物联网背景下个人隐私信息保护策略研究

物联网背景下个人隐私信息保护策略研究

自2008年爆发个人秘密披露“色情门”以来，网络出现了几种类似事件。“动物之门”和“主任日记之门”等私人信息的事件不断被曝光。故事的主人公被成千上万的友好网民曝光，成为人们在喝茶和倾听后讨论的对象。个人隐私信息(personalprivacyinformation,PPI)如此赤裸裸地呈现在大众面前,互联网的信息扩散能力起着决定性的作用。然而,在未来的网络世界里,当物联网(internetofthings,IOT)将自然界中的诸多物体(包括人自己)联接起来信息互通:当人们的手机、衣服、钱包,甚至身体里的健康监测芯片等信息都与网络连接,被商家擅自存储并上传到网络数据库共享;当无时无处不在的追踪与监控监视着人们的一举一动,个人信息已无隐私可言。PPI被毫无保留地收集、存储和滥用,严重损害消费者的利益,也对新技术、新产品、新服务的推广应用构成了严重阻碍。毫无疑问,新技术的应用是社会进步的必然趋势,它给人们生活带来了便利和效率,给社会创造了更多福利,但是,隐私的侵害,铺天盖地的定点广告,又给人们宁静的生活凭添无穷烦恼。特别是在IOT获取和加工信息的技术手段中,若没有适当的消费者隐私信息保护措施,不但会伤害消费者自身,还会阻碍IOT的推广,甚至影响社会和谐,因此,研究IOT技术背景下的PPI保护策略就显得犹为必要和迫切。1隐私风险与社会风险隐私是随着人类社会的产生、发展和文明而不断演进的概念,隐私源于原始人类对身体的感知,其客观的形态是通过遮挡避免暴露。随着社会民主和文明的不断进步,隐私意识日益加强,希望个人生活安宁不受干扰,私人信息不被收集和公开。如今的隐私含义颇为广泛,在词典上和法律上有着众多的解释。对隐私问题的研究古已有之,据考证,基督教“圣经”中就有关于隐私权的表述。1890年,美国法学家布兰代斯和沃伦发表了一篇著名的论文《隐私权》,这是人类历史上第一次明确提出隐私权。WESTIN认为,隐私指不愿告人或不便告人的事情;和别人无关,是关于自己利益的事。他还对个人信息的经济价值观点进行了论述,他认为隐私对个人而言具有内在的经济性和个体异质性。POSNER主张不同种类的个人信息要区别对待:对私人财富要求保护,公共物品则需要共享。互联网时代,人们的交流方式发生了巨大的改变,个人信息更容易泄露,随之而来的是个人隐私受到了前所未有的冲击。同时,网络隐私问题的研究方兴未艾。SMITH等系统地提出了在组织活动中PPI担忧的测量量表,指出信息收集、不适当的处置、未经授权的使用、错误的转义和组合是组织实践中给个人公开信息带来忧虑的主要原因。BYFORD结合网络时代的特征分析了网络隐私的特点和价值。GEFEN等通过在技术接受模型(TAM)中考虑感知隐私因素,证明了消费者的隐私信息保护行为对购买行动有着显著影响。MALHOTRA等建立了一个因果模型,分析了在线用户购买行为中构成隐私信息担忧的3个主要因素是信息收集方式、控制和加工方式、知晓使用方式,以及这种隐私担忧对诚实信念、风险信念和购买行为的显著影响。SON等对网络用户的处理信息隐私保护方式进行了研究,按分类学的观点把这种反应分为拒绝、乱填、删除、负面口碑、直接抱怨和间接抱怨6类,通过调查验证了引起这些反应的因素是感知隐私担忧和感知信息公平等。另外,国外很多学者还从网络隐私的保护策略、法律主体界定、电子商务环境下隐私的特征等多角度进行了研究。对隐私问题的研究,国内学者也给予了高度重视。魏明侠从消费者感知视角认为隐私与电子商务信用正相关;杨姝等的研究表明:在C2C购物情景中隐私关注对保护意图具有显著的正向影响;他们还从网站声誉、隐私协议及信用图章对隐私信任和行为意图的影响进行了研究,认为网站应根据其声誉水平所处的相对位置采取不同的隐私信息保护策略。IOT时代的来临,隐私又面临新的挑战。各种各样的视频捕捉(比如手机摄像、数码相机、天网工程、交通监控等)、GPS追踪、RFID识别,还有遍布在每个角落的WSN,甚至如红外透视这样的技术让人类隐私状况重新回到了原始社会甚至更糟。隐藏在这些采集设备后的网络数据库和云计算平台等庞大的计算处理能力,其挖掘隐私信息的手段异常强大。目前IOT技术只应用在局部的、分散的和相对独立的项目中,整个互联互通的网络平台还没有形成,所以,国内外的研究主要专注于技术实现手段,而对于集中研究IOT背景下PPI的管理问题很少。但是,RFID作为IOT的核心技术,已经广泛应用于物流仓储、智能交通、人员识别等领域,RFID对PPI收集的研究与IOT背景下的研究有着类似性。个人隐私内容包括信息隐私、交流隐私、范围隐私等,其中与IOT最相关的隐私有2类:①身份信息隐私,它是关于个人身份、个体特征、信用状况等的信息;②活动范围隐私,它是指个体在活动中所处的地点和周围环境信息。OHKUBO等认为,泄露消费者的个人信息和跟踪消费者的物理位置2个问题使RFID技术采纳更为复杂。他还认为由于个人对隐私泄露的容忍度不同导致了对以上2个隐私问题的感知重要性不同。为了避免RFID引起消费者的隐私信息泄露而导致的侵权行为,GARFINKEL等建议颁布“RFID权利法案”规范信息使用行为。彭皓等综述了关于RFID安全和隐私问题的研究现状,对隐私信息的保护策略进行了阐述。总之,隐私作为个人信息的独特表现形式,与人类自身的生活息息相关,如何更好地保护隐私(及其技术实现)和消费者利益就成了学者研究的重点。作为新一代的网络形式,IOT对人类社会意味着一场崭新的信息革命。理论上,IOT使得PPI的搜集不存在任何技术障碍。面对这样的技术环境,本文结合决策树模型和关联性分析模式,研究了消费者对隐私信息保护的态度及各种保护手段之间的影响,希望能够寻找一些规律,为IOT的实践提供一些有益的参考。2消费者心理决策树的建立在经济管理活动中,每个决策或事件(即自然状态)都可能引出2个或多个事件,导致不同的结果,而且每个结果发生的可能性不一样,把这种决策分支画成图形类似于一棵树的枝干,故称决策树。决策树方法的决策过程就是利用概率论原理,以树形图作为分析工具,用决策点代表决策问题,用方案分枝代表可供选择的方案,用概率分枝代表方案可能出现的各种结果,经过对各种方案在各种结果条件下损益值的计算比较,得到决策结论。按照决策树分析问题的思路,从消费者心理角度考察IOT技术下PPI的合理应用与保护选择,每种方案被选择的可能性,以及各种备选策略之间的相互关系,由此形成了本研究中的分析模型(见图1)。IOT技术的应用,给人们的生活将带来极大便利,比如自动提醒冰箱里食品的保质期,食品出现质量问题能追溯到上游的销售者、生产者等。同时,IOT同样会给消费者带来隐私信息泄露的问题,特别是IOT的技术背景下实现M2M(物体到物体互连互通)的编码要求(如EPCglobal),每个物体识别码的唯一性,消费者与物体很容易被绑定在一起,追踪和获取个人信息变得很容易。消费者面对IOT带来的好处和PPI泄露风险,会做出怎样的选择呢?由此,提出如下假设:假设1消费者采取隐私保护手段避免隐私信息泄露。假设2消费者不采取隐私保护手段避免隐私信息泄露。实现消费者PPI保护的技术手段很多,彭皓等从物理方法和逻辑方法上进行了比较全面的总结,包括销毁标签、电磁屏蔽、有源干扰,散列锁定、重加密算法等。本研究不采用技术类方法,而是提出3个保护PPI的概念模型。(1)清除消费者相关个人信息这是最直接和简单的方法,它将彻底切断PPI的传输链条,并且从数据库中清除那些记录的消费者的相关个人信息。当然,使用这个方案对于商品售后服务和IOT应用的诸多益处也同样被销毁了。(2)用户模式建立一个可视化的用户界面,让用户在购物结账离开时选择是否锁定标签,而当用户需要利用标签信息时通过授权认证后能够实现解锁。(3)保护隐私信息的策略相对于用户模式,消费者结账离开时商品电子标签自动处于默认状态,而这种默认状态取决于消费者的事先设定,也可以根据消费的隐私偏好由系统自动设置,并且无线网络主动与消费者通讯,消费者能自由选择标签状态。LANGHEINRICH对用户模式和机器模式进行过详细的描述。上述3种概念模型,抽象了具体的技术实现方案,从信息的流动方向上进行了划分,为了判断消费者的选择倾向,提出如下假设:假设1a消费者采用销毁标签避免隐私信息泄露。假设1b消费者采用机器模式避免隐私信息泄露。假设1c消费者采用用户模式避免隐私信息泄露。信息共享是网络时代知识传播的重要手段,在人类创造文明和推动社会进步中起着重要的促进作用。ECKFELD认为,通过RFID对个人信息的收集和处理,能够有利于企业改善库存、节约成本、提高服务质量,为消费者创造更多福利。同时,RAZZOUK等指出,单纯依赖技术手段保护消费者的PPI会使得企业成本增加,而通过法律规范和企业自律也能起到较好的保护效果。由此,提出如下假设:假设2a消费者不采取任何策略避免隐私信息泄露,但企业通过自律避免PPI滥用。假设2b消费者不采取任何策略避免隐私信息泄露,但国家通过法律规范避免PPI滥用。综上所述,提出了在IOT背景下保护消费者PPI的5种策略。除了选择何种策略的问题外,还需要研究消费者对策略的偏好,特别是消费者需要正确评估他们的隐私信息是否受到威胁与获取个人服务有效性问题。由此,提出如下假设:假设3a消费者选择用户模式,将积极影响选择机器模式保护隐私信息。假设3b消费者选择销毁标签方式,将积极影响选择机器模式保护隐私信息。假设3c消费者选择销毁标签方式,将积极影响选择用户模式保护隐私信息。假设4通过法律规范方式保护隐私信息,将对企业自律保护隐私信息产生积极作用。3数据收集和分析3.1调查问卷的运用IOT技术的应用目前只是在局部范围内,消费者对于它的认识有局限性,特别是在隐私信息的处理上,更是缺乏切身体会,因此,不宜直接采用问卷调查方式。依据类似文献研究,我们使用“情景法”进行数据收集,即给出特定的调查场景,通过被调查者假想其在所处环境中的行为,来了解他们对这一行为的态度。为让被调查者了解IOT应用后的情景,采用了播放电影短片方式介绍未来零售商店购物场景,电影短片经过剪辑包含了IOT应用带来的积极和消极2个方面的影响:积极方面是便利和效率;消极方面是对个人信息的滥用等。问卷分为2个部分,第1部分是选择性分析,用来验证假设1～假设2b共7个假设,这部分的问题回答比较简单,在演示完调查情景和被调查者对备选策略充分认知后,被调查者对给出的每种方案进行“是”或“否”的选择。需要注意的是,由于存在排他性的两层选择,所以,要求被调查者必须对此实验情景充分认知。问卷的第2部分是相关性分析,验证假设3a～假设4共4个假设。为了分析销毁标签、用户模式和机器模式的相互关系,基于很多学者对新产品新服务采纳的研究结论,主要是通过TAM、TRA等研究模型展开,我们采用有用性、易用性和安全性3个控制变量对策略进行度量,同时也使用学者们已经验证过的经典量表进行测度。对于企业自律和法律约束之间的相互影响,由于是行为约束,剔除易用性因素的影响,而根据VENKATESH等的研究考虑行为态度因素。全部量表及来源列于表1中。3.2数据收集和分析3.2.1正式调查过程介绍实验的样本人群采用方便样本,分别在电子科技大学MBA班、成人本科班和一家主营IOT产品的高科技公司的RFID事业部进行。首先为被调查人群播放电影短片,然后由老师进行专题介绍,再后对被调查者的疑问进行必要解答,最后由被调查者填答问卷。整个过程大约持续50分钟。另外,为了进行比较分析,在正式播放电影短片前(培训前),对被调查者是否保护PPI的态度做了简单统计,统计结果见表2。调查过程共进行了5次,参与人数236人,其中有4人中途离开,发放问卷236份,回收232份,其中有效问卷218份,回收有效率为92.4%,样本特征比较见表3。其中,“使用经验”指的是对IOT产品的了解情况,主要是来自企业样本。3.2.2在不同的人口特征的受害者性别和年龄下,各保护者一般在年龄表2是问卷第1部分决策性分析的统计结果。该部分的问卷是进行排他性的判断选择,表中统计结果显示有83%的被调查者选择了对PPI实施保护,而且在这部分人中,又有75%的人选择了销毁标签方式。值得注意的是,如果将被调查样本的人口特征作为参考变量进行统计,发现女性选择保护PPI的比例为91.5%,高于男性;而在年龄段从低到高选择保护PPI的比例分别为65.6%、85.2%和100%,即年龄越大,采取保护个人信息意识越强烈;在对IOT有使用经验的样本中,90%的人群选取了保护,而且这部分样本中49%的人选择了机器模式,占选择该模式总人数的78.6%。3.2.3结构效度检验和因子分析第2部分是对IOT隐私保护策略之间关系的定量分析,按照设计的量表对每种策略进行度量,采用Likert5级量表,取值从1～5分别表示强烈不同意、不同意、中立、同意和强烈同意。统计结果采用SPSS16.0进行分析。量表信度主要是分析问卷题目的内部一致性,考察测试的各个题目是否测量了相同的内容或特质,测量指标采用Cronbach’sα系数,信度检验结果见表4。可以看出,该系数范围在0.721～0.942之间,超过了通常所认为的0.6的阈值,因此,量表的内部一致性是可以接受的。本研究对基于研究模型所提出的影响隐私保护策略的因素由3个维度的因子组成,对其使用因子分析进行了结构效度的检验,对每种策略调查量表通过8个问项来测量。对所有因子进行旋转因子负荷矩阵分析,交叉变量的因子负荷没有超过0.5,显示出良好的区分效度,并且各个因子在其相关联的变量上的因子负荷值都大于0.5,具有良好的收敛效度。通过主成分分析和KAISER标准化的最大方差法获得转轴后因子负荷矩阵,KMO值为0.924,对比KAISER关于数据是否适合做因子分析的度量标准,表明研究数据非常适合采用因子分析。另外,Bartlett球体检验的χ2值为912.265(df=218,p<0.001),达到显著水平,代表母体的相关矩阵间有共同因子存在,适合进行因子分析。经过因子分析,3个因子的特征值分别为7.718、3.526、2.324;对应所解释的总体方差变异分别为38.428%、22.031%、12.516%,累计解释总体方差变异为72.975%,其进一步验证了因子分析的适用性。对感知自律和法律约束的因子分析,可得到类似的结果。分析结果表明,与用户模式相比,消费者优先选择机器模式;销毁标签策略得到了最大的支持,但与第一阶段分析相比,支持比例有所下降;而企业自律与法律规范之间,则有着显著的正相关关系,即法律限制越严,则企业自律愈强。整个分析路径系数见图2。4讨论4.1ui应用场景下,所有受害者都被选择保护现代网络信息技术的应用,对个人隐私构成了巨大威胁,这是一种直观体验,消费者也越来越重视对PPI的保护,在培训前测试中,这一比例高达98%。然而,在IOT应用背景下,PPI的暴露程度显著提高,通过情景测试却只有83%的受试者选择隐私保护。对比分析表明,感知到IOT产品有用性和所提供的额外服务便利使得被调查者放弃了对PPI的保护,加之感知到法律的规范和来自企业的诚信自律,使被调查者在追求个人效用最大化的经济学假设下实现整体福利的帕累托最优,所以,这一实证符合基本的经济学原理。4.2被调查者的响应面对3类不同的IOT应用中的PPI保护策略,被调查者的选择结果是销毁标签(75%)、机器模式(15%)、用户模式(10%)。结果表明在PPI保护问题上,被调查者更偏好于选择一种简单且直接的保护策略,用户模式虽然操作可见,但却因为复杂而选择率最低。结合相关分析的结果,发现IOT应用能够带来的额外服务优势是促使被调查者不选择销毁标签的重要原因,变量P3在机器模式和用户模式上的统计均值分别为(m=4.68)和(m=4.45),表明了其应用价值。本文以TAM、TRA作为分析被调查者接受隐私信息保护策略的基础,采纳了模型中主要的测量因素,对IOT应用背景下PPI的3种保护策略进行了比较。销毁标签与另2种保护策略不存在显著相关,所以假设3b、假设3c不成立;这也说明,销毁标签作为破坏性的PPI保护方式,将阻止IOT技术的应用优势发挥,其心理行为模式与另2种策略相异,所以它们之间不存在积极影响。另外,用户模式和机器模式则存在显著相关,即假设3a成立。实际上这2种方式有着很多相似性,都能对消费者提供额外的售后服务,带来更多便利,从中可以看到感知PPI保护方式的有用性、易用性和安全性是促使消费者采纳新型隐私保护技术的关键,通过回归分析还可以得出这些因素的影响程度。另外,本研究为了进一步分析IOT能够带来好处但75%的被调查者却坚持选择销毁标签的原因,在进行最后2次情景实验时,设计了开放性问题给被调查者填写,用以检查他们选择该方案的理由,统计结果见表5。从表5可以看出,全部87个被调查者中有68人选择了销毁标签策略,他们的主要理由是采用机器记录PPI是不可信的,所谓的密码和安全防范措施面对“黑客”攻击非常脆弱,何况很多人在过往体验中有着自身信息被滥用和对商家不信任的观念。这样的结果充分说明,在IOT时代,建立经济活动中的诚信机制和社会安全责任对于推进技术应用非常重要。4.3企业自律与法律约束:正相关关系与参与机制的分析在企业自律和法律约束问题上,94%的被调查者选择了通过法律手段维护PPI安全,可以看出对