[HREF-tech] Könyvtárak adatigénye

[Kristof Bajnok]

On Tuesday 18 May 2010 08.03.40 Magyar Zsuzsanna wrote:
> Emlékeztetnélek, hogy az SDA nem adatkezelő, csak egy végrehajtó szereplő
>  a történetben.
> Fontos szereplő, de nem meghatározó.

Az interfészt ő biztosítja. Amit beletesz, benne van, amit nem, az nincs 
benne.

> >  2) A személyes adatok ilyen szintű átadása ellentétes a föderációs
> > felhasználókezelés alapelveivel, hiszen az adatigénynek pont az a
> > célja, hogy a könyvtár önállóan is el tudjon járni a felhasználóval
> > szemben. Egy föderációban pedig pont ellenkezőleg, az SP csak az IdP
> > közreműködésével tehet lépéseket. Kérdés, hogy ez a törvényi
> > felhatalmazás (vajon ez tényleg törvényi felhatalmazást jelent?)
> > elegendő-e ahhoz, hogy gondolkodás nélkül kiadjuk ezeket az adatokat?
> 
> Ez úgy zavaros, ahogy van.
> A hivatkozott törvényben az van, hogy a könyvtár jogosult kérni ezeket az
> adatokat beiratkozáskor.
> Az IdP pedig nem gondolkodás nélkül, hanem felhasználói hozzájárulással,
>  - a felhasználó kérésére, ha tetszik - adja át az adatokat, a
>  szolgáltatás igénybevétele érdekében. Nem tudom mit értesz föderációs
>  alapelvek alatt, de én pontosan ezt.

Nem ez a kérdés. Az a kérdés, hogy törvényi felhatalmazással történő 
adatkezelésről van-e szó a könyvtárak esetében vagy sem. 

Föderációs alapelv (véleményem szerint), hogy az SP közvetlenül nem jár el a 
felhasználóval szemben, csak az IdP közreműködésével. Így aztán azért 
begyűjteni az adatot, hogy adott esetben az IdP nélkül is eljárhasson, 
szerintem ezzel ellentétes.

> Van egy szolgáltatás - könyvtári beiratkozás - a felhasználó használni
> akarja ezt, és ennek érdekében az ehhez szükséges személyes adatainak IdP
> általi átadásáról rendelkezik.
> Zavar van a fejekben, ha azt gondolja bárki, hogy ezek az adatok az
>  IdP-é. Nem, ezek a felhasználó adatai, amit az IdP kezel.

Igen, de az intézmény-centrikus föderációban alapvetően az intézmény 
határozza meg, hogy milyen adatok kiadását teszi lehetővé; természetesen 
ehhez a felhasználónak is hozzá kell járulnia, hacsak nincs törvényi 
felhatalmazás (lásd feljebb).

>  3) Elegendő lehet-e a könyvtáraknak az a megbízhatósági szint, amit az
> 
> > intézmények nyújtani tudnak? Pl. a lakcím igen gyakran változik, de
> > vajon a változás bejegyzésénél milyen szintű ellenőrzés van?
> 
> Semmilyen. A Neptun-ban is a felhasználó frissíti - vagy nem - a
>  lakcímét. A könyvtárak nem lesznek rosszabb helyzetben, mint jelenleg.
>  Ha beiratkoztál helyben, rögzítették a lakcímkártyádon szereplő címet,
>  majd holnap elköltözöl és erről nem tájékoztatod a könyvtárat, pont
>  annyira fogja tudni, hogy hol laksz, mint ebben az esetben.

Nem. Ha én átírom a Neptunban a lakcímemet, akkor "büntetőjogi felelősségem 
tudatában kijelentem", de a kutya sem ellenőrzi. Ha a könyvtárnál jelentek 
be lakcímváltozást, akkor - megtehetik, hogy - elkérjék a lakcímkártyámat.

>  4) Van-e lényeges különbség ilyen szempontból a közkönyvtárak és az
> > egyetemi könyvtárak között?
> 
> Nincs. Csak nyilván nem gondolsz bele abba, hogy az egyetemi könyvtár és
>  az egyetem föderációt alkotnak a HREF nélkül is.

Ez pont azt jelentené, hogy van különbség.

> > A még messze nem végleges véleményem szerint:
> >  - a könyvtárak a hagyományos kölcsönzési szolgáltatásaikat csak
> > hagyományos beiratkozás után nyújtsák
> 
> Ezzel most veszíted el a könyvtárakat. 

Kérem, ezektől a kijelentésektől tartózkodjunk a listán, semmi szükség 
rájuk.

> Ha valami fontos nekik, az a
> hallgatók online beiratkozása egy hiteles adatokkal rendelkező IdP
> közreműködésével.

Ezzel ellentétes információim is vannak, valahogyan össze kellene fésülni.

> >  - digitális tartalomszolgáltatásokat nyújtsák pusztán az
> > eduPersonScopedAffiliation alapján
> 
> Van olyan tartalom is, amit csak beiratkozott olvasónak szolgáltathatnak
> (fizetős adatbázisok) és ezt a mindenkinek fontos szolgáltatás típust nem
> kéne elveszíteni.
> 
> >  - a hagyományos könyvtári szolgáltatásokhoz tartozó elektronikus
> > felület föderatív elérését oldjuk meg valamilyen műszaki trükkel (hogy
> > ne kelljen új
> > felhasználónevet/jelszót megjegyezni)
> 
> account linking

Nem erre gondoltam, hanem arra, hogy a hagyományos módon beiratkozottak is 
elérhessék föderatív módon a könyvtári rendszert.

Kristóf