密钥托管:
密钥是所有基于密码学理论构建的隐私保护方案中最为关键的数据。谁掌握了密 钥,谁就掌握了对应数据的实际控制权,所以密钥也是最有价值的数据。如果平台服务商提供全 权托管服务,用户在使用隐私保护方案的过程中,自始至终都没有使用自己的密钥,对应隐私数 据使用实际并不受用户控制。真实的控制权在平台服务商手中,最终实现的隐私保护效果和未 曾部署任何隐私保护方案的信息系统没有本质差别。
授权托管:
授权操作是数据属主的关键权益之一。隐私数据的采集、分享、使用、存储、遗忘等 过程中,如果全程用户无感自动化完成,则需要警惕授权控制是否真实存在。主流方案提供的是 事前控制和事后更正,即处理隐私数据前询问用户的意愿,之后允许用户改变意愿对之前的设 定进行补救。如果以上这些控制都不存在,最终实现的隐私保护效果与全权信任平台服务商如 出一辙。
