移动社交媒体用户隐私风险感知与保护策略

2018-04-03 09:13张学波张嘉懿李慧朋
新闻世界 2018年3期
关键词:隐私保护

张学波 张嘉懿 李慧朋

【摘 要】本文旨在探究目前移动社交媒体用户对隐私风险的感知状况,及如何共筑良好的信息安全环境。移动社交媒体是当下社会发展的一个重要信息载体,同时也是隐私泄露的重灾区,因此本文从用户自身角度、媒介运营角度、政府管理角度三个方面提出相应的建议,从而提高用户隐私保护能力。

【关键词】移动社交媒体;隐私泄露;风险感知;隐私保护

【基金项目】教育部人文社会科学研究规划基金项目“移动社交媒体用户隐私风险感知与保护行为研究”成果(17YJA860027);广东省自然科学基金项目“社交媒体个人信息安全与隐私关注研究”成果(2015A030313391);教育部中国移动科研基金项目“基于社交媒体的信息传播机制与规律研究”成果(MCM20150611)。

随着新媒体技术的不断发展,人们被带入了一个以“移动化”、“本地化”、“社交化”三位一体为特征的移动社交媒体时代。移动社交已经成为了当前发展最快、效率最高的社交形式之一,也是当下社会发展的一个重要信息载体。但由于社交媒体的注册用户数量巨大、用户信息较为完整、所涵盖的数据类型广、隐私性强、内容复杂等因素,使其成为隐私泄露的重灾区。因此,本文旨在探究目前移动社交媒体用户对隐私风险的感知状况,及如何共筑良好的信息安全环境。

一、移动社交媒体存在隐私泄露的风险

近年来,移动社交媒体遭到隐私获取类病毒、恶意网站攻击的风险在增加。仅在 2016年上半年,新增Android病毒包918.25万个,同比增长53.90%,是2014年全年新增病毒包(100.33万个)的9.15倍,手机病毒感染用户超过2亿,同时腾讯手机管家查杀病毒次数达3.09亿次,同比增长38.86%。[1]

隐私获取类手机病毒占手机病毒类型比例的2.11%,虽然隐私获取类病毒占比不大,但已经严重威胁到用户的隐私信息、资金安全等。隐私获取类病毒在用户不知情或未授权的情况下,获取涉及用户个人资料信息,如银行密码、身份证信息、手机号码、短信验证码,尤其是支付短信验证码,造成用户资金巨大损失。用户经常使用的移动终端QQ、微信、微博三类移动社交媒体获取用户隐私的主要途径:一是移动终端QQ,用户注册登录时需要提供个人的基本信息,例如年龄,性别,出生年月,籍贯,家庭住址等资料,使隐私信息泄露的可能性大大增加。二是微信,基于位置服务的LBS,是一种通过卫星网络或无线通讯网络,定位用户的实时地理位置,继而通过庞大的云端数据库进行搜索周边的相关需求信息以及应用服务。[2]另外不少用户对微信的二维码技术存在隐私风险顾虑,当商业活动通过抽奖等手段让他们扫描二维码获取有偿礼品时,大多数用户不会参与。三是移动终端新浪微博,用户在账号注册的过程中,个体的基本信息、所在地以及手机号码都存在被收集、泄露的可能性。

二、用户对隐私风险具有一定感知能力

移动社交媒体用户具有一定的隐私风险感知能力。根据个体的差异性,不同特征的个体对隐私风险的感知状况不同,受教育程度、对隐私风险的认知程度以及移动社交媒体使用经历,都会在不同程度上影响个体对隐私风险的感知。受教育水平高的用户对自身的隐私安全相对重视,会从新闻杂志、图书资料等一些传播媒体中获取隐私风险的相关内容以及知识,对隐私威胁也有一定的认知,具备较高的规避隐私风险的能力。另外,也有部分用户对新兴移动社交媒体的兴趣不大,为了保护个人隐私不被侵犯,存在戒备心理,而放弃体验新应用。

三、用户会同时采取消极和积极的隐私保护行为

基于对隐私风险感知情况,用户会采取相应的隐私保护行为。在注册移动社交媒体时提供不完整的个人信息,是用户最常采用的隐私保护行为,这种保护行为属于“掩饰”类隐私保护行为;其次是“设定较为安全的密码保护”,这种保护行为属于“保护”类隐私保护行为;第三是在移动社交媒体上提交虚假资料信息,这种保护行为也属于“掩饰”类隐私保护行为。“掩饰”类隐私保护行为其实是一种消极的隐私保护行为,不利于移动社交媒体市场的正常信息交流,而“保护”类隐私保护行为是一种积极的隐私保护行为,有助于移动社交媒体行业的正常发展,同时也有利于保障用户的个人隐私信息安全。

四、移动社交媒体用户隐私保护策略

(一)从用户个人角度出发,提高隐私保护意识

1、提高用户自身的媒介素养

用户在使用移动社交媒体的过程中,应该在对移动社交媒体中所接收到的信息提高辨识度,不能轻易相信社交媒体的信息,应该利用自己的判断力去分辨信息的性质,提高个人隐私保护意识,合理规避泄露隐私的风险。同时移动社交媒体用户要合理控制参与社交活动的程度以及频度,过多地参与网络社交活动会增加个人隐私泄漏的风险。

2、提高用户隐私风险感知的能力

用户在移动社交媒体中的隐私风险感知能力对于自身的隐私保护是非常重要的,由于移动社交媒体的环境比较复杂,每个社交用户使用社交媒体的目的不一样,难免个别用户会有所企图,因此提高风险感知的能力就会使用户个体更加重视隐私,隐私担忧的意识也会加强,从而对自身隐私的保护性也会提高,隐私泄漏的风险也会大大降低。

3、不要轻易信任移动社交媒体的网络环境

用户在其信任的移动社交媒体中,如微信、微博等平台中,隐私风险感知能力会由于环境的熟悉度以及对移动社交媒体声誉的信任度而降低。同时用户在潜意识中认为是安全的移动社交媒体中,他们展现自我、发布信息或泄露隐私的程度会大大上升。从这一点出发,由于在移动社交媒体中,用户无法确认和自己进行社交的陌生对象的真实身份,因此高程度的展示自我无疑会大大增加隱私泄漏的风险。用户应该更加谨慎地使用移动社交媒体,不能盲目信任移动社交媒体的网络环境。

4、要养成谨慎的移动社交媒体使用习惯

用户自身资料填写以及添加好友需谨慎。从用户资料填写以及好友添加的层面来讲,用户在注册社交账号之前,需要对该移动社交媒体的隐私声明或者隐私保护协议进行阅读,同时在填写个人资料时尽量不要过于详细,包括家庭住址、收入、婚姻状况等个人隐私,尤其是不要将私人手机在公共平台上公开。同时尽量避免加陌生人为好友,或者在发送状态时需要对浏览者进行分组设置,避免不怀好意的人别有用心地传播个人信息。第三方链接不要随便打开,否则,将会使更多的个人隐私信息暴露。用户要谨慎点击来历不明的链接以降低隐私泄漏的风险,在移动社交媒体使用中可以通过加密、及时清理登录信息、安装杀毒软件并定时更新以及其他防护措施来防止移动社交媒体中来历不明的攻击(其中包括病毒、垃圾邮件、恶意链接等)。

(二)从媒介运营角度,保障移动社交媒体行业健康发展

由于国家法律的制定具有一定滞后性,行业自律应当作为规范服务商行为、保护用户隐私的有效补充。[3]规范行业行为,协同个体间的利益关系,鼓励行业组织或企业建立有效的移动网络隐私信息保护规则,规范移动社交媒体信息收集和使用制度,并建立多元的社交媒体监督体系,如建立移动社交媒体隐私安全保障联盟,或成立移动社交媒体信息安全技术合作平台等。

当前移动社交应用服务商的隐私政策普遍存在形式化、服务商单向制定、默认设置不合理等问题,隐私政策的制定有赖于行业自律。[4]比如,对当前移动社交媒体隐私政策的制定应做以下改变:

1、提高移动社交媒体使用中的安全系数

移动社交媒体作为一个开放的社会化平台,第三方程序接入便利,一定程度上增加了用户个人隐私安全问题和隐私泄露的隐患。隐私保护方面,技术的研发与应用必不可少。移动社交媒体开发商,要关注用户隐私利益,开发隐私保护功能,鼓励安全技术创新。应该注重增强数据把关能力和移动网络除痕技术的研发和投入,避免第三方程序在传输过程中盗取用户隐私信息。同时不断强化移动网络加密功能及数据风险预警机制等,提高移动社交媒体使用中的安全系数,从技术和应用角度保护用户在使用移动社交媒体过程中的隐私安全。

2、履行对用户的隐私保护协议

随着移动互联网络和移动终端设备的普及,用户使用移动社交媒体进行交流的广度和自由度更大,但同时他们对隐私的保护也经常被忽略。目前,我国的各类移动社交媒体都对用户具有相应的隐私保护协议,以提供条款政策的形式规定服务商责任和用户的使用规则。实际上,用户隐私协议一般包括两部分:一部分是解释用户如何在使用移动社交媒体或者APP时,保护自己的隐私,另一部分则是商业公司详述,他们的产品在多大程度上、多大范围内,以及如何搜集用户个人信息,又如何保障隐私安全。其实,大多数移动社交媒体都对同意用户协议采取了默认勾选,更有部分移动社交媒体在用户首次使用时,并不告知他们存在使用协议,用户轻易就“被同意”了。在国内各类移动社交媒体中,发现仅有少部分服务商会标注隐私政策的生效日期,而所有移动社交媒体的用户协议及隐私政策很可能随时更新。而本研究在深度访谈和问卷调查研究中发现,即使作为一些移动社交媒体使用经验丰富的大学生用户,甚至都没有完整读过一份用户隐私保护协议。因此,移动社交媒体服务商应该积极承担起对用户的隐私保护方面的责任,自觉履行协议规则。

3、关注用户需求和体验,及时收集用户反馈信息

保护移动社交媒体隐私安全,媒介运营商和服务商应关注用户需求和体验,一切从用户的利益出发,完善用户反馈机制。人们往往会对经常使用的移动社交媒体产生一定的忠诚度,并基于对移动社交媒体的信任,认为其不会泄露用户的个人隐私。因此,为提高用户对移动社交媒体环境的信任度,提高使用意愿,就需要部分移动社交媒体改变隐私政策默认接受的状态,使用户主动阅读和熟悉隐私政策,以促进移动社交媒体行业长远健康发展。

(三)从政府管理角度,健全移动社交媒体信息安全保障体系

1、政府相关部门建立、健全隐私保护法律法规

移动社交媒体信息安全保障体系的健全,离不开政府部门出台相应的法律法规加以约束和规范,促进移动社交媒体行业的良性发展。针对目前移动社交行业存在的问题,在责任与义务方面,国家法律法规应对服务商的技术发展做出相关要求,解决当前技术不成熟与用户隐私保护之间的矛盾;要求服务商向用户说明收集信息的范围、信息的利用情况等;要求服务商承担相关隐私泄露的法律责任等。国家法律法规应对服务商的行为进行限制,如收集用户信息的范围、使用用户信息的方式等。同时,国外一些国家制定的相关法律法规也可以为我国制定移动社交媒体隐私保护方面的法律法规提供有意义的参考。我国隐私保护相关法律的制定需要借鉴国外的经验,从目前我国的隐私保护现状出发,提高法律的现实性和可实施性,使隐私保护的相关法律尽快适应移动社交行业技术的发展步伐。

2、政府部门着力培养移动网络空间安全专门人才

保障移动社交媒体信息隐私安全,离不开人才队伍的建设和培养。我国政府已经成立了注重产学研用一体化安全保障人才培养模式的网络空间安全学院,这些举措,同样适用于移动网络环境下的移动社交媒体情境需要,即培养一批保护移动社交媒体信息安全的专门人才。构建新型社交媒体与信息安全治理体系,全面提升移动网络与信息安全技术保障水平的关键在人才。因此,必须充分发挥人才优势,重点从建立移动社交媒体数据安全管理体系、强化用户个人信息保护、建立完善数据与个人信息泄露公告和报告机制三个方面,大力强化移动社交媒体数据和用户信息保护。

3、加强国际交流,提高应对隐私安全风险的能力

移动社交媒体用户个人隐私信息的保护,不仅要考虑本国移动互联网络的实际现状和特殊情况,同时有必要时刻关注、了解国际社会在移动网络隐私保护方面的最新动态,在主动交流学习的过程中,借鉴有用的经验和方法,增强国际协作水平。毕竟,在移动社交媒体平台,网络信息的交互和传播往往不受地域疆界的限制,网络隐私权保护是世界各国所面临的共同问题,通过整合与统筹,充分利用全球信息资源,增强技术和信息交流,提高应对网络隐私安全风险的应对能力,完善网络安全治理水平。

注释:

[1]腾讯联合安全实验室.腾讯移动安全实验室:2016年上半年手机安全报告》.http://slab.qq.com/news/

authority/1505.html.

[2]Emmersberger C, Springer F, Wolff C: Location Based Logistics Services and Event Driven Business Process Management. Communications in Computer and Information Science. 2009: Rostock-Warnemunde, Germany.

[3]張思龙.社会化媒体下的用户隐私保护[J].信息通信,2015(11).

[4]徐晓露.移动社交网络用户隐私安全问题及保护研究[D].重庆大学,2014.

(作者:张学波,华南师范大学教育信息技术学院教授、博士生导师;张嘉懿,华南师范大学教育信息技术学院硕士研究生;李慧朋,华南师范大学教育信息技术学院硕士研究生)

责编:姚少宝

猜你喜欢
隐私保护
移动商务消费行为分析研究
适用于社交网络的隐私保护兴趣度匹配方案
可搜索加密在云计算移动学习中的应用
基于层次和节点功率控制的源位置隐私保护策略研究
关联规则隐藏算法综述
大数据环境下用户信息隐私泄露成因分析和保护对策
大数据安全与隐私保护的必要性及措施
大数据时代中美保护个人隐私的对比研究
社交网络中的隐私关注及隐私保护研究综述
大数据时代的隐私保护关键技术研究