Skip to main content
QUICK REVIEW

[论文解读] Personal Data: Thinking Inside the Box

Hamed Haddadi, Heidi Howard|arXiv (Cornell University)|Jan 20, 2015
Context-Aware Activity Recognition Systems参考文献 17被引用 25
一句话总结

该论文提出了Databox——一种个人化、去中心化的数据管理平台,使个人能够直接掌控其个人数据,实现与第三方的安全、可审计的数据共享。通过作为聚合和管理数据访问的个人数据枢纽,Databox旨在恢复用户自主权,推动新型数据驱动服务的发展,并重新平衡个人数据经济中的权力格局。

ABSTRACT

We propose there is a need for a technical platform enabling people to engage with the collection, management and consumption of personal data; and that this platform should itself be personal, under the direct control of the individual whose data it holds. In what follows, we refer to this platform as the Databox, a personal, networked service that collates personal data and can be used to make those data available. While your Databox is likely to be a virtual platform, in that it will involve multiple devices and services, at least one instance of it will exist in physical form such as on a physical form-factor computing device with associated storage and networking, such as a home hub.

研究动机与目标

  • 解决个人数据经济中权力日益失衡的问题,即用户既是数据产品,又缺乏对其数据的控制权。
  • 克服现有监管和自我监管方法(如“不要追踪”)的局限性,这些方法未能有效遏制侵入性数据收集行为。
  • 设计一种技术平台——Databox——使个人能够拥有、管理并对其个人数据进行货币化,同时确保隐私和透明度。
  • 构建一个去中心化生态系统,使开发者能够在用户控制的数据上构建服务,降低对Facebook或Google等集中化平台的依赖。
  • 通过隐私优先设计和真实世界部署研究,支持技术、政策和社会规范在个人数据问题上的共同演进。

提出的方法

  • 提出Databox作为一项个人化、网络化的服务,从多个来源(包括第三方网站和服务)聚合个人数据。
  • 设计Databox作为个人数据容器,支持虚拟和物理实例(如家庭网关),确保数据始终处于个人控制之下。
  • 实施访问控制机制,使用户能够授予、撤销和审计第三方对其数据的访问权限,支持可读性、自主权和可协商性(HDI原则)。
  • 利用Nymote、Mirage、Irmin和Signpost等开源技术,降低运营成本,实现可扩展、安全的数据管理。
  • 开发用于索引和追踪第三方持有的个人数据的方法,以增强用户意识和控制力。
  • 推动从“知情同意”向消费者保护模式的转变,即默认假设数据实践是安全的,除非被证明不安全。

实验结果

研究问题

  • RQ1在以集中化数据孤岛和不透明数据实践为主导的世界中,如何使个人对个人数据拥有真正有意义的控制权?
  • RQ2何种技术和经济模型能够支持可持续、以用户为中心的数据管理平台,同时确保安全性和经济可行性?
  • RQ3去中心化数据平台(如Databox)如何在减少对主导平台提供商依赖的同时推动创新?
  • RQ4隐私优先设计在与政策和社会规范共同演进方面可发挥何种作用,以构建更公平的数据经济?
  • RQ5用户在现实世界中对个人数据的支付意愿和共享意愿如何?这些行为如何被衡量?

主要发现

  • 截至2012年,现有监管和自我监管机制(如“不要追踪”)未能显著减少行为定向广告,仅有20家广告机构尊重相关标头。
  • 绝大多数用户(60%)属于“隐私实用主义者”类别,表明隐私态度高度依赖情境,难以简单归类。
  • Databox平台被提出作为解决方案,使用户能够聚合、管理并选择性地共享个人数据,从而恢复数据交换中的自主权。
  • Databox的成功取决于低运营成本和用户支付服务的意愿,尽管证据表明至少部分用户愿意做出这种权衡。
  • 真实世界部署和野外研究对于理解用户行为、支付意愿以及隐私协商的实际动态至关重要。
  • 个人数据平台的长期可行性取决于技术、政策和社会规范的共同演进,需要产业、监管机构和公民社会之间的协作。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。