Wprowadzenie do ekranu zgody użytkownika
Czym jest ekran zgody użytkownika i jak działa? Ten artykuł wyjaśnia podstawowe idee związane z ekranem zgody użytkownika oraz jak powinien być używany.
Developer
Czym jest ekran zgody użytkownika
Wyobraź sobie, że rejestrujesz się w nowej aplikacji społecznościowej, używając swojego konta Google. Klikasz przycisk "Zaloguj się przez Google" i jesteś przekierowany do Google, aby dokończyć proces logowania. Po pomyślnej autoryzacji w Google, jesteś przekierowany na stronę, która prosi Cię o udzielenie tej aplikacji dostępu do Twojego profilu konta Google. Coś takiego:
Ta strona to to, co nazywamy stroną zgody lub ekranem zgody. Jest to element interfejsu użytkownika wyświetlany przez aplikacje lub strony internetowe podczas procesu onboardingu. Jego głównym celem jest informowanie użytkowników o zbieraniu, przetwarzaniu i wykorzystywaniu ich danych osobowych oraz uzyskiwanie ich wyraźnej zgody na te działania.
Na stronie zgody użytkownicy zazwyczaj otrzymują informacje o rodzajach danych, które będą zbierane, jak będą wykorzystywane i czy będą udostępniane stronom trzecim. Informacje te są kluczowe dla przejrzystości, umożliwiając użytkownikom podejmowanie świadomych decyzji dotyczących ich prywatności i bezpieczeństwa danych.
Strony zgody są szczególnie ważne w kontekście regulacji dotyczących prywatności, takich jak Ogólne rozporządzenie o ochronie danych (GDPR) w Unii Europejskiej czy Kalifornijska Ustawa o Ochronie Konsumentów (CCPA) w Stanach Zjednoczonych, które wymagają od organizacji uzyskania wyraźnej i potwierdzającej zgody od użytkowników przed przetwarzaniem ich danych osobowych.
Kiedy potrzebujemy ekranu zgody?
Zanim będziemy mogli odpowiedzieć na to pytanie, musimy zrozumieć kilka podstawowych pojęć dotyczących uwierzytelniania użytkownika.
Dostawca tożsamości (IdP) i Dostawca usług (SP)
Jak wspomniano powyżej, głównym celem ekranu zgody jest informowanie użytkowników o zbieraniu, przetwarzaniu i wykorzystywaniu ich danych osobowych oraz uzyskiwanie ich wyraźnej zgody na te działania. Dlatego potrzebujemy ekranu zgody, gdy zbieramy, przetwarzamy lub wykorzystujemy dane osobowe, które są własnością innej strony, na przykład Google.
W kontekście uwierzytelniania użytkownika nazywamy stronę, która jest właścicielem danych użytkownika, Dostawcą tożsamości (IdP). Aplikację, która żąda dostępu do danych użytkownika, nazywamy Dostawcą usług (SP). W powyższym przykładzie Google jest IdP, a aplikacja społecznościowa jest SP.
IdP odpowiada za uwierzytelnianie użytkownika i dostarczanie informacji profilowych użytkownika do SP. SP jest stroną, która potrzebuje informacji profilowych użytkownika, aby świadczyć swoje usługi.
Jednokrotne logowanie (SSO)
W powyższym przykładzie aplikacja społecznościowa używa Google jako swojego IdP. Jest to powszechny scenariusz w branży. Wiele aplikacji używa Google, Facebooka lub innych usług stron trzecich jako swojego IdP. To nazywa się Jednokrotnym Logowaniem (SSO). SSO to właściwość kontrolowania dostępu do wielu powiązanych, ale niezależnych systemów oprogramowania. Dzięki tej właściwości użytkownik loguje się za pomocą jednego identyfikatora i hasła, aby uzyskać dostęp do kilku powiązanych aplikacji. Możesz zapoznać się z CIAM 101: Uwierzytelnianie, Tożsamość, SSO dla uzyskania bardziej szczegółowych informacji.
IdP pierwszej strony vs IdP trzeciej strony
IdP pierwszej strony to IdP będący własnością tej samej organizacji, co SP. SP może nawet dzielić tę samą nazwę domeny z IdP. Więc SP żąda dostępu do danych użytkownika będących własnością tej samej organizacji. Na przykład, jeśli korzystasz z Google Workspace, to Google jest Twoim IdP pierwszej strony.
IdP trzeciej strony natomiast to IdP będący własnością innej organizacji niż SP. SP żąda dostępu do danych użytkownika, które nie są jego własnością. Na przykład, jeśli używasz Google jako IdP i logujesz się do aplikacji społecznościowej, jak w powyższym przykładzie, to Google jest IdP trzeciej strony dla aplikacji społecznościowej.
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'%3e%3cg data-look='classic' id='subGraph1' class='cluster'%3e%3crect height='178' width='210.47265625' y='8' x='8' style=''/%3e%3cg transform='translate(60.314453125%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='105.84375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eOrganization B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg data-look='classic' id='subGraph0' class='cluster'%3e%3crect height='178' width='209.59765625' y='8' x='238.47265625' style=''/%3e%3cg transform='translate(290.794921875%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='104.953125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eOrganization A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPA_SPA_0' d='M343.487%2c72.5L344.34%2c76.583C345.193%2c80.667%2c346.899%2c88.833%2c347.823%2c96.5C348.746%2c104.167%2c348.887%2c111.334%2c348.957%2c114.917L349.027%2c118.501'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPB_SPB_1' d='M114.02%2c72.5L113.001%2c76.583C111.981%2c80.667%2c109.942%2c88.833%2c108.992%2c96.5C108.043%2c104.167%2c108.183%2c111.334%2c108.254%2c114.917L108.324%2c118.501'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPA_SPB_2' d='M321.548%2c72.5L317.713%2c76.583C313.879%2c80.667%2c306.209%2c88.833%2c280.92%2c98.024C255.631%2c107.216%2c212.723%2c117.431%2c191.269%2c122.539L169.814%2c127.647'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPB_SPA_3' d='M136.055%2c72.5L139.744%2c76.583C143.433%2c80.667%2c150.81%2c88.833%2c176.149%2c98.038C201.489%2c107.243%2c244.79%2c117.487%2c266.44%2c122.608L288.091%2c127.73'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(338.60546875%2c 52.5)' id='flowchart-IdPA-0' class='node default'%3e%3cpolygon transform='translate(-65.1328125%2c19.5)' class='label-container' points='9.75%2c0 120.515625%2c0 130.265625%2c-19.5 120.515625%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-47.8828125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='95.765625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdP Service A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(348.60546875%2c 141.5)' id='flowchart-SPA-1' class='node default'%3e%3cpolygon transform='translate(-63.796875%2c19.5)' class='label-container' points='9.75%2c0 117.84375%2c0 127.59375%2c-19.5 117.84375%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-46.546875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='93.09375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eSP Service A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(117.90234375%2c 52.5)' id='flowchart-IdPB-4' class='node default'%3e%3cpolygon transform='translate(-65.5703125%2c19.5)' class='label-container' points='9.75%2c0 121.390625%2c0 131.140625%2c-19.5 121.390625%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-48.3203125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='96.640625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdP Service B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(107.90234375%2c 141.5)' id='flowchart-SPB-5' class='node default'%3e%3cpolygon transform='translate(-64.234375%2c19.5)' class='label-container' points='9.75%2c0 118.71875%2c0 128.46875%2c-19.5 118.71875%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-46.984375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='93.96875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eSP Service B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Zgoda użytkownika
Za każdym razem, gdy użytkownik loguje się do aplikacji, kluczowe jest, aby użytkownik był świadomy, jakie dane są zbierane i jak będą używane.
Dla IdP pierwszej strony, te informacje są zazwyczaj zawarte w polityce prywatności i regulaminie organizacji. Użytkownik zazwyczaj musi zgodzić się na politykę prywatności i regulamin przed rejestracją do usługi. W takim przypadku zgoda użytkownika jest domniemana.
Jednak ważne jest, aby IdP miał ścisłą kontrolę nad danymi, które posiada. IdP nie powinien pozwalać żadnemu SP trzeciej strony na dostęp do danych użytkownika bez wyraźnej zgody użytkownika. Każdy dostęp do danych przez SP trzeciej strony jest traktowany jako aktywność udostępniania danych. Użytkownik musi być poinformowany o aktywności udostępniania danych i musi wyrazić na nią wyraźną zgodę.
Dlatego dla IdP trzeciej strony zgoda użytkownika jest zawsze wymagana. Dlatego wszyscy główni IdP, tacy jak Google, Facebook i Microsoft, wymagają od SP wyświetlenia ekranu zgody użytkownikowi przed zalogowaniem się użytkownika do SP.
Na przykład w przypadku Google, gdy próbujesz stworzyć klienta OAuth Google, zostanie poproszony o dostarczenie szczegółowej konfiguracji ekranu zgody.
Dzięki temu użytkownik jest świadomy aktywności udostępniania danych i wyraźnie się na to zgodził.
Jakie informacje powinny być zawarte na ekranie zgody?
Ważne jest, aby ekran zgody dostarczał użytkownikowi wystarczających informacji, aby mógł podjąć świadomą decyzję. W tym między innymi:
- Który podmiot (SP) żąda dostępu do danych użytkownika?
- Jaka jest obecna tożsamość użytkownika?
- Jakie dane użytkownika są zbierane?
- Jak będą wykorzystywane dane użytkownika?
- Jakie dodatkowe usługi lub API dostarczone przez IdP będą używane?
- Jakie dodatkowe uprawnienia zostaną nadane SP?
- Jaka jest polityka prywatności SP?
Wszystkie powyższe informacje powinny być zawarte na ekranie zgody precyzyjnie i jasno. Użytkownik powinien być w stanie zrozumieć informacje bez żadnych niejasności. Jest to szczególnie ważne w przypadku danych użytkownika, które są zbierane i jak będą używane.
IdP ma obowiązek zapewnić, że dane użytkownika są używane tylko w celu, na który użytkownik wyraził zgodę. IdP nie powinien pozwalać SP na wykorzystywanie danych użytkownika do żadnego innego celu bez wyraźnej zgody użytkownika.
Podsumowanie
Podsumowując, strona zgody służy jako mechanizm do uzyskiwania wyraźnego pozwolenia od użytkowników na przetwarzanie ich danych, wspierając przejrzystość i zgodność z przepisami dotyczącymi prywatności. Jest obecnie wymagana przez wszystkich głównych IdP dla SP trzeciej strony i odgrywa ważną rolę w ochronie prywatności użytkowników i bezpieczeństwie danych. Zwłaszcza, jeśli oferujesz usługę IdP trzeciej strony.