重塑网络：个人数据的未来（英）

重新布线 WEBTHE未来F个人资料JON NASH查理 · 哈里 · 史密斯2023 年 6 月 2Open Access 。保留一些权利。开放访问。保留某些权利。作为本作品的发布者 ， Demos 希望在保留版权的同时 ， 鼓励尽可能广泛地传播我们的作品。因此 ， 我们有一个开放访问政策 ， 使任何人都可以免费在线访问我们的内容。任何人都可以下载 ， 保存 ， 执行或分发此内容工作在任何格式, 包括翻译, 未经书面许可。这是受知识共享的条款的限制。主要条件是:•演示和作者 （ S ） 被认为包括我们的网址•如果您使用我们的作品 ， 您可以在类似的许可下分享结果许 可 证 的 完 整 副 本 可 在 https: / / creativecommons. org / licenses / by - sa / 3.0 / legalcodeYou are welcome to ask for permit to use this work for purposes other than those covered by the license. Deemos gratefully acknowledges the work of Creative Commons in inspiration our approach to版权。要了解更多信息 ， 请访问由 Demos June 2023 发布© Demos. Some rights reserved. 15 Whitehall, London, SW1A 2DD T: 020 3878 3955 3C NTENTSACKNOWLEDGEMENTSPAGE 4EXECUTIVESUMMARYPAGE 5INTRODUCTIONPAGE 6用可信连接替换个人数据第 7 页保留隐私PAGE 10保证可操作性PAGE 14要求有意义的同意第 17 页结论第 20 页 4ACKNOWLEDGEMENTSWe would like to thank a number of people for their input and feedback on the draft of this paper. These include: Keegan McBride, Vicky Nash, Roger Taylor, John Taysom, Kirsty Innes, TomWestgarth ， Leo Ringer ， Andrew Bennett ， Simon Worthington ， Mark Bembridge ， Areeq Chowdhury ， June Brawner ， Elliot Jones ， Valentina Pavel ， Will Hayter ， Bluebell Drummond ， Vincenzo Rampulla ， Casey Calista ， Samuel Rowe ， Bryan Glick在演示中 ， 我们要感谢 Polly Curtis ， Ellen Judson 和 Oliver Marsh 在整个项目中的帮助。关于这篇宣传书本文提出了一系列技术 ， 监管和机构干预措施 ， 重新构想了建立在隐私 ， 互操作性和同意基础上的现代互联网。乔恩 · 纳什查理 · 哈里 · 史密斯2023 年 6 月JON NASH乔恩是一位政治学家和企业家。他与前 Facebook 和 ABC 高管共同创立了直播视频流平台 Mainstream ， 并继续建立了流行的基于位置的消息传递服务。他的研究专注于技术政策和民主创新 ， 并为政府提供了关于取代《通用数据保护条例》和 ICO 未来角色的建议。查理 · 哈里 · 史密斯查理是牛津互联网研究所的政治哲学家和博士生。他的研究考虑了围绕数字身份系统的规范和理论问题，特别关注英格兰和威尔士的当代政府政策。查理还定期咨询全球身份项目，目前为英国数字身份公司的贸易机构 Ope Idetity Exchage 提供建议。 5在本文中 ， 我们认为在线个人信息的广泛使用代表了我们数字基础设施的根本缺陷这导致了惊人的高水平欺诈 ， 破坏了我们的隐私权 ， 并限制了竞争。我们提出了一种替代系统 ， 其中标准化请求由用户的设备路由 ，他们的同意 ， 在认证组织之间。这个允许他们的个人信息被替换对于安全的替代品 ， 如唯一标识符、声明、和代币。例如 ， 在线零售商可以提出 “付款 ” 请求 ， 而不是向客户询问他们的卡详细信息。然后 ， 用户的设备将匹配This request to the organizations that could respond and present these options to them in a standardised consent dialogue. Once selected, the payment request would be forwarded by the user ’ s device到他们的银行 ， 这将直接回应零售商的一次性支付令牌 ， 只有他们可以使用。在用户同意的情况下 ， 在受信任的组织之间安全地移动信息的能力将对网络的各个方面产生深远的影响。特别是 ， 我们探讨了数字身份 ， 在线支付和数字广告将如何受到影响 ，并描述该系统对两者的好处用户和组织。最后 ， 我们认为已经适用于互联网服务提供商的共同运营商法应该扩展到我们的设备和标准化请求的路由。那是一个新的国家需要证书颁发机构来建立信任和解决赔偿责任 ， 并应与现有标准机构和财团合作制定请求和答复的标准。这些技术、监管和机构干预措施一起重新构想了建立在隐私、互操作性和同意基础上的现代互联网的基础。EXECUTIVESUMMARY 6 INTRODUCTION网络的创建者并没有着手构建我们二十一世纪经济的基础。他们永远无法预测网络有一天会处理的服务数量和种类。作为学术和军事研究人员的通信工具开始生活的东西现在让我们几乎可以做任何事情 ， 从购买杂货到申请抵押贷款。但是今天执行这些任务需要使用大量的个人信息。在与组织互动时 ， 我们经常被期望获取、记住和提供关于我们自己的信息 ； 不仅仅是用户名和密码 ， 还有银行帐号、地址、国家保险号码 ， 甚至医生的信件和水电费。网络促进了巨大的增长和创新 ， 但我们对个人信息的处理方式不仅成为瓶颈 ， 而且成为责任。管理所有这些信息现在限制了从我们获得政府服务到我们民主健康的一切。社交网络苦苦挣扎区分人类和机器人 ， 坏人可以影响公众对大规模的话语规模。同时 ， 安全地付款 ， 提供我们的详细信息 ， 并证明我们是谁变得越来越具有挑战性。而且 ， 在这种背景下 ， 网络的可用性稳步下降。事实上 ， 我们对个人信息的持续依赖正在加剧安全和隐私噩梦 ： 如今 ， 多达 82% 的数据泄露源于对凭证的滥用1。在幕后 ， 公司和政府正在努力跟上。在为保护我们的个人信息而进行的永久军备竞赛中 ， 犯罪分子正在获胜 - 正如牧师迈克 · 霍尔在 2021 年发现的那样。霍尔在离开几周后回到家发现他的财物不见了 ， 别人住在他的房子 ， 和新的建筑工作正在进行中2。事实证明 ， 一名欺诈者在出售自己的驾照之前 ， 用伪造的驾驶执照以霍尔的名义开设了一个银行帐户从他下面的家。新主人从他认为是霍尔的那个人那里合法地购买了财产 ， 但他并不聪明。虽然极端 ， 但霍尔的故事说明了肆无忌惮的欺诈者从现状中获利 ，以及个人信息的使用 — — 尤其是我们的凭证 — — 正在让我们失望。再举一个例子 ， 英国是去年加冕了欧洲信用卡欺诈之都 ， 84% 的攻击使用了被盗的信用卡细节3.然而 ， 由于我们在任何地方都重复使用相同的付款详细信息 ， 因此 ， 如果这些凭证确实落入了坏人之手 ， 我们必须将其扔掉并重新开始 ， 等待我们敏感的银行详细信息发布在另一张塑料卡上。为了实现适合二十一世纪的网络 ， 我们我们需要从根本上重新思考我们与在线组织互动的方式。我们必须超越助长欺诈和增加摩擦的个人信息 ， 挑战我们应该亲自负责记住、管理和反复输入所有这些信息的想法。在本文中 ， 我们提出了一套技术 ， 监管和机构干预措施 ， 以实现一个不基于个人信息的网络 ，但在可信连接一个重要的见解支撑着这个建议 ： 如果合适的组织可以相互提出正确的问题 ， 那么我们的信息就可以从它所在的地方到它需要的地方 ， 而不需要我们读出、写下或输入它。因此 ， 这种能力 — — 可靠地请求和提供数据 — — 是使网络更快、更安全、更有用的关键。123 7今天 ， 如果一家公司想联系我们 ， 他们会要求提供我们的电子邮件地址。要付款 ， 他们会要求提供我们的卡详细信息。而且 ， 要登录我们 ， 他们会要求提供我们的用户名和密码。它将允许我们通过在现有组织之间建立可信的联系来做这些事情 ， 而无需共享任何个人信息。以在线支付为例。而不是键入您的长卡号，到期日期，安全码，全名和家庭住址到零售商网站，付款请求将被路由，通过您的设备，到您的银行。然后，您的银行将能够使用唯一的支付令牌直接响应零售商，该令牌允许进行支付。虽然这描述了一个例子，但相同的模型几乎适用于我们在线的所有交互。This would all be enabled by your device, which would build up a list of who have what, functioning as a private directory of the organisations that you interactive. When another organizations needed to know something, it would simply asn for it in the特定请求的形式。然后 ， 您的设备将将这些请求发送给相关组织 ， 这些组织将直接用适当的信息做出回应4.然而 ， 重要的是 ， 没有任何联系在没有你的设备首先保护你的明确同意。目前在网络上很难获得有意义的同意。我们经常面临有这么多的政策、条款和条件 ， 我们只能盲目地同意。加剧问题的是 ， 用户界面通常被设计成最大化点击率 ， 以服务于组织而不是用户的利益。与其给每家公司以自己的方式在网站和应用程序中寻求 “同意 ” 的自由 ， 不如在整个网站和应用程序中使用相同的标准化屏幕图 1系统结构图4这描述了我们所谓的动态请求 ， 因为它在两个组织之间创建了直接连接 ， 但在某些情况下 ， 可能会发出盲请求 ， 将响应路由回设备。这将允许我们在不泄露请求来源的情况下共享信息。更换个人资料With TrustedCONNECTONS 8图 2同意接口的模型不同的设备和制造商。从用户的角度来看，给予同意将转变为一致的过程。他们的设备将清楚地显示三件事 ： 发出请求的组织，发出请求的类型以及用户生活中可以响应的组织或服务的名称。然后，他们将能够做出明智的决定，并更好地了解谁拥有他们的信息。这对用户来说总是非常简单的。他们不需要设置任何东西 ， 他们的设备永远不会将它们重定向到浏览器或身份验证器 ， 要求他们输入任何个人信息 ， 或接受广泛的条款和条件。当然，我们想知道要求我们提供信息的公司具有一定的合法性 ； 他们并没有试图欺骗我们，窃取或出售我们的信息。同样，要求提供信息的组织需要知道它来自合法来源 ； 可以依赖它，并且不会使他们面临不适当的风险。出于这个原因，我们认为应该建立一个公认的机构来设置和认证该系统中不同类型的请求的要求。对于低风险的交互 ， 最低要求将设置 ， 但我们希望对要求或提供更敏感信息的组织提出更严格的要求。图 3查询认证机构记录的设备图 9例如 ， 与订阅流媒体服务相比 ， 抵押贷款需要更高的保证水平。这里有先例。在许多领域 ， 例如银行和航空 ， 我们已经期望政府通过许可或证明公司采取行动来保证一定程度的保护。