Область техники
Настоящее изобретение направлено на обмен данными или передачу данных на основе сети и, более конкретно, на обмен данными или передачу данных на основе сети Internet между компаниями и потребителями, находящимися в различных регионах или странах.
Предшествующий уровень техники
В течение последних нескольких лет потребители, наниматели, пресса и официальные лица - представители правительств начали уделять большее внимание вопросам, как коммерчески использовать, собирать и распределять персональную информацию отдельных лиц. В Соединенных Штатах Федеральная торговая комиссия (ФТК) взяла на себя руководство по этому вопросу в 1997 году, когда она начала проводить слушания о том, как "поисковая" промышленность использовала персональную информацию. Эти слушания фокусировались на основных информационных компаниях в Соединенных Штатах (Lexis-Nexis, Trans Union, Equifax, Acxiom и CDB Infotek) и ряде других кредитных бюро и информационных компаний. В результате слушаний ФТК убедила информационные компании, что они должны установить саморегулирующиеся процедуры. Эти основные информационные компании сформировали IRSG (Группу служб справок об отдельных лицах - ГССОЛ), которая поддерживает Web-сайт http://www.irsg.org.
Вслед за попытками IRSG было формирование Online Privacy Alliance (Оперативный альянс конфиденциальности) (http://www.privacvalliance.org), Trust-e (http://www.truste.org), Better Business Bureau Online (Оперативное бюро эффективного бизнеса) (http://www.bbbonlme.org) и других подобных организаций. Все они были основаны коммерческими фирмами как попытка отражать новое законодательство о конфиденциальности. Всеми ими до некоторой степени управляли те же самые коммерческие фирмы, которых предполагалось контролировать. И все они стремились использовать пассивный подход к регулированию конфиденциальности в сети Internet.
Большинство этих организаций назначают номинальный взнос за членство. Большинство из них имеют оперативные анкеты, которые они предлагают заполнить коммерческим фирмам. Однако эти организации не поддерживают никакого непрерывного, регулярного надзора над коммерческими фирмами, которые они должны контролировать. И наиболее важно, они устанавливают минимальные стандарты для защиты конфиденциальности по сравнению со стандартами, принятыми 40 наиболее развитыми странами, включающими большинство членов организации экономического сотрудничества и развития (ОЭСР) и Европейского Союза (ЕС).
Европейский Союз включает около 15 стран-участников (имеются еще 8 стран, ожидающих членства ЕС), включая те страны, которые составляют большую часть Западной Европы. ЕС в настоящее время имеет приблизительно 365 миллионов постоянных жителей. Всего имеется около 40 стран, которые принимают законы о конфиденциальности, предназначенные для удовлетворения стандартов ЕС. Это значит, что имеется около одного миллиарда граждан в странах, которые принимают законы о конфиденциальности ЕС.
Законы о конфиденциальности ЕС основаны на Директиве о конфиденциальности данных (действующей с октября 1998 года). По директиве ЕС о конфиденциальности данных для страны, которая не обеспечивает "адекватную защиту" для того, чтобы гарантировать конфиденциальность для своих граждан, могут быть отмечены все потоки данных из ЕС. Например, считается, что Соединенные Штаты не обеспечивают адекватную защиту. Несмотря на то что определенные процедуры приняты, американские компании и/или компании Internet не смогут обрабатывать никакие персональные данные по отдельным лицам, которые являются постоянными жителями Европейского Союза или любой из других стран, которые приняли тот же самый вид процедур, как ЕС. Компания Internet в США, например, не могла бы получить персональную информацию от гражданина ЕС для отправки товаров этому потребителю в ЕС. Американская корпорация со своим главным управлением в Соединенных Штатах не могла бы послать персональную информацию в США для принятия решения об укомплектовании персоналом и т.д.
Возможность уменьшения потока данных между США и Европой может принести убытки около 1 триллиона долларов в год в обеспечении информацией и услугами между США и Европой. Для того чтобы избежать таких потерь, США и ЕС заключили соглашение "Save Harbor" ("Тихая Гавань"), которое позволяет компаниям США удостоверять, что они будут соответствовать Директиве ЕС по конфиденциальности данных без обязательной регистрации и исполнения бюрократических процедур, установленных Директивой ЕС.
США и ЕС уведомили о соглашении "Тихая Гавань" 15 декабря 1999 года. Программа "Тихая Гавань" не является для компаний США способом уклонения от Директивы ЕС конфиденциальности данных, скорее она предоставляет для США способ избежать согласовании с бюрократическими процедурами, требуемыми Директивой. Короче говоря, американские компании смогут самостоятельно удостоверять, что они будут соответствовать требованиям Директивы конфиденциальности данных. Это все еще может оспариваться позже, но самостоятельное заверение означает презумпцию соответствия компании США установленным требованиям.
Принципы Директивы конфиденциальности данных содержат требование, что персональные данные должны обрабатываться справедливо и законно. Это требование имеет несколько составных частей. Наиболее важной составной частью для настоящих целей является то, что отдельное лицо должно давать явное согласие на обработку персональной информации отдельного лица. "Согласие" определяется как "... некоторое добровольно данное конкретное и сообщенное указание на его желание, с помощью которого субъект данных выражает свое соглашение на обработку относящихся к нему персональных данных". Другим важным требованием является, что "персональные данные не должны передаваться в страну или на территорию вне Европейской экономической зоны, если эта страна или территория не гарантирует адекватный уровень защиты для прав и свобод субъектов данных в отношении обработки персональных данных".
Директива устанавливает ряд прав для отдельных лиц относительно персональных данных о них, хранимых другими. Вкратце эти права содержат следующее: (1) право доступа к данным; (2) право препятствовать обработке, которая, вероятно, может вызвать ущерб и бедствие; (3) право препятствовать обработке для непосредственного маркетинга; (4) право знать определенную информацию об автоматизированном принятии решений; (5) право предпринимать действие для компенсации ущерба; и (6) право предпринимать действие для исправления, блокирования стирания и уничтожения неточных данных.
Большинство программ санкционирования конфиденциальности финансируются и выполняются компаниями, которые подлежат надзору. Это ставит под сомнение надежность и беспристрастность таких программ. На самом деле, в двух широко разрекламированных нарушениях конфиденциальности своими компаниями-участниками одна организация отказалась вмешиваться из-за отношений, которые компании-участники имели с данной организацией. Также недавний совместный проект Бюро информации и уполномоченным комиссии по конфиденциальности Онтарио и уполномоченным федеральной комиссии по конфиденциальности Австралии отметили многочисленные несоответствия современных программ сертификации.
Сущность изобретения
Предпочтительный вариант осуществления настоящего изобретения предусматривает способ содействия согласованности с законами и нормами по защите данных и конфиденциальности, относящимися к правам на конфиденциальность для отдельных лиц. Способ содержит следующие этапы: (1) информирование отдельного лица, вовлеченного в потенциальное раскрытие его/ее персональных данных для некоторого объекта, что этот объект удостоверил свое соответствие санкционированным действиям по конфиденциальности и защите данных, которые согласованы с соответствующими законами и нормами по защите данных и конфиденциальности, охватывающими использование персональных данных по меньшей мере в стране пребывания данного отдельного лица или упомянутого объекта; (2) получение согласия отдельного лица на прием объектом или подтверждения, что объект будет принимать и использовать персональные данные лица в соответствии с установленными правилами или с соответствующими законами и нормами по защите данных и конфиденциальности, охватывающими использование персональных данных по меньшей мере в стране пребывания данного лица или упомянутого объекта; (3) передача объекту данных, указывающих, что упомянутое лицо информировано о действиях по конфиденциальности упомянутого объекта и согласно с приемом этим объектом (или подтвердило прием объектом) и использованием персональных данных лица в соответствии с установленными правилами или с соответствующими законами и нормами по защите данных и конфиденциальности, охватывающими использование персональных данных по меньшей мере в стране пребывания лица или упомянутого объекта; (4) прием от объекта данных, содержащих персональные данные, принятые объектом от упомянутого лица; (5) сохранения упомянутых персональных данных, принятых от объекта; и (6) периодическая проверка того, соответствует ли объект установленным правилам или соответствующим законам и нормам по защите данных и конфиденциальности, охватывающими использование персональных данных по меньшей мере в стране пребывания лица или упомянутого объекта. Способ также предпочтительно включает этап информирования упомянутого лица, что объект защищен страхованием или эквивалентным инструментом защиты от риска, для обеспечения защиты от риска потери и ущерба, причиненного упомянутому лицу, возникающего из неправильного употребления или потери персональных данных лица упомянутым объектом.
Предпочтительно данные, указывающие, что лицо согласилось на прием объектом (или подтвердило прием объектом) и использование персональных данных лица, содержат данные, уникально идентифицирующие детали, относящиеся к согласию или подтверждению лица (например, IP-адрес потребителя, идентификация языка, идентификация страны, период окончания) и сжимаемые с использованием хеш-функции.
Когда объект передает персональные данные, принятые объектом от упомянутого лица, обратно к оператору системы, осуществляющей предпочтительный способ, эти переданные данные предпочтительно включают данные, переданные объекту оператором системы, уникально идентифицирующие детали, относящиеся к согласию или (подтверждению) лица. Предпочтительный способ может быть выполнен с множеством объектов и с лицами, находящимися в одной стране, или с множеством объектов и лицами, находящимися во множестве стран.
Предпочтительный вариант осуществления настоящего изобретения также предусматривает систему, которая включает Web-приложение в сервере Internet на системном Web-сайте, который принимает переадресованный URL (универсальный указатель ресурсов) от установленного Web-сайта участника, и отображает уведомление о правилах через Internet потребителю, который переадресован в системный Web-сайт после обращения к странице присоединения участника. Представленное уведомление о правилах, предпочтительно связано с отображениями, состоящими из законов о конфиденциальности и страховых полисов, которые применяются в стране пребывания потребителя, а также с соглашением, предоставленным участником, соглашающимся защищать персональную информацию потребителя в соответствии с законами конфиденциальности страны пребывания потребителя. В альтернативном варианте осуществления соглашение, предоставленное участником, соглашающимся защищать персональную информацию потребителя, находится в соответствии с законами конфиденциальности страны пребывания участника.
Потребитель читает соглашение и соглашается или не соглашается предоставить свою персональную информацию. В настоящем описании "соглашение" может также содержать подтверждение, что участник будет принимать информацию потребителя. В данном описании понятия "соглашаться" или "принимать" следует понимать как охватывающие случай, когда понятие "подтверждать" является более точным. Если потребитель соглашается, тогда он нажимает кнопку "согласен" (или иным образом указывает принятие (или подтверждение), как известно в данной области техники); если потребитель не согласен, он нажимает кнопку "отказ" (или иным образом указывает желание отклонить соглашение). Результаты возвращаются из системного Web-сайта в Web-сайт участника в форме хеш-кода, который предпочтительно содержит данные, указывающие принятие или отклонение потребителем соглашения, а также информацию, такую как метка даты/времени и IP-адрес потребителя. Если потребитель нажал кнопку "согласен", Web-сайт участника представит форму, запрашивающую персональную информацию. Когда потребитель передает эту заполненную форму в Web-сайт участника, одна копия этой информации посылается в системный Web-сайт, и еще одна копия передается в базу данных участника для дальнейшей обработки. Также хеш-код посылается обратно в системный Web-сайт для будущего использования в связи с процедурами ревизии или разрешения спора.
Уведомление о конфиденциальности предпочтительно основано на ревизии, выполняемой независимыми организациями (такими как PriceWaterhouseCoopers), которые одобрены оператором в предпочтительном варианте системы. Независимые организации удостоверяют оператору системы, что утвержденные стандарты конфиденциальности удовлетворяются. Организации обеспечивают оператора системы информацией, достаточной для определения того, как собирать и использовать персональную информацию. Однако в альтернативном осуществлении уведомление о конфиденциальности основано только или в основном на информации, обеспеченной участником.
Предпочтительно оператор системы предоставляет независимой организации шаблон для обеспечения оператора системы информацией, предназначенной для использования в уведомлениях о конфиденциальности. После того как шаблон заполнен, система представляет уведомление о конфиденциальности отдельным потребителям. Уведомление о конфиденциальности представляется в первый раз, когда потребитель запрашивает о представлении персональной информации в Web-сайт участника (на этой стадии никакая персональная информация не собирается в Web-сайте участника). Когда потребитель получает URL на сайте, который обычно не собирал бы такую персональную информацию, предпочтительный вариант системы представляет эту страницу потребителю, который был переадресован в Web-сайт предпочтительного варианта системы. Страница включает уведомление о конфиденциальности и информацию о способе работы системы.
Серверы, используемые в предпочтительном варианте системы, сохраняют след ревизии для каждой компании, показывающий, какие уведомления о конфиденциальности представлялись и какая информация была собрана. База данных отслеживает, как долго персональная информация будет поддерживаться каждой компанией. Оператор предпочтительного варианта системы уведомляет компанию и потребителя, когда такой период времени заканчивается, и запрашивает от компании подтверждение, что персональная информация либо удаляется, либо обрабатывается в соответствии с желаниями отдельного потребителя. След ревизии может использоваться в случае спора между участвующими фирмами и потребителями.
Важной отличающей особенностью предпочтительного варианта осуществления настоящего изобретения от других систем является обеспечение страхования. Участвующему потребителю предпочтительно предлагается страховой полис (например, 100000 долларов), который может быть использован в случае фактических ущербов, понесенных потребителем из-за неправильного употребления или потери персональной информации потребителя участвующей компанией. Полис предпочтительно позволяет потребителю возбуждать дело на месте и возмещать ущербы от участвующей компании независимо от места нахождения такой компании.
Программа страхования разработана для того, чтобы гарантировать, что участвующая компания будет работать со страховой компанией для разрешения споров. Если споры не разрешены и если иски оплачены, тогда компания будет должна выплатить возмещение страховой компании за преднамеренное нарушение прав конфиденциальности.
Предпочтительный вариант системы содержит компонент, который регулярно проверяет компании-участники, чтобы гарантировать, что они согласуются с установленными правилами конфиденциальности. Проверка предпочтительно поддерживается произвольными инспекциями, осуществляемыми аудиторскими компаниями. Для компаний, которые нарушают свои правила конфиденциальности и/или которые не могут исправить свои недостатки, могут быть аннулированы уведомления о правилах. Если они используют уведомление о правилах при нарушении правил системы, применяются принудительные действия против компании. Соответствующие регулирующие органы могут быть извещены о нарушениях и могут использовать информацию следа ревизии для того, чтобы поддержать соответствующие действия против компании-нарушителя (cм. фиг.5).
Следовательно, предпочтительный вариант осуществления обеспечивает обе стороны в электронной коммерческой сделке денежными обоснованиями для защиты конфиденциальности. Потребители имеют независимое подтверждение, что компания, с которой они осуществляют сделку, является законной и будет использовать персональные данные подходящим образом. Если имеются нарушения, потребитель может обратиться к страховому полису. Компании-участники имеют потребителей, доверяющих им использовать информацию подходящим образом, и могут заниматься коммерческой деятельностью в рамках Европейского Союза и в других странах.
Краткое описание чертежей
Фиг.1А изображает схему системы, изображающую основные компоненты аппаратных средств системы, соответствующей предпочтительному варианту осуществления настоящего изобретения.
Фиг.1В - блок-схема, иллюстрирующая этапы способа согласно предпочтительному варианту осуществления настоящего изобретения.
Фиг.2 - предпочтительный вариант Web-страницы уведомления о правилах.
Фиг.3 - схема процесса для предпочтительного варианта осуществления.
Фиг.4 - прикладная схема для предпочтительного варианта осуществления.
Фиг.5 - схема коммерческой деятельности для предпочтительного варианта осуществления.
Фиг.6 - структурная схема предпочтительного варианта осуществления.
Фиг.7А, фиг.7В и фиг.7С - диаграмма классов проектирования для предпочтительного варианта осуществления.
Фиг.8А и фиг.8В - диаграмма проектирования базы данных для предпочтительного варианта осуществления.
Подробное описание предпочтительных вариантов осуществлении
Предпочтительный вариант осуществления настоящего изобретения содержит компьютерную систему, которая имеет по меньшей мере следующие компоненты (см.фиг.1А): системный сервер 10 соединен с системной базой данных 15. Системный сервер 10 также соединен с компьютерной сетью 20 и через компьютерную сеть 20 соединен с сервером 25 участника, сервер 25 участника соединен с базой данных 30 участника. Сервер 25 участника также соединен через компьютерную сеть с персональным компьютером (ПК) 40 потребителя. В предпочтительном варианте осуществления сети 25 и 35 являются фактически одной и той же сетью - Internet.
Предпочтительный вариант осуществления настоящего изобретения дополнительно содержит Web-приложение на сервере 10 Internet в системном Web-сайте, который принимает переадресованный URL (универсальный указатель ресурсов) из установленного сервера Web-сайта 25 участника и отображает уведомление о правилах через Internet 35 для потребителя через потребительский ПК 40, который переадресован в системный Web-сайт. Представленное уведомление о правилах предпочтительно связано с отображениями, состоящими из законов о конфиденциальности и страховых полисов, которые применяются в стране проживания потребителя, а также с соглашением, представленным участником, соглашающимся защищать персональную информацию потребителя в соответствии с законами о конфиденциальности страны проживания потребителя. Потребитель читает соглашение и соглашается или не соглашается предоставить свою персональную информацию (или подтверждает, что участник получит его персональную информацию; для ясности объяснения в последующем описание не акцентирует внимание на этом, так как специалистам в данной области техники ясно, где термин "подтверждать" может использоваться как альтернатива терминам "принимать" или "соглашаться"). Если потребитель соглашается, тогда он нажимает кнопку "согласен" (или иным образом показывает согласие, как известно в данной области техники); если потребитель не согласен, он нажимает кнопку "отказ". Результаты возвращаются из системного сервера 10 Web-сайта в сервер 25 Web-сайта участника в виде хеш-кода. Если потребитель нажал кнопку "согласен", Web-сервер 25 участника представляет форму, запрашивающую персональную информацию. Когда потребитель передает эту заполненную форму в Web-сервер 25 участника, одна копия информации посылается в системный Web-сервер 10, а еще одна копия передается в базу данных 30 участника для дополнительной обработки. Также хеш-код посылается обратно в системный Web-сервер 10 и базу данных 15 для дальнейшего отслеживания.
Хеш-код является составным ключом, который системный Web-сервер использует для отслеживания того, какая информация была представлена и согласована. Этот ключ предпочтительно содержит по меньшей мере следующую информацию: (1) данные участника; (2) дату и время; (3) ссылку на уведомление о правилах; и (4) IP-адрес потребителя.
Фиг.1В иллюстрирует этапы предпочтительного варианта осуществления способа, соответствующего настоящему изобретению. На этапе 105 потребитель обращается к странице присоединения участника (страница Web-сайта, которая дает возможность потребителю зарегистрироваться или по другому использовать услуги участника). На этапе 115 потребитель переадресуется в Web-сайт и сервер 10 предпочтительного варианта системы. Web-сервер 25 участника посылает ИД участника и IP-адрес потребителя в системный Web-сервер 10 (см. схему процесса фиг.3, этап (а)).
На этапе 120 потребителю передается соглашение уведомления о правилах, которое является специфичным для страны проживания участника и потребителя (как определено с помощью URL потребителя). Соглашение уведомления о правилах предпочтительно содержит информацию относительно правил, принятых участником в отношении к сбору и использованию персонально идентифицируемой информации (ПИИ). В предпочтительном варианте осуществления потребителю сначала передается страница краткого изложения правил конфиденциальности (см.стр.4, 5), которое резюмирует условия соглашения. Потребитель может затем обратиться к дополнительным деталям или завершить работу с правилами конфиденциальности, щелкнув на соответствующих связях на странице краткого изложения правил конфиденциальности.
Если потребитель принимает условия соглашения, потребитель предпочтительно щелкает кнопку "согласен" (или иным образом показывает согласие (или подтверждение)), а если потребитель не принимает условия соглашения, то потребитель щелкает кнопку "отказ" (или иным образом показывает желание отклонить соглашение). На этапе 125 система проверяет, указал ли потребитель принятие или отклонение соглашения. Если потребитель указал отклонение соглашения, тогда на этапе 130 система создает хеш-код "нет" (хеш-код, который указывает, что потребитель отклонил соглашение). Если потребитель указал принятие соглашения, тогда на этапе 135 система создает хеш-код "да" (хеш-код, который указывает, что потребитель принял (или подтвердил) соглашение). Каждый хеш-код также содержит другие данные, обсужденные ниже. Этап (b) на фиг.3.
Если потребитель указал принятие и на этапе 135 создан хеш-код "да", или потребитель указал отклонение и на этапе 130 создан хеш-код "нет", то на этапе 140 потребитель переадресуется в Web-сайт участника, а хеш-код, созданный на этапе 130 или 135, посылается в Web-сайт участника.
На этапе 145 Web-сайт участника проверяет, был ли принят хеш-код "да" из системного Web-сайта. Если да, тогда на этапе 165 Web-сайт участника отображается в виде, который запрашивает персональную информацию потребителя, и потребитель утверждает запрошенную информацию. На этапе 170 Web-сайт участника принимает и запоминает информацию потребителя (см. этапы (с) и (f) на фиг.3) и посылает зашифрованную копию информации потребителя в системный Web-сайт вместе с принятым хеш-кодом "да" (см. этап (d) на фиг.3). Эта информация запоминается в памяти данных потребителя системы (см. этап (е) на фиг.3).
Если на этапе 145 Web-сайт потребителя определяет, что хеш-код "да" не был принят, на этапе 150 Web-сайт потребителя проверяет, принят ли хеш-код "нет". Если хеш-код "нет" был принят, тогда на этапе 155 Web-сайт участника отображает страницу, указывающую потребителю, что разрешение присоединиться не может быть дано. Если на этапе 150 Web-сайт участника не определяет, что был получен хеш-код "нет", потребитель переадресуется на страницу присоединения.
Предпочтительный вариант системного Web-сервера 10 Web-сайта соответствует Web-серверу учрежденческого класса с базой данных учрежденческого класса для того, чтобы поддерживать Web-приложение (например, информационный сервер Internet (ИСI) фирмы Microsoft, основанный на сервере Windows NT). Сервер предпочтительно имеет одинаковый двойной интерфейс, сконфигурированный в кластер со сбалансированной нагрузкой. Это гарантирует избыточность для обеспечения поддержки участникам и потребителям.
Когда данные потребителя возвращаются в системный Web-сервер 10, данные запоминаются в базе данных 15. Хеш-код, фамилия и имя индексируют базу данных 25. Предпочтительной базой данных является Oracle 81 или ее функциональные эквиваленты. Oracle является признанным лидером в системах реляционных баз данных и имеет конкретные решения относительно приложений базы данных Internet. База данных 25 предпочтительно имеет по меньшей мере следующие шесть таблиц:
(1) Детальные данные участника - эта таблица содержит информацию участника. Она используется для того, чтобы отслеживать детальные данные участника и информацию составления счетов.
(2) Глобальные законы конфиденциальности - эта таблица содержит законы конфиденциальности, которые индексированы страной, в которой они применяются. К таблице обращаются всякий раз, когда составляется уведомление о правилах.
(3) Глобальные правила страхования - эта таблица содержит правила страхования, которые согласованы с каждым участком.
(4) Глобальный IP-регистр - эта таблица используется для преобразования IP-адреса потребителя в местоположение. Это полезно, когда система первоначально представляет уведомление о правилах.
(5) Журнал действий - эта таблица содержит все события деятельности, которые происходят в приложении на Web-сайте системы.
(6) Информация конфиденциальности потребителя - эта таблица содержит всю информацию потребителя, которая передается из Web-сайтов участника.
(7) Краткое изложение правил конфиденциальности участника.
Предпочтительные аппаратные средства системы содержат: (1) двойные Web-серверы; (2) сервер базы данных; и (3) накопитель на магнитной ленте для архивирования. Предпочтительное программное обеспечение содержит: (1) Oracle 81; и (2) приложение Web-сервера.
Предпочтительный вариант осуществления настоящего изобретения содержит приложение GPNA (уведомления о глобальных правилах) для информирования потребителя, что организации-участники придерживаются распространенных законов конфиденциальности страны, защищающих персональную информацию потребителя. Предпочтительный вариант системы уведомления о правилах: (1) отображает уведомление о правилах для потребителя на множестве языков, поддерживаемых организацией участника; (2) поддерживается страхованием; (3) соответствует законам о конфиденциальности страны, которые поддерживаются строгими ревизионными проверками и контролем ведущими аудиторами; (4) предусматривает предварительное уведомление участников, разрешающее им удалить личную информацию потребителей из их памяти данных после истечения срока; (5) запрашивает согласия потребителя при каждом релевантном решении; и (6) обеспечивает функциональные возможности, которые позволяют потребителю подавать заявление и обеспечивать его обработку агентством исследования третьей стороны. См.фиг.4.
Участник должен делать минимальные изменения для интегрирования системного приложения в среду Web-сайта участника. Изменения в основном включают (1) переадресованный URL из страницы присоединения потребителя сайта участника и (2) HTTP - запрос передачи дубликатной формы со страницы персональной детальной информации Web-сайта участника. Сервер 25 сайта участника должен также принимать хеш-код, который возвращается из системного Web-сервера 10, и передавать этот хеш-код обратно в системный Web-сервер 10 с персональной информацией, которая была собрана от потребителя.
Ниже приведен список функциональных элементов, содержащихся в программном обеспечении предпочтительного варианта системы:
(1) внешний интерфейс, который позволяет системе запоминать и поддерживать информацию участника и который включает следующие функциональные возможности: (А) добавлять данные участника, предпочтительно включающие следующие элементы:
("пороговые значения объема" - ожидаемое количество ежемесячных просмотров); (В) изменить данные участника для вышеприведенных элементов; (С) упразднить участника; (D) соединить аудитора для участника; упразднить участника; (Е) изменить аудитора для участника; (F) упразднить аудитора для участника; (G) соединить страховщика для участника; (Н) изменить страховщика для участника; (I) упразднить страховщика для участника; (J) добавить страховой полис для участника, предпочтительно включающий следующие элементы:
(К) изменить страховые полисы для участника для вышеприведенных элементов; (L) упразднить страховые полисы для участника; (М) добавить правила конфиденциальности для участника, предпочтительно включающие следующие элементы:
(N) изменить правила конфиденциальности для участника для вышеприведенных элементов; (О) упразднить правила конфиденциальности для участника; (Р) добавить язык для участника; (Q) упразднить язык для участника; (R) соединить уровень членства в системе; (S) изменить уровень членства в системе; и (Т) упразднить уровень членства в системе.
(2) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию страховщика, который включает следующие функциональные возможности: (А) добавить данные страховщика, предпочтительно включающие следующие элементы:
(В) изменить данные страховщика для вышеприведенных элементов; и (С) упразднить страховщика.
(3) Интерфейс, который позволяет системе запоминать и поддерживать информацию аудитора, который включает следующие функциональные возможности: (А) добавить данные аудитора, предпочтительно включающие следующие элементы:
(B) изменить данные аудитора для вышеприведенных элементов; и (C) упразднить аудитора.
(4) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию организации, который включает следующие функциональные возможности: (А) добавить данные организации, предпочтительно включающие следующие элементы:
(В) изменить данные организации для вышеприведенных элементов; и (С) упразднить организацию.
(5) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию интегратора, который включает следующие функциональные возможности: (А) добавить данные интегратора, предпочтительно включающие следующие элементы:
(В) изменить данные интегратора для вышеприведенных элементов; и (С) упразднить интегратор.
(6) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию процессора претензий 3-ей стороны, который включает следующие функциональные возможности: (А) добавить данные процессора претензий 3-ей стороны, предпочтительно включающие следующие элементы:
(В) изменить данные процессора претензий 3-ей стороны для вышеприведенных элементов; и (С) упразднить процессор претензий 3-ей стороны.
(7) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию языка, который включает следующие функциональные возможности: (А) добавить язык; и (В) упразднить язык.
(8) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию варианта верстки страницы интерактивного уведомления о правилах, который включает следующие функциональные возможности: (А) добавить вариант верстки страницы интерактивного уведомления о правилах; и (В) упразднить вариант верстки страницы интерактивного уведомления о правилах.
(9) Внешний интерфейс, который позволяет системе запоминать и поддерживать предполагаемые законы к конфиденциальности, применимые правительствами.
Ниже приведена последовательность этапов, включенных в выполнение способа согласно предпочтительному варианту осуществления:
(10) Отобразить системную страницу интерактивного уведомления о правилах с информацией участника, информацией страхового полиса, информацией правил конфиденциальности, уровнем участия в системе и информацией аудитора на языке потребителя.
(11) Отобразить системную страницу интерактивного уведомления о правилах для выбранной страны.
(12) Отобразить системную страницу интерактивного уведомления о правилах на выбранном языке.
(13) Отобразить страховой полис участника более подробно.
(14) Отобразить правила конфиденциальности участника более подробно.
(15) Передать управление обратно в приложение участника, если потребитель принял условия системной страницы интерактивного уведомления о правилах. Перед передачей управления обратно генерировать зашифрованную уникальную идентификацию страницы интерактивного уведомления о правилах (хеш-код), предпочтительно состоящую из следующих элементов, когда потребитель принял системную страницу интерактивного уведомления о правилах:
(16) Передать управление обратно в приложение участника, если потребитель (заказчик) отклонил системную страницу интерактивного уведомления о правилах.
(17) Приложение участника посылает информацию конфиденциальности потребителя, состоящую из следующего, в систему: (А) ключ: уникальный ИД страницы интерактивного уведомления о правилах (зашифрованный с помощью системного ключа); (В) искомые данные: (i) ИД участника (зашифрованный с помощью системного ключа); (ii) фамилия потребителя (зашифрованный с помощью системного ключа); (iii) строка адреса (зашифрованная с помощью системного ключа); (iv) код страны (зашифрованный с помощью системного ключа); (v) почтовый индекс (зашифрованный с помощью системного ключа); и (vi) дата окончания (зашифрованная с помощью системного ключа); и (С) личная информация потребителя: личные данные потребителя (зашифрованные с помощью системного ключа).
(18) Принять и запомнить в системном запоминающем устройстве личную информацию потребителя, состоящую из следующего: (А) ключ: уникальный ИД страницы интерактивного уведомления о правилах (зашифрованный с помощью системного ключа); (В) искомые данные: (i) ИД участника (зашифрованный с помощью системного ключа); (ii) фамилия потребителя (зашифрованный с помощью системного ключа); (iii) строка адреса (зашифрованная с помощью системного ключа); (iv) код страны (зашифрованный с помощью системного ключа); (v) почтовый индекс (зашифрованный с помощью системного ключа); и (vi) дата окончания (зашифрованная с помощью системного ключа); и (С) личная информация потребителя: личные данные потребителя (зашифрованные с помощью системного ключа).
(19) Добавить личную информацию потребителя, состоящую из следующих разделенных запятой элементов данных, когда участники сталкиваются с проблемами при взаимодействии в оперативном режиме с системой (разделенные данные копируются в системный информационный архив данных): (А) ключ: уникальный ИД страницы интерактивного уведомления о правилах (зашифрованный с помощью системного ключа); (В) искомые данные: (i) ИД участника (зашифрованный с помощью системного ключа); (ii) фамилия потребителя (зашифрованный с помощью системного ключа); (iii) строка адреса (зашифрованная с помощью системного ключа); (iv) код страны (зашифрованный с помощью системного ключа); (v) почтовый индекс (зашифрованный с помощью системного ключа); и (vi) дата окончания (зашифрованная с помощью системного ключа); и (С) личная информация потребителя: личные данные потребителя (зашифрованные с помощью системного ключа).
(20) Внешний интерфейс, который позволяет системе добавлять данные, относящиеся к инцидентам потребителя, предпочтительно включающие следующие элементы: (А) фамилия инициатора; (В) адрес инициатора; (С) ИД страны инициатора; (D) почтовый индекс инициатора; (Е) контактные данные инициатора; (F) название инцидента; (G) строка 1 адреса инцидента; (Н) код страны инцидента; (I) почтовый индекс инцидента; (J) участник инцидента; (К) временные рамки инцидента; (L) тип инцидента; и (М) подробности инцидента.
Кроме того, системная страница интерактивного уведомления о правилах генерируется для инициатора инцидента. После принятия страницы интерактивного уведомления о правилах она запоминается в системном запоминающем устройстве личной информации потребителя - смотри (12) выше.
(21) Предоставить поддерживающие данные инцидента в процессор претензий третьей стороны, аудитору или потребителю. Поддерживающие данные являются предпочтительно комбинацией следующего: (А) необработанные данные из запоминающего устройства данных конфиденциальности; и (В) повторно генерированная страница интерактивного уведомления о правилах.
(22) Внешний интерфейс, который позволяет системе обновлять решение зарегистрированных потребителем инцидентов, включающий следующие элементы: (А) дата решения; (В) текст решения; и (3) код решения.
(23) Известить участников об истечения действия страниц интерактивного уведомления о правилах;
(24) Обработать подтверждение участника истекшей страницы интерактивного уведомления о правилах.
(25) Создать выборку данных интерактивного уведомления о правилах с помощью участника для соответствующего аудитора. Данные содержат список активных страниц интерактивного уведомления о правилах, истекшие страницы интерактивного уведомления о правилах и те, и другие. Данные могут также относиться к специфическим страницам интерактивного уведомления о правилах.
(26) Архивировать данные страницы участника интерактивного уведомления о правилах.
(27) Проверить достоверность данных страницы участника интерактивного уведомления о правилах в отношении следующего:
(А) достоверный ИД страницы интерактивного уведомления о правилах; (В) уникальность ИД страницы интерактивного уведомления о правилах; (С) достоверный ИД участника; (D) последовательный порядок времени даты ИД участника в пределах допуска; (Е) данные, принимаемые от участников в пределах граничных значений объема; (F) достоверная дата истечения срока - достоверная дата - вычислить дату и сравнить с датой участника; (G) заполнены личные данные и > числа × байт; (Н) предоставлена искомая информация (фамилия потребителя, строка 1 адреса, код страны, почтовый индекс и дата истечения срока).
(28) Генерировать статистику использования объема личной информации потребителя по дате, участнику, стране и языку.
(29) Принять и запомнить статистику запроса страницы участника интерактивного уведомления о правилах по участнику из устройства наличной оплаты.
(30) Создать согласованность выполняемого образца для выполнения на сайте участника, который будет проверять все системные страницы интерактивного уведомления о правилах для следующего и для сообщения о следующем: (А) допустимый ИД страницы интерактивного уведомления о правилах; (В) уникальный ИД страницы интерактивного уведомления о правилах;
(С) дата истечения срока страницы интерактивного уведомления о правилах больше, чем текущая дата; и (D) правильно вычисленная дата истечения срока.
(31) Создать согласованность выполняемого образца для выполнения на сайте участника, который будет осуществлять обработку для ИД страниц интерактивного уведомления о правилах. Если срок действия ИД страницы интерактивного уведомления о правилах истек, а страница интерактивного уведомления о правилах существует в базе данных участника, тогда генерируется исключение. Если ИД страницы интерактивного уведомления о правилах является действующим, и страница интерактивного уведомления о правилах существует в базе данных участника, зашифровать личные данные участника и сопоставить их с данными в запоминающем устройстве личных данных потребителя.
(32) Поддерживать и распространять содержание страницы интерактивного уведомления о правилах.
(33) Реализовать инструментальное средство сообщения для третьей стороны, которое будет генерировать сообщение статистики объема по дате, участнику, стране, языку.
(34) Обеспечить алгоритм, который будет проверять аутентичность эмблемы страницы интерактивного уведомления о правилах при ее выборе. Обеспечить связь со списком действительных участников системы.
(35) Опубликовать документ установки/интеграции системы. В этот документ включено требование, что участник будет гарантировать, что системная страница интерактивного уведомления о правилах генерируется перед тем, как участник сохранит любые личные данные потребителя.
Предпочтительное осуществление использует операционную систему (ОС) UNIX для выполнения GPNA. UNIX является испытанной ОС, используемой многими системами предприятий во всем мире.
Предпочтительные аппаратные средства включают следующее: (А) в каждом системном сервере (на каждом соединителе базы данных Internet): (i) сервер рабочей группы Е-250 Sun Microsystems для обновлений базы данных в реальном времени; (ii) сервер рабочей группы Е-250 Sun Microsystems для сервера приложения Web-логики; (iii) сервер рабочей группы Ultra-60 Sun Microsystems для служб наличной оплаты с максимальным ОЗУ, который допустим в конфигурации системы; (iv) 2 сервера рабочей группы Ultra-60 Sun Microsystems для выходного сетевого Web-сервера; и магнитофон с автоматической сменой дисков для архивирования и копирования.
(В) В системном центре данных: (i) сервер рабочей группы Ultra-60 Sun Microsystems для распространения содержания (сетевая аутентификация и система защиты доступа); (ii) сервер рабочей группы Е-250 Sun Microsystems для сервера приложения Web-логики для обработки требований и обновления данных о партнерах; (iii) сервер рабочей группы Ultra-60 Sun Microsystems для обработки требований и внутреннего графика; (iv) сервер базы данных рабочей группы Е-250 Sun Microsystems для архивирования и выборки данных уведомления о правилах и сохранения требований и обновлений данных о партнерах; и (v) магнитофон с автоматической сменой дисков для архивирования и копирования.
Предпочтительное программное обеспечение для реализации GPNA: (А) среда развертывания: (i) сервер приложения (Web-логика) с программным обеспечением кластеризации; (ii) реляционная база данных (Oracle); (iii) дистрибьютор информации Inktomi; (iv) пакет сверхбыстродействующей логики (J/SSL, Baltimore); (v) сервер сертификата с программным обеспечением цифровой подписи; (vi) система защиты доступа (контрольная точка); (vii) обнаружение нарушения на базе хоста (оповещение о нарушителе из технологий Axent); (viii) обслуживание наличных расчетов (Epic Realm); (ix) организующая программа Resonate Dispatch (глобальная и центральная) для интеллектуальной маршрутизации; и (х) сервер аутентификации сети для соединения между распределителем содержания и службой наличных расчетов (сервер управления защищенным доступом Cisco); и (В) среда разработки: (i) средство моделирования (Rational Rose); (ii) система управления конфигурацией (ClearCase); (iii) средство тестирования (Silknet Sequi); (iv) IDE (Visual Café); (v) средство разработки Web (Dream Weaver); (vi) страницы и служебные программы сервера Java; (vii) Web-сервер (Netscape); (viii) Java 1.2 X и JSDK; (ix) прикладной сервер Web-логики; и СУИБД (система управления интеллектуальной базой данных) Oracle.
На фиг.7А, фиг.7В и фиг.7С приведена диаграмма классов проектирования для предпочтительного варианта осуществления. На фиг.8А и фиг.8В приведена диаграмма проектирования базы данных для предпочтительного варианта осуществления. Понятие "санкционирование" следует трактовать как синоним понятия "уведомление о правилах".
Хост-система: центры данных Internet, расположенные по всему миру для региональной прикладной хост-системы (Exodus Communications или Digital Island).
Инфраструктура сети: (А) специализированное соединение от дистрибьютора содержания и службы наличных расчетов; и (В) высокоскоростное соединение (Т3) Internet с системным Web-сервером.
Обеспечение защищенности
Для следующих проблем соответствующие средства являются предпочтительными для реализации защищенного решения для GPNA.
(1) Предотвратить несанкционированное использование "верительных данных" уведомления о правилах: одной из наиболее важных целей системы является поддерживать целостность ее организаций-участников, подлежащих периодическому процессу ревизии. Только тем организациям-участникам, которые проходят через строгий процесс ревизии, выдаются уведомления о правилах. Следовательно, имеется реальная возможность, что некоторые самозванцы могли бы неправомерно претендовать на членство в системе, заниматься плагиатом копии уведомления о правилах (изображения) или другим образом вводить в заблуждение неподозревающего потребителя с помощью множества фальшивых "верительных данных".
Средство: изображение "верительных данных" уведомления о правилах участника является динамическим - предпочтительно небольшой программой (апплетом), достоверность которой может быть проверена в оперативном режиме с помощью GPNA. Web-сайт системы также предпочтительно поддерживает список современных организаций-участников с их датами истечения срока.
(2) Защитить чувствительную информацию, посылаемую или принимаемую через Internet: Internet является сетью компьютеров общего пользования и, как таковая, любая связь через нее является ненадежной и подвержена подслушиванию. Следовательно, защищенным способом обмена данными является развертывание защищенной частной сети между участниками и системой. Но установка такой сети является недопустимо дорогой и была бы препятствием для вступления новых участников в систему.
Средство: каждое сообщение шифруется/дешифруется с использованием решения на основе инфраструктуры ключа общего пользования (ИКОП). Асимметричные пары ключей по меньшей мере величиной 128 бит используются для шифрования/дешифрования. После шифрования сообщение посылается с использованием протокола SSL (уровней защищенных гнезд) через Internet. Протокол SSL инициирует сеанс связи с участием двух сторон с приветствием путем обмена ключами шифрования, одновременно проверяя их цифровые сертификаты, которые содержат ключ общего пользования, имя домена ("ИД") пользователя, ИД издателя, серийный номер, период проверки достоверности, цифровую подпись и его "отпечатки пальцев" (хеш-значение). В кратком изложении этот защищенный обмен данными включает следующие этапы: (А) аутентификация конечных систем (сервера, клиента); (В) распределение ключей шифрования; и (С) шифрование данных, пересылаемых между приложениями.
(3) Поддерживать след (отслеживать данные) и регистрацию ревизии: недавние атаки хакеров на популярные Web-сайты представляют серьезную угрозу для целостности систем предприятий, особенно в месте действия В2В. Необходимо создать механизм, посредством которого каждая сделка, зарегистрированная в системе, могла быть отслеживаемой.
Средство: предпочтительная система отслеживает данные и осуществляет регистрацию ревизии для всех принципиально важных сделок.
Несмотря на то что варианты осуществления, изображенные и описанные в настоящем описании, обеспечивают достижение целей изобретения, очевидно, что различные альтернативы, модификации и варианты будут очевидны для специалистов в данной области техники в свете предыдущего описания.
Эти альтернативы, модификации и варианты входят в объем настоящего изобретения и следует иметь в виду, что варианты осуществления, представленные в настоящем описании, приведены только с целью иллюстрации, а не с целью ограничения.
Изобретение относится к способу и системе обмена данными для содействия согласию с законами и нормами по защите данных и конфиденциальности отдельных лиц. Техническим результатом является повышение надежности обмена данными. Способ включает этапы: передачу из системы на компьютер пользователя уведомления о том, что объект удостоверил свое согласие с санкционированными правилами конфиденциальности и защиты данных; прием системой согласия лица на прием сервером объекта или подтверждение, что объект будет принимать и использовать его персональные данные в соответствии с законами в стране пребывания лица или объекта; передачу системой на сервер объекта данных о согласии лица с указанным приемом; прием от сервера объекта данных, содержащих персональные данные лица; периодическую проверку согласия объекта. 2 н. и 33 з.п. ф-лы, 8 ил.
передачу из системы на компьютер лица уведомления о правилах, информирующего лицо, вовлеченное в потенциальное раскрытие его персональных данных серверу некоторого объекта, о том, что объект удостоверил свое согласие с санкционированными правилами конфиденциальности и защиты данных, которые согласованы с соответствующими законами и нормами по защите данных и конфиденциальности, включающими использование персональных данных, по меньшей мере, в стране пребывания лица или объекта;
прием системой с компьютера лица согласия лица на прием сервером объекта или подтверждения, что сервер объекта будет принимать и использовать его персональные данные в соответствии с установленными правилами или с соответствующими законами и нормами по защите данных и конфиденциальности, включающими использование персональных данных, по меньшей мере, в стране пребывания лица или объекта;
передачу системой на сервер объекта данных, указывающих, что лицо информировано о правилах конфиденциальности для объекта и согласно с приемом сервером объекта или подтвердило, что сервер объекта будет принимать и использовать его персональные данные в соответствии с установленными правилами или соответствующими законами и нормами по защите данных и конфиденциальности, включающими использование персональных данных, по меньшей мере, в стране пребывания лица или объекта;
прием системой от сервера объекта данных, содержащих персональные данные, принятые сервером объекта с компьютера лица;
сохранение системой упомянутых персональных данных, принятых от сервера объекта, и периодическую проверку системой, согласован ли объект с установленными правилами или с соответствующими законами и нормами по защите данных и конфиденциальности, включающими использование персональных данных, по меньшей мере, в стране пребывания отдельного лица или объекта.
сервер системы для
информирования компьютера лица, вовлеченного в потенциальное раскрытие его персональных данных серверу некоторого объекта, о том, что объект удостоверил свое согласие с санкционированными правилами конфиденциальности и защиты данных, которые согласованы с соответствующими законами и нормами по защите данных конфиденциальности, включающими использование персональных данных, по меньшей мере, в стране пребывания лица или объекта;
приема с компьютера лица согласия лица на прием сервером объекта или подтверждение, что сервер объекта будет принимать и использовать его персональные данные в соответствии с установленными правилами или с соответствующими законами и нормами по защите данных и конфиденциальности, включающими использование персональных данных, по меньшей мере, в стране пребывания лица или объекта;
передачи серверу объекта данных, указывающих, что лицо информировано о правилах конфиденциальности для объекта и согласно с приемом объектом или подтвердило, что сервер объекта будет принимать и использовать его персональные данные в соответствии с установленными правилами или с соответствующими законами и нормами по защите данных и конфиденциальности, включающими использование персональных данных, по меньшей мере, в стране пребывания лица или объекта;
приема от сервера объекта данных, содержащих персональные данные, принятые сервером объекта с компьютера лица, и периодической проверки, согласован ли объект с установленными правилами или с соответствующими законами и нормами по защите данных и конфиденциальности, включающими использование персональных данных, по меньшей мере, в стране пребывания лица или объекта; и
базу данных системы для сохранения упомянутых персональных данных, принятых от сервера объекта.
СИСТЕМА ПРЕДОСТАВЛЕНИЯ СТРАХОВЫХ УСЛУГ | 1997 |
|
RU2117327C1 |
Авторы
Даты
2006-01-27—Публикация
2001-01-08—Подача