Oracle vil automatisere personvernet

Det er bred støtte for et Oracle-utkast til ny standard om utveksling av person-ID mellom programmer.

Oracle har tatt et initiativ kalt «Identity Governance Framework» (IGF). Hensikten er å lage en standard for hvordan applikasjoner kan utveksle følsomme personopplysninger på en måte som både verner mot uønsket innsyn og sikrer individet innsyn i hvordan opplysningene håndteres. Standarden skal gjøres åpent og gratis tilgjengelig for alle.

IGF skal avgjøre hvordan en applikasjon håndterer personopplysninger mottatt fra andre applikasjoner, og hvilke krav andre applikasjoner må oppfylle for at disse skal kunne motta personopplysninger. Alle utvekslinger skal være sporbare og dokumenterbare, og det skal sørges for at de alltid skjer i samsvar med regler bifalt av personen det gjelder.

Hensikten er å kombinere personvern med fleksibel utveksling av personopplysninger mellom applikasjoner.

Oracle mener bedrifter i dag tenderer til enten å være så redde for å begå feil at de overbegrenser applikasjoners evne til å utveksle personopplysninger, eller så slepphendte at behandlingen ikke sikrer opplysningene godt nok og undergraver personvernet. Med IGF skal personvernet være sikret, slik at man vil føle seg friere til å utnytte fordelene som ligger i å kunne ordne med automatisk utveksling av ID-data mellom applikasjoner, både innen bedriften og mellom samarbeidspartnere.

Oracle har laget et utkast til standard for IGF, og fått med seg flere tunge aktører, blant dem CA, Sun og Novell, til å være med den videre finpussen. Samarbeidet er åpent for andre. Blant dem som ikke er med, er IBM og Microsoft. IGF er lagt opp til å være uavhengig av for eksempel løsningene til Liberty Alliance, selv om støtteuttalelsen fra Sun fremhever alliansens løsninger som et godt utgangspunkt for å realisere IGF.

Partene tar sikte på at et standardiseringsorgan skal ha godkjent spesifikasjonene i løpet av 2007. Det er ikke opplyst om hvilket organ som er mest aktuelt.

Utkastet til spesifikasjoner for IGF inneholder fire hovedkomponenter:

  • En XML-basert kontrakt som inneholder vilkårene for bruk av personopplysninger i andre applikasjoner: Client Attribute Requirement Markup Language (CARML)
  • Et XML-basert regelverk som lar den opplysningene gjelder oppgi regler for hvordan de skal brukes: Attribute Authority Policy Markup Language (AAPML)
  • Et programmeringsgrensesnitt (API) til CARML
  • En regelstyrt tjeneste for å hente ID-data fra flere kilder: Identity Service

IGF har fått egne sider på Oracles nettsted, med både spesifikasjoner og nærmere beskrivelse av hva det går ut på: Identity Governance Framework.

Til toppen