Método y sistema para controlar el intercambio de información sensible a la privacidad

Un método para controlar el intercambio de datos privados, asociados con un dispositivo cliente, entre una aplicación en ejecución en o para el dispositivo y un nodo de servicio en una red de datos, que comprende transmitir una solicitud al nodo de servicio desde la aplicación para acceder a un servicio que requiere el uso de datos privados, recibir datos de desafío en la aplicación desde el nodo de servicio, solicitar autorización para el uso de datos privados mediante una interfaz de usuario segura del dispositivo cliente a un administrador de información confiable sobre la base de los datos de desafío, transmitir una versión ofuscada de los datos privados para su uso con el servicio del administrador de información confiable a la aplicación sobre la base de la autorización. (Traducción automática con Google Translate, sin valor legal) A method for controlling the exchange of private data, associated with a client device, between an application in execution on or for the device and a serving node in a data network, comprising transmitting a request to the serving node from the application for access to a service requiring use of the private data, receiving challenge data at the application from the serving node, requesting authorisation for the use of the private data using a secure user interface of the client device to a trusted information manager on the basis of the challenge data, transmitting an obfuscated version of the private data for use with the service from the trusted information manager to the application on the basis of the authorisation.