Tiết lộ thông tin cá nhân ngoài ý muốn: Rò rỉ và suy luận

Các quan tâm về sự riêng tư trên mạng đều có lý do xác đáng. Thí dụ, trong một cuộc khảo cứu năm 2011, Krishnamurthy, Naryshkin và Wills thấy rằng 56% các trang mạng được ưa chuộng mà họ xem xét đã để lộ thông tin riêng tư cho các nhóm thứ ba (là 76% nếu các id trang mạng được kể vào thông tin riêng tư). Và trong khi các số lượng thông tin ngày càng gia tăng được tín số hoá và thuật toán thống kê cho việc phân loại và diễn giải thông tin được cải thiện, càng ngày càng có thể dễ tìm hiểu về các cá nhân qua việc nối kết các mảnh dữ liệu rời rạc vào với nhau.

Việc tập hợp các dữ liệu và khai thác các dữ liệu nói riêng là sự thu thập các số lượng lớn dữ liệu từ các nguồn khác nhau và phân tích tính toán các dữ liệu để có được kiến thức mới. Theo nhiều cách, việc tập hợp và khai thác dữ liệu đem lại ích lợi cho công chúng, thí dụ, qua việc cho phép các nhà nghiên cứu y khoa quan sát các hình thái và tương quan để dẫn đến các kết quả tốt hơn về y tế và cho các nhà hoạch định của thành phố tối ưu hoá được luồng lưu thông xe cộ. Liao, Chu và Hsiao (2012) cho biết chi tiết bao quát về nhiều ứng dụng của việc khai thác dữ liệu.

Không may là, cả việc thu thập và phân tích dữ liệu tạo ra một rủi ro là thông tin bảo mật được nối kết với thông tin nhận dạng cá nhân. Sweeny (2000) cho thấy việc huỷ bỏ sự nhận dạng trong dữ liệu bằng cách loại bỏ các khoản nhận dạng lộ liễu, như tên, địa chỉ, và số điện thoại, thường không đủ để bảo vệ cho khỏi bị mất hiệu lực về nặc danh hoá. Trong khi các đặc điểm như chủng tộc, tuổi, và số zip thường không phải là độc nhất, sự kết hợp các đặc điểm đó thường có thể được dùng để nhận dạng một cách riêng biệt các cá nhân. Qua việc nối kết các dữ liệu từ các hồ sơ sức khoẻ hiện được phổ biến công khai trong các báo cáo truyền thông, Sweeny (2013) nối kết được tên của 43% số bệnh nhân được biết là đã giữ nặc danh cho các hồ sơ sức khoẻ của họ.

Hơn nữa, các phương pháp mới để ghi thành mục lục và truy tìm thông tin thường dẫn đến các phương cách mới gây tổn hại đến sự riêng tư. Các cuộc tấn công từ việc suy luận bao trùm là một thí dụ về việc khai thác dữ liệu bị lạm dụng như thế nào. Các cuộc tấn công từ việc suy luận bao trùm xảy ra khi kẻ tấn công tập hợp thông tin đã thu thập được từ nhiều nguồn khác nhau để có sự hiểu biết toàn diện về nhân dạng và hành vi của một cá nhân. Friedland, Maier, Sommer và Weaver (2011) đã thăm dò các bối cảnh cho các cuộc tấn công từ việc suy luận bao trùm, duyệt qua các nguồn tài nguyên khác nhau đặt dưới sự sử dụng tuỳ tiện của kẻ tấn công, và đưa ra các lý do tại sao các cuộc tấn công có thể xảy ra. Friedland và Sommer (2010) đã khảo sát việc dùng sự suy luận đặc biệt là có ác ý: cybercasing, hoặc dùng các khí cụ trên mạng để xem xét một địa điểm trên thế giới thực cho các mục đích đáng nghi ngờ. Việc sử dụng thông tin gắn liền với chi tiết về địa lý hiện có công khai trên mạng, các nhà nghiên cứu đã có thể xác định được vị trí của những người sử dụng và khi nào họ rất có thể vắng mặt khỏi những nơi cư trú của họ.

Việc nghiên cứu phạm vi mà các rãnh ghi âm có thể được dùng để tương xứng với một phim video của người tải lên, Lei, Choi, Janin và Friedland (2011) thấy rằng phần mềm giản đơn để nhận dạng người nói tương xứng một cách đáng tin cậy ở mức 66.3% những người tải lên qua các phim video được chọn một cách ngẫu nhiên. Jernigan và Mistree (2009) đã nghiên cứu cách thức thông tin công cộng về các hệ thống giao tế của các cá nhân -- người mà họ có liên quan tới, và cách thức -- tiết lộ thông tin riêng tư như thế nào. Qua một trường hợp mẫu về các dữ liệu trên Facebook, họ đã cho thấy có một mối tương quan giữa số phần trăm những người quý vị của người sử dụng là người tự nhận mình là người nam đồng tính luyến ái và khuynh hướng tình dục của bản thân người sử dụng.

Khả năng tiết lộ các đặc điểm về địa dư này có thể có các hậu quả. Trong một cuộc nghiên cứu, Datta, Tschantz và Datta (2014) đã thăm dò về việc nhân khẩu của người sử dụng có ảnh hưởng tới các quảng cáo mà họ nhận được như thế nào. Những người lập tiểu sử của họ trên Google dành cho phái nữ nhận được ít quảng cáo hơn cho các công việc có lương cao, chức vụ cao hơn là những người lập nó cho phái nam. Các nhà nghiên cứu cho thấy là việc suy luận từ nhân khẩu có thể dẫn đến các thực thi có tính cách kỳ thị ở những nơi hội ngộ khác.

Đề Nghị Đọc

S. Liao, P. Chu và P. Hsiao, "Các ứng dụng và kỹ thuật khai thác dữ liệu - Đánh giá một thập kỷ từ 2000 đến 2011," Expert Systems with Applications, tập 39, số 12, 2012. [Trên mạng.] Có sẵn: https://www.elsevier.com/__data/assets/pdf_file/0017/97001/Data-mining-techniques-and-applications.pdf. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

L. Sweeney, "Nhân khẩu học đơn giản thường xác định con người một cách độc đáo," Đại học Carnegie Mellon, Data Privacy Working Paper 3, 2000. [Trên mạng]. Có sẵn: https://dataprivacylab.org/projects/identifiability/paper1.pdf. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

G. Friedland, G. Maier, R. Sommer và N. Weaver, "Người song sinh độc ác của Sherlock Holmes: Về tác động của suy luận toàn cầu đối với quyền riêng tư trực tuyến," trong Proceedings of the New Security Paradigms Workshop, tháng 2011 năm XNUMX, Hạt Marin, California. Có sẵn: Viện Khoa học Máy tính Quốc tế, http://www.icsi.berkeley.edu/icsi/publication_details?n=3168. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

Các Tài Liệu Tham Khảo Khác

L. Sweeney, "So sánh các bệnh nhân đã biết với hồ sơ sức khỏe trong dữ liệu của Bang Washington," Harvard University, White Paper, trang 1089-1, 2013. [Trên mạng]. Có sẵn: https://dataprivacylab.org/projects/wa/1089-1.pdf. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

G. Friedland và R. Sommer, "Kết nối mạng: Về ý nghĩa riêng tư của việc gắn thẻ địa lý," trong Kỷ yếu Hội thảo USENIX lần thứ năm về các chủ đề nóng về an ninh, tháng 2010 năm XNUMX, Washington, DC Có sẵn: Viện Khoa học Máy tính Quốc tế, http://www.icsi.berkeley.edu/icsi/publication_details?n=2932. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

B. Krishnamurthy, K. Naryshkin và C. Wills, "Rò rỉ quyền riêng tư so với các biện pháp bảo vệ: Sự mất kết nối ngày càng tăng," được trình bày tại Hội thảo về Bảo mật và Quyền riêng tư Web 2.0 2011 (W2SP 2011), tháng 2011 năm XNUMX, Oakland, California. Có sẵn: http://w2spconf.com/2011/papers/privacyVsProtection.pdf. [Truy cập: ngày 13 tháng 2015 năm XNUMX].

H. Lei, J. Choi, A. Janin và G. Friedland, "Xác minh người dùng: So khớp người tải video lên trên các tài khoản" trong Proceedings of the IEEE international Conference on Acoustic, Speech, and Signal Processing, tháng 2011 năm XNUMX, Prague, Cộng hòa Séc. Có sẵn: Viện Khoa học Máy tính Quốc tế, http://www.icsi.berkeley.edu/icsi/publication_details?n=3089. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

C. Jernigan và B. Mistree. "Gaydar: Tình bạn trên Facebook phơi bày xu hướng tình dục" Thứ hai đầu tiên, tập 14, số 10, 5 tháng 2009 năm XNUMX. [Trên mạng]. Có sẵn: http://firstmonday.org/article/view/2611/2302. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

A. Datta, MC Tschantz và A. Datta, "Thử nghiệm tự động về cài đặt quyền riêng tư của quảng cáo: Câu chuyện về sự mờ ám, lựa chọn và phân biệt đối xử" trong Proceedings of Privacy Enhancing Technologies Symposium, Tháng 2015 năm XNUMX. [Trên mạng]. Có sẵn: https://arxiv.org/abs/1408.6491. [Truy cập: ngày 4 tháng 2015 năm XNUMX].

Các Giới Hạn Và Ngộ Nhận Về Các Khí Cụ Cho Sự Riêng Tư

Trong khi có nhiều dụng cụ bảo vệ cho sự riêng tư, mỗi khí cụ đều có sự giới hạn về công dụng của nó, và những người sử dụng thường hiểu lầm phạm vi mà chúng sẽ bảo vệ cho sự riêng tư. Thí dụ, trong khi việc không cho phép các cookie có thể làm cho theo dõi khó khăn hơn, nó sẽ không ngăn được việc để lại các dấu vân tay trên trình duyệt: sự nhận dạng độc đáo của một trình duyệt dựa trên cấu hình của nó (như số phiên bản, các kiểu chữ đã được lắp đặt, v.v...), là phần được chia sẻ với các trang mạng để thông tin có thể hiển thị đúng cho người sử dụng sau cùng. Eckersley (2010) thấy rằng khi Flash hoặc Java được lắp đặt, 94.2% các duyệt trình trong khi lấy mẫu của họ có các dấu vân tay độc đáo. Ngay cả khi các phiên bản đã thay đổi, Eckersley đã có thể tái nhận dạng được tới mức 99.1% các duyệt trình. Ông đã kết luận rằng cần xem xét các dấu vân tay của duyệt trình cùng với các phương pháp theo dõi khác khi quản lý về sự riêng tư của người sử dụng.

Các phương cách duyệt trình trong sự riêng tư hoặc "Dấu tên" gợi ý cho nhiều người sử dụng biết là thông tin của họ sẽ được giữ riêng tư. Trong thực tế, các phương cách duyệt trình trong sự riêng tư chỉ là một nỗ lực nhằm xoá bỏ các hoạt động của người sử dụng trên máy vi tính tại địa phương mỗi lần đóng duyệt trình lại. Aggarwal, Bursztein, Jackson và Boneh (2010) đã phân tích các phương cách duyệt trình trong sự riêng tư trên Internet Explorer, Firefox, Chrome, và Safari và đã xác định rằng không những các bảo vệ mà mỗi duyệt trình và phiên bản cung ứng thay đổi đáng kể, mà chúng còn không hữu hiệu nhiều, đặc biệt khi các mở rộng về duyệt trình được lắp đặt.. Những người sử dụng có thể làm giảm sự hữu hiệu của các dụng cụ nếu họ không thực sự hiểu được cách hoạt động của chúng. Thực tế là, một trong các phần quan trọng nhất của việc dùng kỹ thuật gia tăng sự riêng tư một cách hữu hiệu là phải hiểu rằng không phải lúc nào chúng cũng cung cấp sự bảo vệ được như đã quảng cáo. Trong khi phần mềm ad-blockers được quảng cáo là có thể ngăn ngừa được các công ty quảng cáo thuộc nhóm thứ ba không cho theo dõi các hoạt động trên mạng của người sử dụng, Sar và Al-Saggaf (2013) cho biết là các dụng cụ ngăn chặn quảng cáo được ưa chuộng không ngăn ngừa được một cách đáng tin cậy việc để lộ ra cả những thói quen duyệt trình và thông tin nhận dạng cá nhân cho các nhóm thứ ba.

Ngay cả khi các dụng cụ được quản lý đúng, sự bảo vệ hoàn toàn cho khỏi bị theo dõi và xâm phạm về an ninh là không thể được vì Internet là một hệ thống vốn đã không an ninh và không riêng tư. Cavoukian và Kruger (2014) mô tả bảy vấn đề cơ bản về an ninh: Các mục tiêu rồ dại không phân biệt người nào mà họ chia sẻ thông tin; kiểm soát thông tin một cách rời rạc; thiếu sự lượng định mục tiêu tín số bởi các máy vi tính nhận thông tin; khó chứng minh được là xác thực; những diễn viên tồi với các bút danh khó hiểu; khả năng của quản trị viên dữ liệu để đánh giá cho các dữ liệu đó; và sự phức tạp của việc quản lý thông báo và sự chấp thuận. Khả năng nhân bội các dụng cụ và vô số các điểm tiếp cận làm thành Internet nhất thiết là tạo ra các vấn đề này. Sự gia tăng khuynh hướng các vật thể sẽ được trang bị bằng điện tử và nối kết chúng với các dụng cụ khác hoặc với Internet — một hiện tượng được gọi là Internet của Mọi Thứ -- góp phần thêm vào khả năng dễ bị tổn thương về an ninh. Nghiên cứu về Internet của Mọi Thứ từ một quan điểm an ninh, Heer, Garcia-Morchon, Hummen, Keoh, Kumar và Wehrle (2011) cho biết chi tiết các giới hạn về kỹ thuật của các khuôn thức an ninh hiện hữu trên Internet trong việc duy trì sự an ninh của người sử dụng.

Đề Nghị Đọc

P. Eckersley, "Trình duyệt web của bạn độc đáo đến mức nào?" Trong Proceedings of the 10th International Conference on Privacy Enhancing Technologie, 2010, Berlin, Đức. Có sẵn: Tổ chức biên giới điện tử, https://panopticlick.eff.org/static/browser-uniqueness.pdf. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

G. Aggarwal, E. Bursztein, C. Jackson và D. Boneh, "Phân tích các chế độ duyệt web riêng tư trong các trình duyệt hiện đại," trong Kỷ yếu của Hội nghị USENIX lần thứ 19 về An ninh, 11-13 tháng 2010 năm XNUMX, Washington, DC Có sẵn: Đại học Stanford, http://crypto.stanford.edu/~dabo/pubs/papers/privatebrowsing.pdf. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

Các Tài Liệu Tham Khảo Khác

RK Sar và Y. Al-Saggaf, "Truyền bá thông tin được chia sẻ vô ý và tracnhà vua," Thứ hai đầu tiên, tập 18, số Ngày 6 tháng 2013 năm XNUMX. [Trên mạng]. Có sẵn: https://www.researchgate.net/publication/250310685_Propagation_of_unintentionally_shared_information_and_online_tracking. [Truy cập: ngày 13 tháng 2015 năm XNUMX].

A. Cavoukian và D. Kruger, Tự do và Kiểm soát: Xây dựng một Mô hình Mới cho Thế giới Kỹ thuật số, Privacy by Design, Report, Tháng 2014 năm XNUMX.

T. Heer, O. Garcia-Morchon, R. Hummen, SL Keoh, SS Kumar và K. Wehrle, "Truyền bá thông tin được chia sẻ vô tình và tracnhà vua," Wireless and Personal Communications: An International Journal, tập 61, số Ngày 3 tháng 2011 năm XNUMX [Trên mạng]. Có sẵn: https://firstmonday.org/ojs/index.php/fm/article/download/4349/3681  [Truy cập: ngày 18 tháng 2023 năm XNUMX].

Các Giới Hạn Và Ngộ Nhận Về Quy Định Cho Sự Riêng Tư

Hiện tại ở Hoa Kỳ, gánh nặng của việc bảo vệ cho sự riêng tư thuộc về người sử dụng. Quy định giữ riêng tư trên mạng cho khách hàng có giới hạn, thay đổi từ nơi này tới nơi khác (nêu ra các nghi vấn về việc thẩm quyền của ai sẽ được áp dụng), và thường chỉ được thi hành khi có sự than phiền. Hơn nữa, chính phủ không thi hành quy định theo sự thu thập của mình và sử dụng các dữ liệu riêng tư trên mạng đáng ghi nhận là đều đặn hơn. Hiện có sự tranh luận đang tiếp diễn về các tiền lệ đã được áp dụng trước đây cho quyền được giữ riêng tư (thí dụ, Warren và Brandeis 1890) áp dụng trên mạng như thế nào. Một mình (2013) tranh luận rằng chính sách hiện nay về tự quản lý cho sự riêng tư là không thực tế, ghi nhận rằng nó không thường dẫn tới một sự chấp thuận có ý nghĩa. Như vậy, ông xét đến việc đặt sự thực hiện quyết định cho việc giữ riêng tư trong tay các nhà làm luật là kiểm soát và đề nghị một cách mơ hồ, như một lựa chọn thay thế, phát triển và soạn thành luật các quy phạm về sự riêng tư để làm thành các biên giới ngoại vi của luật pháp.

Nếu không có sự giới hạn hữu hiệu theo quy định về việc thu thập thông tin và chia sẽ các dữ liệu của khách hàng, đa số các cơ sở kinh doanh và cơ quan lựa chọn việc sử dụng một khuôn mẫu "opt out" (không tham gia), có nghĩa là họ sẽ thu thập và chia sẻ thông tin của người sử dụng cho tới khi người sử dụng công khai quyết định là không tham gia. Trong một biểu hiện về sự chấp thuận đối với sự riêng tư, các điều khoản trong các thoả thuận dịch vụ của người sử dụng cho biết chi tiết thông tin người sử dụng sẽ được dùng như thế nào đã trở thành điều cũ rích. McDonald & Cranor (2008) đã điều tra về việc người Mỹ sẽ cần bao nhiêu thời gian để đọc kỹ các chính sách về quyền riêng tư này và định lượng nó. Theo sự ước lượng của họ, người Mỹ sẽ tiêu xài khoảng $781 tỷ giá trị về thời gian mỗi năm chỉ để đọc các chính sách về sự riêng tư — khi đem so sánh với giá trị hàng năm của các quảng cáo trên mạng, vào lúc đó là khoảng $21 tỷ. McDonald và Cranor kết luận rằng ngành công nghiệp quảng cáo trên mạng "có giá trị kém hơn rất nhiều" so với thời gian của người sử dụng đã bỏ ra để quyết tâm tự giáo dục cho bản thân.

Không những gánh nặng về việc giữ riêng tư được đặt lên người sử dụng, người sử dụng cho rằng mình đã được luật pháp và các quy định bảo vệ hoàn toàn hơn là họ thực sự được bảo vệ như vậy. Hoofnagle và Vua (2008) thăm dò ý kiến người dân California về các thể lệ mặc định bảo vệ cho sự riêng tư về dữ liệu của khách hàng và thấy rằng đại đa số lầm tưởng rằng thông tin của họ sẽ chỉ được chia sẻ nếu họ cho phép công khai. Turow, Feldman và Meltzer (2005) thăm dò ý kiến người dân trên toàn quốc và biết được rằng sự tin tưởng rằng luật pháp ngăn không cho các cơ sở kinh doanh trên mạng và ngoài mạng được bán thông tin cá nhân đã được áp dụng trên toàn thể Hoa Kỳ.

Đề Nghị Đọc

SD Warren và LD Brandeis, "Quyền riêng tư," Harvard Law Review, tập 4, số Ngày 5 tháng 1890 năm 193, trang 220 - XNUMX.

A. McDonald và L. Cranor, "Chi phí đọc chính sách quyền riêng tư," I / S: A Journal of Law and Policy for the Information Society, tập: 4, số. 3, 2008 [Trên mạng]. Có sẵn: http://moritzlaw.osu.edu/students/groups/is/files/2012/02/Cranor_Formatted_Final.pdf. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

Các Tài Liệu Tham Khảo Khác

DJ Solove, "Tự quản lý quyền riêng tư và vấn đề nan giải về sự đồng ý," Harvard Law Review, tập: 126, 2013. [Trên mạng]. Có sẵn: http://cdn.harvardlawreview.org/wp-content/uploads/pdfs/vol126_solove.pdf. [Truy cập: ngày 13 tháng 2015 năm XNUMX].

CJ Hoofnagle và J. King, Người dân California hiểu gì về quyền riêng tư ngoại tuyến, Báo cáo nghiên cứu, tháng 2008 năm XNUMX. [Trực tuyến]. Có sẵn: Mạng nghiên cứu khoa học xã hội, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=1133075. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

J. Turow, L. Feldman và K. Meltzer, "Mở cửa để khai thác: Người mua sắm trực tuyến và ngoại tuyến ở Mỹ," Annenberg Public Policy Center of the University of Pennsylvania, Departmental Paper, ngày 1 tháng 2005 năm XNUMX. [Trên mạng]. Có sẵn: http://repository.upenn.edu/cgi/viewcontent.cgi?article=1035&context=asc_papers. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

Sự Thay Đổi Về Hiểu, Các Ưu Tiên, Quan Tâm, Và Các Hành Vi Xung Quanh Sự Riêng Tư

Các ưu tiên và quan tâm về sự riêng tư khác nhau giữa những người sử dụng, theo các đường hướng có thể chia thành nhiều hạng mục hoặc nhân cách. Nhiều cuộc thăm dò ý kiến đã được thực hiện để đo lường sự quan tâm của người sử dụng về sự riêng tư. Các cuộc thăm dò ý kiến Westin đã chia những người sử dụng ra thành các hạng mục dựa theo các mức độ quan tâm của họ: quan tâm ở mức cao/người theo trào lưu chính thống, trung bình/người thực dụng, và thấp/người không quan tâmKumaraguru & Cranor, 2005). Việc chú ý đến các quan tâm này có thể thay đổi như thế nào dựa trên số dân được khảo sát, Schnorf, Sedley, Ortlieb và Woodruff (2014) đã so sánh các nhà cung cấp mẫu khảo sát để cho thấy rằng các quan tâm về sự riêng tư khác nhau trên toàn thể số người sử dụng. Xét đến việc các quan tâm đến sự riêng tư có thể khác nhau không chỉ theo mức độ quan tâm mà còn theo các lãnh vực quan tâm, Malhotra, Kim và Agarwal (2004) đã đặt ra một kiểu mẫu về các quan tâm đến việc Giữ Riêng Tư Cho Thông Tin Người Sử Dụng Internet (IUIPC), chia các quan tâm đến sự riêng tư thành các lãnh vực về thu thập, kiểm soát, và ý thức đến các thực thi về sự riêng tư.

Việc nghiên cứu về các thay đổi của sự quan tâm và hành vi về riêng tư theo thời gian đã cho thấy có các kết quả xung đột, đặc biệt là cách người sử dụng đáp ứng với sự kiện hiện nay. Thí dụ, sự quan tâm đến việc giữ riêng tư của công chúng đã gia tăng sau việc tiết lộ của Edward Snowden về PRISM, một hệ thống dò xét quy mô đã từng thu thập các dữ liệu từ các công ty Internet lớn kể từ năm 2007, đã cho biết nhiều chi tiết trong cuộc nghiên cứu Pew. Điên Cuồng (2014) mô tả về việc đa số những người được thăm dò không tin tưởng, đối với tất cả các kênh liên lạc chính, là thông tin của họ sẽ được giữ riêng tư và an ninh như thế nào. Ngược lại, Preibusch (2015) đã nghiên cứu mức độ quan tâm của những người sử dụng Internet về sự riêng tư qua việc xem xét lịch sử duyệt trình cho các từ khoá có liên quan tới PRISM, các cuộc thăm viếng trang chính sách về sự riêng tư của Microsoft, và con số ước lượng những người sử dụng kỹ thuật gia tăng sự riêng tư. Ông đã kết luận rằng ảnh hưởng của sự tiết lộ PRISM là "có giới hạn và ngắn ngủi."

Tuy nhiên, một số người sử dụng bày tỏ những điều có vẻ như không có quan tâm gì hết đến sự riêng tư của họ. Khi xem xét hạng mục "không quan tâm" này, kỹ lưỡng hơn, Ngọn giáo và Erete (2014) đã đặt ra một kiểu mẫu về nhân cách dựa trên sự tín cẩn của người sử dụng nơi các cơ quan thu thập thông tin, sự ý thức về các vấn đề riêng tư, và hiểu được các vấn đề đó áp dụng như thế nào. Khuôn mẫu này đã không chú trọng đến việc người sử dụng có quan tâm hay không, nhưng thay vào đó là những người sử dụng có nên quan tâm hay không, và thông tin nào do đó cần được đưa ra cho họ. Cũng tương tự như việc thăm dò việc lập luận phía sau hành vi của người sử dụng, Preibusch (chưa xuất bản) đã đề nghị lập ra các kiểu loại học về sự riêng tư dựa trên các chiều hướng khác nhau, và đã minh chứng về việc sử dụng khuôn mẫu của ông qua việc thăm dò ý kiến của những người sử dụng về cách họ định giá trị về sự riêng tư so với chức năng như thế nào. Việc thử qua một kiểu loại học như vậy, Cha (2010) nhận thấy rằng vấn đề riêng tư liên quan đếnracgắn liền với nhận thức về lợi ích giữa các cá nhân trong việc dự đoán mức độ sử dụng mạng xã hội. Egelman và Peer (2015) đã tìm cách dự đoán các sở thích về sự riêng tư trong các điều kiện ít cụ thể về khung cảnh hơn và đã tiến hành các cuộc thí nghiệm xung quanh nhân cách. Họ thấy rằng kiểu cách thực hiện quyết định và các thái độ liều lĩnh dễ đoán được nhiều nhất cho các ưu tiên về sự riêng tư.

Khi những người sử dụng cho biết ý muốn được giữ riêng tư nhiều hơn, hành vi của họ thường tương phản với các ưu tiên của họ. Spiekermann, Grossklags và Berendt (2001) đã nghiên cứu về quan hệ giữa các ưu tiên và hành vi về sự riêng tư của người sử dụng và thấy rằng đa số những người sử dụng của một địa điểm thử nghiệm về mua sắm tiết lộ nhiều thông tin cá nhân hơn mức mà họ cho là cảm thấy thoải mái trong việc chia sẻ. Tương tự, Gross và Acquisiti (2005), khi quan sát một mẫu hành vi của những người sử dụng Facebook, xác định rằng đa số những người sử dụng này tiết lộ số lượng thông tin cá nhân lớn lao và chỉ có một số ít là thay đổi các thiết đặt cho sự riêng tư mặc định của họ. Trong khi những người sử dụng có thể có sự quan tâm đến các vi phạm về sự riêng tư, các hành động của họ có vẻ như không phản ảnh điều này. Để giải quyết cho vấn đề này, Coventry, Jeske và Briggs (2014) đã tìm cách để phát triển typologies tiên đoán rằng sẽ giúp xác định hành vi của người sử dụng dựa trên sở thích riêng tư báo cáo của họ.

Đề Nghị Đọc

NK Malhotra, SS Kim và J. Agarwal, "Mối lo ngại về quyền riêng tư thông tin của người dùng Internet (IUIPC): Cấu trúc, quy mô và mô hình nhân quả," Information Systems Research, tập: 15, số Ngày 4 tháng 2004 năm XNUMX. [Trên mạng]. Có sẵn: http://csis.pace.edu/ctappert/dps/d861-09/team2-2.pdf. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

S. Spiekermann, J. Grossklags và B. Berendt, "Quyền riêng tư điện tử trong thương mại điện tử thế hệ thứ 2: Tùy chọn quyền riêng tư so với hành vi thực tế," trong Proceedings of the 3rd ACM Conference on Electronic Commerce, 2001, New York, NY. Có sẵn: Wijnand IJsselsteijn, http://www.ijsselsteijn.nl/slides/Spiekermann.pdf. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

L. Coventry, D. Jeske và P. Briggs, "Nhận thức và hành động: Kết hợp nhận thức về quyền riêng tư và rủi ro để hiểu rõ hơn về hành vi của người dùng" trong Proceedings of the Symposium on Usable Privacy and Security, tháng 2014 năm XNUMX, Menlo Park, CA. Có sẵn: Đại học Carnegie Melon, CUPS Labouratory, http://cups.cs.cmu.edu/soups/2014/workshops/privacy/s2p3.pdf. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

Các Tài Liệu Tham Khảo Khác

P. Kumaraguru và LF Cranor, Chỉ số về quyền riêng tư: Một ví dụ điển hình về nghiên cứu của Westin, Đại học Carnegie Mellon, Báo cáo kỹ thuật, 2005. [Trên mạng]. Có sẵn: http://repository.cmu.edu/cgi/viewcontent.cgi?article=1857&context=isr. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

S. Schnorf, A. Sedley, M. Ortlieb và A. Woodruff, "So sánh sáu nhà cung cấp mẫu về các tiêu chuẩn về quyền riêng tư trực tuyến," trong Proceedings of the Symposium on Usable Privacy and Security: Workshop on Privacy Personas and Segmentation, tháng 2014 năm XNUMX, Menlo Park, CA. Có sẵn: Đại học Carnegie Melon, CUPS Labouratory, http://cups.cs.cmu.edu/soups/2014/workshops/privacy/s4p1.pdf. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

M. Madden, Nhận thức của công chúng về quyền riêng tư và an ninh trong kỷ nguyên hậu Snowden, Pew Research Center, Báo cáo, tháng 2014 năm XNUMX. [Trên mạng]. Có sẵn: http://www.pewinternet.org/2014/11/12/public-privacy-perceptions/. [Truy cập: ngày 4 tháng 2015 năm XNUMX].

S. Preibusch, "Các hành vi về quyền riêng tư sau Snowden," Communications of the ACM, tập 58, số Ngày 5 tháng 2015 năm XNUMX. [Trên mạng]. Có sẵn: http://cacm.acm.org/magazines/2015/5/186025-privacy-behaviors-after-snowden/fulltext. [Truy cập: ngày 4 tháng 2015 năm XNUMX].

J. Spears và S. Erete, "'Tôi không có gì phải giấu; do đó không có gì phải sợ': Xác định khuôn khổ để kiểm tra tính cách 'không có gì phải giấu'," trong Proceedings of the Symposium on Usable Privacy and Security: Workshop on Privacy Personas and Segmentation, tháng 2014 năm XNUMX, Menlo Park, CA. Có sẵn: Đại học Carnegie Melon, CUPS Labouratory, http://cups.cs.cmu.edu/soups/2014/workshops/privacy/s4p3.pdf. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

S. Preibusch, "Quản lý sự đa dạng trong sở thích riêng tư: Cách xây dựng một loại hình riêng tư", được trình bày tại Symposium on Usable Privacy and Security: Workshop on Privacy Personas and Segmentation, tháng 2014 năm XNUMX, Menlo Park, CA. Có sẵn: Sören Preibusch, http://preibusch.de/publications/Preibusch__SOUPS-2014_Privacy-Personas-Segmentation-WS_Privacy-typology-howto_DRAFT.pdf. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

J. Cha, "Factorđang ảnh hưởng đến tần suất và lượng sử dụng trang mạng xã hội: Động cơ, nhận thức và mối quan tâm về quyền riêng tư", Thứ hai đầu tiên, tập 15, số Ngày 12 tháng 2010 năm XNUMX [Trên mạng]. Có sẵn: http://firstmonday.org/ojs/index.php/fm/article/view/2889/2685. [Truy cập: ngày 4 tháng 2015 năm XNUMX].

S. Egelman và E. Peer, Dự đoán thái độ về quyền riêng tư và bảo mật. SIGCAS Computers and Society, tập 45, số 1 tháng 2015 năm XNUMX. [Trên mạng]. Có sẵn: https://www.icsi.berkeley.edu/pubs/networking/predictingsecurity15.pdf. [Truy cập: ngày 13 tháng 2015 năm XNUMX].

R. Gross và A. Acquisti, "Tiết lộ thông tin và quyền riêng tư trên mạng xã hội trực tuyến," trong Proceedings of the ACM Workshop on Privacy in the Electronic Society, 2005, New York, NY. Có sẵn: http://doi.acm.org/10.1145/1102199.1102214. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

Kết Hợp Các Giải Pháp Về Kỹ Thuật, Giáo Dục, Và Điều Hành Vào Các Vấn Đề về Riêng Tư

Các quyết định về sự riêng tư không phải là được thực hiện mà không dựa vào điều gì, và các nhà cung cấp dịch vụ Internet cần nhận biết và giải trình cho hành vi thực sự của người sử dụng. Giải trình về cách người ta đương đầu với sự trao đổi giữa riêng tư và thuận tiện như thế nào là điều cần thiết cho việc đặt ra các hệ thống tôn trọng đến sự riêng tư của người sử dụng. Mua lại (2004) đã ghi nhận là các hình thái về hành vi người sử dụng xung quanh sự riêng tư là không hợp lý; chúng mang nhiều sự tương đồng hơn với hình thái của các kiểu mẫu thoả mãn tức thời về kinh tế. Acquisiti tranh luận rằng sự bảo vệ cho khách hàng cần được giải quyết qua một sự kết hợp về kỹ thuật, điều hành, và ý thức.

Khi nghiên cứu sâu rộng về cách cải tiến kỹ thuật giữ riêng tư, Knijnenburg (2014) đã quan sát thấy là các tiết lộ về riêng tư của con người ta không chỉ thay đổi về mức độ, mà còn về loại, và gợi ra các đặc điểm riêng biệt cho người sử dụng. Về phương diện điều hành, Nissembaum (2004) đã tranh luận rằng các quy tắc giao tế về việc thông tin có thích hợp để chia sẻ ngay từ đầu hay không, và nó có nên được phân phối thêm hay không, có thể được dùng để chi phối một cách hữu hiệu các chính sách về sự riêng tư để cho chúng phù hợp với các mong đợi của người sử dụng.

Beresford, Kübler và Preibusch (2012) đã điều tra về việc ý thức đến các chính sách riêng tư có ảnh hưởng tới hành vi mua sắm tới mức nào, cụ thể là xét đến việc những người mua DVD sẵn lòng tới mức nào để trả một số tiền cho sự riêng tư. Họ thấy rằng không chỉ đa số những người mua chọn ra phương án rẻ tiền hơn bằng cách tiết lộ thông tin cá nhân nhiều hơn, họ đã mua một cách đồng đều từ các cửa tiệm ít nhiều riêng tư hơn khi không có sự khác biệt về giá cả.

Tuy nhiên, nếu các chính sách về sự riêng tư được tiết lộ một cách thuận tiện như một phần trong tiến trình mua, người ta sẽ dùng thông tin về sự riêng tư trong việc thực hiện quyết định. Tsai, Egelman, Cranor và Acquisti (2011) đã thiết kế một cuộc thí nghiệm theo đó thông tin về chính sách riêng tư đã được hiển thị rõ ràng và ngắn gọn trên bộ phận truy tìm trong việc mua sắm. Họ thấy rằng những người mua có khuynh hướng chọn các nhà bán lẻ trên mạng là người bảo vệ tốt hơn cho sự riêng tư của họ, và một số người này thậm chí sẵn sàng trả một số tiền để được giữ riêng tư. Trong một cuộc thí nghiệm tiếp theo sau với các ứng dụng của iPhone đã yêu cầu sự cho phép về riêng tư, Egelman, Felt và Wagner (2012) xác nhận rằng những người sử dụng sẽ trả thêm cho các apps để bảo vệ cho sự riêng tư của họ được tốt hơn khi họ có thể so sánh hai apps đặt gần bên nhau. Các kết quả này cho thấy rằng kỹ thuật bao gồm sự ý thức đến riêng tư như một phần trong tiến trình có tiềm năng ảnh hưởng đến việc thực hiện quyết định. Squicciarini, Lin, Sundareswaran và Wede (2014) đã đặt ra một hệ thống như thế này để được suy luận và sau cùng đề nghị các lựa chọn về sự riêng tư cho những hình ảnh được tải lên các trang mạng truyền thông xã hội, minh chứng được khả năng có thể thực hiện được để tạo ra các dụng cụ làm gia tăng khả năng của người sử dụng trong việc quản lý cho sự riêng tư của họ.

Đề Nghị Đọc

A. Acquisti, "Quyền riêng tư trong thương mại điện tử và tính kinh tế của sự hài lòng ngay lập tức," trong Proceedings of ACM Electronic Commerce Conference, 2004, New York, NY. Có sẵn: Đại học Carnegie Mellon, https://www.heinz.cmu.edu/~acquisti/papers/privacy- gratification.pdf. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

S. Egelman, AP Felt và D. Wagner, "Lựa chọn kiến ​​trúc và quyền riêng tư trên điện thoại thông minh: Phải trả giá cho điều đó," trong Proceedings of the Workshop on the Economics of Information Security, 25-26 tháng 2012 năm XNUMX, Berlin, Đức. Có sẵn: WEIS, http://weis2012.econinfosec.org/papers/Egelman_WEIS2012.pdf. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

Các Tài Liệu Tham Khảo Khác

BP Knijnenburg, "Hồ sơ tiết lộ thông tin để phân khúc và khuyến nghị," trong Proceedings of the Symposium on Usable Privacy and Security: Workshop on Privacy Personas and Segmentation, tháng 2014 năm XNUMX, Menlo Park, CA. Có sẵn: Đại học Carnegie Mellon, CUPS Labouratory, http://cups.cs.cmu.edu/soups/2014/workshops/privacy/s3p1.pdf. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

H. Nissenbaum, "Quyền riêng tư là tính toàn vẹn theo ngữ cảnh," Washington Law Review, tập 79, số 1 tháng 2004 năm XNUMX. [Trên mạng]. Có sẵn: http://www.nyu.edu/projects/nissenbaum/papers/washingtonlawreview.pdf. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

A. Beresford, D. Kübler và S. Preibusch, "Không sẵn sàng trả tiền cho quyền riêng tư: Một thử nghiệm thực địa," Economics Letters, tập 117, số 1, trang 25-27, tháng 2012 năm XNUMX. [Trên mạng]. Có sẵn: ScienceDirect, http://www.sciencedirect.com/science/article/pii/S0165176512002182. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

J. Y. Tsai, S. Egelman, L. Cranor và A. Acquisti, "Ảnh hưởng của thông tin bảo mật trực tuyến đến hành vi mua hàng: Một nghiên cứu thử nghiệm," Information Systems Research, tập 22, số Ngày 2 tháng 2011 năm 254, trang 268 - XNUMX. [Trên mạng]. Có sẵn, ACM Digital Library, http://dl.acm.org/citation.cfm?id=2000438. [Truy cập: ngày 3 tháng 2015 năm XNUMX].

AC Squicciarini, D. Lin, S. Sundareswaran và J. Wede, "Suy luận chính sách quyền riêng tư của hình ảnh do người dùng tải lên trên các trang chia sẻ nội dung," IEEE Transactions on Knowledge and Data Engineering, tập: 27, số 1 tháng 2015 năm 193, trang 206-XNUMX. [Trên mạng]. Có sẵn, IEEE Xplore Digital Library, https://ieeexplore.ieee.org/document/6807800?arnumber=6807800 [Truy cập: ngày 23 tháng 2023 năm XNUMX].