文档中心
用户数据隐私保护 UDPP 产品文档

PRD - UPPP

 

UDPP (User Data Privacy Protection)是一款基于annchain的用户隐私保护产品。针对当前的隐私现状,UDPP依据欧盟GDPR、网络安全法、数据安全管理理办法、网络安全等级保护条例例等法律律法规,通过技术手段保护用户的数据主体权益。同时,UDPP为企业定制化隐私数据存储、使用、共享等解决方案,满足业务合法性和数据安全评审要求。

 

1.UDPP⻆色

 

用户——数据主体,隐私保护对象;

 

商户——数据控制者,获取⽤用户注册信息、开展业务,产⽣生业务数据,如订单。

 

三方——商户合作伙伴或其他经营主体;

 

UDPP——提供⽤用户隐私保护的技术组件。

 

2.市场痛点

 

1.用户注册信息后,被商户骚扰营销;

 

e.g.用户在房产中介登记注册,被短信电话骚扰不不断,且难以屏蔽。

 

2.用户信息被商户肆意共享、倒卖;

 

e.g.用户在A应⽤用上注册信息,随后收到B、C、D应⽤用的营销;

 

3.强制用户隐私授权。

 

e.g. 强制用户开启定位、麦克风、通讯录,或者APP身份授权,且拒绝告知用途。

 

3. 产品形态图

 

 

UDPP产品由三大模块构成:

 

1.UDPP Client: 定义用户的数据权利,如GDPR中的知情权、访问权、修正权、删除权(被遗忘权)、限制处理理权(反对权)、可携带权、拒绝权等,同时,结合数据的时效控制,数据共享以及、存储等内容。Form以保护PII为主,不涉及用户画像、操作行为等业务数据权。

 

2.UDPP Server Framework:  针对UDPP Form中的权利定义,除了法律法规约束,技术上需要配套相应接口。UDPP Framework为部署在商户端的隐私架构,针对Form中用户的定义和选择授权,框架提供对应的SDK。对商户而言,需要根据UDPP Form改造前端页面,同时商户后台调用UDPP Framework中对应的SDK进行合规处理。(如,为了了满足可携带权,商户的个人信息PII页面,需添加“下载”功能按键,⽤用户点击后,商户后台调用“下载处理SDK”)

 

3.UDPP Network: 混合网络包括区块链网络、DHT网络和internet。UDPP的Form数据、用户授权行为、商户的SDK调用等记录在不可篡改的区块链上;而数据共享中的授权、重加密、门限调度基于DKMS(基于区块链的分布式KMS)实现,使用到DHT网络;用户、商户以及UDPP调用基于internet。

 

其他. 如UDPP APP——secret data box, UDPP shared storage, etc。针对用户的数据可控权,UDPP设计配套产品,如安全数据盒子,存储用户的PII以及由可携带权生成的订单等数据。UDPP shared storage只能在android上使用,用于存储APP间的共享数据(类似于相册、通讯录等,数据格式由UDPP定义,写入Framework SDK中),通过用户授权共享。

 

4.产品功能

 

4.1UDPP Client

 

 

 

4.2UDPP Server Framework

 

 

4.3UDPP Network

 

 

 

5.UDPP应用场景

 

面向B端商户提供服务,赋能保护用户隐私。通过5.1场景举例例说明UDPP如何解决隐私痛点。

 

5.1隐私侵犯反制

 

 

Step1. 用户在商户的Web或App上注册PII,点击确认后,弹出UDPP Form⻚页⾯面; Step2. 用户在UDPP Form上首次设置权限,并存于区块链;

 

Step3.  商户获取用户的PII以及UDPP  Form,进行业务改造,包括Client端和Server端,使得Form授权代码化,并通过SDK将关键行为记录在链上;

 

Step4. 商户进行满足Form中授权的日常业务;

 

Step5. 商户向用户提出PII共享申请,用户在“个人中心”进行自定义授权,并更新Form,写入链;

 

Step6. 用户发现商户或三方违规使用自己PII,如营销;

 

Step7. 用户进行本地取证并提交给相关隐私保护组织(如起诉FAG的XXX);

 

Step8. 当满足一定条件,该组织向被起诉商户进行Challenge,商户需依托区块链上的记录,根据用户的明确授权自证(清白),如数据来源和使用方式授权,并给出response;否则认定隐私侵犯。

 

6.样例展示

 

6.1UDPP Sever Config

 

 

6.2UDPP Client