隱私問題已經(jīng)以各種形式和主題被律師、哲學家、社會學家、心理學家、經(jīng)濟學者、技術人員和其他相關人員討論了超過100年。1980年Harvard Law Review主張，隱私權(quán)的定義是“不受干擾的權(quán)利（the right to be let alone）”，該定義為今天現(xiàn)有的大多數(shù)隱私法指定了方向。1967年Alan Westin對隱私的定義是“被要求提供信息的個人、團體或者機構(gòu)自己決定與其他人交流的時間、方式和信息范圍”，該定義給隱私概念和構(gòu)成中添加了個人自己決定，這是隱私法的基礎（例如EU Directive）。40年后，隨著參與式web和社會網(wǎng)絡應用程序（Social Network Application，SNA）的出現(xiàn)，個人自我決定再一次成為Web應用中增強隱私的手段。最新統(tǒng)計表明，MySpace 和Facebook的注冊用戶數(shù)都超過2億，開心網(wǎng)的注冊用戶數(shù)也已經(jīng)超過4000萬（2009年8月初數(shù)據(jù)）。

　　網(wǎng)絡上社會網(wǎng)絡應用程序中用戶提供的大量個人身份信息（PⅡ）已經(jīng)引起了隱私保護提倡者的關注。此外，社會網(wǎng)絡應用中越來越多的隱私濫用現(xiàn)象廣泛存在，比如不必要的信息披露、信息失真、不文明信息、身份盜用、網(wǎng)霸行為或者聲譽損毀。因此需要嚴格控制隱私，使個人用戶不會因為自己注冊信息而遭受損害。同時，SAN是使用頂級技術建立的，這種技術還沒有多少內(nèi)部控制方法。構(gòu)建網(wǎng)絡最初目的是在一組相互信任的人之間進行開放式交流，而相互信任的人之間不存在隱私問題。

　　本文指出了SNA技術的復雜性和數(shù)據(jù)概念、社會網(wǎng)絡遷移，以及社會網(wǎng)絡遷移的相關隱私風險。然后提出社會網(wǎng)絡應用中數(shù)據(jù)遷移的隱私風險模式。該模式可用于增強數(shù)據(jù)或者社會網(wǎng)絡遷移過程中的信息隱私，具體方法是確定與個人身份信息處理過程相關的重要問題。
　　
　 1.社會網(wǎng)絡應用中隱私保護的需求分析

    網(wǎng)絡上SNA使用的不斷增加使很多隱私保護提倡者感到迷惑。個人身份數(shù)據(jù)必定是任何隱私增強技術需要保護的核心，如今這些數(shù)據(jù)是由社會網(wǎng)絡站點上的用戶自愿提供的，這些數(shù)據(jù)必須經(jīng)過加密、隱藏或者匿名（Kolbitsch & Maurer，2006）。但是，最近關于在線社區(qū)的隱私研究顯示大部分用戶沒有意識到隱私侵害活動的具體風險，并且不清楚他們的在線個人檔案和PⅡ中有多少信息是可見的并且是顯示給其他人的（Acquisti and Gross，2006）。很多事實也顯示用戶總是聲稱他們很重視自己的隱私，接著就泄露有關自己的PⅡ數(shù)據(jù)，這種做法和他們關心自己的隱私相矛盾（Flinn & Lumsden，2005）。Acquisti and Grossklags（2004）已經(jīng)詳細說明隱私態(tài)度和行為的矛盾，推論出個人處理敏感隱私信息時，既不能計算出風險的概率和數(shù)量，也不能察覺到長遠的風險和損失。

　　有趣的是，當詢問隱私保護的有效解決方案時，大多數(shù)網(wǎng)絡中推薦使用的隱私保護解決方案與SAN中推薦使用的隱私保護解決方案完全不同。首先，傳統(tǒng)隱私增強技術（privacy—enhancing technologies，PET）優(yōu)先考慮使用假名、匿名技術和數(shù)據(jù)訪問權(quán)限管理。對于社會網(wǎng)絡應用程序，可能的解決方法集中于透明、自動接受功能和主動通信技術，其中主動通信技術能構(gòu)建察覺潛在風險的警告功能。

　　分析社會網(wǎng)絡中隱私保護需求的框架由Preibusch等于2007年提出。但是他們的研究集中于從數(shù)據(jù)保護意義上進行隱私保護，也就是數(shù)據(jù)訪問和數(shù)據(jù)處理方面的限制，沒有關于數(shù)據(jù)透明度和控制機制的研發(fā)。在應用程序開發(fā)階段隱私設計變得更加重要。由于需要數(shù)據(jù)更加透明、更加結(jié)構(gòu)化以及個人用戶更加可控，所以對于開發(fā)者和服務商來說就可能有更大的挑戰(zhàn)。大部分人對服務商用目前的工具和程序從技術上控制用戶的所有PⅡ沒有信心。
　　
　 2.在整個數(shù)據(jù)遷移過程中增加復雜度

    由于從SNA程序提取數(shù)據(jù)用到其他應用程序的實際狀況越來越多，所以就需要增加一個維度來表示隱私信息的潛在風險。復雜的活動（比如注冊大量新社會網(wǎng)絡服務、輸入個人資料信息的重復性工作和在這些站點中添加朋友）已經(jīng)導致用戶產(chǎn)生了社會網(wǎng)絡疲勞問題。由于用戶需要在各種應用程序和社會網(wǎng)絡中一遍又一遍地輸入同樣的信息，這給社會網(wǎng)路用戶造成了沉重的負擔，所以形成了集成更多的應用程序和社會網(wǎng)絡的需求。此外，SNA服務商不得不面對新的商業(yè)模式，在該模式中服務商們可以利用組合數(shù)據(jù)并從組合數(shù)據(jù)中獲得商業(yè)價值。

　　數(shù)據(jù)遷移的缺點是逐漸增加的復雜性和不能控制涉及PⅡ的數(shù)據(jù)流程。OpenSocial和Data Portability Workgwup等已經(jīng)將隱私問題放在了議事日程上，但是集中于提供簡單的隱私設置功能，該功能不能有效防護潛在的隱私風險。

　　Facebook的首席隱私官Chris Kelly在2008年接受IDGNews Service采訪時說，伴隨數(shù)據(jù)遷移產(chǎn)生的問題開始越來越多，因為有各種隱私和安全困擾與數(shù)據(jù)遷移有關，如果能找到進入網(wǎng)絡的一個點的話，一大群網(wǎng)絡系統(tǒng)外的人很愿意嘗試挖掘其他人的個人信息，比如試圖導出盡可能多的數(shù)據(jù)。即使是與許多第三方應用程序連接的Facebook系統(tǒng)本身也被發(fā)現(xiàn)存在嚴重的隱私風險。例如，弗吉尼亞大學最近分析了150個頂級Facebook應用程序，確認其中90%的應用程序獲取過他們無權(quán)訪問的私人用戶數(shù)據(jù)（Felt&Evans，2007）。

　　當問及哪種技術被認為是網(wǎng)絡用戶隱私信息保護的最大挑戰(zhàn)，大部分人首先想到的是應用程序的“mashing up”，以及使用不成熟且脆弱的技術組合底層數(shù)據(jù)。此外還缺少可解釋的數(shù)據(jù)管理系統(tǒng)和可審計的流程。

　　即使沒有最近的社會網(wǎng)路數(shù)據(jù)遷移發(fā)生，社會網(wǎng)絡中的信息也已被數(shù)據(jù)挖掘和屏幕抓取應用程序使用，這些應用程序能自動推斷現(xiàn)實世界的關系并且發(fā)現(xiàn)、標注和分類群體和個人（Adamie＆Adar，2003）。Adamie和Adar強調(diào)可遷移和導出到其他應用程序環(huán)境的數(shù)據(jù)越多，信息的副作用越可能發(fā)生。他們把這些信息副作用描述為數(shù)據(jù)的副產(chǎn)品—— “用于一個用途的數(shù)據(jù)能被挖掘用于另一個用途，目的是為了理解有點離題并且范圍可能更大的問題”。

　　保護SNA用戶信息隱私的另一個問題是，大多數(shù)增加到SNA中的mash—up應用程序是用開源軟件開發(fā)的，因此沒有清晰的隱私設計原則和已定義的隱私需求。在沒有設置隱私配置標準的應用程序環(huán)境中如何實現(xiàn)更加透明化、結(jié)構(gòu)化和可控制的需求，以及在這樣的應用程序中沒有清楚地明確誰有權(quán)訪問，以及訪問哪部分數(shù)據(jù)，以上這些都是未解決的問題。

　　Google宣布在他們的OpenSocial中將采用friend—of—a— friend（FOAF）和XHTML Friends Network（XFN）標準，使開發(fā)者有權(quán)訪問他們渴望獲得的社會網(wǎng)絡圖表（朋友關系地圖）和相關數(shù)據(jù)（Techerunch，2008）。這將允許開發(fā)者以及第三方服務商隨意使用PⅡ，并且在他們的應用程序中整合PⅡ。但是起碼，Google在基本的數(shù)據(jù)遷移過程中使用了已知的標準。Facebook等其他服務商僅僅通過把所有責任轉(zhuǎn)移給用戶自己的方式來解決這個問題。Facebook目前的隱私策略是和應用程序開發(fā)者簽訂合同達成協(xié)議，合同中規(guī)定應用程序開發(fā)者必須保證尊重用戶的隱私設置，但是同時Facebook聲明他們不擔保所有開發(fā)者將遵守該協(xié)議。

　　為了理解在前面介紹的環(huán)境中生成數(shù)據(jù)中涉及的信息隱私含義，以及SNA中具體的PⅡ遷移的信息隱私含義，本文根據(jù)如下3個假設提出了隱私風險模式：①信息隱私需要被控制在數(shù)據(jù)（PⅡ）級；②用戶必須能確定所提供的PⅡ的敏感度和環(huán)境；③如果用戶能用個人隱私參數(shù)標記所提供的PⅡ，隱私保護數(shù)據(jù)遷移才能起作用。

　　該隱私風險模式描述了對應于各種類型的PⅡ，用戶可設置的隱私參數(shù)，如圖1所示。其中，實線箭頭表示用戶的控制，通過用特殊屬性標記應用程序中的PⅡ來設置一個參數(shù)。相反，虛線箭頭表示不存在用戶甚至應用程序服務商的完全控制，圖1中用小方塊表示一個mash—up應用程序。也許存在一種情形，由一個應用程序開發(fā)者提供和開發(fā)一個mash—up應用程序集。

圖1設置隱私參數(shù)選項

　　用戶可以設置的隱私參數(shù)選項如下所示：

　　①用戶的PⅡ敏感度級別（例如， “婚姻狀況”也許對某些用戶非常敏感，然而對一些正在找男女朋友的人來說對“婚姻狀況”根本不敏感）。

　　②期望使用PⅡ的環(huán)境（例如，只在提供注冊私人服務的環(huán)境中，比如音樂會入場券提示服務而不是商業(yè)網(wǎng)絡環(huán)境，使用“流行音樂粉絲”群組關系）。

　　③PⅡ需要被處理的特殊用途（例如，收集出生日期只是為了身份確認而不是為了在SNA個人資料中展示，除非經(jīng)過授權(quán)）。

　　④特定類型的PⅡ的過期時間（例如，重新確認與特定朋友的關系或者特定時間段后的聯(lián)系）。

　　⑤為具體的個人和群組設置PⅡ訪問和查看權(quán)限（例如，允許用戶的SNA網(wǎng)絡上的所有成員查看“婚姻狀況”

　　和“出生日期”，但不允許“流行音樂粉絲”群組聯(lián)盟查看）。

　　圖1中，用戶的數(shù)據(jù)可以在應用程序x和應用程序Y之間遷移。一些數(shù)據(jù)處理發(fā)生在應用程序x和一些mash—up應用程序之間。那些數(shù)據(jù)交換關系中的一些是被應用程序控制的（實線箭頭表示的），另外一些不受應用程序的控制（虛線箭頭表示的）。但是即使應用程序X控制所有數(shù)據(jù)流，一旦數(shù)據(jù)導出到應用程序Y就會立刻產(chǎn)生新數(shù)據(jù)流，在這個過程不存在控制系統(tǒng)。這個例子中雖然應用程序z好像不能實現(xiàn)和其他應用程序的數(shù)據(jù)遷移，但是一些第三方mash一叩應用程序也許能夠通過數(shù)據(jù)挖掘或者屏幕抓取技術訪問用戶的PⅡ。

　　為了強調(diào)在這種數(shù)據(jù)遷移情形中存在的潛在固有風險，本文提出了隱私風險模式，試圖構(gòu)想最重要的隱私保護需求，使其成為任何數(shù)據(jù)遷移項目的組成部分。
　　
　 3.社會網(wǎng)絡遷移的隱私風險模式

    無論用戶是否提供了阿給其他人，個人的隱私都存在潛在威脅。即使像隱居者一樣生活，與網(wǎng)絡和電話沒有連接，個人隱私也存在潛在的威脅。比如，其他人會因為某些原因侵入隱居者的生活空間。為了保護隱居者的隱私，認識到構(gòu)成入侵隱居者隱私的因素（他自己的隱私偏好）是很重要的。有多大可能是其他人無意中發(fā)現(xiàn)這個隱居者的空間，甚至都沒有察覺到它的存在（公眾可達性），以及隱居者為自己建立了什么程度的自我防護（自我控制）機制。當然這個例子與社會網(wǎng)絡遷移比起來是微不足道的，但是它給我們評估風險提供了基礎。

　　為了讓隱私保護機制在社會網(wǎng)絡應用程序中發(fā)揮有效的作用，隱私保護機制中涉及到的所有成員（其中最重要的是應用程序開發(fā)者）都需要理解已存在的潛在風險。那些風險不僅威脅個人用戶和相關的PⅡ，而且也威脅社會網(wǎng)絡應用服務商的商業(yè)模式。社會網(wǎng)絡站點中的隱私風險種類和嚴重性已經(jīng)于2007年在Weiss學術文獻中進行了說明，該文獻尤其解釋了社會網(wǎng)絡應用程序的開放性本質(zhì)。

　　隱私風險應該包括三維：個人隱私參數(shù)、公眾訪問方便性、用戶控制PⅡ的程度。

　　3.1 個人隱私參數(shù)

    處理信息隱私時能想到的最顯而易見的方面就是設置隱私參數(shù)。隱私參數(shù)總是直接并且主觀地與用戶鏈接，用隱私參數(shù)屬性來標記（圖1中的a、b、c）隱私參數(shù)。隱私參數(shù)取決于很多因素，這些因素創(chuàng)建了用戶對提供的陽的相應關注級別，用戶是在規(guī)定的環(huán)境中使用特殊的技術提供自己的PⅡ。用戶的個人隱私部署取決于自己對所使用的技術的理解、社會背景、所提供的數(shù)據(jù)的敏感度、過去的經(jīng)歷和社會心理因素。大多數(shù)SNA提供允許用戶設置隱私參數(shù)的各種選項。典型的選項是，允許單個人或者一群人訪問社會網(wǎng)絡個人資料。但是，SNA用戶應該有比訪問和查看個人資料更高的權(quán)限。此外，用戶應該能設定數(shù)據(jù)期望被使用的環(huán)境、在特定用途中數(shù)據(jù)應該做相應處理和數(shù)據(jù)也許需要的過期日期。

　　個人隱私參數(shù)的焦點是每個自己提供的PⅡ。允許訪問整個社會網(wǎng)絡個人資料不能達到人們關于隱私參數(shù)設置的期望。我也許允許我的一位朋友查看我的個人資料，但是如果這個朋友又與其他人是朋友，那么我不想讓第二級朋友或者第三級朋友也瀏覽我的個人資料。我認為特定環(huán)境中數(shù)據(jù)集越敏感或者越機密，我的信息隱私潛在風險就越高。

　　3.2 公眾訪問方便性

    公眾訪問方便性是隱私風險模式中的一維，大多數(shù)SNA用戶在確保自己的信息隱私受保護時沒有把公眾訪問作為基本考慮因素，用戶關于公眾訪問或者PⅡ可見性的意識非常低。然而，提高用戶意識和使PⅡ數(shù)據(jù)流更加透明是SNA服務商的主要責任。

　　PⅡ已經(jīng)在SNA應用程序中，因此社交圖表或者數(shù)據(jù)遷移功能只要集成已有的內(nèi)容就行了。但是信息隱私是自我決策的。在Facebook或者Xing站點上發(fā)布PⅡ的用戶不認為PⅡ是公共的。Wang and Kobsa提出了如何處理社會網(wǎng)絡站點上PⅡ公眾訪問的解決方法。這個方案包括根據(jù)之前規(guī)定的環(huán)境實施更加透明的分組訪問權(quán)限。此肘，在這樣的環(huán)境中被顯示的數(shù)據(jù)透明度越高，用戶自己的隱私意識也就被自動提升了。

　　3.3 用戶控制PⅡ的程度

    第三維是用戶控制PⅡ的程度，這是歐洲主要隱私法的基礎部分。需要確定用戶能實施控制的每個PⅡ部分，但是存在一個困難的先決條件，即如果數(shù)據(jù)遷移意味著數(shù)據(jù)能廣泛傳播并且不需要進行任何控制。這個協(xié)議對水平非常低的自我控制顯示了清楚的信號，就像前面提到的Facebook隱私策略。圖2描述了社會網(wǎng)絡遷移的隱私風險模式。

圖2 隱私風險模式

　　為了在基于數(shù)據(jù)遷移原理的SNA中設計有效的隱私保護機制，需要根據(jù)隱私風險模式的3個維度評估每個數(shù)據(jù)集。

　　維度1：如果用戶設置自己的隱私選項，例如把特定的相片標記為“機密”（在圖2的模式中是最高的隱私選項級別），那么必須有特定的保護措施保證照片是保密的。也許用戶希望照片只在一段時間給一個人或者一些人展示（例如醫(yī)師的診斷）。也需要保證照片不被其他應用程序訪問，以及不會和社會網(wǎng)絡個人資料一起被導入到其他社會網(wǎng)絡應用程序中。

　　維度2：如果標記為“機密”的照片由于未知的原因被普通公眾訪問，比如，用戶沒有意識到如果照片上傳到普通屬性照片集中，其他人都能查看到這張照片，那么隱維度1私風險將非常高。這種情況需要采取的保護措施是自動警告打算上傳照片的用戶，假定用戶對照片要上傳到哪里和誰會訪問照片完全是透明的（也包括照片在網(wǎng)上是如何檢索和顯示的）。用戶也許認為數(shù)據(jù)上傳過程發(fā)生在私有的受限制的區(qū)域，然而實際上照片是被上傳到普通照片集數(shù)據(jù)庫中，其他人都可以通過用戶輸入的照片標志使用特定的mash—up應用程序搜索這張照片。

　　維度3：最后，如果用戶對上傳的照片沒有采取任何控制，原因是應用程序在數(shù)據(jù)級沒有預知任何控制機制，用戶的隱私風險也是非常高的。用戶已經(jīng)把自己的照片的隱私選項設置為“機密”，但是因為應用程序服務商有各種第三方應用程序管理相片集和上傳功能，或者因為用戶沒有確保用任何技術方法來加強和轉(zhuǎn)移個人的隱私選項設置，那么用戶的信息隱私也處于險境。
　　
　　4.進一步的研究和挑戰(zhàn)

    本文提出的隱私風險模式只是一個開始，用于支持設計和開發(fā)SNA隱私保護。這個模式能夠幫助敏感隱私情形中的應用案例研究。將來的研究是建立控制和保護機制，這些機制要超越社會網(wǎng)絡應用程序當前的數(shù)據(jù)保護和隱私查看設置的解決機制。

　　還要在社會網(wǎng)絡應用程序中應用一系列的技術概念。

　　以下的技術解決方法是相關的下一步研究：①語義技術（根據(jù)環(huán)境、用途和處理時間給數(shù)據(jù)加標簽）；②增強的透明技術；③使用DRM技術開發(fā)個人數(shù)據(jù)權(quán)限管理解決方案。
　　采用語義技術使PⅡ成為隱私敏感的數(shù)據(jù)并且應用隱私設置，這個方法可能是SNA系統(tǒng)環(huán)境中最有效的方法。

　　在這種解決方案中，開發(fā)一種功能使系統(tǒng)幫助用戶自動確定選擇（比如隱私設置）是很重要的。2007年Berkovaky etal已經(jīng)做了使用語義方法設置隱私選項的相關工作。目前的方法中，用戶使用額外的大量環(huán)境數(shù)據(jù)添加過去的經(jīng)驗，隨環(huán)境而變的個性化已經(jīng)獲得了成功。這種方法也許能應用到根據(jù)環(huán)境設置隱私選項規(guī)則中，并且能幫助用戶減少在每個操作過程中的輸入。

　　研究者將來要面對的主要挑戰(zhàn)是開發(fā)隱私保護SNA，不扼殺社會網(wǎng)絡服務商的商業(yè)模式。社會網(wǎng)絡用戶的PⅡ是社會網(wǎng)絡服務商最有價值的資產(chǎn)，并且社會網(wǎng)絡服務商也有興趣通過有效方法找到保護這些資產(chǎn)的解決方案。關于“誰應該擁有這些數(shù)據(jù)”的討論將可能被“誰能夠最好地保護這些數(shù)據(jù)”所代替，而且在這種環(huán)境中用戶將從事建造他們的社會網(wǎng)絡個人資料。

　　此外，能夠預期隨著更多的隱私侵入發(fā)生，立法者也將繼續(xù)建立客戶和隱私保護條例，使社會網(wǎng)絡應用程序的服務商對保護方案負責。至少在歐洲最新發(fā)展顯示，隱私權(quán)不會消失而會作為基本人權(quán)尤其在信息系統(tǒng)領域被進一步加強。例如，German Constitutional Court于2008年2月出版了里程碑式的法規(guī)，把新的“關于信息科技系統(tǒng)的保密性和完整性的基本權(quán)限”作為德國憲法普通個人隱私權(quán)的一部分。這個法規(guī)解釋了使用信息科技系統(tǒng)顯示用戶的關聯(lián)性，并且補充了早期憲法法院裁定的里程碑式的隱私權(quán)“信息自我決定的權(quán)利”（1983年）以及“絕對保護生活核心領域的隱私行為”的權(quán)利（2004年）。這個法規(guī)定義了在新的基本權(quán)利之下被保護的信息科技系統(tǒng)——單獨的或者使用技術手段互聯(lián)的系統(tǒng)在一定范圍內(nèi)用多種方式控制受影響的用戶的PⅡ，以致其他人訪問系統(tǒng)后能了解到與此人生活行為相關的部分甚至收集到有意義的個性化圖片。這個定義能夠很容易地應用到社會網(wǎng)絡個人資料數(shù)據(jù)中。
　　
　　5.結(jié)論

　　本文提出的SNA中數(shù)據(jù)遷移的隱私風險模式概述了開發(fā)隱私保護SNA中的最重要因素，包括社會圖表和應用程序中PH的遷移。用戶的自我控制、對正在處理的PⅡ有更高的透明度，以及應用程序開發(fā)者清晰的最佳隱私設計方案將幫助解決不斷增加的保護SNA用戶信息隱私的需求。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://m.kaqidy.com/

本文標題：社會網(wǎng)絡應用中數(shù)據(jù)遷移的隱私風險模式研究

本文網(wǎng)址：http://m.kaqidy.com/html/support/11121511462.html