Способ и устройство уведомления о правилах

Иллюстрации

Показать все

Изобретение относится к способу и системе обмена данными для содействия согласию с законами и нормами по защите данных и конфиденциальности отдельных лиц. Техническим результатом является повышение надежности обмена данными. Способ включает этапы: передачу из системы на компьютер пользователя уведомления о том, что объект удостоверил свое согласие с санкционированными правилами конфиденциальности и защиты данных; прием системой согласия лица на прием сервером объекта или подтверждение, что объект будет принимать и использовать его персональные данные в соответствии с законами в стране пребывания лица или объекта; передачу системой на сервер объекта данных о согласии лица с указанным приемом; прием от сервера объекта данных, содержащих персональные данные лица; периодическую проверку согласия объекта. 2 н. и 33 з.п. ф-лы, 8 ил.

Реферат

Область техники

Настоящее изобретение направлено на обмен данными или передачу данных на основе сети и, более конкретно, на обмен данными или передачу данных на основе сети Internet между компаниями и потребителями, находящимися в различных регионах или странах.

Предшествующий уровень техники

В течение последних нескольких лет потребители, наниматели, пресса и официальные лица - представители правительств начали уделять большее внимание вопросам, как коммерчески использовать, собирать и распределять персональную информацию отдельных лиц. В Соединенных Штатах Федеральная торговая комиссия (ФТК) взяла на себя руководство по этому вопросу в 1997 году, когда она начала проводить слушания о том, как "поисковая" промышленность использовала персональную информацию. Эти слушания фокусировались на основных информационных компаниях в Соединенных Штатах (Lexis-Nexis, Trans Union, Equifax, Acxiom и CDB Infotek) и ряде других кредитных бюро и информационных компаний. В результате слушаний ФТК убедила информационные компании, что они должны установить саморегулирующиеся процедуры. Эти основные информационные компании сформировали IRSG (Группу служб справок об отдельных лицах - ГССОЛ), которая поддерживает Web-сайт http://www.irsg.org.

Вслед за попытками IRSG было формирование Online Privacy Alliance (Оперативный альянс конфиденциальности) (http://www.privacvalliance.org), Trust-e (http://www.truste.org), Better Business Bureau Online (Оперативное бюро эффективного бизнеса) (http://www.bbbonlme.org) и других подобных организаций. Все они были основаны коммерческими фирмами как попытка отражать новое законодательство о конфиденциальности. Всеми ими до некоторой степени управляли те же самые коммерческие фирмы, которых предполагалось контролировать. И все они стремились использовать пассивный подход к регулированию конфиденциальности в сети Internet.

Большинство этих организаций назначают номинальный взнос за членство. Большинство из них имеют оперативные анкеты, которые они предлагают заполнить коммерческим фирмам. Однако эти организации не поддерживают никакого непрерывного, регулярного надзора над коммерческими фирмами, которые они должны контролировать. И наиболее важно, они устанавливают минимальные стандарты для защиты конфиденциальности по сравнению со стандартами, принятыми 40 наиболее развитыми странами, включающими большинство членов организации экономического сотрудничества и развития (ОЭСР) и Европейского Союза (ЕС).

Европейский Союз включает около 15 стран-участников (имеются еще 8 стран, ожидающих членства ЕС), включая те страны, которые составляют большую часть Западной Европы. ЕС в настоящее время имеет приблизительно 365 миллионов постоянных жителей. Всего имеется около 40 стран, которые принимают законы о конфиденциальности, предназначенные для удовлетворения стандартов ЕС. Это значит, что имеется около одного миллиарда граждан в странах, которые принимают законы о конфиденциальности ЕС.

Законы о конфиденциальности ЕС основаны на Директиве о конфиденциальности данных (действующей с октября 1998 года). По директиве ЕС о конфиденциальности данных для страны, которая не обеспечивает "адекватную защиту" для того, чтобы гарантировать конфиденциальность для своих граждан, могут быть отмечены все потоки данных из ЕС. Например, считается, что Соединенные Штаты не обеспечивают адекватную защиту. Несмотря на то что определенные процедуры приняты, американские компании и/или компании Internet не смогут обрабатывать никакие персональные данные по отдельным лицам, которые являются постоянными жителями Европейского Союза или любой из других стран, которые приняли тот же самый вид процедур, как ЕС. Компания Internet в США, например, не могла бы получить персональную информацию от гражданина ЕС для отправки товаров этому потребителю в ЕС. Американская корпорация со своим главным управлением в Соединенных Штатах не могла бы послать персональную информацию в США для принятия решения об укомплектовании персоналом и т.д.

Возможность уменьшения потока данных между США и Европой может принести убытки около 1 триллиона долларов в год в обеспечении информацией и услугами между США и Европой. Для того чтобы избежать таких потерь, США и ЕС заключили соглашение "Save Harbor" ("Тихая Гавань"), которое позволяет компаниям США удостоверять, что они будут соответствовать Директиве ЕС по конфиденциальности данных без обязательной регистрации и исполнения бюрократических процедур, установленных Директивой ЕС.

США и ЕС уведомили о соглашении "Тихая Гавань" 15 декабря 1999 года. Программа "Тихая Гавань" не является для компаний США способом уклонения от Директивы ЕС конфиденциальности данных, скорее она предоставляет для США способ избежать согласовании с бюрократическими процедурами, требуемыми Директивой. Короче говоря, американские компании смогут самостоятельно удостоверять, что они будут соответствовать требованиям Директивы конфиденциальности данных. Это все еще может оспариваться позже, но самостоятельное заверение означает презумпцию соответствия компании США установленным требованиям.

Принципы Директивы конфиденциальности данных содержат требование, что персональные данные должны обрабатываться справедливо и законно. Это требование имеет несколько составных частей. Наиболее важной составной частью для настоящих целей является то, что отдельное лицо должно давать явное согласие на обработку персональной информации отдельного лица. "Согласие" определяется как "... некоторое добровольно данное конкретное и сообщенное указание на его желание, с помощью которого субъект данных выражает свое соглашение на обработку относящихся к нему персональных данных". Другим важным требованием является, что "персональные данные не должны передаваться в страну или на территорию вне Европейской экономической зоны, если эта страна или территория не гарантирует адекватный уровень защиты для прав и свобод субъектов данных в отношении обработки персональных данных".

Директива устанавливает ряд прав для отдельных лиц относительно персональных данных о них, хранимых другими. Вкратце эти права содержат следующее: (1) право доступа к данным; (2) право препятствовать обработке, которая, вероятно, может вызвать ущерб и бедствие; (3) право препятствовать обработке для непосредственного маркетинга; (4) право знать определенную информацию об автоматизированном принятии решений; (5) право предпринимать действие для компенсации ущерба; и (6) право предпринимать действие для исправления, блокирования стирания и уничтожения неточных данных.

Большинство программ санкционирования конфиденциальности финансируются и выполняются компаниями, которые подлежат надзору. Это ставит под сомнение надежность и беспристрастность таких программ. На самом деле, в двух широко разрекламированных нарушениях конфиденциальности своими компаниями-участниками одна организация отказалась вмешиваться из-за отношений, которые компании-участники имели с данной организацией. Также недавний совместный проект Бюро информации и уполномоченным комиссии по конфиденциальности Онтарио и уполномоченным федеральной комиссии по конфиденциальности Австралии отметили многочисленные несоответствия современных программ сертификации.

Сущность изобретения

Предпочтительный вариант осуществления настоящего изобретения предусматривает способ содействия согласованности с законами и нормами по защите данных и конфиденциальности, относящимися к правам на конфиденциальность для отдельных лиц. Способ содержит следующие этапы: (1) информирование отдельного лица, вовлеченного в потенциальное раскрытие его/ее персональных данных для некоторого объекта, что этот объект удостоверил свое соответствие санкционированным действиям по конфиденциальности и защите данных, которые согласованы с соответствующими законами и нормами по защите данных и конфиденциальности, охватывающими использование персональных данных по меньшей мере в стране пребывания данного отдельного лица или упомянутого объекта; (2) получение согласия отдельного лица на прием объектом или подтверждения, что объект будет принимать и использовать персональные данные лица в соответствии с установленными правилами или с соответствующими законами и нормами по защите данных и конфиденциальности, охватывающими использование персональных данных по меньшей мере в стране пребывания данного лица или упомянутого объекта; (3) передача объекту данных, указывающих, что упомянутое лицо информировано о действиях по конфиденциальности упомянутого объекта и согласно с приемом этим объектом (или подтвердило прием объектом) и использованием персональных данных лица в соответствии с установленными правилами или с соответствующими законами и нормами по защите данных и конфиденциальности, охватывающими использование персональных данных по меньшей мере в стране пребывания лица или упомянутого объекта; (4) прием от объекта данных, содержащих персональные данные, принятые объектом от упомянутого лица; (5) сохранения упомянутых персональных данных, принятых от объекта; и (6) периодическая проверка того, соответствует ли объект установленным правилам или соответствующим законам и нормам по защите данных и конфиденциальности, охватывающими использование персональных данных по меньшей мере в стране пребывания лица или упомянутого объекта. Способ также предпочтительно включает этап информирования упомянутого лица, что объект защищен страхованием или эквивалентным инструментом защиты от риска, для обеспечения защиты от риска потери и ущерба, причиненного упомянутому лицу, возникающего из неправильного употребления или потери персональных данных лица упомянутым объектом.

Предпочтительно данные, указывающие, что лицо согласилось на прием объектом (или подтвердило прием объектом) и использование персональных данных лица, содержат данные, уникально идентифицирующие детали, относящиеся к согласию или подтверждению лица (например, IP-адрес потребителя, идентификация языка, идентификация страны, период окончания) и сжимаемые с использованием хеш-функции.

Когда объект передает персональные данные, принятые объектом от упомянутого лица, обратно к оператору системы, осуществляющей предпочтительный способ, эти переданные данные предпочтительно включают данные, переданные объекту оператором системы, уникально идентифицирующие детали, относящиеся к согласию или (подтверждению) лица. Предпочтительный способ может быть выполнен с множеством объектов и с лицами, находящимися в одной стране, или с множеством объектов и лицами, находящимися во множестве стран.

Предпочтительный вариант осуществления настоящего изобретения также предусматривает систему, которая включает Web-приложение в сервере Internet на системном Web-сайте, который принимает переадресованный URL (универсальный указатель ресурсов) от установленного Web-сайта участника, и отображает уведомление о правилах через Internet потребителю, который переадресован в системный Web-сайт после обращения к странице присоединения участника. Представленное уведомление о правилах, предпочтительно связано с отображениями, состоящими из законов о конфиденциальности и страховых полисов, которые применяются в стране пребывания потребителя, а также с соглашением, предоставленным участником, соглашающимся защищать персональную информацию потребителя в соответствии с законами конфиденциальности страны пребывания потребителя. В альтернативном варианте осуществления соглашение, предоставленное участником, соглашающимся защищать персональную информацию потребителя, находится в соответствии с законами конфиденциальности страны пребывания участника.

Потребитель читает соглашение и соглашается или не соглашается предоставить свою персональную информацию. В настоящем описании "соглашение" может также содержать подтверждение, что участник будет принимать информацию потребителя. В данном описании понятия "соглашаться" или "принимать" следует понимать как охватывающие случай, когда понятие "подтверждать" является более точным. Если потребитель соглашается, тогда он нажимает кнопку "согласен" (или иным образом указывает принятие (или подтверждение), как известно в данной области техники); если потребитель не согласен, он нажимает кнопку "отказ" (или иным образом указывает желание отклонить соглашение). Результаты возвращаются из системного Web-сайта в Web-сайт участника в форме хеш-кода, который предпочтительно содержит данные, указывающие принятие или отклонение потребителем соглашения, а также информацию, такую как метка даты/времени и IP-адрес потребителя. Если потребитель нажал кнопку "согласен", Web-сайт участника представит форму, запрашивающую персональную информацию. Когда потребитель передает эту заполненную форму в Web-сайт участника, одна копия этой информации посылается в системный Web-сайт, и еще одна копия передается в базу данных участника для дальнейшей обработки. Также хеш-код посылается обратно в системный Web-сайт для будущего использования в связи с процедурами ревизии или разрешения спора.

Уведомление о конфиденциальности предпочтительно основано на ревизии, выполняемой независимыми организациями (такими как PriceWaterhouseCoopers), которые одобрены оператором в предпочтительном варианте системы. Независимые организации удостоверяют оператору системы, что утвержденные стандарты конфиденциальности удовлетворяются. Организации обеспечивают оператора системы информацией, достаточной для определения того, как собирать и использовать персональную информацию. Однако в альтернативном осуществлении уведомление о конфиденциальности основано только или в основном на информации, обеспеченной участником.

Предпочтительно оператор системы предоставляет независимой организации шаблон для обеспечения оператора системы информацией, предназначенной для использования в уведомлениях о конфиденциальности. После того как шаблон заполнен, система представляет уведомление о конфиденциальности отдельным потребителям. Уведомление о конфиденциальности представляется в первый раз, когда потребитель запрашивает о представлении персональной информации в Web-сайт участника (на этой стадии никакая персональная информация не собирается в Web-сайте участника). Когда потребитель получает URL на сайте, который обычно не собирал бы такую персональную информацию, предпочтительный вариант системы представляет эту страницу потребителю, который был переадресован в Web-сайт предпочтительного варианта системы. Страница включает уведомление о конфиденциальности и информацию о способе работы системы.

Серверы, используемые в предпочтительном варианте системы, сохраняют след ревизии для каждой компании, показывающий, какие уведомления о конфиденциальности представлялись и какая информация была собрана. База данных отслеживает, как долго персональная информация будет поддерживаться каждой компанией. Оператор предпочтительного варианта системы уведомляет компанию и потребителя, когда такой период времени заканчивается, и запрашивает от компании подтверждение, что персональная информация либо удаляется, либо обрабатывается в соответствии с желаниями отдельного потребителя. След ревизии может использоваться в случае спора между участвующими фирмами и потребителями.

Важной отличающей особенностью предпочтительного варианта осуществления настоящего изобретения от других систем является обеспечение страхования. Участвующему потребителю предпочтительно предлагается страховой полис (например, 100000 долларов), который может быть использован в случае фактических ущербов, понесенных потребителем из-за неправильного употребления или потери персональной информации потребителя участвующей компанией. Полис предпочтительно позволяет потребителю возбуждать дело на месте и возмещать ущербы от участвующей компании независимо от места нахождения такой компании.

Программа страхования разработана для того, чтобы гарантировать, что участвующая компания будет работать со страховой компанией для разрешения споров. Если споры не разрешены и если иски оплачены, тогда компания будет должна выплатить возмещение страховой компании за преднамеренное нарушение прав конфиденциальности.

Предпочтительный вариант системы содержит компонент, который регулярно проверяет компании-участники, чтобы гарантировать, что они согласуются с установленными правилами конфиденциальности. Проверка предпочтительно поддерживается произвольными инспекциями, осуществляемыми аудиторскими компаниями. Для компаний, которые нарушают свои правила конфиденциальности и/или которые не могут исправить свои недостатки, могут быть аннулированы уведомления о правилах. Если они используют уведомление о правилах при нарушении правил системы, применяются принудительные действия против компании. Соответствующие регулирующие органы могут быть извещены о нарушениях и могут использовать информацию следа ревизии для того, чтобы поддержать соответствующие действия против компании-нарушителя (cм. фиг.5).

Следовательно, предпочтительный вариант осуществления обеспечивает обе стороны в электронной коммерческой сделке денежными обоснованиями для защиты конфиденциальности. Потребители имеют независимое подтверждение, что компания, с которой они осуществляют сделку, является законной и будет использовать персональные данные подходящим образом. Если имеются нарушения, потребитель может обратиться к страховому полису. Компании-участники имеют потребителей, доверяющих им использовать информацию подходящим образом, и могут заниматься коммерческой деятельностью в рамках Европейского Союза и в других странах.

Краткое описание чертежей

Фиг.1А изображает схему системы, изображающую основные компоненты аппаратных средств системы, соответствующей предпочтительному варианту осуществления настоящего изобретения.

Фиг.1В - блок-схема, иллюстрирующая этапы способа согласно предпочтительному варианту осуществления настоящего изобретения.

Фиг.2 - предпочтительный вариант Web-страницы уведомления о правилах.

Фиг.3 - схема процесса для предпочтительного варианта осуществления.

Фиг.4 - прикладная схема для предпочтительного варианта осуществления.

Фиг.5 - схема коммерческой деятельности для предпочтительного варианта осуществления.

Фиг.6 - структурная схема предпочтительного варианта осуществления.

Фиг.7А, фиг.7В и фиг.7С - диаграмма классов проектирования для предпочтительного варианта осуществления.

Фиг.8А и фиг.8В - диаграмма проектирования базы данных для предпочтительного варианта осуществления.

Подробное описание предпочтительных вариантов осуществлении

Предпочтительный вариант осуществления настоящего изобретения содержит компьютерную систему, которая имеет по меньшей мере следующие компоненты (см.фиг.1А): системный сервер 10 соединен с системной базой данных 15. Системный сервер 10 также соединен с компьютерной сетью 20 и через компьютерную сеть 20 соединен с сервером 25 участника, сервер 25 участника соединен с базой данных 30 участника. Сервер 25 участника также соединен через компьютерную сеть с персональным компьютером (ПК) 40 потребителя. В предпочтительном варианте осуществления сети 25 и 35 являются фактически одной и той же сетью - Internet.

Предпочтительный вариант осуществления настоящего изобретения дополнительно содержит Web-приложение на сервере 10 Internet в системном Web-сайте, который принимает переадресованный URL (универсальный указатель ресурсов) из установленного сервера Web-сайта 25 участника и отображает уведомление о правилах через Internet 35 для потребителя через потребительский ПК 40, который переадресован в системный Web-сайт. Представленное уведомление о правилах предпочтительно связано с отображениями, состоящими из законов о конфиденциальности и страховых полисов, которые применяются в стране проживания потребителя, а также с соглашением, представленным участником, соглашающимся защищать персональную информацию потребителя в соответствии с законами о конфиденциальности страны проживания потребителя. Потребитель читает соглашение и соглашается или не соглашается предоставить свою персональную информацию (или подтверждает, что участник получит его персональную информацию; для ясности объяснения в последующем описание не акцентирует внимание на этом, так как специалистам в данной области техники ясно, где термин "подтверждать" может использоваться как альтернатива терминам "принимать" или "соглашаться"). Если потребитель соглашается, тогда он нажимает кнопку "согласен" (или иным образом показывает согласие, как известно в данной области техники); если потребитель не согласен, он нажимает кнопку "отказ". Результаты возвращаются из системного сервера 10 Web-сайта в сервер 25 Web-сайта участника в виде хеш-кода. Если потребитель нажал кнопку "согласен", Web-сервер 25 участника представляет форму, запрашивающую персональную информацию. Когда потребитель передает эту заполненную форму в Web-сервер 25 участника, одна копия информации посылается в системный Web-сервер 10, а еще одна копия передается в базу данных 30 участника для дополнительной обработки. Также хеш-код посылается обратно в системный Web-сервер 10 и базу данных 15 для дальнейшего отслеживания.

Хеш-код является составным ключом, который системный Web-сервер использует для отслеживания того, какая информация была представлена и согласована. Этот ключ предпочтительно содержит по меньшей мере следующую информацию: (1) данные участника; (2) дату и время; (3) ссылку на уведомление о правилах; и (4) IP-адрес потребителя.

Фиг.1В иллюстрирует этапы предпочтительного варианта осуществления способа, соответствующего настоящему изобретению. На этапе 105 потребитель обращается к странице присоединения участника (страница Web-сайта, которая дает возможность потребителю зарегистрироваться или по другому использовать услуги участника). На этапе 115 потребитель переадресуется в Web-сайт и сервер 10 предпочтительного варианта системы. Web-сервер 25 участника посылает ИД участника и IP-адрес потребителя в системный Web-сервер 10 (см. схему процесса фиг.3, этап (а)).

На этапе 120 потребителю передается соглашение уведомления о правилах, которое является специфичным для страны проживания участника и потребителя (как определено с помощью URL потребителя). Соглашение уведомления о правилах предпочтительно содержит информацию относительно правил, принятых участником в отношении к сбору и использованию персонально идентифицируемой информации (ПИИ). В предпочтительном варианте осуществления потребителю сначала передается страница краткого изложения правил конфиденциальности (см.стр.4, 5), которое резюмирует условия соглашения. Потребитель может затем обратиться к дополнительным деталям или завершить работу с правилами конфиденциальности, щелкнув на соответствующих связях на странице краткого изложения правил конфиденциальности.

Если потребитель принимает условия соглашения, потребитель предпочтительно щелкает кнопку "согласен" (или иным образом показывает согласие (или подтверждение)), а если потребитель не принимает условия соглашения, то потребитель щелкает кнопку "отказ" (или иным образом показывает желание отклонить соглашение). На этапе 125 система проверяет, указал ли потребитель принятие или отклонение соглашения. Если потребитель указал отклонение соглашения, тогда на этапе 130 система создает хеш-код "нет" (хеш-код, который указывает, что потребитель отклонил соглашение). Если потребитель указал принятие соглашения, тогда на этапе 135 система создает хеш-код "да" (хеш-код, который указывает, что потребитель принял (или подтвердил) соглашение). Каждый хеш-код также содержит другие данные, обсужденные ниже. Этап (b) на фиг.3.

Если потребитель указал принятие и на этапе 135 создан хеш-код "да", или потребитель указал отклонение и на этапе 130 создан хеш-код "нет", то на этапе 140 потребитель переадресуется в Web-сайт участника, а хеш-код, созданный на этапе 130 или 135, посылается в Web-сайт участника.

На этапе 145 Web-сайт участника проверяет, был ли принят хеш-код "да" из системного Web-сайта. Если да, тогда на этапе 165 Web-сайт участника отображается в виде, который запрашивает персональную информацию потребителя, и потребитель утверждает запрошенную информацию. На этапе 170 Web-сайт участника принимает и запоминает информацию потребителя (см. этапы (с) и (f) на фиг.3) и посылает зашифрованную копию информации потребителя в системный Web-сайт вместе с принятым хеш-кодом "да" (см. этап (d) на фиг.3). Эта информация запоминается в памяти данных потребителя системы (см. этап (е) на фиг.3).

Если на этапе 145 Web-сайт потребителя определяет, что хеш-код "да" не был принят, на этапе 150 Web-сайт потребителя проверяет, принят ли хеш-код "нет". Если хеш-код "нет" был принят, тогда на этапе 155 Web-сайт участника отображает страницу, указывающую потребителю, что разрешение присоединиться не может быть дано. Если на этапе 150 Web-сайт участника не определяет, что был получен хеш-код "нет", потребитель переадресуется на страницу присоединения.

Предпочтительный вариант системного Web-сервера 10 Web-сайта соответствует Web-серверу учрежденческого класса с базой данных учрежденческого класса для того, чтобы поддерживать Web-приложение (например, информационный сервер Internet (ИСI) фирмы Microsoft, основанный на сервере Windows NT). Сервер предпочтительно имеет одинаковый двойной интерфейс, сконфигурированный в кластер со сбалансированной нагрузкой. Это гарантирует избыточность для обеспечения поддержки участникам и потребителям.

Когда данные потребителя возвращаются в системный Web-сервер 10, данные запоминаются в базе данных 15. Хеш-код, фамилия и имя индексируют базу данных 25. Предпочтительной базой данных является Oracle 81 или ее функциональные эквиваленты. Oracle является признанным лидером в системах реляционных баз данных и имеет конкретные решения относительно приложений базы данных Internet. База данных 25 предпочтительно имеет по меньшей мере следующие шесть таблиц:

(1) Детальные данные участника - эта таблица содержит информацию участника. Она используется для того, чтобы отслеживать детальные данные участника и информацию составления счетов.

(2) Глобальные законы конфиденциальности - эта таблица содержит законы конфиденциальности, которые индексированы страной, в которой они применяются. К таблице обращаются всякий раз, когда составляется уведомление о правилах.

(3) Глобальные правила страхования - эта таблица содержит правила страхования, которые согласованы с каждым участком.

(4) Глобальный IP-регистр - эта таблица используется для преобразования IP-адреса потребителя в местоположение. Это полезно, когда система первоначально представляет уведомление о правилах.

(5) Журнал действий - эта таблица содержит все события деятельности, которые происходят в приложении на Web-сайте системы.

(6) Информация конфиденциальности потребителя - эта таблица содержит всю информацию потребителя, которая передается из Web-сайтов участника.

(7) Краткое изложение правил конфиденциальности участника.

Предпочтительные аппаратные средства системы содержат: (1) двойные Web-серверы; (2) сервер базы данных; и (3) накопитель на магнитной ленте для архивирования. Предпочтительное программное обеспечение содержит: (1) Oracle 81; и (2) приложение Web-сервера.

Предпочтительный вариант осуществления настоящего изобретения содержит приложение GPNA (уведомления о глобальных правилах) для информирования потребителя, что организации-участники придерживаются распространенных законов конфиденциальности страны, защищающих персональную информацию потребителя. Предпочтительный вариант системы уведомления о правилах: (1) отображает уведомление о правилах для потребителя на множестве языков, поддерживаемых организацией участника; (2) поддерживается страхованием; (3) соответствует законам о конфиденциальности страны, которые поддерживаются строгими ревизионными проверками и контролем ведущими аудиторами; (4) предусматривает предварительное уведомление участников, разрешающее им удалить личную информацию потребителей из их памяти данных после истечения срока; (5) запрашивает согласия потребителя при каждом релевантном решении; и (6) обеспечивает функциональные возможности, которые позволяют потребителю подавать заявление и обеспечивать его обработку агентством исследования третьей стороны. См.фиг.4.

Участник должен делать минимальные изменения для интегрирования системного приложения в среду Web-сайта участника. Изменения в основном включают (1) переадресованный URL из страницы присоединения потребителя сайта участника и (2) HTTP - запрос передачи дубликатной формы со страницы персональной детальной информации Web-сайта участника. Сервер 25 сайта участника должен также принимать хеш-код, который возвращается из системного Web-сервера 10, и передавать этот хеш-код обратно в системный Web-сервер 10 с персональной информацией, которая была собрана от потребителя.

Ниже приведен список функциональных элементов, содержащихся в программном обеспечении предпочтительного варианта системы:

(1) внешний интерфейс, который позволяет системе запоминать и поддерживать информацию участника и который включает следующие функциональные возможности: (А) добавлять данные участника, предпочтительно включающие следующие элементы:

ИмяСтрана по умолчанию
ОрганизацияЯзык по умолчанию
АдресURL по умолчанию
ГородПул IP-адресов
ШтатПороговые значения объема
СтранаПериод ревизии
Почтовый индексДата обращения
Контактное имяДействующая дата
Адрес электронной почтыДата окончания
ТелефонСтатус

("пороговые значения объема" - ожидаемое количество ежемесячных просмотров); (В) изменить данные участника для вышеприведенных элементов; (С) упразднить участника; (D) соединить аудитора для участника; упразднить участника; (Е) изменить аудитора для участника; (F) упразднить аудитора для участника; (G) соединить страховщика для участника; (Н) изменить страховщика для участника; (I) упразднить страховщика для участника; (J) добавить страховой полис для участника, предпочтительно включающий следующие элементы:

ИД страхового полисаОбзорный текст
ИД страховщикаПодробный текст полиса
Код страныДействующая дата
Код языкаДата окончания
Величина полисаСтатус

(К) изменить страховые полисы для участника для вышеприведенных элементов; (L) упразднить страховые полисы для участника; (М) добавить правила конфиденциальности для участника, предпочтительно включающие следующие элементы:

Код страныПродолжительность
Код языкаДействующая дата
Обзорный текст правилДата окончания
Подробный текст правилСтатус

(N) изменить правила конфиденциальности для участника для вышеприведенных элементов; (О) упразднить правила конфиденциальности для участника; (Р) добавить язык для участника; (Q) упразднить язык для участника; (R) соединить уровень членства в системе; (S) изменить уровень членства в системе; и (Т) упразднить уровень членства в системе.

(2) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию страховщика, который включает следующие функциональные возможности: (А) добавить данные страховщика, предпочтительно включающие следующие элементы:

ФамилияКонтакт
АдресАдрес электронной почты
ГородТелефон
ШтатДействующая дата
СтранаДата окончания
Почтовый индексСтатус

(В) изменить данные страховщика для вышеприведенных элементов; и (С) упразднить страховщика.

(3) Интерфейс, который позволяет системе запоминать и поддерживать информацию аудитора, который включает следующие функциональные возможности: (А) добавить данные аудитора, предпочтительно включающие следующие элементы:

ФамилияКонтакт
АдресАдрес электронной почты
ГородТелефон
ШтатДействующая дата
СтранаДата окончания
Почтовый индексСтатус

(B) изменить данные аудитора для вышеприведенных элементов; и (C) упразднить аудитора.

(4) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию организации, который включает следующие функциональные возможности: (А) добавить данные организации, предпочтительно включающие следующие элементы:

НазваниеКонтакт
АдресАдрес электронной почты
ГородТелефон
ШтатДействующая дата
СтранаДата окончания
Почтовый индексСтатус

(В) изменить данные организации для вышеприведенных элементов; и (С) упразднить организацию.

(5) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию интегратора, который включает следующие функциональные возможности: (А) добавить данные интегратора, предпочтительно включающие следующие элементы:

НазваниеКонтакт
АдресАдрес электронной почты
ГородТелефон
ШтатДействующая дата
СтранаДата окончания
Почтовый индексСтатус

(В) изменить данные интегратора для вышеприведенных элементов; и (С) упразднить интегратор.

(6) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию процессора претензий 3-ей стороны, который включает следующие функциональные возможности: (А) добавить данные процессора претензий 3-ей стороны, предпочтительно включающие следующие элементы:

НазваниеКонтакт
АдресАдрес электронной почты
ГородТелефон
ШтатДействующая дата
СтранаДата окончания
Почтовый индексСтатус

(В) изменить данные процессора претензий 3-ей стороны для вышеприведенных элементов; и (С) упразднить процессор претензий 3-ей стороны.

(7) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию языка, который включает следующие функциональные возможности: (А) добавить язык; и (В) упразднить язык.

(8) Внешний интерфейс, который позволяет системе запоминать и поддерживать информацию варианта верстки страницы интерактивного уведомления о правилах, который включает следующие функциональные возможности: (А) добавить вариант верстки страницы интерактивного уведомления о правилах; и (В) упразднить вариант верстки страницы интерактивного уведомления о правилах.

(9) Внешний интерфейс, который позволяет системе запоминать и поддерживать предполагаемые законы к конфиденциальности, применимые правительствами.

Ниже приведена последовательность этапов, включенных в выполнение способа согласно предпочтительному варианту осуществления:

(10) Отобразить системную страницу интерактивного уведомления о правилах с информацией участника, информацией страхового полиса, информацией правил конфиденциальности, уровнем участия в системе и информацией аудитора на языке потребителя.

(11) Отобразить системную страницу интерактивного уведомления о правилах для выбранной страны.

(12) Отобразить системную страницу интерактивного уведомления о правилах на выбранном языке.

(13) Отобразить страховой полис участника более подробно.

(14) Отобразить правила конфиденциальности участника более подробно.

(15) Передать управление обратно в приложение участника, если потребитель принял условия системной страницы интерактивного уведомления о правилах. Перед передачей управления обратно генерировать зашифрованную уникальную идентификацию страницы интерактивного уведомления о правилах (хеш-код), предпочтительно состоящую из следующих элементов, когда потребитель принял системную страницу интерактивного уведомления о правилах:

Идентификация участникаШтамп д