Web-сайт участника представит форму, запрашивающую персональную информацию. Когда потребитель передает эту заполненную форму в Web-сайт участника, одна копия этой информации посылается в системный Web-сайт, и еще одна копия передается в базу данных участника для дальнейшей обработки. Также хеш-код посылается обратно в системный Web-сайт для будущего использования в связи с процедурами ревизии или разрешения спора.
Уведомление о конфиденциальности предпочтительно основано на ревизии, выполняемой независимыми организациями (такими как PriceWaterhouseCoopers), которые одобрены оператором в предпочтительном варианте системы. Независимые организации удостоверяют оператору системы, что утвержденные стандарты конфиденциальности удовлетворяются. Организации обеспечивают оператора системы информацией, достаточной для определения того, как собирать и использовать персональную информацию. Однако в альтернативном осуществлении уведомление о конфиденциальности основано только или в основном на информации, обеспеченной участником.
Предпочтительно оператор системы предоставляет независимой организации шаблон для обеспечения оператора системы информацией, предназначенной для использования в уведомлениях о конфиденциальности. После того как шаблон заполнен, система представляет уведомление о конфиденциальности отдельным потребителям. Уведомление о конфиденциальности представляется в первый раз, когда потребитель запрашивает о представлении персональной информации в Web-сайт участника (на этой стадии никакая персональная информация не собирается в Web-сайте участника). Когда потребитель получает URL на сайте, который обычно не собирал бы такую персональную информацию, предпочтительный вариант системы представляет эту страницу потребителю, который был переадресован в Web-сайт предпочтительного варианта системы. Страница включает уведомление о конфиденциальности и информацию о способе работы системы.
Серверы, используемые в предпочтительном варианте системы, сохраняют след ревизии для каждой компании, показывающий, какие уведомления о конфиденциальности представлялись и какая информация была собрана. База данных отслеживает, как долго персональная информация будет поддерживаться каждой компанией. Оператор предпочтительного варианта системы уведомляет компанию и потребителя, когда такой период времени заканчивается, и запрашивает от компании подтверждение, что персональная информация либо удаляется, либо обрабатывается в соответствии с желаниями отдельного потребителя. След ревизии может использоваться в случае спора между участвующими фирмами и потребителями.
Важной отличающей особенностью предпочтительного варианта осуществления настоящего изобретения от других систем является обеспечение страхования. Участвующему потребителю предпочтительно предлагается страховой полис (например, 100000 долларов), который может быть использован в случае фактических ущербов, понесенных потребителем из-за неправильного употребления или потери персональной информации потребителя участвующей компанией. Полис предпочтительно позволяет потребителю возбуждать дело на месте и возмещать ущербы от участвующей компании независимо от места нахождения такой компании.
Программа страхования разработана для того, чтобы гарантировать, что участвующая компания будет работать со страховой компанией для разрешения споров. Если споры не разрешены и если иски оплачены, тогда компания будет должна выплатить возмещение страховой компании за преднамеренное нарушение прав конфиденциальности.
Предпочтительный вариант системы содержит компонент, который регулярно проверяет компании-участники, чтобы гарантировать, что они согласуются с установленными правилами конфиденциальности. Проверка предпочтительно поддерживается произвольными инспекциями, осуществляемыми аудиторскими компаниями. Для компаний, которые нарушают свои правила конфиденциальности и/или которые не могут исправить свои недостатки, могут быть аннулированы уведомления о правилах. Если они используют уведомление о правилах при нарушении правил системы, применяются принудительные действия против компании. Соответствующие регулирующие органы могут быть извещены о нарушениях и могут использовать информацию следа ревизии для того, чтобы поддержать соответствующие действия против компании-нарушителя (cм. фиг.5).
Следовательно, предпочтительный вариант осуществления обеспечивает обе стороны в электронной коммерческой сделке денежными обоснованиями для защиты конфиденциальности. Потребители имеют независимое подтверждение, что компания, с которой они осуществляют сделку, является законной и будет использовать персональные данные подходящим образом. Если имеются нарушения, потребитель может обратиться к страховому полису. Компании-участники имеют потребителей, доверяющих им использовать информацию подходящим образом, и могут заниматься коммерческой деятельностью в рамках Европейского Союза и в других странах.
Краткое описание чертежей
Фиг.1А изображает схему системы, изображающую основные компоненты аппаратных средств системы, соответствующей предпочтительному варианту осуществления настоящего изобретения.
Фиг.1В - блок-схема, иллюстрирующая этапы способа согласно предпочтительному варианту осуществления настоящего изобретения.
Фиг.2 - предпочтительный вариант Web-страницы уведомления о правилах.
Фиг.3 - схема процесса для предпочтительного варианта осуществления.
Фиг.4 - прикладная схема для предпочтительного варианта осуществления.
Фиг.5 - схема коммерческой деятельности для предпочтительного варианта осуществления.
Фиг.6 - структурная схема предпочтительного варианта осуществления.
Фиг.7А, фиг.7В и фиг.7С - диаграмма классов проектирования для предпочтительного варианта осуществления.
Фиг.8А и фиг.8В - диаграмма проектирования базы данных для предпочтительного варианта осуществления.
Подробное описание предпочтительных вариантов осуществлении
Предпочтительный вариант осуществления настоящего изобретения содержит компьютерную систему, которая имеет по меньшей мере следующие компоненты (см.фиг.1А): системный сервер 10 соединен с системной базой данных 15. Системный сервер 10 также соединен с компьютерной сетью 20 и через компьютерную сеть 20 соединен с сервером 25 участника, сервер 25 участника соединен с базой данных 30 участника. Сервер 25 участника также соединен через компьютерную сеть с персональным компьютером (ПК) 40 потребителя. В предпочтительном варианте осуществления сети 25 и 35 являются фактически одной и той же сетью - Internet.
Предпочтительный вариант осуществления настоящего изобретения дополнительно содержит Web-приложение на сервере 10 Internet в системном Web-сайте, который принимает переадресованный URL (универсальный указатель ресурсов) из установленного сервера Web-сайта 25 участника и отображает уведомление о правилах через Internet 35 для потребителя через потребительский ПК 40, который переадресован в системный Web-сайт. Представленное уведомление о правилах предпочтительно связано с отображениями, состоящими из законов о конфиденциальности и страховых полисов, которые применяются в стране проживания потребителя, а также с соглашением, представленным участником, соглашающимся защищать персональную информацию потребителя в соответствии с законами о конфиденциальности страны проживания потребителя. Потребитель читает соглашение и соглашается или не соглашается предоставить свою персональную информацию (или подтверждает, что участник получит его персональную информацию; для ясности объяснения в последующем описание не акцентирует внимание на этом, так как специалистам в данной области техники ясно, где термин "подтверждать" может использоваться как альтернатива терминам "принимать" или "соглашаться"). Если потребитель соглашается, тогда он нажимает кнопку "согласен" (или иным образом показывает согласие, как известно в данной области техники); если потребитель не согласен, он нажимает кнопку "отказ". Результаты возвращаются из системного сервера 10 Web-сайта в сервер 25 Web-сайта участника в виде хеш-кода. Если потребитель нажал кнопку "согласен", Web-сервер 25 участника представляет форму, запрашивающую персональную информацию. Когда потребитель передает эту заполненную форму в Web-сервер 25 участника, одна копия информации посылается в системный Web-сервер 10, а еще одна копия передается в базу данных 30 участника для дополнительной обработки. Также хеш-код посылается обратно в системный Web-сервер 10 и базу данных 15 для дальнейшего отслеживания.
Хеш-код является составным ключом, который системный Web-сервер использует для отслеживания того, какая информация была представлена и согласована. Этот ключ предпочтительно содержит по меньшей мере следующую информацию: (1) данные участника; (2) дату и время; (3) ссылку на уведомление о правилах; и (4) IP-адрес потребителя.
Фиг.1В иллюстрирует этапы предпочтительного варианта осуществления способа, соответствующего настоящему изобретению. На этапе 105 потребитель обращается к странице присоединения участника (страница Web-сайта, которая дает возможность потребителю зарегистрироваться или по другому использовать услуги участника). На этапе 115 потребитель переадресуется в Web-сайт и сервер 10 предпочтительного варианта системы. Web-сервер 25 участника посылает ИД участника и IP-адрес потребителя в системный Web-сервер 10 (см. схему процесса фиг.3, этап (а)).
На этапе 120 потребителю передается соглашение уведомления о правилах, которое является специфичным для страны проживания участника и потребителя (как определено с помощью URL потребителя). Соглашение уведомления о правилах предпочтительно содержит информацию относительно правил, принятых участником в отношении к сбору и использованию персонально идентифицируемой информации (ПИИ). В предпочтительном варианте осуществления потребителю сначала передается страница краткого изложения правил конфиденциальности (см.стр.4, 5), которое резюмирует условия соглашения. Потребитель может затем обратиться к дополнительным деталям или завершить работу с правилами конфиденциальности, щелкнув на соответствующих связях на странице краткого изложения правил конфиденциальности.
Если потребитель принимает условия соглашения, потребитель предпочтительно щелкает кнопку "согласен" (или иным образом показывает согласие (или подтверждение)), а если потребитель не принимает условия соглашения, то потребитель щелкает кнопку "отказ" (или иным образом показывает желание отклонить соглашение). На этапе 125 система проверяет, указал ли потребитель принятие или отклонение соглашения. Если потребитель указал отклонение соглашения, тогда на этапе 130 система создает хеш-код "нет" (хеш-код, который указывает, что потребитель отклонил соглашение). Если потребитель указал принятие соглашения, тогда на этапе 135 система создает хеш-код "да" (хеш-код, который указывает, что потребитель принял (или подтвердил) соглашение). Каждый хеш-код также содержит другие данные, обсужденные ниже. Этап (b) на фиг.3.
Если потребитель указал принятие и на этапе 135 создан хеш-код "да", или потребитель указал отклонение и на этапе 130 создан хеш-код "нет", то на этапе 140 потребитель переадресуется в Web-сайт участника, а хеш-код, созданный на этапе 130 или 135, посылается в Web-сайт участника.
На этапе 145 Web-сайт участника проверяет, был ли принят хеш-код "да" из системного Web-сайта. Если да, тогда на этапе 165 Web-сайт участника отображается в виде, который запрашивает персональную информацию потребителя, и потребитель утверждает запрошенную информацию. На этапе 170 Web-сайт участника принимает и запоминает информацию потребителя (см. этапы (с) и (f) на фиг.3) и посылает зашифрованную копию информации потребителя в системный Web-сайт вместе с принятым хеш-кодом "да" (см. этап (d) на фиг.3). Эта информация запоминается в памяти данных потребителя системы (см. этап (е) на фиг.3).
Если на этапе 145 Web-сайт потребителя определяет, что хеш-код "да" не был принят, на этапе 150 Web-сайт потребителя проверяет, принят ли хеш-код "нет". Если хеш-код "нет" был принят, тогда на этапе 155 Web-сайт участника отображает страницу, указывающую потребителю, что разрешение присоединиться не может быть дано. Если на этапе 150 Web-сайт участника не определяет, что был получен хеш-код "нет", потребитель переадресуется на страницу присоединения.
Предпочтительный вариант системного Web-сервера 10 Web-сайта соответствует Web-серверу учрежденческого класса с базой данных учрежденческого класса для того, чтобы поддерживать Web-приложение (например, информационный сервер Internet (ИСI) фирмы Microsoft, основанный на сервере Windows NT). Сервер предпочтительно имеет одинаковый двойной интерфейс, сконфигурированный в кластер со сбалансированной нагрузкой. Это гарантирует избыточность для обеспечения поддержки участникам и потребителям.
Когда данные потребителя возвращаются в системный Web-сервер 10, данные запоминаются в базе данных 15. Хеш-код, фамилия и имя индексируют базу данных 25. Предпочтительной базой данных является Oracle 81 или ее функциональные эквиваленты. Oracle является признанным лидером в системах реляционных баз данных и имеет конкретные решения относительно приложений базы данных Internet. База данных 25 предпочтительно имеет по меньшей мере следующие шесть таблиц:
(1) Детальные данные участника - эта таблица содержит информацию участника. Она используется для того, чтобы отслеживать детальные данные участника и информацию составления счетов.
(2) Глобальные законы конфиденциальности - эта таблица содержит законы конфиденциальности, которые индексированы страной, в которой они применяются. К таблице обращаются всякий раз, когда составляется уведомление о правилах.
(3) Глобальные правила страхования - эта таблица содержит правила страхования, которые согласованы с каждым участком.
(4) Глобальный IP-регистр - эта таблица используется для преобразования IP-адреса потребителя в местоположение. Это полезно, когда система первоначально представляет уведомление о правилах.
(5) Журнал действий - эта таблица содержит все события деятельности, которые происходят в приложении на Web-сайте системы.
(6) Информация конфиденциальности потребителя - эта таблица содержит всю информацию потребителя, которая передается из Web-сайтов участника.
(7) Краткое изложение правил конфиденциальности участника.
Предпочтительные аппаратные средства системы содержат: (1) двойные Web-серверы; (2) сервер базы данных; и (3) накопитель на магнитной ленте для архивирования. Предпочтительное программное обеспечение содержит: (1) Oracle 81; и (2) приложение Web-сервера.
Предпочтительный вариант осуществления настоящего изобретения содержит приложение GPNA (уведомления о глобальных правилах) для информирования потребителя, что организации-участники придерживаются распространенных законов конфиденциальности страны, защищающих персональную информацию потребителя. Предпочтительный вариант системы уведомления о правилах: (1) отображает уведомление о правилах для потребителя на множестве языков, поддерживаемых организацией участника; (2) поддерживается страхованием; (3) соответствует законам о конфиденциальности страны, которые поддерживаются строгими ревизионными проверками и контролем ведущими аудиторами; (4) предусматривает предварительное уведомление участников, разрешающее им удалить личную информацию потребителей из их памяти данных после истечения срока; (5) запрашивает согласия потребителя при каждом релевантном решении; и (6) обеспечивает функциональные возможности, которые позволяют потребителю подавать заявление и обеспечивать его обработку агентством исследования третьей стороны. См.фиг.4.
Участник должен делать минимальные изменения для интегрирования системного приложения в среду Web-сайта участника. Изменения в основном включают (1) переадресованный URL из страницы присоединения потребителя сайта участника и (2) HTTP - запрос передачи дубликатной формы со страницы персональной детальной информации Web-сайта участника. Сервер 25 сайта участника должен также принимать хеш-код, который возвращается из системного Web-сервера 10, и передавать этот хеш-код обратно в системный Web-сервер 10 с персональной информацией, которая была собрана от потребителя.
Ниже приведен список функциональных элементов, содержащихся в программном обеспечении предпочтительного варианта системы:
(1) внешний интерфейс, который позволяет системе запоминать и поддерживать информацию участника и который включает следующие функциональные возможности: (А) добавлять данные участника, предпочтительно включающие следующие элементы:
Имя Страна по умолчанию
Организация Язык по умолчанию
Адрес URL по умолчанию
Город Пул IP-адресов
Штат Пороговые значения объема
Страна Период ревизии
Почтовый индекс Дата обращения
Контактное имя Действующая дата
Адрес электронной почты Дата окончания
Телефон Статус
("пороговые значения объема" - ожидаемое количество ежемесячных просмотров); (В) изменить данные участника для вышеприведенных элементов; (С) упразднить участника; (D) соединить аудитора для участника; упразднить участника; (Е) изменить аудитора для участника; (F) упразднить аудитора для участника; (G) соединить страховщика для участника; (Н) изменить страховщика для участника; (I) упразднить страховщика для участника; (J) добавить страховой полис для участника, предпочтительно включающий следующие элементы:
ИД страхового полиса Обзорный текст
ИД страховщика Подробный текст полиса
Код страны Действующая дата
Код языка Дата окончания
Величина полиса Статус
(К) изменить страховые полисы для участника для вышеприведенных элементов; (L) упразднить страховые полисы для участника; (М) добавить правила конфиденциальности для участника, предпочтительно включающие следующие элементы:
Код страны Продолжительность
Код языка Действующая дата
Обзорный текст правил Дата окончания
Подробный текст правил Статус
(N) изменить правила конфиденциальности для участника для вышеприведенных элементов; (О) упразднить правила конфиденциальности для участника; (Р) добавить язык для участника; (Q) упразднить язык для участника; (R) соединить уровень членства в системе; (S) изменить уровень членства в системе; и (Т) упразднить уровень членства в системе.
(2) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию страховщика, который включает следующие функциональные возможности: (А) добавить данные страховщика, предпочтительно включающие следующие элементы:
Фамилия Контакт
Адрес Адрес электронной почты
Город Телефон
Штат Действующая дата
Страна Дата окончания
Почтовый индекс Статус
(В) изменить данные страховщика для вышеприведенных элементов; и (С) упразднить страховщика.
(3) Интерфейс, который позволяет системе запоминать и поддерживать информацию аудитора, который включает следующие функциональные возможности: (А) добавить данные аудитора, предпочтительно включающие следующие элементы:
Фамилия Контакт
Адрес Адрес электронной почты
Город Телефон
Штат Действующая дата
Страна Дата окончания
Почтовый индекс Статус
(B) изменить данные аудитора для вышеприведенных элементов; и (C) упразднить аудитора.
(4) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию организации, который включает следующие функциональные возможности: (А) добавить данные организации, предпочтительно включающие следующие элементы:
Название Контакт
Адрес Адрес электронной почты
Город Телефон
Штат Действующая дата
Страна Дата окончания
Почтовый индекс Статус
(В) изменить данные организации для вышеприведенных элементов; и (С) упразднить организацию.
(5) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию интегратора, который включает следующие функциональные возможности: (А) добавить данные интегратора, предпочтительно включающие следующие элементы:
Название Контакт
Адрес Адрес электронной почты
Город Телефон
Штат Действующая дата
Страна Дата окончания
Почтовый индекс Статус
(В) изменить данные интегратора для вышеприведенных элементов; и (С) упразднить интегратор.
(6) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию процессора претензий 3-ей стороны, который включает следующие функциональные возможности: (А) добавить данные процессора претензий 3-ей стороны, предпочтительно включающие следующие элементы:
Название Контакт
Адрес Адрес электронной почты
Город Телефон
Штат Действующая дата
Страна Дата окончания
Почтовый индекс Статус
(В) изменить данные процессора претензий 3-ей стороны для вышеприведенных элементов; и (С) упразднить процессор претензий 3-ей стороны.
(7) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию языка, который включает следующие функциональные возможности: (А) добавить язык; и (В) упразднить язык.
(8) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию варианта верстки страницы интерактивного уведомления о правилах, который включает следующие функциональные возможности: (А) добавить вариант верстки страницы интерактивного уведомления о правилах; и (В) упразднить вариант верстки страницы интерактивного уведомления о правилах.
(9) Внешний интерфейс, который позволяет системе запоминать и поддерживать предполагаемые законы к конфиденциальности, применимые правительствами.
Ниже приведена последовательность этапов, включенных в выполнение способа согласно предпочтительному варианту осуществления:
(10) Отобразить системную страницу интерактивного уведомления о правилах с информацией участника, информацией страхового полиса, информацией правил конфиденциальности, уровнем участия в системе и информацией аудитора на языке потребителя.
(11) Отобразить системную страницу интерактивного уведомления о правилах для выбранной страны.
(12) Отобразить системную страницу интерактивного уведомления о правилах на выбранном языке.
(13) Отобразить страховой полис участника более подробно.
(14) Отобразить правила конфиденциальности участника более подробно.
(15) Передать управление обратно в приложение участника, если потребитель принял условия системной страницы интерактивного уведомления о правилах. Перед передачей управления обратно генерировать зашифрованную уникальную идентификацию страницы интерактивного уведомления о правилах (хеш-код), предпочтительно состоящую из следующих элементов, когда потребитель принял системную страницу интерактивного уведомления о правилах:
Идентификация участника Штамп даты/времени
Идентификация страны Период окончания
Идентификация языка Вариант верстки
IP-адрес потребителя Контрольная сумма
(16) Передать управление обратно в приложение участника, если потребитель (заказчик) отклонил системную страницу интерактивного уведомления о правилах.
(17) Приложение участника посылает информацию конфиденциальности потребителя, состоящую из следующего, в систему: (А) ключ: уникальный ИД страницы интерактивного уведомления о правилах (зашифрованный с помощью системного ключа); (В) искомые данные: (i) ИД участника (зашифрованный с помощью системного ключа); (ii) фамилия потребителя (зашифрованный с помощью системного ключа); (iii) строка адреса (зашифрованная с помощью системного ключа); (iv) код страны (зашифрованный с помощью системного ключа); (v) почтовый индекс (зашифрованный с помощью системного ключа); и (vi) дата окончания (зашифрованная с помощью системного ключа); и (С) личная информация потребителя: личные данные потребителя (зашифрованные с помощью системного ключа).
(18) Принять и запомнить в системном запоминающем устройстве личную информацию потребителя, состоящую из следующего: (А) ключ: уникальный ИД страницы интерактивного уведомления о правилах (зашифрованный с помощью системного ключа); (В) искомые данные: (i) ИД участника (зашифрованный с помощью системного ключа); (ii) фамилия потребителя (зашифрованный с помощью системного ключа); (iii) строка адреса (зашифрованная с помощью системного ключа); (iv) код страны (зашифрованный с помощью системного ключа); (v) почтовый индекс (зашифрованный с помощью системного ключа); и (vi) дата окончания (зашифрованная с помощью системного ключа); и (С) личная информация потребителя: личные данные потребителя (зашифрованные с помощью системного ключа).
(19) Добавить личную информацию потребителя, состоящую из следующих разделенных запятой элементов данных, когда участники сталкиваются с проблемами при взаимодействии в оперативном режиме с системой (разделенные данные копируются в системный информационный архив данных): (А) ключ: уникальный ИД страницы интерактивного уведомления о правилах (зашифрованный с помощью системного ключа); (В) искомые данные: (i) ИД участника (зашифрованный с помощью системного ключа); (ii) фамилия потребителя (зашифрованный с помощью системного ключа); (iii) строка адреса (зашифрованная с помощью системного ключа); (iv) код страны (зашифрованный с помощью системного ключа); (v) почтовый индекс (зашифрованный с помощью системного ключа); и (vi) дата окончания (зашифрованная с помощью системного ключа); и (С) личная информация потребителя: личные данные потребителя (зашифрованные с помощью системного ключа).
(20) Внешний интерфейс, который позволяет системе добавлять данные, относящиеся к инцидентам потребителя, предпочтительно включающие следующие элементы: (А) фамилия инициатора; (В) адрес инициатора; (С) ИД страны инициатора; (D) почтовый индекс инициатора; (Е) контактные данные инициатора; (F) название инцидента; (G) строка 1 адреса инцидента; (Н) код страны инцидента; (I) почтовый индекс инцидента; (J) участник инцидента; (К) временные рамки инцидента; (L) тип инцидента; и (М) подробности инцидента.
Кроме того, системная страница интерактивного уведомления о правилах генерируется для инициатора инцидента. После принятия страницы интерактивного уведомления о правилах она запоминается в системном запоминающем устройстве личной информации потребителя - смотри (12) выше.
(21) Предоставить поддерживающие данные инцидента в процессор претензий третьей стороны, аудитору или потребителю. Поддерживающие данные являются предпочтительно комбинацией следующего: (А) необработанные данные из запоминающего устройства данных конфиденциальности; и (В) повторно генерированная страница интерактивного уведомления о правилах.
(22) Внешний интерфейс, который позволяет системе обновлять решение зарегистрированных потребителем инцидентов, включающий следующие элементы: (А) дата решения; (В) текст решения; и (3) код решения.
(23) Известить участников об истечения действия страниц интерактивного уведомления о правилах;
(24) Обработать подтверждение участника истекшей страницы интерактивного уведомления о правилах.
(25) Создать выборку данных интерактивного уведомления о правилах с помощью участника для соответствующего аудитора. Данные содержат список активных страниц интерактивного уведомления о правилах, истекшие страницы интерактивного уведомления о правилах и те, и другие. Данные могут также относиться к специфическим страницам интерактивного уведомления о правилах.
(26) Архивировать данные страницы участника интерактивного уведомления о правилах.
(27) Проверить достоверность данных страницы участника интерактивного уведомления о правилах в отношении следующего:
(А) достоверный ИД страницы интерактивного уведомления о правилах; (В) уникальность ИД страницы интерактивного уведомления о правилах; (С) достоверный ИД участника; (D) последовательный порядок времени даты ИД участника в пределах допуска; (Е) данные, принимаемые от участников в пределах граничных значений объема; (F) достоверная дата истечения срока - достоверная дата - вычислить дату и сравнить с датой участника; (G) заполнены личные данные и > числа × байт; (Н) предоставлена искомая информация (фамилия потребителя, строка 1 адреса, код страны, почтовый индекс и дата истечения срока).
(28) Генерировать статистику использования объема личной информации потребителя по дате, участнику, стране и языку.
(29) Принять и запомнить статистику запроса страницы участника интерактивного уведомления о правилах по участнику из устройства наличной оплаты.
(30) Создать согласованность выполняемого образца для выполнения на сайте участника, который будет проверять все системные страницы интерактивного уведомления о правилах для следующего и для сообщения о следующем: (А) допустимый ИД страницы интерактивного уведомления о правилах; (В) уникальный ИД страницы интерактивного уведомления о правилах;
(С) дата истечения срока страницы интерактивного уведомления о правилах больше, чем текущая дата; и (D) правильно вычисленная дата истечения срока.
(31) Создать согласованность выполняемого образца для выполнения на сайте участника, который будет осуществлять обработку для ИД страниц интерактивного уведомления о правилах. Если срок действия ИД страницы интерактивного уведомления о правилах истек, а страница интерактивного уведомления о правилах существует в базе данных участника, тогда генерируется исключение. Если ИД страницы интерактивного уведомления о правилах является действующим, и страница интерактивного уведомления о правилах существует в базе данных участника, зашифровать личные данные участника и сопоставить их с данными в запоминающем устройстве личных данных потребителя.
(32) Поддерживать и распространять содержание страницы интерактивного уведомления о правилах.
(33) Реализовать инструментальное средство сообщения для третьей стороны, которое будет генерировать сообщение статистики объема по дате, участнику, стране, языку.
(34) Обеспечить алгоритм, который будет проверять аутентичность эмблемы страницы интерактивного уведомления о правилах при ее выборе. Обеспечить связь со списком действительных участников системы.
(35) Опубликовать документ установки/интеграции системы. В этот документ включено требование, что участник будет гарантировать, что системная страница интерактивного уведомления о правилах генерируется перед тем, как участник сохранит любые личные данные потребителя.
Предпочтительное осуществление использует операционную систему (ОС) UNIX для выполнения GPNA. UNIX является испытанной ОС, используемой многими системами предприятий во всем мире.
Предпочтительные аппаратные средства включают следующее: (А) в каждом системном сервере (на каждом соединителе базы данных Internet): (i) сервер рабочей группы Е-250 Sun Microsystems для обновлений базы данных в реальном времени; (ii) сервер рабочей группы Е-250 Sun Microsystems для сервера приложения Web-логики; (iii) сервер рабочей группы Ultra-60 Sun Microsystems для служб наличной оплаты с максимальным ОЗУ, который допустим в конфигурации системы; (iv) 2 сервера рабочей группы Ultra-60 Sun Microsystems для выходного сетевого Web-сервера; и магнитофон с автоматической сменой дисков для архивирования и копирования.
(В) В системном центре данных: (i) сервер рабочей группы Ultra-60 Sun Microsystems для распространения содержания (сетевая аутентификация и система защиты доступа); (ii) сервер рабочей группы Е-250 Sun Microsystems для сервера приложения Web-логики для обработки требований и обновления данных о партнерах; (iii) сервер рабочей группы Ultra-60 Sun Microsystems для обработки требований и внутреннего графика; (iv) сервер базы данных рабочей группы Е-250 Sun Microsystems для архивирования и выборки данных уведомления о правилах и сохранения требований и обновлений данных о партнерах; и (v) магнитофон с автоматической сменой дисков для архивирования и копирования.
Предпочтительное программное обеспечение для реализации GPNA: (А) среда развертывания: (i) сервер приложения (Web-логика) с программным обеспечением кластеризации; (ii) реляционная база данных (Oracle); (iii) дистрибьютор информации Inktomi; (iv) пакет сверхбыстродействующей логики (J/SSL, Baltimore); (v) сервер сертификата с программным обеспечением цифровой подписи; (vi) система защиты доступа (контрольная точка); (vii) обнаружение нарушения на базе хоста (оповещение о нарушителе из технологий Axent); (viii) обслуживание наличных расчетов (Epic Realm); (ix) организующая программа Resonate Dispatch (глобальная и центральная) для интеллектуальной маршрутизации; и (х) сервер аутентификации сети для соединения между распределителем содержания и службой наличных расчетов (сервер управления защищенным доступом Cisco); и (В) среда разработки: (i) средство моделирования (Rational Rose); (ii) система управления конфигурацией (ClearCase); (iii) средство тестирования (Silknet Sequi); (iv) IDE (Visual Café); (v) средство разработки Web (Dream Weaver); (vi) страницы и служебные программы сервера Java; (vii) Web-сервер (Netscape); (viii) Java 1.2 X и JSDK; (ix) прикладной сервер Web-логики; и СУИБД (система управления интеллектуальной базой данных) Oracle.
На фиг.7А, фиг.7В и фиг.7С приведена диаграмма классов проектирования для предпочтительного варианта осуществления. На фиг.8А и фиг.8В приведена диаграмма проектирования базы данных для предпочтительного варианта осуществления. Понятие "санкционирование" следует трактовать как синоним понятия "уведомление о правилах".
Хост-система: центры данных Internet, расположенные по всему миру для региональной прикладной хост-системы (Exodus Communications или Digital Island).
Инфраструктура сети: (А) специализированное соединение от дистрибьютора содержания и службы наличных расчетов; и (В) высокоскоростное соединение (Т3) Internet с системным Web-сервером.
Обеспечение защищенности
Для следующих проблем соответствующие средства являются предпочтительными для реализации защищенного решения для GPNA.
(1) Предотвратить несанкционированное использование "верительных данных" уведомления о правилах: одной из наиболее важных целей системы является поддерживать целостность ее организаций-участников, подлежащих периодическому процессу ревизии. Только тем организациям-участникам, которые проходят через строгий процесс ревизии, выдаются уведомления о правилах. Следовательно, имеется реальная возможность, что некоторые самозванцы могли бы неправомерно претендовать на членство в системе, заниматься плагиатом копии уведомления о правилах (изображения) или другим образом вводить в заблуждение неподозревающего потребителя с помощью множества фальшивых "верительных данных".
Средство: изображение "верительных данных" уведомления о правилах участника является динамическим - предпочтительно небольшой программой (апплетом), достоверность которой может быть проверена в оперативном режиме с помощью GPNA. Web-сайт системы также предпочтительно поддерживает список современных организаций-участников с их датами истечения срока.
(2) Защитить чувствительную информацию, посылаемую или принимаемую через Internet: Internet является сетью компьютеров общего пользования и, как таковая, любая связь через нее является ненадежной и подвержена подслушиванию. Следовательно, защищенным способом обмена данными является развертывание защищенной частной сети между участниками и системой. Но установка такой сети является недопустимо дорогой и была бы препятствием для вступления новых участников в систему.
Средство: каждое сообщение шифруется/дешифруется с использованием решения на основе инфраструктуры ключа общего пользования (ИКОП). Асимметричные пары ключей по меньшей мере величиной 128 бит используются для шифрования/дешифрования. После шифрования сообщение посылается с использованием протокола SSL (уровней защищенных гнезд) через Internet. Протокол SSL инициирует сеанс связи с участием двух сторон с приветствием путем обмена ключами шифрования, одновременно проверяя их цифровые сертификаты, которые содержат ключ общего пользования, имя домена ("ИД") пользователя, ИД издателя, серийный номер, период проверки достоверности, цифровую подпись и его "отпечатки пальцев" (хеш-значение). В кратком изложении этот защищенный обмен данными включает следующие этапы: (А) аутентификация конечных систем (сервера, клиента); (В) распределение ключей шифрования; и (С) шифрование данных, пересылаемых между приложениями.
(3) Поддерживать след (отслеживать данные) и регистрацию ревизии: недавние атаки хакеров на популярные Web-сайты представляют серьезную угрозу для целостности систем предприятий, особенно в месте действия В2В. Необходимо создать механизм, посредством которого каждая сделка, зарегистрированная в системе, могла быть отслеживаемой.
Средство: предпочтительная система отслеживает данные и осуществляет регистрацию ревизии для всех принципиально важных сделок.
Несмотря на то что варианты осуществления, изображенные и описанные в настоящем описании, обеспечивают достижение целей изобретения, очевидно, что различные альтернативы, модификации и варианты будут очевидны для специалистов в данной области техники в свете предыдущего описания.
Эти альтернативы, модификации и варианты входят в объем настоящего изобретения и следует иметь в виду, что варианты осуществления, представленные в настоящем описании, приведены только с целью иллюстрации, а не с целью ограничения.

Claims (35)

1. Способ обмена данными для содействия согласию с законами и нормами по защите данных и конфиденциальности, относящимися к правам на конфиденциальность отдельных лиц, который включает
передачу из системы на компьютер лица уведомления о правилах, информирующего лицо, вовлеченное в потенциальное раскрытие его персональных данных серверу некоторого объекта, о том, что объект удостоверил свое согласие с санкционированными правилами конфиденциальности и защиты данных, которые согласованы с соответствующими законами и нормами по защите данных и конфиденциальности, включающими использование персональных данных, по меньшей мере, в стране пребывания лица или объекта;
прием системой с компьютера лица согласия лица на прием сервером объекта или подтверждения, что сервер объекта будет принимать и использовать его персональные данные в соответствии с установленными правилами или с соответствующими законами и нормами по защите данных и конфиденциальности, включающими использование персональных данных, по меньшей мере, в стране пребывания лица или объекта;
передачу системой на сервер объекта данных, указывающих, что лицо информировано о правилах конфиденциальности для объекта и согласно с приемом сервером объекта или подтвердило, что сервер объекта будет принимать и использовать его персональные данные в соответствии с установленными правилами или соответствующими законами и нормами по защите данных и конфиденциальности, включающими использование персональных данных, по меньшей мере, в стране пребывания лица или объекта;
прием системой от сервера объекта данных, содержащих персональные данные, принятые сервером объекта с компьютера лица;
сохранение системой упомянутых персональных данных, принятых от сервера объекта, и периодическую проверку системой, согласован ли объект с установленными правилами или с соответствующими законами и нормами по защите данных и конфиденциальности, включающими использование персональных данных, по меньшей мере, в стране пребывания отдельного лица или объекта.
2. Способ по п.1, дополнительно включающий этап информирования лица, что объект защищен страхованием или эквивалентным инструментом защиты от риска для защиты от риска потери и ущерба, наносимого лицу, вытекающего из неправильного употребления или потери персональных данных лица объектом.
3. Способ по п.1, в котором упомянутые данные, указывающие, что лицо согласно на прием сервером объекта или подтвердило, что сервер объекта будет принимать и использовать персональные данные лица, содержат данные, уникальным образом идентифицирующие детальные данные, относящиеся к согласию лица.
4. Способ по п.3, в котором упомянутые данные, указывающие, что лицо согласно на прием сервером объекта или подтвердило, что сервер объекта будет принимать и использовать персональные данные лица, и уникальным образом идентифицирующие детальные данные, относящиеся к согласию лица, подвергаются сжатию с использованием хеш-функции.
5. Способ по п.4, в котором упомянутые данные, принятые от сервера объекта, содержащие персональные данные, принятые сервером объекта от лица, включают данные, переданные на сервер объекта, уникальным образом идентифицирующие детальные данные, относящиеся к согласию лица.
6. Способ по п.1, выполняемый с множеством объектов и лиц, находящихся в одной стране.
7. Способ по п.1, выполняемый с множеством объектов и лиц, находящихся в множестве стран.
8. Способ по п.1, в котором информирование лица осуществляется на официальном языке страны пребывания этого лица.
9. Способ по п.1, осуществляемый как многообъектная программа сертификации правил конфиденциальности, требующая от объектов-участников удостоверять согласие с утвержденными стандартами конфиденциальности для использования персональных данных лиц и обеспечения таких объектов уведомлением о правилах для подтверждения их приема программой и членства в программе.
10. Способ по п.9, в котором утвержденные стандарты отвечают стандартам, требуемым Соединенными Штатами, Европейским Союзом, или другими странами, или региональными организациями.
11. Способ по п.9, дополнительно содержащий этап проведения ревизий или других оценок, выполняемых для объектов, запрашивающих или имеющих членство в программе сертификации правил конфиденциальности, чтобы гарантировать, что правила конфиденциальности объектов удовлетворяют стандартам, утвержденным и требуемым программой.
12. Способ по п.11, дополнительно содержащий этап проведения случайных проверок или ревизий, выполняемых в отношении объектов-участников, для проверки согласованности объектов с их утвержденными правилами конфиденциальности.
13. Способ по п.12, в котором после обнаружения нарушения утвержденных правил конфиденциальности объекта уведомление об этом и запрос для исправления предоставляются объекту.
14. Способ по п.13, в котором после отказа объекта согласиться с запросом для исправления уведомления о правилах объекта аннулируется.
15. Способ по п.14, в котором после продолжающегося неправильного использования уведомления о правилах объектом принимается принудительное действие для прекращения такого использования, и уведомление об этом предоставляется в соответствующие регулирующие органы.
16. Способ по п.1, в котором данные, принятые от сервера объекта, содержащего сохраненные персональные данные лица, включают период времени согласия или подтверждения лица, длительность времени, в течение которого будут сохраняться персональные данные лица, и выбор продлить или обновить согласие или подтверждение лица, если необходимо, причем уведомление об этом представляется серверу объекта и лицу раньше истечения срока действия соглашения.
17. Способ по п.16, в котором лицу предоставляется возможность удаления персональных данных из памяти данных объекта после истечения срока действия соглашения.
18. Способ по п.2, в котором в качестве предварительных требований для членства в программе сертификации правил конфиденциальности от объекта требуется прийти к соглашению (а) в отношении работы с поставщиками услуг страхования или эквивалентными инструментами гарантий от риска для разрешения споров с лицами и (b) возмещения расходов поставщиков услуг страхования или эквивалентных инструментов гарантий от риска за предъявленные претензии, оплаченные лицам из-за нарушений объектом их прав на конфиденциальность.
19. Способ по п.1, в котором этапы передачи уведомления о правилах, приема согласия или подтверждения лица, передачи данных на сервер объекта и прием данных от сервера объекта выполняются по сети Интернет.
20. Система обмена данными для содействия согласованию с законами и нормами по защите данных и конфиденциальности, относящимися к правам на конфиденциальность лиц, содержащая
сервер системы для
информирования компьютера лица, вовлеченного в потенциальное раскрытие его персональных данных серверу некоторого объекта, о том, что объект удостоверил свое согласие с санкционированными правилами конфиденциальности и защиты данных, которые согласованы с соответствующими законами и нормами по защите данных конфиденциальности, включающими использование персональных данных, по меньшей мере, в стране пребывания лица или объекта;
приема с компьютера лица согласия лица на прием сервером объекта или подтверждение, что сервер объекта будет принимать и использовать его персональные данные в соответствии с установленными правилами или с соответствующими законами и нормами по защите данных и конфиденциальности, включающими использование персональных данных, по меньшей мере, в стране пребывания лица или объекта;
передачи серверу объекта данных, указывающих, что лицо информировано о правилах конфиденциальности для объекта и согласно с приемом объектом или подтвердило, что сервер объекта будет принимать и использовать его персональные данные в соответствии с установленными правилами или с соответствующими законами и нормами по защите данных и конфиденциальности, включающими использование персональных данных, по меньшей мере, в стране пребывания лица или объекта;
приема от сервера объекта данных, содержащих персональные данные, принятые сервером объекта с компьютера лица, и периодической проверки, согласован ли объект с установленными правилами или с соответствующими законами и нормами по защите данных и конфиденциальности, включающими использование персональных данных, по меньшей мере, в стране пребывания лица или объекта; и
базу данных системы для сохранения упомянутых персональных данных, принятых от сервера объекта.
21. Система по п.20, дополнительно содержащая средство для информирования лица, что объект защищен страхованием или эквивалентным инструментом защиты от риска, для защиты от риска потери и ущерба, наносимого лицу, вытекающего из неправильного употребления или потери персональных данных лица объектом.
22. Система по п.20, в которой упомянутые данные, указывающие, что лицо согласно на прием сервером объекта или подтвердило, что сервер объекта будет принимать и использовать персональные данные лица, содержат данные, уникальным образом идентифицирующие детальные данные, относящиеся к согласию лица.
23. Система по п.22, в которой упомянутые данные, указывающие, что лицо согласно иметь прием сервером объекта или подтвердило, что сервер объекта будет принимать и использовать персональные данные лица, и уникальным образом идентифицирующие детальные данные, относящиеся к согласию лица, подвергаются сжатию с использованием хеш-функции.
24. Система по п.23, в которой упомянутые данные, принятые от сервера объекта, содержащие персональные данные, принятые сервером объекта с компьютера лица, включают данные, переданные на сервер объекта, уникальным образом идентифицирующие детальные данные, относящиеся к согласию лица.
25. Система по п.20, в которой информирование лица осуществляется на официальном языке страны пребывания лица.
26. Система по п.20, содержащая средство для проведения многообъектной программы сертификации правил конфиденциальности, требующей от объектов-участников удостоверять согласие с утвержденными стандартами конфиденциальности для использования персональных данных лиц, и средство для обеспечения таких объектов уведомлением о правилах для подтверждения их приема программой и членства в программе.
27. Система по п.26, в которой утвержденные стандарты отвечают стандартам, требуемым Соединенными Штатами, Европейским Союзом, или другими странами, или региональными организациями.
28. Система по п.26, дополнительно содержащая средство для проведения ревизий или других оценок, выполняемых для объектов, запрашивающих или имеющих членство в программе сертификации правил конфиденциальности, чтобы гарантировать, что правила конфиденциальности объектов удовлетворяют стандартам, утвержденным и требуемым программой.
29. Система по п.28, дополнительно содержащая средство для проведения случайных проверок или ревизий, выполняемых в отношении объектов-участников, для проверки согласованности объектов с их утвержденными правилами конфиденциальности.
30. Система по п.29, дополнительно содержащая средство для предоставления объекту уведомления о нарушении утвержденных правил о конфиденциальности объекта после обнаружения нарушения и средство для предоставления объекту запроса для исправления.
31. Система по п.30, дополнительно содержащая средство для аннулирования уведомления о конфиденциальности объекта после отказа объекта согласиться с запросом для исправления.
32. Система по п.31, дополнительно содержащая средство для предоставления после любого продолжающегося неправильного использования уведомления о правилах объектом, уведомления о таком неправильном использовании в соответствующие регулирующие органы и принятия принудительного действия для прекращения такого использования.
33. Система по п.20, в которой данные, принятые от объекта, содержащего сохраненные персональные данные лица, включают период времени согласия или подтверждения лица, длительность времени, в течение которого будут сохраняться персональные данные лица, и выбор продлить или обновить согласие или подтверждение лица, если необходимо, причем уведомление об этом представляется объекту и лицу раньше истечения срока действия соглашения.
34. Система по п.33, дополнительно содержащая средство для обеспечения лицу возможности удалить персональные данные из памяти данных объекта после истечения срока действия соглашения.
35. Система по п.20, в которой в качестве предварительных требований для членства в программе сертификации правил конфиденциальности от объекта требуется прийти к соглашению в отношении (а) работы с поставщиками услуг страхования или эквивалентными инструментами гарантий от риска для разрешения споров с лицами и (b) возмещения расходов поставщиков услуг страхования или эквивалентных инструментов гарантий от риска за предъявленные претензии, оплаченные лицам из-за нарушений объектом их прав на конфиденциальность.
RU2002120925/09A 2000-01-06 2001-01-08 Способ и устройство уведомления о правилах RU2269156C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US17466200P 2000-01-06 2000-01-06
US60/174,662 2000-01-06

Publications (2)

Publication Number Publication Date
RU2002120925A RU2002120925A (ru) 2004-02-20
RU2269156C2 true RU2269156C2 (ru) 2006-01-27

Family

ID=22637021

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2002120925/09A RU2269156C2 (ru) 2000-01-06 2001-01-08 Способ и устройство уведомления о правилах

Country Status (7)

Country Link
US (2) US6904417B2 (ru)
EP (1) EP1247232A4 (ru)
JP (1) JP2003519846A (ru)
AU (1) AU2635101A (ru)
CA (1) CA2396278A1 (ru)
RU (1) RU2269156C2 (ru)
WO (1) WO2001050400A1 (ru)

Families Citing this family (227)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7437669B1 (en) * 2000-05-23 2008-10-14 International Business Machines Corporation Method and system for dynamic creation of mixed language hypertext markup language content through machine translation
US7899722B1 (en) * 2001-03-20 2011-03-01 Goldman Sachs & Co. Correspondent bank registry
WO2002084432A2 (en) * 2001-04-12 2002-10-24 Mcglinn Thomas A System and method for protecting internet consumers and for certifying, identifying, segregating and locating traditional 'brick and mortar' merchant businesses on the internet
US20020188627A1 (en) * 2001-06-08 2002-12-12 International Business Machines Corporation Interface for real-time feedback of policy views in P3P policy editor
US7962962B2 (en) * 2001-06-19 2011-06-14 International Business Machines Corporation Using an object model to improve handling of personally identifiable information
FR2827976B1 (fr) * 2001-07-25 2004-01-23 Gemplus Card Int Protection de donnees personnelles lues dans une station terminale par un serveur
US20030028427A1 (en) * 2001-08-02 2003-02-06 International Business Machines Corporation User control of electronic personal information while browsing the Web
US7478157B2 (en) * 2001-11-07 2009-01-13 International Business Machines Corporation System, method, and business methods for enforcing privacy preferences on personal-data exchanges across a network
JP2003223394A (ja) * 2001-11-20 2003-08-08 Matsushita Electric Ind Co Ltd 交渉機能を有する装置と合意形成システム
US7937430B1 (en) * 2002-07-31 2011-05-03 At&T Intellectual Property I, L.P. System and method for collecting and transmitting data in a computer network
US7353532B2 (en) * 2002-08-30 2008-04-01 International Business Machines Corporation Secure system and method for enforcement of privacy policy and protection of confidentiality
US7401352B2 (en) * 2002-08-30 2008-07-15 International Business Machines Corporation Secure system and method for enforcement of privacy policy and protection of confidentiality
US7469416B2 (en) 2002-11-05 2008-12-23 International Business Machines Corporation Method for automatically managing information privacy
US7207067B2 (en) * 2002-11-12 2007-04-17 Aol Llc Enforcing data protection legislation in Web data services
US7334013B1 (en) 2002-12-20 2008-02-19 Microsoft Corporation Shared services management
US8046819B2 (en) * 2003-05-20 2011-10-25 United States Postal Service Methods and systems for determining security requirements for an information resource
JP4059321B2 (ja) * 2003-10-30 2008-03-12 インターナショナル・ビジネス・マシーンズ・コーポレーション 個人情報管理システム、情報処理システム、個人情報管理方法、プログラム、及び記録媒体
EP1538506A3 (en) * 2003-12-05 2005-07-13 Quadrat Security system based on rules and selection criteria
US7590705B2 (en) 2004-02-23 2009-09-15 Microsoft Corporation Profile and consent accrual
GB2412822A (en) * 2004-03-30 2005-10-05 Hewlett Packard Development Co Privacy preserving interaction between computing entities
CA2464860A1 (en) * 2004-04-22 2005-10-22 Ibm Canada Limited-Ibm Canada Limitee Transaction oriented conflict resolution
US7841005B2 (en) * 2004-05-21 2010-11-23 Computer Assoicates Think, Inc. Method and apparatus for providing security to web services
US20060047832A1 (en) * 2004-05-21 2006-03-02 Christopher Betts Method and apparatus for processing web service messages
EP1766495A2 (de) * 2004-07-15 2007-03-28 Siemens Aktiengesellschaft Verfahren und speichermedium zum sicheren austausch und nutzen von informationen in einem kommunikationsnetz
US8826004B2 (en) * 2004-09-22 2014-09-02 Pitney Bowes Inc. Method and system for printing transaction documents using a multi-vendor secure printer under control of a printer authority
US7810145B2 (en) 2004-10-29 2010-10-05 Ddcnet, Llc Distributed data consolidation network
US7797726B2 (en) * 2004-12-16 2010-09-14 International Business Machines Corporation Method and system for implementing privacy policy enforcement with a privacy proxy
US7788706B2 (en) * 2005-06-27 2010-08-31 International Business Machines Corporation Dynamical dual permissions-based data capturing and logging
US8230516B2 (en) * 2006-01-19 2012-07-24 International Business Machines Corporation Apparatus, system, and method for network authentication and content distribution
US9154472B2 (en) * 2006-07-12 2015-10-06 Intuit Inc. Method and apparatus for improving security during web-browsing
US8607308B1 (en) * 2006-08-07 2013-12-10 Bank Of America Corporation System and methods for facilitating privacy enforcement
US8346863B2 (en) * 2006-08-15 2013-01-01 International Business Machines Corporation Contact initialization based upon automatic profile sharing between computing devices
US7644068B2 (en) 2006-10-06 2010-01-05 International Business Machines Corporation Selecting records from a list with privacy protections
US10891393B2 (en) * 2008-11-10 2021-01-12 International Business Machines Corporation System and method for enterprise privacy information compliance
US9704203B2 (en) * 2009-07-31 2017-07-11 International Business Machines Corporation Providing and managing privacy scores
US8386441B1 (en) * 2009-10-22 2013-02-26 Google Inc. Management of legal documents for transactions
WO2011112492A2 (en) * 2010-03-08 2011-09-15 AOL, Inc. Systems and methods for protecting consumer privacy in online advertising environments
US8983918B2 (en) 2010-04-30 2015-03-17 Bank Of America Corporation International cross border data movement
US9792104B2 (en) 2010-11-05 2017-10-17 FedEx Supply Chain Logistics & Electronics, Inc. System and method for flashing a wireless device
US9311488B2 (en) * 2010-11-05 2016-04-12 Atc Logistics & Electronics, Inc. System and method for removing customer personal information from an electronic device
US9495659B2 (en) * 2011-05-19 2016-11-15 Ross Shanken Apparatus, method, and a computer program for a form identification number
US10366085B2 (en) 2011-05-19 2019-07-30 Lead Intelligence, Inc. System, method, and computer program for audit scoring
US20130173642A1 (en) * 2011-12-30 2013-07-04 Nokia Corporation Method and apparatus for consent document management
EP2812843A1 (en) * 2012-02-09 2014-12-17 AOL Inc. Systems and methods for testing online systems and content
US10445508B2 (en) * 2012-02-14 2019-10-15 Radar, Llc Systems and methods for managing multi-region data incidents
US8695101B2 (en) * 2012-04-09 2014-04-08 International Business Machines Corporation Data privacy engine
US8799175B2 (en) * 2012-04-24 2014-08-05 Steven C. Sereboff Automated intellectual property licensing
US9317715B2 (en) * 2012-08-24 2016-04-19 Sap Se Data protection compliant deletion of personally identifiable information
US10184882B2 (en) * 2013-03-12 2019-01-22 Fedex Supply Chain Logistics & Electroncis, Inc. System and method for providing user guidance for electronic device processing
US9729583B1 (en) 2016-06-10 2017-08-08 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US10019597B2 (en) 2016-06-10 2018-07-10 OneTrust, LLC Data processing systems and communications systems and methods for integrating privacy compliance systems with software development and agile tools for privacy design
US10181051B2 (en) 2016-06-10 2019-01-15 OneTrust, LLC Data processing systems for generating and populating a data inventory for processing data access requests
US10289867B2 (en) 2014-07-27 2019-05-14 OneTrust, LLC Data processing systems for webform crawling to map processing activities and related methods
EP3021274A1 (en) * 2014-11-11 2016-05-18 Tata Consultancy Services Limited Data privacy management
US9892444B2 (en) 2016-04-01 2018-02-13 OneTrust, LLC Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments
US20220164840A1 (en) 2016-04-01 2022-05-26 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US11244367B2 (en) 2016-04-01 2022-02-08 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US10706447B2 (en) * 2016-04-01 2020-07-07 OneTrust, LLC Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments
US10423996B2 (en) 2016-04-01 2019-09-24 OneTrust, LLC Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments
US9898769B2 (en) 2016-04-01 2018-02-20 OneTrust, LLC Data processing systems and methods for operationalizing privacy compliance via integrated mobile applications
US11004125B2 (en) 2016-04-01 2021-05-11 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US10026110B2 (en) 2016-04-01 2018-07-17 OneTrust, LLC Data processing systems and methods for generating personal data inventories for organizations and other entities
US10176503B2 (en) * 2016-04-01 2019-01-08 OneTrust, LLC Data processing systems and methods for efficiently assessing the risk of privacy campaigns
US9892443B2 (en) 2016-04-01 2018-02-13 OneTrust, LLC Data processing systems for modifying privacy campaign data via electronic messaging systems
US10176502B2 (en) 2016-04-01 2019-01-08 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US10353674B2 (en) 2016-06-10 2019-07-16 OneTrust, LLC Data processing and communications systems and methods for the efficient implementation of privacy by design
US10776517B2 (en) 2016-06-10 2020-09-15 OneTrust, LLC Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods
US10798133B2 (en) 2016-06-10 2020-10-06 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10706379B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data processing systems for automatic preparation for remediation and related methods
US10853501B2 (en) 2016-06-10 2020-12-01 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10896394B2 (en) 2016-06-10 2021-01-19 OneTrust, LLC Privacy management systems and methods
US10708305B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Automated data processing systems and methods for automatically processing requests for privacy-related information
US10438017B2 (en) 2016-06-10 2019-10-08 OneTrust, LLC Data processing systems for processing data subject access requests
US10282559B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US10592648B2 (en) 2016-06-10 2020-03-17 OneTrust, LLC Consent receipt management systems and related methods
US11294939B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US10726158B2 (en) 2016-06-10 2020-07-28 OneTrust, LLC Consent receipt management and automated process blocking systems and related methods
US11134086B2 (en) 2016-06-10 2021-09-28 OneTrust, LLC Consent conversion optimization systems and related methods
US10776514B2 (en) 2016-06-10 2020-09-15 OneTrust, LLC Data processing systems for the identification and deletion of personal data in computer systems
US11222309B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10416966B2 (en) 2016-06-10 2019-09-17 OneTrust, LLC Data processing systems for identity validation of data subject access requests and related methods
US11636171B2 (en) 2016-06-10 2023-04-25 OneTrust, LLC Data processing user interface monitoring systems and related methods
US10565161B2 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for processing data subject access requests
US11227247B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US10440062B2 (en) 2016-06-10 2019-10-08 OneTrust, LLC Consent receipt management systems and related methods
US11416798B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing systems and methods for providing training in a vendor procurement process
US11151233B2 (en) 2016-06-10 2021-10-19 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11481710B2 (en) 2016-06-10 2022-10-25 OneTrust, LLC Privacy management systems and methods
US10509920B2 (en) 2016-06-10 2019-12-17 OneTrust, LLC Data processing systems for processing data subject access requests
US10796260B2 (en) 2016-06-10 2020-10-06 OneTrust, LLC Privacy management systems and methods
US10496846B1 (en) 2016-06-10 2019-12-03 OneTrust, LLC Data processing and communications systems and methods for the efficient implementation of privacy by design
US10885485B2 (en) 2016-06-10 2021-01-05 OneTrust, LLC Privacy management systems and methods
US10606916B2 (en) 2016-06-10 2020-03-31 OneTrust, LLC Data processing user interface monitoring systems and related methods
US11074367B2 (en) 2016-06-10 2021-07-27 OneTrust, LLC Data processing systems for identity validation for consumer rights requests and related methods
US11188615B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Data processing consent capture systems and related methods
US10289866B2 (en) 2016-06-10 2019-05-14 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10706131B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data processing systems and methods for efficiently assessing the risk of privacy campaigns
US10452866B2 (en) 2016-06-10 2019-10-22 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11228620B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10509894B2 (en) 2016-06-10 2019-12-17 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11354434B2 (en) 2016-06-10 2022-06-07 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US11392720B2 (en) 2016-06-10 2022-07-19 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US10740487B2 (en) 2016-06-10 2020-08-11 OneTrust, LLC Data processing systems and methods for populating and maintaining a centralized database of personal data
US11336697B2 (en) 2016-06-10 2022-05-17 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10848523B2 (en) 2016-06-10 2020-11-24 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10614247B2 (en) 2016-06-10 2020-04-07 OneTrust, LLC Data processing systems for automated classification of personal information from documents and related methods
US11222139B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems and methods for automatic discovery and assessment of mobile software development kits
US10846433B2 (en) 2016-06-10 2020-11-24 OneTrust, LLC Data processing consent management systems and related methods
US11210420B2 (en) 2016-06-10 2021-12-28 OneTrust, LLC Data subject access request processing systems and related methods
US11188862B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Privacy management systems and methods
US10242228B2 (en) 2016-06-10 2019-03-26 OneTrust, LLC Data processing systems for measuring privacy maturity within an organization
US10592692B2 (en) 2016-06-10 2020-03-17 OneTrust, LLC Data processing systems for central consent repository and related methods
US11301796B2 (en) 2016-06-10 2022-04-12 OneTrust, LLC Data processing systems and methods for customizing privacy training
US11438386B2 (en) 2016-06-10 2022-09-06 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10318761B2 (en) 2016-06-10 2019-06-11 OneTrust, LLC Data processing systems and methods for auditing data request compliance
US11418492B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing systems and methods for using a data model to select a target data asset in a data migration
US10713387B2 (en) 2016-06-10 2020-07-14 OneTrust, LLC Consent conversion optimization systems and related methods
US10169609B1 (en) 2016-06-10 2019-01-01 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10346637B2 (en) 2016-06-10 2019-07-09 OneTrust, LLC Data processing systems for the identification and deletion of personal data in computer systems
US10678945B2 (en) 2016-06-10 2020-06-09 OneTrust, LLC Consent receipt management systems and related methods
US10878127B2 (en) 2016-06-10 2020-12-29 OneTrust, LLC Data subject access request processing systems and related methods
US11238390B2 (en) 2016-06-10 2022-02-01 OneTrust, LLC Privacy management systems and methods
US10762236B2 (en) 2016-06-10 2020-09-01 OneTrust, LLC Data processing user interface monitoring systems and related methods
US11366786B2 (en) 2016-06-10 2022-06-21 OneTrust, LLC Data processing systems for processing data subject access requests
US10909488B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Data processing systems for assessing readiness for responding to privacy-related incidents
US10706176B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data-processing consent refresh, re-prompt, and recapture systems and related methods
US10642870B2 (en) 2016-06-10 2020-05-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US11562097B2 (en) 2016-06-10 2023-01-24 OneTrust, LLC Data processing systems for central consent repository and related methods
US11087260B2 (en) 2016-06-10 2021-08-10 OneTrust, LLC Data processing systems and methods for customizing privacy training
US11057356B2 (en) 2016-06-10 2021-07-06 OneTrust, LLC Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US10607028B2 (en) 2016-06-10 2020-03-31 OneTrust, LLC Data processing systems for data testing to confirm data deletion and related methods
US11328092B2 (en) 2016-06-10 2022-05-10 OneTrust, LLC Data processing systems for processing and managing data subject access in a distributed environment
US11138299B2 (en) 2016-06-10 2021-10-05 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10776518B2 (en) 2016-06-10 2020-09-15 OneTrust, LLC Consent receipt management systems and related methods
US11675929B2 (en) 2016-06-10 2023-06-13 OneTrust, LLC Data processing consent sharing systems and related methods
US10282692B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US10353673B2 (en) 2016-06-10 2019-07-16 OneTrust, LLC Data processing systems for integration of consumer feedback with data subject access requests and related methods
US11416590B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11277448B2 (en) 2016-06-10 2022-03-15 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10803200B2 (en) 2016-06-10 2020-10-13 OneTrust, LLC Data processing systems for processing and managing data subject access in a distributed environment
US11586700B2 (en) 2016-06-10 2023-02-21 OneTrust, LLC Data processing systems and methods for automatically blocking the use of tracking tools
US11295316B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems for identity validation for consumer rights requests and related methods
US11023842B2 (en) 2016-06-10 2021-06-01 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US10572686B2 (en) 2016-06-10 2020-02-25 OneTrust, LLC Consent receipt management systems and related methods
US10873606B2 (en) 2016-06-10 2020-12-22 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11157600B2 (en) 2016-06-10 2021-10-26 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10235534B2 (en) 2016-06-10 2019-03-19 OneTrust, LLC Data processing systems for prioritizing data subject access requests for fulfillment and related methods
US11341447B2 (en) 2016-06-10 2022-05-24 OneTrust, LLC Privacy management systems and methods
US11403377B2 (en) 2016-06-10 2022-08-02 OneTrust, LLC Privacy management systems and methods
US10783256B2 (en) 2016-06-10 2020-09-22 OneTrust, LLC Data processing systems for data transfer risk identification and related methods
US11222142B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems for validating authorization for personal data collection, storage, and processing
US10467432B2 (en) 2016-06-10 2019-11-05 OneTrust, LLC Data processing systems for use in automatically generating, populating, and submitting data subject access requests
US10284604B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing and scanning systems for generating and populating a data inventory
US10769301B2 (en) 2016-06-10 2020-09-08 OneTrust, LLC Data processing systems for webform crawling to map processing activities and related methods
US10510031B2 (en) 2016-06-10 2019-12-17 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US10032172B2 (en) 2016-06-10 2018-07-24 OneTrust, LLC Data processing systems for measuring privacy maturity within an organization
US10565236B1 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10181019B2 (en) 2016-06-10 2019-01-15 OneTrust, LLC Data processing systems and communications systems and methods for integrating privacy compliance systems with software development and agile tools for privacy design
US10586075B2 (en) 2016-06-10 2020-03-10 OneTrust, LLC Data processing systems for orphaned data identification and deletion and related methods
US10102533B2 (en) 2016-06-10 2018-10-16 OneTrust, LLC Data processing and communications systems and methods for the efficient implementation of privacy by design
US11520928B2 (en) 2016-06-10 2022-12-06 OneTrust, LLC Data processing systems for generating personal data receipts and related methods
US10289870B2 (en) 2016-06-10 2019-05-14 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10944725B2 (en) 2016-06-10 2021-03-09 OneTrust, LLC Data processing systems and methods for using a data model to select a target data asset in a data migration
US11544667B2 (en) 2016-06-10 2023-01-03 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11144622B2 (en) 2016-06-10 2021-10-12 OneTrust, LLC Privacy management systems and methods
US11416589B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10282700B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11651104B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Consent receipt management systems and related methods
US11651106B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11343284B2 (en) 2016-06-10 2022-05-24 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US10204154B2 (en) 2016-06-10 2019-02-12 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10685140B2 (en) 2016-06-10 2020-06-16 OneTrust, LLC Consent receipt management systems and related methods
US10909265B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Application privacy scanning systems and related methods
US11025675B2 (en) 2016-06-10 2021-06-01 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US10706174B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data processing systems for prioritizing data subject access requests for fulfillment and related methods
US11461500B2 (en) 2016-06-10 2022-10-04 OneTrust, LLC Data processing systems for cookie compliance testing with website scanning and related methods
US10346638B2 (en) 2016-06-10 2019-07-09 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US10585968B2 (en) 2016-06-10 2020-03-10 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10503926B2 (en) 2016-06-10 2019-12-10 OneTrust, LLC Consent receipt management systems and related methods
US11138242B2 (en) 2016-06-10 2021-10-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US11100444B2 (en) 2016-06-10 2021-08-24 OneTrust, LLC Data processing systems and methods for providing training in a vendor procurement process
US10997315B2 (en) 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10437412B2 (en) 2016-06-10 2019-10-08 OneTrust, LLC Consent receipt management systems and related methods
US10949565B2 (en) 2016-06-10 2021-03-16 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10997318B2 (en) 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for generating and populating a data inventory for processing data access requests
US10430740B2 (en) 2016-06-10 2019-10-01 One Trust, LLC Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods
US10452864B2 (en) 2016-06-10 2019-10-22 OneTrust, LLC Data processing systems for webform crawling to map processing activities and related methods
US11727141B2 (en) 2016-06-10 2023-08-15 OneTrust, LLC Data processing systems and methods for synching privacy-related user consent across multiple computing devices
US10949170B2 (en) 2016-06-10 2021-03-16 OneTrust, LLC Data processing systems for integration of consumer feedback with data subject access requests and related methods
US11475136B2 (en) 2016-06-10 2022-10-18 OneTrust, LLC Data processing systems for data transfer risk identification and related methods
US11146566B2 (en) 2016-06-10 2021-10-12 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11200341B2 (en) 2016-06-10 2021-12-14 OneTrust, LLC Consent receipt management systems and related methods
US10275614B2 (en) 2016-06-10 2019-04-30 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10839102B2 (en) 2016-06-10 2020-11-17 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US11354435B2 (en) 2016-06-10 2022-06-07 OneTrust, LLC Data processing systems for data testing to confirm data deletion and related methods
US11416109B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US11366909B2 (en) 2016-06-10 2022-06-21 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10496803B2 (en) 2016-06-10 2019-12-03 OneTrust, LLC Data processing systems and methods for efficiently assessing the risk of privacy campaigns
US10565397B1 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10454973B2 (en) 2016-06-10 2019-10-22 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11038925B2 (en) 2016-06-10 2021-06-15 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11625502B2 (en) 2016-06-10 2023-04-11 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US11042858B1 (en) * 2016-12-23 2021-06-22 Wells Fargo Bank, N.A. Assessing validity of mail item
US10013577B1 (en) 2017-06-16 2018-07-03 OneTrust, LLC Data processing systems for identifying whether cookies contain personally identifying information
US10104103B1 (en) 2018-01-19 2018-10-16 OneTrust, LLC Data processing systems for tracking reputational risk via scanning and registry lookup
US11144675B2 (en) 2018-09-07 2021-10-12 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
US11544409B2 (en) 2018-09-07 2023-01-03 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
US10803202B2 (en) 2018-09-07 2020-10-13 OneTrust, LLC Data processing systems for orphaned data identification and deletion and related methods
US11327665B2 (en) 2019-09-20 2022-05-10 International Business Machines Corporation Managing data on volumes
US11443056B2 (en) 2019-09-20 2022-09-13 International Business Machines Corporation File access restrictions enforcement
US11328089B2 (en) * 2019-09-20 2022-05-10 International Business Machines Corporation Built-in legal framework file management
US20220121731A1 (en) 2019-12-20 2022-04-21 Cambrian Designs, Inc. System & Method for Implementing a Digital Data Marketplace
US11797528B2 (en) 2020-07-08 2023-10-24 OneTrust, LLC Systems and methods for targeted data discovery
WO2022026564A1 (en) 2020-07-28 2022-02-03 OneTrust, LLC Systems and methods for automatically blocking the use of tracking tools
EP4193268A1 (en) 2020-08-06 2023-06-14 OneTrust LLC Data processing systems and methods for automatically redacting unstructured data from a data subject access request
WO2022060860A1 (en) 2020-09-15 2022-03-24 OneTrust, LLC Data processing systems and methods for detecting tools for the automatic blocking of consent requests
WO2022061270A1 (en) 2020-09-21 2022-03-24 OneTrust, LLC Data processing systems and methods for automatically detecting target data transfers and target data processing
EP4241173A1 (en) 2020-11-06 2023-09-13 OneTrust LLC Systems and methods for identifying data processing activities based on data discovery results
WO2022159901A1 (en) 2021-01-25 2022-07-28 OneTrust, LLC Systems and methods for discovery, classification, and indexing of data in a native computing system
US11442906B2 (en) 2021-02-04 2022-09-13 OneTrust, LLC Managing custom attributes for domain objects defined within microservices
EP4288889A1 (en) 2021-02-08 2023-12-13 OneTrust, LLC Data processing systems and methods for anonymizing data samples in classification analysis
US20240098109A1 (en) 2021-02-10 2024-03-21 OneTrust, LLC Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system
US11775348B2 (en) 2021-02-17 2023-10-03 OneTrust, LLC Managing custom workflows for domain objects defined within microservices
US11546661B2 (en) 2021-02-18 2023-01-03 OneTrust, LLC Selective redaction of media content
EP4305539A1 (en) 2021-03-08 2024-01-17 OneTrust, LLC Data transfer discovery and analysis systems and related methods
US11562078B2 (en) 2021-04-16 2023-01-24 OneTrust, LLC Assessing and managing computational risk involved with integrating third party computing functionality within a computing system
US11620142B1 (en) 2022-06-03 2023-04-04 OneTrust, LLC Generating and customizing user interfaces for demonstrating functions of interactive user environments

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5276735A (en) 1992-04-17 1994-01-04 Secure Computing Corporation Data enclave and trusted path system
US5987440A (en) 1996-07-22 1999-11-16 Cyva Research Corporation Personal information security and exchange tool
US6092197A (en) * 1997-12-31 2000-07-18 The Customer Logic Company, Llc System and method for the secure discovery, exploitation and publication of information
JP3240971B2 (ja) * 1997-08-25 2001-12-25 日本電気株式会社 情報表示方法及び情報表示装置
US6496802B1 (en) * 2000-01-07 2002-12-17 Mp3.Com, Inc. System and method for providing access to electronic works
KR20010092805A (ko) * 2000-03-27 2001-10-27 박강석 데이타회선을 이용한 개인정보 자동 전송 서비스 방법

Also Published As

Publication number Publication date
US20050149452A1 (en) 2005-07-07
US6904417B2 (en) 2005-06-07
RU2002120925A (ru) 2004-02-20
WO2001050400A1 (en) 2001-07-12
JP2003519846A (ja) 2003-06-24
US20020010784A1 (en) 2002-01-24
CA2396278A1 (en) 2001-07-12
AU2635101A (en) 2001-07-16
EP1247232A4 (en) 2005-04-06
EP1247232A1 (en) 2002-10-09

Similar Documents

Publication Publication Date Title
RU2269156C2 (ru) Способ и устройство уведомления о правилах
US9331997B2 (en) Systems and methods for managing disclosure of protectable information
Swanson et al. Generally accepted principles and practices for securing information technology systems
Chokhani et al. Internet X. 509 public key infrastructure certificate policy and certification practices framework
JP4443224B2 (ja) データ管理システムおよび方法
US20100095357A1 (en) Identity theft protection and notification system
EA007089B1 (ru) Система и способ для передачи, хранения и извлечения аутентифицированных документов
US20150095243A1 (en) Online-id-handling computer system and method
WO2002052480A1 (en) Dynamic electronic chain-of-trust document with audit trail
US20060010047A1 (en) Sarbanes-Oxley Anonymous Reporting System
US20030233258A1 (en) Methods and systems for tracking and accounting for the disclosure of record information
US20220245744A1 (en) Methods and systems of an unbiased middle entity to legally verify and/or notarizes digital interactions along with interaction data between parties
Jones Data Breaches, Bitcoin, and Blockchain Technology: A Modern Approach to the Data-Security Crisis
Jurevic When technology and health care collide: issues with electronic medical records and electronic mail
Preston et al. The global rise of a duty to disclose information security breaches
Rath et al. Sovereign Clouds—An overview of the current privacy challenges associated with the use of US cloud services, and how sovereign clouds can address these challenges
Network Solutions Network Solutions certification practice statement
Sloane Raising data privacy standards: The united states' need for a uniform data protection regulation
Cutler et al. Liberty identity assurance framework
Root OISTE Foundation
Jakubowski et al. Additional trust services
Bertoni Identity theft: governments have acted to protect personally identifiable information, but vulnerabilities remain: congressional testimony
Rutherford et al. Towards a hippocratic log file architecture
Pieri Policies in the health care to support public key infrastructure
JP2004145655A (ja) 権限情報管理システム及びコンピュータプログラム

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20070109