网络信息隐私关注与网络隐私保护行为的探讨

李会东

（聊城高级财经职业学校，山东 聊城 252000）

0 引言

社交网络的快速发展突破了时空限制的多元实现了即时交流，打破了信息垄断的壁垒。然而，在社交网络为用户提供个性化的产品和服务的同时，也面临用户隐私安全威胁，如何缓解线上社交与隐私保护的对立关系是当前重要研究课题。要分析网络隐私关注的发展现状及影响因素，把握网络隐私关注下的网络隐私保护行为，提出网络隐私的规范保护策略建议。

1 研究背景概述

随着互联网为社交发展提供了成熟的物质基础，人们对社交网络的需求日益迫切。近年来，社交网络融入大多数网络用户的日常生活场景之中，对于人们的工作和生活状态产生了极其深刻的影响。在移动社交网络对用户提供丰富的个性化服务的同时，也增加了隐私泄露的风险，用户隐私安全问题也在极大程度上影响了用户对社交媒体的使用意愿和黏性。相关研究表明，用户在社交网络中的行为与其对隐私的感知关系日益密切，不少用户对自己的个人页面进行编辑，严格配置自己的隐私设置，如设置无标签的照片、删除评论行为、解除好友等。然而尽管如此，还存在隐私泄露的威胁，连续不断地引发隐私危机，由于缺乏网络隐私安全法规的约束和行业自律，使大量用户面临个人隐私泄露的风险，引发国内外学者和政府的极大关注[1]。

2 网络隐私关注的发展现状与影响因素

网络隐私是所有与用户自身相关且不愿被他人侵扰的个人信息、活动和空间，在虚拟网络社区之中，用户重点关注个人信息隐私，并从不同方面加强了自我保护。网络隐私关注最早被定义为对个人信息控制力降低的一种忧虑，主要从控制、信息、互动等不同维度实现网络隐私关注，是用户对个人信息及互动行为的一种感知、控制和保护态度[2]。

网络隐私关注的影响因素主要体现为如下内容。

（1）隐私倾向。隐私倾向反映出网络用户对隐私问题的态度，是在网络场景下进行社交互动所抱持的一种隐私观念和认知，且不同用户个体表现出不同的隐私态度和看法，如积极或消极的隐私倾向、开放或保守的隐私倾向等。当用户的隐私倾向越强，用户对网络隐私的披露意向越强；而当用户的隐私倾向越弱，则其在主观上更愿意进行分享和互动，对隐私抱持一种中立的态度。

（2）隐私经历。隐私经历是用户意识到的风险和不确定性，如数据丢失或被篡改、网站病毒入侵、垃圾邮件、用户举报、强制删除言论等，这些侵害性的隐私事件会对用户的网络经历带来负效应。由此可见，隐私经历会正向影响用户的隐私关注，加大用户对自身隐私的保护。

（3）声誉。网络平台的声誉是用户对社会化商务平台的综合评价，主要基于用户自身的网络购物体验。良好的声誉是增强用户信任度、削弱隐私忧虑和关注的重要影响因素，拥有良好声誉的平台能够促进用户分享个人信息，正向影响用户的交易意向，降低用户的隐私忧虑。由此可见，平台声誉对用户隐私关注呈现出负向影响效应[3]。

（4）隐私政策。隐私政策是网络平台发布的声明，也是基于公平信息原则的自我规制，主要用于告知用户个人信息采集、使用并与第三方共享的情况，是平台对用户隐私保护所采取的技术措施，增加用户对网络隐私安全保护的信心，降低用户的隐私忧虑。由此可见，隐私政策对于用户隐私关注体现出负向影响的效应。

（5）法律法规。针对网络监管不力的现状，相关部门要对相关法律法规进行不断的修正和完善。相关研究表明，用户隐私保护的法律监管框架越完善，用户隐私关注程度越低。通过政府对网络交易市场的有效监管，能够营造稳定、健康、有序的网络环境，减少用户的隐私关注程度，建立平台与用户之间的信任关系。

3 网络隐私关注下的网络隐私保护行为

网络隐私行为直接体现出用户个人对其隐私的控制力，可以通过分析隐私关注的动态变化情况，来预测和分析用户个体的隐私行为。在网络隐私关注下的网络隐私保护行为主要包括如下内容。

（1）隐私披露。这是用户在互联网环境下通过披露行为将个人隐私提供给网络服务生产者的行为，也即隐私拥有者将个人隐私公开化的一种行为表现，主要是通过建设用户个人的人际关系而满足自我实现的心理需求，更好地巩固自己的社交圈，从而获得一种组织认同感和归属感。

（2）隐私保护。该行为是用户个体在感知到隐私侵犯威胁时所采取的一系列行为反应，通常要结合社交网络用户使用习惯和功能特性，对用户个体提供不同的隐私保护措施，如提供匿名隐私、提供伪造隐私、删除隐私、选择平台保护服务等，从而加强对用户个人隐私的保护[4]。

4 加强网络隐私的规范与保护的策略建议

4.1 国家层面：加强国家法律法规对隐私保护的他律

针对当前网络社交隐私泄露严重的现象，要从国家层面构建完善的网络隐私保护法律法规体系，从国家监督的层面进行监督和管控，国家法律要加强对网络服务商行为的规制，明确网络服务商的责任和义务，确定网络服务商的技术发展和应用，包括服务商要向用户说明收集信息的范畴、信息利用情况；服务商承担用户隐私泄露的法律责任等，从权力限定的角度加强对网络服务商的规制。

考虑到网络隐私与网络隐私保护立法存在一定的限制，要充分考虑网络技术快速发展的现状和立法保护模式，结合行业发展现状、隐私泄露及隐私保护行为现状，从国家法律层面进行适宜有效的规制，更好地实现对用户隐私的保护，促进网络社交行业的健康有序发展。

4.2 行业层面：完善行业标准，实现对网络隐私保护的自律

行业自律能够在较好地规范社交网络服务商行为，保护社交网络中的个人隐私。为此，要加强行业自律，成立行业自律组织，服务商要充分尊重社交网络用户的隐私知情权，详细告知用户信息的采集、使用情况。同时，服务商要简化社交网络软件中的各项安全设置，通过详细、完整的安全设置步骤和流程，使用户获悉各项安全设置的效用；并出于网络隐私安全保护的角度，将默认的初始安全设置调至最高级别[5]。

服务商要从自身的角度加强管理，通过各种渠道和方式为员工提供培训教育机会，提高内部员工的职业道德素养和相关技能，规避内部员工以权谋私的非法行为，避免网络用户隐私被私自非法收集和贩卖。同时，还要从外部监管的角度进行管控，加强对社交网络的安全审查和监控，可以借鉴美国设立社交网络监控中心的运作模式，设置社交网络监察部门，实时加强对社交网络的安全审查和监控，及时察觉社交网络中的各种异常行为，实现对用户不同身份的可信度审查和核实。

另外，要制定完善的社交网络行业自律公约，在社交网络服务商、社交网络个人信息拥有者和数据消费者达成共识的前提下，通过第三方应用程序的统一接口使用社交网络的用户个人数据，保障网络用户个人隐私数据信息的安全与完整性。

4.3 技术层面：增强网络信息隐私保护能力

首先，要增强基于个人社交网络中的个人隐私保护，可以采用的相关技术措施包括有：①个人防火墙，通过个人防火墙软件防止客户计算机上的个人隐私被非法窃取，阻断木马、病毒、黑客程序对客户计算机个人信息的侵入，并禁止网络黑名单中IP地址的访问；②Cookie管理器，Cookie能够提高网络登录的效率，为用户提供个性化的服务，然而也对非法采集用户个人隐私的黑客等不法分子打开了方便之门，不法分子非法采集社交网络中的个人隐私，构建自己的用户数据库，从而获取商业价值。对此，可以引入免受“Cookie Poisoning”攻击的AAS平台，对Cookie内部的重要信息进行加密处理，并运用电子署名进行Cookie内部信息的确认，阻断恶意用户对个人隐私信息的非法篡改，并使用3DES进行Cookie的内部信息加密处理，采用更加安全便捷的SSL连接方式，从而更好地实现对Cookie内部信息的保存。

其次，要从技术层面进行网络ARP欺骗的有效防范，应设置静态ARP缓存，使静态的MAC与IP相对应和匹配，实现IP与ARP的静态绑定。同时，可以利用网络分割技术和策略，如采用Switch对网络进行合理划分，缩减ARP欺骗的监听范围，捕获同一网段中的ARP网络欺骗行为。

再次，要加强基于中间代理（第三方）社交网络中的个人隐私保护。可以采用以下技术：①基于代理服务器的匿名技术，该技术利用中间代理服务器作为联结体，将用户访问某一社交网络的IP地址等信息转换为匿名信息，再将客户请求发送至目的站点，实现对用户隐私的保护；②基于路由的匿名技术，利用若干个中间主机传送用户的请求，通过在计算机上运行jondo的进程和注册新账号的方式，使用户个人隐私信息混杂于群体之中，再按照相反的路径顺序发送网站的响应信息；③基于洋葱路由的匿名技术，将不同用户的信息分割为固定大小的数据包，随机传送这些数据包，在HTTP等应用软件和洋葱路由代理下生成套接层，建立能够抵达终点的匿名链接，从而降低社交网络中的个人隐私安全风险。

5 结语

综上所述，网络信息隐私关注受到诸多因素的影响，随着网络用户隐私意识不断增强，网络隐私保护成为关注焦点，要结合网络信息隐私保护行为探讨网络隐私规范保护的有效策略，从国家法律、行业、用户个人、社会等不同层面提出网络隐私保护的相关建议，促进行业的健康有序发展。