Introduktion till användarens samtyckesskärm
Vad är användarens samtyckesskärm och hur fungerar det? Den här artikeln förklarar de grundläggande idéerna bakom användarens samtyckesskärm och hur den bör användas.
Developer
Vad är användarens samtyckesskärm
Föreställ dig att du registrerar dig för en ny social App med ditt Google-konto. Du klickar på "Logga in med Google" och blir omdirigerad till Google för att slutföra inloggningsprocessen. Efter att ha autentiserat med Google, omdirigeras du till en sida som ber dig ge denna App tillgång till din Google-kontoprofil. Något i stil med detta:
Denna sida är vad vi kallar samtyckessidan eller samtyckesskärmen. Det är ett användargränssnittselement som visas av applikationer eller webbplatser under onboardningsprocessen. Syftet är att informera användarna om insamling, behandling och användning av deras personliga data och att söka deras uttryckliga godkännande eller samtycke för dessa aktiviteter.
På en samtyckessida presenteras användare oftast med information om vilken typ av data som kommer att samlas in, hur det kommer att användas och om det kommer att delas med tredje part. Denna information är avgörande för transparens och gör det möjligt för användarna att fatta informerade beslut om deras integritet och datasäkerhet.
Samtyckessidor är särskilt viktiga i sammanhanget av integritetsregler som den allmänna dataskyddsförordningen (GDPR) i Europeiska unionen eller California Consumer Privacy Act (CCPA) i USA, som kräver att organisationer får klart och positivt samtycke från användare innan de behandlar deras personliga information.
När behöver vi en samtyckesskärm?
Innan vi kan svara på denna fråga, behöver vi förstå några grundläggande begrepp om användarautentisering.
Identitetsleverantör (IdP) och tjänsteleverantör (SP)
Som nämnts ovan är det primära syftet med samtyckesskärmen att informera användarna om insamling, behandling och användning av deras personliga data och att söka deras uttryckliga godkännande eller samtycke för dessa aktiviteter. Därför behöver vi en samtyckesskärm när vi samlar in, behandlar eller använder personliga data som ägs av en annan part, såsom Google.
I sammanhanget av användarautentisering kallar vi den part som äger användardatan för Identitetsleverantör (IdP). Applikationen som begär tillgång till användardatan kallas Tjänsteleverantör (SP). I exemplet ovan är Google IdP och den sociala appen är SP.
IdP ansvarar för att autentisera användaren och tillhandahålla användarens profilinformation till SP. SP är den part som behöver användarens profilinformation för att tillhandahålla sina tjänster.
Enkel inloggning (SSO)
I exemplet ovan använder den sociala appen Google som sin IdP. Detta är ett vanligt scenario i industrin. Många applikationer använder Google, Facebook, eller andra tredjepartstjänster som sin IdP. Detta kallas Enkel inloggning (SSO). SSO är en egenskap av åtkomstkontroll för flera relaterade, men oberoende mjukvarusystem. Med denna egenskap loggar en användare in med ett enda ID och lösenord för att få tillgång till någon av flera relaterade applikationer. Du kan referera till CIAM 101: Authentication, Identity, SSO för mer detaljer.
Första parts vs tredje parts IdP
Första parts IdP är en IdP som ägs av samma organisation som SP. SP kan till och med dela samma domännamn som IdP. Så SP begär tillgång till användardata som ägs av samma organisation. Till exempel, om du använder Google Workspace, då är Google din första parts IdP.
Tredje parts IdP, å andra sidan, är en IdP som ägs av en annan organisation än SP. SP begär tillgång till användardata som inte ägs av den själv. Till exempel, om du använder Google som din IdP och loggar in till en social App som exemplet ovan, då är Google en tredje parts IdP för den sociala appen.
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'%3e%3cg data-look='classic' id='subGraph1' class='cluster'%3e%3crect height='178' width='200.41015625' y='8' x='8' style=''/%3e%3cg transform='translate(55.283203125%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='105.84375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eOrganisation B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg data-look='classic' id='subGraph0' class='cluster'%3e%3crect height='178' width='199.51953125' y='8' x='228.41015625' style=''/%3e%3cg transform='translate(275.693359375%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='104.953125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eOrganisation A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPA_SPA_0' d='M328.386%2c72.5L329.239%2c76.583C330.092%2c80.667%2c331.798%2c88.833%2c332.721%2c96.5C333.644%2c104.167%2c333.785%2c111.334%2c333.855%2c114.917L333.925%2c118.501'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPB_SPB_1' d='M108.989%2c72.5L107.969%2c76.583C106.95%2c80.667%2c104.91%2c88.833%2c103.961%2c96.5C103.012%2c104.167%2c103.152%2c111.334%2c103.222%2c114.917L103.293%2c118.501'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPA_SPB_2' d='M307.551%2c72.5L303.952%2c76.583C300.353%2c80.667%2c293.155%2c88.833%2c268.57%2c98.118C243.985%2c107.402%2c202.013%2c117.805%2c181.027%2c123.006L160.042%2c128.207'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPB_SPA_3' d='M129.922%2c72.5L133.375%2c76.583C136.828%2c80.667%2c143.734%2c88.833%2c168.37%2c98.133C193.006%2c107.432%2c235.371%2c117.864%2c256.553%2c123.08L277.736%2c128.296'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(323.50390625%2c 52.5)' id='flowchart-IdPA-0' class='node default'%3e%3cpolygon transform='translate(-60.09375%2c19.5)' class='label-container' points='9.75%2c0 110.4375%2c0 120.1875%2c-19.5 110.4375%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-42.84375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='85.6875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdP Tj%c3%a4nst A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(333.50390625%2c 141.5)' id='flowchart-SPA-1' class='node default'%3e%3cpolygon transform='translate(-58.7578125%2c19.5)' class='label-container' points='9.75%2c0 107.765625%2c0 117.515625%2c-19.5 107.765625%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-41.5078125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='83.015625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eSP Tj%c3%a4nst A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(112.87109375%2c 52.5)' id='flowchart-IdPB-4' class='node default'%3e%3cpolygon transform='translate(-60.5390625%2c19.5)' class='label-container' points='9.75%2c0 111.328125%2c0 121.078125%2c-19.5 111.328125%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-43.2890625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='86.578125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdP Tj%c3%a4nst B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(102.87109375%2c 141.5)' id='flowchart-SPB-5' class='node default'%3e%3cpolygon transform='translate(-59.203125%2c19.5)' class='label-container' points='9.75%2c0 108.65625%2c0 118.40625%2c-19.5 108.65625%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-41.953125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='83.90625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eSP Tj%c3%a4nst B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Användarens samtycke
Närhelst en användare loggar in på en applikation, är det avgörande att användaren är medveten om vilken data som samlas in och hur den kommer att användas.
För första parts IdP täcks dessa typer av information vanligtvis i organisationens integritetspolicy och användarvillkor. Användaren måste vanligtvis godkänna integritetspolicyn och användarvillkoren innan registrering för tjänsten. Därför är användaren redan medveten om vilken data som samlas in och hur den kommer att användas. I detta fall är användarens samtycke implicit.
Det är dock viktigt för IdP att hålla strikt kontroll över den data den äger. IdP bör inte tillåta någon tredje parts SP att få tillgång till användardata utan användarens uttryckliga samtycke. All dataåtkomst av en tredje parts SP betraktas som en datadelningsaktivitet. Användaren måste informeras om datadelningsaktiviteten och måste uttryckligen samtycka till den.
Därför är användarens samtycke alltid nödvändigt för tredje parts IdP. Det är därför alla stora IdP, såsom Google, Facebook och Microsoft, kräver att SP visar en samtyckesskärm för användaren innan användaren kan logga in på SP.
Till exempel, i fallet med Google, när du försöker skapa en Google OAuth-klient, kommer du att bli ombedd att tillhandahålla en detaljerad samtyckesskärmkonfiguration.
Detta säkerställer att användaren är medveten om datadelningsaktiviteten och har uttryckligen samtyckt till den.
Vilken information bör inkluderas i samtyckesskärmen?
Det är viktigt att samtyckesskärmen ger användaren tillräckligt med information för att fatta ett informerat beslut. Inklusive men inte begränsat till:
- Vilken part (SP) begär tillgång till användardatan?
- Vad är den nuvarande användarens identitet?
- Vilken användardata som samlas in?
- Hur kommer användardatan att användas?
- Vilka ytterligare IdP-tjänster eller API: er kommer att användas?
- Vilka ytterligare rättigheter kommer att beviljas SP?
- Vad är SP: s integritetspolicy?
All information ovan bör inkluderas i samtyckesskärmen exakt och tydligt. Användaren bör kunna förstå informationen utan någon tvetydighet. Detta är särskilt viktigt för användardata som samlas in och hur den kommer att användas.
Det är IdP:s ansvar att säkerställa att användardatan endast används för det syfte som användaren har samtyckt till. IdP bör inte tillåta SP att använda användardatan för något annat syfte utan användarens uttryckliga samtycke.
Slutsats
Sammanfattningsvis fungerar en samtyckessida som en mekanism för att få uttryckligt tillstånd från användare angående hantering av deras data och främjar transparens samt efterlevnad av integritetslagstiftning. Det krävs för närvarande av alla stora IdP för tredje parts SP och spelar en viktig roll i skyddet av användarens integritet och datasäkerhet. Särskilt om du tillhandahåller en tredje parts IdP-tjänst.