孟曉明，賀敏偉

社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用中的個人隱私保護*

孟曉明，賀敏偉

社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用主要有五種模式，文章針對各種模式中個人隱私泄露的主要原因，提出保護策略：每位社交網(wǎng)絡(luò)用戶要高度重視，規(guī)范網(wǎng)絡(luò)社交行為，提高安防技能；盡快制定專門法律并完善現(xiàn)有法律；社交網(wǎng)絡(luò)服務(wù)提供商應(yīng)遵守行業(yè)安全規(guī)范，加強自律；盡快出臺社交軟件安全開發(fā)規(guī)范，強化安全測評，加強信息安全技術(shù)應(yīng)用研究；盡快制定社會信息倫理道德規(guī)范，提高公民信息素養(yǎng)；設(shè)立網(wǎng)絡(luò)安全監(jiān)控警察，防范非法攻擊。

社交網(wǎng)絡(luò) 大數(shù)據(jù) 個人隱私 隱私信息

社交網(wǎng)絡(luò)的廣泛普及給人們帶來了很多改變，不僅為信息傳播與分享提供了平臺，而且讓人們可以隨時隨地與認識或者不認識的人進行溝通、分享知識、分享心情、開展商務(wù)活動、招聘或?qū)ふ夜ぷ鞯?。但在網(wǎng)上虛擬社會，網(wǎng)絡(luò)詐騙、竊取數(shù)據(jù)、侵犯他人隱私的現(xiàn)象猖獗，一些非法個人、商家或組織在利益的驅(qū)動下，為了追逐社交網(wǎng)絡(luò)大數(shù)據(jù)中蘊含的商業(yè)價值，利用一切技術(shù)和手段非法搜集和開發(fā)利用社交網(wǎng)絡(luò)中的個人隱私，侵犯了個人隱私權(quán)，不利于社交網(wǎng)絡(luò)的健康發(fā)展和社會的和諧穩(wěn)定。目前國內(nèi)外關(guān)于社交網(wǎng)絡(luò)的相關(guān)研究已經(jīng)取得了豐富的成果，就整體看，國外(特別是美國)起步早、相關(guān)研究深入細致，國內(nèi)研究則相對零亂，尚處于初級階段。關(guān)于國外社交網(wǎng)絡(luò)的研究重點、熱點和前沿，南京大學(xué)信息管理學(xué)院宗乾進等人進行了較好的分析和歸納[1]，研究重點包括模型、身份、朋友、交流和應(yīng)用；研究熱點包括用戶接受、Web2.0、企業(yè)Web2.0、社會資本、自尊、性別、隱私、社會網(wǎng)絡(luò)分析、用戶行為、傳播、自我表現(xiàn)、平臺及架構(gòu)、社會化媒體等；研究前沿呈現(xiàn)細分化趨勢，主要包括健康、青少年與兒童、知識管理及社會化電子商務(wù)等。國內(nèi)相關(guān)研究重點和熱點主要集中在如下幾個方面：社交網(wǎng)絡(luò)結(jié)構(gòu)支撐理論與技術(shù)、社交網(wǎng)絡(luò)應(yīng)用及商業(yè)模式、社交網(wǎng)絡(luò)信息傳播方式與方法、社交網(wǎng)絡(luò)輿情監(jiān)控與治理、社交網(wǎng)絡(luò)大數(shù)據(jù)挖掘技術(shù)與方法、社交網(wǎng)絡(luò)信息安全與隱私保護、社交網(wǎng)絡(luò)中的知識產(chǎn)權(quán)保護、社交網(wǎng)絡(luò)中的倫理道德問題、社交網(wǎng)絡(luò)犯罪行為動機等；研究趨勢則是越來越注重社交網(wǎng)絡(luò)及其大數(shù)據(jù)的開發(fā)應(yīng)用、輿情監(jiān)管與治理、信息安全與隱私保護等。但從國內(nèi)外現(xiàn)有的研究成果來看，到目前為止，如何在有效地開發(fā)利用社交網(wǎng)絡(luò)大數(shù)據(jù)實現(xiàn)其商業(yè)價值的同時兼顧社交網(wǎng)絡(luò)用戶個人隱私保護的研究成果尚未見到，而這正是本文將要探討的。

1 社交網(wǎng)絡(luò)與大數(shù)據(jù)

1.1 社交網(wǎng)絡(luò)的興起與發(fā)展

社交網(wǎng)絡(luò)即社交網(wǎng)絡(luò)服務(wù)(SNS，Social Network Service)，是Web2.0體系下的一個技術(shù)應(yīng)用架構(gòu)，專指旨在幫助人們建立社會性網(wǎng)絡(luò)的互聯(lián)網(wǎng)應(yīng)用服務(wù)。自1997年世界上第一個社交網(wǎng)絡(luò)SixDegrees.Com產(chǎn)生以來，其后的Friendster引發(fā)了第一波SNS浪潮，最近幾年隨著Facebook、校內(nèi)網(wǎng)、開心網(wǎng)等網(wǎng)站的成功，社交網(wǎng)絡(luò)又逐漸被人們熟知，并在全世界得到大范圍普及。就全球情況來看，F(xiàn)acebook最新數(shù)據(jù)顯示：全球社交網(wǎng)絡(luò)月活躍用戶數(shù)已經(jīng)超過20億。微信官方數(shù)據(jù)顯示，2013年底全球微信活躍用戶為3.55億，社交網(wǎng)絡(luò)賬戶超過60億，僅2014年8月全球社交媒體用戶就突破20億。在國際趨勢推動下，我國社交網(wǎng)絡(luò)發(fā)展迅猛，已成為世界上使用社交網(wǎng)絡(luò)最活躍的國家之一。Adobe Social調(diào)查顯示：截至2014年7月，在全球Top21的社交網(wǎng)站中，來自中國的有3家，分別為：Qzone以6.23億用戶排名第三，新浪微博以5.03億排名第5，人人網(wǎng)以1.94億排名第9。至2014年底中國手機用戶已達12.8億，訪問社交網(wǎng)絡(luò)的比例達到77%。從國內(nèi)外發(fā)展狀況來看，社交網(wǎng)絡(luò)已成為覆蓋用戶最廣、傳播影響最大的交流平臺。社交網(wǎng)絡(luò)氛圍無處不在，移動社交化、資源社交化、娛樂社交化、購物社交化以及網(wǎng)絡(luò)社交化，社交化元素已成為互聯(lián)網(wǎng)中的基礎(chǔ)性應(yīng)用。

1.2 社交網(wǎng)絡(luò)催生大數(shù)據(jù)

大數(shù)據(jù)(big data)或稱巨量資料，是指所涉及的資料量規(guī)模巨大到無法通過目前主流軟件工具在合理時間內(nèi)達到擷取、管理、處理并整理成為企業(yè)經(jīng)營決策的重要資訊，或者說大數(shù)據(jù)是指無法在一定時間內(nèi)用傳統(tǒng)數(shù)據(jù)庫軟件工具對其內(nèi)容進行抓取、管理和處理的數(shù)據(jù)集合。

目前全球超過60億的社交網(wǎng)絡(luò)賬戶，每天都在通過各種社交網(wǎng)絡(luò)應(yīng)用發(fā)送或接收帖子、文件資料、軟件、圖片圖像、音頻視頻等結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)。巨大的社交網(wǎng)絡(luò)用戶群體將產(chǎn)生巨量的社交網(wǎng)絡(luò)信息。以新浪微博為例，2014年4月的月活躍與日活躍用戶數(shù)分別為1.438億和6660萬，月發(fā)布信息的用戶數(shù)高達5500萬，57%被轉(zhuǎn)發(fā)和評論，平均每天發(fā)布超過1億條微博內(nèi)容。由此可見社交網(wǎng)絡(luò)是大數(shù)據(jù)的重要源泉。

1.3 社交網(wǎng)絡(luò)信息是大數(shù)據(jù)

從狹義講，社交網(wǎng)絡(luò)信息屬于網(wǎng)絡(luò)信息資源的集合，具有一般網(wǎng)絡(luò)信息的特點。從廣義上講，社交網(wǎng)絡(luò)信息不僅包括通常所指的網(wǎng)絡(luò)信息，也包括信息生產(chǎn)主體之間的關(guān)系，因此社交網(wǎng)絡(luò)信息是指所有利用社交網(wǎng)絡(luò)平臺進行注冊、發(fā)布、傳輸、交流等的信息以及社交網(wǎng)絡(luò)群組或圈子內(nèi)部成員之間、群組或圈子外部相互之間的關(guān)系。社交網(wǎng)絡(luò)信息主要包括4個方面的信息[2]：(1)個人檔案信息，即用戶在注冊微信、微博、博客、QQ、人人網(wǎng)等時錄入的個人基本信息，如性別、年齡、愛好、學(xué)校、公司等；(2)社交活動信息，即用戶的歷史行為記錄，包括購買記錄、聊天記錄、訪問記錄等；(3)登錄位置信息，即用戶使用移動終端時顯示的登錄位置信息；(4)社交關(guān)系信息，包括社交網(wǎng)絡(luò)上的討論組、朋友圈、粉絲、好友和好友群。其中“關(guān)系信息”是社交網(wǎng)絡(luò)信息不同于一般網(wǎng)絡(luò)信息的顯著區(qū)別，正因為如此，賦予社交網(wǎng)絡(luò)信息豐富的商業(yè)價值內(nèi)涵。

社交網(wǎng)絡(luò)信息是大數(shù)據(jù)，它具有大數(shù)據(jù)的四個顯著特征：(1)數(shù)據(jù)體量大。巨大的社交網(wǎng)絡(luò)用戶群體產(chǎn)生了巨量的社交網(wǎng)絡(luò)信息；(2)數(shù)據(jù)類型繁多。在社交網(wǎng)絡(luò)中分享和交流的信息富含半結(jié)構(gòu)化和非結(jié)構(gòu)化的信息，如大量圖表、動態(tài)聲像、魅力視頻和錯綜復(fù)雜的社交關(guān)系；(3)價值密度低、商業(yè)價值高。在巨量的社交網(wǎng)絡(luò)信息中，很多信息都是茶余飯后的閑聊、無限重復(fù)，真正有價值的信息少之又少；(4)處理速度快(1秒定律)。即從海量社交網(wǎng)絡(luò)信息中實時獲取需要的信息要求高度優(yōu)化的算法以實現(xiàn)極快的數(shù)據(jù)處理速度，這正是大數(shù)據(jù)的最顯著特征。

2 社交網(wǎng)絡(luò)大數(shù)據(jù)中的個人隱私

個人隱私是指公民個人不愿被他人窺視、收集、復(fù)制、篡改、散播和加工利用等的信息。社交網(wǎng)絡(luò)大數(shù)據(jù)中的個人隱私主要涉及4個方面：(1)個人注冊檔案中的隱私。個人注冊檔案中包含了很多真實的個人隱私信息，如電話、頭像、電子郵件地址、個人照片、音頻及視頻等；(2)社交活動中的個人隱私。如用戶發(fā)布的心情日志、興趣偏好、重要文件材料以及大量的私聊信息等都是用戶不愿被他人隨意窺視、收集、復(fù)制、篡改、散播和加工利用的個人隱私；(3)社交網(wǎng)絡(luò)登錄位置信息。用戶的位置信息會暴露用戶個人的行動軌跡，是用戶個人隱私；(4)社交關(guān)系信息。盡管社交網(wǎng)絡(luò)是一個公共的交流和分享平臺，但是并不是每個用戶的所有信息都是可以公開獲取的，有些信息是個人的敏感或私密信息，屬于個人隱私，諸如用戶的行為軌跡(社交關(guān)系信息)，如邀請了誰、對哪位用戶感興趣、誰跟誰成為了好朋友、誰評論了誰的文章，以及討論組、朋友圈、粉絲、好友和好友群的成員。

3 社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用的主要模式

大數(shù)據(jù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于提高對數(shù)據(jù)的“加工能力”，通過“加工”實現(xiàn)數(shù)據(jù)“增值”。從某種程度說，大數(shù)據(jù)是數(shù)據(jù)分析的前沿技術(shù)，或者說從各種各樣類型的數(shù)據(jù)中快速獲得有價值信息的能力就是大數(shù)據(jù)技術(shù)。近年來，由于社交網(wǎng)絡(luò)大數(shù)據(jù)的獲取成本低、邊際收益高、時效性高、圈子效應(yīng)和病毒式傳播效應(yīng)顯著，其商業(yè)價值越來越受到企業(yè)家或營利組織的高度關(guān)注。通過對社交網(wǎng)絡(luò)大數(shù)據(jù)的采集、分析和加工處理等商業(yè)化開發(fā)，挖掘并掌握用戶結(jié)構(gòu)、興趣愛好、價值取向、需求趨勢、行為習(xí)慣、性格特征、人際關(guān)系、行動軌跡等(圖1)，以開展基于社交網(wǎng)絡(luò)的網(wǎng)絡(luò)營銷和個性化信息推薦服務(wù)[3]。社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用模式主要有5種(見圖1)。

3.1 運營商模式

運營商模式是指提供社交網(wǎng)絡(luò)應(yīng)用服務(wù)的運營商(如新浪、騰訊)利用其自身的社交網(wǎng)絡(luò)信息提供者和接受者的橋梁地位，對采集到的網(wǎng)絡(luò)運行數(shù)據(jù)采用可視化的圖形挖掘、分析、表現(xiàn)知識資源及其擁有者之間的關(guān)系，構(gòu)建知識圖譜，描繪社交網(wǎng)絡(luò)用戶之間的關(guān)聯(lián)性、交互性以及整個社交網(wǎng)絡(luò)特征，分析和發(fā)現(xiàn)社交網(wǎng)絡(luò)中用戶群體的屬性、興趣和愛好等。在大數(shù)據(jù)處理時代，知識圖譜以其定量、可視化分析手段，為網(wǎng)絡(luò)服務(wù)商挖掘社交網(wǎng)絡(luò)資源提供突破口，是打開這座寶藏的利器[4-5]。如人人網(wǎng)應(yīng)用研究中心負責人鄧雄博士在2013年的全球互聯(lián)網(wǎng)技術(shù)大會上的報告《社交網(wǎng)絡(luò)中的大數(shù)據(jù)挖掘》中指出：人人網(wǎng)利用關(guān)系分析、數(shù)據(jù)挖掘、預(yù)測評估和可視化技術(shù)等，通過構(gòu)建和分析社交圖譜，對熱點用戶生成內(nèi)容(UGC)進行檢測及預(yù)估、新鮮事聚合、新鮮事智能排序、信息流傳播可視化，實現(xiàn)好友、名片卡、好友新鮮事、通訊錄好友、查找附近的人、WEB端照片內(nèi)容、人人頭條、加入小組小站、聊天群等個性化推薦服務(wù)。再如騰訊視頻憑借全平臺資源，建立個人圖片(iSEE)內(nèi)容精細化運營戰(zhàn)略，利用騰訊視頻的龐大數(shù)據(jù)資源，了解用戶喜歡看的內(nèi)容和用戶的常見行為，通過技術(shù)優(yōu)勢帶給用戶更好的觀看體驗。騰訊視頻同時借助社區(qū)化的關(guān)系鏈和多平臺觸達能力，讓營銷內(nèi)容得到最大范圍的傳播，致力于成為國內(nèi)最大的在線視頻媒體交流平臺。

圖1 社交網(wǎng)絡(luò)大數(shù)據(jù)的價值實現(xiàn)過程

3.2 第三方模式

第三方模式是指以專門從事大數(shù)據(jù)(包括社交網(wǎng)絡(luò)大數(shù)據(jù))的采集、存儲、分析和處理為主要業(yè)務(wù)，提供大數(shù)據(jù)分析和服務(wù)的公司，如國外提供基于語義技術(shù)的圖形數(shù)據(jù)庫(包括計算機網(wǎng)絡(luò)上的數(shù)據(jù)以及社交網(wǎng)絡(luò)數(shù)據(jù))支持的Neo Technology、提供高效商業(yè)智能分析引擎(包括各種計算機網(wǎng)絡(luò)日志、社交網(wǎng)絡(luò)日志)的Splunk、提供語義搜索(包括社交網(wǎng)絡(luò)中的半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù))技術(shù)支持的Zakta、娛樂產(chǎn)業(yè)和影視投資的ABD愛夢娛樂大數(shù)據(jù)、移動應(yīng)用的Talking Data、在線游戲和社交媒體的Meta Markets，國內(nèi)的百分點、永洪科技、海云數(shù)據(jù)等。

3.3 企業(yè)自有模式

企業(yè)自有模式是指非主要從事大數(shù)據(jù)分析和服務(wù)的大企業(yè)，為了自身業(yè)務(wù)開展和市場需求預(yù)測，對直接獲得的各種數(shù)據(jù)以及關(guān)于用戶的各種網(wǎng)絡(luò)大數(shù)據(jù)(包括社交網(wǎng)絡(luò)大數(shù)據(jù))進行分析和處理，以確定用戶信用評級、把握市場需求趨勢、了解用戶偏好、實施精準營銷等。如阿里巴巴通過對用戶注冊資料、訂單信息、網(wǎng)絡(luò)上與用戶相關(guān)的大數(shù)據(jù)(包括用戶的社交網(wǎng)絡(luò)大數(shù)據(jù))等進行分析，確定用戶信用等級、鑒別用戶身份、實施精準營銷和個性化推送服務(wù)。

3.4 政府引導(dǎo)模式

政府引導(dǎo)模式是指由政府統(tǒng)一規(guī)劃、引導(dǎo)和監(jiān)督，在不侵犯社交網(wǎng)絡(luò)用戶個人隱私的前提下，合理采集和開發(fā)利用社交網(wǎng)絡(luò)大數(shù)據(jù)，實現(xiàn)社交網(wǎng)絡(luò)大數(shù)據(jù)的價值增值。在這一模式中，美國政府走在前面。截至2012年底美國國務(wù)院在Facebook和Twitter上能與1.5億用戶直接溝通，通過“外交媒體”(Diplo-media)與民眾互動交流；還利用社交網(wǎng)絡(luò)來提高其反應(yīng)能力。我國相對滯后，政府的引導(dǎo)還遠遠不夠，相關(guān)政策措施、法律規(guī)范還十分貧乏，但是我國政府近年來已經(jīng)開始重視和應(yīng)用社交網(wǎng)絡(luò)進行開放性和諧政府構(gòu)建、鼓勵和扶持大數(shù)據(jù)應(yīng)用公司進行社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)應(yīng)用。如外交部于2011年開通了公眾微博賬戶，至2014年8月已擁有粉絲逾700萬人，通過更新微博向中國游客發(fā)出最新信息，并允許網(wǎng)民評論及轉(zhuǎn)發(fā)；2013年還開通了官方微信賬戶，以便吸引更多民眾。2011年1月19日的新華社本周報道顯示：中國數(shù)百家公安局已經(jīng)推出了自己的官方微博，為實現(xiàn)社會和諧與穩(wěn)定發(fā)揮了巨大作用。再如，2014年12月2日全球最大職業(yè)社交網(wǎng)站LinkedIn(領(lǐng)英)與北京市經(jīng)濟技術(shù)開發(fā)區(qū)政府聯(lián)合啟動“高端人才合作計劃”，成為由政府引導(dǎo)、政企合作的基于社交網(wǎng)絡(luò)進行人才管理與有效配置的典范。

3.5 利益驅(qū)動模式

利益驅(qū)動模式是指商家、組織或個人為了追求社交網(wǎng)絡(luò)大數(shù)據(jù)中蘊含的巨大商業(yè)價值，在利益的驅(qū)動下，采取一切技術(shù)和手段肆意采集、傳播、販賣、分析處理社交網(wǎng)絡(luò)中的大數(shù)據(jù)。在這種開發(fā)模式中，由于利益誘惑，加之社交網(wǎng)絡(luò)用戶的安全保護意識和技能薄弱、政府監(jiān)管不力、行業(yè)自律不夠、開發(fā)者信息倫理道德缺失、相關(guān)法律法規(guī)缺陷等原因，導(dǎo)致該模式是目前社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用中侵犯個人隱私的重災(zāi)區(qū)。近年來，一些非法商家或組織在社交網(wǎng)絡(luò)巨大潛在商機的誘惑下，非法搜集、挖掘和開發(fā)利用社交網(wǎng)絡(luò)大數(shù)據(jù)，通過公開的名單列表、虛假用戶、合法用戶、釣魚攻擊、惡意軟件、面部識別、基于內(nèi)容的圖像檢索、圖像元數(shù)據(jù)標記等方式，從社交網(wǎng)絡(luò)中有效獲取大量個人信息(如手機號、賬號密碼、郵件賬號、通訊錄、個人真實信息)進行網(wǎng)絡(luò)謠言以及網(wǎng)絡(luò)不良文化傳播、實施網(wǎng)絡(luò)詐騙與盜竊等。資料顯示：2008-2012年英國社交網(wǎng)絡(luò)犯罪案件增長近8倍。我國2014年網(wǎng)絡(luò)詐騙十大案例(http：//www.100ec.cn)也都與社交網(wǎng)絡(luò)有關(guān)，這些犯罪案件要么利用國外服務(wù)器構(gòu)建釣魚網(wǎng)站騙取用戶信用卡信息，要么利用短信攔截木馬盜竊網(wǎng)絡(luò)聊天者的賬號和密碼等，牟取暴利。

4 社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用中個人隱私泄露的主要因素

現(xiàn)階段由于大數(shù)據(jù)商業(yè)化開發(fā)利用剛剛起步，政府監(jiān)管、法規(guī)約束、市場體系、社會信用環(huán)境等尚不健全，在社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用中侵犯個人隱私現(xiàn)象屢屢發(fā)生，究其原因主要有6個方面(圖2)。

圖2 社交網(wǎng)絡(luò)大數(shù)據(jù)中個人隱私泄露要因

4.1 用戶個人原因：信息生成主體因素

社交網(wǎng)絡(luò)中用戶個人是自己隱私的生成主體，用戶個人安全意識淡薄和不安全的社交網(wǎng)絡(luò)行為是導(dǎo)致個人隱私泄露、被非法商業(yè)化開發(fā)利用的首要原因。

(1)安全防范意識淡薄。不少人認為社交網(wǎng)絡(luò)是一個虛擬社會，言行不必顧忌，于是放松警惕，忽視對“朋友”或“熟人”的真假辨別，有發(fā)來的信息必看，有信息必復(fù)；或經(jīng)常以真實身份注冊個人檔案、發(fā)布敏感信息，這些信息通過社交網(wǎng)絡(luò)傳遞給其他用戶，可能是朋友，也可能是其他人，結(jié)果在有意或無意之中暴露了個人隱私。

(2)不安全的社交網(wǎng)絡(luò)行為。諸如：①注冊個人檔案信息時總是用真實信息。一些人認為，在社交網(wǎng)絡(luò)中大家都是同事、熟人或朋友，為了便于識別和交流，以真實身份信息進行注冊；②各種密碼設(shè)置簡單。一些人為了便于記憶，總是用有規(guī)律的數(shù)字或字母組合作為注冊或登錄密碼，這樣的密碼很容易被破解，一旦被破解就會使個人隱私暴露無遺；③將重要的個人隱私存儲于社交空間，認為這樣做的好處是既可以隨時隨地利用移動終端登錄空間查閱，又可以節(jié)省自己終端的存儲空間。殊不知一旦社交賬號和密碼被盜，一切暴露無遺；④隨意安裝不明插件。在不少社交網(wǎng)絡(luò)平臺運行期間，時常會彈出一些小窗口，提示要不要安裝該軟件、控件等，這時總是有不少人不加思考、毫無防范地點擊“Yes”，這一點擊有時激活的將是惡意攻擊和竊取個人隱私的木馬病毒；⑤登錄終端沒有安裝防火墻。社交網(wǎng)絡(luò)是一個公共平臺，是各種病毒程序傳播的沃土。在現(xiàn)實中，很多人因為付費、占用內(nèi)存、影響速度等原因，總是不愿在自己的電腦或智能手機上安裝防火墻軟件；⑥不辨“朋友”真?zhèn)危^分信賴“朋友”。對于來自“朋友”的邀請，毫不懷疑鏈接的可信度，輕易地點開鏈接、注冊賬號、填寫個人信息、寫博客、傳照片、音頻以及視頻等，而這些以個人為中心的相關(guān)信息恰恰給別有用心的商家、組織或個人搜集、分析個人隱私留下機會；⑦有相當大比例的用戶總是長時間在線待機，如在手機上每天24小時開通QQ、微博、微信等社交平臺，給非法入侵者留下足夠的作案時間。

4.2 法律法規(guī)不健全：法制保障因素

法律法規(guī)不健全，對違法行為的懲戒力度不夠、缺乏威懾力，是社交網(wǎng)絡(luò)中個人隱私泄露和被非法開發(fā)利用的又一主要原因。

(1)缺乏有針對性的專門法律。我國是世界上社交網(wǎng)絡(luò)發(fā)展最快、注冊用戶和活躍用戶數(shù)最多的國家，但目前還沒有一部關(guān)于個人信息、個人隱私和個人隱私權(quán)等保護的專門法律。法律缺失、無法可依導(dǎo)致非法人員或組織鉆法律空子，逃避法律的制裁。

(2)現(xiàn)有法律不完善。雖然在我國的幾大法律(憲、刑、民、訴等)中都有關(guān)于侵權(quán)責任的條款，但一般都是指人格權(quán)、財產(chǎn)權(quán)等，缺乏針對個人隱私保護的具體條款，導(dǎo)致類似案件只能近似“參照”執(zhí)行，執(zhí)法力度不夠，違法成本太低，法律尊嚴受到挑戰(zhàn)，違法案件日益猖獗。

4.3 缺乏行業(yè)自律：社交網(wǎng)站自我約束因素

提供社交網(wǎng)絡(luò)服務(wù)的企業(yè)或組織缺乏行業(yè)自律，不嚴格履行自己的責任和義務(wù)，不采取有效的安全技術(shù)措施進行安全審計、監(jiān)控、預(yù)警、預(yù)防和規(guī)避，導(dǎo)致社交網(wǎng)絡(luò)中個人隱私泄露。

(1)發(fā)布隱私免責聲明，推卸責任。幾乎所有的社交網(wǎng)站，在用戶個人注冊甚至每次登錄時，都會顯示一個“隱私免責”或“隱私政策”之類的聲明，告知用戶：如果同意“聲明”則可繼續(xù)使用，否則退出。這種“霸王條款”是社交網(wǎng)站的單方面約定，用戶每每遇到“霸王條款”，總是無奈地默許，這已幾乎是所有的網(wǎng)站(包括社交網(wǎng)站)普遍采用的推卸責任的“不平等條約”。

(2)安全設(shè)置繁瑣，易被忽視。幾乎所有的社交網(wǎng)絡(luò)都提供各種各樣的安全設(shè)置，如設(shè)置是否加為好友、給誰發(fā)信、誰可以瀏覽或登錄空間等，這些設(shè)置步驟多、選項多、操作繁雜，許多用戶都采取“默認設(shè)置”?？此仆陚洹踩脑O(shè)置管理措施，形同虛設(shè)，不能起到應(yīng)有的預(yù)期安全效果。

(3)缺乏安全審計、監(jiān)控的“網(wǎng)絡(luò)警察”。大多數(shù)社交網(wǎng)絡(luò)平臺都沒有配備有效的對來去客戶身份、異常行為等的安全審計和監(jiān)控系統(tǒng)，致使一些虛假訪客、違法采集和分析個人隱私信息的行為得不到及時發(fā)現(xiàn)、屏蔽和事后追溯。

(4)運維管理不善，行業(yè)“內(nèi)鬼”作祟。近年來，利用社交網(wǎng)絡(luò)進行個人隱私的收集、販賣和非法開發(fā)利用的犯罪案件日益猖獗。有調(diào)查顯示：超過六成的社交網(wǎng)絡(luò)用戶對社交網(wǎng)絡(luò)的安全感到恐懼，其主要原因就是內(nèi)部從業(yè)人員作祟，利用職業(yè)之便私自搜集并出賣客戶的個人隱私資料，牟取暴利。

4.4 社交網(wǎng)絡(luò)安全缺陷：信息安全技術(shù)因素

社交網(wǎng)絡(luò)本身的安全缺陷是其先天不足的安全隱患，是泄露個人隱私的主要途徑。

(1)社交網(wǎng)絡(luò)軟件及其開發(fā)缺乏安全標準。當前社交網(wǎng)絡(luò)軟件的開發(fā)水平參差不齊，有個人開發(fā)的APP，也有各類軟件公司開發(fā)的運行平臺。這些軟件的安全標準滯后，缺乏必要的安全測評，存在安全缺陷，給脆弱的社交網(wǎng)絡(luò)帶來日益嚴峻的安全威脅。

(2)社交網(wǎng)絡(luò)軟件程序存在漏洞，易遭受攻擊。由于一些軟件開發(fā)人員相關(guān)技術(shù)水平所限和安全意識淡薄，加上軟件安全測評基礎(chǔ)建設(shè)滯后，很多社交網(wǎng)絡(luò)軟件不經(jīng)周密細致的安全測評就直接上線，軟件漏洞百出，給一些專注于利用軟件本身的漏洞進行非法入侵和攻擊者留下了后門，導(dǎo)致個人隱私泄露。比如數(shù)據(jù)傳輸攻擊、源地址欺騙等就是利用軟件漏洞來實施的。

(3)第三方隱私控制軟件涉獵個人隱私[6]。用戶在安裝并開始使用第三方程序的時候，一般需要簽署一份隱私說明，即同意該程序可以獲得用戶信息。在需求意愿的驅(qū)使下，一般用戶都會同意，這樣該程序便獲得了用戶的資料。而由于在目前架構(gòu)下的第三方程序是在他們自己服務(wù)器上安裝運行的(如在線殺毒)，沒有任何監(jiān)控，可以任意向外泄露信息，從而造成嚴重的個人隱私安全隱患。

(4)一般用戶對個人信息缺乏控制權(quán)。社交網(wǎng)絡(luò)中的一般用戶只有發(fā)布、瀏覽、下載信息權(quán)限，沒有修改、刪除、隱藏等管理個人信息權(quán)，導(dǎo)致一旦用戶粗心將自己的隱私信息發(fā)布出去，就會暴露在社交網(wǎng)絡(luò)里，成為非法者的“美餐”。

(5)以明文信息進行交流和傳輸，所得即所見。社交網(wǎng)絡(luò)中的信息都是以明文傳輸，易被窺視。

4.5 信息倫理道德缺失：社會環(huán)境因素

社交網(wǎng)絡(luò)與現(xiàn)實世界的巨大差異就在于它是一個容忍度極高的虛擬社會，具有跨時空性、開放性、虛擬性、自治性等特點。在這個虛擬空間中，現(xiàn)實世界中原有的禮義廉恥、責任、信仰等都被淡化，甚至喪失，“對”與“錯”在許多社交網(wǎng)絡(luò)用戶的心中已無區(qū)分。特別是那些帶有商業(yè)化開發(fā)利用企圖的人或組織更是超越現(xiàn)實倫理道德底線，擅自非法地窺視、收集、披露、散播、篡改、歪曲、利用、販賣、加工處理他人隱私信息，進行售賣、誹謗、欺詐等，或從中獲取用戶的興趣偏好、購買意向、生活方式、思維習(xí)慣、行動軌跡、健康狀況等用于出賣或直接用于商業(yè)目的。

4.6 非法惡意攻擊：開發(fā)利用主體因素

非法惡意攻擊是社交網(wǎng)絡(luò)中對個人隱私進行商業(yè)化開發(fā)利用主體的非法行為。非法惡意攻擊成為社交網(wǎng)絡(luò)中侵犯個人隱私最直接、最頻繁、最具危害性、最難防范的因素，主要有：傳播各種木馬病毒，獲取賬號、破解密碼；利用各種信息采集技術(shù)，獲取個人隱私；利用各種數(shù)據(jù)分析、過濾和挖掘技術(shù)，獲取個人的興趣偏好、價值取向、性格特征等；分析位置信息，獲取個人行動軌跡；分析個人社交關(guān)系，獲取個人社會關(guān)系；對個人社交網(wǎng)絡(luò)信息進行商業(yè)化二次開發(fā)利用，也涉獵個人隱私。

5 社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用中個人隱私保護的具體措施

社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用中的個人隱私保護是非常復(fù)雜的系統(tǒng)工程，需要針對上文所提六個個人隱私泄露的原因，多管齊下，采取綜合的預(yù)防措施。

5.1 提高用戶個人安全防范意識和技能

社交網(wǎng)絡(luò)中用戶個人是自己隱私的生成主體，對自己的個人隱私具有絕對控制權(quán)。因此，提高用戶個人安全防范意識、規(guī)范和約束自身社交行為，是防范個人隱私被非法商業(yè)化開發(fā)利用的上策。

(1)提高自身安全防范意識。在盡情享受社交網(wǎng)絡(luò)帶來的自由開放、輕松愉悅、分享信息、廣交朋友等便利的同時，個人隱私隨時都可能被窺視、收集和利用，因此要提高警惕，保持清醒頭腦，管好自己的攝像頭、嘴巴和手，凡事三思而后行。

(2)規(guī)范和約束自己的社交網(wǎng)絡(luò)行為。不要輕易地用個人的真實信息注冊個人檔案；在設(shè)置賬號密碼時不要為了簡單、好記、有意義而使用生日、電話號碼、姓名拼寫字母等；不要將重要的個人隱私信息存儲于社交空間；不要隨意安裝來歷不明的插件，防止木馬病毒；一定要在登錄終端上安裝防火墻軟件；一定要辨清所加的好友；不要長時間在線待機，不用社交網(wǎng)絡(luò)時就退出。

5.2 建立健全法律法規(guī)

隨著社交網(wǎng)絡(luò)的廣泛普及，社交網(wǎng)絡(luò)中侵犯個人隱私的犯罪行為日益猖獗，已逐步成為網(wǎng)絡(luò)犯罪的重災(zāi)區(qū)，嚴重危害網(wǎng)民身心健康、社會穩(wěn)定和國家安全。對社交網(wǎng)絡(luò)犯罪，世界各國大都采取強有力的措施予以嚴厲打擊。如美國通過監(jiān)管、立法、司法等諸多手段對社交網(wǎng)絡(luò)犯罪進行打擊懲處[7]。雖然我國工信部于2014年12月出臺了《通信短信息服務(wù)管理規(guī)定(征求意見稿)》，但這還遠遠不夠，我國應(yīng)參照發(fā)達國家的做法，結(jié)合我國國情，盡快加強立法，以法律法規(guī)為準繩，及時發(fā)現(xiàn)、依法懲治社交網(wǎng)絡(luò)犯罪[8]。健全的法律法規(guī)對侵犯個人隱私的違法行為具有強大威懾力，是社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用健康發(fā)展的保障。

(1)制定有針對性的專門法律。盡快制定關(guān)于個人信息、個人隱私、個人隱私權(quán)、社交網(wǎng)絡(luò)信息公共獲取與商業(yè)化開發(fā)利用等的專門法律。

(2)補充和完善現(xiàn)有法律。建議盡快在侵權(quán)責任法和憲、刑、民、訴訟等法律中修改、完善和補充針對“個人信息隱私權(quán)”的具體條款，使違法行為得到明確、嚴厲的制裁和有效遏制。

5.3 加強行業(yè)自律

對社交網(wǎng)絡(luò)來講，行業(yè)自律是指社交網(wǎng)絡(luò)服務(wù)提供的行業(yè)自我管制，安全、可靠、優(yōu)質(zhì)的社交網(wǎng)絡(luò)服務(wù)可以有效地降低侵犯個人隱私的違法犯罪行為，并監(jiān)控和追溯違法犯罪行為。

(1)隱私聲明要重實效。社交網(wǎng)絡(luò)服務(wù)提供商(如社交網(wǎng)站)不要把發(fā)布隱私聲明流于形式，應(yīng)切實本著為用戶著想、為用戶負責的態(tài)度，而不是把隱私聲明當做推卸責任的借口。

(2)簡化安全設(shè)置步驟。對社交網(wǎng)絡(luò)軟件中的各項安全設(shè)置應(yīng)給予詳細明了的指引，同時明確告知用戶每項設(shè)置的好處與危害。

(3)加強社交網(wǎng)絡(luò)安全審計和監(jiān)控。增強社交網(wǎng)絡(luò)軟件安全審計功能，對一般用戶、群主、訪客的身份進行可信度審查；效仿美國做法，設(shè)立社交網(wǎng)絡(luò)監(jiān)控中心[9]，成立社交網(wǎng)絡(luò)警察部門[10]，監(jiān)控社交網(wǎng)絡(luò)異常行為和違法犯罪。

(4)加強社交網(wǎng)絡(luò)安全運維，防范行業(yè)“內(nèi)鬼”。應(yīng)建立健全社交網(wǎng)絡(luò)平臺的運維安全管理，明確運維人員責任、做好運維日志、記錄異常情況，以備發(fā)生安全事件時進行責任追溯；應(yīng)強化內(nèi)部管理，加強內(nèi)部員工的職業(yè)道德教育，防范內(nèi)部人員利用職業(yè)之便，私自搜集、販賣個人隱私資料。

5.4 提高社交網(wǎng)絡(luò)軟件的安全性能

良好的社交網(wǎng)絡(luò)軟件安全性能是抵御各種安全威脅的最直接有效的措施，應(yīng)做好如下幾點：

(1)制定社交網(wǎng)絡(luò)軟件安全開發(fā)標準。應(yīng)盡快制定社交軟件安全等級和安全測評標準。

(2)堵住社交網(wǎng)絡(luò)軟件安全漏洞。應(yīng)加強開發(fā)人員技術(shù)素質(zhì)和安全意識培養(yǎng)，提高開發(fā)人員業(yè)務(wù)水平和能力，將安全意識落實到軟件開發(fā)當中，減少漏洞，少留后門，減少來自于通過軟件程序漏洞實施的攻擊。

(3)嚴格限制第三方隱私控制軟件涉獵個人隱私。應(yīng)完善法律法規(guī)，加強行業(yè)自律，打破行業(yè)壟斷，制定標準規(guī)范，減少第三方隱私控制軟件強行采集個人隱私。

(4)社交網(wǎng)絡(luò)軟件應(yīng)賦予用戶個人對自己信息的控制權(quán)。個人擁有對個人信息的隱瞞權(quán)、控制權(quán)、利用權(quán)、支配權(quán)、收益權(quán)、了解權(quán)、修改權(quán)、保護權(quán)等合法權(quán)益[11]。在社交網(wǎng)絡(luò)中，一旦用戶粗心將自己的隱私發(fā)布出去，應(yīng)該允許用戶“反悔”和采取補救措施。

(5)社交網(wǎng)絡(luò)平臺應(yīng)提供加密方式的信息交流與傳輸。這樣不僅可以保護個人隱私，也可以拓展社交網(wǎng)絡(luò)應(yīng)用，如商業(yè)會談、傳輸機密文件等。

5.5 加強社會信息倫理道德建設(shè)

良好的社會信息倫理道德狀況有助于構(gòu)建誠實守信的社交網(wǎng)絡(luò)虛擬社會，維護個人隱私安全，推動社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用健康發(fā)展。

(1)促進社交網(wǎng)絡(luò)虛擬社會與現(xiàn)實世界的融合。應(yīng)將現(xiàn)實世界的倫理道德規(guī)范移植到虛擬的社交網(wǎng)絡(luò)社會，構(gòu)建社交網(wǎng)絡(luò)社會的倫理道德規(guī)范和約束機制，營造和諧、守信的社交網(wǎng)絡(luò)社會。

(2)加強全民誠信道德修養(yǎng)的宣傳和教育，崇尚誠實守信、尊重他人隱私的良好社會風(fēng)尚。

5.6 防范非法惡意攻擊

面對社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用中針對個人隱私的各種惡意攻擊，需要從三個方面努力：積極地檢測，被動地防御，規(guī)范二次開發(fā)利用。

(1)主動地抵御惡意攻擊[12]。利用入侵檢測技術(shù)實現(xiàn)對入侵行為的識別、預(yù)警、報告和處理。利用陷阱技術(shù)研究和理解入侵者使用的工具與方法、動機。利用取證技術(shù)確定異常行為是否是入侵以及入侵的來源、方式和程度，追溯入侵者。

(2)被動防御惡意攻擊。在社交網(wǎng)絡(luò)接入終端(如手機)安裝防火墻軟件(如360安全衛(wèi)士)，防范木馬侵入；啟用社交網(wǎng)絡(luò)軟件的各種安全設(shè)置；取消位置定位功能，隱匿個人行動軌跡；及時刪除個人發(fā)布的敏感信息(需要管理員權(quán)限)，避免個人隱私被散播；加強群組或圈子成員管理，踢出不明身份成員；養(yǎng)成良好的網(wǎng)絡(luò)社交習(xí)慣，審慎處理個人隱私。

(3)加強對個人社交網(wǎng)絡(luò)信息商業(yè)化二次開發(fā)利用的規(guī)范化管理、監(jiān)督檢查，嚴厲打擊非法搜集、分析和加工處理個人隱私的犯罪行為。

6 總結(jié)

社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用中個人隱私保護不是單一的個人問題、法律問題、行業(yè)問題、技術(shù)問題、信息倫理道德問題、網(wǎng)絡(luò)攻擊問題，而是一項非常復(fù)雜的系統(tǒng)工程。它需要全社會每一個人都要高度重視個人隱私安全保護，盡快提高自身的安防技能，養(yǎng)成嚴于律己、尊重他人隱私的良好品德，做一個誠實守信的社交網(wǎng)絡(luò)用戶；它需要盡快出臺保護個人隱私的專門法律，完善現(xiàn)有法律，為社交網(wǎng)絡(luò)中個人隱私的安全保駕護航；它需要提供社交網(wǎng)絡(luò)服務(wù)的企業(yè)或組織盡快制定行業(yè)安全規(guī)范標準，加強行業(yè)自律，強化社交網(wǎng)絡(luò)平臺的安全運維管理，防范“內(nèi)鬼”，為社交網(wǎng)絡(luò)用戶提供一個安全的虛擬空間；它需要盡快出臺社交軟件產(chǎn)品安全開發(fā)規(guī)范，加大軟件產(chǎn)品的安全測試與評估的基礎(chǔ)設(shè)施建設(shè)，推動信息安全技術(shù)應(yīng)用研究，為社交網(wǎng)絡(luò)應(yīng)用提供安全可靠的產(chǎn)品；它需要盡快制定社會信息倫理道德規(guī)范，加強對全社會公民的信息倫理道德修養(yǎng)教育，營造誠實守信的社會環(huán)境；它需要盡快成立社交網(wǎng)絡(luò)安全監(jiān)控警察，加大網(wǎng)絡(luò)安全軟件研發(fā)投入，防范社交網(wǎng)絡(luò)中的惡意攻擊，維護社交網(wǎng)絡(luò)虛擬社會的安全與穩(wěn)定。

[1]宗乾進，袁勤儉，沈洪洲.國外社交網(wǎng)絡(luò)研究熱點與前沿[J].圖書情報知識，2012（6）：68-74.

[2]薛殿中，黃衛(wèi)東，鞏永華.大數(shù)據(jù)時代基于社交網(wǎng)絡(luò)的O2O商業(yè)模式[J].通訊企業(yè)管理，2014（5）：77-79.

[3]張鵬翼.在線社交網(wǎng)絡(luò)中信息尋求行為的實證研究：以微博為例[J].情報雜志，2013，32（7）：83-87.

[4]薛殿中，黃衛(wèi)東.大數(shù)據(jù)時代基于社會網(wǎng)絡(luò)的商業(yè)模式[J].中國電信業(yè)，2013（10）：82-83.

[5]李桃陶，周斌，王忠振.基于社交網(wǎng)絡(luò)的圖數(shù)據(jù)挖掘應(yīng)用研究[J].計算機技術(shù)與發(fā)展，2014（10）：6-11.

[6]胡啟平，陳震.試析社交網(wǎng)絡(luò)環(huán)境中個人隱私保護[J].網(wǎng)絡(luò)信息安全，2010（8）：43-44.

[7]劉少華，張文珊.國家安全視角下社交網(wǎng)絡(luò)監(jiān)管研究[J].中國管理信息化，2015，18（1）：209-211.

[8]張艷欣，康旭冉.大數(shù)據(jù)時代社交網(wǎng)絡(luò)個人信息安全問題研究[J].蘭臺世界，2014（5）：24-25.

[9]李宓.美國：監(jiān)控社交網(wǎng)絡(luò)[N].新華每日電訊，2012-01-20（4）.

[10]周晶璐.紐約成立“社交網(wǎng)絡(luò)警察”部門[N].東方早報，2011-08-14（7）.

[11]汪全勝.政府獲取個人數(shù)據(jù)的權(quán)利及其限制[J].情報理論與實踐，2006，29（5）：520-523.

[12]孟曉明.網(wǎng)絡(luò)信息的入侵檢測技術(shù)與方法研究[J].現(xiàn)代圖書情報技術(shù)，2004（2）：63-65.

Research on Individual Privacy Protection of Commercial Exploitation and Utilization of SNS Big Data

MENGXiao-ming，HEMin-wei

There are five main models in commercial exploitation and utilization of SNS big data.Focus on the main reasons that lead individual privacy to be disclosed in every model，this paper puts out some strategies to protect individual privacy，such as：Every SNS user should be strongly attention to protect his privacy information，regulate his SNS behaviors and improve his safety skills.The legislature should formulate special laws as soon as possible and improve existing laws.SNS providers should comply with industry safety standard，strengthen self-discipline，implement safe operation，and prevent the“ghost”.We should build SNS software development specifications as soon as possible，strengthen software safety evaluation and research on application of information security technology.We should setup social information formula of moral and ethics as soon as possible，and improve their information literacy.Should establish a department to monitor network security and prevent illegal attacks.

SNS；big data；individual privacy；privacy information

格式 孟曉明，賀敏偉.社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用中的個人隱私保護[J].圖書館論壇，2015（6）：67-75.

孟曉明（1965-），男，廣東財經(jīng)大學(xué)信息學(xué)院教授，廣東財經(jīng)大學(xué)電子商務(wù)安全研究中心主任；賀敏偉（1963-），男，博士，教授，廣東財經(jīng)大學(xué)信息學(xué)院院長。

2014-12-28

*本文系教育部人文社會科學(xué)規(guī)劃基金項目“商業(yè)性信息資源開發(fā)利用中的個人隱私保護”（項目編號：12YJAZH093）和國家社會科學(xué)基金項目“大數(shù)據(jù)時代個人隱私保護問題研究”（項目編號：14BXW031）研究成果之一