ホーム > 特許ランキング > SNPLAB INC.
特表2022-545049個人情報管理装置、個人情報管理システム、その個人情報の管理方法及びこれを記録したコンピューター判読可能記録媒体
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-10-25
(54)【発明の名称】個人情報管理装置、個人情報管理システム、その個人情報の管理方法及びこれを記録したコンピューター判読可能記録媒体
(51)【国際特許分類】
G06Q 50/26 20120101AFI20221018BHJP
【FI】
G06Q50/26 300
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2021555574
(86)(22)【出願日】2020-11-18
(85)【翻訳文提出日】2022-04-13
(86)【国際出願番号】 KR2020016302
(87)【国際公開番号】W WO2021141235
(87)【国際公開日】2021-07-15
(31)【優先権主張番号】10-2020-0001595
(32)【優先日】2020-01-06
(33)【優先権主張国・地域又は機関】KR
(31)【優先権主張番号】10-2020-0025472
(32)【優先日】2020-02-28
(33)【優先権主張国・地域又は機関】KR
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
2.YouTube
(71)【出願人】
【識別番号】521420059
【氏名又は名称】エスエヌピーラボ インコーポレイテッド
【氏名又は名称原語表記】SNPLAB INC.
(74)【代理人】
【識別番号】110000729
【氏名又は名称】特許業務法人 ユニアス国際特許事務所
(72)【発明者】
【氏名】イ、ジェ ヨン
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049CC36
(57)【要約】
本発明は個人情報管理に関するものである。本文書に開示された多様な実施例は個人情報管理装置、個人情報管理システム、その個人情報管理方法及びこれを記録したコンピューター判読可能記録媒体に関するもので、例えば、ブロックチェーンを基盤に個人情報を管理したり、ブロックチェーンを基盤としたスマート契約を利用して個人情報を管理する方法、管理するように動作する携帯用電子装置、システム及びこのために必要なコンピューター判読可能なコンピューターコードが記録された不揮発性保存媒体を示す。
【選択図】図5a
【選択図】図5a
【特許請求の範囲】
【請求項1】
携帯用電子機器のユーザーの個人情報が保存された保存部と、前記ユーザーがタッチ入力を介して前記個人情報の利用許諾範囲を設定できるように、タッチインタラクションが可能なディスプレイと、
プロセッサーを含み、
前記プロセッサーは、ブロックチェーンネットワークを通じたサービス提供サーバーの要求に対して前記ユーザーが設定した前記利用許諾範囲に応じて前記携帯用電子機器の内部で前記個人情報が閲覧されるようにして、閲覧した個人情報に対応するカスタムサービス情報が前記ディスプレイに表示されるようにする携帯用電子装置。
【請求項2】
前記プロセッサーは、ブロックチェーンネットワークを介してサービス提供サーバーの要求に応答して、前記ユーザーが設定した権限の範囲に応じて前記携帯用電子機器の個人情報の要求アプリケーションが前記個人情報にアクセスできるようにして、前記プロセッサーは、前記サービス提供サーバーから提供されるサービスの情報を処理して前記カスタムサービス情報を生成する、請求項1に記載の携帯用電子装置。
【請求項3】
前記保存部には、個人情報ウォレットアプリケーションのためのプログラムコードが格納されており、前記プロセッサーは、前記個人情報ウォレットアプリケーションのためのプログラムコードを実行して、ユーザーが前記ディスプレイ上の前記ユーザーのタッチインタラクションを介して前記個人情報ウォレットアプリケーションで前記利用許諾範囲を設定する、請求項2に記載の携帯用電子装置。
【請求項4】
前記プロセッサーは、前記携帯用電子機器の通信部を介して前記ブロックチェーンネットワークに上記個人情報の利用許諾範囲の情報を送信し、前記利用許諾範囲が上記ブロックチェーンネットワークに記録されるようにする、請求項1に記載の携帯用電子装置。
【請求項5】
前記プロセッサーは、前記携帯用電子機器の通信部を介して前記ブロックチェーンネットワークに記録された複数の個人情報の要求を収集し、前記プロセッサーは、前記利用許諾範囲に相当する前記個人情報の利用のために複数の承認が前記ブロックチェーンネットワークに記録されるように、前記通信部を介して前記複数の承認を前記ブロックチェーンネットワークに送信する、請求項1に記載の携帯用電子装置。
【請求項6】
前記利用許諾範囲は、前記個人情報の非識別化レベルに関する情報が含まれており、前記プロセッサーは、前記非識別化レベルに基づいて前記個人情報の非識別化処理を実行する、請求項1に記載の携帯用電子装置。
【請求項7】
前記プロセッサーは、前記利用許諾範囲に基づいて前記個人情報の利用条件を含むスマート契約を生成する、請求項1に記載の携帯用電子装置。
【請求項8】
プログラムコードを格納するコンピューター判読可能な不揮発性記憶媒体であって、前記プログラムコードは、タッチスクリーンディスプレイが備えられた携帯用電子装置によって実行されたとき、前記携帯用電子機器にとって、個人情報の管理方法を実行するようにし、
前記個人情報の管理方法は、
前記携帯用電子機器のユーザーは、個人情報ウォレットアプリケーションでタッチスクリーンディスプレイ上のタッチインタラクションを通じて、個人情報の利用許諾範囲を設定するようにする段階と、
ブロックチェーンネットワークを通じたサービス提供サーバーの要求に対して、前記利用許諾範囲に応じて前記携帯用電子機器に保存された上記の個人情報が閲覧されるようにする段階と、
閲覧された個人情報に対応する個別のサービス情報を前記ディスプレイに表示されるようにする段階;
を含む、コンピューター判読可能な不揮発性記憶媒体。
【請求項9】
前記利用許諾範囲に応じて前記個人情報が閲覧されるようにする段階は、前記携帯用電子機器の個人情報の要求アプリケーションが前記利用許諾範囲に応じて前記携帯用電子機器に保存された個人情報にアクセスできるようにする段階を含む、請求項8に記載のコンピューター判読可能な不揮発性保存媒体。
【請求項10】
前記個人情報の管理方法は、前記サービス提供サーバーから提供されるサービスの情報を処理してカスタムサービス情報を生成する段階をさらに含む、請求項8に記載のコンピューター判読可能な不揮発性保存。
【請求項11】
前記個人情報の管理方法は、前記利用許諾範囲が前記ブロックチェーンネットワークに記録されるように、個人情報の前記利用許諾範囲の情報を、前記個人情報ウォレットアプリケーションを介して前記ブロックチェーンネットワークに転送する段階をさらに含む、請求項8に記載のコンピューター判読可能な不揮発性保存媒体。
【請求項12】
前記個人情報の管理方法は、前記ブロックチェーンネットワークに記録された複数の個人情報の要求を収集する段階と、前記利用許諾範囲に相当する前記個人情報の利用のために複数の承認が前記ブロックチェーンネットワークに記録されるように、前記複数の承認を前記ブロックチェーンネットワークに転送する段階をさらに含む、請求項11に記載のコンピューター判読可能な不揮発性保存媒体。
【請求項13】
前記利用許諾範囲は、前記個人情報の非識別化レベルに関する情報が含まれており、前記サービス提供サーバーから提供されるサービスの情報を処理してカスタムサービス情報を生成する段階は、前記非識別化レベルに基づいて前記個人情報の非識別化処理を実行する段階を含む、請求項8に記載のコンピューター判読可能な不揮発性保存媒体。
【請求項14】
前記個人情報の管理方法は、前記利用許諾範囲に基づいて前記個人情報の利用条件を含むスマート契約を生成する段階をさらに含む、請求項13に記載のコンピューター判読可能な不揮発性保存媒体。
【請求項15】
前記個人情報の管理方法は、前記ユーザーが識別されるか推論することができるリスクを測定する段階;前記測定された危険度をもとに、個人情報の閲覧を許可したり、許可しない段階をさらに含む、請求項8に記載のコンピューター判読可能な不揮発性保存媒体。
【請求項16】
携帯用電子機器のユーザーから個人情報ウォレットアプリケーションでタッチスクリーンディスプレイ上でのタッチインタラクションを介して前記携帯用電子機器に保存された個人情報の利用許諾範囲の選択を受信する段階と、ブロックチェーンネットワークを介してサービス提供サーバーから前記ユーザーの個人情報の要求を受信する段階と、
前記携帯用電子機器に保存された個人情報が、前記利用許諾範囲に応じて閲覧されるようにする段階と、
前記タッチスクリーンディスプレイ上で前記閲覧された個人情報に対応する個別のサービス情報を表示する段階と、を含む個人情報の管理方法。
【請求項17】
前記携帯用電子機器に保存された個人情報が、前記利用許諾範囲に応じて閲覧されるようにする段階は、前記携帯用電子機器の個人情報の要求アプリケーションが前記利用許諾範囲に応じて前記携帯用電子機器に保存された個人情報にアクセスできるようにする段階を含む、請求項16に記載の個人情報の管理方法。
【請求項18】
前記サービス提供サーバーから提供されるサービスの情報を処理してカスタムサービス情報を生成する段階をさらに含む、請求項16に記載の個人情報の管理方法。
【請求項19】
前記利用許諾範囲が前記ブロックチェーンネットワークに記録されるように、個人情報の前記利用許諾範囲の情報を、前記個人情報ウォレットアプリケーションを介して前記ブロックチェーンネットワークに転送する段階をさらに含む、請求項16に記載の個人情報の管理方法。
【請求項20】
前記ブロックチェーンネットワークに記録された複数の個人情報の要求を収集する段階と、前記利用許諾範囲に相当する前記個人情報の利用のために複数の承認が前記ブロックチェーンネットワークに記録されるように、前記複数の承認を前記ブロックチェーンネットワークに転送する段階をさらに含む、請求項16に記載の個人情報の管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は個人情報管理に関する。本文書に掲示された多様な実施例は個人情報管理装置、個人情報管理システム、その個人情報管理方法及びこれを記録したコンピューター判読可能記録媒体に関するものとして、例えば、ブロックチェーンを基盤に個人情報を管理またはブロックチェーンを基盤にしたスマート契約を用いて個人情報を管理する方法、管理するように作動する携帯電子装置、システム及びこのために必要なコンピューター判読可能なコンピューターコードが記録された不揮発性、記録媒体に関する。
【背景技術】
【0002】
通常、個人のE-コマース等の多様なサービスに登録する時、個人情報をそのサービス事業者(例:E-コマース企業)に伝え、そのサービス事業者は受け取った個人情報を自身の指揮下にあるデータベースを活用して管理する。しかし、サービス事業者が個人情報を収集して保管することは個人情報保護法等に関連し、法律的負担が発生し、サービス登録時に収集された個人情報は適時にアップデートされない場合が頻繁に起こり、リアルタイムの正確性が保障されない。さらにサービス登録/変更/脱退時、個人が直接一々個人情報を入力/変更/削除しなければならない煩わしい部分がある。より深刻なのは個人がまず個人情報をサービス事業者に伝えた後は個人情報がどこにどのように使われているか分かりづらく、自分の個人情報がマーケティング等に活用されるにも関わらず、これに対する補償をしてもらえていない場合が多いという点である。
【0003】
このような環境により段々、サービス利用者はサービスに登録しても個人情報活用に同意しなかったりサービス登録に必要な最低限の個人情報だけを入力する傾向となっている。そのため、サービス事業者が収集した個人情報の活用価値もまた低下している状況である。
【0004】
最近、情報の主体である個人が本人の情報を積極的に管理、統制し、これを信用管理、資産管理、さらに健康管理まで個人の生活に能動的に活用する一連の過程を言うマイデータ(MyData)技術が注目されている。しかし、従来のマイデータ技術はサービス事業者が保管している個人情報をコピーし、別途のサーバーに保存して活用する構造に基盤をおいているため、相変わらず大量の個人情報がハッキングのリスクに曝されている。すなわち、個人情報を保護するためのプライバシー中心の設計が足りない問題がある。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明はプライバシー中心の設計を通じて情報主体である個人が自分の指揮下で本人の情報を簡単かつ安全に管理することを目的とする。さらに、個人情報を利用しようとする多様なサービス事業者と自分の個人情報に対して主導権を持っていながらも、簡単で安全に取引できるようにすることを目的とする。
【0006】
また、透明度と信頼度が高いながらも個人情報のリアルタイム性が保障され、取引のリアルタイム性が保障されるように速やかで安全な個人情報取引を可能にすることを目的とする。
【0007】
一方、本発明で成し遂げようとする技術的課題は以上で言及した技術的課題に制限されず、言及していない他の技術的課題は以下のメカニズムから本発明が属する技術分野で通常の知識を持つ者に明確に理解されるだろう。
【課題を解決するための手段】
【0008】
本発明の一実施例による携帯用電子装置は、
通信部と、
使用者の個人情報が保存された保存部と、
使用者がタッチ入力を通じて上記の個人情報の利用許可範囲を設定できるようにタッチインタラクションできるディスプレイと、
及びプロセッサーを含み、
上記のプロセッサーはブロックチェーンのネットワークを通じたサービス提供サーバーの要請に応答し、上記の使用者が設定した上記の利用許可範囲によって上記の個人情報管理装置の内部で上記の個人情報の閲覧を提供し、閲覧した個人情報に相応するカスタマイズ情報を上記のディスプレイに表示させ、上記に提供された個人情報を基に上記の使用者が識別または推論される可能性のある危険度を測定し、測定された危険度を基に個人情報閲覧を許可しないことを特徴とする。
通信部と、
使用者の個人情報が保存された保存部と、
使用者がタッチ入力を通じて上記の個人情報の利用許可範囲を設定できるようにタッチインタラクションできるディスプレイと、
及びプロセッサーを含み、
上記のプロセッサーはブロックチェーンのネットワークを通じたサービス提供サーバーの要請に応答し、上記の使用者が設定した上記の利用許可範囲によって上記の個人情報管理装置の内部で上記の個人情報の閲覧を提供し、閲覧した個人情報に相応するカスタマイズ情報を上記のディスプレイに表示させ、上記に提供された個人情報を基に上記の使用者が識別または推論される可能性のある危険度を測定し、測定された危険度を基に個人情報閲覧を許可しないことを特徴とする。
【0009】
上記のプロセッサーは上記の保存部に保存されたプログラムコードを実行し、個人情報要請アプリケーションが上記のディスプレイに表示させ、上記のブロックチェーンネットワークを通じた上記のサービス提供サーバーの要請に応答し、上記の個人情報要請アプリケーションにして上記の保存部に保存された個人情報を閲覧できるように許可し、上記のサービス提供サーバーから提供された情報を基に加工された上記のカスタマイズ情報が上記のディスプレイに表示されるようにすることを特徴とする。
【0010】
上記の保存部には個人情報ウォレット(財布)アプリケーションのためのプログラムコードが保存されており、上記のプロセッサーは上記の個人情報ウォレットアプリケーションのためのプログラムコードを実行し、上記の個人情報ウォレットアプリケーションが上記のディスプレイに表示させるようにし、使用者がタッチインタラクションを通じて上記のディスプレイに表示された上記の個人情報ウォレットアプリケーションを利用して設定して上記の個人情報の利用許可範囲を上記の保存部に保存させるようにすることを特徴とする。
【0011】
上記のプロセッサーは上記の通信部を通じて上記のブロックチェーンネットワークで上記の個人情報の利用許可範囲に関する情報を伝送し、上記の利用許可範囲が上記のブロックチェーンネットワークに記録されるようにすることを特徴とする。
【0012】
上記のプロセッサーは上記の通信部を通じて上記のサービス提供サーバーから伝達され、上記のブロックチェーンネットワークに記録された個人情報要請情報を受信し、上記の利用許可範囲に相応するように上記の個人情報の利用を許可する承認情報を上記の通信部を通じて上記のブロックチェーンネットワークに伝達して記録されるようにすることを特徴とする。
【0013】
上記の利用許可範囲は上記の個人情報の非識別化レベルに関する情報を含み、上記のプロセッサーは上記の非識別化レベルに基づき上記の個人情報に対する非識別化作業を遂行し、上記の利用許可範囲に基づいた上記の個人情報に対する利用条件が含まれたスマート契約(smart contract)を生成することを特徴とする。
【0014】
本発明の一実施例によるコンピューター判読可能な不揮発性保存媒体は、プログラムコードを保存するコンピューター判読可能な不揮発性保存媒体において、
上記のプログラムコードはタッチスクリーンディスプレイが具備された携帯用電子装置により実行された時、上記の携帯用電子装置にして個人情報管理方法を遂行させ、上記の個人情報管理方法は上記の携帯用電子装置の使用者からの上記のタッチスクリーンディスプレイを通じたタッチ入力を通じて上記の使用者の個人情報に対する利用許可範囲を入力する段階と、
ブロックチェーンネットワークを通じたサービス提供サーバーの要請に応答し、上記の利用許可範囲によって上記の携帯用電子装置に保存された上記の個人情報の閲覧を提供する段階と、
及び閲覧された個人情報に相応するカスタマイズ情報を上記のディスプレイに表示されるようにする段階を含むことを特徴とする。
上記のプログラムコードはタッチスクリーンディスプレイが具備された携帯用電子装置により実行された時、上記の携帯用電子装置にして個人情報管理方法を遂行させ、上記の個人情報管理方法は上記の携帯用電子装置の使用者からの上記のタッチスクリーンディスプレイを通じたタッチ入力を通じて上記の使用者の個人情報に対する利用許可範囲を入力する段階と、
ブロックチェーンネットワークを通じたサービス提供サーバーの要請に応答し、上記の利用許可範囲によって上記の携帯用電子装置に保存された上記の個人情報の閲覧を提供する段階と、
及び閲覧された個人情報に相応するカスタマイズ情報を上記のディスプレイに表示されるようにする段階を含むことを特徴とする。
【0015】
上記のプログラムコードは上記の携帯用電子装置により実行され、個人情報要請アプリケーションが上記のタッチスクリーンディスプレイに表示されるようにし、上記の個人情報の閲覧を提供する段階は上記の個人情報要請アプリケーションにして上記の携帯電子装置に保存された個人情報を閲覧できるようにする段階も含まれることを特徴とする。
【0016】
上記のプログラムコードは上記の携帯用電子装置によって実行され、個人情報ウォレットアプリケーションが上記のタッチスクリーンディスプレイに表示されるようにし、上記の使用者の個人情報に対する利用許可範囲を入力する段階は上記のタッチスクリーンディスプレイに表示された上記の個人情報ウォレットアプリケーションを通じて入力する段階を含み、上記の個人情報の閲覧を提供する段階は上記の個人情報ウォレットアプリケーションが上記の個人情報要請アプリケーションに上記の携帯電池装置に保存された個人情報にアクセスすることを許可する段階を含むことを特徴とする。
【0017】
上記の個人情報管理方法は上記の個人情報ウォレットアプリケーションを通じてブロックチェーンネットワークに上記の個人情報の利用許可範囲に関する情報を伝送し、上記の利用許可範囲が上記のブロックチェーンネットワークに記録されるようにする段階をより含むことを特徴とする。
【発明の効果】
【0018】
これによると個人情報を本人の管理下に置きながら、個人情報要請者に簡単ながらも安全に速やかに個人情報を伝達でき、より簡単に自分の情報を管理でき、情報の主体である個人が自分の個人情報がいつどこでどのように利用されたかに対する積極的な統制が可能である。さらに、個人が直接個人情報の提供条件及び個人情報の提供レベルを設定することで自分の個人情報をより効率的に取引できるだけでなく、より効率的な保護ができる。
【0019】
また、個人情報は各個人が保管し、企業が要請する時のみ提供されるため、企業の個人情報管理及び/または個人情報保護に関する法律順守に関する負担を最低限にできる。さらに、企業は自分の個人情報を公開する意思のある個人の個人情報のみを提供してもらい、提供された個人情報に基づき、提供された個人情報に最適化された広告を、個人情報を提供した個人に露出する(見せる)ため、広告成功率を最大限に高めることができる。
【0020】
また、ブロックチェーン基盤のスマート契約を通じて個人情報提供者と個人情報要請者が速やかで安全な取引ができる。また、個人情報のリアルタイム性及び正確性が保障され、スマート契約の内容、例えば、個人情報カテゴリー、利用回数、利用目的、利用期間等がブロックチェーンに透明に公開されるため、個人情報取引当事者の契約否認を源泉的に防止でき、取引の安定性が保障される。
【0021】
一方、本発明で得られる効果は以上で言及した効果に制限されず、言及されてないまた別の効果は以下のメカニズムから本発明が属する技術分野で通常の知識を持ったものに明確に理解されることと予測される。
【図面の簡単な説明】
【0022】
【図1a-1b】様々な実施例による個人情報管理システムの概略なブロック図である。
【図3a-3b】個人情報の非識別化レベルを設定するための画面の一例である。
【図4】一実施例に従い、プロセッサーが個人情報を処理する動作をより詳細に説明するための動作モジュールを図示した詳細ブロック図である。
【図6】多様な実施例による個人情報管理装置に設置された個人情報ウォレットアプリケーションの代表動作を表す流れ図である。
【図7】ブロックチェーン基盤のスマート契約を通じた個人情報取引を具現するための個人情報ウォレットアプリケーションの動作を説明するための参考図である。
【図8】リスクレベルに関連した個人情報ウォレットアプリケーションの動作の一実施例を説明するための流れ図である。
【図9】リスクレベルに関連した個人情報ウォレットアプリケーションの動作の別の実施例を説明するための流れ図である。
【図10】使用者端末に具現された個人情報管理装置に設置された個人情報ウォレットアプリケーションの実行を通じて見られる個人情報取引のための利用券発行画面の一例である。
【図11】使用者端末に具現された個人情報管理装置に設置された個人情報ウォレットアプリケーションの実行を通じて見られる個人情報の現況が確認できる画面の一例である。
【図12】使用者端末に具現された個人情報管理装置に設置された個人情報ウォレットアプリケーションの実行を通じて見られるマイデータ現況が確認できる画面の一例である。
【図13】使用者端末に具現された個人情報管理装置(10)に設置された個人情報ウォレットアプリケーション(100)の実行を通じて見られるサービス事業者による個人情報利用の現況が確認できる画面の一例である。
【発明を実施するための形態】
【0023】
本発明の別の利点及び特徴、そしてそれを達成する方法は添付される図面と共に詳細に後述される実施例を参照すると明確にされると考えられる。しかし、本発明は以下で開示される実施例に限定されるものではなく、お互い異なる多様な形態に具現され得る。実施例は本発明の開示を完全にし、本発明が属する技術分野で通常の知識を持ったものに発明の範疇を完全に教えるために提供するだけで、本発明は請求項の範疇のみにより定義される。
【0024】
本明細書で使用された用語は実施例を説明するためのものであり、本発明を制限しようとするものではない。本明細書で単数形は特に言及されない限り複数形も含む。「及び/または」という用語は羅列された構成各々またはそれらの多様な組み合わせを指す。
【0025】
一方、本明細書全体で使用される「~部」、「~機」、「~ブロック」、「~モジュール」等の用語は少なくとも一つの機能や動作を処理する単位を意味できる。例えば、ソフトウェア、FPGAまたはASICのようなハードウェア構成要素を意味できる。しかし、「~部」、「~機」、「~ブロック」、「~モジュール」等がソフトウェアまたはハードウェアに限定される意味ではない。「~部」、「~機」、「~ブロック」、「~モジュール」はアドレッシングできる保存媒体にあるように構成でき、一つまたはそれ以上のプロセッサーを再生させられるように構成することもできる。
【0026】
従って、一例として「~部」、「~機」、「~ブロック」、「~モジュール」はソフトウェア構成要素、オブジェクト志向ソフトウェア構成要素、クラス構成要素及びタスク構成要素のような構成要素とプロセス、関数、属性、プロシージャ、サブルーチン、プログラムコードのセグメント、ドライバー、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ及び変数を含む。構成要素と「~部」、「~機」、「~ブロック」、「~モジュール」の中で提供される機能はより小さい数の構成要素及び「~部」、「~機」、「~ブロック」、「~モジュール」に結合または追加的な構成要素と「~部」、「~機」、「~ブロック」、「~モジュール」に分離できる。
【0027】
以下、本明細書の添付された図面を参照し、本発明の多様な実施例を詳細に説明する。
【0028】
図1a及び1bは多様な実施例による個人情報管理システムの概略的なブロック図である。図1aを参照すると、個人情報管理システムは使用者が個人情報を自分の支配下に置き、その利用に対して自ら決定権を持てるように個人情報を管理できるようにし、このためにネットワーク(2)を通じて通信できるようにアクセスされた個人情報管理装置(1)と個人情報要請サーバー(3)を含む。ネットワーク(2)はWifi、Bluetooth、LAN等のような近距離有無線通信ネットワークを網羅する。個人情報要請サーバー(3)は使用者の個人情報の提供を受けたり個人情報管理装置(1)ないで閲覧するために個人情報管理装置(1)に個人情報を要請する。個人情報要請サーバー(3)の個人情報「閲覧」は閲覧した個人情報を個人情報管理装置(1)の外部に出さない限り、多様な方式で遂行されることができる。例えば、個人情報管理装置(1)内で実行されることで個人情報管理装置(1)の内部で個人情報を閲覧するプログラムコードを伝送することで遂行されることができる。一実施例で個人情報管理装置(1)外部に出さないということは閲覧した個人情報を「そのまま」出さないという意味で、個人を特定する識別者を除去する等の非識別化作業を経た後、非識別化された個人情報を出すことは許される。他の実施例で非識別化された個人情報でも外に出さないことを意味することができる。さらに、使用者の個人情報利用の許可範囲によって外に出さない情報の範囲及び/またはレベルが変わることができる。
【0029】
個人情報管理装置(1)は多様な有無線端末機で具現されることができる。また、スマートフォン、ナビゲーション端末機、個人用コンピューター、ノートパソコン、タブレットパソコン、ウェアラブルデバイス(例:スマートウォッチ、スマートグラス、HMD(Head Mounted Display))、有無線放送受信機(例:スマートTV)、A/V(Audio/Video)システム、デジタルサイネージ等を含む。特に個人情報管理装置(1)が携帯用電子装置、スマートフォン、タブレットパソコン、ウェアラブルデバイス等に具現されると、個人情報自体の正確性及びリアルタイム性が確保され、いつどこでも個人情報が管理でき、便利さがより増し、個人情報及びその管理に対するプライバシーがより保護されることができる。
【0030】
一実施例によると、個人情報管理装置(1)はプロセッサー(10)、ディスプレイ(20)、センサー部(30)、通信部(40)、及び保存部(50)を含む。プロセッサー(10)は個人情報要請サーバー(3)の要請に応答し、個人情報管理装置(1)の使用者が設定した利用許可範囲によって個人情報管理装置(1)の内部で個人情報の閲覧を提供し、閲覧した個人情報に相応する情報がディスプレイ(20)に表示されるようにする。追加的にまたは代案的にプロセッサー(10)は使用者が設定した利用許可範囲に適合するように準備された個人情報を個人情報要請サーバー(3)に伝達し、伝達された個人情報に相応する情報がディスプレイ(20)に表示されるようにする。
【0031】
カスタマイズ情報はサービス事業者(委託を受けたサーバーの運営者含む)により運営される個人情報要請サーバー(3)から直接提供を受けられ、個人情報要請サーバー(3)から提供された情報を基に個人情報管理装置(1)によって加工され、得られる。
【0032】
一実施例で個人情報要請サーバー(3)は個人情報管理事業をする者またはサービス事業者から個人情報要請及び管理の依頼を受けた者により運営される。この場合、個人情報要請サーバー(3)は単純に個人情報に対する仲介者の役割に留まり、実際の個人情報を事業に活用する主体は第3者(例:サービス事業者)となり、カスタマイズ情報は第3者であるサービス事業者から提供される。このような構造を持つ個人情報管理システムに対するより詳細な説明は図1bを参照し、後述する。
【0033】
一方、個人情報要請サーバー(3)は個人情報管理装置(1)で個人情報を要請する相手になるという点に注目して付けられた名前なだけ、個人情報管理事業を遂行または代行する者に限って意味するわけではない。すなわち、個人情報要請サーバー(3)が個人情報を活用し、より効率的で顧客志向的なサービス事業を遂行する者により運営されることができる。この場合、カスタマイズ情報は個人情報要請サーバー(3)から提供されることができる。また、個人情報要請サーバー(3)は物理的に一つのサーバーだけを意味せず、ネットワークに分散された多数のサーバーに具現されることができる。
【0034】
プロセッサー(10)はプログラムコードを実行することで多様なデータ処理または演算を遂行し、ディスプレイ(20)、センサー部(30)、通信部(40)及び/または保存部(50)を制御する。プログラムコードはオペレーティングシステム、ミドルウェア及び/またはアプリケーションプログラムを含む。一実施例でプログラムコードは一つまたはその以上のプログラムに具現されることができる。プロセッサー(10)はメインプロセッサー(例:中央処理装置またはアプリケーションプロセッサー)及びこれとは独立的にまたは共に運営可能な補助プロセッサー(例:グラフィック処理装置、信号処理装置)を含むことができる。補助プロセッサーはメインプロセッサーより低電力を使用したり、または指定された機能に特化されるように具現されることができる。プロセッサー(10)の一部の機能は分離され、追加的にまたは代替的に個人情報管理装置(50)の別の構成要素、例えばディスプレイ(20)、センサー部(30)、通信部(40)及び/または保存部(50)の一部として具現されることができ、この時の具現方式はソフトウェア及び/またはハードウェア方式を網羅する。
【0035】
ディスプレイ(20)は個人情報管理装置(1)の使用者がタッチ入力を通じて個人情報を直接入力したり個人情報の利用許可範囲を設定できるようにタッチインタラクションを支援するようタッチスクリーンディスプレイに具現される。このためにディスプレイ(20)はタッチ感知(タッチによる圧力の変化含む)のための回路を含むことができる。個人情報の入力及び/または利用許可範囲の設定において個人情報管理装置(1)が具備する図示されていない別の入出力の構成要素(例:キーボード、ボタン、マウス、電子ペン、スピーカー、マイク)をタッチインタラクションと独立的にまたは組み合わせて活用できることはもちろんである。
【0036】
センサー部(30)は個人情報管理装置(1)の動作状態(例:電力、温度)、または外部の環境(例:タッチ、圧力、照度、使用者の状態)を感知し、感知された状態に対応する信号またはデータ値を生成する。センサー部(30)は例えばイメージセンサー、タッチセンサー、ジェスチャーセンサー、サウンドセンサー、ジャイロセンサー、気圧センサー、マグネチックセンサー、加速度センサー、グリップセンサー、近接センサー、カラーセンサー、IRセンサー、生体センサー、温度センサー、湿度センサー中少なくとも一つを含むことができる。センサー部(30)は個人情報の入力、閲覧、個人情報の利用に関連し、多様な通知等に活用されることができる。
【0037】
保存部(50)は揮発性及び/または非揮発性メモリーを含み、プロセッサー(10)により実行されるためのプログラムコード及びデータはもちろん、個人情報管理装置(1)の別の構成要素、例えば、ディスプレイ(20)、センサー部(30)及び/または通信部(40)により生成されたり、別の構成要素または外部から伝達受けた多様な情報またはデータを保存する。特に保存部(50)は個人情報管理装置(1)を使用する使用者の個人情報を保存する。保存された使用者の個人情報は使用者により直接入力されることもあり、外部から伝達されることもある。一実施例で少なくとも一部の個人情報はマイデータ(MyData)としてネットワーク(2)を通じて多様なサービス提供サーバーから読み込まれ、使用者は残りの個人情報だけ入力またはアップデートできる。また、使用者が先に個人情報を入力し、マイデータ(MyData)を読み込んでアップデートすることもできる。
【0038】
図1bを参照すると、個人情報管理システムは図1aのそれと同じく個人情報管理装置(1)、ネットワーク(2)、個人情報要請サーバー(3)を含み、追加でサービス提供サーバー(4)もさらに含む。ここで本発明による多様な実施例に関して図1aでと実質的に同一な役割を遂行する個人情報管理装置(1)、ネットワーク(2)及び/または個人情報要請サーバー(3)は図1bでも同一な参照番号を与え、繰り返し説明は省略する。
【0039】
サービス提供サーバー(4)はサービス事業者(委託を受けたサーバー運営者含む)により運営される。サービス事業者を通じて提供されるサービスはEコマース、金融、保険等、オンラインで提供できる全てのサービスを網羅する。一実施例によると、サービス提供サーバー(4)は個人情報要請サーバー(3)とは別に他の主体により運営される。この時、個人情報管理装置(1)に保存された個人情報を閲覧したり個人情報提供装置(1)から個人情報を受け取る主体はサービス提供サーバー(4)ではなく、個人情報要請サーバー(3)になる。個人情報要請サーバー(3)は個人情報を個人情報管理装置(1)の内部で閲覧する。個人情報要請サーバー(3)は閲覧した個人情報または受け取った個人情報に基づいた所定の情報をネットワーク(2)を通じてサービス提供サーバー(4)に要請する。サービス提供サーバー(4)は要請された所定の情報を個人情報要請サーバー(3)及び/または個人情報管理装置(1)に伝える。一実施例でサービス提供サーバー(4)から個人情報要請サーバー(3)及び/または個人情報管理装置(1)に伝達される所定の情報は個人情報管理装置(1)を通じて使用者に示されるカスタマイズ情報を意味する。例えば、個人情報要請サーバー(3)が個人情報中「鼻の整形手術の後遺症で再手術を望む」を閲覧した後、識別者の情報なしに「鼻の整形手術の後遺症及び再手術」に関する情報だけをサービス提供サーバー(4)に要請する。このように識別者情報が削除されたり、非識別化された状態で単純に必要な情報だけを要請するため、サービス提供サーバー(4)は個人情報管理装置(1)の使用者を特定できない。さらに、個人情報管理装置(1)が直接サービス提供サーバー(4)に要請せず、要請された情報もまたサービス提供サーバー(4)から直接個人情報管理装置(1)に伝達されないため、サービス提供サーバー(4)は個人情報管理装置(1)の使用者を特定したり情報を要請した個人が誰なのか把握しづらい。他実施例で個人情報要請サーバー(3)は非識別化処理された個人情報「30代ソウル住みの社会人女性」をサービス提供サーバー(4)に伝達し、これに対するカスタマイズ情報、例えば、「30代ソウル住みの社会人が好む香水リスト」をサービス提供サーバー(4)から受信し、個人情報管理装置(1)に伝えることができる。
【0040】
また、別の実施例でサービス提供サーバー(4)が「鼻の整形再手術」を望んでる個人グループを把握するために個人情報要請サーバー(3)に「鼻の整形再術」を望む個人情報の収集を要請すると、個人情報要請サーバー(3)は個人情報管理装置(1)に保存された個人情報中「鼻の整形手術を望む」を閲覧した後、識別者情報なしに仮名化処理をした後、「鼻の整形の再手術を望む個人」であることをサービス提供サーバー(4)に伝達したり個人情報管理装置(1)が、使用者が個人情報の伝達を許可した場合には識別者情報を含め、「鼻の整形の再手術を望む個人」であることをサービス提供サーバー(4)に伝達する。
【0041】
一実施例でカスタマイズ情報はサービス提供サーバー(4)から個人情報要請サーバー(3)または個人情報管理装置(1)に伝わる所定の情報を基に生成される。上記の例で個人情報要請サーバー(3)は「鼻の整形手術の後遺症及び再手術」を含む上位カテゴリー情報として「整形手術の後遺症及び再手術」に対する情報を予めサービス提供サーバー(4)から受け取った後、必要な情報を抽出し、カスタマイズ情報として個人情報管理装置(1)に伝達することができる。
【0042】
個人情報の利用許可範囲によって個人情報を処理する作業は個人情報管理装置(1)が遂行する。一実施例で個人情報は個人が誰なのか特定できないように処理し、サービス提供サーバー(4)は個人情報の具体的な内容は分からず、そのため、個人情報に対するプライバシーが保護される。個人情報の利用許可範囲によって個人情報を処理する方法に対する詳細な説明は後述する。
【0043】
図2a及び2bは、図1a及び1bの個人情報管理システムの個人情報管理装置(1)の動作を説明するためのブロック図である。図2a及び図2bを参照すると、個人情報管理装置(1)は個人情報ウォレットアプリケーション(100)、個人情報保存所(200)及び個人情報要請アプリケーション(300)を含む。一実施例で個人情報ウォレットアプリケーション(100)と個人情報要請アプリケーション(300)はプログラムコードに具現され、図1a及び1bの保存部(50)に保存され、プロセッサー(10)により実行される。個人情報保存所(200)は物理的には図1a及び1bの保存部(50)に位置し、保存部(50)と役割面で実質的に同様であると考えられるが、個人情報ウォレットアプリケーション(100)に関連した動作説明のためにソフトウェア的な観点で別の観念となり、名付けられた。個人情報保存所(200)は個人情報ウォレットアプリケーション(100)が独占的に使用できる保存スペースである可能性もあり、個人情報管理装置(1)の別のプログラムコードと共有できる保存スペースである可能性もある。
【0044】
個人情報ウォレットアプリケーション(100)及び/または個人情報要請アプリケーション(300)は個人情報管理装置(1)に最初から設置されているネイティブアプリの可能性もあり、個人情報管理装置(1)の使用者が設置することもできる。設置は多様な方式で行えるが、通常アプリストア等でネットワーク(2)を通じてダウンロードして設置される。個人情報ウォレットアプリケーション(100)は独立的に設けられ、多様なオペレーティングシステムを支援する携帯用電子装置に設置され、後述する個人情報管理を遂行できることにより多数の使用者が、個人情報管理ができるようになる利点がある。一実施例で個人情報ウォレットアプリケーション(100)と個人情報要請アプリケーション(300)が設置されれば、相応するアプリアイコンがディスプレイ(20)に各々表示され、使用者はアプリアイコンに対するタッチインタラクションを通じて該当アプリケーションを簡単に実行させることができる。個人情報ウォレットアプリケーション(100)と個人情報要請アプリケーション(300)の設置及び実行は他の方式でももちろん可能である。
【0045】
個人情報ウォレットアプリケーション(100)はその名が暗示するように応用プログラムで具現されることが一般的であるが、必要によって少なくとも一部がオペレーティングシステム及び/またはミドルウェアの一部として具現されたりオペレーティングシステム及び/またはミドルウェアと相互インタラクションを通じて情報のやり取りをしたり協業してその機能を遂行できる。また、一つのプログラムに具現されることもでき、複数のプログラムの集合体として具現され、その機能を遂行できる。その機能を遂行することにおいて少なくとも一部がハードウェア回路に具現されることもできる。
【0046】
使用者は個人情報ウォレットアプリケーション(100)に使用者登録できる。一実施例で使用者は個人情報ウォレットアプリケーション(100)を通じてキーペア(key pair:秘密キー+公開キー)を生成した後、生成された公開キーを個人情報ウォレットアプリケーション(100)に登録して使用者登録をする。このために個人情報ウォレットアプリケーション(100)はキーペア生成モジュールを含むことができる。もちろん、他実施例で自分の生年月日、年齢、住所、地域等の準識別情報を入力したり固有のID、認証書、メールアドレス、生体情報等の識別情報を入力して使用者登録をすることも可能である。
【0047】
登録完了した使用者は個人情報ウォレットアプリケーション(100)に自分の個人情報を登録できる。個人情報には個人を識別できる識別者が含まれた識別情報(例:住民登録番号、電話番号、メールアドレス等)、直ちに個人を特定することは難しいが、結合により比較的容易に個人を特定できる準識別情報(例:生年月日、年齢、住所、地域等)、及び/または個人の性向や特性等のプライバシー情報を含む属性情報(例:趣味、検索語、アプリ/Youtube使用履歴、年所得、ショッピング情報等)を含む。登録された個人情報は個人情報ウォレットアプリケーション(100)により個人情報保存所(200)に保存される。一実施例によると、個人情報ウォレットアプリケーション(100)は使用者が入力した個人情報を暗号化し、個人情報保存所(200)に保存した後は使用者認証を通過した使用者にのみ個人情報保存所(200)に保存された個人情報を照会、閲覧、修正及び/またはダウンロードできるようにできる。使用者認証レベル、方式は多様に具現でき、そのレベルによって使用者に許される個人情報に対する権限が変わることができる。例えば、低いレベルの使用者認証(例:パスワード)を通過した場合は照会や閲覧だけを可能にし、より高いレベルの使用者認証(例:パスワード+生体認証の組み合わせ)を通過した場合のみダウンロードできるように具現できる。
【0048】
個人情報ウォレットアプリケーション(100)は個人情報管理装置(1)の使用者が自分の個人情報を自分の管理下において個人情報を活用して顧客に合わせたサービスを提供しようとする多様なサービスの事業者との個人情報取引ができるようにするプラットフォーム役割を遂行する。個人情報要請アプリケーション(300)は独自にまたは個人情報要請サーバー(3)及び/またはサービス提供サーバー(4)からの要請に応答し、個人情報ウォレットアプリケーション(100)に個人情報を要請する。要請に応答し、個人情報ウォレットアプリケーション(100)は個人情報要請アプリケーション(300)にして個人情報を閲覧できるようにする。個人情報を閲覧するという意味は個人情報が個人情報管理装置(1)の内部でのみ提供されるだけで、個人情報管理装置(1)の外部に出ないことを意味する。すなわち、個人情報ウォレットアプリケーション(100)は個人情報保存所(200)に保存された個人情報を読み込みまたは読み込んだ個人情報を加工して個人情報要請アプリケーション(300)に伝達するが、個人情報要請アプリケーション(300)は受け取った個人情報を個人情報管理装置(1)の外部にある個人情報要請サーバー(3)またはサービス提供サーバー(4)に伝えない。その代わり、個人情報要請アプリケーション(300)は閲覧した個人情報に相応する所定情報を個人情報要請サーバー(3)またはサービス提供サーバー(4)に要求し、送信受けることができる。
【0049】
他の実施例で個人情報要請アプリケーション(300)の個人情報ウォレットアプリケーション(100)への要請が個人情報要請サーバー(3)及び/またはサービス提供サーバー(4)からの要請に応答がなされた場合、個人情報ウォレットアプリケーション(100)は個人情報保存所(200)に保存された個人情報を読み込んでまたは読み込まれた個人情報を加工して個人情報要請アプリケーション(300)に伝達し、個人情報要請アプリケーション(300)は受け取った個人情報を使用者が設定した利用許可範囲内で個人情報管理装置(1)の外にある個人情報要請サーバー(3)またはサービス提供サーバー(4)に伝達する。代案的に個人情報は使用者が設定した利用許可範囲内で個人情報ウォレットアプリケーション(100)から直接個人情報要請サーバー(3)またはサービス提供サーバー(4)に送信されることができる。さらに、個人情報要請サーバー(3)またはサービス提供サーバー(4)は個人情報ウォレットアプリケーション(100)に直接個人情報を要請することもできる。
【0050】
一実施例で個人情報ウォレットアプリケーション(100)または個人情報要請アプリケーション(300)は個人情報管理装置(1)に提供され、使用者に見られるカスタマイズ情報を個人情報要請サーバー(3)またはサービス提供サーバー(4)から受信する。例えば、個人情報要請アプリケーション(300)が個人情報中プライバシー情報として「鼻の整形手術の後遺症で再手術を望む」を閲覧した後、「鼻の整形手術の後遺症及び再手術」に関する情報を、個人情報要請サーバー(3)を通じてサービス提供サーバー(4)に要請する。同じく「鼻の整形手術の後遺症及び再手術」に関する情報は個人情報要請サーバー(3)を通じて個人情報要請アプリケーション(300)に送信されるため、サービス提供サーバー(4)は個人情報管理装置(1)の使用者が特定できず、情報を要請した個人が誰なのか分からない。
【0051】
他の実施例でサービス提供サーバー(4)が「鼻の整形再手術」を望む個人グループを把握するために個人情報要請サーバー(3)及び/または個人情報要請アプリケーション(300)に「鼻の整形の再手術」を望む個人情報収集を要請すると、個人情報要請アプリケーション(300)は個人情報ウォレットアプリケーション(100)を通じて個人情報中「鼻の整形再手術を望む」を閲覧した後、識別者情報なしに仮名化処理された「鼻の整形再手術を望む個人」であることを知らせる個人情報を個人情報要請サーバー(3)及び/またはサービス提供サーバー(4)に伝達したり、個人情報管理装置(1)の使用者が識別者情報伝達を許可した場合には識別者情報を含めて「鼻の整形再手術を望む個人」であることを個人情報要請サーバー(3)及び/またはサービス提供サーバー(4)に伝達する。個人情報要請サーバー(3)は識別者情報なしに仮名化処理されたり、または識別者情報を含む「鼻の整形再手術を望む個人」であることを知らせる個人情報をサービス提供サーバー(4)に伝達できる。
【0052】
他の実施例で個人情報要請アプリケーション(300)は非識別化処理された個人情報「30代ソウル住みの社会人女性」をサービス提供サーバー(4)に伝達し、これに対するカスタマイズ情報、例えば「30代ソウル住みの社会人女性が好む香水リスト」をサービス提供サーバー(4)から受信できる。また、他の実施例でカスタマイズ情報はサービス提供サーバー(4)から個人情報要請サーバー(3)または個人情報要請アプリケーション(300)に伝達される所定の情報を基に生成される。上記の例で個人情報要請サーバー(3)は「鼻の整形手術の後遺症及び再手術」を含む上位カテゴリー情報として「整形手術の後遺症及び再手術」に対する情報を予めサービス提供サーバー(4)から受け取っておいた後、必要な時、必要な情報を抽出してカスタマイズ情報として個人情報要請アプリケーション(300)に伝達できる。追加的にまたは代案的に個人情報要請アプリケーション(300)は「鼻の整形手術の後遺症及び再手術」を含む上位カテゴリー情報として「整形手術の後遺症及び再手術」に対する情報を予めサービス提供サーバー(4)から受け取っておいた後、必要な情報を抽出してカスタマイズ情報を生成できる。
【0053】
個人情報要請アプリケーション(300)、個人情報要請サーバー(3)及び/またはサービス提供サーバー(4)に提供される個人情報はプロセッサー(10)によって使用者が設定した利用許可範囲に適合するように準備される。利用許可範囲を設定できるようにプロセッサー(10)は個人情報のカテゴリー、個人情報の提供を受ける外部利用者及び/または個人情報の非識別化レベルを入力できる設定画面をディスプレイ(20)に出力する。
【0054】
図3aと3bは個人情報非識別化レベルを設定するための画面の一例を見せる。図3aを参照すると、設定画面は使用者が個人情報非識別化レベルを上/中/下のように多数のレベルに分けて設定できるように提供される。図示された通り、「上」で設定した場合、プロセッサー(10)は使用者が誰なのか識別されないように処理する。例えば、個人を特定できる住民登録番号、電話番号のような情報は削除したり、一部の数字や文字を見えないようにし、「ソウル住みの30代の社会人女性」のように個人を特定できないように処理する。このように非識別化された個人情報はマーケティング等で統計的にのみ使用されることができる。
【0055】
図3bを参照すると、設定画面は個人情報カテゴリーまたは個人情報を評価する評価基準に基づいて設定できるように提供される。個人情報カテゴリーは例えば一般情報、家族情報、雇用情報、固有識別情報、教育情報、自動車情報、不動産情報、趣味情報及び/または通信情報を含むことができます。一般情報は通常的に組み合わせにより個人を特定できる準識別情報として名前、年齢、住所を含む。敏感情報としては個人の好みや特性等のプライバシー情報としてログイン情報、医療情報、法的情報、兵役情報、所得情報、信用情報、身体情報及び/または認証情報を含むことができる。個人情報カテゴリーは水平的に構成されることもでき、二段階以上の階層構造を持つように組まれることもできる。評価基準は例えば、連結性(linkability)、自体的識別性(singling out)、推論可能性(inference)、特別カテゴリー(special category)及び位置(location)を含むことができる。連結性とは、提供される個人情報が他に公開された個人情報とどれほど連結性を持つ情報なのか評価する基準を意味する。例えば、Google ID IMEI基盤のアプリ使用履歴、AD id等、一つのデバイスを使用する間に使用され、多くの情報を収集できるハブの役割をする情報が高い点数を受けることになる。推論可能性とは、提供される個人情報間の組み合わせを基に使用者を推定できる程度を教えてくれる評価基準を意味する。例えば、年齢、職業、位置情報等の組み合わせにより比較的容易に個人を特定できる準識別者情報が高い点数を受ける。特別カテゴリーは個人の好み、特性等のプライバシー情報として、敏感な個人情報(例:健康情報、信用情報、宗教、政治的好み)を意味する。例えば、一つの基準によると、連結性の高い個人情報は別の時用法との連結を通じて使用者が識別できないように連結者を削除し、外部の利用者に提供し、個人のプライベートをさらけ出せる敏感なカテゴリー(例:兵役情報)に該当する情報は使用者を識別できないように識別者を除去したり、使用者を推論できないように推論防止処理され、統計的に使用される場合のみ外部の利用者に提供されることができる。使用者は個人情報カテゴリー別に個人情報非識別化基準を設定することもでき、外部の利用者別に個人情報非識別化基準を設定することもでき、外部の利用者別に個人情報非識別化レベルも設定することができる。非識別化基準は個人情報アイテムごとに設定することができ、期間別(例:1年間だけ非識別化基準が上、1年以降は下)、使用回数別(例:10回の利用許可以降禁止、全面許可等)等の多様な基準に設定できる。また、使用者によって調整可能である。
【0056】
プロセッサー(10)はどの外部利用者にどの個人情報をどの程度のレベルに非識別して提供するように設定されているか、使用者がいつでも確認できるインターフェースをディスプレイ(20)に出力できる。例えば、外部利用者1(application #1)に提供できるように設定されていることを表示できる。外部の利用者2(application #2)は非識別化レベルが高く設定されており、位置情報及びクレジットカードの情報を外部の利用者2(application #2)に提供できるように設定されていることを表示できる。速やかで直観的な理解を助けるために明るい色で表示された項目は非識別レベルが低く、暗い色は高く設定されていることを意味できる。同じく同じ色でも透明度や彩度が低い場合、非識別化レベルが低く、高い場合、非識別化レベルが高いことを意味できる。
【0057】
プロセッサー(10)は個人情報要請サーバー(3)及び/または個人情報要請アプリケーション(300)を通じて個人情報を要請した外部の利用者が、使用者が設定した理由許可範囲に適した利用者なのか(及び/または適した情報を要請するか)を把握するための検証を遂行し、検証を通過した場合に限って情報を利用できるようにする。検証は多様な方法で行われることができる。例えば、信頼できる第3者にして検証を行わせることもでき、暗号化技術を活用した検証も可能である。
【0058】
一実施例で、プロセッサー(10)は使用者が設定した自分の個人情報に対する利用許可範囲(個人情報のカテゴリー、個人情報の提供を受ける外部利用者の情報及び個人情報の非識別化レベル)を実行条件とするスマート契約を生成する。スマート契約(Smart Contract)はデジタル形態で具体化された一束の約束(Promises)として当事者がこうした約束により履行行為をするプロトコルを含むことと定義でき、契約条件がデジタル形態でコード化され、ハードウェアやソフトウェアに内蔵(embedded)され、条件が満たされれば自動的に契約が履行されることができる。従って、個人情報要請サーバー(3)及び/または個人情報要請アプリケーション(300)から個人情報が要請された時、その要請に対する検証(誰がどの情報をどのような目的で要請したか)が完了することで、個人情報スマート契約の実行条件が満足されることを確認すると、追加作業や遅延なしに速やかに要請された情報を提供できる効果がある。
【0059】
より具体的なスマート契約の具現の例に対する説明はブロックチェーンと共に後述する。スマート契約の具現が必ずブロックチェーンと不可分の関係にあるわけではないが、ブロックチェーンを活用すると、スマート契約の透明性がより高く担保されるためである。
【0060】
一方、個人情報の処理において、プロセッサー(10)は先に説明した設定画面を通じて使用者により設定された個人情報の利用許可範囲に従って保存部(50)に保存された個人情報を加工する作業を遂行する。保存部(50)には多様な種類の個人情報が保存される。一実施例で個人情報は個人の識別者を含む情報(identifier data)、プライバシー情報(Privacy data)及びプライバシーに該当しない情報(non-privacy data)を含む。プロセッサー(10)は識別者を含む個人情報を非識別化し、仮名化データに処理できる。例えば、個人情報管理装置(1)に保存された電子機器値はそのもの自体で識別者を持つ個人情報となり得るため、少なくとも一部を消して仮名化モジュールを通じて仮名化されたデータに処理されることができる。さらに、プロセッサー(10)はプライバシー情報を非識別化し、匿名化データに処理できる。例えば、個人情報管理装置(1)としてスマートフォンに記録された位置情報はプライバシー情報として非識別化し、匿名データに処理されることができる。
【0061】
個人情報処理作業は使用者が個人情報の利用許可範囲を設定した後はいつでも可能であるが、より速やかな情報伝達のために予め加工しておくことが望ましい。一例としてプロセッサー(10)はプロセッシングパワーに余裕ができるたびに個人情報を処理できる(例:パワー30%以上のアイドル状態に自動遂行)。もちろん、必要によって情報の正確性またはリアルタイム性を確保するために個人情報が要請された直後に要請された個人情報に限って直ちに処理することも可能である。
【0062】
図4は一実施例によってプロセッサー(10)が個人情報を処理する動作をより詳細に説明するための動作モジュールを図示した詳細ブロック図である。図4を参照すると、プロセッサー(10)は非識別化モジュール(deidentification)(11)及びプライバシー保護点数モジュール(privacy protection scoring)(13)を含む。一実施例で各モジュールはプログラムコードに具現され、プロセッサー(10)により実行されることで個人情報を処理できる。
【0063】
非識別化モジュール(11)は個人情報非識別化技術を通じて個人情報を非識別化する。非識別化は識別者を除去したり仮名化処理して使用者を識別できないようにする作業はもちろん他データとの連結等の多様な方式で使用者を推論することを防止できるようにデータを処理する作業を網羅する意味で使用される。一実施例で非識別化モジュール(11)は使用者識別者を削除または置換し、識別者を含む情報を非識別化できる。識別者を含む情報はそのもの自体で使用者識別が可能な個人情報(例:住民登録番号、電子メール)を意味する。非識別化のために、例えば、電子番号の中で少なくとも一部を、ランダム値を置換したり使用者が生成したプライバシー情報(例:ブラウジングクッキー)を削除したり非識別化し、使用者が誰なのか分からなくする。
【0064】
より具体的に非識別化作業は仮名処理(pseudonymization)、総計処理(aggregation)、データ削除(data reduction)、データ範疇化(data suppression)、データマスキング(data masking)または差分プライバシー(differential privacy)の中で少なくとも一つの方法を利用して遂行できるが、必ずしもこの限りではない。
【0065】
仮名処理は個人情報主体の名前を他の名前に変更する方法で、識別者に該当する値を定まった規則に沿って代替するヒューリスティック仮名化、一定な規則を持つアルゴリズムを利用して暗号化または事前に定まった外部の変数値と連携して交換する交換を含む。
【0066】
総計処理は複数の識別者の数値を総合または平均値で処理することを意味する。総計処理は個人情報全体を集計する総計、個人情報の中の一定部分だけ総計処理する部分総計(micro aggregation)、集計された値に対してラウンディング(rounding)(例:上げ、下げ)基準を適用するラウンディング(rounding)方法または既存の情報値を維持しながら個人が識別されないようにデータを再配列する再配列(rearrangement)を含む。
【0067】
データ削除は識別者の全部または一部を削除したり識別者だけでなく、識別要素まで全部削除することを含む。データ範疇化は識別者の特定値を特定範囲に変換処理することを意味する。例えば、特定値を平均または範疇値に変換する隠しまたは特定数値を上げまたは下げ処理するランダムラウンディングを含む。
【0068】
データマスキングは識別者の一部値が見えないように処理することを意味する。例えば、識別者を代替文字(例:*)または空白に変えたり任意の数字や記号を追加できる。差分プライバシーは意図的にデータに任意ノイズ(non-deterministic noise)を挿入し、特定個人が分からなくする。差分プライバシーは例えば、個人の情報が含まれた情報集合と含まれない情報集合を処理した各々の結果値にノイズを追加することで結果値の分布が一定レベル以下の差を持つようにする。
【0069】
プライバシー保護点数モジュール(13)は使用者が設定した個人情報非識別化レベルによる定量化された危険度と実際に非識別化された個人情報の定量化された危険度を比較して点数をつける。この点数は非識別化作業を遂行した以降、非識別化された個人情報から実際に使用者を識別できる可能性、すなわち、使用者が実際に識別されるか推論され得る危険性と使用者が設定した個人情報の非識別化レベルとの関係を数値に見せる。使用者が設定した非識別化レベルが高いほど非識別化された個人情報を通じて使用者が識別される可能性は低くなる。但し、個人情報の種類、非識別化方式、すでに公開されている個人情報等によって実際に非識別化された個人情報の危険度、すなわち、非識別化されたにも関わらず、個人が特定され得る実際の危険は使用者が設定した個人情報非識別化レベルから予測された危険と別の値を持つ可能性がある。そのため、実際の危険度を使用者が設定した非識別化レベルから予測された危険度と比較し、非識別化程度を調整すべき必要ができる。非識別化された個人情報の危険度が、使用者が設定した個人情報非識別化レベルによる危険度より高い場合、非識別化モジュール(deidentification)(11)は使用者が設定した個人情報非識別化レベルに合うように再処理する作業を追加で遂行できる。逆に非識別化された個人情報の危険度が、使用者が設定した個人情報非識別化レベルよる危険度より低い場合、個人情報の再処理作業は遂行しなくていい。
【0070】
【0071】
ブロックチェーンは第3の信頼期間(Trusted third party)なしに取引情報の完全性と信頼性が保証され得る革新的な概念として多数のコンピューターに同様な取引元帳写本が保管されるデジタル分散元帳(distributed ledger;「ブロック」という単位にデジタル化され保存される)を意味する。「ブロック」はボディとヘッダーに分けられ、ボディには取引内容、ヘッダーには暗号コード等が保存される。「ブロック」はブロックチェーンネットワーク参加者のコンピューター(node)上に分散されて保管され、新規取引が発生したり、既存の取引が変更されると新しいブロックが生成、既存のブロックに時間的順序によって連結され、こうした連結が鎖(chain)のようにつながる。
【0072】
分散元帳の運用構造は予め決められた合意のアルゴリズム(consensus algorithm)によって定められ、自動化されて運営され、全てのネットワーク参加者は元帳自体を各々保管し、新しい取引を反映して更新する作業も共同で遂行する。従って、一部参加者に保存されたブロックで取引情報が毀損されたり、偽造されても残りのブロックには該当情報がそのまま存在するため、そういった事実を簡単に確認して復元できるため、合意アルゴリズムによってブロックに保存されることが確定されたデータは永久的に保管され、変改できず、原則的に全ての参加者がアクセスでき、取引追跡が容易であるため、透明性も高い。そのため、各々のブロックチェーンノードが管理する分散元帳を活用して本発明の多様な実施例によって個人情報を管理することにおいて情報提供者として個人と情報利用者(主に企業)が全て安全に個人情報取引に参加できるようになる。一実施例で個人情報管理装置(1)、個人情報要請サーバー(3)及び/またはサービス提供サーバー(4)はブロックチェーンネットワーク(5)に連結されたブロックチェーン参加者になる。
【0073】
ブロックチェーンは個時情報所有者、個人情報利用時間、回数、利用者等の取引記録を保管する用途として使用されるだけでなく、各ブロックに個人情報の利用条件、契約内容、契約締結、契約実行、契約変更状態等を保存することで保存エラーや外部のねつ造等の危険が除去された状態で契約を締結し、実行する手段として活用される。このようにスマート契約の実行条件満足等に対して信頼性の高い検証ができるため、個人情報利用のための条件満足痔、即時実行可能なスマート契約を具現できるようになる。
【0074】
個人情報利用券は使用者の個人情報を利用できる権限として使用者が付与し、個人情報利用を求める外部利用者が獲得する。使用者の利用許可範囲と外部利用者の利用要請が合致すると、個人情報利用契約が締結されたことと見られ、合致された内容通り個人情報を利用することは契約の実行と見られる。一実施例で個人情報が利用できる権限に対する取引はスマート契約を基に具現される。スマート契約の締結条件としての個人情報利用条件は使用者の利用許可範囲及び/または外部利用者の個人情報利用要請内容を基礎に生成され得る。例えば、個人情報利用条件はスマート契約締結の条件になり、条件が満足されれば、契約が締結され、個人情報利用が実行される。
【0075】
利用券(チケット)は使用者により外部利用者の要請によってまたは独自的に発行される。「発行」は契約の誓約に該当され、誓約に対する承諾が到達する以前の状態を意味する。発行された利用券に対する承諾があってこそ契約が締結され、実行できるようになる。すなわち、利用券を提示し、個人情報を利用できるようになる。但し、後述の通り、個人情報所有者である使用者の決定権を明確にするために発行された利用券に対する承諾があってもこれに対する個人情報所有者の確認手続きを経た後に契約が実行されるように、すなわち、外部の利用者が個人情報を利用できるようにできる。
【0076】
一実施例で個人情報ウォレットアプリケーション(100)は前で説明した設定画面を通じて使用者にして利用許可範囲を設定するようにし、設定された範囲内で決定された利用条件が含まれた利用券(デジタルデータとして)を発行する。発行された利用券には例えば利用条件として利用できる個人情報カテゴリー、非識別化レベル及び/または外部利用者情報が含まれることがある。他の実施例で利用条件として個人情報カテゴリーと非識別化レベルは提示されているが、外部利用者に対する制限がない場合、誰でも利用できる。利用期間、利用回数、利用目的等の内容が利用条件に追加され得る。一実施例で個人情報を利用する目的は基本動作(Basic Functions)、マーケティング、統計処理、研究、形態分析(User Profiling)、カスタマイズ広告に分類でき、一つの利用券は一つまたはそれ以上の目的を持つように具現されることができる。実際に利用条件は使用者の利用許可範囲を逃れない限り、多様に組み合わされ表示され得る。例えば、使用者が1年の利用期間を設定したとしても、個人情報ウォレットアプリケーション(100)は対象個人情報のカテゴリー、非識別化レベル、外部利用者等の特性を考慮し、6ヵ月の利用期間を持つ二つの利用券を発行できる。非識別化レベルが低いか敏感な個人情報の場合、短期(例:数時間、一日、一週、一ヵ月等)の利用期間を持つ利用券を発行できる。外部利用者の信用度を反映し、利用期間を決定することも可能である。
【0077】
他の実施例で利用券(チケット)は外部利用者によって発行され得る。発行された利用券には例えば利用条件として利用しようとする個人情報カテゴリー、ターゲット使用者情報及び/またはターゲット住所が含まれられる。ターゲット使用者情報とは、その個人情報を閲覧しようとしたり、または収集しようとする対象となる個人に対する情報を意味し、一実施例で「年齢20-30代(一般情報)、所有自動車1台(自動車情報)、修士以上(教育情報)」と表示できる。ターゲット住所は個人情報に対する要請の到着地を意味し、一実施例で使用者端末内部で閲覧する場合には、閲覧する権限を持つ個人情報要請アプリケーション(300)の名称で表示され、個人情報が個人情報要請サーバー(3)及び/またはサービス提供サーバー(4)に伝達される場合にはそのIP住所で表示される。利用期間、利用回数、利用目的等の内容が利用条件に追加され得る。利用期間、利用回数、利用目的等に対して先に説明した一実施例の内容がここでもそのまま適用可能である。但し、利用条件は個人情報を利用しようとする外部利用者(主にサービス事業者)が求める内容が多様に組み合わされ、決定され得る。
【0078】
図5aを参照すると、個人情報管理装置(1)に設置された個人情報ウォレットアプリケーション(100)は遂行機能の観点で管理部(11)、個人情報提供部(12)及びブロックチェーン通信部(130)を含む。一実施例で個人情報ウォレットアプリケーション(100)の管理部(110)は使用者が設定した個人情報の利用許可範囲を条件とした誓約を生成し、個人情報要請サーバー(3)に提示できる。誓約には個人情報が利用できる外部利用者が特定されることもあり、カテゴリー情報として含まれることもある。一実施例でカテゴリー情報はサービス事業の種類、地域、規模、業歴、信用等級等を含むことができる。個人情報要請サーバー(3)は誓約に対する承諾の意思表示を管理部(110)に伝達することができる。承諾の意思表示には該当個人情報を利用しようとする利用者に対する情報が含まれる。管理部(110)は承諾の意思表示が到着したことを個人情報管理装置(1)の使用者に知らせることができる。一実施例で管理部(110)は小さいポップアップが出るようにし、使用者タッチ(クリック)時に詳細情報が表示されるようにできる。他の実施例で管理部(110)は個人情報ウォレットアプリケーション(100)のアイコン色(輝度、彩度、明るさ、明度、透明度含む)及び/または形態が変更されるようにしたり、動くようにする。特に、このような通知は使用者がディスプレイ(20)を凝視していると判断している間に表示され、使用者がアイコンをタッチ(クリック)したり、アイコンを凝視すると詳細情報が表示されるようにできる。
【0079】
他の実施例で個人情報ウォレットアプリケーション(100)の管理部(110)は個人情報要請サーバー(3)から個人情報利用のための誓約を受信できる。誓約には利用しようとする個人情報と利用しようとする外部利用者が特定され得る。管理部(110)は誓約が到着したことを個人情報管理装置(1)の使用者に知らせることができる。一実施例で管理部(110)は小さなポップアップが表示されるようにし、使用者タッチ(クリック)時に詳細情報が表示されるようにできる。以下、上記で説明した使用者通知に対する内容がここでも適用されることができる。また、管理部(110)は誓約に対する使用者の承諾の意思表示を個人情報要請サーバー(3)に伝達できる。画面タッチ等を通じた使用者承諾の意思表示方式についても上記で説明した内容をここでそのまま適用できる。
【0080】
誓約と承諾によって契約が締結されると、該当利用者は個人情報を利用することができる。他の実施例で承諾が到達したり、承諾を伝達してても管理部(110)は誓約または承諾に対して使用者の確認手続きを踏むようにした後、契約が締結されるようにする。契約はブロックチェーンを基盤としたスマート契約に具現される。スマート契約の締結条件が使用者または利用者が提示した個人情報利用条件として表示され、両側の意思が合致される場合、スマート契約が締結されるようにする。スマート契約として具現された場合にも誓約と承諾に加え、使用者の確認手続きを踏んだ後、もちろんスマート契約が実行されるようにできる。
【0081】
一実施例でスマート契約のための誓約はデジタル利用券(チケット)形式で発行される。ブロックチェーン通信部(130)は管理部(110)が発行した利用券をブロックチェーンネットワーク(5)に伝送することでブロックチェーン参加者、特に、サービス事業者が見られるようにする。ブロックチェーンネットワーク(5)に伝達された利用券を認識したサービス事業者はブロックチェーンネットワーク(5)及び/またはブロックチェーン通信部(130)を通じて承諾の意思表示、すなわち、利用券を購入したいという意思を管理部(110)に伝えることができる。利用券購入意思が伝わると、管理部(110)はこれを使用者に知らせる。上記の通知方式及び契約締結についての説明はここでも全て適用可能である。
【0082】
個人情報を利用しようとする外部利用者(例:サービス事業者)また個人情報要請サーバー(3)を通じて個人情報利用に対する誓約を個人情報ウォレットアプリケーション(100)に伝達できる。一実施例で外部利用者の誓約はデジタル利用券(チケット)形式で発行され、ブロックチェーンネットワーク(5)に伝送され、ブロックチェーン参加者、特に個人情報ウォレットアプリケーション(100)及び/または個人情報要請サーバー(1)及び/または個人情報要請アプリケーション(300)が見られるようにする。個人情報ウォレットアプリケーション(100)の管理部(110)はブロックチェーン通信部(130)にしてブロックチェーンネットワーク(5)に伝達された利用券中個人情報保存所(200)に保存された個人情報にマッチングされる利用券情報だけをフィルタリングして読み込ませるようにする。管理部(110)はマッチングされる利用券情報(つまり、サービス事業者の個人情報利用要請)を使用者に知らせる。上記の通知方式及び契約締結についての説明はここでも全て適用可能である。スマート契約が締結されたということは個人情報ウォレットアプリケーション(100)によって発行された利用券がサービス事業者によって購入されるか、サービス事業者によって発行された利用券(個人情報利用要請)に対して個人情報所有者である個人情報管理装置(1)の使用者がその利用を許可することで以降のサービス事業者が該当利用券を提示し、該当個人情報を利用できるようになったことを意味する。一方、スマート契約が締結されたという事実はブロックチェーン通信部(130)を通じてブロックチェーンネットワーク(5)に伝わり、該当ブロックに記録される。
【0083】
管理部(110)は利用券発行要請情報またはサービス事業者によって発行された利用券に対する承認要請情報を受信し、受信された利用券発行要請情報またはサービス事業者によって発行された利用券に対する承認要請情報に相応する利用券が既に発行されて存在するかを確認する。一実施例で既に発行された利用券が保存された個人情報保存所(200)または暗号化されて保存された暗号化保存所(210)に相応する利用券が保存されているかをチェックする。
【0084】
承認要請情報に相応する利用券とは、利用許可された個人情報範囲(例:カテゴリー情報)、利用期間、回数、目的等の利用券を使用するための条件(スマート契約の実行条件)が利用券発行要請情報またはサービス事業者によって発行された利用券に対する承認要請情報に含まれた個人情報利用要請範囲によって充足される利用券を意味する。このような利用券は使用者承認を条件に外部利用者が望む通り使用者の個人情報を利用できるようにする。一実施例で利用券を使用するための条件の一部だけが利用券発行要請情報またはサービス事業者によって発行された利用券に対する承認要請情報によって満足される場合、残りの条件に対する外部利用者の受容を個人情報要請サーバー(3)またはブロックチェーンネットワーク(5)を通じて打診できる。他の実施例で管理部(110)は残りの条件を利用券発行要請情報またはサービス事業者によって発行された利用券に対する承認要請情報に相応できるように変更可能かについて個人情報所有者である使用者の意思を打診できる。意思打診を具現する方式は前述した誓約及び/または承諾の通知方式及び/または詳細情報提供方式をそのまままたは適切に変形して適用可能である。
【0085】
管理部(110)は要請に相応する利用券が存在しないことと判断されれば、新規利用券を発行する。発行のために管理部(110)は前述した通知方式及び/または詳細情報提供方式を通じて使用者に利用券発行を要請する。一実施例で管理部(110)はディスプレイ(20)に使用者に使用者本人の署名を入力するように要求する画面を表示できる。使用者タッチ、クリック、生体情報(例:指紋、虹彩)入力、署名ファイル添付、デジタル認証等で署名が入力されると、管理部(110)は使用者によって設定された利用許可範囲を基に新規利用券を発行する。他の実施例で、既に使用者が利用許可範囲を設定しておき、その範囲内で利用券発行要請情報による利用券発行が可能ならば、使用者に再度利用券発行を要請しなくても新規利用券が発行できる。
【0086】
個人情報に対する利用許可範囲が予め設定されていない場合、管理部(110)は設定画面がディスプレイ(20)に表示されるようにし、使用者にして利用券発行要請情報に相応する利用許可範囲を案内することで使用者の速やかな意思決定を助ける。案内情報は設定画面または追加画面に表示される。一実施例で設定画面に個人情報カテゴリー(及び/または下位細部項目)と選択のためのチェックボックスを表示した場合、利用券発行要請に該当する個人情報カテゴリーを選択するチェックボックスに予め非活性化(非アクティブ)された選択完了表示をしておくことができ、使用者が実際チェックボックスにチェックすると、選択完了表示が活性化(アクティブ化)できる。
【0087】
発行された新規利用券は利用券発行を要請した外部利用者に伝達され、使用されることができる。新規発行された利用券情報、取引情報、またブロックチェーン通信部(130)を通じてブロックチェーンネットワーク(5)に送信され該当ブロックに記録される。
【0088】
また、管理部(110)は要請に相応する利用券が存在しない場合やサービス事業者によって発行された利用券に対する使用者の承認のために管理部(110)は前述した通知方式及び/または詳細情報提供方式を通じて使用者に承認を要請する。個人情報に対する利用許可範囲が予め設定されていない場合も同じく前述した内容をそのまま適用できる。使用者の承認を要請した外部利用者に伝達され、該当利用券は個人情報利用のために使用されることができる。新規承認された利用券情報、取引情報もまたサービス事業者及び/またはブロックチェーン通信部(130)を通じてブロックチェーンネットワーク(5)に送信され、該当ブロックに記録される。
【0089】
図5bを参照すると、個人情報管理装置(1)には個人情報ウォレットアプリケーション(100)に加え、個人情報要請アプリケーション(300)が設置されている。ここで図5aでと実質的に同一な役割を遂行する個人情報ウォレットアプリケーション(100)、その機能的ブロック、ブロックチェーンネットワーク(5)には同じ参照番号を付与し、繰り返し説明は省略する。個人情報要請アプリケーション(300)は個人情報ウォレットアプリケーション(100)と情報をやり取りし、図2a、2bでと実質的に同じ役割を遂行するため、同じ参照番号を与え、繰り返し説明は省略する。但し、個人情報要請アプリケーション(300)はブロックチェーンを基に具現されたスマート契約を通じて先に説明した利用券取引のためにブロックチェーンネットワーク(5)と通信できる。一実施例で個人情報要請アプリケーション(300)は使用者とのインタラクションを基にサービス提供サーバー(4)から伝達された情報を表示する。例えば、Eコマース事業者が運営するサービス提供サーバー(4)とペアを組んでクライアント-サーバー通信を遂行し、コマース情報を受信することで使用者の個人情報に合わして準備されたコマース情報(カスタマイズ情報)がディスプレイ(20)に表示されるようにする。
【0090】
また、個人情報要請アプリケーション(300)はサービス提供サーバー(4)及び/またはブロックチェーンネットワーク(5)から伝達された情報を個人情報ウォレットアプリケーション(100)に伝達する。例えば、サービス事業者から発行された個人情報利用券(チケット)に対する情報をサービス提供サーバー(4)から受信したり、ブロックチェーンネットワーク(5)から読み込み、個人情報ウォレットアプリケーション(100)に伝達できる。
【0091】
図6は多様な実施例による個人情報管理装置(1)に設置された個人情報ウォレットアプリケーション(100)の代表動作を表す流れ図である。図6を参照すると、個人情報ウォレットアプリケーション(100)は使用者からディスプレイ(20)へのタッチ入力を受け、これを基に個人情報の利用許可範囲を設定する(601)。個人情報利用要請が受信されると(602)、設定された個人情報の利用許可範囲によって個人情報管理装置(1)の内部で個人情報の閲覧を提供する(603)。利用許可範囲の設定(601)は個人情報利用要請を受けた(602)後、例えば、個人情報利用要請の少なくとも一部を許可する方式で行われることができる。次に、閲覧された個人情報に相応するカスタマイズ情報をディスプレイ(20)に表示されるようにする(604)。
【0092】
図7はブロックチェーン基盤のスマート契約を通じた個人情報取引を具現するための個人情報ウォレットアプリケーション(100)の動作を説明するための参考図である。個人情報ウォレットアプリケーション(100)はスマート契約を生成してブロックチェーンに伝送し、スマート契約に合う個人情報提供要請がある場合、設定された個人情報非識別化レベルに基づいて個人情報をブロックチェーンに伝送できる。図7を参照すると、一実施例で個人情報ウォレットアプリケーション(100)は個人情報が利用できる利用券を発行し、スマート契約ブロックチェーンに伝送する(700)。利用券を発行したということはスマート契約を生成するものと考えられるが、この時のスマート契約はまだ契約が締結される前の誓約状態を意味する。すなわち、発行された利用券にはスマート契約の締結条件として個人情報利用条件が含まれている。利用券には利用できる個人情報カテゴリー、利用期間、回数、目的及び/またはリワード(利用価格)が表示できる。一方、個人情報要請アプリケーション(300)は個人情報を利用するために個人情報ウォレットアプリケーション(100)に利用券の発行を要請したり(701)、スマート契約ブロックチェーンに利用券発行の要請を伝達する(701’)。利用券発行要請情報には利用しようとする個人情報カテゴリー、ターゲット使用者情報、ターゲット住所、利用期間、回数、目的及び/またはリワード(利用希望価格)が含まれる。個人情報要請アプリケーション(300)から利用券発行要請を受け付けると(701)、個人情報ウォレットアプリケーション(100)はこれを基に利用券を発行し、スマート契約ブロックチェーンを伝送する(702)。
【0093】
さらに、個人情報ウォレットアプリケーション(100)はスマート契約ブロックチェーンから利用券要請情報を読み込む(703)。一実施例で利用券要請情報はサービス事業者によって発行された個人情報利用券(チケット)である可能性がある。個人情報利用券には利用しようとする個人情報カテゴリー、ターゲット使用者情報、ターゲット住所、利用期間、回数、目的及び/またはリワード(利用希望価格)が含まれる。個人情報ウォレットアプリケーション(100)は個人情報利用許可範囲に合う利用券要請情報またはサービス事業者が発行した個人情報利用券のみをフィルタリングし、読み込むことができる。フィルタリングは利用券要請情報またはサービス事業者が発行した個人情報利用券に含まれた、個人情報の所有者の範疇を定めるターゲット使用者情報を基に遂行される。ターゲット使用者情報が空いている場合、全ての個人情報所有者をターゲットとする利用券要請情報と見做す。個人情報ウォレットアプリケーション(100)は要請情報に合う発行利用券またはサービス事業者が発行した個人情報利用券を承認する(704)。利用券承認は個人情報所有者、つまり、個人情報管理装置(1)使用者の署名を通じて行われることができる。個人情報要請アプリケーション(300)は承認された発行利用券を提示し、個人情報ウォレットアプリケーション(100)に個人情報を要請する。利用券の提示は利用券ID番号を伝えることで行われることができる。
【0094】
個人情報ウォレットアプリケーション(100)は提示された利用券の有効性を確認する(706)。ここで有効性検証は利用券が使用者によって発行されたのか、使用者によって承認されたのか、有効期間は過ぎてないか及び/または回収された利用券なのか等を確認し、実際該当利用券を提示し、利用券に記録された通り、個人情報を利用できるかを確認する手続きを意味する。一実施例で有効性検証はスマート契約ブロックチェーンを通じて利用券状態情報(例:有効期間、回収)を確認することで行われる。個人情報ウォレットアプリケーション(100)のブロックチェーン通信部(130)はブロックチェーンネットワーク(5)に使用者署名情報を送信し、これに対する応答として検証結果を受信する。追加的にまたは代案的に帳簿(Ledger)ブロックチェーンに記録された利用券の発行、承認及び/または状態情報をチェックし、有効性を検証できる。他の実施例で個人情報ウォレットアプリケーション(100)が有効な利用券リストを持っている場合、リストをチェックすることで有効性を確認できる。有効な利用券リストはスマート契約ブロックチェーンとの通信を通じてリアルタイムでアップデートされるように具現できる。利用券の有効性が確認されれば、個人情報ウォレットアプリケーション(100)は個人情報要請アプリケーション(300)にして個人情報を閲覧するか(707)、外部へ送信できるように(708)個人情報を提供する。個人情報はメッセージ形式でも提供でき、個人情報保存所(200)を開ける1回用トークンを通じて端末内で読んでいく形式でも提供できる。個人情報利用許可による個人情報提供が完了されれば、個人情報ウォレットアプリケーション(100)は利用券状態をアップデートする(709)。利用券状態アップデートは利用回数差引及び利用内容(誰がいつ、どの情報をどうような目的で使用したか)をスマート契約ブロックチェーンに記録することで遂行される。一方、スマート契約ブロックチェーンは帳簿(Ledger)ブロックチェーンを随時アップデートする(710)。
【0095】
一実施例で個人情報ウォレットアプリケーション(100)は個人情報提供が完了された以降、使用者に個人情報利用に対する補償を提供できる。補償のために個人情報ウォレットアプリケーション(100)は個人情報要請サーバー(3)またはサービス事業者サーバー(4)と通信し、例えば、使用者を被保険者とした保険商品の加入を提供できる。
【0096】
さらに、個人情報ウォレットアプリケーション(100)は利用券の使用期間を延長できる選択ボタンがディスプレイ(20)に表示されるようにするか、利用券が満了される前に通知を提供する。一実施例で通知は個人情報ウォレットアプリケーション(100)のアプリアイコンを通じて行われることができる。前述した通知方式及び/または詳細情報の提供方式もまた適用可能である。
【0097】
図8はリスクレベルに関する個人情報ウォレットアプリケーション(100)動作の一実施例を説明するための流れ図である。図8を参照すると、個人情報ウォレットアプリケーション(100)は現在利用期間が過ぎた利用券や利用回数が超過していない発行利用券に対しても周期的にリスクレベルを判断する(801)。一実施例でリスクレベルは利用券に含まれた個人情報カテゴリー、利用目的及び/または利用回数を基に決定され得る。さらに、外部から受信された利用券発行要請情報またはサービス事業者が発行した個人情報利用券に含まれた個人情報利用条件を基に決定されることができる。他の実施例で利用された個人情報利用実態を基に把握することも可能である。
【0098】
判断されたリスクレベルが基準リスクレベルを超過する場合(802)、利用券を回収する(803)。利用券回収は多様な方式で遂行されることができる。一実施例で個人情報ウォレットアプリケーション(100)はブロックチェーンネットワーク(5)に該当利用券がそれ以上有効な利用券でないことを伝達する。追加的に個人情報ウォレットアプリケーション(100)は本人が管理している有効な発行利用券リストから回収された利用券を削除し、アップデートする一方、個人情報要請サーバー(3)、個人情報要請アプリケーション(3)及び/またはサービス提供サーバー(4)に該当利用券がそれ以上有効でないことを通報する。追加的に個人情報ウォレットアプリケーション(100)は使用者に該当利用券が回収されたことを知らせる。前述した通知方式及び/または詳細情報の提供方式はここでも適用可能である。このように回収条件を満足する場合だけでなく、他の実施例で使用者の選択によっても利用券の回収が可能である。
【0099】
図9はリスクレベルに関連した個人情報ウォレットアプリケーション(100)動作の別の実施例を説明するための流れ図である。図9を参照すると、個人情報ウォレットアプリケーション(100)は利用券の発行要請が受信されると、その利用券発行要請のリスクレベルを判断したり、有効な発行利用券のリスクレベルを判断する(901)。ここでリスクレベルは利用券発行要請による個人情報の利用で引き起こされる可能性のあるリスク、つまり、要請された個人情報カテゴリー、利用目的及び/または利用回数を基に決定され得る。さらに、リスクレベルは有効な発行利用券による個人情報利用で引き起こされる可能性のあるリスク、例えば、利用許可された個人情報カテゴリー、利用目的及び/または利用回数を基に決定されることができる。他の実施例で利用された個人情報利用実態を基に把握することも可能である。
【0100】
判断されたリスクレベルが基準のリスクレベルより同様の場合または低い場合(902)、要請された利用券を発行したり、既存の有効な発行利用券の利用期間を延長する(903)。利用券の発行や利用期間の延長は多様な方式で遂行されることができる。一実施例で個人情報ウォレットアプリケーション(100)はブロックチェーンネットワーク(5)に新しい利用券が発行されたことを知らせ、発行された利用券情報を送信または該当利用券の使用期間がより延長されたことを伝える。追加的に個人情報ウォレットアプリケーション(100)は本人が管理している有効な発行利用券リストに該当利用券の利用期間が延長されたことを反映してアップデートする一方、個人情報要請サーバー(3)、個人情報要請アプリケーション(300)及び/またはサービス提供サーバー(4)に該当利用券の利用期間延長事実を通報する。追加的に個人情報ウォレットアプリケーション(100)は使用者に該当利用券の利用期間が延長されたことを知らせる。前述した通知方式及び/または詳細情報提供方式はここでも適用可能である。
【0101】
判断されたリスクレベルが基準リスクレベルより高い場合(902)、要請された利用券の発行計画を取消したり、すでに発行された場合は発行された利用券を取り消し、以降の手続き(承認、検証等)が行われないようにする(904)。または、既存の発行利用券を回収する(904)。利用券の発行取消及び回収は多様な方式で遂行されることができる。一実施例で個人情報ウォレットアプリケーション(100)はブロックチェーンネットワーク(5)に発行された利用券が取り消されたことを知らせるか、該当発行利用券が回収されたことを伝達する。追加的に個人情報ウォレットアプリケーション(100)は本人が管理している有効な発行利用券リストから回収された利用券を削除し、アップデートする。図8で前述した方式はここでも適用可能である。
【0102】
他の実施例で利用券発行を取り消したり回収する代わりに利用券に含まれた利用許可範囲を縮小したり制限できる。縮小内容や制限された内容はブロックチェーンネットワーク(5)及び/または個人情報要請サーバー(3)、個人情報要請アプリケーション(300)及び/またはサービス提供サーバー(4)に伝達される。
【0103】
図10は使用者端末に具現された個人情報管理装置(10)に設置された個人情報ウォレットアプリケーション(100)の実行を通じて見られる個人情報取引のための利用券発行画面の一例を見せる。図10を参照すると、利用券発行画面には現在サービス事業者としてGマーケット、現代海上傷害保険等から受信された3件の利用券発行要請が存在することを確認できる。Gマーケットは個人情報一般と関心情報を要請しており、利用期間と利用回数、利用目的が表示されている。但し、該当個人情報カテゴリーが灰色に表示され、現在使用者が必要な情報を入力していない状態であることを表しているが、必要な情報の入力が完了したら、該当個人情報のカテゴリーは有彩色に転換され得る。使用者は利用券発行画面の発行ボタンを押して該当利用券を発行できる。
【0104】
図11は使用者端末に具現された個人情報管理装置(10)に設置された個人情報ウォレットアプリケーション(100)の実行を通じて見られる、個人情報現況を確認できる画面の一例である。図11を参照すると、現況画面の上段には個人情報保存所(200)に使用者が直接入力した個人情報とマイデータ(MyData)として多様なサービス事業者のサーバー及び/またはデータベースから読み込んできた個人情報が保存されていることが表示される。さらに、使用者が実際入力した個人情報は入力できる全体の個人情報対比現在80%であり、マイデータとしては5つの単位情報が保存されていることが表示される。
【0105】
現況画面の下段には個人情報カテゴリーとして一般情報、雇用情報、教育訓練情報、所得情報、自動車情報及び関心情報が表示されており、各現在使用者によって入力された個人情報とマイデータの量が表示される。例えば、現在、使用者は別のカテゴリーの個人情報は全て100%入力したが、関心情報は4%のみ入力し、代わりにマイデータは3つの単位情報が保存されていることを知らせる。これにより関心情報カテゴリーの上に表示される水平型棒は全体を100と見た時、4に該当する分量のみ彩色され、関心情報の入力の量を直観的に確認できるようにする。
【0106】
図12は使用者端末に具現された個人情報管理装置に設置された個人情報ウォレットアプリケーションの実行を通じて見られる、マイデータの現況が確認できる画面の一例を見せる。図12を参照すると、現況画面はマイデータサービスリストを期限切れに近い順に見せる。利用券を活用し、使用者の個人情報を利用したり、保管しているサービス事業者のリストと残りの利用券使用期間を見せる。
【0107】
また、サービス事業者別に現在利用している個人情報カテゴリーを見せる。例えば、韓国電力公社は個人情報一般を利用し、Naverショッピングは個人情報の一般、関心情報及び信用情報を、Kakao Gamesは関心情報を利用していることが分かる。
【0108】
一方、右側の青色/灰色のボタンは個人情報同期化機能が活性/非活性されていることを示す。個人情報同期化とは、多様なサービス事業者によって生成または管理されている個人情報をリアルタイムでアップデートできる機能を意味する。例えば、青いボタンは韓国電力公社に保存されているMyDataとして、使用者の一日消費電力量(エネルギー消耗情報)をアップデートでき、現在、韓国電力公社でこの情報を利用できることを表す。
【0109】
図13は使用者端末に具現された個人情報管理装置(10)に設置された個人情報ウォレットアプリケーション(100)の実行を通じて見られる、サービス事業者による個人情報利用現況が確認できる画面の一例である。図13を参照すると、現況画面はサービス事業者であるNH生命が使用者の保険商品の加入のために利用した個人情報内訳、利用目的及び個人情報利用履歴を見せる。これを通じて使用者は本人の個人情報が計7回照会されたことが分かり、各々の照会時点も分かるようになる。
【0110】
以上の詳細な説明は本発明を例示するものである。また、前述した内容は本発明の望ましい実施形態を説明するものであり、本発明は多様な別の組み合わせ、変更及び環境で使用できる。すなわち、本明細書に開示された発明の概念の範囲、著述した開示内容と均等な範囲及び/または当業界の技術または知識の範囲内で変更または修正が可能である。従って、以上の発明の詳細な説明は開示された実施状態に本発明を制限しようとする意図ではない。また、添付された請求範囲は別の実施状態も含むことと解釈されなければならない。
【図1a】
【図1b】
【図2a】
【図2b】
【図3a】
【図3b】
【図4】
【図5a】
【図5b】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【手続補正書】
【提出日】2022-04-13
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
携帯用電子機器のユーザーの個人情報が保存された保存部と、前記ユーザーがタッチ入力を介して前記個人情報の利用許諾範囲を設定できるように、タッチインタラクションが可能なディスプレイと、
プロセッサーを含み、
前記個人情報の利用許諾範囲は、a)複数の個人情報カテゴリーや個人情報の利用許諾レベルのうちの少なくとも一つと、b)1つ以上の個人情報の利用条件を含み、
前記プロセッサーは、ブロックチェーンネットワークを通じたサービス提供サーバーの要求に対して前記ユーザーが設定した前記利用許諾範囲に応じて前記携帯用電子機器の内部で前記個人情報が閲覧されるようにして、閲覧した個人情報に対応するカスタムサービス情報が前記ディスプレイに表示されるようにし、
前記携帯用電子機器の格納部に格納された個人情報は、ブロックチェーンネットワークと共有されず、前記携帯用電子機器の外部に流出されていない、携帯用電子装置。
【請求項2】
前記プロセッサーは、ブロックチェーンネットワークを介してサービス提供サーバーの要求に応答して、前記ユーザーが設定した権限の範囲に応じて前記携帯用電子機器の個人情報の要求アプリケーションが前記個人情報にアクセスできるようにして、前記プロセッサーは、前記サービス提供サーバーから提供されるサービスの情報を処理して前記カスタムサービス情報を生成する、請求項1に記載の携帯用電子装置。
【請求項3】
前記保存部には、個人情報ウォレットアプリケーションのためのプログラムコードが格納されており、前記プロセッサーは、前記個人情報ウォレットアプリケーションのためのプログラムコードを実行して、ユーザーが前記ディスプレイ上の前記ユーザーのタッチインタラクションを介して前記個人情報ウォレットアプリケーションで前記利用許諾範囲を設定する、請求項2に記載の携帯用電子装置。
【請求項4】
前記プロセッサーは、前記携帯用電子機器の通信部を介して前記ブロックチェーンネットワークに上記個人情報の利用許諾範囲の情報を送信し、前記利用許諾範囲が上記ブロックチェーンネットワークに記録されるようにする、請求項1に記載の携帯用電子装置。
【請求項5】
前記プロセッサーは、前記携帯用電子機器の通信部を介して前記ブロックチェーンネットワークに記録された複数の個人情報の要求を収集し、前記プロセッサーは、前記利用許諾範囲に相当する前記個人情報の利用のために複数の承認が前記ブロックチェーンネットワークに記録されるように、前記通信部を介して前記複数の承認を前記ブロックチェーンネットワークに送信する、請求項1に記載の携帯用電子装置。
【請求項6】
前記利用許諾範囲は、前記個人情報の非識別化レベルに関する情報が含まれており、前記プロセッサーは、前記非識別化レベルに基づいて前記個人情報の非識別化処理を実行する、請求項1に記載の携帯用電子装置。
【請求項7】
前記プロセッサーは、前記利用許諾範囲に基づいて前記個人情報の1つ以上の利用条件を含むスマート契約を生成する、請求項1に記載の携帯用電子装置。
【請求項8】
プログラムコードを格納するコンピューター判読可能な不揮発性記憶媒体であって、前記プログラムコードは、タッチスクリーンディスプレイが備えられた携帯用電子装置によって実行されたとき、前記携帯用電子機器にとって、個人情報の管理方法を実行するようにし、
前記個人情報の管理方法は、
前記携帯用電子機器のユーザーは、個人情報ウォレットアプリケーションでタッチスクリーンディスプレイ上のタッチインタラクションを通じて、個人情報の利用許諾範囲を設定するようにする段階と、
ブロックチェーンネットワークを通じたサービス提供サーバーの要求に対して、前記利用許諾範囲に応じて前記携帯用電子機器に保存された上記の個人情報が閲覧されるようにする段階と、
閲覧された個人情報に対応する個別のサービス情報を前記ディスプレイに表示されるようにする段階とを含み、
前記個人情報の利用許諾範囲は、複数の個人情報カテゴリーや個人情報の利用許諾レベルのうちの少なくとも一つを含み、
前記携帯用電子機器の格納部に格納された個人情報は、ブロックチェーンネットワークと共有されず、前記携帯用電子機器の外部に流出されていない、コンピューター判読可能な不揮発性記憶媒体。
【請求項9】
前記利用許諾範囲に応じて前記個人情報が閲覧されるようにする段階は、前記携帯用電子機器の個人情報の要求アプリケーションが前記利用許諾範囲に応じて前記携帯用電子機器に保存された個人情報にアクセスできるようにする段階を含む、請求項8に記載のコンピューター判読可能な不揮発性保存媒体。
【請求項10】
前記個人情報の管理方法は、前記サービス提供サーバーから提供されるサービスの情報を処理してカスタムサービス情報を生成する段階をさらに含む、請求項8に記載のコンピューター判読可能な不揮発性保存。
【請求項11】
前記個人情報の管理方法は、前記利用許諾範囲が前記ブロックチェーンネットワークに記録されるように、個人情報の前記利用許諾範囲の情報を、前記個人情報ウォレットアプリケーションを介して前記ブロックチェーンネットワークに転送する段階をさらに含み、
前記利用許諾範囲は、複数の上記個人情報の利用条件をさらに含む、請求項8に記載のコンピューター判読可能な不揮発性保存媒体。
【請求項12】
前記個人情報の管理方法は、前記ブロックチェーンネットワークに記録された複数の個人情報の要求を収集する段階と、前記利用許諾範囲に相当する前記個人情報の利用のために複数の承認が前記ブロックチェーンネットワークに記録されるように、前記複数の承認を前記ブロックチェーンネットワークに転送する段階をさらに含む、請求項11に記載のコンピューター判読可能な不揮発性保存媒体。
【請求項13】
前記利用許諾範囲は、前記個人情報の非識別化レベルに関する情報が含まれており、前記サービス提供サーバーから提供されるサービスの情報を処理してカスタムサービス情報を生成する段階は、前記非識別化レベルに基づいて前記個人情報の非識別化処理を実行する段階を含む、請求項8に記載のコンピューター判読可能な不揮発性保存媒体。
【請求項14】
前記個人情報の管理方法は、前記利用許諾範囲に基づいて前記個人情報の利用条件を含むスマート契約を生成する段階をさらに含む、請求項13に記載のコンピューター判読可能な不揮発性保存媒体。
【請求項15】
前記個人情報の管理方法は、前記ユーザーが識別されるか推論することができるリスクを測定する段階;前記測定された危険度をもとに、個人情報の閲覧を許可したり、許可しない段階をさらに含む、請求項8に記載のコンピューター判読可能な不揮発性保存媒体。
【請求項16】
携帯用電子機器のユーザーから個人情報ウォレットアプリケーションでタッチスクリーンディスプレイ上でのタッチインタラクションを介して前記携帯用電子機器に保存された個人情報の利用許諾範囲の選択を受信する段階と、ブロックチェーンネットワークを介してサービス提供サーバーから前記ユーザーの個人情報の要求を受信する段階と、
前記携帯用電子機器に保存された個人情報が、前記利用許諾範囲に応じて閲覧されるようにする段階と、
前記タッチスクリーンディスプレイ上で前記閲覧された個人情報に対応する個別のサービス情報を表示する段階とを含み、
前記個人情報の利用許諾範囲は、複数の個人情報カテゴリーや個人情報の利用許諾レベルのうちの少なくとも一つを含み、
前記携帯用電子機器の格納部に格納された個人情報は、ブロックチェーンネットワークと共有されず、上記携帯用電子機器の外部に流出されない、個人情報の管理方法。
【請求項17】
前記携帯用電子機器に保存された個人情報が、前記利用許諾範囲に応じて閲覧されるようにする段階は、前記携帯用電子機器の個人情報の要求アプリケーションが前記利用許諾範囲に応じて前記携帯用電子機器に保存された個人情報にアクセスできるようにする段階を含む、請求項16に記載の個人情報の管理方法。
【請求項18】
前記サービス提供サーバーから提供されるサービスの情報を処理してカスタムサービス情報を生成する段階をさらに含む、請求項16に記載の個人情報の管理方法。
【請求項19】
前記利用許諾範囲が前記ブロックチェーンネットワークに記録されるように、個人情報の前記利用許諾範囲の情報を、前記個人情報ウォレットアプリケーションを介して前記ブロックチェーンネットワークに転送する段階をさらに含み、
前記利用許諾範囲は、複数の上記個人情報の利用条件をさらに含む、請求項16に記載の個人情報の管理方法。
【請求項20】
前記ブロックチェーンネットワークに記録された複数の個人情報の要求を収集する段階と、前記利用許諾範囲に相当する前記個人情報の利用のために複数の承認が前記ブロックチェーンネットワークに記録されるように、前記複数の承認を前記ブロックチェーンネットワークに転送する段階をさらに含む、請求項16に記載の個人情報の管理方法。
【国際調査報告】