Bài Viết Đào Sâu

trong bài viết sâu sắc với tách cà phê

Muốn tìm hiểu thêm về sự riêng tư trên mạng? Đào sâu vào những chủ đề sau và trở thành một tay chuyên gia về sự riêng tư.

Mục lục

Các Tiết Lộ Vô Tình Về Thông Tin Cá Nhân: Để Lộ và Suy Luận

Các quan tâm về sự riêng tư trên mạng đều có lý do xác đáng. Thí dụ, trong một cuộc khảo cứu năm 2011, Krishnamurthy, Naryshkin, và Wills thấy rằng 56% các trang mạng được ưa chuộng mà họ xem xét đã để lộ thông tin riêng tư cho các nhóm thứ ba (là 76% nếu các id trang mạng được kể vào thông tin riêng tư). Và trong khi các số lượng thông tin ngày càng gia tăng được tín số hoá và thuật toán thống kê cho việc phân loại và diễn giải thông tin được cải thiện, càng ngày càng có thể dễ tìm hiểu về các cá nhân qua việc nối kết các mảnh dữ liệu rời rạc vào với nhau.

Việc tập hợp các dữ liệu và khai thác các dữ liệu nói riêng là sự thu thập các số lượng lớn dữ liệu từ các nguồn khác nhau và phân tích tính toán các dữ liệu để có được kiến thức mới. Theo nhiều cách, việc tập hợp và khai thác dữ liệu đem lại ích lợi cho công chúng, thí dụ, qua việc cho phép các nhà nghiên cứu y khoa quan sát các hình thái và tương quan để dẫn đến các kết quả tốt hơn về y tế và cho các nhà hoạch định của thành phố tối ưu hoá được luồng lưu thông xe cộ. Liao, Chu, và Hsiao (2012) cho biết chi tiết bao quát về nhiều ứng dụng của việc khai thác dữ liệu.

Không may là, cả việc thu thập và phân tích dữ liệu tạo ra một rủi ro là thông tin bảo mật được nối kết với thông tin nhận dạng cá nhân. Sweeney (2000) cho thấy việc huỷ bỏ sự nhận dạng trong dữ liệu bằng cách loại bỏ các khoản nhận dạng lộ liễu, như tên, địa chỉ, và số điện thoại, thường không đủ để bảo vệ cho khỏi bị mất hiệu lực về nặc danh hoá. Trong khi các đặc điểm như chủng tộc, tuổi, và số zip thường không phải là độc nhất, sự kết hợp các đặc điểm đó thường có thể được dùng để nhận dạng một cách riêng biệt các cá nhân. Qua việc nối kết các dữ liệu từ các hồ sơ sức khoẻ hiện được phổ biến công khai trong các báo cáo truyền thông, Sweeney (2013) nối kết được tên của 43% số bệnh nhân được biết là đã giữ nặc danh cho các hồ sơ sức khoẻ của họ.

Hơn nữa, các phương pháp mới để ghi thành mục lục và truy tìm thông tin thường dẫn đến các phương cách mới gây tổn hại đến sự riêng tư. Các cuộc tấn công từ việc suy luận bao trùm là một thí dụ về việc khai thác dữ liệu bị lạm dụng như thế nào. Các cuộc tấn công từ việc suy luận bao trùm xảy ra khi kẻ tấn công tập hợp thông tin đã thu thập được từ nhiều nguồn khác nhau để có sự hiểu biết toàn diện về nhân dạng và hành vi của một cá nhân. Friedland, Maier, Sommer, và Weaver (2011) đã thăm dò các bối cảnh cho các cuộc tấn công từ việc suy luận bao trùm, duyệt qua các nguồn tài nguyên khác nhau đặt dưới sự sử dụng tuỳ tiện của kẻ tấn công, và đưa ra các lý do tại sao các cuộc tấn công có thể xảy ra. Friedland và Sommer (2010) đã khảo sát việc dùng sự suy luận đặc biệt là có ác ý: cybercasing, hoặc dùng các khí cụ trên mạng để xem xét một địa điểm trên thế giới thực cho các mục đích đáng nghi ngờ. Việc sử dụng thông tin gắn liền với chi tiết về địa lý hiện có công khai trên mạng, các nhà nghiên cứu đã có thể xác định được vị trí của những người sử dụng và khi nào họ rất có thể vắng mặt khỏi những nơi cư trú của họ.

Việc nghiên cứu phạm vi mà các rãnh ghi âm có thể được dùng để tương xứng với một phim video của người tải lên, Lei, Choi, Janin, và Friedland (2011) thấy rằng phần mềm giản đơn để nhận dạng người nói tương xứng một cách đáng tin cậy ở mức 66.3% những người tải lên qua các phim video được chọn một cách ngẫu nhiên. Jernigan và Mistree (2009) đã nghiên cứu cách thức thông tin công cộng về các hệ thống giao tế của các cá nhân -- người mà họ có liên quan tới, và cách thức -- tiết lộ thông tin riêng tư như thế nào. Qua một trường hợp mẫu về các dữ liệu trên Facebook, họ đã cho thấy có một mối tương quan giữa số phần trăm những người quý vị của người sử dụng là người tự nhận mình là người nam đồng tính luyến ái và khuynh hướng tình dục của bản thân người sử dụng.

Khả năng tiết lộ các đặc điểm về địa dư này có thể có các hậu quả. Trong một cuộc nghiên cứu, Datta, Tschantz, và Datta (2014) đã thăm dò về việc nhân khẩu của người sử dụng có ảnh hưởng tới các quảng cáo mà họ nhận được như thế nào. Những người lập tiểu sử của họ trên Google dành cho phái nữ nhận được ít quảng cáo hơn cho các công việc có lương cao, chức vụ cao hơn là những người lập nó cho phái nam. Các nhà nghiên cứu cho thấy là việc suy luận từ nhân khẩu có thể dẫn đến các thực thi có tính cách kỳ thị ở những nơi hội ngộ khác.

Đề Nghị Đọc

S. Liao, P. Chu và P. Hsiao, "Data mining techniques and applications – A decade review from 2000 to 2011," Expert Systems with Applications, vol. 39, no. 12, 2012. [Online.] Hiện có: https://www.elsevier.com/__data/assets/pdf_file/0017/97001/Data-mining-techniques-and-applications.pdf. [Được tham khảo: 3 June 2015].

L. Sweeney, “Simple Demographics Often Identify People Uniquely,” Carnegie Mellon University, Data Privacy Working Paper 3, 2000. [Online]. Hiện có: https://dataprivacylab.org/projects/identifiability/paper1.pdf. [Được tham khảo: 3 June 2015].

G. Friedland, G. Maier, R. Sommer, và N. Weaver, “Sherlock Holmes’s evil twin: On the impact of global inference for online privacy,” in Proceedings of the New Security Paradigms Workshop, September 2011, Marin County, California. Hiện có: International Computer Science Institute, http://www.icsi.berkeley.edu/icsi/publication_details?n=3168. [Được tham khảo: 3 June 2015].

Các Tài Liệu Tham Khảo Khác

L. Sweeney, “Matching Known Patients to Health Records in Washington State Data,” Harvard University, White Paper, pp. 1089-1, 2013. [Online]. Hiện có: http://dataprivacylab.org/projects/wa/1089-1.pdf. [Được tham khảo: 3 June 2015].

G. Friedland và R. Sommer, “Cybercasing the joint: On the privacy implications of geotagging,” in Proceedings of the Fifth USENIX Workshop on Hot Topics in Security, August 2010, Washington, D.C. Hiện có: International Computer Science Institute, http://www.icsi.berkeley.edu/icsi/publication_details?n=2932. [Được tham khảo: 3 June 2015].

B. Krishnamurthy, K. Naryshkin, và C. Wills, "Privacy leakage vs. protection measures: The growing disconnect," presented at the Workshop on Web 2.0 Security and Privacy 2011 (W2SP 2011), May 2011, Oakland, California. Hiện có: http://w2spconf.com/2011/papers/privacyVsProtection.pdf. [Được tham khảo: 13 June 2015].

H. Lei, J. Choi, A. Janin, và G. Friedland, “User verification: Matching the uploaders of videos across accounts,” in Proceedings of the IEEE international Conference on Acoustic, Speech, and Signal Processing, May 2011, Prague, Czech Republic. Hiện có: International Computer Science Institute, http://www.icsi.berkeley.edu/icsi/publication_details?n=3089. [Được tham khảo: 3 June 2015].

C. Jernigan và B. Mistree. “Gaydar: Facebook friendships expose sexual orientation,” First Monday, vol. 14, no. 10, 5 October 2009. [Online]. Hiện có: http://firstmonday.org/article/view/2611/2302. [Được tham khảo: 3 June 2015].

A. Datta, M. C. Tschantz, và A. Datta, “Automated experiments on ad privacy settings: A tale of opacity, choice, and discrimination,” in Proceedings of Privacy Enhancing Technologies Symposium, July 2015. [Online]. Hiện có: https://arxiv.org/abs/1408.6491. [Được tham khảo: 4 June 2015].

Các Giới Hạn Và Ngộ Nhận Về Các Khí Cụ Cho Sự Riêng Tư

Trong khi có nhiều dụng cụ bảo vệ cho sự riêng tư, mỗi khí cụ đều có sự giới hạn về công dụng của nó, và những người sử dụng thường hiểu lầm phạm vi mà chúng sẽ bảo vệ cho sự riêng tư. Thí dụ, trong khi việc không cho phép các cookie có thể làm cho theo dõi khó khăn hơn, nó sẽ không ngăn được việc để lại các dấu vân tay trên trình duyệt: sự nhận dạng độc đáo của một trình duyệt dựa trên cấu hình của nó (như số phiên bản, các kiểu chữ đã được lắp đặt, v.v...), là phần được chia sẻ với các trang mạng để thông tin có thể hiển thị đúng cho người sử dụng sau cùng. Eckersley (2010) thấy rằng khi Flash hoặc Java được lắp đặt, 94.2% các duyệt trình trong khi lấy mẫu của họ có các dấu vân tay độc đáo. Ngay cả khi các phiên bản đã thay đổi, Eckersley đã có thể tái nhận dạng được tới mức 99.1% các duyệt trình. Ông đã kết luận rằng cần xem xét các dấu vân tay của duyệt trình cùng với các phương pháp theo dõi khác khi quản lý về sự riêng tư của người sử dụng.

Các phương cách duyệt trình trong sự riêng tư hoặc "Dấu tên" gợi ý cho nhiều người sử dụng biết là thông tin của họ sẽ được giữ riêng tư. Trong thực tế, các phương cách duyệt trình trong sự riêng tư chỉ là một nỗ lực nhằm xoá bỏ các hoạt động của người sử dụng trên máy vi tính tại địa phương mỗi lần đóng duyệt trình lại. Aggarwal, Bursztein, Jackson, và Boneh (2010) đã phân tích các phương cách duyệt trình trong sự riêng tư trên Internet Explorer, Firefox, Chrome, và Safari và đã xác định rằng không những các bảo vệ mà mỗi duyệt trình và phiên bản cung ứng thay đổi đáng kể, mà chúng còn không hữu hiệu nhiều, đặc biệt khi các mở rộng về duyệt trình được lắp đặt.. Những người sử dụng có thể làm giảm sự hữu hiệu của các dụng cụ nếu họ không thực sự hiểu được cách hoạt động của chúng. Thực tế là, một trong các phần quan trọng nhất của việc dùng kỹ thuật gia tăng sự riêng tư một cách hữu hiệu là phải hiểu rằng không phải lúc nào chúng cũng cung cấp sự bảo vệ được như đã quảng cáo. Trong khi phần mềm ad-blockers được quảng cáo là có thể ngăn ngừa được các công ty quảng cáo thuộc nhóm thứ ba không cho theo dõi các hoạt động trên mạng của người sử dụng, Sar và Al-Saggaf (2013) cho biết là các dụng cụ ngăn chặn quảng cáo được ưa chuộng không ngăn ngừa được một cách đáng tin cậy việc để lộ ra cả những thói quen duyệt trình và thông tin nhận dạng cá nhân cho các nhóm thứ ba.

Ngay cả khi các dụng cụ được quản lý đúng, sự bảo vệ hoàn toàn cho khỏi bị theo dõi và xâm phạm về an ninh là không thể được vì Internet là một hệ thống vốn đã không an ninh và không riêng tư. Cavoukian và Kruger (2014) mô tả bảy vấn đề cơ bản về an ninh: Các mục tiêu rồ dại không phân biệt người nào mà họ chia sẻ thông tin; kiểm soát thông tin một cách rời rạc; thiếu sự lượng định mục tiêu tín số bởi các máy vi tính nhận thông tin; khó chứng minh được là xác thực; những diễn viên tồi với các bút danh khó hiểu; khả năng của quản trị viên dữ liệu để đánh giá cho các dữ liệu đó; và sự phức tạp của việc quản lý thông báo và sự chấp thuận. Khả năng nhân bội các dụng cụ và vô số các điểm tiếp cận làm thành Internet nhất thiết là tạo ra các vấn đề này. Sự gia tăng khuynh hướng các vật thể sẽ được trang bị bằng điện tử và nối kết chúng với các dụng cụ khác hoặc với Internet -- một hiện tượng được gọi là Internet của Mọi Thứ -- góp phần thêm vào khả năng dễ bị tổn thương về an ninh. Nghiên cứu về Internet của Mọi Thứ từ một quan điểm an ninh, Heer, Garcia-Morchon, Hummen, Keoh, Kumar, và Wehrle (2011) cho biết chi tiết các giới hạn về kỹ thuật của các khuôn thức an ninh hiện hữu trên Internet trong việc duy trì sự an ninh của người sử dụng.

Đề Nghị Đọc

P. Eckersley, “How unique is your web browser?,” In Proceedings of the 10th International Conference on Privacy Enhancing Technologies, 2010, Berlin, Germany. Hiện có: Electronic Frontier Foundation, https://panopticlick.eff.org/static/browser-uniqueness.pdf. [Được tham khảo: 3 June 2015].

G. Aggarwal, E. Bursztein, C. Jackson, và D. Boneh, “An analysis of private browsing modes in modern browsers,” in Proceedings of the 19th USENIX Conference on Security, 11-13 August 2010, Washington, D.C. Hiện có: Stanford University, http://crypto.stanford.edu/~dabo/pubs/papers/privatebrowsing.pdf. [Được tham khảo: 3 June 2015].

Các Tài Liệu Tham Khảo Khác

R. K. Sar và Y. Al-Saggaf, “Propagation of unintentionally shared information and online tracking,” First Monday, vol. 18, no. 6, June 2013. [Online]. Hiện có: https://www.researchgate.net/publication/250310685_Propagation_of_unintentionally_shared_information.... [Được tham khảo: 13 June 2015].

A. Cavoukian và D. Kruger, Freedom and Control: Engineering a New Paradigm for the Digital World, Privacy by Design, Report, May 2014.

T. Heer, O. Garcia-Morchon, R. Hummen, S. L. Keoh, S. S. Kumar, và K. Wehrle, “Propagation of unintentionally shared information and online tracking,” Wireless and Personal Communications: An International Journal, vol. 61, no. 3, December 2011. [Online]. Hiện có: http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.455.19&rep=rep1&type=pdf. [Được tham khảo: 13 June 2015].

Các Giới Hạn Và Ngộ Nhận Về Quy Định Cho Sự Riêng Tư

Hiện tại ở Hoa Kỳ, gánh nặng của việc bảo vệ cho sự riêng tư thuộc về người sử dụng. Quy định giữ riêng tư trên mạng cho khách hàng có giới hạn, thay đổi từ nơi này tới nơi khác (nêu ra các nghi vấn về việc thẩm quyền của ai sẽ được áp dụng), và thường chỉ được thi hành khi có sự than phiền. Hơn nữa, chính phủ không thi hành quy định theo sự thu thập của mình và sử dụng các dữ liệu riêng tư trên mạng đáng ghi nhận là đều đặn hơn. Hiện có sự tranh luận đang tiếp diễn về các tiền lệ đã được áp dụng trước đây cho quyền được giữ riêng tư (thí dụ, Warren và Brandeis 1890) áp dụng trên mạng như thế nào. Solove (2013) tranh luận rằng chính sách hiện nay về tự quản lý cho sự riêng tư là không thực tế, ghi nhận rằng nó không thường dẫn tới một sự chấp thuận có ý nghĩa. Như vậy, ông xét đến việc đặt sự thực hiện quyết định cho việc giữ riêng tư trong tay các nhà làm luật là kiểm soát và đề nghị một cách mơ hồ, như một lựa chọn thay thế, phát triển và soạn thành luật các quy phạm về sự riêng tư để làm thành các biên giới ngoại vi của luật pháp.

Nếu không có sự giới hạn hữu hiệu theo quy định về việc thu thập thông tin và chia sẽ các dữ liệu của khách hàng, đa số các cơ sở kinh doanh và cơ quan lựa chọn việc sử dụng một khuôn mẫu "opt out" (không tham gia), có nghĩa là họ sẽ thu thập và chia sẻ thông tin của người sử dụng cho tới khi người sử dụng công khai quyết định là không tham gia. Trong một biểu hiện về sự chấp thuận đối với sự riêng tư, các điều khoản trong các thoả thuận dịch vụ của người sử dụng cho biết chi tiết thông tin người sử dụng sẽ được dùng như thế nào đã trở thành điều cũ rích. McDonald và Cranor (2008) đã điều tra về việc người Mỹ sẽ cần bao nhiêu thời gian để đọc kỹ các chính sách về quyền riêng tư này và định lượng nó. Theo sự ước lượng của họ, người Mỹ sẽ tiêu xài khoảng $781 tỷ giá trị về thời gian mỗi năm chỉ để đọc các chính sách về sự riêng tư — khi đem so sánh với giá trị hàng năm của các quảng cáo trên mạng, vào lúc đó là khoảng $21 tỷ. McDonald và Cranor kết luận rằng ngành công nghiệp quảng cáo trên mạng "có giá trị kém hơn rất nhiều" so với thời gian của người sử dụng đã bỏ ra để quyết tâm tự giáo dục cho bản thân.

Không những gánh nặng về việc giữ riêng tư được đặt lên người sử dụng, người sử dụng cho rằng mình đã được luật pháp và các quy định bảo vệ hoàn toàn hơn là họ thực sự được bảo vệ như vậy. Hoofnagle và King (2008) thăm dò ý kiến người dân California về các thể lệ mặc định bảo vệ cho sự riêng tư về dữ liệu của khách hàng và thấy rằng đại đa số lầm tưởng rằng thông tin của họ sẽ chỉ được chia sẻ nếu họ cho phép công khai. Turow, Feldman, và Meltzer (2005) thăm dò ý kiến người dân trên toàn quốc và biết được rằng sự tin tưởng rằng luật pháp ngăn không cho các cơ sở kinh doanh trên mạng và ngoài mạng được bán thông tin cá nhân đã được áp dụng trên toàn thể Hoa Kỳ.

Đề Nghị Đọc

S. D. Warren và L. D. Brandeis, "The right to privacy," Harvard Law Review, vol. 4, no. 5, December 1890, pp. 193–220.

A. McDonald, và L. Cranor, “The cost of reading privacy policies,” I/S: A Journal of Law and Policy for the Information Society, vol: 4, no. 3, 2008. [Online]. Hiện có: http://moritzlaw.osu.edu/students/groups/is/files/2012/02/Cranor_Formatted_Final.pdf. [Được tham khảo: 3 June 2015].

Các Tài Liệu Tham Khảo Khác

D. J. Solove, “Privacy self-management and the consent dilemma,” Harvard Law Review, vol: 126, 2013. [Online]. Hiện có: http://cdn.harvardlawreview.org/wp-content/uploads/pdfs/vol126_solove.pdf. [Được tham khảo: 13 June 2015].

C. J. Hoofnagle và J. King, What Californians Understand About Privacy Offline, Research Report, May 2008. [Online]. Hiện có: Social Science Research Network, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=1133075. [Được tham khảo: 3 June 2015].

J. Turow, L. Feldman, và K. Meltzer, “Open to exploitation: America's shoppers online and offline,” Annenberg Public Policy Center of the University of Pennsylvania, Departmental Paper, 1 June 2005. [Online]. Hiện có: http://repository.upenn.edu/cgi/viewcontent.cgi?article=1035&context=asc_papers;. [Được tham khảo: 3 June 2015].

Sự Thay Đổi Về Hiểu, Các Ưu Tiên, Quan Tâm, Và Các Hành Vi Xung Quanh Sự Riêng Tư

Các ưu tiên và quan tâm về sự riêng tư khác nhau giữa những người sử dụng, theo các đường hướng có thể chia thành nhiều hạng mục hoặc nhân cách. Nhiều cuộc thăm dò ý kiến đã được thực hiện để đo lường sự quan tâm của người sử dụng về sự riêng tư. Các cuộc thăm dò ý kiến Westin đã chia những người sử dụng ra thành các hạng mục dựa theo các mức độ quan tâm của họ: quan tâm ở mức cao/người theo trào lưu chính thống, trung bình/người thực dụng, và thấp/người không quan tâm (Kumaraguru & Cranor, 2005). Việc chú ý đến các quan tâm này có thể thay đổi như thế nào dựa trên số dân được khảo sát, Schnorf, Sedley, Ortlieb, và Woodruff (2014) đã so sánh các nhà cung cấp mẫu khảo sát để cho thấy rằng các quan tâm về sự riêng tư khác nhau trên toàn thể số người sử dụng. Xét đến việc các quan tâm đến sự riêng tư có thể khác nhau không chỉ theo mức độ quan tâm mà còn theo các lãnh vực quan tâm, Malhotra, Kim, và Agarwal (2004) đã đặt ra một kiểu mẫu về các quan tâm đến việc Giữ Riêng Tư Cho Thông Tin Người Sử Dụng Internet (IUIPC), chia các quan tâm đến sự riêng tư thành các lãnh vực về thu thập, kiểm soát, và ý thức đến các thực thi về sự riêng tư.

Việc nghiên cứu về các thay đổi của sự quan tâm và hành vi về riêng tư theo thời gian đã cho thấy có các kết quả xung đột, đặc biệt là cách người sử dụng đáp ứng với sự kiện hiện nay. Thí dụ, sự quan tâm đến việc giữ riêng tư của công chúng đã gia tăng sau việc tiết lộ của Edward Snowden về PRISM, một hệ thống dò xét quy mô đã từng thu thập các dữ liệu từ các công ty Internet lớn kể từ năm 2007, đã cho biết nhiều chi tiết trong cuộc nghiên cứu Pew. Madden (2014) mô tả về việc đa số những người được thăm dò không tin tưởng, đối với tất cả các kênh liên lạc chính, là thông tin của họ sẽ được giữ riêng tư và an ninh như thế nào. Ngược lại, Preibusch (2015) đã nghiên cứu mức độ quan tâm của những người sử dụng Internet về sự riêng tư qua việc xem xét lịch sử duyệt trình cho các từ khoá có liên quan tới PRISM, các cuộc thăm viếng trang chính sách về sự riêng tư của Microsoft, và con số ước lượng những người sử dụng kỹ thuật gia tăng sự riêng tư. Ông đã kết luận rằng ảnh hưởng của sự tiết lộ PRISM là "có giới hạn và ngắn ngủi."

Tuy nhiên, một số người sử dụng bày tỏ những điều có vẻ như không có quan tâm gì hết đến sự riêng tư của họ. Khi xem xét hạng mục "không quan tâm" này, kỹ lưỡng hơn, Spears và Erete (2014) đã đặt ra một kiểu mẫu về nhân cách dựa trên sự tín cẩn của người sử dụng nơi các cơ quan thu thập thông tin, sự ý thức về các vấn đề riêng tư, và hiểu được các vấn đề đó áp dụng như thế nào. Khuôn mẫu này đã không chú trọng đến việc người sử dụng có quan tâm hay không, nhưng thay vào đó là những người sử dụng có nên quan tâm hay không, và thông tin nào do đó cần được đưa ra cho họ. Cũng tương tự như việc thăm dò việc lập luận phía sau hành vi của người sử dụng, Preibusch (chưa xuất bản) đã đề nghị lập ra các kiểu loại học về sự riêng tư dựa trên các chiều hướng khác nhau, và đã minh chứng về việc sử dụng khuôn mẫu của ông qua việc thăm dò ý kiến của những người sử dụng về cách họ định giá trị về sự riêng tư so với chức năng như thế nào. Việc thử qua một kiểu loại học như vậy, Cha (2010) thấy rằng các quan tâm về sự riêng tư đã tương tác với những cảm nhận về việc sử dụng giữa các cá nhân trong việc dự đoán các mức độ về sử dụng truyền thông xã hội. Egelman và Peer (2015) đã tìm cách dự đoán các sở thích về sự riêng tư trong các điều kiện ít cụ thể về khung cảnh hơn và đã tiến hành các cuộc thí nghiệm xung quanh nhân cách. Họ thấy rằng kiểu cách thực hiện quyết định và các thái độ liều lĩnh dễ đoán được nhiều nhất cho các ưu tiên về sự riêng tư.

Khi những người sử dụng cho biết ý muốn được giữ riêng tư nhiều hơn, hành vi của họ thường tương phản với các ưu tiên của họ. Spiekermann, Grossklags, và Berendt (2001) đã nghiên cứu về quan hệ giữa các ưu tiên và hành vi về sự riêng tư của người sử dụng và thấy rằng đa số những người sử dụng của một địa điểm thử nghiệm về mua sắm tiết lộ nhiều thông tin cá nhân hơn mức mà họ cho là cảm thấy thoải mái trong việc chia sẻ. Tương tự, Gross và Acquisiti (2005), khi quan sát một mẫu hành vi của những người sử dụng Facebook, xác định rằng đa số những người sử dụng này tiết lộ số lượng thông tin cá nhân lớn lao và chỉ có một số ít là thay đổi các thiết đặt cho sự riêng tư mặc định của họ. Trong khi những người sử dụng có thể có sự quan tâm đến các vi phạm về sự riêng tư, các hành động của họ có vẻ như không phản ảnh điều này. Để giải quyết cho vấn đề này, Coventry, Jeske, và Briggs (2014) đã tìm cách để phát triển typologies tiên đoán rằng sẽ giúp xác định hành vi của người sử dụng dựa trên sở thích riêng tư báo cáo của họ.

Đề Nghị Đọc

N. K. Malhotra, S. S. Kim, và J. Agarwal, “Internet users' information privacy concerns (IUIPC): The construct, the scale, and a causal model,” Information Systems Research, vol: 15, no. 4, December 2004. [Online]. Hiện có: http://csis.pace.edu/ctappert/dps/d861-09/team2-2.pdf. [Được tham khảo: 3 June 2015].

S. Spiekermann, J. Grossklags, và B. Berendt, “E-Privacy in 2nd generation e-commerce: Privacy Preferences versus Actual Behavior,” in Proceedings of the 3rd ACM Conference on Electronic Commerce, 2001, New York, NY. Hiện có: Wijnand IJsselsteijn, http://www.ijsselsteijn.nl/slides/Spiekermann.pdf. [Được tham khảo: 3 June 2015].

L. Coventry, D. Jeske, và P. Briggs, “Perceptions and actions: Combining privacy and risk perceptions to better understand user behaviour,” in Proceedings of the Symposium on Usable Privacy and Security, July 2014, Menlo Park, CA. Hiện có: Carnegie Melon University, CUPS Laboratory, http://cups.cs.cmu.edu/soups/2014/workshops/privacy/s2p3.pdf. [Được tham khảo: 3 June 2015].

Các Tài Liệu Tham Khảo Khác

P. Kumaraguru và L. F. Cranor, Privacy Indexes: A Showcase of Westin’s Studies, Carnegie Mellon University, Technical Report, 2005. [Online]. Hiện có: http://repository.cmu.edu/cgi/viewcontent.cgi?article=1857&context=isr. [Được tham khảo: 3 June 2015].

S. Schnorf, A. Sedley, M. Ortlieb, và A. Woodruff, “A comparison of six sample providers regarding online privacy benchmarks,” in Proceedings of the Symposium on Usable Privacy and Security: Workshop on Privacy Personas and Segmentation, July 2014, Menlo Park, CA. Hiện có: Carnegie Melon University, CUPS Laboratory, http://cups.cs.cmu.edu/soups/2014/workshops/privacy/s4p1.pdf. [Được tham khảo: 3 June 2015].

M. Madden, Public Perceptions of Privacy and Security in the Post-Snowden Era, Pew Research Center, Report, November 2014. [Online]. Available: http://www.pewinternet.org/2014/11/12/public-privacy-perceptions/. [Được tham khảo: 4 June 2015].

S. Preibusch, “Privacy behaviors after Snowden,” Communications of the ACM, vol. 58, no. 5, May 2015. [Online]. Hiện có: http://cacm.acm.org/magazines/2015/5/186025-privacy-behaviors-after-snowden/fulltext. [Được tham khảo: 4 June 2015].

J. Spears và S. Erete, "'I have nothing to hide; thus nothing to fear': Defining a framework for examining the 'nothing to hide' persona," in Proceedings of the Symposium on Usable Privacy and Security: Workshop on Privacy Personas and Segmentation, July 2014, Menlo Park, CA. Hiện có: Carnegie Melon University, CUPS Laboratory, http://cups.cs.cmu.edu/soups/2014/workshops/privacy/s4p3.pdf. [Được tham khảo: 3 June 2015].

S. Preibusch, "Managing diversity in privacy preferences: How to construct a privacy typology," presented at the Symposium on Usable Privacy and Security: Workshop on Privacy Personas and Segmentation, July 2014, Menlo Park, CA. Hiện có: Sören Preibusch, http://preibusch.de/publications/Preibusch__SOUPS-2014_Privacy-Personas-Segmentation-WS_Privacy-typology-howto_DRAFT.pdf. [Được tham khảo: 3 June 2015].

J. Cha, “Factors affecting the frequency and amount of social networking site use: Motivations, perceptions, and privacy concerns,” First Monday, vol. 15, no. 12, December 2010. [Online]. Hiện có: http://firstmonday.org/ojs/index.php/fm/article/view/2889/2685. [Được tham khảo: 4 June 2015].

S. Egelman và E. Peer, Predicting privacy and security attitudes. SIGCAS Computers and Society, vol. 45, no. 1, February 2015. [Online]. Hiện có: https://www.icsi.berkeley.edu/pubs/networking/predictingsecurity15.pdf. [Được tham khảo: 13 June 2015].

R. Gross và A. Acquisti, “Information revelation and privacy in online social networks,” in Proceedings of the ACM Workshop on Privacy in the Electronic Society, 2005, New York, NY. Hiện có: http://doi.acm.org/10.1145/1102199.1102214. [Được tham khảo: 3 June 2015].

Kết Hợp Các Giải Pháp Về Kỹ Thuật, Giáo Dục, Và Điều Hành Vào Các Vấn Đề về Riêng Tư

Các quyết định về sự riêng tư không phải là được thực hiện mà không dựa vào điều gì, và các nhà cung cấp dịch vụ Internet cần nhận biết và giải trình cho hành vi thực sự của người sử dụng. Giải trình về cách người ta đương đầu với sự trao đổi giữa riêng tư và thuận tiện như thế nào là điều cần thiết cho việc đặt ra các hệ thống tôn trọng đến sự riêng tư của người sử dụng. Acquisiti (2004) đã ghi nhận là các hình thái về hành vi người sử dụng xung quanh sự riêng tư là không hợp lý; chúng mang nhiều sự tương đồng hơn với hình thái của các kiểu mẫu thoả mãn tức thời về kinh tế. Acquisiti tranh luận rằng sự bảo vệ cho khách hàng cần được giải quyết qua một sự kết hợp về kỹ thuật, điều hành, và ý thức.

Khi nghiên cứu sâu rộng về cách cải tiến kỹ thuật giữ riêng tư, Knijnenburg (2014) đã quan sát thấy là các tiết lộ về riêng tư của con người ta không chỉ thay đổi về mức độ, mà còn về loại, và gợi ra các đặc điểm riêng biệt cho người sử dụng. Về phương diện điều hành, Nissembaum (2004) đã tranh luận rằng các quy tắc giao tế về việc thông tin có thích hợp để chia sẻ ngay từ đầu hay không, và nó có nên được phân phối thêm hay không, có thể được dùng để chi phối một cách hữu hiệu các chính sách về sự riêng tư để cho chúng phù hợp với các mong đợi của người sử dụng.

Beresford, Kübler, và Preibusch (2012) đã điều tra về việc ý thức đến các chính sách riêng tư có ảnh hưởng tới hành vi mua sắm tới mức nào, cụ thể là xét đến việc những người mua DVD sẵn lòng tới mức nào để trả một số tiền cho sự riêng tư. Họ thấy rằng không chỉ đa số những người mua chọn ra phương án rẻ tiền hơn bằng cách tiết lộ thông tin cá nhân nhiều hơn, họ đã mua một cách đồng đều từ các cửa tiệm ít nhiều riêng tư hơn khi không có sự khác biệt về giá cả.

Tuy nhiên, nếu các chính sách về sự riêng tư được tiết lộ một cách thuận tiện như một phần trong tiến trình mua, người ta sẽ dùng thông tin về sự riêng tư trong việc thực hiện quyết định. Tsai, Egelman, Cranor, và Acquisti (2011) đã thiết kế một cuộc thí nghiệm theo đó thông tin về chính sách riêng tư đã được hiển thị rõ ràng và ngắn gọn trên bộ phận truy tìm trong việc mua sắm. Họ thấy rằng những người mua có khuynh hướng chọn các nhà bán lẻ trên mạng là người bảo vệ tốt hơn cho sự riêng tư của họ, và một số người này thậm chí sẵn sàng trả một số tiền để được giữ riêng tư. Trong một cuộc thí nghiệm tiếp theo sau với các ứng dụng của iPhone đã yêu cầu sự cho phép về riêng tư, Egelman, Felt, và Wagner (2012) xác nhận rằng những người sử dụng sẽ trả thêm cho các apps để bảo vệ cho sự riêng tư của họ được tốt hơn khi họ có thể so sánh hai apps đặt gần bên nhau. Các kết quả này cho thấy rằng kỹ thuật bao gồm sự ý thức đến riêng tư như một phần trong tiến trình có tiềm năng ảnh hưởng đến việc thực hiện quyết định. Squicciarini, Lin, Sundareswaran, và Wede (2014) đã đặt ra một hệ thống như thế này để được suy luận và sau cùng đề nghị các lựa chọn về sự riêng tư cho những hình ảnh được tải lên các trang mạng truyền thông xã hội, minh chứng được khả năng có thể thực hiện được để tạo ra các dụng cụ làm gia tăng khả năng của người sử dụng trong việc quản lý cho sự riêng tư của họ.

Đề Nghị Đọc

A. Acquisti, “Privacy in electronic commerce and the economics of immediate gratification,” in Proceedings of ACM Electronic Commerce Conference, 2004, New York, NY. Hiện có: Carnegie Mellon University, https://www.heinz.cmu.edu/~acquisti/papers/privacy- gratification.pdf. [Được tham khảo: 3 June 2015].

S. Egelman, A. P. Felt, và D. Wagner, “Choice architecture and smartphone privacy: There’s a price for that,” in Proceedings of the Workshop on the Economics of Information Security, 25-26 June 2012, Berlin, Germany. Hiện có: WEIS, http://weis2012.econinfosec.org/papers/Egelman_WEIS2012.pdf [Được tham khảo: 3 June 2015].

Các Tài Liệu Tham Khảo Khác

B. P. Knijnenburg, "Information disclosure profiles for segmentation and recommendation," in Proceedings of the Symposium on Usable Privacy and Security: Workshop on Privacy Personas and Segmentation, July 2014, Menlo Park, CA. Hiện có: Carnegie Mellon University, CUPS Laboratory, http://cups.cs.cmu.edu/soups/2014/workshops/privacy/s3p1.pdf. [Được tham khảo: 3 June 2015].

H. Nissenbaum, "Privacy as contextual integrity," Washington Law Review, vol. 79, no. 1, February 2004. [Online]. Hiện có: http://www.nyu.edu/projects/nissenbaum/papers/washingtonlawreview.pdf. [Được tham khảo: 3 June 2015].

A. Beresford, D. Kübler, và S. Preibusch, "Unwillingness to pay for privacy: A field experiment," Economics Letters, vol 117, no. 1, pp. 25-27, October 2012. [Online]. Hiện có: ScienceDirect, http://www.sciencedirect.com/science/article/pii/S0165176512002182. [Được tham khảo: 3 June 2015].

J. Y. Tsai, S. Egelman, L. Cranor, và A. Acquisti, “The effect of online privacy information on purchasing behavior: An experimental study,” Information Systems Research, vol. 22, no. 2, June 2011, pp. 254–268. [Online]. Hiện có: ACM Digital Library, http://dl.acm.org/citation.cfm?id=2000438. [Được tham khảo: 3 June 2015].

A. C. Squicciarini, D. Lin, S. Sundareswaran, và J. Wede, “Privacy policy inference of user-uploaded images on content sharing sites,” IEEE Transactions on Knowledge and Data Engineering, vol: 27, no. 1, January 2015, pp. 193-206. [Online]. Hiện có: IEEE Xplore Digital Library, http://ieeexplore.ieee.org/xpl/login.jsp?tp=&arnumber=6807800&url=http%3A%2F%2Fieeexplore.ieee.org%2.... [Được tham khảo: 13 June 2015].