[HREF-tech] AAI hozzájárulás (consent modul)

[Adam Lantos]

Sziasztok,

2010/4/13 Botka Istvan <boti at makacs.duf.hu>:
> A Sztaki-t a networkshop-on lattuk, hallottuk. Ugy tudom, hogy
> Shibboleth-ala a uapprove van.
> Sajnos/Szerencsere van egy jo eros adatvedelmi torvenyunk, az amcsiknak
> meg nem annyira. Igy a Shibboleth fejlesztok ezt nem is erzik talan
> manapsag annyira magukenak.

A uApprove-ot a Svájciak fejlesztik, de még ők sem lihegik túl ezt a
problémát - sajnos.

> Tanacstalaln vagyok, kavarognak a fejemben a gondolatok, szeretnem, ha
> itt a listan kicsit kitargyalnank a kerdest, mar amennyire lehetoseg van ra.
> Hogy mukodik, hogy lehet megcsinalni, hogy minden felhasznalom
> kulon-kulon minden altala latogatott SP-re engedelyezze illetve letiltsa
> az adatkozleset.

ez a uApprove alapértelmezett működése. Alapvetően kétféle
hozzájárulást képes beszedni, egy IdP-re jellemző globálisat - 'Terms
of Use' -, illetve egy SP-kre célzott attribútum-kiadás beleegyezést.
Utóbbi mindig feljön, amennyiben a kiadott attribútumok köre
megváltozott (ha jól tudom, jelenleg az attribútum értékeket nem
nézi).

> Ha visszavonja az adatkozlesi/kezelesi hozzajarulasat,
> akkor az erintett sp-nel mar korabban meglevo adataival mi lesz?
> Maradnak/Torlodnek/milyen mechanizmussal, stb, stb...

Az SP-hez már kiadott attribútumokat az IdP felől biztosan nem tudja
visszavonni, erre semmilyen technológiai megoldás nem létezik. A
hozzájárulását visszavonhatja, ebben az esetben újabb adatkiadásnál
újra jóváhagyás szükséges.

Mi abban gondolkodunk, hogy a jóváhagyó felületen belinkeljük az adott
SP adatvédelmi nyilatkozatát - ez kötelező hogy legyen minden
_publikus_ (?) SP esetén -, így a felhasználó ott utánanézhet, hogy
milyen módon tudja törölni a róla tárolt adatokat az SP oldalán.


üdv,
 Ádám