师资和研究FACULTY

返回首页

杜素果:大数据时代如何加强用户隐私保护

发布者:校友与发展联络办公室    发布时间:2021-06-29

“为什么社交网络聊天提及到的内容,购物软件会给我推荐相应的商品?”大数据时代下,人们在获得便捷服务的同时,也面临着极大的隐私泄露风险。在6月28日召开的第二十届交大“深度思考论坛”上,上海交通大学安泰经济与管理学院副教授杜素果分享了她对于个人隐私安全的思考。

中消协2018年开展的App信息收集情况显示,多达59%的App会收集用户的位置信息,位置信息成为各类App违规收集的重灾区。

杜素果指出,从一个人的位置信息可以轻松解析出个人习惯、工作生活地点、社交关系等敏感信息。尽管很多App声称可以保护用户的位置隐私,但实际上,通过一些算法,只要知道某个用户若干个位置信息,就可推断出该用户的住处及去向。

此外,“很多App存在过度索要权限现象,但很多App用户由于不清楚拒绝授权App是否会影响App使用,由此在App索要权限时通常都会不假思索地选择同意授权,这就导致了用户的大量个人隐私信息被App获取,极大地提高了隐私泄露风险。针对这个问题,课题组提出了一个可以自动选择授权何种权限的自动化权限授权管理模型Permizer,该模型在保证用户隐私泄露风险最小化和App服务质量最大化的前提下,能够帮助移动用户进行自动化权限决策,加强用户隐私保护。”杜素果表示。

除了App恶意过度收集用户隐私信息外,用户在社交网络上的一些行为也会导致个人信息的泄露。一些用户在公共社交媒体如豆瓣、微博发布帖子时,时常会不经意间透露出自己的个人隐私信息,如工作单位、住所、财产信息、消费信息等,这些信息使得个人在网络上不再只是一个网名,而是各种隐私信息组合出的线索集。

杜素果建议,用户应该慎重授权涉及个人敏感信息的权限请求,优先选择有清晰标注开发商品牌且所属企业较为知名的App。而平台应该严格把控架上App隐私风险,剔除隐私风险过高的应用。同时,在App下载界面中对当前App收集用户信息的类型进行标注,以提示相关隐私偏好用户,还应严格规范架上App必须明确真实地标注其直接开发商信息。

近年来,针对部分App违法违规收集个人信息问题,国家信息安全部门陆续出台了相关法律法规,形成了以《中华人民共和国网络安全法》为根基,《个人信息保护法》为基本原则,《个人信息安全规范》为实操规范的信息安全保护体系,对规范App的信息收集、信息使用、信息保护起到了决定性作用,为用户个人隐私添加了一道重要屏障。