本发明专利技术提供了一种用于为隐私策略处理数据的方法,所述隐私策略涉及个人标识信息的管理。代理拦截从服务器到客户机的第一消息并判定所述第一消息启动了从所述客户机的用户收集个人标识信息。然后,所述代理向所述客户机发送第二消息,所述第二消息从所述用户请求对所述隐私策略的同意。如果所述用户在所述代理从所述客户机接收的第三消息内提供了同意,则所述代理将所述拦截的第一消息发送给所述客户机。如果所述用户没有提供同意,则所述代理向所述服务器发送第四消息,所述第四消息终止由所述服务器从所述客户机收集个人标识信息。所述代理还可以获得与数据处理系统管理所述个人标识信息有关的选项的用户首选项。
【技术实现步骤摘要】
本专利技术涉及改进的数据处理系统,具体地说,涉及用于多计算机数据传输的方法和装置。更具体地说,本专利技术提供了用于多计算机分布式资源管理的方法和装置。
技术介绍
个人与许多企业(例如,机构、组织以及公司)交互,这些企业出于各种目的保存与个人有关的信息。在现代社会中,此信息被电子地保存,这允许比纸介文档更高效地处理所述信息。但是,随着基于因特网的服务的采用(其允许企业容易地共享信息),对电子地管理的信息的隐私的关注与日俱增。隐私被定义为“个人、团体或机构决定关于他们的信息何时、如何和到何种程度被告知给其他人的要求”(Westin,隐私和自由,1967年)。由于条例和用户关注,许多企业必须重新评估他们的隐私管理操作,例如他们处理所收集的与个人有关的个人标识信息(PII)的方式。作为管理个人标识信息的第一步,负责的企业通常将创建、实现并实施隐私策略。在企业收集用户的个人标识信息之前,企业应该获得用户对隐私策略的同意,并就企业管理用户个人标识信息的方式而言,应收集用户对企业可以提供的任何选项的首选项。图2A示出了一个简单的图,该图示出了从服务器204到用户206的交换隐私承诺202,以便换取用户对隐私承诺的同意以及用户的隐私首选项选择208。隐私策略通常包括企业对企业所提供的服务的用户所做的一组承诺。在较低的水平上,可以以计算机可读的格式在某种程度上捕获这些隐私承诺。这方面的一个实例是用于隐私首选项项目(P3P)的平台,其已由万维网联合会开发;P3P作为一种行业标准出现,用于为用户获得对个人信息的使用的更多控制提供一种自动的方式,所述个人信息由用户访问的网站来收集和管理。P3P提供了一种机制,用于揭示站点处理与其用户有关的个人信息的方式;启用P3P的网站以标准的计算机可读的格式提供此信息,并且启用P3P的浏览器通过将其与用户先前选择的隐私首选项进行比较,可以自动地使用此信息。隐私策略中的隐私承诺在较高的水平上说明了企业如何管理并可能传播任何个人标识信息。例如,隐私策略可以为人类可读的格式,如包括法定术语的网页内的文本。图2B示出了当用户阅读网站时可能出现的图形用户界面窗口210;窗口210是一个弹出窗口,其可能出现在用户的屏幕上,以响应在客户机设备上执行由用户浏览器应用接收的网页文档内嵌入的脚本。窗口210的目的是向关注企业(即,网站运营者)的隐私策略的用户提供通知,并从用户获得用户已阅读该隐私策略的确认(例如,通过在用户可以继续网站内的操作之前,强制用户选择复选框212);选择超链接214将以人类可读的格式为用户呈现隐私策略(可能通过在用户屏幕上呈现另一个弹出窗口或通过引导Web浏览器检索另一个网页)。窗口210还收集用户关于企业隐私策略的某些选项的首选项。复选框216使得用户可以控制企业在使用用户的个人标识信息时可以执行的操作。复选框218使得用户可以控制企业是否可以与其他企业共享用户的某些个人标识信息。“确定”按钮220将关闭窗口210。使用与图2B中示出的机制类似的机制,用户确认企业的隐私策略并表明他们接受隐私策略。这还可以包括根据对用户个人标识信息的管理,用户选择某些个人隐私首选项。一旦用户确认了隐私策略并指明了用户首选项,则企业就可以收集用户的个人标识信息。当前用于提供隐私承诺并用于收集用户同意和首选项的企业机制要求在企业所提供的每个应用内实现隐私策略管理。例如,每个可能导致收集个人标识信息的网页都被修改,以便包括指向隐私策略的链接以及基于Web的表单,所述表单包含用于用户输入或用户选择用户首选项和同意的输入控件。图2C示出了企业域222内的隐私策略管理的典型组织,企业域222运行电子商务网站,其中多个电子商务应用224-228分别负责向用户/客户机230发送企业的隐私策略以及分别负责收集用户对隐私策略的同意和首选项。图2C中示出的每个电子商务应用都可能关注关于不同类型的个人标识信息的隐私策略问题,从而需要根据不同类型的个人标识信息,采取稍有不同的操作来收集用户同意和用户首选项。因此,图2C中示出的现有技术方法是有问题的。每个收集个人标识信息的应用都必须被修改以包括隐私相关的功能,这可能需要对每个应用的不同部分的多次更改。因为每个应用都必须被增强以包括隐私功能,应用开发成本将会增加。此外,在单个企业内,可能使用收集不同数据的不同应用来多次收集用户同意和首选项。当漫游于企业服务并面对一组令人困惑的隐私相关的操作时,企业服务的用户将具有不愉快的体验。此外,企业可能不能确信在所有应用内都一致地实现隐私相关的功能。例如,企业可能正在运行收集数据而没有向用户提供适当的通知、同意以及首选项选择的应用;对此类情况的后续发现和补救将极大地增加用户对企业的不满。因此,具有一种用于实现企业范围内一致的隐私相关功能的方法和系统将是有益的。
技术实现思路
提供了一种用于处理数据的方法、系统、装置以及计算机程序产品,所述数据与隐私策略关联,所述隐私策略关注数据处理系统内的个人标识信息的管理。代理拦截从服务器到客户机的第一消息并判定所述第一消息启动了从所述客户机的用户收集个人标识信息。然后,所述代理向所述客户机发送第二消息,其中所述第二消息从所述客户机的所述用户请求对所述隐私策略的同意。如果所述用户在所述代理从所述客户机接收的第三消息内提供了同意,则所述代理将所述拦截的第一消息发送给所述客户机。如果所述用户没有提供同意,则所述代理向所述服务器发送第四消息,所述第四消息中止由所述服务器从所述客户机收集个人标识信息。所述代理还可以获得与所述数据处理系统管理所述个人标识信息有关的选项的用户首选项。附图说明在所附权利要求书中说明了被认为是本专利技术特性的新颖特征。当结合附图阅读时,通过参考以下详细说明,可以最佳地理解专利技术本身、进一步的目的和优点,这些附图是图1A示出了多个数据处理系统的典型网络,每个数据处理系统都可以实现本专利技术;图1B示出了其中可以实现本专利技术的数据处理系统内可以使用的典型计算机体系结构;图1C示出了一个数据流图,该数据流图示出了当客户机试图访问服务器上受保护的资源时可以使用的典型认证过程;图1D示出了一个方块图,该方块图示出了用于企业域的典型分布式数据处理系统;图2A示出了一个方块图,该方块图示出了一个典型过程,其中企业域将隐私承诺提供给用户并随后接收用户对隐私策略的同意以及与管理用户的个人标识信息有关的用户首选项;图2B示出了一个典型的图形用户界面窗口,所述窗口用于获得关于隐私策略的用户同意和用户首选项,所述隐私策略由企业根据对用户个人标识信息的管理来提供;图2C示出了一个方块图,该方块图示出了一个典型过程,其中企业域内的多个应用负责将隐私承诺提供给用户并随后接收用户对隐私策略的同意以及与管理用户的个人标识信息有关的用户首选项;图3示出了一个方块图,该方块图示出了根据本专利技术的一种实现的隐私代理;以及图4示出了根据本专利技术的一个实施例的流程图,该流程图示出了一个过程,其中隐私代理程序根据隐私功能来过滤传出数据流。具体实施例方式通常,可以包括本专利技术或与本专利技术相关的设备包括各种数据处理技术。因此,作为背景,在更详细地描述本专利技术之前,先说明分布式数据处理系统内的硬件和软件组件的典型组织。现在参考附图,图1A示出了多个数据处本文档来自技高网...
【技术保护点】
一种用于为数据处理系统内的隐私策略处理数据的方法,所述方法包括:在代理处接收从服务器到客户机的第一消息;以及响应于在所述代理处判定所述第一消息启动了由所述服务器从所述客户机收集个人标识信息,从所述代理向所述客户机发送第二消息,其中所述第二消息从所述客户机的用户请求对隐私策略的同意,所述隐私策略与所述个人标识信息的管理有关。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:PA阿什利,SR穆皮迪,M范登沃韦尔,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。