Integrating Privacy Enhancing Services in Ubiquitous Computing Environments
por Maomao Wu y Adrian Friday
Con los avances en las comunicaciones inalámbricas generalizadas (como GSM, LAN, Bluetooth, etc) y el contexto de prototipos consciente y 'salas inteligentes"(GUIDE, AT&T's Computing Sentient, Oxygen, Easy Living, the Aware Home, etc).
Uno de los grandes desafíos futuros para los que buscan implementar efectivamente los servicios de computación ubicua (UbiComp) en una escala significativa estarán haciendo una provisión adecuada para el manejo de la privacidad personal. Además, en los futuros prestadores de servicios están legalmente obligados a cumplir con las leyes de privacidad.
En este trabajo se describen las motivaciones y retos en relación con un conjunto de servicios para mejorar el aislamiento, diseñados específicamente para entornos Ubicomp iniciales. Estos servicios están diseñados para permitir la protección adaptativa de los usuarios para cumplir con los requisitos de privacidad personales sin comprometer su capacidad para recibir servicios personalizados y las necesidades de los proveedores de servicios para recopilar datos estadísticos.
Segundo plano
 |
| logo FTC |
En 1998, una encuesta de 1.400 sitios web realizados por la Comisión Federal de Comercio (FTC) reveló que sólo el 14 por ciento tenía una política de privacidad que explique a los consumidores lo que podría suceder con sus datos personales. En su informe, FTC propuso cinco principios de prácticas justas de información:
- Aviso/conciencia
- Elección/consentimiento
- Acceso/Participación
- Integridad/Seguridad
- Aplicación/Restitución.
La Directiva de la UE (unión europea) sobre la protección de datos personales prohíbe la transferencia de datos personales a terceros países que no tienen "un nivel adecuado de privacidad". Además de los principios anteriores, la Directiva de la UE exige que todos los estados miembros a establecer una autoridad independiente para supervisar la regulación de los datos personales.
La gestión de privacidad.
Los problemas de privacidad que ya han comenzado a surgir en Internet. La plataforma de W3C para las Preferencias de Privacidad (P3P) proporciona una manera de describir las políticas de privacidad de los sitios web en una máquina y en formato XML legible. P3P permite a los proveedores de servicios de Internet expresar sus prácticas de privacidad con respecto a la recopilación, uso y distribución de información personal del usuario y su agente de usuario.
Con el fin de proteger la privacidad de los usuarios en Internet, una serie de sistemas han comenzado a ofrecer servicios de intermediación (como Anonimatos, Multitudes y Redes seudónimos). Anonymiser.com, por ejemplo, permite a la gente navegar por la Web de forma anónima, sin información personal, como las direcciones IP o su identidad de ser asechados por los servidores web que visitan. Tarjetas de crédito de una sola vez o en efectivo electrónico (por ejemplo, PayPal) permite a los compradores proteger sus tarjetas de crédito personales y las identidades, haciendo los pagos a través de un intermediario. Servicios de Email seudónimos permiten a las personas a proteger sus direcciones de correo electrónico reales e identidades de correo electrónico comercial no solicitado, proporcionando seudónimos para uso a corto plazo.
Si bien estos servicios mejoran la privacidad, están actualmente dirigidos a la navegación por Internet y aplicaciones comerciales, se cree que son necesarios servicios similares, adaptados a ambientes de Ubicomp.
Retos
P3P no es la solución definitiva.
P3P hace uso transparente de las políticas de privacidad posibles, pero es sólo el comienzo, no el final. El dominio de aplicación destinada a P3P es navegar por la Web y aplicaciones y la definición actual no se extiende a las aplicaciones Ubicomp. Significativamente, P3P ya proporciona mecanismos simples para extender el vocabulario P3P y que ya ha sido propuesto para UbiComp.
Servicios de privacidad para mejora de los entornos Ubicomp
Se cree que se necesitarán nuevos servicios análogos, adaptados específicamente para soportar ambientes Ubicomp. Ejemplos de tales servicios son:
- Identificadores de una sola vez/generadores de nombres de usuario
- Ubicación de usarios anonimos (o la exactitud o la difusion temporal para reducir la precisión con la que los usuarios son seguidos)
- Los servicios financieros, los mecanismos de pago de una sola vez.
- Comunicación de usarios anonimos y puntos de encuentro (que permite el intercambio de información no atribuible)
- Servidores de almacenamiento persistente escalables (necesaria para permitir a los usuarios administrar convenientemente sus fachadas de forma controlada)
- Servicios de no repudio/responsabilidad (partes de confianza que las interacciones de auditoría permiten back-localización de las operaciones, por ejemplo, el acceso prioritario a localizar a las personas desaparecidas, la localización del uso del servicio indeseable y análisis de amenazas, etc).
En este documento, se han mostrado algunos de los desafíos que enfrentan los desarrolladores de aplicaciones Ubicomp con respecto a la privacidad personal. Se han expuesto las motivaciones para una serie de nuevos servicios que se creen que serán necesarios en el futuro para permitir facilitar el despliegue de las aplicaciones. La principal aportación es el concepto de "privacidad" para mejorar los servicios que se ofrecen de forma adaptativa protección de los usuarios cuando entran y habitan en ambientes Ubicomp, que permiten la transparencia en el uso continuado de los servicios sin comprometer los usuarios desean de la vida privada, ni los servicios de los proveedores de capacidad para prestar servicios . Nos estamos centrando nuestras futuras investigaciones sobre la comprensión de estos servicios y protocolos.
Referencias:
Imagen FTC
Imagen
http://www.uwforum.org/upload/board/lancs.pdf
Falta la referencia adecuadamente formateada al final y tu discusión. En un resumen no existe un "nosotros". 5 pts.
ResponderEliminar