Privacy Injector — Automated Privacy Enforcement Through Aspects

Berghe, Chris Vanden; Schunter, Matthias

doi:10.1007/11957454_6

Cited by 10 publications

(4 citation statements)

References 18 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…By considering personalization, this privacy policy can be replaced by a privacy preference in many cases to also reflect personal privacy demands. Such a privacy preference should be in place during the entire lifecycle of the personal data [155]. That is, even if the personal data is disseminated from the initial data controller to the others, the privacy preference of the original data subject should be simultaneously transmitted along with the data.…”

Section: B Compliance-enhancing Techniquesmentioning

confidence: 99%

Privacy in Internet of Things: From Principles to Technologies

Palanisamy

2019

IEEE Internet Things J.

View full text Add to dashboard Cite

Ubiquitous deployment of low-cost smart devices and widespread use of high-speed wireless networks have led to the rapid development of the Internet of Things (IoT). IoT embraces countless physical objects that have not been involved in the traditional Internet and enables their interaction and cooperation to provide a wide range of IoT applications. Many services in the IoT may require a comprehensive understanding and analysis of data collected through a large number of physical devices that challenges both personal information privacy and the development of IoT. Information privacy in IoT is a broad and complex concept as its understanding and perception differ among individuals and its enforcement requires efforts from both legislation as well as technologies. In this paper, we review the state-of-the-art principles of privacy laws, the architectures for IoT and the representative privacy enhancing technologies (PETs). We analyze how legal principles can be supported through a careful implementation of privacy enhancing technologies (PETs) at various layers of a layered IoT architecture model to meet the privacy requirements of the individuals interacting with IoT systems. We demonstrate how privacy legislation maps to privacy principles which in turn drives the design of necessary privacy enhancing technologies to be employed in the IoT architecture stack.

show abstract

Section: B Compliance-enhancing Techniquesmentioning

confidence: 99%

Privacy in Internet of Things: From Principles to Technologies

Palanisamy

2019

IEEE Internet Things J.

View full text Add to dashboard Cite

show abstract

“…Ubiquitous health features and its ubiquitous environment suggest that trustworthiness and privacy are real concerns [ 9 , 10 ]. In ubiquitous health, it is difficult to understand the processing of data inside the systems [ 11 ], as systems do not always perform in accordance with their policies, and the privacy preferences of DS might conflict with the business objectives of the system [ 12 ]. As a result, the DS cannot assume that the existing legal framework guarantees the processing of PHI lawfully and according to the rules proposed by him or her [ 13 , 14 ].…”

Section: Introductionmentioning

confidence: 99%

“…In metadata approaches, privacy policies can be injected to application, tagged to the metadata, or added to the database or an active agent [ 50 ]. Berghe and Schunter’s “privacy injector” adds privacy rules to existing applications [ 11 ]. The EnCoRe architecture uses the sticky policy paradigm where the DS can stick machine-readable rules to the data before it is disclosed [ 48 ].…”

Section: Introductionmentioning

confidence: 99%

Trust Information-Based Privacy Architecture for Ubiquitous Health

Ruotsalainen¹,

Blobel²,

Seppälä³

et al. 2013

JMIR Mhealth Uhealth

View full text Add to dashboard Cite

BackgroundUbiquitous health is defined as a dynamic network of interconnected systems that offers health services independent of time and location to a data subject (DS). The network takes place in open and unsecure information space. It is created and managed by the DS who sets rules that regulate the way personal health information is collected and used. Compared to health care, it is impossible in ubiquitous health to assume the existence of a priori trust between the DS and service providers and to produce privacy using static security services. In ubiquitous health features, business goals and regulations systems followed often remain unknown. Furthermore, health care-specific regulations do not rule the ways health data is processed and shared. To be successful, ubiquitous health requires novel privacy architecture.ObjectiveThe goal of this study was to develop a privacy management architecture that helps the DS to create and dynamically manage the network and to maintain information privacy. The architecture should enable the DS to dynamically define service and system-specific rules that regulate the way subject data is processed. The architecture should provide to the DS reliable trust information about systems and assist in the formulation of privacy policies. Furthermore, the architecture should give feedback upon how systems follow the policies of DS and offer protection against privacy and trust threats existing in ubiquitous environments.MethodsA sequential method that combines methodologies used in system theory, systems engineering, requirement analysis, and system design was used in the study. In the first phase, principles, trust and privacy models, and viewpoints were selected. Thereafter, functional requirements and services were developed on the basis of a careful analysis of existing research published in journals and conference proceedings. Based on principles, models, and requirements, architectural components and their interconnections were developed using system analysis.ResultsThe architecture mimics the way humans use trust information in decision making, and enables the DS to design system-specific privacy policies using computational trust information that is based on systems’ measured features. The trust attributes that were developed describe the level systems for support awareness and transparency, and how they follow general and domain-specific regulations and laws. The monitoring component of the architecture offers dynamic feedback concerning how the system enforces the polices of DS.ConclusionsThe privacy management architecture developed in this study enables the DS to dynamically manage information privacy in ubiquitous health and to define individual policies for all systems considering their trust value and corresponding attributes. The DS can also set policies for secondary use and reuse of health information. The architecture offers protection against privacy threats existing in ubiquitous environments. Although the architecture is targeted to ubiquitous health, it can e...

show abstract

“…Τέτοιες προσεγγίσεις αφορούν για παράδειγµα τις ενσωµατωµένες λειτουργικότητες ελέγχου πρόσβασης της τεχνολογίας Enterprise JavaBeans (EJB) της Java [274], ή τη χρήση θεµατοστραφούς ανάπτυξης [275] για την ενσωµάτωση χαρακτηριστικών προστασίας της ιδιωτικότητας είτε Τεχνολογίες Υπηρεσιών, Ροών Εργασιών και Προστασίας Προσωπικών Δεδοµένων σε εφαρµογές κατά τα τελευταία στάδια της ανάπτυξής τους, είτε σε υφιστάµενες εφαρµογές. Μια τέτοια προσέγγιση αποτυπώνεται στην προδιαγραφή του Εργαλείου Έγχυσης Ιδιωτικότητας (Privacy Injector) [276], που περιλαµβάνει διαδικασίες για τη δηµιουργία, ενηµέρωση, χρήση και διατήρηση µεταδεδοµένων ιδιωτικότητας, καθώς και για την εφαρµογή τους σε συνδυασµό µε την υποκείµενη πολιτική ιδιωτικότητας. Άλλες προσεγγίσεις αφορούν τον ορισµό ειδικών γλωσσών προδιαγραφής, οι οποίες χρησιµοποιούνται για την επισηµείωση αφαιρετικών προδιαγραφών µε χαρακτηριστικά ασφάλειας και ιδιωτικότητας.…”

Section: μηχανική λογισµικού για ασφάλεια και ιδιωτικότηταunclassified

Εγγενής Ενσωμάτωση Ιδιωτικότητας Σε Τεχνολογίες Λογισμικού Προσανατολισμένου Σε Υπηρεσίες

Κουκοβίνη¹

View full text Add to dashboard Cite

Τα συστήματα λογισμικού προσανατολισμένου σε υπηρεσίες συνιστούν κυρίαρχη αρχιτεκτονική προσέγγιση στα σύγχρονα κατανεμημένα, ετερογενή και δυναμικά περιβάλλοντα. Οι σχετικές τεχνολογίες, ωστόσο, θέτουν συχνά σε κίνδυνο την ιδιωτικότητα, καθώς από τη φύση τους βασίζονται σε μεγάλο βαθμό στην πρόσβαση σε και στην ανταλλαγή δεδομένων. Στο πλαίσιο αυτό, η διατριβή πραγματεύεται την προστασία της ιδιωτικότητας μέσω της εγγενούς ενσωμάτωσης των σχετικών μηχανισμών σε συστήματα λογισμικού βασισμένου σε υπηρεσίες, και ειδικότερα σε περιβάλλοντα ροών εργασιών. Ο στόχος αυτός, καθώς και η ακολουθούμενη προσέγγιση βρίσκονται σε συμφωνία με την αναδυόμενη τάση, τόσο νομική όσο και τεχνολογική, στον τομέα της ιδιωτικότητας που είθισται να αναφέρεται ως «ιδιωτικότητα εκ σχεδιασμού» (Privacy by Design).Προκειμένου να πετύχει το στόχο, η διατριβή πραγματεύεται μια σειρά από θέματα και προδιαγράφει τις αντίστοιχες τεχνολογικές λύσεις. Δεδομένου ότι επιδιώκεται η εφαρμογή των απαιτήσεων της Νομοθεσίας αναφορικά με τη συλλογή και χρήση προσωπικών δεδομένων, αρχικά πραγματοποιείται επισκόπηση του σχετικού Ευρωπαϊκού και Εθνικού Νομικού και Κανονιστικού Πλαισίου, το οποίο αποτελεί την αφετηρία για τη σχεδίαση των προτεινόμενων λύσεων. Έτσι, στη βάση της Νομοθεσίας και των υφιστάμενων τεχνολογιών, πραγματοποιείται συστηματική τεκμηρίωση των ιδιαίτερων τεχνικών απαιτήσεων που διέπουν τις τεχνολογίες ροών εργασιών, λαμβάνοντας υπόψη τα ιδιαίτερα χαρακτηριστικά τους.Η προτεινόμενη λύση αποτελείται από ένα σύνολο πρωτότυπων μηχανισμών, ο συνδυασμός των οποίων επιτυγχάνει την ικανοποίηση των εν λόγω απαιτήσεων. Κατ' αρχάς, δεδομένης της αδυναμίας των υφιστάμενων τεχνολογιών μοντελοποίησης ροών εργασιών να συμπεριλάβουν δομές για τον ορισμό πολιτικών ιδιωτικότητας, προτείνεται ένα καινοτόμο μοντέλο ροών εργασιών. Επιπρόσθετα, στη βάση του μοντέλου αυτού και σε συνδυασμό με τα κατάλληλα μοντέλα πληροφοριών και προδιαγραφής κανόνων ελέγχου πρόσβασης και χρήσης, αναπτύσσεται μεθοδολογία η οποία πραγματοποιεί έλεγχο των ροών εργασιών αναφορικά με τη συμμόρφωσή τους με τις αρχές της Τα συστήματα λογισμικού προσανατολισμένου σε υπηρεσίες συνιστούν κυρίαρχη αρχιτεκτονική προσέγγιση στα σύγχρονα κατανεμημένα, ετερογενή και δυναμικά περιβάλλοντα. Οι σχετικές τεχνολογίες, ωστόσο, θέτουν συχνά σε κίνδυνο την ιδιωτικότητα, καθώς από τη φύση τους βασίζονται σε μεγάλο βαθμό στην πρόσβαση σε και στην ανταλλαγή δεδομένων. Στο πλαίσιο αυτό, η διατριβή πραγματεύεται την προστασία της ιδιωτικότητας μέσω της εγγενούς ενσωμάτωσης των σχετικών μηχανισμών σε συστήματα λογισμικού βασισμένου σε υπηρεσίες, και ειδικότερα σε περιβάλλοντα ροών εργασιών. Ο στόχος αυτός, καθώς και η ακολουθούμενη προσέγγιση βρίσκονται σε συμφωνία με την αναδυόμενη τάση, τόσο νομική όσο και τεχνολογική, στον τομέα της ιδιωτικότητας που είθισται να αναφέρεται ως «ιδιωτικότητα εκ σχεδιασμού» (Privacy by Design).Προκειμένου να πετύχει το στόχο, η διατριβή πραγματεύεται μια σειρά από θέματα και προδιαγράφει τις αντίστοιχες τεχνολογικές λύσεις. Δεδομένου ότι επιδιώκεται η εφαρμογή των απαιτήσεων της Νομοθεσίας αναφορικά με τη συλλογή και χρήση προσωπικών δεδομένων, αρχικά πραγματοποιείται επισκόπηση του σχετικού Ευρωπαϊκού και Εθνικού Νομικού και Κανονιστικού Πλαισίου, το οποίο αποτελεί την αφετηρία για τη σχεδίαση των προτεινόμενων λύσεων. Έτσι, στη βάση της Νομοθεσίας και των υφιστάμενων τεχνολογιών, πραγματοποιείται συστηματική τεκμηρίωση των ιδιαίτερων τεχνικών απαιτήσεων που διέπουν τις τεχνολογίες ροών εργασιών, λαμβάνοντας υπόψη τα ιδιαίτερα χαρακτηριστικά τους.Η προτεινόμενη λύση αποτελείται από ένα σύνολο πρωτότυπων μηχανισμών, ο συνδυασμός των οποίων επιτυγχάνει την ικανοποίηση των εν λόγω απαιτήσεων. Κατ' αρχάς, δεδομένης της αδυναμίας των υφιστάμενων τεχνολογιών μοντελοποίησης ροών εργασιών να συμπεριλάβουν δομές για τον ορισμό πολιτικών ιδιωτικότητας, προτείνεται ένα καινοτόμο μοντέλο ροών εργασιών. Επιπρόσθετα, στη βάση του μοντέλου αυτού και σε συνδυασμό με τα κατάλληλα μοντέλα πληροφοριών και προδιαγραφής κανόνων ελέγχου πρόσβασης και χρήσης, αναπτύσσεται μεθοδολογία η οποία πραγματοποιεί έλεγχο των ροών εργασιών αναφορικά με τη συμμόρφωσή τους με τις αρχές της ιδιωτικότητας, καθώς και τις κατάλληλες τροποποιήσεις προκειμένου η συμμόρφωση να επιτευχθεί. Τέλος, σε ό,τι αφορά την εκτέλεση των ροών εργασιών, η διατριβή προδιαγράφει όλους τους απαραίτητους μηχανισμούς για τη συνακόλουθη εφαρμογή των ανωτέρω αποτελεσμάτων στο περιβάλλον εκτέλεσης. Η διατριβή περιλαμβάνει ακόμα τεκμηριωμένη αξιολόγηση των προτάσεών της, και ολοκληρώνεται με τα σημαντικότερα συμπεράσματα που προκύπτουν καθώς και με την παρουσίαση των μελλοντικών επεκτάσεων των αποτελεσμάτων της.

show abstract

Privacy Injector — Automated Privacy Enforcement Through Aspects

Cited by 10 publications

References 18 publications

Privacy in Internet of Things: From Principles to Technologies

Privacy in Internet of Things: From Principles to Technologies

Trust Information-Based Privacy Architecture for Ubiquitous Health

Εγγενής Ενσωμάτωση Ιδιωτικότητας Σε Τεχνολογίες Λογισμικού Προσανατολισμένου Σε Υπηρεσίες

Contact Info

Product

Resources

About