趙 敏

(周口師范學(xué)院音樂舞蹈學(xué)院,河南 周口 466001)

個(gè)性化信息服務(wù)中用戶個(gè)人信息保護(hù)研究

趙 敏

(周口師范學(xué)院音樂舞蹈學(xué)院,河南 周口 466001)

個(gè)性化信息的獲取和個(gè)人信息保護(hù)是個(gè)性化信息服務(wù)中的一對(duì)矛盾。通過梳理個(gè)性化信息服務(wù)流程,指出個(gè)性化信息服務(wù)中個(gè)人信息泄露的兩種形式,據(jù)此提出相應(yīng)的個(gè)人信息保護(hù)措施建議。

個(gè)性化信息服務(wù);個(gè)人信息保護(hù);信息泄露

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,個(gè)性化信息服務(wù)作為滿足特定用戶在特定時(shí)間內(nèi)對(duì)特定信息需求的一種服務(wù),其實(shí)施的范圍已從實(shí)體空間拓展到虛擬網(wǎng)絡(luò)空間,呈現(xiàn)出時(shí)空個(gè)性化、服務(wù)方式個(gè)性化、服務(wù)內(nèi)容個(gè)性化的趨勢。服務(wù)方式也從傳統(tǒng)的信息定制、信息推送等擴(kuò)展到了個(gè)性化導(dǎo)航、個(gè)性化過濾、個(gè)性化推薦、個(gè)性化信息檢索、個(gè)人化情景感知服務(wù)等方式。個(gè)性化的產(chǎn)品、個(gè)性化的服務(wù)正成為當(dāng)今信息服務(wù)的主流。

個(gè)性化信息服務(wù)得以開展的前提是獲知用戶的個(gè)性化需求。也就是說,用戶要想獲得信息服務(wù)機(jī)構(gòu)提供的個(gè)性化信息服務(wù),就必須向信息提供者提供自己的個(gè)性化信息。在這個(gè)過程中,用戶的個(gè)人信息面臨被泄露的風(fēng)險(xiǎn),從而產(chǎn)生了不同用戶個(gè)人信息的安全問題。在大數(shù)據(jù)出現(xiàn)以后,每年僅有不足20%的數(shù)據(jù)得到保護(hù),大量的數(shù)據(jù)尤其是個(gè)人信息面臨著空前的威脅[1]。然而,很多情況下,用戶并不知道自己的信息被哪些機(jī)構(gòu)和個(gè)人獲取或盜用了,也不知道他們獲取這些信息的目的。這就出現(xiàn)了矛盾：信息服務(wù)機(jī)構(gòu)要向用戶提供更好的、更有針對(duì)性的服務(wù)就需要獲取更多的個(gè)人化信息,而這又可能會(huì)加劇用戶個(gè)人信息泄露的風(fēng)險(xiǎn)。因此,隨著互聯(lián)網(wǎng)中個(gè)性化服務(wù)的發(fā)展,用戶個(gè)人信息保護(hù)問題也日益突出。那么,如何在注重用戶個(gè)人隱私保護(hù)的情況下提升個(gè)性化服務(wù)的水平與質(zhì)量呢?也就是如何在二者之間找到一個(gè)平衡點(diǎn)呢?

一、個(gè)性化信息服務(wù)的概念

根據(jù)用戶的個(gè)性化需求,向用戶提供的有針對(duì)性的、個(gè)人化的信息服務(wù),叫作個(gè)性化信息服務(wù)。其過程可以描述為：收集、整理、分析用戶的信息需求、興趣愛好、信息行為等,通過多次分析用戶行為記錄和監(jiān)測用戶反饋,構(gòu)建個(gè)性化信息用戶需求模型,并利用這個(gè)模型所提供的用戶需求信息,提供高效、準(zhǔn)確的個(gè)性化信息服務(wù)。滿足用戶差異化的、多樣化的信息需求是個(gè)性化信息服務(wù)的動(dòng)力。

圖1 個(gè)性化服務(wù)中的信息流程

圖1的個(gè)性化信息服務(wù)流程可以描述為：(1)對(duì)用戶的注冊信息、定制內(nèi)容、信息行為等收集與整理,借助數(shù)據(jù)挖掘、需求分析等技術(shù),構(gòu)建用戶個(gè)性化信息需求模型。(2)構(gòu)建外部數(shù)據(jù)信息庫。該數(shù)據(jù)庫主要由服務(wù)機(jī)構(gòu)的信息資料庫形成,服務(wù)機(jī)構(gòu)有針對(duì)性收集分析用戶需求相關(guān)的信息,作為用戶提供信息資料的依據(jù)。(3)在用戶需求信息的基礎(chǔ)上建立其個(gè)性化信息需求數(shù)據(jù)庫。該庫通過與外部數(shù)據(jù)信息庫交互提取用戶的信息需求,供給用戶個(gè)性化的信息服務(wù)。(4)在接受個(gè)性化信息服務(wù)的過程中,用戶將信息需求通過信息定制等方式反饋以便更新用戶個(gè)性化信息需求庫和外部數(shù)據(jù)信息庫。其中,個(gè)性化信息需求庫不僅是服務(wù)機(jī)構(gòu)提供個(gè)性化信息服務(wù)的前提,也是用戶個(gè)人信息存儲(chǔ)地,其信息不僅包括用戶注冊登記的基本信息,還儲(chǔ)存有用戶的網(wǎng)絡(luò)行為、興趣愛好、所處情景等信息。由此可見,用戶個(gè)性化信息需求庫的安全性顯得十分重要,如果對(duì)其保護(hù)不當(dāng)會(huì)直接導(dǎo)致用戶個(gè)人信息泄露。用戶個(gè)人信息泄露與個(gè)性化信息需求庫的建立、處理、使用等過程密不可分。

二、個(gè)性化信息服務(wù)中個(gè)人信息泄露的主要方式

根據(jù)個(gè)性化信息需求庫的構(gòu)建和使用過程,個(gè)性化信息服務(wù)中個(gè)人信息泄露主要分為兩種方式：第一種是用戶個(gè)人信息泄露至信息服務(wù)機(jī)構(gòu),出現(xiàn)在用戶個(gè)性化信息需求庫構(gòu)建過程中;第二種是信息服務(wù)機(jī)構(gòu)將用戶個(gè)人信息泄露給他人,出現(xiàn)在信息服務(wù)機(jī)構(gòu)對(duì)用戶個(gè)性化信息需求庫的管理和使用過程中。

(一)用戶個(gè)人信息泄露至信息服務(wù)機(jī)構(gòu)

當(dāng)用戶希望得到某信息服務(wù)機(jī)構(gòu)的個(gè)性化信息服務(wù)時(shí),其個(gè)人信息泄露不可避免。這是因?yàn)?充分認(rèn)識(shí)和了解用戶個(gè)性化需求是信息服務(wù)機(jī)構(gòu)開展個(gè)性化信息服務(wù)的前提。用戶將個(gè)人信息泄露給信息服務(wù)機(jī)構(gòu)有主動(dòng)和被動(dòng)之分。用戶注冊個(gè)人信息、信息定制時(shí)詳細(xì)描述個(gè)人需求偏好等都屬于主動(dòng)的個(gè)人信息泄露,而信息服務(wù)機(jī)構(gòu)利用數(shù)據(jù)挖掘等技術(shù)捕獲和分析用戶行為則是被動(dòng)的個(gè)人信息泄漏行為。

(1)注冊。很多信息服務(wù)機(jī)構(gòu)在向用戶提供個(gè)性化信息服務(wù)時(shí),要求用戶注冊。注冊往往需要用戶填寫年齡、性別、身高、體重、通信方式、職業(yè)、學(xué)歷、收入情況、健康狀況等個(gè)人基本信息,信息服務(wù)機(jī)構(gòu)以此為基礎(chǔ)為用戶建立初始用戶模型。用戶一般也高度認(rèn)可以注冊方式將個(gè)人信息透漏給信息服務(wù)機(jī)構(gòu),但是對(duì)所透漏的個(gè)人信息具有一定的偏好性。楊濤等[2]使用問卷調(diào)查圖書館用戶的個(gè)人信息提供意愿時(shí)發(fā)現(xiàn),用戶對(duì)為享受個(gè)性化服務(wù)而注冊的認(rèn)同度非常高,大多數(shù)用戶愿意在注冊的時(shí)候提供多種個(gè)人信息,電子郵件地址是用戶最愿意提供的。

(2)信息定制及標(biāo)注。信息定制作為一種常見的個(gè)性化服務(wù)定制形式,在信息定制的過程中,用戶不可避免地會(huì)表達(dá)出個(gè)人的興趣偏好、關(guān)注的內(nèi)容領(lǐng)域。標(biāo)注行為是網(wǎng)絡(luò)資源的利用者對(duì)某一數(shù)字資源賦予標(biāo)簽的過程或結(jié)果。其目的在于方便自己或他人獲取、使用。在標(biāo)注的過程中,判定的依據(jù)和標(biāo)準(zhǔn)不盡相同,特別是個(gè)人用戶的標(biāo)注行為,往往會(huì)不自覺地形成對(duì)某一特定領(lǐng)域特定話題的評(píng)論。這一行為會(huì)透露用戶的興趣愛好、關(guān)注領(lǐng)域、信息習(xí)慣等。這種個(gè)性化的標(biāo)簽也較容易形成個(gè)人信息泄露[3]。

(3)用戶網(wǎng)絡(luò)使用行為挖掘。用戶網(wǎng)絡(luò)行為中包含了大量個(gè)人化的行為和信息。因此,通過網(wǎng)絡(luò)可以顯示出用戶登錄網(wǎng)站的ID/IP、登錄時(shí)間、搜索的主題詞和次數(shù)、網(wǎng)上消費(fèi)記錄、輸出的檢索結(jié)果等興趣偏好信息,這些能反映出用戶個(gè)人化信息都被記錄在相關(guān)的網(wǎng)站中。隨著經(jīng)濟(jì)社會(huì)的快速發(fā)展,個(gè)人信息在商業(yè)上的利用價(jià)值已越來越大。因此,網(wǎng)站及相關(guān)商家迫切需要獲得用戶個(gè)人信息,通過分析、處理和歸類,以發(fā)掘其潛在的利用價(jià)值。信息服務(wù)提供機(jī)構(gòu)借助網(wǎng)絡(luò)挖掘技術(shù)、基于位置的服務(wù)等,向用戶提供更好的更具針對(duì)性的服務(wù)。但這個(gè)過程中,用戶也在不知情的情況下被信息服務(wù)提供商實(shí)時(shí)監(jiān)控,個(gè)人信息被信息服務(wù)提供商獲取。

(二)信息服務(wù)機(jī)構(gòu)將用戶個(gè)人信息泄露給他人

近年來,有多起泄露用戶個(gè)人信息的案件,這些事件大都發(fā)生在用戶個(gè)性化信息需求庫存儲(chǔ)和轉(zhuǎn)移過程中。

(1)個(gè)性化信息需求庫存儲(chǔ)期間。信息服務(wù)機(jī)構(gòu)如果對(duì)用戶個(gè)性化信息需求數(shù)據(jù)庫保護(hù)不當(dāng),會(huì)造成嚴(yán)重的用戶信息泄露事件。由于技術(shù)上和經(jīng)濟(jì)上的原因,現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中不可避免存在各種技術(shù)上的漏洞[4]。例如,由于保密措施不強(qiáng),2011年12月程序員網(wǎng)站CSDN、天涯社區(qū)、美團(tuán)網(wǎng)等數(shù)據(jù)庫遭黑客攻擊,600多萬個(gè)注冊的郵箱賬號(hào)和密碼泄露;由于烏云平臺(tái)存在系統(tǒng)漏洞,2014年8月東方航空被曝SQL注入漏洞,致大量用戶訂單信息,如姓名、出生日期、護(hù)照ID和地址等泄露。

(2)個(gè)性化信息需求庫轉(zhuǎn)移期間。轉(zhuǎn)移是指通過委托他人加工而將個(gè)人信息復(fù)制到其他信息系統(tǒng)中,將個(gè)人信息提供給個(gè)人信息獲得者的行為,如向公眾公開、向特定群體披露。在未經(jīng)用戶同意的情況下,信息服務(wù)部門在開展信息服務(wù)過程中,應(yīng)保證不得將所掌握的大量用戶個(gè)人信息濫用或傳遞給第三方。然而復(fù)旦大學(xué)移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)研究中心監(jiān)測發(fā)現(xiàn)了大量的手機(jī)安卓應(yīng)用軟件存在的隱私信息泄露問題,其中大部分應(yīng)用軟件能夠把個(gè)人隱私信息傳送回軟件開發(fā)商和廣告商,還有一部分被送到不知名的其他網(wǎng)站去了[5]。

三、個(gè)性化信息服務(wù)中用戶個(gè)人信息保護(hù)策略

(一)立法方面

法律是保護(hù)個(gè)人隱私權(quán)最根本的手段。網(wǎng)絡(luò)技術(shù)的發(fā)展,使個(gè)人信息得到了最大程度的利用,但也出現(xiàn)了多起侵犯個(gè)人信息的案例。要從法律層面上,加快制定個(gè)人信息保護(hù)的相關(guān)法律,從法律上保障個(gè)人信息不被侵犯。2009年通過的《刑法修正案(七)》第253條明確規(guī)定了個(gè)人信息保護(hù)：“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息,出售或者非法提供給他人,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。”2012年,中國工業(yè)和信息化部制訂了《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》;2014年11月,工業(yè)和信息化部起草了《通信短信服務(wù)管理規(guī)定(征求意見稿)》,用于規(guī)范短信服務(wù)業(yè)務(wù)。這些法律法規(guī)既有助于個(gè)人信息保護(hù),也方便于人們合理合法地使用信息資源。盡管如此,但隨著移動(dòng)互聯(lián)應(yīng)用技術(shù)的發(fā)展與普及,網(wǎng)絡(luò)個(gè)人信息隱私保護(hù)問題也越來越多。因此,只有不斷完善的法律體系才能保障我們的個(gè)人網(wǎng)絡(luò)信息安全。

(二)用戶方面

用戶應(yīng)當(dāng)增強(qiáng)個(gè)人信息保護(hù)意識(shí)。如果用戶自身不重視,那么其隱私極容易被泄露。一些調(diào)查研究發(fā)現(xiàn),由于受傳統(tǒng)文化的影響,大多數(shù)用戶保護(hù)自我隱私信息的意識(shí)并不強(qiáng)烈,他們往往忽略了自身隱私信息泄露帶來的嚴(yán)重后果[6]。因此,為接受更好的個(gè)性化信息服務(wù)而向信息服務(wù)機(jī)構(gòu)提供個(gè)人信息時(shí),用戶應(yīng)當(dāng)采取必要的自我保護(hù)措施以防止個(gè)人信息過度泄露。用戶的自我保護(hù)包括自我選擇、自我控制和自我防衛(wèi)[7]。

自我選擇是指用戶要主動(dòng)了解個(gè)性化信息服務(wù)機(jī)構(gòu)的隱私權(quán)保護(hù)政策,對(duì)所填寫的個(gè)人信息內(nèi)容和種類、使用主體、目的和使用期限、提供和不提供的后果與補(bǔ)償?shù)纫兴A(yù)估,以便在不同的個(gè)人信息保護(hù)之間做出最佳選擇;自我控制是指依靠技術(shù)手段實(shí)現(xiàn)個(gè)人信息控制,如利用安全登錄工具、無痕閱讀、偽裝登錄或別名注冊、個(gè)人信息訪問賬號(hào)密碼設(shè)置等;自我防衛(wèi),即運(yùn)用法律武器保護(hù)合法權(quán)益。我國工業(yè)和信息化部2013年7月公布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第9條規(guī)定：“未經(jīng)用戶同意,電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶個(gè)人信息?！边@一規(guī)定為用戶利用法律武器來保護(hù)個(gè)人信息泄露提供了依據(jù)。因此,用戶利用網(wǎng)絡(luò)提供個(gè)人服務(wù)時(shí),要針對(duì)不同的個(gè)人信息保護(hù)特點(diǎn),自主選擇不同的保護(hù)措施。

(三)信息服務(wù)機(jī)構(gòu)方面

信息服務(wù)機(jī)構(gòu)收集個(gè)人信息的目的是通過對(duì)用戶個(gè)人化信息的挖掘,找出用戶的個(gè)性化信息需求,更好地為用戶提供個(gè)性化的信息服務(wù)。信息服務(wù)機(jī)構(gòu)對(duì)待個(gè)人信息的保護(hù)往往面臨一個(gè)相對(duì)的困境：如果放棄利用用戶信息來挖掘用戶信息,構(gòu)建用戶信息需求模式,嚴(yán)格對(duì)待隱私保護(hù),則難以為用戶提供更好的個(gè)性化信息服務(wù),就將失去一部分愿意用個(gè)人化信息換取個(gè)性化服務(wù)的用戶,同時(shí)喪失競爭優(yōu)勢;但另一方面,如果濫用用戶的信任,以松懈的態(tài)度對(duì)待,用戶的個(gè)人信息面臨被泄露的風(fēng)險(xiǎn)則會(huì)急劇增加,一旦造成損失,用戶忠誠度就將喪失,甚至?xí)媾R法律的懲罰。這就需要信息服務(wù)機(jī)構(gòu)加強(qiáng)自律,做好平衡。信息服務(wù)機(jī)構(gòu)收集個(gè)人資料應(yīng)遵循“告知原則”。在信息用戶注冊過程中應(yīng)告知用戶所注冊信息的安全性,并經(jīng)過信息用戶的本人許可,采取非強(qiáng)制手段對(duì)信息用戶的個(gè)人信息進(jìn)行收集。同時(shí),信息服務(wù)機(jī)構(gòu)也要制定完善的隱私保護(hù)政策,提供隱私政策公示,提供設(shè)定用戶隱私公開程度的工具,運(yùn)用保證隱私不外泄的保護(hù)技術(shù)。在技術(shù)應(yīng)用方面,首先,信息服務(wù)機(jī)構(gòu)應(yīng)當(dāng)注意信息技術(shù)的安全應(yīng)用,避免或減少用戶信息被惡意獲取的情況;其次,信息服務(wù)機(jī)構(gòu)應(yīng)當(dāng)合理有效地利用網(wǎng)絡(luò)挖掘、位置服務(wù)等技術(shù),避免過度獲取用戶個(gè)人信息。因此,只有把信息服務(wù)機(jī)構(gòu)的職責(zé)、國家信息安全法律和信息安全技術(shù)體系等約束有機(jī)結(jié)合起來,才能最大限度地保障個(gè)性化服務(wù)中的用戶信息不被泄露。

個(gè)性化信息服務(wù)是信息服務(wù)發(fā)展的重點(diǎn)和趨勢,也是信息服務(wù)機(jī)構(gòu)提升信息服務(wù)質(zhì)量的必然要求。然而,快捷便利的網(wǎng)絡(luò)信息服務(wù)是一把雙刃劍,既可成為用戶獲取重要信息的有力幫手,亦可變化為用戶個(gè)人隱私泄露的渠道,這就形成了在個(gè)性化信息服務(wù)中,個(gè)性化信息的獲取和個(gè)人信息保護(hù)的一對(duì)矛盾。而要在個(gè)性化信息服務(wù)中解決這一問題,就需要提高用戶的自我防范意識(shí)和信息服務(wù)機(jī)構(gòu)信息服務(wù)質(zhì)量,采取各種有效措施來保障個(gè)人信息的安全性,通過加強(qiáng)對(duì)用戶隱私的保護(hù),讓用戶更放心地享受個(gè)性化信息服務(wù)。同時(shí),也要完善信息安全法律體系。只有通過立法建立長期而有效的管理規(guī)范機(jī)制,才能對(duì)不斷出現(xiàn)的新問題起到制約作用。因此,在未來個(gè)性化信息服務(wù)中,需要將增強(qiáng)用戶對(duì)個(gè)人隱私被泄露風(fēng)險(xiǎn)的認(rèn)識(shí)、提高信息服務(wù)機(jī)構(gòu)的技術(shù)和人員水平、規(guī)范信息安全法律體系等有機(jī)地結(jié)合在一起,這樣才能在保障個(gè)人信息安全的基礎(chǔ)上,使用戶能夠享受到優(yōu)質(zhì)的個(gè)性化信息服務(wù),同時(shí)也能夠促進(jìn)信息服務(wù)機(jī)構(gòu)更好的協(xié)調(diào)發(fā)展。

[1]崔聰聰.網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展與個(gè)人信息安全的沖突與調(diào)和[J].情報(bào)理論與實(shí)踐,2014(8)：37-40.

[2]楊濤,曹樹金,馮彩芬.圖書館個(gè)性化服務(wù)的用戶隱私保護(hù)需求實(shí)證研究[J].圖書情報(bào)工作,2010(5)：55-58.

[3]郭明珠,魏來,魏佳珅.個(gè)性化信息服務(wù)中用戶隱私保護(hù)對(duì)策探究[J].圖書館學(xué)研究,2010(8)：62-66.

[4]雷春蓉.檔案用戶信息隱私權(quán)保護(hù)研究[J].檔案學(xué)研究, 2014(5)：68-70.

[5]喬楠.移動(dòng)互聯(lián)網(wǎng)時(shí)代的隱私權(quán)及其保護(hù)措施[J].公民與法,2014(4)：61-64.

[6]遲秀銘,崔新春,張帥.中美個(gè)性化信息服務(wù)隱私保護(hù)比較研究[J].新世紀(jì)圖書館,2014(1)：37-40.

[7]Deborah Faison.Privacy in the internet age[J].Commercial law bulletin,2000(6)：8-12.

Research on the user’s personal information protection during personalized information services

ZHAO Min

(College of Music and Dance,Zhoukou Normal University,Zhoukou 466001,China)

It is pointed out in the paper that the personal information protection and the personalized information acquirement is a contradiction.The principles and process of personalized information services are discussed and the two forms of personal information disclosure are analyzed too.In the end,some appropriate measures to protect personal information are proposed.

personalized information services;personal information protection;information disclosure

G252

：A

：1671-9476(2015)03-0150-04

10.13450/j.cnkij.zknu.2015.03.037

2015-02-04;

：2015-03-16

河南省科技廳軟科學(xué)研究計(jì)劃項(xiàng)目“基于本體的企業(yè)知識(shí)管理方法創(chuàng)新研究”(132400410466)的研究成果。

趙 敏(1964-),女,河南尉氏人,圖書館員,研究方向?yàn)榫W(wǎng)絡(luò)信息資源管理。