面向大數(shù)據(jù)基于信息熵的隱私成本定價系統(tǒng)

任翠萍，張俊麗

（西安歐亞學院 通識教育學院，陜西 西安 710065）

1 背景介紹

隨著電子通信和社交媒體的普及，大量的信息數(shù)據(jù)給人帶來了前所未有的機遇和挑戰(zhàn).一方面，基于大數(shù)據(jù)的分析研究可以提高企業(yè)的經(jīng)濟效益.另一方面，隱私也成為大數(shù)據(jù)應用領域急需解決的重要問題.惡意分子得到了個人或組織不愿他人知道的信息進行買賣、敲詐等行為，從而給個人或組織帶來不必要的經(jīng)濟損失.大數(shù)據(jù)具有數(shù)據(jù)量巨大、生成快、類型多、動態(tài)影響因素眾多等特點，隨之帶來的隱私保護難度加大.

在大數(shù)據(jù)環(huán)境下，隱取保護技術面臨著新的挑戰(zhàn)：(1)大數(shù)據(jù)環(huán)境下的隱私保護利用傳統(tǒng)的隱私保護技術難以解決，同時數(shù)據(jù)生成者沒有主動地參與隱秘保護.(2)大數(shù)據(jù)的多樣性、關聯(lián)性使得隱私泄露風險增加.(3)針對隱私泄露造成的巨大損失的相關規(guī)定缺失.近年來出現(xiàn)了許多基于k-匿名和劃分隱私保護方法（例如l-diversity[1]、t-closeness[2]）盡管這些方法能夠保護數(shù)據(jù)的更多細節(jié)，但是均需要特殊的攻擊假設和背景知識.張嘯劍在《面向數(shù)據(jù)發(fā)布和分析的差分隱私保護》中闡述了基于直方圖的發(fā)布技術.史武超等在《一種基于VCG機制的差分式隱私服務定價機制》研究了各級隱私保護服務制定合理的價格.但是關于個人隱私成本定價方面的研究文獻并不多.

研究過程中本文做以下假設：(1)對于所有的用戶而言，他們對自身的敏感信息都是極其關注的.數(shù)據(jù)收集者并不會主動泄露用戶的隱私數(shù)據(jù).(2)用戶是理性的，當用戶選擇是否出售自己的隱私數(shù)據(jù)時，用戶會衡量收益和風險，成本和風險都可以用數(shù)值來衡量.(3)用戶由于隱私泄露所造成的損失都是可以用金錢來衡量.

本文從用戶個人行為的敏感性出發(fā)，建立隱私成本模型并且得到隱私價格構成系統(tǒng)；以個人行為數(shù)據(jù)為指標，利用層次分析法建立以個人隱私價格為目標，隱私估值函數(shù)和市場供需為約束條件的個人隱私定價模型；最后，對隱私數(shù)據(jù)風險的收益和損失進行分析建立隱私優(yōu)勢比模型，給出隱私信息數(shù)據(jù)的應用、保護措施及建議.

2 隱私成本定價模型

從個人行為數(shù)據(jù)、應用領域、隱私程度價格方面進行分析.用戶個人行為包括個人數(shù)據(jù)、個人私事、個人領域.個人行為的數(shù)據(jù)，存在個人的部分隱私，在大多數(shù)國家已經(jīng)對隱私已經(jīng)加入法律法規(guī)中.

世界上大多數(shù)國家和地區(qū)對敏感信息定義可概括為兩種基本模型：“歐盟標準”和“歐盟標準加犯罪記錄”.在法律上對72個國家和地區(qū)的相關敏感信息、數(shù)據(jù)進行歸類、統(tǒng)計.針對個人的風險和價值的不同，對隱私信息的不同風險級進行水平劃分，而對不同隱私信息進行一定力度的保護.對隱私信息在應用中的保護價格進行設定，考慮從風險等級、風險領域、個人隱私三個方面進行分析，以此得出價格點對隱私信息進行保護.將風險等級用Li表示，設Li(1≤i≤k)的值在[0,1]之間，其中Li共有k個隱私風險級別，L1為最低級別，存在零風險；Lk為最高級別，即一定有風險.個人的隱私信息用Ak表示，如A1表示個人隱私中的姓名；不同的風險領域用Vm表示，如V1表示社交媒體領域.對個人隱私、風險領域、風險等級在三個方面的價格點Pijk可以表示為：Pijk=Li×Vj×Ak.

數(shù)據(jù)的基本信息在不同的信息領域下的作用不同，將使得隱私數(shù)據(jù)的價值增加.隱私數(shù)據(jù)價值增加，隱私的需求量增加.設用戶的總隱私成本為W，用戶需要保護的隱私有個人基本信息和各領域里的用戶相關信息.用戶要保護自己的總隱私需要付出成本為：

其中Ai表示個人基本信息中的相關指標，Bi表示網(wǎng)絡技術的相關指標，Ci表示醫(yī)療健康的相關指標……Ki表示新聞媒體的相關指標，Ii表示交通運輸?shù)南嚓P指標.α、β……κ和λ分別為Ai、Bi……Ki和Li中各項指標的影響因子.

3 個人隱私定價模型

定價模型采用層次分析法，構造成對比較矩陣，并通過一致性檢驗，得到個人在各領域的權向量，得到個人定價模型:

其中Ai表示個人基本信息中的相關指標，Mi表示領域的相關指標.有兩個主要的因素會影隱私的估值：隱私參數(shù)和每個參與人i對數(shù)據(jù)隱私價值的定義.假設對于每個參與人i，而隱私的估值Li(εi)與隱私的參數(shù) ui成正比例關系，即：Li(εi)=εi×ui.其中 ui≥0 是參與個人隱私個數(shù)i隱私價值的定義.根據(jù)私密信息數(shù)據(jù)的情況，借助模型得出不同的隱私價值，從而對隱私進行評對個人意愿和市場供需，結合得出定價模型

假設其他變量保持不變時，當個人隱私信息意愿出售增加時，價格減少.控制其他變量不變時，對個人隱私信息需求數(shù)量增加時，隱私信息的成本增加.

4 隱私售賣優(yōu)勢比模型

以網(wǎng)絡信息領域進行分析，假設某用戶在網(wǎng)絡內有n條軌跡.使用信息熵的概念來評估用戶的隱私程度，即獲得隱私保護程度的一種量化標準.當沒有用戶使用隱私保護機制來保護位置隱私的時候，用戶的隱私程度為

其中隱私程度值越大，位置隱私保護效果越好，相應需要支付的費用將更高.

當然，隱私數(shù)據(jù)的價值還會受到政府干預和時間的影響，對問題三中的個人隱私信息價格模型做進一步修正，可以預測出每一年的個人隱私信息價格為：

其中P3為當年個人隱私價格，t為當年平均每周上網(wǎng)時長，Q為需求量，ε為個人意愿，G為強度因子受到政府干預影響.干預事件對將的波動具有影響.其中干預越強，價格波動越大.干預事件產(chǎn)生的用途越廣，干預的影響程度越低，隱私力度越小，價格越小.

當個人出售自己的隱私數(shù)據(jù)時，會給自己帶來收益，也有可能會帶來風險.假設用戶是理性的，可以預測出自己售賣隱私數(shù)據(jù)所帶來的收入和風險，那么影響他決定是否售賣隱私數(shù)據(jù)的關鍵就是，售賣隱私數(shù)據(jù)所帶來的收入是否大于風險，如果帶來的收入大于風險，那么用戶就會選擇售賣自己的隱私數(shù)據(jù)，反之用戶不會選擇售賣自己的隱私數(shù)據(jù).結合隱私成本模型和風險評估方案，建立隱私售賣的優(yōu)勢比模型：

當m大于1時，表示出售隱私帶來的收入大于隱私泄露的成本，所以此時用戶可選擇售賣自己的隱私數(shù)據(jù).

5 隱私保護建議

5.1 法律保護方面

應加強對個人數(shù)據(jù)的獲取、記錄、組織、保存、修改、修復、咨詢、使用、公開、傳播、組合、封鎖、刪除或銷毀等行為的法律的規(guī)制措施.例如，對監(jiān)控等的隱私信息數(shù)據(jù)制定保存的最高年限，到期后要求刪除，違者追究法律責任.

（1）所有監(jiān)控、偵聽、黑客入侵保存數(shù)據(jù)的行為都應法律嚴懲，建立在司法秩序的基礎之上，并尊重和保護個體的隱私權.

（2）在法律上對個人隱私數(shù)據(jù)和敏感信息數(shù)據(jù)進行定義.例如，對直接或間接的信息數(shù)據(jù)，涉及有種族、國籍、政治觀點、宗教、哲學信仰、健康狀況、性行為和生物特征相關的數(shù)據(jù).

（3）關于個人隱私數(shù)據(jù)的搜集和使用，需要遵守相關的法律，遵循法律原則和協(xié)議.例如，對個人響應隱私信息等搜集的知情權進行保護和限制監(jiān)控等重要信息設備的出口.

（4）對隱私信息需要簽訂保密法律.如果組織沒有通知，記錄數(shù)據(jù)泄露，將會構成刑事犯罪或進行罰款.

5.2 行業(yè)保護方面

（1）對電信數(shù)據(jù)的使用在從事商業(yè)應用上進行特殊規(guī)則限定、遵循一定的原則.例如電信數(shù)據(jù)用于本行業(yè)信息的擴展，對個人或行業(yè)沒有造成損失，尊重隱私.對特定員工允許進入個人電腦等設備進行授權.

（2）建立關于隱私信息數(shù)據(jù)庫，對數(shù)據(jù)庫進行嚴格特有人員信息的保護.例如，設立行業(yè)信息數(shù)據(jù)部門，對信息進行整合，在行業(yè)的應用上在尊重人格基礎上進行應用.

（3）隱私漏洞的通知.對行業(yè)中信息存在的漏洞進行規(guī)避和通知，確保隱私信息的合理化保護.例如，互聯(lián)網(wǎng)應用程序中的軟件有需要獲取隱私信息，需要對隱私信息進行特有的說明和強調，以確保用戶周知.同時，在未經(jīng)得用戶許可下，禁止以網(wǎng)絡形式散發(fā)隱私信息，例如應用相冊中的照片、通話記錄的外傳.

（4）制定服務商踐行的行為準則和專業(yè)標準，實施“最低安全措施”標準，加強行業(yè)信息數(shù)據(jù)的保護.例如，對金融行業(yè)對隱私信息損失后，競爭行業(yè)涉及后對行業(yè)造成損失，金融行業(yè)需要主動賠償，嚴重者接受法律懲處.

5.3 個人保護方案

（1）允許情報機構的搜集.例如，情報機構可以使用監(jiān)控的所有設備來進行情報信息的搜集.

（2）關于機構收集、存儲和處理個人數(shù)據(jù)自己有權了解.例如，使用隱私信息通話記錄用作政務工作的統(tǒng)計.

（3）個人信息的使用和公開有所限制，需要個人隱私信息，對部分隱私信息不得泄露.例如，軍人不得泄露在軍隊的因素信息.

（4）不得發(fā)布他人的隱私信息，給他人造成后果.造成后果后，主動承擔責任，逃避責任的將受到嚴懲.例如，發(fā)布他人裸照信息，給對方帶來信息的泄露和人格的傷害.