Принципы Гиппократа для хранилищ пользовательских данных
Ракеш Агравал: «Сейчас базы данных представляют собой только набор записей, не снабженных инструкцией о том, что можно с ними делать» |
Как правило, мы не задумываясь рассказываем о себе врачам, и нас не беспокоит то, как может быть использована эта информация. Другое дело, когда дело доходит до того, чтобы передать даже самые незначительные личные данные для хранения в базе данных.
По мере того как примеры намеренного использования личной информации в результате проникновения в системы или просто случайных утечек все чаще попадают в печать, всем становится очевидно, какое ужасающее количество информации о нас хранится в мириадах баз данных — от баз компаний, обслуживающих кредитные карты, до картотек предприятий, где мы работали и работаем. Возможно, исследования корпорации IBM дадут людям основание с большим доверием относиться к компьютерным базам данных. Для этого специалисты рассчитывают воспроизвести в цифровом виде саму основу нашего доверия, скажем, врачам.
«Занимаясь средствами добычи данных, я наблюдал, как все вокруг начинают все больше беспокоиться по поводу того, что эта технология становится слишком мощной, — вспоминает Ракеш Агравал, ведущий специалист исследовательского центра Almaden Research Center корпорации, работающий над новым проектом в области баз данных. — Я рассказал это своему брату, врачу, на что тот ответил, что, заканчивая обучение, врачи приносят клятву Гиппократа. В ней собраны главные принципы деятельности врача. Может быть, поэтому нам и доверяют».
После этого разговора Агравал задумался, нельзя ли применить нечто подобное и к базам данных, и стал работать над базой данных, которая бы несла ответственность за хранящиеся в ней данные.
В итоге была предложена база данных Гиппократа, для которой известно не только как и где хранятся пользовательские данные и можно указать, как их использовать, при каких обстоятельствах и кому они предоставляются, но и которая имеет средство подтверждения того, что база данных действует в соответствии с этими указаниями.
Принципы ее работы таковы. Перед началом сбора данных определяются типы информации, которая будет получена, и основные правила последующего использования данных. В них указывается, кто может иметь доступ к данным и как долго они хранятся. Перед вводом информации пользователем приложение на клиенте пользователя взаимодействует с базой данных для проверки соблюдения правил конфиденциальности для пользователя и определяет, соответствуют ли они требованиям пользователя, который запрограммировал свои предпочтения в этом приложении. Если соответствие есть, данные передаются в базу.
Для базы данных розничного интерактивного книжного магазина, например, имя, адрес и электронная почта клиента нужны для его регистрации. Вероятно, потребуется и другая информация, в частности номер кредитной карты и требования к доставке. Это нужно для составления заказа. База данных магазина может предоставлять информацию о клиенте другим компаниям, например транспортному предприятию для доставки купленных книг.
Над системой подобного рода работает не один Агравал. Ранее в этом году консорциум World Wide Web Consortium (W3C) одобрил платформу its Platform for Privacy Preferences (P3P), а также получил ее поддержку со стороны представителей отрасли и правительства. Основной принцип этой платформы — предоставление пользователю возможности изучать правила обеспечения конфиденциальности того или иного сайта, чтобы убедиться в их соответствии собственным требованиям.