GDPR是UbiComp或IoT系统中解决隐私和透明度问题的最终解决方案吗(第1部分)

GDPR是UbiComp或IoT系统中解决隐私和透明度问题的最终解决方案吗(第1部分)

普适计算特性简介

大多数现代技术都依赖数据作为一种业务模型来交付其服务和/或产品,并旨在为其用户简化日常生活。 其中一些系统被归类为物联网(IoT)或无处不在的计算系统。 他们利用移动和云计算之类的技术进行分布式,并依靠传感器和位置跟踪器等特殊设备从环境中收集数据,进行处理,然后将服务交付给用户。

普适计算描述了嵌入日常生活活动中的技术,人们不费吹灰之力地使用它们,无法将它们视为计算机,也无法在使用时加以区分。 根据Weiser [1],普适技术包括三个主要领域,需要考虑几个因素才能成功实施。 计算机系统需要价格合理,功耗低,易于获得,可靠且可扩展的网络基础结构,以支持地理分布设备的连接;最后,为普适计算设计的软件系统可以快速集成普适应用。 Weiser认为UbiComp解决方案不会强迫人们将所有注意力都集中在一个屏幕上以获取所需的服务,也不会迫使人们从人类世界穿越到计算机世界以拥有数字体验,但是该解决方案将由具有不可见的计算机,无缝集成了多种解决方案以激活真实世界的体验。

[1]的研究工作导致发现了各种交互机制,这些交互机制涉及具有以下能力的UbiComp设备: 首先,它具有多种通信功能,例如语音和笔的输入;其次,它具有人类行为的适应机制,其中算法对新的上下文输入(例如来自环境的位置)的接收做出响应,最后自动捕获和检索人类的实时活动。

Abowd和Mynatt [3]的进一步研究工作引入了另一个有趣的领域,称为“ 日常 计算” 。 根据作者的说法,人类与计算机交互的需求已经发展,并且对连续计算的需求也不断涌现,因此,具有计算能力的ubicomp技术已经得到了发展,可以满足此类需求。 连续计算涉及通过将时间作为计算元素来扩展无处不在的系统。 这种计算使用户无论从其身处何处或所处的环境,都能从无处不在的设备中连续获取服务。设计有这种计算属性的设备会使用历史记录来了解用户的偏好并通过通知用户当前状态来提出建议。 通过允许用户快速恢复其活动,还可以预期由于环境变化而引起的手柄中断。 这些设备优先考虑可用性而不是一致性,但是会向用户咨询如何处理丢失或未记录的事件。

为了实现此目标,同时仍保持不可见[1]的愿景,恢复过程必须立即进行,以用户无法察觉的方式进行。 时间用于跟踪人类活动,并且基于用户在某项活动上花费的时间长短,该解决方案中使用的算法可以根据兴趣水平得出结论并提出适当的建议。

多年来,Weiser和Brown [2],Abowed,Mynatt和Rodder [3,4]和Satyanarayananas [5]研究人员分析了Weiser [1]的普适计算的最初愿景,以评估其在其他学科中的影响。和可行性。 这些工作的共同视角表明,普适计算的总体目标是拥有不同的独立活动或解决方案,这些活动或解决方案通过连接的网络彼此无缝地交互,从而导致人类与UbiComp解决方案之间的统一, 平静且连续的交互。 平静的概念确保除了为主动,自治,人类活动和计算机的快速集成以及诸如位置,可伸缩性,不可见性之类的上下文感知而设计之外,系统的设计还应避免破坏系统用户的日常操作。 当在解决方案的设计中加入平静时,一个已知的挑战是如何在积极主动与令人讨厌之间取得平衡。 失败的例子是Microsoft设计的回形针,它给用户带来的麻烦不再是有用的工具。

网络基础设施和技术领域的进步,导致UbiComp解决方案的某些设想思想被证明是可行的,因为已经成功开发了大量解决方案并将其部署到市场中。 随着这一浪潮的发展,UbiComp的主要领域之一是物联网(IoT)。 图1显示了当前存在的并且跨越不同部门的各种解决方案。

图1:物联网的一般应用领域Fredrik Kilander,KTH学术资源。

即使有了这样的进步,仍然需要新的解决方案来专门解决由于这种进步而出现的挑战。 部分挑战来自与移动计算,云计算和分布式系统等普适计算相关的领域。 迄今为止,尚未完全实现所有设想的目标,例如,使智能交互环境以计算机不可见并与其他计算机无缝交互以帮助人类完成其日常活动的愿景尚未完全实现。 原因是,处理通信和处理的网络基础架构和骨干系统有望足够智能,以支持这些UbiComp或IoT智能解决方案。 其他挑战,例如旧的网络协议设计和诸如网络地址转换器(NAT)之类的技术,仍然是实现无缝交互的障碍。 尽管发明了IPV6来解决此类问题,但将Internet固定在位的骨干网仍未迁移,仍然依赖IPV4和NAT进行通信。

仅举几例,UbiComp系统的主要挑战包括:

  • 具有使计算机作为一个实体协同工作的能力。
  • 如何整合适当数量的智能空间行为(例如主动和被动),以使用户不会将解决方案视为侵入式。
  • 持续监视用户或不提供任何机制来控制其数据的技术如何确保隐私。
  • 由于人类行为和需求的出现,解决方案在其中运行的分布式环境的鲁棒性和复杂性。

本文的目的是介绍由于使用无处不在的计算技术而引起的隐私问题。 本文分为以下几节: 首先,介绍了UbiComp和其他技术领域中存在的隐私问题。 其次,它回顾了相关的现有技术和设计原则,旨在应对UbiComp系统中的隐私挑战。 第三,它介绍了最近实施的通用数据隐私法规(GDPR)[8]以及它如何影响与隐私问题相关的在计算解决方案。 最后,本文介绍了一些适用于UbiComp系统的解决方案,以使用GDPR法规中规定的准则帮助应对隐私挑战。

GDPR是UbiComp或IoT系统中解决隐私和透明度问题的最终解决方案吗(第2部分)

审查与UbiComp中的隐私问题相关的现有设计原则

medium.com