Core Concepts
ユーザーが自身のデータプライバシー設定を一元的に管理できるようにするための分散型プロトコルの提案
Abstract
本論文では、ユーザーがデジタルサービスとのやり取りの中で自身のデータプライバシー設定を管理することの困難さに着目し、ユーザー中心のアプローチによる解決策を提案している。
具体的には、ユーザーが自身の「個人プライバシー設定場所(P4)」を選択・管理し、そこで自身のプライバシー設定を一元的に行えるようにする「分散型データプライバシープロトコル」の概念を提案している。
このプロトコルでは、ユーザーがP4を選択・管理し、デジタルサービスがユーザーのP4と連携してプライバシー設定の交換を行うことで、ユーザーがサービス横断的にプライバシー設定を管理できるようになる。
プロトコルの要件として、オープン性、適応性、機密性などの品質要件と、データ構造、振る舞い、インターフェースなどの機能要件が示されている。また、ハンドシェイクフローやアップデートフローなどのプロトコルの主要な相互作用フローも説明されている。
このようなプロトコルの実現により、ユーザーのデータ主権が強化され、サービス提供者にとっても透明性の向上や規制への適合性の確保などのメリットが期待できる。さらに、自己主権型ID(SSI)との連携によってプライバシー設定の管理がより強化されることも示唆されている。
Stats
ユーザーがデジタルサービスと関わる中で、自身のデータプライバシー設定を管理することが困難になっている現状がある。
ユーザーは数多くのデジタルサービスと関わるため、それぞれのサービスでプライバシー設定を管理する必要があり、全体を把握することが難しい。
Quotes
「ユーザーが自身のデータ主権を維持することは困難になっている。なぜなら、プライバシー設定の管理はサービス提供者中心になっており、ユーザーは各サービスの設定を個別に管理しなければならないからである。」
「ユーザー中心のアプローチを取ることで、ユーザーがサービス横断的にプライバシー設定を管理できるようになる。」