重塑网络：个人数据的未来（英）

重新布线 THEWEB 未来的 个人DATA 乔恩·纳什 查理·哈里·史密斯 2023年6月 开放存取。保留一些权利。 OpenAccess。保留一些权利。作为这项工作的出版商，Demos希望鼓励尽可能广泛地传播我们的工作 同时保留版权。因此，我们有一个开放访问策略，使任何人都可以访问我们的在线内容免费。任何人都可以下载、保存、执行或分发 以任何格式工作，包括翻译，没有 writtenpermission.Thisissubjecttotheterms 知识共享共享许可。主要条件是： •Demos和作者（S）被记入贷方，包括我们的网址www.demos.co.uk •如果你使用我们的工作，你分享结果在类似的许可证下 许可证的完整副本可在 https://creativecommons.org/licenses/by-sa/3.0/法律代码 欢迎您请求许可使用此 为除所涵盖的目的以外的目的工作许可证。Demos感谢这项工作知识共享在启发我们的方法 版权。要找到更多信息，请转到 www.creativecommons.org 由Demos发布2023年6月 ©Demos。保留一些权利。15Whitehall,伦敦,SW1A2DDT:02038783955 hello@demos.co.ukwww.demos.co.uk CNTENTS 确认PAGE4 执行摘要 INTRODUCTION 用可信连接替换个人DATA 保护隐私确保互动性 需要有意义的同意结论 PAGE5 PAGE6 PAGE7 PAGE10 PAGE14 PAGE17 PAGE20 乔恩·纳什 乔恩是一位政治学家和企业家。他与人共同创立了Mainstream，这是一个实时视频流平台，与Facebook和ABC的前高管合作，并继续建立一个受欢迎的位置 他的研究重点是技术政策和民主创新 他还建议政府取代一般数据保护条例和未来 ICO的作用。 查理·哈里·史密斯 查理是牛津互联网研究所的政治哲学家和博士生。他的研究考虑围绕数字身份系统的规范和理论问题， particularfocusoncontemporarygovernmentalpolicyinEnglandandWales.Charliealsoregularly 就全球身份项目提供咨询，目前为开放身份交换、贸易英国数字身份公司的机构。 确认 我们要感谢一些人对这份草案的投入和反馈 纸。这些包括：基冈·麦克布莱德，维姬·纳什，罗杰·泰勒，约翰·泰索姆，柯斯蒂·英尼斯，汤姆 Westgarth,LeoRinger,AndrewBennett,SimonWorthington,MarkBembridge,AreeqChowdhury,琼·布劳纳，艾略特·琼斯，瓦伦蒂娜·帕维尔，威尔·海特，蓝铃德拉蒙德，文森佐·兰普拉，凯西·卡莉斯塔、塞缪尔·罗、布莱恩·格里克、戴夫·伯奇和伊恩·布朗。 在Demos，我们要感谢PollyCurtis，EllenJudson和Oliver的帮助整个项目的沼泽。 关于这篇宣传论文 本文提出了一系列技术、监管和制度干预措施，这些措施重新构想了建立在隐私，互操作性和同意基础上的现代互联网的基础。 乔恩·纳什 查理·哈里·史密斯 2023年6月 EXECUTIVESUMMARY 在本文中，我们认为，广泛的在线使用个人信息代表 我们数字基础设施中的基本flaw 这使得欺诈水平高得惊人，破坏我们的隐私权和限制竞争。 总之，这些技术、法规和机构干预重新构想基础建立在隐私、互操作性、和同意。 我们提出了一个标准化的替代系统请求由用户的设备路由， theirconsent,betweencertifiedorganizations.This 允许他们的个人信息被替换 对于安全的替代方案，如唯一标识fi器、声明、和令牌。 例如，在线零售商可以发出请求 “付款”，而不是向客户索要 carddetails.Theuser’sdevicewouldthenmatch 向可能做出回应的组织提出的这一请求并以标准化的方式向他们展示这些选项 consentdialogue.Onceselected,thepayment 请求将由用户的设备转发 他们的银行，这将直接回应 具有一次性付款令牌的零售商，只有他们可以使用。 能够在 受信任的组织-在用户同意的情况下-将对网络的各个方面都有深远的影响。 特别是，我们探索数字身份，在线支付和数字广告将受到影响， 并描述此系统的benefits 用户和组织。 最后，我们认为共同承运人法已经适用于互联网服务提供商应该扩展到我们的设备和路由标准化的请求。一个新的国家 需要认证fi阳离子权威来建立信任和解决责任，以及请求和 应对措施应与现有的标准机构和财团。 INTRODUCTION Web的创建者并没有着手构建 我们二十一世纪fiRst经济的基础。他们永远不可能预测到体积和 网络有一天会处理各种各样的服务。什么开始生活作为一种通信工具 学术和军事研究人员现在让我们做几乎任何东西，从买杂货到 申请抵押贷款。但是执行这些今天的任务涉及使用大量的个人信息。我们一直被期望 获取、记住并提供有关以下内容的信息在与我们互动时与我们自己相关 组织；不仅仅是用户名和密码，但是银行账号，地址，国家 保险号码，甚至医生的信和水电费。 网络促进了巨大的增长水平， 创新，但我们处理个人信息的方法 已经不仅仅是一个瓶颈，而是一个负担。管理所有这些信息现在限制了一切 从我们获得政府服务到健康 我们的民主。随着社交网络的挣扎区分人类和机器人，坏演员 可以在fl中使用大规模的公共话语规模。同时，安全地付款， 提供我们的细节，证明我们是谁变得越来越具有挑战性。反对这个背景，网络的可用性稳步提高谢绝。 事实上，我们对个人的持续依赖信息正在推动安全和隐私 噩梦：多达82%的数据泄露 今天源于凭证的滥用。背后1 场景、公司和政府是 努力跟上。在永久的军备竞赛中保护我们的个人信息，罪犯是获胜-正如迈克·霍尔牧师在 2021年。霍尔在离开几周后回到了家他的财物不见了，还有人住在他的 house,andnewbuildingworkongoing.Itturne2d 一个骗子用假驾照来设置 以霍尔的名义开设一个银行账户，然后卖掉他的 从他下面回家。新主人，谁从他那里合法购买了房产 我以为是霍尔，一点也不聪明。 尽管极端，霍尔的故事说明了 肆无忌惮的欺诈者从现状中受益，以及如何戏剧性地使用个人 信息-尤其是我们的凭证-是 让我们失望。再举一个例子，英国是去年加冕为欧洲信用卡欺诈之都, 84%的攻击使用被盗卡的详细信息。3 然而，因为我们重复使用相同的付款细节 无论我们在哪里购物，如果这些凭证真的得到了到错误的手中，我们必须把它们扔掉 重新开始，等待我们敏感的银行 详细信息将在另一张塑料卡上发布给我们。 为了实现二十一世纪的网络fit，我们需要从根本上重新思考 我们在线与组织互动。我们必须看看超越助长欺诈的个人信息 增加摩擦，挑战我们的想法应该亲自负责记住， 管理，并反复输入所有这些信息自己 在本文中，我们提出了一套技术，监管和机构干预，这将 实现一个不基于个人信息的网络，但在可信连接一个重要的见解 支持这一提议：如果合适的组织可以问对方正确的问题，然后我们的信息可以从哪里到哪里 它需要我们不必读出它，写 它下来，或键入它。这种能力-可靠地要求并提供数据-因此是使 网络更快，更安全，更实用。 1https://www.verizon.com/business/resources/reports/dbir/2022/master-guide/ 2https://www.bbc.co.uk/news/uk-england-essex-59069662 3https://www.smf.co.uk/uk-is-card-fraud-capital-of-europe-think-tank/ REPLACING 个人DATAWITHTRUSTED 连接件 今天，如果一家公司想联系我们，他们会问我们的电子邮件地址。要付款，他们要求 我们的卡详细信息。为了让我们登录，他们要求为我们的用户名和密码。我们的系统 proposeisradicallydifferent.Itwouldallowustodo 这些东西-以及更多-通过创建受信任的现有组织之间的连接，没有 必须分享任何个人信息。 以在线支付为例。而不是 输入您的长卡号，有效期，安全性零售商的代码、全名和家庭住址 网站，付款请求将通过 您的设备，到您的银行。然后，您的银行将能够以独特的方式直接响应零售商 允许付款的付款令牌 made.Whilethisdescribesoneexample,thesame 模型几乎适用于我们的每一次互动有在线。 这将全部由您的设备启用，该设备会建立一个谁有什么功能的列表 作为您所在组织的私人目录 interactionwith.Whenanotherorganizationneeded 要知道的东西，它会简单地要求它在specific请求的形式。然后，您的设备将将这些请求发送给相关组织， 谁会直接用 适当的信息。4 然而，重要的是，没有任何联系 在没有您的设备的情况下制造first保护您的明确同意。有意义的同意目前 很难在网上找到。我们经常面对 有这么多的政策，条款和条件，我们只能盲目地同意。复合 问题，用户界面通常被设计为最大化点击率以服务于利益 组织而不是用户。 而不是给每个公司要求的自由 “同意”以自己的方式，在网站和应用程序内，将使用相同的标准化屏幕 图1 系统结构图 4这描述了我们所说的动态请求，因为它在两个组织之间创建了直接连接，但在某些情况下，盲目的请求可以通过设备将响应路由回来。这将允许我们共享信息而不会泄露 请求的来源。 图2 同意接口的模块 不同的设备和制造商。从用户的视角，给予同意将被改变 变成一个一致的过程。他们的设备显然会展示三件事：组织制作 请求、请求的类型以及用户的组织或服务的名称 可以回应的生活。然后他们将能够做出明智的决定，更好地理解谁有他们的信息。 设置，但我们预计会有更严格的要求为要求或 提供更敏感的信息 图3 设备查询的图表认证机构的记录 这总是非常简单的 对于用户来说。他们不需要设置任何东西，他们的设备永远不会将他们重定向到 浏览器或身份验证器，请他们输入任何个人信息，或接受广泛的条款和conditions. 当然，我们想知道 要求我们提供信息的公司有一些合法性；他们不是想欺骗我们， 窃取或出售我们的信息。同样，组织请求信息需要知道它 来自合法来源；它可能是 依赖，并且不会使他们暴露于不适当的 风险。出于这个原因，我们认为一个公认的应建立权力来设置和证明 中不同类型请求的要求这个系统。 对于低风险的交互，最低要求将 例如，抵押贷款将需要更高的比订阅流媒体更有保证的级别 service.Thereisprecedenthere.Inmanysectors, 像银行和航空一样，我们已经预计政府通过以下方式保证保护水平 许可或认证公司采取行动。不是，毕竟，留给消费者来审核的流动性 银行或评估航空公司的安全，我们认为同样的模式应该适用于我们的信息。 确保参与的好处fits 组织被证明可以处理我们的 信息将是多种多样的。展望未来，个人会知道任何交互处理 以这种方式总是来自或去 值得信赖的组织。这将大大减少 网络钓鱼攻击、诈骗和fi财务的风险欺诈，减轻用户检查的负担 网站的SSL证书fiCate或URL，从而使其更多的diffi邪教让他们错误地给予他们的向恶意行为者提供详细信息或数据。 当只有少数信息提供者时 在生态系统中，这不一定是问题。组织通常乐于花费 与每个组织集成的开发时间 并接受每个提供商的治理要求。但是这种专有的方法很快就变成了 无法大规模使用。提供访问权限的组织信息变得负担过重，而规模较小 组织