«
»

社交網路資料的分類修訂-2010-08-15

最近我一直在閱讀有關使用者在社交網站上安全與隱私的議題,其實就是針對控制措施的問題。這些議題不好應付,要找出對應的解決方案更是困難,我發現就連要形成問題的描述都會產生許多混淆。由於社交網站需要處理數種不同類型的使用者資料,因此區別使用者資料的類型是必須的。

以下是我對社交網路資料的分類方式,此分類方式首次發表於去年11月的網路治理論壇會議(The Internet Governance Forum meeting),並於修訂後發表於今年6月舉辦的OECD研討會-網際網路中介角色(OECD workshop on the role of Internet intermediaries)。

  1. 服務資料指的是你為了使用社交網站而給的資料。此類的資料可能包括你的法定姓名、年齡以及信用卡號碼。
  2. 公開資料是你貼在個人網頁的所有資訊,例如部落格文章、照片、訊息、評論等等諸如此類的資料。
  3. 託管資料是指你貼在別人網頁上面的資料。基本上與公開資料類似,不同之處在於一旦資料張貼出去,你對資料的控制權就轉移給該網頁的所有者。
  4. 附帶資料是指他人發表與你有關的內容,譬如一段他人所撰寫關於你的資訊、或有人拍了一張你的照片並張貼在網路上。附帶資料也類似公開資料,不同的是你對於這些資料並沒有控制權,而且這些資料一開始也不是你所產生的。
  5. 行為資料是指網站所蒐集所有關於你的習慣資訊,這些資訊記錄了你所做的事以及誰和你一起做過這些事。可能包括玩的遊戲、發表過的文章主題、存取過的新聞文章(透露出你的政治傾向)等等。
  6. 衍生資料是指從所有其他資料裡去推敲出有關於你的資訊。例如,如果你朋友中有80%自認為是同性戀,你很有可能也是個同志。

我們也可以用其他方式來看待使用者資料。其中有一些資料是你提供給社群網站的機密資料,並且期望網站可以保護這些秘密。有些資料則是你公開發表的資料,讓他人可利用這些公開的資訊找到你。另外還有一些資料是你僅與特定幾人進行分享的。在資訊的接收端,社交網站可以利用這些資料來賺錢,一般而言是透過目標行銷(targeted advertising)來獲取利益。

不同的社交網站針對每一種資料類型所賦予使用者的權限並不相同。有些資料必須永保私密,有些則可以被設定成私密,有的則屬於永遠公開的資訊。某些資料可以編輯或刪除。(我知道的一個網站允許託管資料在24小時內的編輯或者刪除動作),但有一些不行。有些資料可以被觀看,有些則不行。

很明顯的,使用者對不同的資料類型應該擁有不同的權限。社交網站應該允許我們輸出、變更以及刪除已曝光的資料,即使他們並不希望我們這樣做。 然而,我們並不清楚,針對託管的資料我們該擁有什麼樣的權限,對於附帶資料應有的權限那更是不明了。如果你張貼了一張裡面有我的聚會照片,我能夠要求你移掉那些照片嗎?或至少把我的臉弄模糊?(去查閱三位Google部門主管在義大利法庭因為一部YouTube影片被定罪的新聞)。而行為資料相關的權限又該如何呢?這些行為資料經常是社交網站商業模式的關鍵部分。我們通常不介意某個網站是否使用這些資料來對我們做目標行銷,然而但當這些資料被販售給第三方時我們就沒那麼樂觀了。

當我們持續談論對於自己的資料應該擁有什麼樣的基本權利,以及當有越來越多的國家考慮針對社交網站與使用者資料制訂規範之時,把此份社交網路資料分類法放在心上將會越顯重要。適合某一種資料類型的控制措施用於另一種資料類型時可能就變的完全行不通或不適合了。

Source webpage: http://www.schneier.com/crypto-gram-1008.html

This entry was posted by islab on 2010 年 08 月 15 日 at 08:08:00 under Crypto-Gram Newsletter. You can leave a response, or trackback from your own site. Follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply