社会网络应用中数据迁移的隐私风险模式研究

即使没有最近的社会网路数据迁移发生，社会网络中的信息也已被数据挖掘和屏幕抓取应用程序使用，这些应用程序能自动推断现实世界的关系并且发现、标注和分类群体和个人(Adamie&Adar，2003)。Adamie和Adar强调可迁移和导出到其他应用程序环境的数据越多，信息的副作用越可能发生。他们把这些信息副作用描述为数据的副产品—— “用于一个用途的数据能被挖掘用于另一个用途，目的是为了理解有点离题并且范围可能更大的问题”。

保护SNA用户信息隐私的另一个问题是，大多数增加到SNA中的mash—up应用程序是用开源软件开发的，因此没有清晰的隐私设计原则和已定义的隐私需求。在没有设置隐私配置标准的应用程序环境中如何实现更加透明化、结构化和可控制的需求，以及在这样的应用程序中没有清楚地明确谁有权访问，以及访问哪部分数据，以上这些都是未解决的问题。

Google宣布在他们的OpenSocial中将采用friend—of—a— friend(FOAF)和XHTML Friends Network(XFN)标准，使开发者有权访问他们渴望获得的社会网络图表(朋友关系地图)和相关数据(Techerunch，2008)。这将允许开发者以及第三方服务商随意使用PⅡ，并且在他们的应用程序中整合PⅡ。但是起码，Google在基本的数据迁移过程中使用了已知的标准。Facebook等其他服务商仅仅通过把所有责任转移给用户自己的方式来解决这个问题。Facebook目前的隐私策略是和应用程序开发者签订合同达成协议，合同中规定应用程序开发者必须保证尊重用户的隐私设置，但是同时Facebook声明他们不担保所有开发者将遵守该协议。

为了理解在前面介绍的环境中生成数据中涉及的信息隐私含义，以及SNA中具体的PⅡ迁移的信息隐私含义，本文根据如下3个假设提出了隐私风险模式：①信息隐私需要被控制在数据(PⅡ)级;②用户必须能确定所提供的PⅡ的敏感度和环境;③如果用户能用个人隐私参数标记所提供的PⅡ，隐私保护数据迁移才能起作用。

该隐私风险模式描述了对应于各种类型的PⅡ，用户可设置的隐私参数，如图1所示。其中，实线箭头表示用户的控制，通过用特殊属性标记应用程序中的PⅡ来设置一个参数。相反，虚线箭头表示不存在用户甚至应用程序服务商的完全控制，图1中用小方块表示一个mash—up应用程序。也许存在一种情形，由一个应用程序开发者提供和开发一个mash—up应用程序集。

图1设置隐私参数选项

用户可以设置的隐私参数选项如下所示：

①用户的PⅡ敏感度级别(例如， “婚姻状况”也许对某些用户非常敏感，然而对一些正在找男女朋友的人来说对“婚姻状况”根本不敏感)。

②期望使用PⅡ的环境(例如，只在提供注册私人服务的环境中，比如音乐会入场券提示服务而不是商业网络环境，使用“流行音乐粉丝”群组关系)。

③PⅡ需要被处理的特殊用途(例如，收集出生日期只是为了身份确认而不是为了在SNA个人资料中展示，除非经过授权)。

④特定类型的PⅡ的过期时间(例如，重新确认与特定朋友的关系或者特定时间段后的联系)。

⑤为具体的个人和群组设置PⅡ访问和查看权限(例如，允许用户的SNA网络上的所有成员查看“婚姻状况”和“出生日期”，但不允许“流行音乐粉丝”群组联盟查看)。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友