普适计算中的隐私挑战

特邀编辑导言 • 洪宜安 和 Marc Langheinrich • 2014年6月

国际读者可阅读这篇文章的
西班牙语版英文版
分别由 奥斯瓦尔多·佩雷斯 和 黄铁军 译
sensore in the form of the world on black background

大约5.4亿年前的化石记录中,众多物种突然出现,与之相伴的是有机物的多样化,古生物学家称之为"寒武纪大爆发"。目前,我们正在目睹寒武纪大爆发重现于计算世界。过去十年,感触功能、屏幕技术、固态存储和无线网络方面的进展使得廉价制造各种形态的电脑成为现实。

今天的计算机早已超越我们桌子底下那些大机箱,智能手机、平板电脑、眼镜、汽车、手表、健身跟踪器、桌面、体感游戏等如过江之鲫粉墨登场。设计师、艺术家、科学家和工程师都在关注把计算、通讯、感知和我们日常生活编织在一起的新方法。

挑战与风险

一方面,这些普适计算技术给个人和社会都带来了巨大的潜在效益,包括医疗保健、可持续发展和交通运输等诸多领域。然而,这些技术也带来了显而易见的新风险,例如个人信息的意外披露、过份干涉用户的广告、不情愿的社会责任、潜在的尴尬以及普遍存在的自由受侵和失控感。这一系列的忧虑都可归结为隐私问题(Daniel Solove的《隐私权的分类》 从多个角度对这一问题进行了介绍)。

当我们走向真正的普适计算,尊重隐私的设计变得越来越重要(一个很好的例子是Marc 在2001年发表的论文《隐私设计:隐私权感知的泛在系统原则》 ,它被"UbiComp2011"会议授予十年影响大奖)。从道德的角度来看,人作为有自主性和选择权的个体应该得到尊重(见2007年12月《道德伦理国际评论》"普适计算中的伦理道德"专辑 ,上面有很好的讨论)。从法律角度看,系统设计需要符合现行规则和规章,这是一个颇具挑战的需求,因为相关法律还在变化,例如正在改革的 《欧盟隐私权指南》 。从务实和商业角度来看,人们对冒犯过度的系统可能会干脆选择拒绝,一个鲜活的例证是,在被Facebook收购后,WhatsApp用户大幅流失

然而,实践中面向隐私的设计是非常困难的。一方面,普适计算技术打破了我们日常的空间和时间概念,因此很容易有意、无意甚至恶意地和背景不同的人分享另一背景下发生的事情(就像Leysia Palen和Paul Dourish在 《把隐私向网络世界敞开》 中描述的)。

这种现象最近的一个例子是环境协助的生活 领域,其目的是帮助老人继续独立生活,同时还能及时得到紧急护理,这就要求"智能家居"能够检测到威胁生命的情形(如心脏病发作或摔倒)。显然,犯罪分子也亟需这些数据来策划破门而入,而保险公司则需要这些信息来发现欺诈性索赔。但即使是可信任的家庭成员,也可能会意外地收到从不想被他人共享的隐私时刻。

普适计算技术也可能与社会规范冲突,从而导致摩擦。一个典型的例子是谷歌眼镜,这种可穿戴设备不仅仅是接收语音指令并在头戴显示器上呈现信息,它还支持免提拍摄照和录像(见Jason2013年的文章《谷歌眼镜的隐私问题》 )。 虽然谷歌眼镜确有潜在使用价值,但至今为止关于该产品的相关新闻报导绝大多数都集中在隐私问题上。谷歌把戴这种眼镜的人美其名曰"探索者",而公共话语越来越多地称他们为"眼镜黑洞(glassholes)"。事实上,一些酒吧和餐馆甚至开始禁用谷歌眼镜,一些"探索者"也报告说因为佩戴谷歌眼镜而受到虐待。

关于的隐私第三个挑战是可持续的收入模式 。例如,许多开发者提供免费智能手机应用程序,通过广告来获得收入。但是,这条路线会刺激公司从用户收集越来越多的信息以提高广告命中率。正如我们在在线行为广告中已经看到的,这种方法可以产生更高的收入,但也让很多用户颇为不爽,感到自己正在被跟踪。Facebook和Google Plus这种在线社交网络使用用户数据遭到广泛质疑​​(例如 《揭秘Facebook的辉煌计划——攫取您的数据》,Computerworld ,2014年5月 )。请注意,这已经远远超出不安这种感觉,Cory Doctorow 2008年在Guardian上发表的文章就一针见血地指出为什么《个人资料像核废料一样烫手》。即使你相信最初的数据收集者,一旦这些数据被泄漏给他人 - 也许是通过企业收购或不自主的数据泄漏 - "拿回来"是不可能的。虽然欧洲法院最近的裁决可能确立了一个" 被遗忘的权利 ",要落实还有很长的路要走。

主题文章

研究界对这个领域主要关注三大主题。主题之一是位置隐私 ,包括掩盖个人轨迹,开发支持个人匿名的系统架构,或把基于位置的服务中的信息泄漏控制在最小限度,把位置数据模糊或删减到能够安全分享程度的评估算法(见John Krumm 2009年的《计算位置隐私保护综述》)。

今日计算本月主题的开篇文章是Reza Shokri和他的同事最近发表在IEEE Transactions on Dependable Computing的文章《躲在移动人群中:通过合作保护位置隐私》 ,它着眼于如何通过移动节点间的协作来防止跟踪。接着,Russell Paulet和他的同事们提出了一套在特定区域内隐藏用户兴趣的协议(从而忽略其当前位置),这篇题为《支持隐私保护和内容保护的基于位置的查询》的论文发表在IEEE Transactions on Knowledge and Data Engineering

第二个重要的研究主题是智能手机的隐私 ,尤其关注智能手机应用正在使用哪些类型的个人信息。Landon P. Cox在《有用不等于可信》这篇发表在IEEE InternetComputing 的文章中对信任这些应用所面临的挑战给出了很好的介绍。随后我们安排的是《移动平台的隐私管理—概念和方法回顾》 ,Christoph Stach和Bernhard Mitschan在这篇文章中回顾了在智能手机上保护个人数据的已有概念和方法,并提出了自己的方法,他们称之为隐私管理平台(PMP)。

第三个主题属于前两者的交叉,特别是普遍的传感应用(可参见Delphine Christin和其同事的《移动相关的传感应用中的隐私问题综述》)。Ioannis Krontiris和Tassos Dimitriou在最近发表的《群体传感应用中隐私尊重的数据提供者发现》中建议使用基于云的代理来把数据提供者的位置相互屏蔽开来,同时还不影响有效的区域调查。最后,Qhingua Li、Guohong Cao和Thomas La Porta提出利用同态加密技术支持对聚合数据Sum和Min查询,这篇题为《移动感知中高效的、隐私可知的数据聚合》的论文发表在IEEE Transactions on Dependable and Secure Computing

结论

本月主题围绕普适计算环境中的隐私问题选取了一些文章。需要强调是的,隐私涵盖的主题很广,包括道德、法律、社会规范、系统架构、算法和用户接口等。我们鼓励您从更广阔的角度看待这一主题,并加入有关如何针对这一棘手问题开展设计的辩论。

告别之前我们我们想留下一个想法:我们怎样才能创建一个我们都乐居其中的互联世界?

引用

J Hong and M Langheinrich, "Privacy Challenges in Pervasive Computing," Computing Now, vol. 7, no. 6, June 2014, IEEE Computer Society [online]; http://www.computer.org/portal/web/computingnow/archive/june2014。

Jason Hong headshot

洪宜安是卡内基梅隆大学人机交互研究所副教授。他的研究方向是移动和普适计算、人机交互、隐私和安全。洪是Alfred P. Sloan基金会Fellow、Kavli Fellow和PopTech Science Fellow。他的联系方式是jasonh@cs.cmu.edu

 

Marc Langheinrich headshot

Marc Langheinrich是瑞士卢加诺提契诺大学(USI)信息学副教授。他的研究方向是公共显示、社区信息以及可用的隐私和安全。他是IEEE普适计算的副主编,也是UbiComp系列会议指导委员会成员。他的联系方式是langheinrich@ieee.org

Average (0 Votes)