この3月13日、14日に、米国のNISTで次のワークショップが開かれます。私もパネリストとして出演します。
2012 NSTIC/IDtrust Workshop: “Technologies and Standards Enabling the Identity Ecosystem”
March 13-14, 2012
NIST – Administration Building – Green Auditorium – Gaithersburg, MD
8:45 am | Welcome – NSTIC GoalsJeremy Grant, NIST |
9:15 am | Level – Setting: “An Introduction to the 3rd Epoch of IDtrust”Ian Glazer, Gartner |
9:30 am | Keynote-Mapping the Global IDentity EcosystemSpeakers: Karen O’Donoghue, ISOC and Lucy Lynch, ISOC |
10:00 am | Panel: Gaps and Challenges for Advancing the Global Identity Ecosystem
Moderator: Lucy Lynch, ISOC Panelists: · Tom Smedinghoff, Edwards Wildman Palmer LLP · John Bradley, OpenID Foundation · Ken Klingenstein, Internet2 · Leif Johansson, NORDUnet · Nat Sakimura, NRI / OpenID Foundation |
わたしだけ、Last Minutes で追加された[1]ので、まだ Web Site には反映されてません…。
しかし、いつもおんなじようなメンバーだな…。
さて、何を話しますかね。
候補としては:
- 米国と欧州の同意原則の違い~EUのData Protection Regulation では、”Explicit Consent” が必要とされているのに対して、米国の Consumer Privacy Bill of Rights では、Context から明確であれば暗黙の同意でOK。
- 「意味ある同意」とは何か?
- 「Data Protection」なのか、「Privacy Protection」なのか?
- Level of Protection, Level of Control.
- 「忘れられる権利」と「同意を翻す権利」
- 忘れられる(データ消去)はどのくらい現実的なのか?
- Provider Linkability と Consumer Linkability [2]
- 越境データ問題
- 認証および属性データ提供のビジネスモデル~パレート改善
とかですね。
提案があったらコメント欄で教えて下さい。
[1] かなり早くに打診はされていたが、スケジュール調整他の関係で、ようやく昨日渡米が決まったため。
[2] 異なるサービス提供者が結託して、ユーザの情報を勝手にリンクして、勝手な自己像を生成するのはプライバシー侵害。一方、ユーザ自身が、どこにどのような情報を提供しているのかを一元的に管理(=必然的にリンクが必要)するのは、自己像の制御に必須と言えるでしょう。
@_Nat Zoneをもっと見る
購読すると最新の投稿がメールで送信されます。
> 「忘れられる権利」と「同意を翻す権利」
> 忘れられる(データ消去)はどのくらい現実的なのか?
これがいちばん興味あります。
・利用規約とプライバシーポリシーのハードコーディング(契約のコーディング)
・ユーザーの委任によるマシン間契約自動実行
・忘れられる権利の完全コード化
が実現したら「同意の翻し」によって全パーソナルデータの削除指令が原契約(=利用規約への同意=利用開始時の時点)に向かって遡及していくわけですよね、例えば。