Privacy & Human Behavior in the Age of Information笔记

论文原文出自SCIENCE VOL 347,以下为阅读笔记。

main content: empirical research on privacy behavior

Introduction

背景:原本只是限于小圈子的、不可保留的内容如今都有迹可循,个人信息的收集与处理变得普遍。

一方面,不论是对公司还是对个人,信息的收集与处理都会带来许多方便,比如用医疗相关的大数据来研发更有效的药物;另一方面,个人信息的滥用可能会带来不可估量的影响,比如信息歧视、舆论操纵与监视等。

关于人们保护信息的能力与相关公共政策的讨论,如今有两种针锋相对的观点:第一种人认为人们能够根据自己的决策来保护好自己的信息隐私,过多的公共政策反而会干扰信息产业对人类带来的有益影响;另一种人认为,在日益复杂的信息世界中,人们很难权衡利弊、自行管理好自己的信息隐私,现有的一些工具已经不够用了,这个时候适当的公共政策与机构应该介入其中,从而抗衡商业团体和政府部门对于信息的收集与操纵。

本文试图探讨一些影响人们作出信息隐私决策的因素,以及这些决策是如何导致保护或者违反信息隐私安全的行为的。

探讨的因素主要有三个:

  • 人们在各种隐私权衡面前的不确定性,以及人们的偏好
  • 由情境决定的隐私偏好——在不同的情况下,人们会做出不同的信息安全决策
  • 信息隐私的偏好会受很多因素影响,因此具有一定的可塑性

当然,这三个因素互相影响,就因为对隐私问题不够确定,所以人们倾向于从情境中寻找线索来作出决策,因此隐私偏好是由情境决定的;如果因此对情境加以干涉,那么人们的信息偏好也会受到影响,因此具有可塑性。

Uncertainty

人们会通过种种手段划定隐私与公开的界限,并且这种手段是自然发生的。不过,物理意义上的界限容易划分,但信息安全相关的边界具有模糊性,人们无法知道自己的信息安全是否、什么时候、被谁、在哪种程度上侵犯。

信息不对称与不完整

造成这种不确定性的第一个因素是信息不对称与不完整。现代科技使信息的收集、处理变得用户不可见,人们对自己的信息被其他机构利用了多少这件事情毫无概念。

另外,人们想要判定自己的某种信息隐私相关的行为到底会造成哪些后果也很难。首先,一些信息安全隐患是无形的,比如人们可能不知道自己信息泄漏会给自己带来多少财产上的损失。其次,隐私是一把双刃剑,在损失它的同时,也会得到一些好处,例子就不提了。

如果将某种信息安全行为可能带来的损失与好处透明化(并且容易理解)的话,能够影响人们信息相关的决策。

偏好

第二个因素是人们对于自己的偏好也有着不确定性。即使人们知道了自己的某种决策会对信息安全造成影响,他们也并不确定自己到底要不要这么做、或者这样好不好。相关研究发现其实人们对自己喜不喜欢某种商品或者服务、甚至人都没有一个明确的概念,更何况自己的隐私决策了。

首先,人们的态度与行为之间经常有着不确定性,即使人们有着对隐私警惕的态度,事实上也未必会做出相应的行为。

一种可能的解释方法是:广义上的「对隐私的态度」与狭义上的「相关的意图与行为」并不一定成正相关,人们可能这么想,但考虑到特定的情境并不会采取相应行为。但这个假说有一定问题——它无法解释一些态度与行为呈正相关的其他情况,并且没有考虑到错误估算利弊的情况。

其次,人们对于「用金钱来量化隐私」这件事也并不确定。当然了,在日常生活中,推断各种隐私行为的「估值」会受到各种各样的因素影响,尤其现在的情况是,信息分享相关的科技产品(比如各种社交媒体)发展比隐私保护的科技产品要发展得更好,以至于人们容易低估隐私相关的因素。

事实上,人们对隐私的估计可以具有诱导性,因此也未必可信。根据研究,人们只有得到隐私了之后才会珍惜,但要是没有这个东西就基本上也不会注意它了(。一些不法商家可能会这么诱导用户一开始就交出隐私,并且不再去考虑它

最后,其他的社会需求,比方说与别人分享、暴露自己的一些信息等,是会和隐私保护相矛盾的,而它们也同样重要。一方面适当的隐私让人安心,另一方面适当的暴露也让人安心,人类真是不好伺候(。

Context-dependence

正如前文所提到的那样,当人们不确定自己的偏好的时候,就会倾向于从情境中寻找线索,所以不同的情况下,人们对于隐私可能有着不同的考虑。并且,我们在很多情况下,对于「公共」和「隐私」的界限也并不明确——虽然大部分时间只会把秘密告诉自己关系最近的人,但有的时候却只和陌生人说。

Sensible Behavior

人们对于隐私的判断有时是「合情合理」的,比如当政府出台了相应法规之后,人们会更加容易信任各种收集信息的机构。不过,这种线索也会有坏处,有些时候人们在某种特定环境下可能会无意识地交出自己的隐私。

Culture and Behavior of Other People

两种方式:descriptive norms or via reciprocity

当周围的人都暴露自己的信息的时候,人们会更倾向于随大流也这么做;当对方暴露了一些信息的时候,人们也会随之暴露相应的信息(尽管对方可能只是个AI)。这也是网络上为什么那么多人公开自己信息的原因。

另外,他人对于信息的态度也会影响到自己的隐私,因为一旦你将某种信息告诉别人,他/她就会和你共同拥有该信息,这就更加模糊了隐私和公开的边界。

同样地,对于隐私的考虑也会与经验有关,比如看到监控摄像头就会本能地感到警惕。但同时它也是有适应性的——要是监控摄像头天天都放在那里,那人们也会逐渐放松警惕。因此人们可能会逐渐习惯信息时代带来的隐私侵犯。

因为信息时代隐私的界限逐渐模糊,所以区分线上线下、满足每一个人对自己的预期越来越困难,我们不再能够精确地控制住自己发布的信息的目标群众,这也会带来一些关于当代信息科技的一些担忧。

Malleability and Influence

就因为大部分人并没有意识到自己的隐私抉择与情境相关,但很多机构和组织注意到了,所以信息收集与利用成了一个巨大的产业(。他们会利用人们隐私倾向的可塑性来(诱导)交出数据。

默认设置

人们一般都不会改自己的默认设置,而且倾向于认为默认设置是系统推荐的最优解。因此如果社交媒体默认公开信息,那人们也会更有可能公开自己的信息。

诱导用户公开信息

比如有诱导性的用户界面。或者在收集信息的时候并不会发出警告,即使发出警告了也会顺便搞点光顾什么的让人们对警告本身印象不太好。

前提条件

有的时候,只需要一点点干预赢得用户的信任,他们就会对信息安全的警惕性放松,比如公布一个消费者并不会仔细看的隐私保护政策,用户就会「放心地」将数据交给第三方。

可控性

基本上所有的相关产品都会让用户可以控制自己信息的公开范围,而且一般认为这是一个保护用户隐私的必备措施。然而将决定权交给用户有时会产生反作用。研究发现当用户在信息公开范围中有更多的选择时,他们反而会倾向于公开更多的信息。

信息透明化

和可控性类似,它一般也被认为对保护用户的隐私有利,但事实上却成了鸡肋。毕竟没有几个用户会真的阅读条款,并且弄明白那些网站和服务是如何收集并且利用自己的数据的。更何况即使想要读,也很难弄懂,反而是浪费时间。

不过,之前用「诱导」这个词好像算贬义,但不是所有的可塑性与可操作性都是负面的。然而如果使用得当,可塑性可以对社会有着积极的影响,比如让用户感知到被监视能够让用户无意识地做出更有利于社会的行为。相同地,网络带来的去人格化也能够用来收集准确性更高的公共数据(比如人们在实名状态下不太愿意透露的数据)。

Conclusion

在不同的文化中,关于隐私的共识和行为是不同的;然而,不论在哪种文化中,如何控制隐私与公开的界限是每一个人都需要注意的,而这个问题在信息时代更加重要(控制这个的能力已经超出了我们的生理极限)。

论公共政策能够起到什么作用?

根据研究发现,单纯地「通知」或者「赋予」用户隐私相关的权力,已经不能提供足够的保护了。尤其是「控制」和「不透明度」,事实上效果并没有那么好,甚至还有反作用。

如果想要最大程度上保护用户的隐私,很遗憾地,就要让用户做尽可能少的理性决定,也就是说需要一套保护相关的基本准则,来协助用户在当前的信息环境下做出抉择,力图实现用户、公民与公司、信息持有者之间的权力对等。