社会网络应用中数据迁移隐私风险模式研究.docVIP

社会网络应用中数据迁移隐私风险模式研究 　　〔摘 要〕由于在社会网络应用程序站点上自愿添加个人身份信息的人数不断增加，站点服务商可以从中获益，但是同时数据误用的风险会威胁个人用户的隐私信息以及服务商的商业模式。本文根据最近的调查，分析了开发隐私保护社会网络应用的主要需求，在此基础上提出了隐私风险模式，以增强数据或社会网络迁移过程中的信息隐私保护。通过确定与个人身份信息迁移过程中重要的问题设计出了该隐私风险模式。 　　〔关键词〕隐私；社会网络应用；数据迁移；社会网络迁移 　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１００８－０８２１．２０．０１．００６ 　　〔中图分类号〕Ｇ２５０.７ 〔文献标识码〕Ａ 〔文章编号〕１００８－０８２１（２０）０１－００２４－０５ 　　The Research of Privacy Threat Model for Data 　　Portability in Social Network ApplicationsMa Zhenping１，２ 　　（１．School of Continuting Education，Central University of Finance and Economics，Beijing 100081，China； 　　２．School of Information，Central University of Finance and Economics，Beijing 100081，China） 　　〔Ａｂｓｔｒａｃｔ〕Social network application providers benefit from the increasing amount of personally identifiable information willingly displayed on their sites,at the same time,risks of data misuse threaten the information privacy of individual users as well as the providers?? business model.From recent research,this paper reported the major requirements for developing privacy-preserving social network applications and proposed a privacy threat model that can be used to enhance the information privacy in data or social network portability initiatives by determining the issues at stake related to the processing of personally identifiable information. 　　〔Ｋｅｙｗｏｒｄｓ〕privacy;social network applications;data portability;social network portability 　　 　　隐私问题已经以各种形式和主题被律师、哲学家、社会学家、心理学家、经济学者、技术人员和其他相关人员讨论了超过100年。1980年Harvard Law Review主张，隐私权的定义是“不受干扰的权利（the right to be let alone）”，该定义为今天现有的大多数隐私法指定了方向。1967年Alan Westin对隐私的定义是“被要求提供信息的个人、团体或者机构自己决定与其他人交流的时间、方式和信息范围”，该定义给隐私概念和构成中添加了个人自己决定，这是隐私法的基础（例如EU Directive）。40年后，随着参与式Web和社会网络应用程序（Social Network Application，SNA）的出现，个人自我决定再一次成为Web应用中增强隐私的手段。最新统计表明，MySpace和Facebook的注册用户数都超过2亿，开心网的注册用户数也已经超过??4 000万(2009年8月初数据)。 　　网络上社会网络应用程序中用户提供的大量个人身份信息（PII）已经引起了隐私保护提倡者的关注。此外，社会网络应用中越来越多的隐私滥用现象广泛存在，比如不必要的信息披露、信息失真、不文明信息、身份盗用、网霸行为或者声誉损毁。因此需要严格控制隐私，使个人用户不会因为自己注册信息而遭受损害。同时，SAN是使用顶级技术建立的，这种技术还没有多少内部控制方法。构建网络最初目