信息化觀察網(wǎng)

每個(gè)星期都有大量關(guān)于個(gè)人數(shù)據(jù)泄露的新聞，而唯一不可能獲取到你數(shù)據(jù)的，似乎就是你自己。谷歌正在和微軟、Twitter和Facebook開展合作，通過開源的DTP（數(shù)據(jù)傳輸項(xiàng)目）改變這一現(xiàn)狀。該項(xiàng)目所開發(fā)的工具能夠讓用戶將個(gè)人信息直接從一個(gè)服務(wù)器轉(zhuǎn)移到另一個(gè)服務(wù)器。

這一工具是基于谷歌之前的數(shù)據(jù)傳輸服務(wù)（個(gè)人云數(shù)據(jù)存儲(chǔ)服務(wù)）：Download Your Data（或者是Takeout），用戶將他們的數(shù)據(jù)存儲(chǔ)在超過50個(gè)谷歌產(chǎn)品中，然后使用這一工具下載機(jī)器可讀的數(shù)據(jù)副本。你也可以利用這一工具將你存儲(chǔ)在Google Drive上的文件直接傳輸?shù)紻ropbox、Box、或者M(jìn)S OneDrive賬戶中。

DTP的目標(biāo)是將任意兩個(gè)面向公眾的產(chǎn)品接口連接起來，通過使用API來直接導(dǎo)入以及導(dǎo)出數(shù)據(jù)。這一項(xiàng)目的開發(fā)目的是測(cè)試在線服務(wù)器之間，特定類型的用戶數(shù)據(jù)傳輸?shù)母拍钚院涂尚行浴?/p>

DTP是由“adapter”驅(qū)動(dòng)的，“adapter”能夠?qū)Ｓ械臄?shù)據(jù)格式轉(zhuǎn)換成規(guī)范格式，即“數(shù)據(jù)模型”。這些模型中的數(shù)據(jù)將會(huì)被用于在系統(tǒng)間傳輸數(shù)據(jù)。

任何兩家供應(yīng)商的數(shù)據(jù)傳輸服務(wù)都會(huì)使用供應(yīng)商當(dāng)前的認(rèn)證機(jī)制。因此，每一家供應(yīng)商都會(huì)對(duì)服務(wù)的安全性進(jìn)行管控。

在數(shù)據(jù)傳輸時(shí)、以及數(shù)據(jù)傳輸后，所有的用戶憑據(jù)和用戶數(shù)據(jù)都會(huì)被加密，這一行為保證了用戶數(shù)據(jù)的隱私性。在此協(xié)議之下，每一次數(shù)據(jù)傳輸都會(huì)生成一個(gè)單獨(dú)的秘鑰。

即使所有的過程都很順利，但是還是會(huì)出現(xiàn)一些問題。例如，規(guī)范數(shù)據(jù)格式或許不會(huì)緩解類似格式限制或者不一致特征支持等問題。再者，DTP的方法能使全行業(yè)的數(shù)據(jù)在很大程度上實(shí)現(xiàn)可移植性，而不需要大幅改變當(dāng)前產(chǎn)品或者認(rèn)證機(jī)制。簡而言之，它能讓數(shù)據(jù)傳輸變得足夠安全，DTP公司希望其他的公司能夠加入他們，在其服務(wù)中加入導(dǎo)入導(dǎo)出數(shù)據(jù)的功能。

微軟公司全球標(biāo)準(zhǔn)事務(wù)副總裁Craig Shank表示，DTP將會(huì)使用戶的個(gè)人數(shù)據(jù)傳輸更加便捷、更加安全，具體如下：

●面向用戶：數(shù)據(jù)可移植性工具應(yīng)開放、符合產(chǎn)業(yè)標(biāo)準(zhǔn)、易于尋找和使用、用戶可以隨時(shí)使用這一工具來很容易地傳輸服務(wù)之間的數(shù)據(jù)，或者自己下載使用；

●使用強(qiáng)大的隱私和安全標(biāo)準(zhǔn)：數(shù)據(jù)可移植性傳輸過程中的供應(yīng)商需要有強(qiáng)大的隱私和安全措施，來防止未授權(quán)訪問、數(shù)據(jù)轉(zhuǎn)移、或者其它形式的欺詐行為。應(yīng)該明確告知用戶傳輸?shù)臄?shù)據(jù)種類和范圍、數(shù)據(jù)的用途、以及目標(biāo)服務(wù)的隱私和安全行為。

●關(guān)注用戶數(shù)據(jù)，而不是企業(yè)數(shù)據(jù)：數(shù)據(jù)可移植性需要關(guān)注個(gè)人用戶數(shù)據(jù)的使用，例如用戶創(chuàng)建、導(dǎo)入、或者同意用于收集信息的內(nèi)容，或者使用數(shù)據(jù)控制器對(duì)服務(wù)供應(yīng)商進(jìn)行控制。企業(yè)應(yīng)使用對(duì)數(shù)據(jù)的管理政策來控制企業(yè)的數(shù)據(jù)可移植性。

●尊重每個(gè)人：我們生活在一個(gè)人們互相聯(lián)系、共享和共同創(chuàng)造的協(xié)作世界中。數(shù)據(jù)可移植性應(yīng)只關(guān)注與請(qǐng)求數(shù)據(jù)轉(zhuǎn)移的用戶直接相關(guān)的數(shù)據(jù)，以便在可移植性、隱私和嘗試新服務(wù)的好處之間取得適當(dāng)?shù)钠胶狻＿@意味著服務(wù)提供商需要確保尊重?cái)?shù)據(jù)主體之外人員的相關(guān)私人信息。

這些看起來都很好，但是我們言歸正傳：DTP能夠用于哪些場景？DTP開發(fā)者提供了以下的使用案例：

●用戶發(fā)現(xiàn)新的照片打印服務(wù)，能夠提供美觀而又創(chuàng)新的相冊(cè)，但他們的照片存儲(chǔ)在他們的社交媒體帳戶中。通過使用DTP，他們可以訪問照片打印服務(wù)提供的網(wǎng)站或應(yīng)用程序，并將這些照片直接從他們的社交媒體平臺(tái)轉(zhuǎn)移到相冊(cè)服務(wù)中。

●用戶不同意其音樂服務(wù)的隱私政策，他們想立即停止使用音樂服務(wù)，但又不想丟失他們創(chuàng)建的播放列表。通過使用這個(gè)開源軟件，他們可以使用原始提供商的導(dǎo)出功能將其播放列表的副本保存到云端。他們?cè)跊Q定使用新服務(wù)后，能夠?qū)⒉シ帕斜韺?dǎo)入到新的提供商或多個(gè)提供商。

●用戶向公司申請(qǐng)將他們的數(shù)據(jù)從瀕臨停業(yè)的供應(yīng)商中導(dǎo)出。傳統(tǒng)供應(yīng)商在允許客戶移動(dòng)數(shù)據(jù)方面的選擇有限，因此該公司為提供商的APS編寫了一個(gè)Adapter，允許用戶將數(shù)據(jù)傳輸?shù)焦镜姆?wù)，同時(shí)也使處理相同數(shù)據(jù)類型的其他供應(yīng)商受益。

●“超市行業(yè)協(xié)會(huì)”希望允許客戶將他們的購買歷史從一個(gè)成員雜貨店轉(zhuǎn)移到另一個(gè)成員雜貨店，這樣他們就可以根據(jù)用戶在商店之間的購買習(xí)慣向用戶發(fā)放優(yōu)惠券。協(xié)會(huì)將通過托管DTP的行業(yè)特定主機(jī)平臺(tái)來實(shí)現(xiàn)這一目標(biāo)。

這些都是很好的使用案例，但是我們什么時(shí)候能夠使用這一工具？這個(gè)問題問得好。

正如Google軟件工程師Brian Willard和Google產(chǎn)品經(jīng)理Greg Fair所指出的那樣：“DTP目前還處于早期階段，我們鼓勵(lì)開發(fā)人員社區(qū)加入我們并幫助擴(kuò)展平臺(tái)以支持更多數(shù)據(jù)類型、服務(wù)提供商、和托管解決方案。”

他們繼續(xù)說道：“DTP原型已經(jīng)支持多個(gè)垂直產(chǎn)品的數(shù)據(jù)傳輸，包括：照片，郵件，聯(lián)系人，日歷和任務(wù)。這些都是通過Google、微軟、Twitter、Flickr、Instagram、Remember the Milk和Smugmug上的現(xiàn)有公開API實(shí)現(xiàn)的。”顯然，這一方面還有很多的工作要做，但這些技術(shù)能力算得上是一個(gè)良好的開端。

如果你想親自嘗試，可以通過Docker和Code查看代碼。要使該工具能夠正常工作，你將需要每個(gè)服務(wù)的API密鑰。

其他公司是否會(huì)支持？這也是一個(gè)很好的問題。早在80年代，當(dāng)筆者還在編寫C語言而不是技術(shù)文章時(shí)，在數(shù)據(jù)互操作性方面做了大量工作。雖然每個(gè)人都認(rèn)識(shí)到開放數(shù)據(jù)API和格式是一件好事，但很少有公司愿意將他們的數(shù)據(jù)暴露給其他人。

也許現(xiàn)在，當(dāng)開源方法顯然是創(chuàng)建程序的最佳方式時(shí)，公司將更愿意接受這樣一種觀念，即與用戶共享數(shù)據(jù)也可以為他們帶來好處。

原文作者：Steven J. Vaughan-Nichols