Controllo ed assenso dell’utente
Prima legge dell’Indentità digitale, liberamente tradotto da “The Laws of Identity” di Kim Cameron.
“I sistemi di gestione delle identità devono rivelare informazioni di un utente solo con il suo controllo e consenso”
Nessuno elemento è più importante e fondamentale per il successo dei sistemi di autenticazione e di gestione delle identità digitali come l’individuo che lo utilizza. Il sistema deve prima di tutto attrarre in termini di convenienza e semplicità. Ma per resistere, deve guadagnarsi prima di tutto la fiducia dell’utente.
Guadagnare questa fiducia richiede un impegno olistico (miltidisciplinare, completo). Il sistema deve essere progettato in maniera che l’utente sia in grado di controllare perfettamente la sua identità digitale e le sue informazioni personali unite oltre a come queste vengono diffuse.
Il sistema deve anche proteggere l’utilizzatore dagli inganni, verificare l’identità delle terze parti che richiedono le informazioni. Se l’utente decide di fornire informazioni sulla sua identità, non ci deve essere alcun dubbio sul richiedente. Oltretutto il sistema ha bisogno di meccanismi per rendere l’utente cosciente degli scopi per i quali le informazioni vengono raccolte.
Il sistema deve informare l’utente quando lui o lei ha scelto un provider di identità in grado di monitorare le sue informazioni su Internet.
Inoltre, si deve rafforzare il senso che l’utente ha tutto sotto controllo, indipendentemente dal contesto, piuttosto che alterare arbitrariamente l’uso delle informazioni. Questo significa essere in grado di supportare il consenso dell’utente nel luogo di lavoro come negli ambienti dove svolge degli acquisti. E ‘essenziale mantenere il paradigma del consenso, anche quando il rifiuto potrebbe rompere le condizioni di una società dove si lavora. Questo serve per informare, responsabilizzare e proteggere sia il lavoratore quanto il datore di lavoro.
La legge di “controllo ed assenso dell’utente” consente l’utilizzo di meccanismi di cui il sistema di gestione dell’identità ricorda le decisioni degli utenti in modo che essi possono scegliere di applicarle automaticamente in occasioni successive.
