論文推薦：SoLid 通過讓公民控制自己的資料簡化政府流程

SoLiD 是一個令人興奮的新項目，由網際網路發明者 Tim Berners-Lee 爵士在麻省理工學院啟動。 該項目旨在從根本上改變 Web 應用程式的中心化趨勢， 它将真正地讓資料所有權屬于使用者，并改善隐私問題。

本文是 SoLiD 項目在比利時的實踐經驗，作者有 Web 創始人 Tim 爵士、SoLiD 的核心開發者 Euben Verborgh（編者最愛的一名 SoLiD 開發者）等。詳見 [SoLid中文社群]: https://learnsolid.cn/，對「資料主權」主題感興趣的讀者可以加微信：`jinjian0414` ，加入微信群讨論。

适合閱讀本文的讀者包括：

1. 對新技術和自動化敏感、能感覺技術趨勢的開發者；
2. 渴望提升國家治理水準的官員；
3. 醫療和保險等民生行業的從業者；
4. 渴望創新的企業家；
5. 在尋找新方向、敢于承擔巨大風險的投資者；
6. 對新趨勢好奇的早期嘗鮮者；

本文作者

Raf Buyle, Ruben Taelman, Katrien Mostaert, Geroen Joris2, Erik Mannens, Ruben Verborgh and Tim Berners-Lee

涉及機構：

1. imec IDLab - Ghent University, Ghent, Belgium ( [email protected]ugent.be )
2. Informatie Vlaanderen, Flemish Government, Brussels, Belgium
3. Department of Computer Science - University of Oxford, Oxford, UK

0. 概要

政府為了提供更好的公共服務，通常會存儲大量的個人資訊，比如公民姓名、家庭住址、婚姻狀況和職業等。同時由于政府由各種政府機構組成，是以經常存在多個資料副本。這對資料一緻性、隐私性和通路控制提出了更高的要求，特别是在 GDPR 和 CCPA 等類似的法律出台後。為了解決這個問題，我們探索了一種基于名為「SoLiD」的技術生态，這種技術可以讓公民在自己的資料存儲櫃中維護自己的資料。我們已經将 SoLiD 用于兩個影響力很大的場景，在這兩個場景中，公民的資料存儲在個人資料庫櫃中，任何組織可以在得到公民授權的情況下通路公民的資料，同時公民可以選擇授權哪些資料給通路者。我們發現 SoLiD 可以高效重塑公民與公民之間的關系、公民與資料的關系和公民與應用的關系。我們堅信這個實驗可以加速公共行政管理效率和公民控制自己資料的程序。

Keywords: 個人資料、去中心化、GDPR、Solid、Linked Data。

1. 介紹

随着《通用資料保護條例》（GDPR）的出台，歐盟委員會提供了一個旨在賦予個人資料控制權的法律。這個法律不一定會對資料存儲商不利，如果合适的使用這項法律，GDPR 可以讓以前複雜的資料資料流通變得簡單。歐洲公司想要符合 GDPR 規範需要耗費巨大的成本和資源，而國際公司和跨國公司也必須尊重 GDPR 帶給歐盟成員的權利。這造成了一些反作用，那些在歐洲且遵循 GDPR 的公司變得越來越不歡迎，反而那些非歐洲公司在遵循 GDPR 上有明顯優勢。

并非所有受 GDPR 限制的組織都有可疑或惡意的意圖，這裡面有很多組織在試圖遵守法律時遇到了很大的困難。地方、地區和國家政府肯定會遇到此類問題。政府的機構層級複雜，每層都有曆史性增長的資料需求和流程。是以，公民資料存在很多副本，這些副本導緻的安全性和法律問題已經存在于很多部門。這些政府現在要求從技術上符合 GDPR 規範，以簡化他們的資料管理成本。

目前，政府層級的資料處理面臨的最大問題是：如何平滑的将資料從 A 遷移到 B。這不僅在不同領域之間帶來了許多技術挑戰，當政府開始“資料教育訓練”時，這也成為一個複雜的法律問題，因為涉及到的伺服器過多。如：資料經過 A，B，C 和 D 站，而 B 和 C 在法律上不允許看到 A 和 D 可以看到的所有資料。是以，存在複雜的過程來精确驗證 B 和 C 的通路權限是什麼，然後在将資料推送到 D 時重新整合它們的結果。一個明顯的例子是低排放區（LEZ），LEZ 禁止在市中心或僅在特定條件下允許車輛行駛，因為它們散發出太多有害物質。在法蘭德斯，車輛與自然人進入 LEZ 時，聯邦資訊檢查車牌号與所有人是否進入到了指定區域；最終資料經過處理，并判斷是否允許車輛在城市内通行。

「SoLiD」生态系統通過「公民自有資料存儲櫃（Personl Online Data，Pod）」 來解決上述問題，這樣的好處是所有的公共和私人資料都存儲在一個地方。每個機構都不需要在 A 和 D 之間移動資料，而是請求公民授權自己能檢視哪些資料。這樣，資料就不必到處移動，并且可以自動評估每個資料請求是否是 GDPR 合規的。線上上和線下控制我們的個人資料是一個趨勢性主題，有大量研究在此領域。這裡面的關鍵概念是人們可以選擇将個人資料存儲在何處，這些資料是去中心化存儲的。與 SoLiD 技術相似的還有區塊鍊技術，它通常也被認為是個人資料管理的解決方案。SoLiD 相較區塊鍊的優勢是天生是協定化的，不需要各方溝通就可以互相交換資料，而區塊鍊不認識彼此各方達成的協定。區塊鍊對于在沒有中央銀行或中央管理機構的情況下進行支付的情況下非常有效，比特币是一個成功的案例。區塊鍊可以跨多個節點複制資料，如果你在不需要受信任的第三方時，可以計劃使用區塊鍊。如果你是核心參與者，或者各方之間互相信任， 那麼你不需要區塊鍊。而且，區塊鍊的不變性意味着無法删除資料，這可能是一個挑戰 GDPR 第 17 條賦予的人們删除其個人資料的權利。

在本文中，我們探讨了對個人資料進行控制的觀點，并讨論了我們使用 SoLiD 實作的兩個特定用例。SoLiD 提供了基于開放标準和基于 Web 的生态系統。根據 Harrison，Pardo＆Cook 的說法，生态系統是一個隐喻，通常用來表達參與者、組織、物質基礎設施和象征性資源之間互相依存的社會系統，而這種生态必須在技術驅動的資訊密集型社會系統中建立它們。數字生态系統的一個典型例子是開放資料生态系統。開放資料是指政府義務的在他們的網站上免費提供其非隐私敏感和非機密資料網絡。開放資料重用依賴于資料提供者提供的資料和中繼資料，而提供者則依賴于重用者的回報來增加資料品質。盡管開放資料生态系統中的所有參與者都互相依賴有效地發展自己的業務，公共行政部門和決策者最有可能引導這些開放的政府生态系統。Zuiderwijk，Janssen 和 Davis指出開放資料生态系統的挑戰是相關的“政策，許可，技術，融資，組織，文化和法律架構，以及 ICT 基礎設施” 。開放資料将“單向街道”重新連接配接為“雙向通信”的生态系統，可能與使公民控制其個人資料的挑戰同樣困難。通過将 SoLiD 的方法應用于兩種具有高影響力的場景，Flemish 政府的目标是建立能讓公民控制自己資料的能力。

本文的結構如下：在下一節中，我們将介紹我們要解決的挑戰。之後，我們在章節 3 中介紹有關 SoLiD 的基礎知識；在第 4 節中，我們讨論了使用 SoLiD 解決挑戰的方法， 然後在第 5 節中讨論我們的實作。最後，我們得出結論并在第 6 節中介紹我們的經驗教訓。

2. 挑戰

比利時北部聯邦國家和地方政府旨在增強公民的能力，使其可以在公共服務、銀行、健康保險和電信提供商等不同環境下線上重用其個人資訊。政府通常是個人資料（例如住所、醫療資訊等）的托管方，這些資訊存儲公共行政部門的各種資訊系統這種。Flanders 的政府管理部門之間允許共享和重用資料，這樣減輕了公民的管理行政負擔，是歐洲實施“僅一次原則”的展現 。但是實際上，公共行政部門正在努力控制公民的資料。

第一個挑戰是政府管理部門努力保留個人資料，例如：最新的電子郵件位址、電話号碼或銀行帳号。由于一些公民很少與政府聯系，個人資訊在各種資訊系統中通常已經過時。

第二個挑戰涉及允許公民在不同的環境中重用其資料，例如在申請新工作時授權自己的文憑。GDPR 法規 2016/679 聲明：

“為了確定自由給予同意，不得提供同意在特定情況下處理個人資料的有效法律依據 是資料主體和控制器之間的明顯失衡，尤其是在 控權人是公共機構，是以不太可能自由同意在特定情況下的所有情況下都應考慮在内。”（歐洲委員會， 2016年，第43條）。

換句話說，政府與公民之間的關系通常被認為是不平衡的關系，因為政府擁有比公民更多的權力。是以，獲得公民的同意後重用政府資訊系統中管理的權威資料，不能認為是自由提供的。歐洲政府部門之間共享資料不是基于給定的同意，而是具有特定的合法依據。

是以，我們主要研究的問題是：政府程式如何實作通過使公民控制其個人資料來簡化 GDPR 合規成本？這個研究問題有兩個觀點：一方面，公民如何與政府部門共享資料？另一方面，公民如何重用存儲在政府資訊中的資料（這些資料的用途各不一樣）？

該項目評估了 SoLiD 的去中心化原則來解決這些障礙。SoLiD 是一個生态系統，可讓個人将資料存儲在他們的Data Pod（資料櫃）。這使使用者可以真正控制其資料，因為他們可以選擇在何處存儲他們的資料以及誰可以通路。整套技術基于語義網技術（Linked Data）和去中心化，對于想讓使用者重新控制資料的政府部門和私人組織有很大價值。

3. SoLiD

SoLiD 是一個基于 Web 的生态系統，它通過提供個人資料櫃将資料與應用程式分開。個人資料櫃讓他們可以存儲任意資料，同時可以授權哪些人、哪些應用有哪些權限讀寫他們的個人資料櫃。

圖1 顯示了 SoLiD 與目前應用程式體系結構的對比。其特點是不用依賴一些應用程式，公民可以控制自己的個人資料。應用程式需要從公民那裡請求通路權限，以便能夠對其資料進行操作。

重要的是，SoLiD 不是應用程式或平台，而是協定：開放的标準和約定。它基于現有的 Web 标準，包括 Linked Data 技術棧，任何人都可以實作他們。

圖檔 1. Current applications are a combination of app and data. Thereby, the app becomes a centralisation point, as all interactions with that data have to go through the app. By introducing the concept of a personal data pod, Solid pushes data out of applications, such that the same data can be managed with different applications. This removes the dependency on a centralised application, as data can be stored independently in a location of the citizen’s choice.

Data Pod 是個人存儲櫃，可以存在于 Web 上的任何位置，例如你自己搭建的伺服器，社群搭建的免費伺服器或政府提供的存儲空間。在 Pod 中，所有者擁有資料建立、編輯、和控制管理的權限。所有者可以決定授予哪些人擁有權限，例如允許家庭成員看到他們的假期照片或允許同僚閱讀會議筆記。而且，人員、組織和應用程式可以向 Pod 的公共收件箱釋出請求以擷取對個人資料的通路權限。人們至少擁有一個資料櫃，但他們還可以擁有其他多個 Pod，例如用于家庭資料、工作資料和醫療資料等。

而典型的中心化應用程式要求使用者将資料存儲在應用程式，SoLiD 通過使資料個人化來扭轉這一局面，并允許使用者授權哪些應用程式可以用我的資料。雖然簡單的應用程式隻需要一個 Pod，但 SoLiD 的真正功能在于讓應用程式組合來自多個 Pod 的資料，這減少了很多資料對齊會産生的成本。例如，SoLiD 上的社交網絡應用程式可以将個人資訊（例如文章、朋友、評論和喜歡的資訊）存儲在個人資料櫃中，而他們的可視化需要組合不同資料 Pod 的資料。這解決了兩個基本問題，首先，資料不再需要在不同的應用程式中複制，因為應用程式将指向單個副本。二是，不再出現同步問題：因為隻有一個副本資料，應用程式不會再有不同步的資料。

SoLiD 的巨大優勢主要展現在以下特點上：

1. 獨立身份：

使用者選擇他們的身份以及身份所處的位置。在 SoLiD 中，個人辨別符（WebID）是一個像 URL 一樣的唯一位址；

2. 控制資料：

使用者可以授予和撤消對任何人和應用的細粒度通路權限；

3. 随意切換應用程式：

由于資料可以靈活被不同應用通路，避免了供應商鎖定的危險，使用者可以選擇他們最喜歡的公司推出的産品。

為了我們的目的，SoLiD 精确地解決了上述“資料傳輸”問題。資料不再在不同的政府機構之間移動，每個政府機構都直接使用原始資料來源，即公民的資料櫃。這解決了多個副本和同步的問題，以及 GDPR 問題，即哪個機構有權通路哪些公民的哪些資料。因為每個機構都單獨對 Pod 進行請求，是以對 Pod 的讀寫是一個重要的話題，接下來我們會讨論這個問題。

4. 解決方案：使用 SoLiD 交換公民個人資訊

在本節中，我們解釋了使用 SoLiD 在公民和政府之間共享資料的方法。我們首先會解釋需求， 之後我們會讨論兩種場景， 在這兩個場景中：（1）公民的資料（例如：電子郵件位址、電話号碼）存儲在 Pod 中；（2）重用權威政府資料，例如文憑等資訊。

4.1 需求

對于我們的用例，我們假設所有公民都可以使用全局唯一的統一資源辨別符（URI）（稱為WebID）來唯一辨別。該 WebID 指向有關公民的更多詳細資訊的，尤其是指向個人資料櫃（Pod）。此外，我們假設所有政府部門群組織都具有 WebID 和 Pod。所需的元件 Fig2 所示。通常，SoLiD Pod 具有公共收件箱，任何人都可以在其中釋出消息。然後消息隻能由所有者讀取、修改和删除。我們假定所有 Pod 都滿足此約定，因為我們使用了此約定來保證使用者之間的通信。

4.2 用例：公民共享個人資訊

Flemish 政府開發了一種數字助理，可提供市民與不同政府部門互動。一個有用的例子是向公民提供有關公共服務狀态的通知。由于大多數公民幾乎沒有與政府之間的互動，相比較與私營部門之間的互動， 聯系資訊以及有關其偏好的資訊通常已經過時。用了 SoLiD 之後，角色互換了，市民的 Pod 成為主要聯系資訊和偏好的來源。該用例解決了第一個挑戰， 避免了使用者必須在各個公共和門戶網站中保持其資料的最新狀态。

我們使用電子郵件位址說明此用例，該用例适用于任何個人資訊。

前提條件：公民愛麗絲（A）可以通過其 WebID 唯一辨別，同時 A 在 SoLiD Server（S）上托管有一個個人線上資料存儲（Pod）。同樣，組織（O）具有一個WebID 和一個 Pod。

用例 1.1：共享個人資料。A 使用安全的令牌通路向 O 請求身份驗證，成功通過身份驗證後，A 可以通過網頁按鈕授權的形式授予 O 通路其電子郵件位址的權限，成功後，O 可以從 A 的 Pod 中讀取電子郵件位址。拓展功能：若 A 不再信任 O，A 可以撤回 O 對她電子郵件位址的通路權限。

用例 1.2：管理個人資料。A 使用安全的另外通路 O 請求身份驗證，身份驗證成功後，A 可以在 O 提供的使用者界面将其電子郵件位址添加到其自己的 Pod 中。擴充功能：A 可以修改或删除她的電子郵件位址。

用例 1.3：請求通路個人資料。O 将「通路 A 的電子郵件位址」請求釋出到 A 的公共收件箱。看到此請求後，A 授予 O 讀取對她電子郵件位址的通路權限，并将通知發送到O 的公共收件箱。收到通知後， O 可以檢視 A 的電子郵件位址。

4.2 用例：公民授權權威個人資訊

政府的目标是使公民能夠重用存儲在不同政府級别的權威資料源中的個人資訊。比如，在申請新工作時共享大學頒發的文憑。或者在申請貸款時獲得有關其收入的資訊（如 Fig3 所示）。該用例解決了上文提到的第二個挑戰。首先，公民不同意政府與其他人共享他們的資料，是以我們将公民的學位資訊存儲在公民自己的 Pod 中。換句話說，在 GDPR 的上下文中，資料主體是資料的控制者。這種情況表明，SoLiD 重塑了公民、其權威資料以及應用程式之間的關系。如果公民拒絕授權，則政府可以像今天在稅收領域一樣行使這項權利。

前提條件：公民愛麗絲（A）擁有一個 WebID，同時有一個 Pod，托管在 SoLiD Server（S）上。同樣，大學（U）具有一個 WebID 和一個 Pod。A 的雇主（E）也具有 WebID。

用例 2.1：A 注冊為 U 的學生，并且必須提供她的 WebID，這将使A 在大學畢業後收到證書。

用例 2.2：A 保持對 U 的授權直到畢業。U 維護 A 的所有資訊，直到 A 畢業。這些資訊包括課程、年級、教師等。此類資訊是不能公開通路的，隻有 A 對此有讀寫權限。

用例 2.3：A 大學畢業後向 U 索要證書。A 要求提供證書的（摘要）副本，以便她可以與第三方共享。U 會生成此證書的摘要，并将其發送到 A Pod 中的收件箱。該證書由 U 使用非對稱加密進行數字簽名。

用例 2.4：共享文憑。現在 A 在她的收件箱中有她的文憑副本，她可以與任何人分享。例如，她可以将其釋出到她的資料 Pod 中，然後授予其雇主 E 的 WebID 的讀取權限。

用例 2.5：檢查文憑的有效性。如果 E 要檢查文憑 A 的有效期，E 必須在該文憑上檢查 U 的簽名。E 通過從文憑中提取簽名，确定權限（U）來完成此操作。這可以是

使用現有的文檔簽名機制（例如 XAdES）完成。

5. Flemish 公民的個人助理

在本節中，我們将讨論結合 “Mijn Burgerprofiel” 的實施方法。Mijn Burgerprofiel 的意思是「我的公民資料」，他是 Flemish 公民的智能數字助手，通過該助手，公民可以看到其所有授權狀态和資料。此外，歐洲還有一個标準的電子身份驗證規範，名為：eIDAS。該規範減少了身份被濫用或改動的風險。使用者可以使用以下方式通過“我的公民”個人資料通路個人資料：

1）通過智能卡讀卡器或通過手機擷取比利時電子身份證；2）在手機上安裝應用程式。

我們在上一節詳細介紹了第一個用例，即公民共享個人資訊（例如，電子郵件位址）。如第 3 節所述，我們的應用程式和資料是分離的。是以，我們方法的實施還需要兩個元件：（1）資料 Pod，（2）用于檢視和使用資料的應用程式界面。

接下來，我們将讨論這兩個元件。

5.1 Data Pod 應用程式

在我們的實施中，我們使用 Node Solid Server 5.0.1（NSS）建立和托管資料 Pod。如果使用者已經有一個 Pod，則可以用來共享個人資訊。NSS允許我們為任何公民和政府組織建立安全的資料櫃。預設情況下，政府為所有公民提供資料 Pod。但是，如果公民渴望對 Pod 擁有更多控制，他們可以選擇自己托管資料 Pod，例如在自己的伺服器上運作 NSS。

5.2 個人資訊管理基礎設施

為了允許政府能友善的通路公民的特定資訊，我們擴充了“我的公民資料”，所有 Flemish 公民都擁有一個資料。目前，這個資訊集中存儲在“我的公民資料”的資料庫中。為了能和 SoLiD 和諧的工作，我們修改了“我的公民資料”，該修改版本不是将資訊存儲在每個公民的資料 Pod 中，而是存儲在 Flemish 政府的伺服器中，“我的公民資料”就像一個公民，也擁有一個WebID。

對于我們的用例，我們專注于存儲和擷取公民的電子郵件位址。為了達到這個目的，我們實作了三個元件：SoLid Linker（将原來的市民與 SoLiD 連接配接起來）、電子郵件提取器和電子郵件可視化工具。這些元件将在後面說明。

5.3 SoLiD Linker

在“我的公民個人資料”的個人資料設定中，我們添加了一個字段，人們可以将其帳戶與任何 SoLiD WebID 關聯起來，如 Fig4 所示。預設情況下，公民使用政府提供的預設 WebID。

5.4 Email Extractor

如果某個公民有一個有效的 SoLid WebID 連結到其“我的公民個人資料”帳戶，則應用程式可以嘗試通過跟蹤檔案中的連結來提取其電子郵件位址。公民的資料 Pod 中包含電子郵件位址。基于WebID，電子郵件提取器元件可以确定使用者的 Pod。使用此 URL，提取程式将使用“我的公民個人資料” WebID 的身份驗證令牌向 SoLiD Pod 發送 HTTP GET 請求。如果公民已授予“我的公民個人資料”對該檔案的讀取權限，則該檔案的内容将被傳回；否則将傳回授權錯誤。如果沒有遇到錯誤，則電子郵件提取器元件将傳回公民的電子郵件位址。

5.5 Email 可視化工具

我們在“我的公民資料”概述頁面上，添加了一個字段，該字段顯示使用者的電子郵件位址（如果使用者有或使用者授權後才顯示）。該資訊是從使用者連結到的 WebID 中讀取的，此資訊始終即時提取，不會再存儲在其他地方。這意味着當公民修改了該值，這個頁面能立即顯示更新後的值。該可視化工具可用于自動化流程，例如在即将舉行的選舉中發送提醒。

6. 總結

在本文中，我們介紹了有關 SoLiD 在政府治理中的實施經驗。Flemish 政府接受了我們對“我的公民資料”進行的修改，這樣我們可以讓其與 SoLiD 生态系統互操作，進而使公民可以控制其資料。我們解決了兩個引人注目的挑戰；首先，政府部門努力保持個人資料是最新的，其次是允許公民重複使用存儲在其中的資料，這些資料存儲在不同背景下的政府資訊系統。該案例證明了 SoLiD 可以解決公民對資料的控制權問題。

未來研究的新途徑包括如何保持對使用者權威資料（如住所）最大程度的利用。這應確定公民共享的資訊與私營部門的關系始終是最新的。另一個明顯的點是，這項研究旨在告知使用者同意重用資料是他們的天賦人權。這個概念稱為 “知情同意”。此外，所有操作都應透明地記錄在 SoLiD Pod 中，包括：通路資料、修改資料、授權同意和撤銷權利，這與我們銀行帳戶中的财産相當。這種細粒度和結構化的日志還可以通過使用機器學習算法來檢測異常和資料洩露。為了更完整，未來的研究應該關注于不同的挑戰，如如何打造可持續的商業模式。

SoLiD 建立在現有 Web 标準和方法上（例如關聯資料和去中心化，是以 SoLiD 可以被視為過程創新，而不是技術創新），是以與 SoLiD Pod 的內建非常簡單。我們已經使用電子郵件位址說明了這種簡單度，但目的是将其擴充到所有個人資料。

我們希望這個在 Flemish 地區的 SoLiD 試驗可以加快解決政府在公共管理和私人組織中面臨着的同樣的複雜性問題，同時讓使用者重新控制自己的資料。

引用

1. Belgisch Staatsblad. Wijzigingen met betrekking tot de onderzoeksmiddelen van de administratie. (2011).

   http://www.ejustice.just.fgov.be/cgiloi/changelg.pl?language=nl&la=N&table_name=w

   et&cn=2011041406 Accessed 9 July 2019

2. Berners-Lee, T.; Verborgh, R. Welcome to Solid. (2019).

   https://rubenverborgh.github.io/Solid-DeSemWeb-2018/#title Accessed 9 July 2019

3. Buyle, R., Van Compernolle, M., De Paepe, D., Scheerlinck, J., Mechant, P., Mannens, E.,

   & Vanlishout, Z. Semantics in the wild: a digital assistant for Flemish citizens. In Proceedings of the 11th International Conference on Theory and Practice of Electronic Governance (pp. 1-6). ACM (2018). doi: https://doi.org/10.1145/3209415.3209421

4. Cruellas, J. C., Karlinger, G., Pinkas, D., & Ross, J. Xml advanced electronic signatures

   (xades). W3C Recommendation (2003). http://www.w3.org/TR/XAdES Accessed 9 July

   2019

5. Decker, C., & Wattenhofer, R. (2013, September). Information propagation in the bitcoin

   network. In IEEE P2P 2013 Proceedings (pp. 1-10). IEEE.

6. de Montjoye, Y. A., Wang, S. S., Pentland, A., Anh, D. T. T., & Datta, A. On the Trusted

   Use of Large-Scale Personal Data. IEEE Data Eng. Bull., 35(4), 5-8 (2012)

7. Esposito, C., De Santis, A., Tortora, G., Chang, H., & Choo, K. K. R. (2018). Blockchain:

   A panacea for healthcare cloud-based data security and privacy?. IEEE Cloud Computing,

   5(1), 31-37.

8. European Commission. Regulation (EU) 2016/679 of the European Parliament and of the

   Council of 27 April 2016 on the protection of natural persons with regard to the processing

   of personal data and on the free movement of such data, and repealing Directive 95/46. Official Journal of the European Union (OJ), 59(1-88), 294 (2016)

9. European Commission. Guidelines on Consent under Regulation 2016/679 Luxembourg:

   Publications Office (2018) https://ec.europa.eu/newsroom/article29/itemdetail.cfm?item_id=623051 Accessed 9 July 2019

10. European Commission. It’s your data – take control. Luxembourg: Publications Office

    (2018). https://ec.europa.eu/commission/sites/beta-political/files/data-protection-overviewcitizens_en.pdf Accessed 9 July 2019

11. Fatema, K., Hadziselimovic, E., Pandit, H. J., Debruyne, C., Lewis, D., & O'Sullivan, D.

    Compliance through Informed Consent: Semantic Based Consent Permission and Data

    Management Model. In Proceedings of the 5th Workshop on Society, Privacy and the Semantic Web - Policy and Technology (PrivOn2017), Vienna, Austria (2017)

12. Harrison, T. M., Pardo, T. A., & Cook, M. Creating open government ecosystems: A research and development agenda. Future Internet, 4(4), 900-928. MDPI AG (2012). doi:

    https://doi.org/10.3390/fi4040900

13. Janssen, M., Charalabidis, Y., & Zuiderwijk, A. Benefits, adoption barriers and myths of

    open data and open government. Information systems management, 29(4), 258-268 (2012).

    doi: https://doi.org/10.1080/10580530.2012.716740

14. Jia, J., Jin, G. Z., & Wagman, L. The short-run effects of GDPR on technology venture investment (No. w25248). National Bureau of Economic Research (2018). doi:

    10.3386/w25248

15. Mansour, E., Sambra, A. V., Hawke, S., Zereba, M., Capadisli, S., Ghanem, A., ... &

    Berners-Lee, T. A demonstration of the solid platform for social web applications. In Proceedings of the 25th International Conference Companion on World Wide Web (pp. 223-

    15

    226). International World Wide Web Conferences Steering Committee (2016). doi:

    https://doi.org/10.1145/2872518.2890529

16. Mun, M., Hao, S., Mishra, N., Shilton, K., Burke, J., Estrin, D., ... & Govindan, R. Personal data vaults: a locus of control for personal data streams. In Proceedings of the 6th International Conference on Emerging Networking Experiments and Technologies (p. 17).

    ACM (2010). doi: https://doi.org/10.1145/1921168.1921191

17. Narayanan, A., Toubiana, V., Barocas, S., Nissenbaum, H., & Boneh, D. A critical look at

    decentralized personal data architectures. arXiv preprint arXiv:1202.4503 (2012)

18. Pollock, R. (2011, March 11). Building the (Open) Data Ecosystem.

    http://blog.okfn.org/2011/03/31/building-the-open-data-ecosystem/ Accessed 9 July 2019

19. Solid. Welcome to Solid (2019). https://solid.inrupt.com/ Accessed 9 July 2019

20. Van Kleek, M., & OHara, K. The future of social is personal: The potential of the personal

    data store. In Social Collective Intelligence (pp. 125-158). Springer, Cham (2014)

21. Verborgh, R. Ruben Verborgh on data & privacy. Imec Magazine (2019).

    https://www.imec-int.com/en/imec-magazine/imec-magazine-january-2019/back-to-thefuture-how-we-will-regain-control-of-our-personal-data Accessed 9 July 2019

22. Vescovi, M., Perentis, C., Leonardi, C., Lepri, B., & Moiso, C. My data store: toward user

    awareness and control on personal data. In Proceedings of the 2014 ACM International

    Joint Conference on Pervasive and Ubiquitous Computing: Adjunct Publication (pp. 179-

    182). ACM (2014). doi: http://dx.doi.org/10.1145/2638728.2638745

23. Whitley, E. A. Informational privacy, consent and the “control” of personal data. Information security technical report, 14(3), 154-159 (2009). doi:

    https://doi.org/10.1016/j.istr.2009.10.001

24. Yeung, C. M. A., Liccardi, I., Lu, K., Seneviratne, O., & Berners-Lee, T. Decentralization:

    The future of online social networking. In W3C Workshop on the Future of Social Networking Position Papers (Vol. 2, pp. 2-7) (2009)

25. Zuiderwijk, A., Janssen, M., & Davis, C. Innovation with open data: Essential elements of

    open data ecosystems. Information Polity, 19(1, 2), 17-33 (2014)

26. Zyskind, G., & Nathan, O. Decentralizing privacy: Using blockchain to protect personal

    data. In 2015 IEEE Security and Privacy Workshops (pp. 180-184). IEEE (2015). doi:

    0.1109/SPW.2015.27

本文譯者：蒸汽記憶——Authing 身份雲營運主體和 SoLiD 中文社群維護主體。原文位址：https://drive.verborgh.org/publications/buyleegose2019.pdf

相關閱讀

1. Authing 的故事：我為什麼開發 Authing？
2. 如何在遠端辦公中保持高效的研發效率？
3. 一份普通人能了解的關于 Authing 的介紹
4. Authing 是什麼以及為什麼需要 Authing？
5. 為什麼身份認證值得上雲？
6. Authing @ 2019 總結
7. Authing 開發資源最全合集

重磅：Authing 将于2020 Q1 開源，歡迎 Star 關注 https://github.com/Authing/authing

什麼是 Authing？

Authing 提供專業的身份認證和授權服務。

我們為開發者和企業提供用以保證應用程式安全所需的認證子產品，這讓開發人員無需成為安全專家。

你可以将任意平台的應用接入到 Authing（無論是新開發的應用還是老應用都可以），同時你還可以自定義應用程式的登入方式（如：郵箱/密碼、短信/驗證碼、掃碼登入等）。

你可以根據你使用的技術，來選擇我們的 SDK 或調用相關 API 來接入你的應用。當使用者發起授權請求時，Authing 會幫助你認證他們的身份和傳回必要的使用者資訊到你的應用中。

Authing 在應用互動中的位置

• 官網：http://authing.cn
• 小登入：https://wxapp.authing.cn/#/
• 倉庫： 歡迎 Star，歡迎 PR
  • https://gitee.com/Authi_ng
  • https://github.com/authing
• Demo：
  • https://sample.authing.cn
  • https://github.com/Authing/qrcode-sample
• 文檔：https://docs.authing.cn/authing/