本文提出了VICEROY，一个隐私保护且可扩展的框架，用于为无账户消费者生成数据所有权证明，从而支持可验证的消费者请求。背景是GDPR和CCPA等数据保护法规赋予消费者访问、修改或删除其个人数据的权利，但现有验证机制对有账户消费者（可通过密码认证）便捷，而对无账户消费者则要求提供政府ID、账单等敏感信息，既侵犯隐私又增加服务提供商负担。VICEROY基于现有Web技术（如浏览器存储、令牌等），允许无账户消费者与服务提供商交互，并在后续以隐私保护方式证明自己是同一人，而无需暴露真实身份。核心方法包括：在首次交互时创建匿名凭证（如浏览器cookie或本地存储的加密令牌），之后请求时只需证明持有该凭证即可。框架设计强调安全/隐私、可部署性和可用性，并通过实验评估了其实用性。主要贡献：首次为无账户消费者的数据权利请求提供隐私友好的认证方案；最小化双方改动（消费者只需浏览器，服务商需集成轻量API）；严格的形式化安全分析。适合隐私合规官、安全研究员、Web服务开发者和法律科技从业者阅读。