SoLid如何通過讓公民控制自己的數(shù)據(jù)簡化政府流程

SoLid如何通過讓公民控制自己的數(shù)據(jù)簡化政府流程，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

SoLiD 是一個令人興奮的新項目，由萬維網(wǎng)發(fā)明者 Tim Berners-Lee 爵士在麻省理工學院啟動。 該項目旨在從根本上改變 Web 應用程序的中心化趨勢， 它將真正地讓數(shù)據(jù)所有權屬于用戶，并改善隱私問題。

適合閱讀本文的讀者包括：

1. 對新技術和自動化敏感、能感知技術趨勢的開發(fā)者；

2. 渴望提升國家治理水平的官員；

3. 醫(yī)療和保險等民生行業(yè)的從業(yè)者；

4. 渴望創(chuàng)新的企業(yè)家；

5. 在尋找新方向、敢于承擔巨大風險的投資者；

6. 對新趨勢好奇的早期嘗鮮者；

0. 概要

政府為了提供更好的公共服務，通常會存儲大量的個人信息，比如公民姓名、家庭住址、婚姻狀況和職業(yè)等。同時由于政府由各種政府機構組成，因此經(jīng)常存在多個數(shù)據(jù)副本。這對數(shù)據(jù)一致性、隱私性和訪問控制提出了更高的要求，特別是在 GDPR 和 CCPA 等類似的法律出臺后。**為了解決這個問題，我們探索了一種基于名為「SoLiD」的技術生態(tài)，這種技術可以讓公民在自己的數(shù)據(jù)存儲柜中維護自己的數(shù)據(jù)。**我們已經(jīng)將 SoLiD 用于兩個影響力很大的場景，在這兩個場景中，公民的數(shù)據(jù)存儲在個人數(shù)據(jù)庫柜中，任何組織可以在得到公民授權的情況下訪問公民的數(shù)據(jù)，同時公民可以選擇授權哪些數(shù)據(jù)給訪問者。我們發(fā)現(xiàn) SoLiD 可以高效重塑公民與公民之間的關系、公民與數(shù)據(jù)的關系和公民與應用的關系。我們堅信這個實驗可以加速公共行政管理效率和公民控制自己數(shù)據(jù)的進程。

Keywords: 個人數(shù)據(jù)、去中心化、GDPR、Solid、Linked Data。

1. 介紹

隨著《通用數(shù)據(jù)保護條例》（GDPR）的出臺，歐盟委員會提供了一個旨在賦予個人數(shù)據(jù)控制權的法律。這個法律不一定會對數(shù)據(jù)存儲商不利，如果合適的使用這項法律，GDPR 可以讓以前復雜的數(shù)據(jù)數(shù)據(jù)流通變得簡單。歐洲公司想要符合 GDPR 規(guī)范需要耗費巨大的成本和資源，而國際公司和跨國公司也必須尊重 GDPR 帶給歐盟成員的權利。這造成了一些反作用，那些在歐洲且遵循 GDPR 的公司變得越來越不歡迎，反而那些非歐洲公司在遵循 GDPR 上有明顯優(yōu)勢。

并非所有受 GDPR 約束的組織都有可疑或惡意的意圖，這里面有很多組織在試圖遵守法律時遇到了很大的困難。地方、地區(qū)和國家政府肯定會遇到此類問題。政府的機構層級復雜，每層都有歷史性增長的數(shù)據(jù)需求和流程。因此，公民數(shù)據(jù)存在很多副本，這些副本導致的安全性和法律問題已經(jīng)存在于很多部門。這些政府現(xiàn)在要求從技術上符合 GDPR 規(guī)范，以簡化他們的數(shù)據(jù)管理成本。

當前，政府層級的數(shù)據(jù)處理面臨的最大問題是：如何平滑的將數(shù)據(jù)從 A 遷移到 B。這不僅在不同領域之間帶來了許多技術挑戰(zhàn)，當政府開始“數(shù)據(jù)培訓”時，這也成為一個復雜的法律問題，因為涉及到的服務器過多。如：數(shù)據(jù)經(jīng)過 A，B，C 和 D 站，而 B 和 C 在法律上不允許看到 A 和 D 可以看到的所有數(shù)據(jù)。因此，存在復雜的過程來精確驗證 B 和 C 的訪問權限是什么，然后在將數(shù)據(jù)推送到 D 時重新整合它們的結果。一個明顯的例子是低排放區(qū)（LEZ），LEZ 禁止在市中心或僅在特定條件下允許車輛行駛，因為它們散發(fā)出太多有害物質(zhì)。在法蘭德斯，車輛與自然人進入 LEZ 時，聯(lián)邦信息檢查車牌號與所有人是否進入到了指定區(qū)域；最終數(shù)據(jù)經(jīng)過處理，并判斷是否允許車輛在城市內(nèi)通行。

**「SoLiD」生態(tài)系統(tǒng)通過「公民自有數(shù)據(jù)存儲柜（Personl Online Data，Pod）」 來解決上述問題，這樣的好處是所有的公共和私人數(shù)據(jù)都存儲在一個地方。**每個機構都不需要在 A 和 D 之間移動數(shù)據(jù)，而是請求公民授權自己能查看哪些數(shù)據(jù)。這樣，數(shù)據(jù)就不必到處移動，并且可以自動評估每個數(shù)據(jù)請求是否是 GDPR 合規(guī)的。在線上和線下控制我們的個人數(shù)據(jù)是一個趨勢性主題，有大量研究在此領域。這里面的關鍵概念是人們可以選擇將個人數(shù)據(jù)存儲在何處，這些數(shù)據(jù)是去中心化存儲的。與 SoLiD 技術相似的還有區(qū)塊鏈技術，它通常也被認為是個人數(shù)據(jù)管理的解決方案。SoLiD 相較區(qū)塊鏈的優(yōu)勢是天生是協(xié)議化的，不需要各方溝通就可以互相交換數(shù)據(jù)，而區(qū)塊鏈不認識彼此各方達成的協(xié)議。區(qū)塊鏈對于在沒有中央銀行或中央管理機構的情況下進行支付的情況下非常有效，比特幣是一個成功的案例。區(qū)塊鏈可以跨多個節(jié)點復制數(shù)據(jù)，如果你在不需要受信任的第三方時，可以計劃使用區(qū)塊鏈。如果你是核心參與者，或者各方之間相互信任， 那么你不需要區(qū)塊鏈。而且，區(qū)塊鏈的不變性意味著無法刪除數(shù)據(jù)，這可能是一個挑戰(zhàn) GDPR 第 17 條賦予的人們刪除其個人數(shù)據(jù)的權利。

**在本文中，我們探討了對個人數(shù)據(jù)進行控制的觀點，并討論了我們使用 SoLiD 實現(xiàn)的兩個特定用例。**SoLiD 提供了基于開放標準和基于 Web 的生態(tài)系統(tǒng)。根據(jù) Harrison，Pardo＆Cook 的說法，生態(tài)系統(tǒng)是一個隱喻，通常用來表達參與者、組織、物質(zhì)基礎設施和象征性資源之間相互依存的社會系統(tǒng)，而這種生態(tài)必須在技術驅(qū)動的信息密集型社會系統(tǒng)中創(chuàng)建它們。數(shù)字生態(tài)系統(tǒng)的一個典型例子是開放數(shù)據(jù)生態(tài)系統(tǒng)。開放數(shù)據(jù)是指政府義務的在他們的網(wǎng)站上免費提供其非隱私敏感和非機密數(shù)據(jù)網(wǎng)絡。開放數(shù)據(jù)重用依賴于數(shù)據(jù)提供者提供的數(shù)據(jù)和元數(shù)據(jù)，而提供者則依賴于重用者的反饋來增加數(shù)據(jù)質(zhì)量。盡管開放數(shù)據(jù)生態(tài)系統(tǒng)中的所有參與者都相互依賴有效地發(fā)展自己的業(yè)務，公共行政部門和決策者最有可能引導這些開放的政府生態(tài)系統(tǒng)。Zuiderwijk，Janssen 和 Davis指出開放數(shù)據(jù)生態(tài)系統(tǒng)的挑戰(zhàn)是相關的“政策，許可，技術，融資，組織，文化和法律框架，以及 ICT 基礎設施” 。開放數(shù)據(jù)將“單向街道”重新連接為“雙向通信”的生態(tài)系統(tǒng)，可能與使公民控制其個人數(shù)據(jù)的挑戰(zhàn)同樣困難。通過將 SoLiD 的方法應用于兩種具有高影響力的場景，F(xiàn)lemish 政府的目標是建立能讓公民控制自己數(shù)據(jù)的能力。

本文的結構如下：在下一節(jié)中，我們將介紹我們要解決的挑戰(zhàn)。之后，我們在章節(jié) 3 中介紹有關 SoLiD 的基礎知識；在第 4 節(jié)中，我們討論了使用 SoLiD 解決挑戰(zhàn)的方法， 然后在第 5 節(jié)中討論我們的實現(xiàn)。最后，我們得出結論并在第 6 節(jié)中介紹我們的經(jīng)驗教訓。

2. 挑戰(zhàn)

比利時北部聯(lián)邦國家和地方政府旨在增強公民的能力，使其可以在公共服務、銀行、健康保險和電信提供商等不同環(huán)境下在線重用其個人信息。政府通常是個人數(shù)據(jù)（例如住所、醫(yī)療信息等）的托管方，這些信息存儲公共行政部門的各種信息系統(tǒng)這種。Flanders 的政府管理部門之間允許共享和重用數(shù)據(jù)，這樣減輕了公民的管理行政負擔，是歐洲實施“僅一次原則”的體現(xiàn) 。但是實際上，公共行政部門正在努力控制公民的數(shù)據(jù)。

**第一個挑戰(zhàn)是政府管理部門努力保留個人數(shù)據(jù)，**例如：最新的電子郵件地址、電話號碼或銀行帳號。由于一些公民很少與政府聯(lián)系，個人信息在各種信息系統(tǒng)中通常已經(jīng)過時。

第二個挑戰(zhàn)涉及允許公民在不同的環(huán)境中重用其數(shù)據(jù)，例如在申請新工作時授權自己的文憑。GDPR 法規(guī) 2016/679 聲明：

“為了確保自由給予同意，不得提供同意在特定情況下處理個人數(shù)據(jù)的有效法律依據(jù) 是數(shù)據(jù)主體和控制器之間的明顯失衡，尤其是在 控權人是公共機構，因此不太可能自由同意在特定情況下的所有情況下都應考慮在內(nèi)?！保W洲委員會， 2016年，第43條）。

換句話說，政府與公民之間的關系通常被認為是不平衡的關系，因為政府擁有比公民更多的權力。因此，獲得公民的同意后重用政府信息系統(tǒng)中管理的權威數(shù)據(jù)，不能認為是自由提供的。歐洲政府部門之間共享數(shù)據(jù)不是基于給定的同意，而是具有特定的合法依據(jù)。

因此，**我們主要研究的問題是：政府程序如何實現(xiàn)通過使公民控制其個人數(shù)據(jù)來簡化 GDPR 合規(guī)成本？**這個研究問題有兩個觀點：一方面，公民如何與政府部門共享數(shù)據(jù)？另一方面，公民如何重用存儲在政府信息中的數(shù)據(jù)（這些數(shù)據(jù)的用途各不一樣）？

該項目評估了 SoLiD 的去中心化原則來解決這些障礙。SoLiD 是一個生態(tài)系統(tǒng)，可讓個人將數(shù)據(jù)存儲在他們的Data Pod（數(shù)據(jù)柜）。這使用戶可以真正控制其數(shù)據(jù)，因為他們可以選擇在何處存儲他們的數(shù)據(jù)以及誰可以訪問。整套技術基于語義網(wǎng)技術（Linked Data）和去中心化，對于想讓用戶重新控制數(shù)據(jù)的政府部門和私人組織有很大價值。

3. SoLiD

SoLiD 是一個基于 Web 的生態(tài)系統(tǒng)，它通過提供個人數(shù)據(jù)柜將數(shù)據(jù)與應用程序分開。個人數(shù)據(jù)柜讓他們可以存儲任意數(shù)據(jù)，同時可以授權哪些人、哪些應用有哪些權限讀寫他們的個人數(shù)據(jù)柜。

圖1 顯示了 SoLiD 與當前應用程序體系結構的對比。其特點是不用依賴一些應用程序，公民可以控制自己的個人數(shù)據(jù)。應用程序需要從公民那里請求訪問權限，以便能夠?qū)ζ鋽?shù)據(jù)進行操作。

重要的是，SoLiD 不是應用程序或平臺，而是協(xié)議：開放的標準和約定。它基于現(xiàn)有的 Web 標準，包括 Linked Data 技術棧，任何人都可以實現(xiàn)他們。

圖片 1. Current applications are a combination of app and data. Thereby, the app becomes a centralisation point, as all interactions with that data have to go through the app. By introducing the concept of a personal data pod, Solid pushes data out of applications, such that the same data can be managed with different applications. This removes the dependency on a centralised application, as data can be stored independently in a location of the citizen’s choice.

Data Pod 是個人存儲柜，可以存在于 Web 上的任何位置，例如你自己搭建的服務器，社區(qū)搭建的免費服務器或政府提供的存儲空間。在 Pod 中，所有者擁有數(shù)據(jù)創(chuàng)建、編輯、和控制管理的權限。所有者可以決定授予哪些人擁有權限，例如允許家庭成員看到他們的假期照片或允許同事閱讀會議筆記。而且，人員、組織和應用程序可以向 Pod 的公共收件箱發(fā)布請求以獲取對個人數(shù)據(jù)的訪問權限。人們至少擁有一個數(shù)據(jù)柜，但他們還可以擁有其他多個 Pod，例如用于家庭數(shù)據(jù)、工作數(shù)據(jù)和醫(yī)療數(shù)據(jù)等。

而**典型的中心化應用程序要求用戶將數(shù)據(jù)存儲在應用程序，SoLiD 通過使數(shù)據(jù)個人化來扭轉(zhuǎn)這一局面，并允許用戶授權哪些應用程序可以用我的數(shù)據(jù)。**雖然簡單的應用程序只需要一個 Pod，但 SoLiD 的真正功能在于讓應用程序組合來自多個 Pod 的數(shù)據(jù)，這減少了很多數(shù)據(jù)對齊會產(chǎn)生的成本。例如，SoLiD 上的社交網(wǎng)絡應用程序可以將個人信息（例如帖子、朋友、評論和喜歡的信息）存儲在個人數(shù)據(jù)柜中，而他們的可視化需要組合不同數(shù)據(jù) Pod 的數(shù)據(jù)。這解決了兩個基本問題，首先，數(shù)據(jù)不再需要在不同的應用程序中復制，因為應用程序?qū)⒅赶騿蝹€副本。二是，不再出現(xiàn)同步問題：因為只有一個副本數(shù)據(jù)，應用程序不會再有不同步的數(shù)據(jù)。

SoLiD 的巨大優(yōu)勢主要體現(xiàn)在以下特點上：

1. 獨立身份：

用戶選擇他們的身份以及身份所處的位置。在 SoLiD 中，個人標識符（WebID）是一個像 URL 一樣的唯一地址；

2. 控制數(shù)據(jù)：

用戶可以授予和撤消對任何人和應用的細粒度訪問權限；

3. 隨意切換應用程序：

由于數(shù)據(jù)可以靈活被不同應用訪問，避免了供應商鎖定的危險，用戶可以選擇他們最喜歡的公司推出的產(chǎn)品。

為了我們的目的，**SoLiD 精確地解決了上述“數(shù)據(jù)傳輸”問題。數(shù)據(jù)不再在不同的政府機構之間移動，每個政府機構都直接使用原始數(shù)據(jù)來源，即公民的數(shù)據(jù)柜。這解決了多個副本和同步的問題，以及 GDPR 問題，即哪個機構有權訪問哪些公民的哪些數(shù)據(jù)。**因為每個機構都單獨對 Pod 進行請求，因此對 Pod 的讀寫是一個重要的話題，接下來我們會討論這個問題。

4. 解決方案：使用 SoLiD 交換公民個人信息

在本節(jié)中，我們解釋了使用 SoLiD 在公民和政府之間共享數(shù)據(jù)的方法。我們首先會解釋需求， 之后我們會討論兩種場景， 在這兩個場景中： （1）公民的數(shù)據(jù)（例如：電子郵件地址、電話號碼）存儲在 Pod 中； （2）重用權威政府數(shù)據(jù)，例如文憑等信息。

4.1 需求

對于我們的用例，我們假設所有公民都可以使用全局唯一的統(tǒng)一資源標識符（URI）（稱為WebID）來唯一標識。該 WebID 指向有關公民的更多詳細信息的，尤其是指向個人數(shù)據(jù)柜（Pod）。此外，我們假設所有政府部門和組織都具有 WebID 和 Pod。所需的組件 Fig2 所示。通常，SoLiD Pod 具有公共收件箱，任何人都可以在其中發(fā)布消息。然后消息只能由所有者讀取、修改和刪除。我們假定所有 Pod 都滿足此約定，因為我們使用了此約定來保證用戶之間的通信。

4.2 用例：公民共享個人信息

Flemish 政府開發(fā)了一種數(shù)字助理，可提供市民與不同政府部門互動。一個有用的例子是向公民提供有關公共服務狀態(tài)的通知。由于大多數(shù)公民幾乎沒有與政府之間的互動，相比較與私營部門之間的互動， 聯(lián)系信息以及有關其偏好的信息通常已經(jīng)過時。用了 SoLiD 之后，角色互換了，市民的 Pod 成為主要聯(lián)系信息和偏好的來源。該用例解決了第一個挑戰(zhàn)， 避免了用戶必須在各個公共和門戶網(wǎng)站中保持其數(shù)據(jù)的最新狀態(tài)。

我們使用電子郵件地址說明此用例，該用例適用于任何個人信息。

**前提條件：**公民愛麗絲（A）可以通過其 WebID 唯一標識，同時 A 在 SoLiD Server（S）上托管有一個個人在線數(shù)據(jù)存儲（Pod）。同樣，組織（O）具有一個WebID 和一個 Pod。

**用例 1.1：**共享個人數(shù)據(jù)。A 使用安全的令牌訪問向 O 請求身份驗證，成功通過身份驗證后，A 可以通過網(wǎng)頁按鈕授權的形式授予 O 訪問其電子郵件地址的權限，成功后，O 可以從 A 的 Pod 中讀取電子郵件地址。拓展功能：若 A 不再信任 O，A 可以撤回 O 對她電子郵件地址的訪問權限。

**用例 1.2：**管理個人數(shù)據(jù)。A 使用安全的另外訪問 O 請求身份驗證，身份驗證成功后，A 可以在 O 提供的用戶界面將其電子郵件地址添加到其自己的 Pod 中。擴展功能：A 可以修改或刪除她的電子郵件地址。

**用例 1.3：**請求訪問個人數(shù)據(jù)。O 將「訪問 A 的電子郵件地址」請求發(fā)布到 A 的公共收件箱?？吹酱苏埱蠛?，A 授予 O 讀取對她電子郵件地址的訪問權限，并將通知發(fā)送到O 的公共收件箱。收到通知后， O 可以查看 A 的電子郵件地址。

4.2 用例：公民授權權威個人信息

政府的目標是使公民能夠重用存儲在不同政府級別的權威數(shù)據(jù)源中的個人信息。比如，在申請新工作時共享大學頒發(fā)的文憑?；蛘咴谏暾堎J款時獲得有關其收入的信息（如 Fig3 所示）。該用例解決了上文提到的第二個挑戰(zhàn)。首先，公民不同意政府與其他人共享他們的數(shù)據(jù)，因此我們將公民的學位信息存儲在公民自己的 Pod 中。換句話說，在 GDPR 的上下文中，數(shù)據(jù)主體是數(shù)據(jù)的控制者。這種情況表明，SoLiD 重塑了公民、其權威數(shù)據(jù)以及應用程序之間的關系。如果公民拒絕授權，則政府可以像今天在稅收領域一樣行使這項權利。

**前提條件：**公民愛麗絲（A）擁有一個 WebID，同時有一個 Pod，托管在 SoLiD Server（S）上。同樣，大學（U）具有一個 WebID 和一個 Pod。A 的雇主（E）也具有 WebID。

**用例 2.1：**A 注冊為 U 的學生，并且必須提供她的 WebID，這將使A 在大學畢業(yè)后收到證書。

**用例 2.2：**A 保持對 U 的授權直到畢業(yè)。U 維護 A 的所有信息，直到 A 畢業(yè)。這些信息包括課程、年級、教師等。此類信息是不能公開訪問的，只有 A 對此有讀寫權限。

**用例 2.3：**A 大學畢業(yè)后向 U 索要證書。A 要求提供證書的（摘要）副本，以便她可以與第三方共享。U 會生成此證書的摘要，并將其發(fā)送到 A Pod 中的收件箱。該證書由 U 使用非對稱加密進行數(shù)字簽名。

**用例 2.4：**共享文憑。現(xiàn)在 A 在她的收件箱中有她的文憑副本，她可以與任何人分享。例如，她可以將其發(fā)布到她的數(shù)據(jù) Pod 中，然后授予其雇主 E 的 WebID 的讀取權限。

**用例 2.5：**檢查文憑的有效性。如果 E 要檢查文憑 A 的有效期，E 必須在該文憑上檢查 U 的簽名。E 通過從文憑中提取簽名，確定權限（U）來完成此操作。這可以是

使用現(xiàn)有的文檔簽名機制（例如 XAdES）完成。

5. Flemish 公民的個人助理

在本節(jié)中，我們將討論結合 “Mijn Burgerprofiel” 的實施方法。Mijn Burgerprofiel 的意思是**「我的公民資料」**，他是 Flemish 公民的智能數(shù)字助手，通過該助手，公民可以看到其所有授權狀態(tài)和數(shù)據(jù)。此外，歐洲還有一個標準的電子身份驗證規(guī)范，名為：eIDAS。該規(guī)范減少了身份被濫用或改動的風險。用戶可以使用以下方式通過“我的公民”個人資料訪問個人數(shù)據(jù)：

1）通過智能卡讀卡器或通過手機獲取比利時電子身份證； 2）在手機上安裝應用程序。

我們在上一節(jié)詳細介紹了第一個用例，即公民共享個人信息（例如，電子郵件地址）。如第 3 節(jié)所述，我們的應用程序和數(shù)據(jù)是分離的。因此，我們方法的實施還需要兩個組件： （1）數(shù)據(jù) Pod，（2）用于查看和使用數(shù)據(jù)的應用程序界面。

接下來，我們將討論這兩個組件。

5.1 Data Pod 應用程序

在我們的實施中，我們使用 Node Solid Server 5.0.1（NSS）創(chuàng)建和托管數(shù)據(jù) Pod。如果用戶已經(jīng)有一個 Pod，則可以用來共享個人信息。NSS允許我們?yōu)槿魏喂窈驼M織創(chuàng)建安全的數(shù)據(jù)柜。默認情況下，政府為所有公民提供數(shù)據(jù) Pod。但是，如果公民渴望對 Pod 擁有更多控制，他們可以選擇自己托管數(shù)據(jù) Pod，例如在自己的服務器上運行 NSS。

5.2 個人信息管理基礎設施

為了允許政府能方便的訪問公民的特定信息，我們擴展了“我的公民資料”，所有 Flemish 公民都擁有一個資料。目前，這個信息集中存儲在“我的公民資料”的數(shù)據(jù)庫中。為了能和 SoLiD 和諧的工作，我們修改了“我的公民資料”，該修改版本不是將信息存儲在每個公民的數(shù)據(jù) Pod 中，而是存儲在 Flemish 政府的服務器中，“我的公民資料”就像一個公民，也擁有一個WebID。

對于我們的用例，我們專注于存儲和獲取公民的電子郵件地址。為了達到這個目的，我們實現(xiàn)了三個組件：SoLid Linker（將原來的市民與 SoLiD 連接起來）、電子郵件提取器和電子郵件可視化工具。這些組件將在后面說明。

5.3 SoLiD Linker

在“我的公民個人資料”的個人資料設置中，我們添加了一個字段，人們可以將其帳戶與任何 SoLiD WebID 關聯(lián)起來，如 Fig4 所示。默認情況下，公民使用政府提供的默認 WebID。

5.4 Email Extractor

如果某個公民有一個有效的 SoLid WebID 鏈接到其“我的公民個人資料”帳戶，則應用程序可以嘗試通過跟蹤文件中的鏈接來提取其電子郵件地址。公民的數(shù)據(jù) Pod 中包含電子郵件地址?；赪ebID，電子郵件提取器組件可以確定用戶的 Pod。使用此 URL，提取程序?qū)⑹褂谩拔业墓駛€人資料” WebID 的身份驗證令牌向 SoLiD Pod 發(fā)送 HTTP GET 請求。如果公民已授予“我的公民個人資料”對該文件的讀取權限，則該文件的內(nèi)容將被返回；否則將返回授權錯誤。如果沒有遇到錯誤，則電子郵件提取器組件將返回公民的電子郵件地址。

5.5 Email 可視化工具

我們在“我的公民資料”概述頁面上，添加了一個字段，該字段顯示用戶的電子郵件地址（如果用戶有或用戶授權后才顯示）。該信息是從用戶鏈接到的 WebID 中讀取的，此信息始終即時提取，不會再存儲在其他地方。這意味著當公民修改了該值，這個頁面能立即顯示更新后的值。該可視化工具可用于自動化流程，例如在即將舉行的選舉中發(fā)送提醒。

Flemish 政府接受了我們對“我的公民資料”進行的修改，這樣我們可以讓其與 SoLiD 生態(tài)系統(tǒng)互操作，從而使公民可以控制其數(shù)據(jù)。我們解決了兩個引人注目的挑戰(zhàn)；首先，政府部門努力保持個人數(shù)據(jù)是最新的，其次是允許公民重復使用存儲在其中的數(shù)據(jù)，這些數(shù)據(jù)存儲在不同背景下的政府信息系統(tǒng)。該案例證明了 SoLiD 可以解決公民對數(shù)據(jù)的控制權問題。

未來研究的新途徑包括如何保持對用戶權威數(shù)據(jù)（如住所）最大程度的利用。這應確保公民共享的信息與私營部門的關系始終是最新的。另一個明顯的點是，這項研究旨在告知用戶同意重用數(shù)據(jù)是他們的天賦人權。這個概念稱為 “知情同意”。此外，所有操作都應透明地記錄在 SoLiD Pod 中，包括：訪問數(shù)據(jù)、修改數(shù)據(jù)、授權同意和撤銷權利，這與我們銀行帳戶中的財產(chǎn)相當。這種細粒度和結構化的日志還可以通過使用機器學習算法來檢測異常和數(shù)據(jù)泄露。為了更完整，未來的研究應該關注于不同的挑戰(zhàn)，如如何打造可持續(xù)的商業(yè)模式。

SoLiD 建立在現(xiàn)有 Web 標準和方法上（例如關聯(lián)數(shù)據(jù)和去中心化，因此 SoLiD 可以被視為過程創(chuàng)新，而不是技術創(chuàng)新），因此與 SoLiD Pod 的集成非常簡單。我們已經(jīng)使用電子郵件地址說明了這種簡單度，但目的是將其擴展到所有個人數(shù)據(jù)。

我們希望這個在 Flemish 地區(qū)的 SoLiD 試驗可以加快解決政府在公共管理和私人組織中面臨著的同樣的復雜性問題，同時讓用戶重新控制自己的數(shù)據(jù)。

關于SoLid如何通過讓公民控制自己的數(shù)據(jù)簡化政府流程問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業(yè)資訊頻道了解更多相關知識。