एक क्लासिक वेब सेवाओं में तीन तत्व शामिल होते हैं जैसे उपयोगकर्ता, सेवाएं और डेटाबेस। यह उपयोगकर्ता गोपनीयता, सेवा गोपनीयता और डेटा गोपनीयता सहित तीन अलग-अलग प्रकार की गोपनीयता वाले गोपनीयता मॉडल का वर्णन कर सकता है जो इस प्रकार हैं -
उपयोगकर्ता गोपनीयता - वेब सेवा के उपयोगकर्ताओं में व्यक्ति (जैसे, नागरिक और केस अधिकारी), एप्लिकेशन और कई वेब सेवाएं शामिल हैं। कुछ मामलों में, वेब सेवा के साथ बातचीत करने वाले उपयोगकर्ताओं को बड़ी मात्रा में व्यक्तिगत संवेदनशील जानकारी प्रदान करने की आवश्यकता होती है। वेब सेवाओं के उपयोगकर्ता, हालांकि, सूचना संवेदनशीलता के अपने अवलोकन के अनुसार अलग-अलग स्तर की गोपनीयता की अपेक्षा या आवश्यकता कर सकते हैं।
एक उपयोगकर्ता के पास रोजगार इतिहास की तुलना में चिकित्सा जानकारी से संबंधित सख्त गोपनीयता आवश्यकताएं हो सकती हैं। उपयोगकर्ता की गोपनीयता के बारे में जागरूकता डेटा रिसीवर और डेटा उपयोग पर आधारित है।
उपयोगकर्ता के डेटा के लिए उपयुक्त गोपनीयता पसंदीदा के सेट को उपयोगकर्ता गोपनीयता प्रोफ़ाइल के रूप में जाना जाता है। एक उपयोगकर्ता गोपनीयता प्रोफ़ाइल को आम तौर पर उपयोगकर्ता द्वारा दर्शाया जाता है, लेकिन इसे लगातार व्यक्तियों के समूह के लिए भी सेट किया जा सकता है। गोपनीयता प्रोफ़ाइल गतिशील होती हैं जिनमें उपयोगकर्ता अपनी
. बना सकते हैं, देख सकते हैं, अपडेट कर सकते हैं या हटा सकते हैंगोपनीयता प्रोफाइल। यह गोपनीयता उल्लंघन पर वैध विवादों को हल करने के लिए समर्थन कर सकता है, बुनियादी वेब सेवा वास्तुकला को इनमें से कुछ कार्यों की रूपरेखा तैयार करनी चाहिए।
सेवा गोपनीयता - एक वेब सेवा की आम तौर पर अपनी गोपनीयता नीति होती है जो सभी उपयोगकर्ताओं के लिए लागू नियमों के एक सेट को परिभाषित करती है। सेवा गोपनीयता आम तौर पर तीन प्रकार की नीति को परिभाषित करती है जैसे उपयोग नीति, भंडारण नीति और प्रकटीकरण नीति। उपयोग नीति उन कारणों को परिभाषित करती है जिनके लिए तैयार की गई जानकारी का उपयोग किया जा सकता है।
भंडारण नीति परिभाषित करती है कि क्या और कब तक एकत्रित जानकारी को सेवा द्वारा एकत्रित किया जा सकता है। उदाहरण के लिए, मेडिकेड यह परिभाषित कर सकता है कि नागरिकों से एकत्र की जाने वाली जानकारी कल्याण कार्यक्रम के समाप्त होने के एक साल बाद मूल डेटाबेस में जमा रहेगी।
प्रकटीकरण नीति परिभाषित करती है कि क्या और किसके लिए एक निश्चित उपयोगकर्ता से एकत्र की गई जानकारी को उजागर किया जा सकता है। यह जानकारी अलग-अलग व्यक्तियों या व्यक्तियों के समूह से संबद्ध हो सकती है।
वेब सेवा मेडिकेड की गोपनीयता नीति यह दर्शा सकती है कि बाहरी उपयोगकर्ता सांख्यिकीय डेटा का उपयोग नहीं कर सकते हैं जो प्राप्तकर्ताओं के सामान्य लक्षणों जैसे औसत आय, नस्लीय पृष्ठभूमि वितरण, आदि का निपटान करता है।
डेटा गोपनीयता - एक डेटा ऑब्जेक्ट का उपयोग कई वेब सेवाओं द्वारा किया जा सकता है। इस डेटाबेस में एक रिकॉर्ड का उपयोग एक आईआरएस अधिकारी द्वारा किसी कर्मचारी के कर फॉर्म की दक्षता प्रदान करने के लिए किया जा सकता है। इसका उपयोग चाइल्ड कैरी एजेंसी के एक अधिकारी द्वारा यह परीक्षण करने के लिए भी किया जा सकता है कि क्या माता-पिता अपने चाइल्ड होल्ड दायित्वों से परिचित हैं या नहीं। यह प्रदर्शित करता है कि एकाधिक वेब सेवाओं को समान डेटा ऑब्जेक्ट से भिन्न जानकारी की आवश्यकता हो सकती है।
इस प्रकार, डेटा ऑब्जेक्ट अलग-अलग वेब सेवाओं के लिए अलग-अलग विचारों को प्रकट करने में सक्षम होना चाहिए। प्रत्येक डेटा ऑब्जेक्ट के लिए, यह एक डेटा गोपनीयता प्रोफ़ाइल को परिभाषित कर सकता है जो उन एक्सेस दृश्यों को निर्दिष्ट करता है जो इसे अलग-अलग वेब सेवाओं के लिए प्रकट करते हैं।