Académique Documents
Professionnel Documents
Culture Documents
Protection des donnes personnelles dans les Systmes Multi-Agents centrs Utilisateurs
Guillaume Piolle, Yves Demazeau
Laboratoire IMAG-Leibniz, Equipe MAGMA
Introduction
La protection de la vie prive est un problme gnral dans le domaine du commerce lectronique et de l'informatique distribue.
Quel est le point de vue spciquement multi-agent que l'on peut avoir sur la question ? Y a-t-il une approche spciquement multi-agent pour rsoudre les problmes de protection des donnes personnelles ?
Compromis habituel : qualit ou uidit du service, versus protection de la vie prive
Introduction
Domaines sensibles pour la protection des donnes personnelles : E-commerce, assistants personnels Traabilit dans un rseau (Internet) Dossier mdical distribu Sondages et vote lectronique
Traductions de Privacy Autres interprtations Dnition implicite, contexte lgal Un point de vue multi-agent sur la question
Introduction Dnitions et contexte Traductions de Privacy Autres interprtations Dnition implicite, contexte lgal Un point de vue multi-agent sur la question Aperu de l'tat de l'art Conclusion
Traductions de Privacy Autres interprtations Dnition implicite, contexte lgal Un point de vue multi-agent sur la question
Traductions de Privacy
Dsigne la fois, suivant le contexte, "vie prive" et "protection de la vie prive". Mention de la "protection des donnes personnelles (nominatives)" dans la lgislation francophone. Dnition anglaise sur Wikipedia : Privacy is the ability of an individual
or group to keep their lives and personal aairs out of public view, or to control the ow of information about themselves.
Spcialisation de la dnition par champ d'application (domaine politique, mdical, gntique, gouvernemental, sur internet, en entreprise) Terme anglais : porte beaucoup plus technique et applique que la "vie prive" en franais (article francophone trs sociologique). D'o le choix de "donnes personnelles".
Guillaume Piolle, Yves Demazeau Protection des donnes personnelles dans les SMA centrs U
Traductions de Privacy Autres interprtations Dnition implicite, contexte lgal Un point de vue multi-agent sur la question
Autres interprtations
Publications de recherche en informatique : rduction de la protection de la vie prive un problme de contrle d'accs local. Selon la lgislation europenne, ce n'est qu'un point parmi d'autres. Inclusion du "SPAM" (communications non sollicites) dans le problme : plutt la consquence d'une faille qu'une composante en elle-mme. Consquence importante et rpandue cependant, traite part dans la lgislation.
Traductions de Privacy Autres interprtations Dnition implicite, contexte lgal Un point de vue multi-agent sur la question
donnes Restriction de la communication des tiers des informations collectes ou traites Limitation de la dure de conservation des donnes
Information Consentement de l'utilisateur But et justication de la collecte de donnes Droit de l'utilisateur la modication et la Suppression des
Cadre similaire au Canada, mais pas aux Etats-Unis par exemple (ECPA et lgislations par tat)
Guillaume Piolle, Yves Demazeau Protection des donnes personnelles dans les SMA centrs U
Traductions de Privacy Autres interprtations Dnition implicite, contexte lgal Un point de vue multi-agent sur la question
Traductions de Privacy Autres interprtations Dnition implicite, contexte lgal Un point de vue multi-agent sur la question
Platform for Privacy Preferences IETF IDsec Architectures de type TCPA Gestion d'un prol distribu
Introduction Dnitions et contexte Aperu de l'tat de l'art Platform for Privacy Preferences IETF IDsec Architectures de type TCPA Gestion d'un prol distribu Conclusion
Platform for Privacy Preferences IETF IDsec Architectures de type TCPA Gestion d'un prol distribu
Platform for Privacy Preferences IETF IDsec Architectures de type TCPA Gestion d'un prol distribu
IETF IDsec
IDsec est un protocole permettant de grer des identits virtuelles (associes des prols utilisateur) par le biais d'un service distant. Le systme est bas sur l'utilisation de jetons d'accs, dlivrs au service dsirant accder un lment de prol. Le protocole prsente plusieurs risques, principalement lis la concentration des informations personnelles.
Platform for Privacy Preferences IETF IDsec Architectures de type TCPA Gestion d'un prol distribu
Platform for Privacy Preferences IETF IDsec Architectures de type TCPA Gestion d'un prol distribu
Approche intressante pour son centrage utilisateur important. Stphanie Rich et Gavin Brebner (HP labs Grenoble) proposent une architecture permettant la gestion d'un prol utilisateur distribu sur un rseau ad hoc de terminaux, centr sur l'utilisateur. Les prols sont distribus et rpliqus de manire dynamique sur les dirents terminaux, de la mme manire qu'une politique de contrle d'accs et de consistance des donnes.
Introduction Dnitions et contexte Aperu de l'tat de l'art Conclusion Synthse Perspectives de recherche Questions and comments References
Synthse
Questions poses par l'tat de l'art : Est-ce seulement possible de garantir chacune des composante de la protection des donnes personnelles ? Si ce n'est pas le cas (indcidabilit), comment peut-on contourner les dicults pour augmenter le niveau de conance malgr tout ? Quels composantes de la protection des donnes personnelles sont les plus spciques aux SMA ? La protection des donnes personnelles ne se rsume pas au contrle d'accs, mais s'assurer des "proprits distantes" apparat comme trs dicile.
Perspectives de recherche
P3P : peut tre intgr tel quel dans une application TCPA : ides intressantes sur la certication des processus. Est-il possible de renverser l'architecture ? Est-il possible de s'appuyer sur une certication logicielle, ou de limiter l'usage de la certication matrielle ? Faire en sorte de pouvoir traiter des prols distribus ct utilisateur. Recherche future : dveloppement de plusieurs modles de protection des donnes (bass sur la certication cryptographique, la gestion de connaissance adaptative...) et d'un banc de tests appropri.
Internet Engineering Task Force. Idsec : Virtual identity on the internet. http://idsec.sourceforge.net/. Pearson, S. (2002). Trusted agents that enhance user privacy by self-proling. In AAMAS-02 Workshop on Deception, Fraud and Trust in Agent Societies, pages 113121, Bologna, Italy. Rich, S., Brebner, G., and Gittler, M. (2002). Client-side prole storage. In NETWORKING 2002 Workshops on Web Engineering and Peer-to-Peer Computing, pages 127133, Pisa, Italy. World Wide Web Consortium. Platform for privacy preferences specication 1.0. http://www.w3.org/P3P.