Change language
English Deutsch
Change currency
€ EUR £ GBP $ USD
Licensed Unlicensed Requires Authentication Published by De Gruyter Oldenbourg November 5, 2010

Privacy-compliant Disclosure of Personal Data to Third Parties

Schutz der Privatsphäre bei der Weitergabe persönlicher Daten an Dritte
  • Sven Wohlgemuth , Isao Echizen , Günter Müller and Noboru Sonehara
From the journal it - Information Technology
https://doi.org/10.1524/itit.2010.0614

Abstract

Privacy in cloud computing is at the moment simply a promise to be kept by the software service providers. Users are neither able to control the disclosure of personal data to third parties nor to check if the software service providers have followed the agreed-upon privacy policy. Therefore, disclosure of the users´ data to the software service providers of the cloud raises privacy risks. This project focuses on enhancing the trust model of the practice so that users and auditors, e. g., data protection officers, can check whether software service providers have followed the agreed-upon privacy policy for a disclosure of personal data to third parties. As a countermeasure by an ex post enforcement of privacy policies, we propose to observe disclosures of personal data to third parties by using data provenance history and digital watermarking.

Zusammenfassung

Der Schutz der Privatsphäre in Cloud Computing ist momentan ein Versprechen der Diensteanbieter. Nutzer können weder die Weitergabe ihrer persönlichen Daten an Dritte kontrollieren noch können sie die Einhaltung von Datenschutzpolitiken überprüfen. Daher ist die Weitergabe persönlicher Daten an Dritte mit Risiken im Bezug zur Einhaltung der Privatsphäre verbunden. Das Projekt zielt auf die Verbesserung des Vertrauensmodells aus der Praxis, sodass Nutzer und Auditoren, z. B. Datenschutzbeauftrage, Diensteanbieter dahingehend überprüfen können, ob die die vereinbarte Datenschutzpolitik in Bezug auf die Weitergabe persönlicher Daten an Dritte eingehalten haben. Das vorgeschlagene System lässt eine Beobachtung der Weitergabe persönlicher Daten an Dritte zu, indem die Historie ihrer Weitergabe mittels digitalen Wasserzeichen an dieselben Daten gebunden wird.

Keywords: unauthorized access; personalized services; business processes; data provenance
* Correspondence address: National Institute of Informatics, Chiyoda-ku 2-1-2, Hitotsubashi, 101-8430 Tokyo, Japan,
Published Online: 2010-11-05
Published in Print: 2010-12

© by Oldenbourg Wissenschaftsverlag, 101-8430 Tokyo, Germany

From the journal
it - Information Technology
it - Information Technology
Volume 52 Issue 6
Submit manuscript

Journal and Issue

Articles in the same Issue

Security in Sensor Networks
Security Solutions for Uplink- and Downlink-Traffic in Wireless Sensor Networks
Attacker Models for Wireless Sensor Networks
Detecting Compromised Nodes in Wireless Sensor Networks: Misbehavior-based Detection versus Attestation-based Detection
Security Design for Industrial Sensor Networks
Security in Border Control and Area Monitoring
Analysis and Efficiency of Randomized Optimization Heuristics
Privacy-compliant Disclosure of Personal Data to Third Parties
Dynamic Object Flow Analysis
Ein Plädoyer für ein Ende der Ausgrenzung der digitalen Welt
Downloaded on 27.4.2024 from https://www.degruyter.com/document/doi/10.1524/itit.2010.0614/html
Scroll to top button