在线社交网络设置中的隐私觉知和用户授权

客座编辑导言|2015年1月| Symeon Papadopoulos 和 Adrian Popescu

computer chip

在线社交网络(OSN,Online Social Network)上的数据分享已成为全球多数人日常生活的重要组成部分。OSN用户自愿分享了难以数计的数据(如照片、视频、短信,网络查询等),这些行为被各种Web服务观测到(通过浏览器Cookie和广告跟踪器等多种手段)并记录为巨量行为数据。基于这些主动贡献的数据和观测到的数据,许多在线服务商能够自动推断出新信息,还能构建出用户模型档案,再销售给第三方用户,这就是他们目前商业模式的核心。
就可用的数据处理能力而言,OSN普通用户和之外的第三方是极不平衡的,这是因为,虽然在内容制作和共享方面“很民主”,但普通用户并不具备管控内容和个人模型的手段。最近的研究结论印证了这一点,大多数OSN用户感觉不能有效控制自己分享的数据,很多用户特别关注能够访问这些数据的公司又是如何对待这些数据的。

技术视角

跟踪用户网上活动、分析收集到的数据并建立用户档案的技术手段纷繁多样。最常用的方法可能是通过跟踪cookies来记录浏览器相关的属性,以及把URL用作信息片断容器,包括常常内含位置、电子邮件地址甚至密码等个人信息的键-值对(key-value pair)。正如Andrew West和Adam Aviv在《URL查询字符串中的隐私泄露度量》提到的:“值得注意的是,用户很少注意到这种URL的结构和内容,加之影响成千上万用户的泄露和黑客行为,导致大量信息通过Web 2.0分享平台暴露到公共Web上。”
社交网络中信息泄露的另一源头是所谓的同质性原理,即“朋友”往往拥有一些类似属性。加上相当一部分OSN用户选择公开自己的部分属性,利用这一点就可以设计出算法,通过在社交网络整体结构上传播这些属性来推断出其他用户的属性,虽然这些用户的选择是不公开自己的这些属性信息。位置就是一个非常好的例子,因为地理上邻近的用户更容易建立朋友关系,因而根据OSN用户的联系人的位置,就能以较高的精度推断出这个用户的位置。事实上,就像Dan Xu和他的同事在《利用图模型推断社交媒体用户的居住地点》中研究的那样,如果考虑更多的线索,例如多个OSN用户所张贴内容的相似性,位置推理精度能够进一步提高。

Symeon Papadopoulos和同事们的《面向标记照片集的基于簇的地标和事件检测》显示了获得位置的另一种可能性,即挖掘图像内容,例如检测用户照片中出现的地标或事件。这些技术能力不由得让人倒抽一口凉气:当一些OSN用户选择放弃隐私时,他们的数据却可以通过匹配用来建模其他对隐私敏感、试图维护控制权的人。认识到这个事实,Kieron O’Hara在《我们在隐私权方面做错了什么?》提出,隐私应被视为一种公共物品,就像清洁的空气,而不仅限于健康或住所那样的私人权益。
OSN使用中的人因素也引发了有关私人信息泄露的更多问题。尽管目前的OSN通常都给用户提供了各种安全和隐私设置,Kaze Wong和他同事们的《在线社交网络的信任和隐私采掘》显示,无论设置如何,用户都倾向于相信自己从网络中获得的信息,而恶意的人或软件代理可以利用这一点进行采掘。此外,易用性差以及管理多个服务及相关设置带来的认知超载,最终导致披露信息的失控,尤其是当“看不见的”第三方参与时,例如,OSN App可以通过API和用户曾经的一次性同意来访问私人信息。就像Sami Vihavainen和他的同事们在《社交媒体中隐私与自动化之间的冲突》中探讨的,在确定OSN环境中安全和隐私水平时,人的因素实际上比技术因素更重要。

行业展望

David Lund on data protection and information trust.

 

Sanja Ilic on privacy and personal data protection issues.

 

在两个附带的视频中,来自数字安全和移动营销领域的行业专家,对这一新兴领域中涌现的问题给出了他们的看法,指出了网络隐私的关键问题和挑战,研究了这方面的潜在商机,并确定了他们认为将对这一领域产生变革性影响的潜在趋势。David Lund是HW通讯(www.hwcomms.com)的研发主管,专注于网络安全,特别是数据保护和信息信任。Sanja Ilic是移动营销公司Velti(www.velti.com)的业务发展总监,在定向广告数据处理和管理方面经验丰富,他主要就隐私和个人数据保护问题发表了看法。
进一步的努力

鉴于OSN应用中广泛存在的私人信息泄露风险,以及对于在线服务提供商如何处置他们的数据——最终指向他们的身份,用户要求提高透明度和授权管理的呼声日益高涨,一些致力于提高OSN用户对自身数据感知和控制的努力已经开始。现有的工具,通常被称为隐私增强技术(Privacy Enhancing Technology,PET),往往是针对这个问题的特定技术侧面,且通常也限于特定在线服务。

更协调一致的努力来自于“增强在线管理的用户授权”项目(USEMP,www.usemp-project.eu),这项最近启动的研究计划正在开发支持工具,帮助用户掌控与他们有关的分享数据以及被观察的和推断出的数据。该项目采取多学科方法,包括多媒体信息提取、社交网络分析、信息可视化与交互,并特别重视法律、社会和道德的约束和迫切需求。该项目的核心理念是建立透明的、易于理解的界面,让用户能够直观地看到使用诸如本期主题提到的那些用户建模技术能够得到的结果。最终,希望这个项目研制的工具能够帮助用户增强对分发数据和交互数据的感知、理解和控制。
USEMP专注于用户,反过来,用户对这些工具的实施也十分重要,这些增强工具的第一个版本将在2015年开始测试。在项目中,从普通人群中抽样的参试人员将通过实验室或生活实验研究的形式参与。另外,精通计算机的用户——例如在这个项目相关的领域有专长的“今日计算”读者——的参与或反馈对工具提升极其重要。如果您有兴趣参与,请在阅读本月主题文章之余访问项目网站。

引用
S. Papadopoulos and A. Popescu, " Privacy Awareness and User Empowerment in Online Social Networking Settings," Computing Now, vol. 8, no. 1, January 2015, IEEE Computer Society [online]; http://www.computer.org/portal/web/computingnow/archive/january2015.

Symeon Papadopoulos是希腊研究和技术中心(CERTH)信息技术研究所(ITI)的博士后研究员。他从希腊塞萨洛尼基的亚里士多德大学获得计算机科学博士学位。他的技术兴趣包括Web多媒体索引和搜索、数据挖掘、社交网络分析和信息检索。他的联系方式是papadop@iti.gr。
Adrian Popescu是法国原子能委员会视觉和内容工程实验室的研究员。他从法国布列塔尼电信获得计算机科学博士学位。他的技术兴趣包括多媒体挖掘和搜索、地理信息检索以及社交网络分析。他的联系方式是adrian.popescu@cea.fr。

Average (0 Votes)
The average rating is 0.0 stars out of 5.