• Artykuły
  • Forum
  • Ciekawostki
  • Encyklopedia
  • Letnie warsztaty nt. zarządzania prywatnością i tożsamością w nowo pojawiających się aplikacjach internetowych, Helsingborg, Szwecja

    05.05.2010. 17:12
    opublikowane przez: Redakcja Naukowy.pl

    W dniach 2-6 sierpnia 2010 r. w Helsingborg, Szwecja, odbędą się letnie warsztaty nt. zarządzania prywatnością i tożsamością w nowo pojawiających się aplikacjach internetowych.

    Coraz to nowsze aplikacje internetowe łączą się z coraz większymi dylematami dotyczącymi zachowania prywatności. Kiedy użytkownicy komunikują się za pośrednictwem Internetu, pozostawiają elementy swoich danych osobowych, które mogą być później przechowywane przez całe lata. W ostatnim czasie portale społecznościowe, na których użytkownicy ujawniają nieraz bardzo intymne szczegóły ze swojego życia osobistego, społecznego i zawodowego, stały się źródłem poważnych obaw o kwestie prywatności.

    Wspólnotowy charakter Internetu umożliwia każdemu tworzenie usług i rozpowszechnianie informacji. Dzięki niskim kosztom i postępowi w technologiach przechowywania danych, magazynowanie ogromnych ilości danych osobowych stało się dosyć łatwe. Raz ujawnione dane mogą być przechowywane bez końca, a ich usunięcie może okazać się trudne. Zarządzanie własnymi danymi i kontrolowanie ich stało się trudne dla pojedynczych obywateli. Mogą oni napotykać problemy nawet z eliminowaniem nieaktualnych bądź niechcianych danych osobowych.

    Taki rozwój sytuacji jest źródłem poważnych wyzwań w obszarze ochrony prywatności na poziomie technicznym, społecznym, etycznym, ustawowym i prawnym:
    - Jak można chronić prywatność w nowo pojawiających się aplikacjach Internetowych, takich jak scenariusze zespołowe czy wirtualne społeczności?
    - Jakich ram i narzędzi można użyć do zdobycia, odzyskania i utrzymania informacyjnej autodeterminacji i prywatności w ciągu całego życia?

    Warsztaty są sponsorowane przez finansowane ze środków unijnych projekty PrimeLife (Zarządzanie przez całe życie prywatnością i tożsamością w Europie) i ETICA (Kwestie etyczne w kontekście nowo pojawiających się aplikacji technologii informacyjnej i komunikacyjnej) oraz Międzynarodową Federację Przetwarzania Informacji (IFIP).

    Za: CORDIS

    Czy wiesz ĹĽe...? (beta)
    Ochrona danych osobowych – regulacje prawne dotyczące tworzenia i posługiwania się zbiorami danych osobowych, a także pojedynczymi danymi, mające na celu administracyjno-prawną ochronę prawa do prywatności. Prywatność – termin, który - w najszerszym znaczeniu - określa możliwość jednostki lub grupy osób do utrzymania swych danych oraz osobistych zwyczajów i zachowań nieujawnionych publicznie. Liberty Alliance (ang. Przymierze Wolności) powstało w 2001 roku przy udziale około 30 organizacji by ustanawiać otwarte standardy i wytyczne dla wspólnego zarządzania tożsamością. Osiągnięto ten cel przez wydanie w 2002 roku dokumentu , zawierającego standardy rozwiązywania wielu problemów związanych z uwierzytelnianiem, prywatnością i bezpieczeństwem otaczających zarządzanie tożsamością w środowisku on-line. Stosowany przez wiele organizacji na całym świecie dokument pozwala konsumentom i użytkownikom serwisów i aplikacji e-commerce na uwierzytelnianie i logowanie do sieci lub domeny tylko raz z dowolnej maszyny a potem odwiedzać i używać usług z wielu stron www. Takie podejście nie wymaga od użytkownika ponownego logowania i może wspierać wymagania prywatności ustalone przez użytkownika. Dostępne są , , a także . Specyfikację ID-FF przekazano organizacji OASIS tworząc fundament dla standardu SAML 2.0, który jest teraz uznawany przez Liberty Alliance.

    Tożsamość internetowa – tożsamość społeczna, którą użytkownik internetu ustanawia będąc w społeczności internetowej i na stronach internetowych. Chociaż niektórzy ludzie wolą używać swoich prawdziwych imion w sieci, niektórzy internauci cenią sobie anonimowość, identyfikując się za pomocą pseudonimów, które ujawniają różną ilość ich danych osobowych. Życie osobiste – droga obrana przez człowieka, traktowana jako suma wyborów podjętych w ciągu całego życia danej jednostki. Jest wartością współcześnie ważną szczególnie w Europie Zachodniej i Ameryce Północnej, gdzie kładziony jest duży nacisk na rozwój indywidualny i ochronę prywatności.

    Usługa metakatalogu służy przepływowi danych między jednym lub więcej serwerem usług katalogowych i baz danych w celu zapewnienia synchronizacji danych. Jest ważną częścią systemów zarządzania tożsamością. Synchronizowane dane to zwykle profile użytkowników i informacje o polisach i autoryzacji. Większość implementacji metakatalogu synchronizuje dane do minimum jednego serwera usług katalogowych by zapewnić aplikacjom działającym w oparciu o katalogi, takim jak pojedyncze logowanie, dostęp do bieżących danych nawet jeśli źródłowe dane nie znajdują się w katalogu. Europejski Inspektor Ochrony Danych (EIOD) – niezależny organ nadzoru Unii Europejskiej, którego głównym zadaniem jest zagwarantowanie, że instytucje i organy europejskie respektują prawo do prywatności i ochrony danych, gdy przetwarzają dane osobowe i opracowują nową politykę.

    Freenet – zdecentralizowana anonimowa sieć dystrybucji informacji, tworzona w taki sposób, aby zapewnić jak największe bezpieczeństwo i prywatność użytkowników. Wykorzystuje łącza i dyski jej użytkowników, analogicznie do sieci Torrent. Jej implementacja jest napisana w oparciu o zasadę Open Source (kod źródłowy jest dostępny dla wszystkich użytkowników). Projekt jest rozwijany od 2000 roku. Zarządzanie danymi produktu (ang. Product Data Management, PDM) to funkcja biznesowa, często w ramach zarządzania cyklem życia produktu, odpowiedzialna za tworzenie, zarządzanie i publikowanie danych o produkcie.

    Isolated Storage (izolowany magazyn) jest to mechanizm przechowywania danych w .Net Framework. Dzięki niemu pliki zapisywane i wykorzystywane przez aplikację są przechowywane w specjalnym katalogu na dysku i nie mają dostępu do innych plików na komputerze klienta. Taka izolacja zwiększa bezpieczeństwo użytkownika, daje wygodę programiście (poprzez uproszczony dostęp do zasobów), a administratorzy mogą w łatwy sposób zarządzać plikami generowanymi przez program. Jest to szczególnie użyteczne dla aplikacjach internetowych, w których bezpieczeństwo gra istotną rolę. Technologia jest wykorzystywana m.in. w aplikacjach Silverlight i Windows Phone 7, w których jest to jedyny mechanizm zapisywania danych na dysku bez zgody użytkownika.

    Amazon Simple Storage Service (Amazon S3) - internetowy nośnik danych firmy Amazon, ma prosty w obsłudze interfejs WWW, który umożliwia dostęp do przechowywanych danych i zarządzanie nimi. Ilość przechowywanych danych jest praktycznie nielimitowana. Jakość i skalowalność infrastruktury Amazon S3 jest taka sama jak ta używana przez firmę Amazon do udostępniania i zarządzania własną, globalną siecią stron internetowych.

    Crowdfunding – forma finansowania różnego rodzaju projektów przez społeczności, które są wokół tych projektów zorganizowane. Przedsięwzięcie jest w takim przypadku finansowane poprzez dużą liczbę drobnych, jednorazowych wpłat dokonywanych przez osoby zainteresowane projektem. Upowszechnienie się internetu pozwala na łatwe informowanie o projektach i tworzenie wokół nich społeczności, co przyczyniło się do rozwoju zjawiska crowdfundingu. Określenie to jest zwykle używane w odniesieniu do zbiórek prowadzonych na stworzonych w tym celu platformach internetowych, rzadziej także przy pomocy serwisów społecznościowych lub blogów. Reklama uciążliwa, polega na ingerowaniu w sferę prywatności potencjalnych odbiorców w miejscach publicznych przez nagabywanie, przesyłanie niezamówionych towarów, nadużywanie technicznych środków przekazu. W celu ochrony konsumenta powstała ustawa o zwalczaniu nieuczciwej konkurencji (art. 16 ust. 1 pkt 5), w której reklama uciążliwa jest określona jako niedopuszczalna.

    Prawa cyfrowe (ang. digital rights) to termin używany do określenia praw związanych z tworzeniem, użytkowaniem, publikacją i dostępem do mediów cyfrowych, i z dostępem do i użytkowaniem urządzeń cyfrowych (komputery, telefony komórkowe, itp.). Niektóre z praw cyfrowych odnoszą się do uznanych praw człowieka, ale w kontekście nowych technologii (zwłacza Internetu). W szczególności termin ten odnosi się do praw związanych z tematami takimi jak prywatność i wolność słowa. Inne prawa cyfrowe dotyczą nowych zagadnień, np. czy dostęp do Internetu jest prawem człowieka (za takie prawo uznała je m.in. Francja). Administrator bezpieczeństwa informacji (ABI) – termin prawniczy, który w prawie polskim został wprowadzony przepisami ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. Oznacza osobę nadzorująca z upoważnienia administratora danych osobowych przestrzeganie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w sposób odpowiedni do zagrożeń oraz kategorii danych objętych ochroną. Wedle interpretacji Generalnego Inspektora Ochrony Danych Osobowych administratorem bezpieczeństwa informacji może być wyłącznie osoba fizyczna.

    Dodano: 05.05.2010. 17:12  


    Najnowsze