Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Data Cooperatives: Towards a Foundation for Decentralized Personal Data Management

Thomas Hardjono, Alex Pentland|arXiv (Cornell University)|May 21, 2019
Privacy-Preserving Technologies in Data被引用数 35
ひとこと要約

この論文は、データ協同組合を提唱しており、会員が受託者的ガバナンスの下で自身の個人データを所有・管理し、集合的分析とより良い交渉力を可能にしつつ、OPALアプローチと UMAベースの同意モデルを通じてプライバシーを保護する。

ABSTRACT

Data cooperatives with fiduciary obligations to members provide a promising\ndirection for the empowerment of individuals through their own personal data. A\ndata cooperative can manage, curate and protect access to the personal data of\ncitizen members. Furthermore, the data cooperative can run internal analytics\nin order to obtain insights regarding the well-being of its members. Armed with\nthese insights, the data cooperative would be in a good position to negotiate\nbetter services and discounts for its members. Credit Unions and similar\ninstitutions can provide a suitable realization of data cooperatives.\n

研究の動機と目的

  • データを保有する市民主体の組織としてのデータ協同組合を擁護し、個人が自身のデータで力を得られるようにする。
  • データ協同組合のガバナンス、所有権、受託者義務を説明する。
  • 会員データの利用に対するプライバシー保護付き分析と同意フレームワークを提案する。
  • 協同組合がどのように集合的交渉と会員へのより良いサービス条件を実現できるかを説明する。

提案手法

  • 拡張性とガバナンスの観点から信用組合に類似点を引くデータ協同組合エコシステムを紹介する。
  • 個人データストア(PDS)を用いた個人レベルでのデータ所有権を定義し、協同組合による任意のホスティングをオプションとする。
  • MIT Open Algorithms (OPAL)を適用してデータを現状にとどめ、データソースで予め審査済みのアルゴリズムを実行する。
  • OAuth2.0とUser Managed Access (UMA)を通じた同意管理を活用し、多者間のアクセスと結合義務を処理する。
  • データ協同組合が署名付き主張(SAML/Claims)を発行し、携帯可能で目的限定の証明として提供するという概念を提示する。
  • 会員データを保護するためのガバナンス、SLA要件、およびアウトソーシング提供者による非アクセスを議論する。

実験結果

リサーチクエスチョン

  • RQ1データ協同組合をどのように組織して会員に受託者義務を伴う個人の権限を強化できるか。
  • RQ2分散型の個人データ管理に適したプライバシー保護と同意メカニズムは何か。
  • RQ3OPALとUMAベースの同意をデータ協同組合エコシステムにどのように組み込めるか。
  • RQ4外部サービス提供者向けの会員データに関する携帯可能で監査可能な主張を生成するうえで、データ協同組合が果たす役割は何か。

主な発見

  • データ協同組合は、受託者ガバナンスの下で個人データを共同化することにより、個人をエンパワーし、集合的な洞察を得てより良いサービスを交渉できる。
  • 会員は個人データストアを通じてデータの所有権と管理権を保持し、データを協同組合にホストするか他所にホストするかの選択肢がある。
  • OPALはデータエンドポイントで審査済みのアルゴリズムを実行でき、データがリポジトリを離れることを防ぎ、プライバシーリスクを低減する。
  • UMAベースの同意モデルはOAuth2.0をマルチパーティ環境に拡張し、段階的な結合義務と明示的な第三者サービス提供者の認識を可能にする。
  • 協同組合は会員に関する携帯可能で署名付きの主張(SAML2.0またはClaims)を発行でき、外部サービス向けの信頼できる期間限定の開示を可能にする。
  • このフレームワークはデータ移動を最小化し、同意主導で監査可能なデータ利用を保証することでGDPR原則に適合する。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。