社会网络应用中数据迁移的隐私风险模式研究

隐私问题已经以各种形式和主题被律师、哲学家、社会学家、心理学家、经济学者、技术人员和其他相关人员讨论了超过100年。1980年Harvard Law Review主张，隐私权的定义是“不受干扰的权利(the right to be let alone)”，该定义为今天现有的大多数隐私法指定了方向。1967年Alan Westin对隐私的定义是“被要求提供信息的个人、团体或者机构自己决定与其他人交流的时间、方式和信息范围”，该定义给隐私概念和构成中添加了个人自己决定，这是隐私法的基础(例如EU Directive)。40年后，随着参与式web和社会网络应用程序(Social Network Application，SNA)的出现，个人自我决定再一次成为Web应用中增强隐私的手段。最新统计表明，MySpace 和Facebook的注册用户数都超过2亿，开心网的注册用户数也已经超过4000万(2009年8月初数据)。

网络上社会网络应用程序中用户提供的大量个人身份信息(PⅡ)已经引起了隐私保护提倡者的关注。此外，社会网络应用中越来越多的隐私滥用现象广泛存在，比如不必要的信息披露、信息失真、不文明信息、身份盗用、网霸行为或者声誉损毁。因此需要严格控制隐私，使个人用户不会因为自己注册信息而遭受损害。同时，SAN是使用顶级技术建立的，这种技术还没有多少内部控制方法。构建网络最初目的是在一组相互信任的人之间进行开放式交流，而相互信任的人之间不存在隐私问题。

本文指出了SNA技术的复杂性和数据概念、社会网络迁移，以及社会网络迁移的相关隐私风险。然后提出社会网络应用中数据迁移的隐私风险模式。该模式可用于增强数据或者社会网络迁移过程中的信息隐私，具体方法是确定与个人身份信息处理过程相关的重要问题。

1.社会网络应用中隐私保护的需求分析

网络上SNA使用的不断增加使很多隐私保护提倡者感到迷惑。个人身份数据必定是任何隐私增强技术需要保护的核心，如今这些数据是由社会网络站点上的用户自愿提供的，这些数据必须经过加密、隐藏或者匿名(Kolbitsch & Maurer，2006)。但是，最近关于在线社区的隐私研究显示大部分用户没有意识到隐私侵害活动的具体风险，并且不清楚他们的在线个人档案和PⅡ中有多少信息是可见的并且是显示给其他人的(Acquisti and Gross，2006)。很多事实也显示用户总是声称他们很重视自己的隐私，接着就泄露有关自己的PⅡ数据，这种做法和他们关心自己的隐私相矛盾(Flinn & Lumsden，2005)。Acquisti and Grossklags(2004)已经详细说明隐私态度和行为的矛盾，推论出个人处理敏感隐私信息时，既不能计算出风险的概率和数量，也不能察觉到长远的风险和损失。

有趣的是，当询问隐私保护的有效解决方案时，大多数网络中推荐使用的隐私保护解决方案与SAN中推荐使用的隐私保护解决方案完全不同。首先，传统隐私增强技术(privacy—enhancing technologies，PET)优先考虑使用假名、匿名技术和数据访问权限管理。对于社会网络应用程序，可能的解决方法集中于透明、自动接受功能和主动通信技术，其中主动通信技术能构建察觉潜在风险的警告功能。

分析社会网络中隐私保护需求的框架由Preibusch等于2007年提出。但是他们的研究集中于从数据保护意义上进行隐私保护，也就是数据访问和数据处理方面的限制，没有关于数据透明度和控制机制的研发。在应用程序开发阶段隐私设计变得更加重要。由于需要数据更加透明、更加结构化以及个人用户更加可控，所以对于开发者和服务商来说就可能有更大的挑战。大部分人对服务商用目前的工具和程序从技术上控制用户的所有PⅡ没有信心。

2.在整个数据迁移过程中增加复杂度

由于从SNA程序提取数据用到其他应用程序的实际状况越来越多，所以就需要增加一个维度来表示隐私信息的潜在风险。复杂的活动(比如注册大量新社会网络服务、输入个人资料信息的重复性工作和在这些站点中添加朋友)已经导致用户产生了社会网络疲劳问题。由于用户需要在各种应用程序和社会网络中一遍又一遍地输入同样的信息，这给社会网路用户造成了沉重的负担，所以形成了集成更多的应用程序和社会网络的需求。此外，SNA服务商不得不面对新的商业模式，在该模式中服务商们可以利用组合数据并从组合数据中获得商业价值。

数据迁移的缺点是逐渐增加的复杂性和不能控制涉及PⅡ的数据流程。OpenSocial和Data Portability Workgwup等已经将隐私问题放在了议事日程上，但是集中于提供简单的隐私设置功能，该功能不能有效防护潜在的隐私风险。

Facebook的首席隐私官Chris Kelly在2008年接受IDGNews Service采访时说，伴随数据迁移产生的问题开始越来越多，因为有各种隐私和安全困扰与数据迁移有关，如果能找到进入网络的一个点的话，一大群网络系统外的人很愿意尝试挖掘其他人的个人信息，比如试图导出尽可能多的数据。即使是与许多第三方应用程序连接的Facebook系统本身也被发现存在严重的隐私风险。例如，弗吉尼亚大学最近分析了150个顶级Facebook应用程序，确认其中90%的应用程序获取过他们无权访问的私人用户数据(Felt&Evans，2007)。

当问及哪种技术被认为是网络用户隐私信息保护的最大挑战，大部分人首先想到的是应用程序的“mashing up”，以及使用不成熟且脆弱的技术组合底层数据。此外还缺少可解释的数据管理系统和可审计的流程。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友