Johdanto käyttäjän suostumusnäyttöön
Mikä on käyttäjän suostumusnäyttö ja miten se toimii? Tämä artikkeli selittää perusideat käyttäjän suostumusnäytön takana ja kuinka sitä tulisi käyttää.
Developer
Mikä on käyttäjän suostumusnäyttö
Kuvittele, että kirjaudut uuteen sosiaaliseen sovellukseen Google-tiliäsi käyttäen. Klikkaat "Kirjaudu sisään Google-tilillä" -painiketta ja sinut ohjataan Googleen viimeistelemään kirjautumisprosessi. Kun olet onnistuneesti tunnistautunut Googleen, sinut ohjataan sivulle, joka pyytää sinua myöntämään tälle sovellukselle pääsyn Google-tiliprofiiliisi. Jotakin tällaista:
Tätä sivua kutsumme suostumussivuksi tai suostumusnäytöksi. Se on sovellusten tai verkkosivustojen esittämä käyttöliittymäelementti sisäänkirjautumisen aikana. Sen pääasiallinen tarkoitus on tiedottaa käyttäjille heidän henkilötietojensa keräämisestä, käsittelystä ja käytöstä sekä pyytää heidän nimenomaista suostumustaan näihin toimiin.
Suostumussivulla käyttäjille esitetään yleensä tietoja siitä, millaisia tietoja kerätään, miten niitä käytetään ja jaetaanko niitä kolmansille osapuolille. Tämä tieto on olennaista läpinäkyvyyden kannalta, mikä mahdollistaa käyttäjien tekemään informoituja päätöksiä heidän yksityisyydestään ja tietoturvastaan.
Suostumussivut ovat erityisen tärkeitä yksityisyydensuojamääräysten, kuten Euroopan unionin yleinen tietosuoja-asetus (GDPR) tai Kalifornian kuluttajien yksityisyyden suoja -laki (CCPA) Yhdysvalloissa, kontekstissa, joissa edellytetään organisaatioilta selkeän ja nimenomaisen suostumuksen hankkimista käyttäjiltä ennen heidän henkilötietojensa käsittelyä.
Milloin tarvitsemme suostumusnäyttöä?
Ennen kuin voimme vastata tähän kysymykseen, meidän on ymmärrettävä joitakin perustietoja käyttäjän tunnistautumisesta.
Identiteetin tarjoaja (IdP) ja Palvelun tarjoaja (SP)
Kuten edellä mainittiin, suostumusnäytön ensisijainen tarkoitus on tiedottaa käyttäjille heidän henkilötietojensa keräämisestä, käsittelystä ja käytöstä sekä pyytää heidän nimenomaista suostumustaan näihin toimiin. Siksi tarvitsemme suostumusnäyttöä, kun keräämme, käsittelemme tai käytämme henkilötietoja, jotka kuuluvat toiselle osapuolelle, kuten Google.
Käyttäjän tunnistautumisen kontekstissa kutsumme osapuolta, joka omistaa käyttäjätiedot, Identiteetin tarjoajaksi (IdP). Sovellusta, joka pyytää pääsyä käyttäjätietoihin, kutsumme Palvelun tarjoajaksi (SP). Esimerkissämme Google on IdP ja sosiaalinen sovellus on SP.
IdP vastaa käyttäjän tunnistamisesta ja käyttäjän profiilitietojen antamisesta SP:lle. SP on se osapuoli, joka tarvitsee käyttäjän profiilitietoja palvelujensa tarjoamiseen.
Kertakirjautuminen (SSO)
Esimerkissä edellä sosiaalinen sovellus käyttää Googlea IdP:nään. Tämä on yleinen skenaario teollisuudessa. Monet sovellukset käyttävät Googlea, Facebookia tai muita kolmannen osapuolen palveluita IdP:nään. Tätä kutsutaan Kertakirjautumiseksi (SSO). SSO on ominaisuus, joka mahdollistaa useiden toisiinsa liittyvien, mutta itsenäisten ohjelmistojärjestelmien pääsyn valvonnan. Tämän ominaisuuden avulla käyttäjä voi kirjautua yhdellä tunnuksella ja salasanalla päästäkseen useisiin toisiinsa liittyviin sovelluksiin. Voit viitata CIAM 101: Authentication, Identity, SSO saadaksesi lisätietoja.
Ensimmäisen osapuolen vs kolmannen osapuolen IdP
Ensimmäisen osapuolen IdP on IdP, joka kuuluu samaan organisaatioon kuin SP. SP voi jopa jakaa saman verkkotunnuksen IdP:n kanssa. Joten SP pyytää pääsyä käyttäjätietoihin, jotka kuuluvat samaan organisaatioon. Esimerkiksi, jos käytät Google Workspaceä, Google on silloin ensimmäisen osapuolen IdP.
Kolmannen osapuolen IdP taas on IdP, joka kuuluu eri organisaatioon kuin SP. SP pyytää pääsyä käyttäjätietoihin, joita se ei itse omista. Esimerkiksi, jos käytät Googlea IdP:näsi ja kirjaudut sisään sosiaaliseen sovellukseen, kuten yllä olevassa esimerkissä, Google on kolmannen osapuolen IdP sovellukselle.
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'%3e%3cg data-look='classic' id='subGraph1' class='cluster'%3e%3crect height='178' width='209.00390625' y='8' x='8' style=''/%3e%3cg transform='translate(59.580078125%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='105.84375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eOrganisaatio B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg data-look='classic' id='subGraph0' class='cluster'%3e%3crect height='178' width='208.11328125' y='8' x='237.00390625' style=''/%3e%3cg transform='translate(288.583984375%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='104.953125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eOrganisaatio A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPA_SPA_0' d='M341.277%2c72.5L342.13%2c76.583C342.983%2c80.667%2c344.689%2c88.833%2c345.612%2c96.5C346.535%2c104.167%2c346.676%2c111.334%2c346.746%2c114.917L346.816%2c118.501'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPB_SPB_1' d='M113.286%2c72.5L112.266%2c76.583C111.247%2c80.667%2c109.207%2c88.833%2c108.258%2c96.5C107.308%2c104.167%2c107.449%2c111.334%2c107.519%2c114.917L107.59%2c118.501'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPA_SPB_2' d='M319.5%2c72.5L315.7%2c76.583C311.9%2c80.667%2c304.299%2c88.833%2c279.114%2c98.038C253.928%2c107.242%2c211.157%2c117.484%2c189.772%2c122.605L168.387%2c127.726'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPB_SPA_3' d='M135.16%2c72.5L138.814%2c76.583C142.469%2c80.667%2c149.777%2c88.833%2c175.014%2c98.052C200.251%2c107.27%2c243.415%2c117.541%2c264.998%2c122.676L286.58%2c127.811'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(336.39453125%2c 52.5)' id='flowchart-IdPA-0' class='node default'%3e%3cpolygon transform='translate(-64.390625%2c19.5)' class='label-container' points='9.75%2c0 119.03125%2c0 128.78125%2c-19.5 119.03125%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-47.140625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='94.28125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdP-palvelu A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(346.39453125%2c 141.5)' id='flowchart-SPA-1' class='node default'%3e%3cpolygon transform='translate(-63.0546875%2c19.5)' class='label-container' points='9.75%2c0 116.359375%2c0 126.109375%2c-19.5 116.359375%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-45.8046875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='91.609375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eSP-palvelu A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(117.16796875%2c 52.5)' id='flowchart-IdPB-4' class='node default'%3e%3cpolygon transform='translate(-64.8359375%2c19.5)' class='label-container' points='9.75%2c0 119.921875%2c0 129.671875%2c-19.5 119.921875%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-47.5859375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='95.171875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdP-palvelu B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(107.16796875%2c 141.5)' id='flowchart-SPB-5' class='node default'%3e%3cpolygon transform='translate(-63.5%2c19.5)' class='label-container' points='9.75%2c0 117.25%2c0 127%2c-19.5 117.25%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-46.25%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='92.5'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eSP-palvelu B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Käyttäjän suostumus
Aina kun käyttäjä kirjautuu sovellukseen, on olennaista, että hän on tietoinen siitä, mitä tietoja kerätään ja miten niitä käytetään.
Ensimmäisen osapuolen IdP:n osalta nämä tiedot on yleensä katettu organisaation tietosuojakäytännössä ja palveluehdoissa. Käyttäjältä vaaditaan yleensä suostumusta tietosuojakäytäntöön ja palveluehtoihin ennen palveluun rekisteröitymistä. Tällöin käyttäjä on jo tietoinen siitä, mitä tietoja kerätään ja miten niitä käytetään. Tässä tapauksessa käyttäjän suostumus on implisiittinen.
On kuitenkin tärkeää, että IdP valvoo tiukasti omistamiensa tietojen hallintaa. IdP ei saa sallia minkään kolmannen osapuolen SP:n päästä käyttäjätietoihin ilman käyttäjän nimenomaista suostumusta. Kaikki kolmannen osapuolen SP:n pääsy tietoihin katsotaan tietojen jakamiseen liittyväksi toiminnaksi. Käyttäjää on informoitava tietojen jakamisesta ja hänen on suostuttava siihen nimenomaisesti.
Siksi kolmannen osapuolen IdP edellyttää aina käyttäjän suostumusta. Siksi kaikki suuret IdP:t, kuten Google, Facebook ja Microsoft, vaativat SP:tä näyttämään käyttäjälle suostumusnäytön ennen sisäänkirjautumista SP:lle.
Esimerkiksi Googlen tapauksessa, kun yrität luoda Google OAuth -asiakasta, sinulta kysytään yksityiskohtaisen suostumusnäyttöasetusten antamista.
Tämä takaa, että käyttäjä on tietoinen tietojen jakamisesta ja on nimenomaisesti suostunut siihen.
Mitä tietoja pitäisi sisällyttää suostumusnäyttöön?
On tärkeää, että suostumusnäyttö tarjoaa käyttäjälle riittävästi tietoa tehdä informoituja päätöksiä. Mukaan lukien mutta ei rajoittuen:
- Mikä osapuoli (SP) pyytää pääsyä käyttäjätietoihin?
- Mikä on nykyisen käyttäjän identiteetti?
- Mitä käyttäjätietoja kerätään?
- Miten käyttäjätietoja käytetään?
- Mitä ylimääräisiä IdP tarjoamia palveluita tai APIa käytetään?
- Mitä ylimääräisiä oikeuksia myönnetään SP:lle?
- Mikä on SP:n tietosuojakäytäntö?
Kaikki edellä mainitut tiedot tulisi sisällyttää täsmällisesti ja selkeästi suostumusnäyttöön. Käyttäjän tulisi pystyä ymmärtämään tiedot ilman epäselvyyksiä. Tämä on erityisen tärkeää käyttäjän keräämille tiedoille ja niiden käyttötavoille.
IdP:n vastuulla on varmistaa, että käyttäjätietoja käytetään vain sille tarkoitukselle, johon käyttäjä on antanut suostumuksensa. IdP ei saa sallia SP:n käyttää käyttäjätietoja muihin tarkoituksiin ilman käyttäjän nimenomaista suostumusta.
Yhteenveto
Yhteenvetona voidaan todeta, että suostumussivu toimii mekanismina, jolla saadaan käyttäjiltä nimenomainen lupa heidän tietojensa käsittelyyn, mikä edistää läpinäkyvyyttä ja yksityisyyslakien noudattamista. Se on tällä hetkellä vaadittua kaikilta suurilta IdP:ltä kolmansille osapuolille tarjottaville SP:ille, ja se on tärkeässä asemassa käyttäjän yksityisyyden ja tietoturvan suojaamisessa. Erityisesti, jos tarjoat kolmannen osapuolen IdP-palvelua.