个人数据开发&应用
还数于民,用数利民,智数惠民
参考法律法规和标准
- 《个人信息保护法》
- 《网络安全法》
- 《网络数据安全法》
- 《信息安全技术 个人信息安全规范》 GB/T35273 -2020
- 《信息安全技术 个人信息安全影响评估指南》 GB/T 39335-2020 (《个保法》55,56条)
1. 个人数据资产目录
1.1 数据资产分类分级
个人数据的分类分级。参考《网络安全标准实践指南 —数据分类分级指引》
数据分类分级总框架
个人信息数据分类:二级分类。
一般个人信息
敏感个人信息
一般个人信息
敏感个人信息
特定数据最低安全级别
敏感个人信息不低于 4 级;
一般个人信息不低于 3 级;
组织内部员工个人信息不低于2级;
个人标签信息不低于2级;
一般个人信息不低于 3 级;
组织内部员工个人信息不低于2级;
个人标签信息不低于2级;
个人数据资产目录参考架构
按照数据分类分级标准来构建。
表A.1 个人信息分类参考示例 ----- JSON-LD格式设计
-
个人基本资料
- 个人姓名
- 生日
- 性别
- 民族
- 国籍
- 家庭关系
- 住址
- 个人电话号码
- 电子邮件地址等
-
个人身份信息
- 身份证
- 军官证
- 护照
- 驾驶证
- 工作证
- 出入证
- 社保卡
- 居住证
- 港澳台通行证等
-
个人生物识别信息
- 个人基因
- 指纹
- 声纹
- 掌纹
- 眼纹
- 耳廓
- 虹膜
- 面部识别特征
- 步态等
2. 个人信息态势感知系统(Situation Awareness)
参考文件 《关于开展信息通信服务感知提升行动的通知》
http://www.gov.cn/zhengce/zhengceku/2021-11/06/content_5649420.htm
让每个个人对其个人信息如何在App里被使用的情况的感知系统(W3H)
关键功能
- Who: 我的个人数据被谁在使用?
- Which: 我的那些个人数据被使用?
- Why: 为什么要使用这些个人数据?是否符合最小原则...
- How: 我的那些个人数据是如何被使用的?
3. 个人数据资产治理和管理
如何有效、安全的使用我的个人数据,同时也保证使用我的数据是可信的。
3.1 数据计量
可计量的最小数据资产单位:datoms。一个datoms抽象"数据块"的实现。
数据块的概念比较好理解。即针对某一个类别的数据,形成的一个最小可用数据集。
datoms就是数据宇宙(data verse)的原子(data atoms)。
数据宇宙是所有个人数据空间、以及其他类型数据空间的集合。
描述:自下而上的"数据宇宙"
------------------------------------ Lever 1: --------------------------------
-- 数据控制者-- {个人数据资源的形成}
- DBP(数据出生地): 原始数据首次被生成的地点。
- 原始数据:Raw Data
- metadata:描述原始数据的数据。
便携权:从数据控制者到个人 ---->
-- 个人 -- {个人数据空间形成}
-- 行权:数据复制/便携权
-- 生成datoms:个人数据资产化。数据资产最小的可计量单位。
-- 形成个人数据资产目录:
-- 个人数据资产治理: 一致性、可验证、不可篡改(对来自数据控制者的原始数据)
-- 个人数据管理:
------------------------------------- Lever 2 : ----------------------
虚拟数据合作社 : 个人数据集合
-- 合作社 {由若干人自愿、自发的形成的数据合作组织}
--
------------------------------------- Lever 3: -----------------------
数据
------------------------------------ Lever 1: --------------------------------
-- 数据控制者-- {个人数据资源的形成}
- DBP(数据出生地): 原始数据首次被生成的地点。
- 原始数据:Raw Data
- metadata:描述原始数据的数据。
便携权:从数据控制者到个人 ---->
-- 个人 -- {个人数据空间形成}
-- 行权:数据复制/便携权
-- 生成datoms:个人数据资产化。数据资产最小的可计量单位。
-- 形成个人数据资产目录:
-- 个人数据资产治理: 一致性、可验证、不可篡改(对来自数据控制者的原始数据)
-- 个人数据管理:
------------------------------------- Lever 2 : ----------------------
虚拟数据合作社 : 个人数据集合
-- 合作社 {由若干人自愿、自发的形成的数据合作组织}
--
------------------------------------- Lever 3: -----------------------
数据
4. 个人数据staking... PoS的应用(激励机制)
个人拿数据资产去验证一些「交易」:
Alice参与某一个「数据应用」staking;
「数据应用」要求Alice用个人数据的某个部分做staking,例如JD的消费数据。
「数据应用」提出了Staking的最低要求,例如:1)最低参与人数;2)收益实现方式;3)其他...
当满足后,「数据应用」开始runing....
简单的场景:用户直接把数据stakingg给一个「应用场景」。
-「数据应用」场景1: 某广告,通过分析计算staking的数据,为客户提供广告;并收取广告服务费。
-
复杂的场景:用户把个人数据staking给一个「代理人」,然后由「代理人」支付数据staking收益。
「代理人」.....
「数据应用」要求Alice用个人数据的某个部分做staking,例如JD的消费数据。
「数据应用」提出了Staking的最低要求,例如:1)最低参与人数;2)收益实现方式;3)其他...
当满足后,「数据应用」开始runing....
简单的场景:用户直接把数据stakingg给一个「应用场景」。
-「数据应用」场景1: 某广告,通过分析计算staking的数据,为客户提供广告;并收取广告服务费。
-
复杂的场景:用户把个人数据staking给一个「代理人」,然后由「代理人」支付数据staking收益。
「代理人」.....
Staking是一个很好的机制:激励个人把"闲置"的数据拿出来,给需要它并能创造新价值的"开发者",分享收益。
5. 个人数据定价
--尚待研究的课题--