Capacity: an Abstract Model of Control over Personal Data
Capacity : un modèle abstraite du contrôle sur les données personnelles
Résumé
While the control of individuals over their personal data is increasingly seen as an essential component of their privacy, the word “control” is usually used in a very vague way, both by lawyers and by computer scientists.
This lack of precision may lead to misunderstandings and makes it difficult to check compliance.
To address this issue, we propose a formal framework based on capacities to specify the notion of control over personal data and to reason about control properties.
We illustrate our framework with social network systems and show that it makes it possible to characterize the types of control over personal data that they provide to their users and to compare them in a rigorous way.
Tandis que le contrôle des individus sur leurs données personnelles est de plus en plus perçu comme un élément essentiel du respect de leur vie privée, le terme "contrôle" est la plupart du temps utilisé de manière vague, autant par les juristes que les informaticiens.
Ce manque de rigueur pourrait causer des mécompréhensions et rend difficile les vérifications de conformité.
Pour résoudre ce problème, nous proposons un cadre formel basé sur les capacités pour spécifier la notion de contrôle sur les données personnelles et raisonner sur les propriétés de ce contrôle.
Nous appliquons notre cadre formel à des systèmes de réseaux sociaux et montrons qu'il rend possible la caractérisation du type de contrôle des données personnelles que ces systèmes fournissent à leurs utilisateurs ainsi que la comparaison rigoureuse de ces systèmes du point de vu du contrôle.
Domaines
Cryptographie et sécurité [cs.CR]
Loading...