朱光 徐詩怡 李鳳景

摘 要：[目的/意義]設計面向智慧服務的多源隱私主體協(xié)同保護機制，為個人隱私信息的合理利用和有效監(jiān)管提供對策建議。[方法/過程]文章總結歸納了智慧服務情境下面臨的隱私問題，分析了現(xiàn)有隱私保護機制在隱私過度保護、隱私感知偏差和隱私權責不清等方面的不足，從隱私信息傳播的生命周期視角，界定多源隱私主體，設計了面向智慧服務的多源隱私主體協(xié)同保護機制，并對隱私信息的傳播動力學分析、多源隱私主體的感知演化和行為交互等內容進行探討。最后，以智慧醫(yī)療服務為例，對隱私協(xié)同保護機制的具體應用進行了詳細地闡述。[結果/結論]多源隱私主體協(xié)同保護機制在智慧服務情境下的有效應用，有利于個人隱私的“分級、分時、分層”保護。

關鍵詞：智慧服務;多源隱私主體;感知演化;行為交互;協(xié)同;智慧醫(yī)療;情境

Abstract：[Purpose/Significance]The collaborative mechanism of multiple privacy entities for intelligent service is designed，to propose suggestions for the usage and regulation of personal privacy information.[Method/Process]This paper firstly summarized the privacy problems of intelligent service，and analyzed the deficiency of over-protection，perception deviation and responsibility confusion in the existing privacy protection mechanism.Then，multiple privacy entities were defined from the perspective of information lifecycle in privacy dissemination.Based on previous analysis，the collaborative mechanism of multiple privacy entities for intelligent service was designed.Moreover，this paper investigated the implementation modules，such as dynamic analysis of privacy dissemination，evolution of privacy perception and interaction of privacy behavior.At last，the application in reality of collaborative mechanism was discussed in detail，by taking a case study of smart health service.[Result/Conclusion]The application of collaborative mechanism of multiple privacy entities in intelligent service was conducive to the“various levels，slicing and processes”protection of personal privacy.

Key words：intelligent service;multiple privacy entities;perception evolution;behavior interaction;collaborative;smart health;context

隨著移動通訊技術及智能移動終端的發(fā)展和普及，智慧信息服務逐漸應用至電子商務、社交網絡、地圖導航和醫(yī)療診斷等多個領域，給用戶帶來了全新的服務體驗[1]。普華永道在其行業(yè)資訊報告中指出，“智慧服務是電子商務和信息咨詢行業(yè)的未來，它將改變?yōu)橛脩籼峁﹤€性化服務的方式，以用戶為先，提供更好、更快、更經濟的服務”[2]。近年來，智慧服務行業(yè)發(fā)展迅猛，眾多信息服務機構和互聯(lián)網企業(yè)從不同視角切入，向用戶提供多樣化、集成化的智慧服務。

然而，智慧服務在提高信息服務質量，給用戶帶來便利的同時，也存在更多的隱私安全問題。在大數據和泛在信息環(huán)境下，智慧服務通過多種方式采集用戶數據，并上傳至云端進行分析處理，增大了數據管理和隱私控制的難度。個人信息中的通訊地址、社交記錄、家族病史等數據如果泄露，會給用戶帶來嚴重的隱私侵害和人身安全問題[3]。因此，在智慧服務情境下，如何建立一個完善、有效的隱私保護機制成為了一個迫切需要解決的問題。

近年來，相關組織機構和研究學者在隱私保護的法律法規(guī)、理論模型和技術方法層面展開了一系列研究，在隱私監(jiān)管、隱私概念和框架、隱私威脅、隱私加密技術、隱私風險、系統(tǒng)安全評估等多個領域取得了豐富的研究成果。然而，智慧服務的4A（Anyone、Anytime、Anywhere、Anything）特征[4]，使得隱私保護具有主體多源性、感知演化性和行為交互性等特性，易出現(xiàn)隱私過度保護、隱私感知偏差和隱私權責不清等問題，而現(xiàn)有研究視角、理論模型和技術方法無法完全滿足面向智慧服務的隱私保護需求，有必要對其進行重新定位和擴展。

基于此，本文從隱私信息的傳播視角切入，界定隱私擁有者、隱私使用者、隱私傳播者和隱私監(jiān)管者等多源主體，研究多源隱私主體的感知演化規(guī)律。在分析多源隱私主體行為交互機理的基礎上，設計協(xié)同保護機制，從而為智慧服務情境下個人隱私信息的合理利用和有效監(jiān)管，以及隱私的“分級、分時、分層”保護提供對策建議。

1 國內外研究現(xiàn)狀述評

針對不同領域的隱私保護問題，各國政府在法律法規(guī)層面開展了一系列舉措。2009年，美國頒布HITECH法案（Health Information Technology for Economic and Clinical Health Act，2009），該法案從主體涉及范圍、數據泄露提醒、個人健康信息使用限制等多個角度設定了標準和指南[5]。2018年，歐盟出臺《通用數據保護條例》，指出隱私數據的有效保護需要數據處理主體和數據控制主體協(xié)同合作[6]。在我國，工信部于2013年頒布《電信和互聯(lián)網用戶個人信息保護規(guī)定》，該方案為個人隱私信息的收集、分析與利用提供了規(guī)范和保障[7]。2014年，《信息安全產業(yè)“十二五”發(fā)展規(guī)劃》中指出要重點發(fā)展數據安全、隱私控制、網絡與信息安全監(jiān)測等信息安全技術[8]。2017年，習近平總書記提出推動實施國家大數據戰(zhàn)略，加快完善數字基礎設施，推進數據資源整合和開放共享，保障數據安全[9]。

從國內外研究文獻看，隱私保護的相關研究大致分為隱私技術和隱私行為2個方面。隱私技術研究主要集中匿名和訪問控制領域[10]，匿名是指在獲取用戶隱私信息時，通過匿名的方式，防止獲取的信息與用戶身份相關聯(lián)，以此來達到隱私保護的目的，主要方法包括k-anonymity[11]和l-diversity[12]等。Li X等[13]提出了一種改進k-匿名的隱私加密算法，確保用戶在位置服務（Location Based Service，LBS）情境下發(fā)布地理數據時隱私不會被泄露。Fang W等[14]提出了一種基于屬性權重的匿名加密算法WAK-anonymity，針對不同隱私攻擊類型，采用不同的匿名加密方式，可以取得更好的隱私保護效果。李成龍等[15]提出了一種抵御基于歷史軌跡預測攻擊的動態(tài)隱私匿名算法，采用滑動窗口約束的方式挑選出與用戶基軌跡相似的歷史軌跡對用戶位置進行預測，并對存在預測風險的位置動態(tài)添加歷史數據以抵御預測攻擊。

基于訪問控制的隱私保護方法是從外部視角出發(fā)，對訪問實體、訪問路徑及訪問權限等要素加以控制，以達到隱私保護的目的[16]。Li Q等[17]提出了一個分布式的Hash散列模型，通過一個靈活細粒度的訪問控制策略賦予用戶調整隱私設置的權限。Lai J等[18]針對智能城市系統(tǒng)的隱私訪問控制需求，提出了一種分級廣播加密的訪問控制模型，相對于傳統(tǒng)的集中授權策略，可以更好地防止用戶隱私被竊取。羅恩韜等[19]利用跨域多授權中心共享密鑰，實現(xiàn)跨域用戶數據的互相訪問與共享，并運用用戶隱私密文文件與密鑰分離技術，增強了用戶數據的隱私性。

縱觀上述研究，隱私技術研究主要是隱私使用者（如社交平臺、電商平臺和醫(yī)療機構）為保障用戶（隱私擁有者）隱私，采取的技術方法和手段，屬于“被動式”防護[20]。同時，單純依靠技術手段，缺乏對隱私感知與隱私偏好的分析，易出現(xiàn)主體感知偏差，導致數據“可用性”和“隱私性”之間的矛盾，造成“過度保護”。

為彌補隱私保護技術的局限性，研究學者從隱私感知和隱私行為的視角切入，胡昌平等[21]認為隱私感知是指主體對隱私風險、隱私價值、隱私威脅等屬性的覺察和認知，主要表現(xiàn)為隱私憂慮和隱私偏好。李綱等[22]認為隱私感知對隱私披露、智慧服務采納和市場戰(zhàn)略制定有著重要影響。Cavusoglu H等[23]基于隱私計算視角，運用不連續(xù)回歸模型和貝葉斯概率模型，研究不同粒度的隱私控制機制對Facebook動態(tài)內容分享和信息披露模式的影響。李賀等[24]從解釋水平理論的視角，對“隱私悖論”現(xiàn)象及其成因進行深入分析。

隱私行為分析是明確隱私權責，建立多源隱私主體協(xié)同保護機制的基礎。Lee D J等[25]分析用戶隱私價值感知和隱私行為的不一致性，設計差異化的隱私保護機制提供個性化服務。Martin K D等[26]基于人際流言理論，對414家上市公司的市場數據進行分析，研究結果表明隱私數據利用的透明性和可控性負向影響隱私數據的脆弱性及隱私感知風險，隱私泄露事件會從側面幫助市場競爭對手。Shy O等[27]分析了在不同投入成本下，隱私保護程度（無保護、弱保護、強保護）的差異化對企業(yè)利潤和客戶收益的影響，實證結果表明隱私保護程度和企業(yè)利潤并不是呈現(xiàn)單調關系，企業(yè)采取“弱保護”策略所獲收益最大。

整體來看，國內外在隱私保護領域取得了豐富的研究成果，但專門面向智慧服務隱私問題的研究還較少。智慧服務情境下隱私信息傳播的生命周期特性，使得隱私保護具有主體多源性、感知演化性和行為交互性等特征。在此背景下，現(xiàn)有研究存在以下問題有待進一步探討：

1）針對智慧服務情境下隱私信息的生命周期特征，少有研究關注多源隱私主體的界定。因此，有必要從隱私傳播視角區(qū)分不同類型的多源隱私主體，并分析其對隱私傳播的影響。

2）針對智慧服務情境下多源隱私主體隱私感知的差異性，少有研究分析其動態(tài)演化過程和多重影響因素。因此，有必要從隱私感知視角分析智慧服務采納行為的影響因素，并構建隱私感知的動力學演化模型。

3）針對智慧服務情境下多源隱私主體的有限理性，未深入探討多源隱私主體間的行為交互關系與最優(yōu)決策。因此，有必要基于博弈理論，研究多源隱私主體間的行為交互機理，明確不同部門的隱私權責，進而設計面向具體應用情境的多源隱私主體協(xié)同保護機制。

2 機制設計

本文借鑒國內外理論研究和實踐應用的成功經驗，結合我國隱私保護現(xiàn)狀，研究基礎理論與方法，構建協(xié)同保護機制，提出建議對策，以理論研究和應用驗證為縱向主線。與此同時，從實際問題之間的有機聯(lián)系出發(fā)，首先分析智慧服務情境下隱私信息的傳播流程和規(guī)律，探尋傳播過程中的關鍵隱私主體;在此基礎上，從隱私擁有者視角，研究智慧服務采納意愿與隱私獲取行為;從隱私使用者視角，研究隱私投入收益與博弈行為;最后，在分析隱私監(jiān)管者行為和作用的基礎上，建立面向具體情境的多源隱私主體協(xié)同保護機制，提出建議和對策，從而形成貫穿項目研究內容的橫向主線。總體框架如圖1所示，具體包括以下4個模塊：

1）多源隱私主體界定與傳播動力學分析。①多源隱私主體界定：研究泛在智慧環(huán)境下隱私信息傳播的生命周期，根據數據流向和行為動機，界定不同類型的多源主體。②隱私信息傳播的動力學分析：以具體應用情境下的智慧服務為案例背景，引入信息生命周期理論和傳染病動力學模型，構建隱私信息傳播的動力學演化方程組，分析傳播概率、恢復概率和超級傳播節(jié)點等因素對隱私傳播的影響機理。

2）“憂慮—倦怠”視角下多源隱私主體的感知演化規(guī)律分析。①隱私憂慮視角下智慧服務的采納行為分析：基于計劃行為理論、期望確認理論和享樂理論，從“過程收益”和“結果收益”2個維度，研究智慧服務的“服務收益與隱私憂慮”悖論。在此基礎上，分析智慧服務采納行為的影響因素，提出研究假設，構建理論模型，通過實證分析研究不同因素間的影響關系。②隱私倦怠的動力

學演化研究：從心理和行為兩個維度闡述“隱私倦怠”產生的原因及其對隱私行為的影響，剖析“隱私憂慮”和“隱私倦怠”的聯(lián)系和區(qū)別;分析隱私憂慮的次生、衍生及耦合的動力學規(guī)律，構建“隱私憂慮”→“隱私倦怠”的動力學演化模型。③基于服務信任的隱私獲取博弈模型構建：分析智慧服務情境下多源隱私主體的行為動機，構建基于服務信任的隱私獲取博弈模型，探尋最優(yōu)的隱私信息獲取模式。

3）“收益—成本—損失”視角下多源隱私主體的行為交互機理分析。①“收益—成本—損失”視角下隱私行為的收益分析：從隱私收益、成本和損失3個維度，分析多源隱私主體的行為收益;在此基礎上，研究“問責/激勵”機制對隱私行為決策的影響。②多源隱私主體間的演化博弈模型構建：研究隱私擁有者、隱私使用者、隱私傳播者和隱私監(jiān)管者等主體的博弈行為，構建有限理性情境下的演化博弈模型，研究多源隱私主體的演化穩(wěn)定策略。③行為交互機理與最優(yōu)行為模式分析：結合真實案例進行數值仿真，刻畫隱私行為的演化軌跡;研究多源隱私主體的行為交互機理，并進行敏感性分析以驗證模型的有效性;進一步分析不同因素對隱私行為的影響，探尋最優(yōu)隱私行為模式的實現(xiàn)路徑。

4）智慧服務情境下多源隱私主體協(xié)同保護機制設計。在模塊2）和3）的基礎上，動態(tài)監(jiān)測智慧服務情境的隱私風險，研究隱私感知演化對隱私風險評估的反饋機理。從流程、體系、制度等角度出發(fā)，研究隱私行為交互對主體協(xié)同聯(lián)動的影響機理，實現(xiàn)多源隱私主體行為優(yōu)化，保證隱私保護工作高效、有序。引入關聯(lián)數據和數據溯源技術，追蹤違反隱私策略的主體行為，并對其進行問責。基于上述內容，設計智慧服務情境下多源隱私主體協(xié)同風險評估機制、行為優(yōu)化機制和溯源問責機制，并對其在具體場景下的應用進行可行性、障礙性和有效性分析。結合實施效果和反饋，為我國智慧服務情境下個人隱私信息合理利用和有效監(jiān)管，以及隱私“分級、分時、分層”保護提供對策建議。

3 案例分析

在我國，由于人口基數大，醫(yī)療資源緊缺，不同地區(qū)的醫(yī)療水平參差不齊，傳統(tǒng)的醫(yī)療服務越來越難以滿足患者的醫(yī)療需求。移動智慧醫(yī)療服務借助各類APP，通過在線問診、專家答疑、實時監(jiān)測等手段降低成本，提高診治效率和質量，解決了傳統(tǒng)醫(yī)療服務的“痛點”。在智慧醫(yī)療服務過程中，個人健康記錄中的過敏藥品、電子病歷、影像報告等數據如果泄露，會造成嚴重的隱私泄露問題。因此，本文在多源隱私主體協(xié)同保護機制的基礎上，從隱私感知演化和隱私行為交互的角度對智慧醫(yī)療情境下的隱私保護進行應用分析。

3.1 多源隱私主體界定與傳播動力學分析

3.1.1 多源隱私主體界定

深入分析智慧醫(yī)療服務流程，根據行為動機不同，將智慧醫(yī)療服務情境下的隱私主體劃分為病人（隱私擁有者）、醫(yī)療機構（隱私使用者）、黑客（隱私攻擊者）、移動醫(yī)療系統(tǒng)服務商（技術服務者）、政府機構（監(jiān)管者）等5類主體?；诟兄獌r值理論、期望確認理論、計劃行為理論、技術接受模型等用戶行為的理論方法，提煉出不同類型主體之間的博弈關系，主要包括：

1）{病人，醫(yī)療機構}→合作博弈

2）{醫(yī)療機構，移動醫(yī)療系統(tǒng)服務商，政府機構}→三方演化博弈

以上博弈關系的建立為后續(xù)不同類型主體的隱私決策提供基礎理論支撐。

3.1.2 智慧醫(yī)療隱私的傳播動力學分析

定義隱私使用者（醫(yī)療機構）為傳播網絡中的超級傳播節(jié)點（Super-spreader）。如圖2所示，隱私信息在一個有向網絡中傳播，病人A（隱私擁有者）向醫(yī)療機構B提供個人身份、病情病例、地理位置等隱私信息。由于治療需要，隱私信息可能進一步傳播給醫(yī)療機構C和移動醫(yī)療系統(tǒng)服務商D。除此之外，在超級傳播機制的作用下，出于利益驅動或者管理漏洞等原因，醫(yī)療機構主動推送、共享隱私信息給潛在客戶（病人）E、F。此時，醫(yī)療機構B具備了隱私信息的超級傳播能力，隱私傳播范圍達到了最大化。

其中，α表示醫(yī)療機構（傳播者）成為超級傳播者的概率，β表示傳播隱私的概率，γ表示傳播者轉變?yōu)槊庖哒叩母怕?，δ表示超級傳播者轉變?yōu)槊庖哒叩母怕?，k表示網絡節(jié)點度數，θk（t）表示時刻t的連接概率。

采用PYTHON的Network X包對傳播模型進行數值仿真，分析網絡節(jié)點的演化趨勢，研究傳播概率、恢復概率、超級傳播機制對移動醫(yī)療隱私傳播的影響。

3.2 “憂慮—倦怠”視角下智慧醫(yī)療服務采納與隱私獲取行為分析

3.2.1 智慧醫(yī)療服務采納行為分析

從動態(tài)隱私感知視角切入，基于期望確認理論和享樂理論，將智慧醫(yī)療服務的感知收益、便捷性、易用性等因素作為智慧醫(yī)療服務采納行為的促進因素，將隱私憂慮作為智慧醫(yī)療服務采納行為的阻礙因素，從而對智慧醫(yī)療服務采納意愿和行為進行分析。為此，提出以下假設：

H1：隱私保護技術的有效性對隱私控制感知具有正向影響;

H2：隱私管理機制和法律法規(guī)的有效性對隱私控制感知具有正向影響;

H3：隱私保護技術的有效性對智慧醫(yī)療服務信任具有正向影響;

H4：隱私管理機制和法律法規(guī)的有效性對智慧醫(yī)療服務信任具有正向影響;

H5：隱私控制感知對隱私憂慮具有負向影響;

H6：智慧醫(yī)療服務信任對隱私憂慮具有負向影響;

H7：隱私憂慮對智慧醫(yī)療服務采納行為具有負向影響;

H8：智慧醫(yī)療服務感知收益對其采納行為具有正向影響;

H9：智慧醫(yī)療服務便捷性對其采納行為具有正向影響;

H10：智慧醫(yī)療服務易用性對其采納行為具有正向影響。

通過打印版問卷和網絡問卷收集數據，運用單因素方差分析研究控制變量對智慧醫(yī)療服務采納行為的影響。運用相關分析研究預測變量與結果變量之間的相關關系和密切程度。運用結構方程測量模型進行擬合度分析、路徑分析和假設檢驗。在此基礎上，修正模型，分析結論，并從不同角度給出對策建議。

3.2.2 系統(tǒng)動力學視角下的隱私倦怠演化分析

基于負面情緒模型[28]，擬定義隱私壓力（PPP）、隱私倦怠程度（PEN）、隱私倦怠積累（PNE）等狀態(tài)變量;定義隱私憂慮增加（PPPA）和減少（PPPD）、隱私倦怠程度增加（PENA）或減少（PEND）、隱私倦怠情緒積累增加（PNEA）或減少（PNED）等速率變量;定義智慧醫(yī)療服務情境變量（ES）、隱私憂慮認知（CM）、隱私傳播機制（PM）、隱私心理閾值（PPL）為輔助變量;定義外界反應時間（PRT）、認知時間（PCT）、情緒時間（PPT）、外生變量（exo（t））為時間變量。在基礎上，隱私倦怠演化的動力學方程可以表示為：

在上述方程的基礎上，運用Vensim系統(tǒng)動力學軟件進行數值仿真，找出各變量之間的函數關系，為相關決策者提供科學的參考依據。

3.2.3 基于服務信任的隱私獲取博弈模型構建

在分析智慧醫(yī)療服務采納意愿的基礎上，將“病人（隱私擁有者）”和“醫(yī)療機構（隱私使用者）”視為博弈主體，提出一種基于服務信任的隱私獲取不完全博弈模型?！搬t(yī)療機構”有兩種類型{守信，失信}，“守信”表示醫(yī)療機構遵循數據使用原則，積極采取相關措施保障用戶隱私數據;“失信”表示隱私數據無法得到有效保障，醫(yī)療機構失去病人信任。2種類型的醫(yī)療機構博弈策略相同，為{獲取，不獲取}?！安∪恕钡?種博弈策略為{信任，不信任}，“信任”表示病人愿意提供個人隱私信息，接受移動醫(yī)療服務;“不信任”代表病人隱私憂慮程度較高，不相信隱私可以得到有效保障。智慧醫(yī)療情境下的隱私獲取具有復雜性和多樣性的特征，博弈雙方很難判斷對方的行為類型，屬于不完全信息博弈。博弈樹如圖3所示，過程如下：

1）通過經過Harsanyi轉換，虛擬參與人“自然”選擇“醫(yī)療機構”的類型;

2）病人選擇博弈策略;

3）醫(yī)療機構選擇博弈策略。

定義模型參數包括移動醫(yī)療服務價格P和服務成本C1、隱私保護成本C2、信譽損失L1、病人移動醫(yī)療服務感知收益E、隱私損失L2、不同類型博弈主體的概率p和q等。由上述模型參數，可計算得到不同博弈策略的收益函數，求解貝葉斯納什均衡。運用蒙特卡羅方法進行數值仿真，對仿真結果的影響因素進行深入分析，探尋在智慧醫(yī)療服務情境下如何達到{守信，信任，獲取}的最優(yōu)隱私獲取模式。

3.3 “收益—成本—損失”視角下多源隱私主體的行為交互機理分析

3.3.1 隱私投入收益分析

實地調研相關醫(yī)療機構和智慧醫(yī)療系統(tǒng)服務商，了解隱私保護投入的收益和成本。為量化隱私投入收益，擬定義以下參數：

3.3.2 隱私投入博弈模型構建

分別構建有監(jiān)督情境和無監(jiān)督情境，分析2種情境下多方隱私投入的博弈策略，即政府機構有2種策略：{監(jiān)督，不監(jiān)督}，醫(yī)療機構有2種策略{投入，不投入}，移動醫(yī)療系統(tǒng)服務商有2種策略{投入，不投入}。令x為政府采取“監(jiān)督”策略的比例，y為醫(yī)療機構采取“投入”策略的比例，z為移動醫(yī)療服務商采取“投入”策略的比例。定義政府采取“監(jiān)督”策略的期望收益為μ1，1，采取不監(jiān)督策略的收益為μ1，2，平均收益為μ1。因此，政府機構采取“監(jiān)督”策略的復制動態(tài)方程為：

3.3.3 行為交互機理與最優(yōu)行為模式分析

根據南京鼓樓醫(yī)院和江蘇省中醫(yī)院的真實數據，設定博弈模型的參數值，如初始博弈策略比例x，演化步長t，隱私投入收益增率α、β，隱私投入成本c等。在此基礎上，運用MATLAB進行數值仿真，得到不同演化穩(wěn)定策略的運行軌跡和收斂步數。

根據數值仿真結果，重點分析隱私投入收益、隱私投入成本和隱私風險損失等不同參數對于隱私投入策略的影響，通過敏感性分析研究參數微小變化下演化穩(wěn)定策略的魯棒性。在上述基礎上，探討{不監(jiān)督，投入，投入}最優(yōu)演化穩(wěn)定策略實現(xiàn)的現(xiàn)實條件，并給出技術、組織、法律上的建議對策。

3.4 智慧醫(yī)療服務情境下多源隱私主體協(xié)同保護機制設計

運用案例分析法，結合具體的醫(yī)療隱私泄露事件，歸納當前隱私保護體系的不足和局限性。從智慧醫(yī)療隱私保護的實際需求出發(fā)，綜合運用復雜系統(tǒng)建模方法，明確隱私保護涉及的各類主體和關鍵環(huán)節(jié)，設計面向具體情境的多源隱私主體協(xié)同保護機制。

考慮病患病情、醫(yī)療機構和政府監(jiān)管等不同情境要素，對協(xié)同保護機制的實際應用進行有效性和可行性分析。根據應用驗證的結果，對理論模型和應用框架做出反饋調整。在此基礎上，提出智慧醫(yī)療服務情境下的隱私保護建議和對策。

4 結 語

本文全面梳理了國內外隱私保護領域的研究進展，指出現(xiàn)有隱私保護機制存在隱私過度保護、隱私感知偏差和隱私權責不清等問題。區(qū)別于單一主體和靜態(tài)研究視角，本文設計了面向智慧服務的多源隱私主體協(xié)同保護機制，探索隱私信息的傳播動力學模型、隱私感知的演化規(guī)律和隱私行為的交互機理等內容，并以智慧醫(yī)療服務為例，對多源隱私主體協(xié)同保護機制的應用策略進行了詳細的闡述。

有效的隱私保護機制是智慧服務、物聯(lián)網、人工智能等新興信息技術應用的前提，本文所設計的多源隱私主體協(xié)同保護機制從隱私傳播和信息生命周期的角度提出了隱私保護的新理念，為解決智慧服務情境下的隱私保護問題提供了應對思路和解決方案。

參考文獻

[1]相甍甍，王晰巍，賈若男，等.移動商務中消費者個人隱私信息披露風險評價體系[J].圖書情報工作，2018，62（18）：34-44.

[2]PwC.移動醫(yī)療-為什么移動醫(yī)療是必然趨勢[EB/OL].https：//www.pwccn.com/zh/industries/healthcare/healthcare-mhealth-why.html，2019-07-14.

[3]M0tto1n.2017數據泄露成本研究報告：全球概覽[EB/OL].http：//www.mottoin.com/104842.html，2019-07-14.

[4]王晰巍，相甍甍，張長亮，等.新媒體環(huán)境下信息隱私國內外研究動態(tài)及發(fā)展趨勢[J].圖書情報工作，2017，61（15）：6-14.

[5]Wikipedia.Health Information Technology for Economic and Clinical Health Act[EB/OL].https：//en.wikipedia.org/wiki/Health_Information_Technology_for_Economic_and_Clinical_Health_Act，2019-07-14.

[6]Intersoft Consucting.General Data Protection Regulation[EB/OL].https：//gdpr-info.eu/，2019-07-14.

[7]中華人民共和國工業(yè)和信息化部.電信和互聯(lián)網用戶個人信息保護規(guī)定（工業(yè)和信息化部令第24號）[EB/OL].http：//www.miit.gov.cn/n1146295/n1146557/n1146619/c4700556/content.html，2019-07-15.

[8]豆丁.信息安全產業(yè)“十二五”發(fā)展規(guī)劃[EB/OL].http：//www.docin.com/p-906123223.html，2019-07-15.

[9]習近平：實施國家大數據戰(zhàn)略加快建設數字中國[EB/OL].http：//www.xinhuanet.com/politics/leaders/2017-12/09/c_1122084706.html，2019-07-15.

[10]Xue K，Hu T，Zhang X，et al.A Withered Tree Comes to Life Again：Enabling in-network Caching in the Traditional IP Network[J].IEEE Communications Magazine，2017，55（11）：186-193.

[11]Sweeney L.K-anonymity：A Model for Protecting Privacy[J].International Journal of Uncertainty，F(xiàn)uzziness and Knowledge-Based Systems，2002，10（5）：557-570.

[12]Zhang L，Xuan J，Si R，et al.An Improved Algorithm of Individuation K-anonymity for Multiple Sensitive Attributes[J].Wireless Personal Communications，2017，95（3）：2003-2020.

[13]Li X，Miao M，Liu H，et al.An Incentive Mechanism for K-anonymity in LBS Privacy Protection Based on Credit Mechanism[J].Soft Computing，2017，21（14）：3907-3917.

[14]Fang W，Wen X Z，Zheng Y，et al.A Survey of Big Data Security and Privacy Preserving[J].IETE Technical Review，2017，34（5）：544-560.

[15]李成龍，呂鑫，李鑫.抗基于歷史軌跡預測攻擊的動態(tài)K-匿名算法[J].計算機工程與應用，2018，54（2）：119-124.

[16]Xiao Y，Wang H，Jin D，et al.Healthcare Data Gateways：Found Healthcare Intelligence on Blockchain with Novel Privacy Risk Control[J].Journal of Medical Systems，2016，40（10）：218.

[17]Li Q，Sandhu R，Zhang X，et al.Mandatory Content Access Control for Privacy Protection in Information Centric Networks[J].IEEE Transactions on Dependable and Secure Computing，2015，14（5）：494-506.

[18]Lai J，Mu Y，Guo F，et al.Fully Privacy-preserving and Revocable ID-based Broadcast Encryption for Data Access Control in Smart City[J].Personal & Ubiquitous Computing，2017，21（9）：1-14.

[19]羅恩韜，王國軍，陳淑紅.移動社交網絡中跨域代理重加密朋友發(fā)現(xiàn)隱私保護方案研究[J].通信學報，2017，38（10）：81-93.

[20]朱光，豐米寧，張薇薇.激勵機制下圖書館信息安全管理的投入意愿研究——基于演化博弈的視角[J].數據分析與知識發(fā)現(xiàn)，2018，2（6）：13-24.

[21]胡昌平，仇蓉蓉.虛擬社區(qū)用戶隱私關注研究綜述[J].情報理論與實踐，2018，41（12）：149-154.

[22]李綱，王丹丹.社交網站用戶個人信息披露意愿影響因素研究——以新浪微博為例[J].情報資料工作，2015，（1）：35-40.

[23]Cavusoglu H，Phan T Q，Cavusoglu H，et al.Assessing the Impact of Granular Privacy Controls on Content Sharing and Disclosure on Facebook[J].Information Systems Research，2016，27（4）：848-879.

[24]李賀，余璐，許一明，等.解釋水平理論視角下的社交網絡隱私悖論研究[J].情報學報，2018，37（1）：1-13.

[25]Lee D J，Ahn J H，Bang Y.Managing Consumer Privacy Concerns in Personalization：A Strategic Analysis of Privacy Protection[J].MIS Quarterly，2011，35（2）：423-444.

[26]Martin K D，Borah A，Palmatier R W.Data Privacy：Effects on Customer and Firm Performance[J].Journal of Marketing，2017，81（1）：36-58.

[27]Shy O，Stenbacka R.Customer Privacy and Competition[J].Journal of Economics & Management Strategy，2016，25（3）：539-562.

[28]Martin K D，Murphy P E.The Role of Data Privacy in Marketing[J].Journal of the Academy of Marketing Science，2017，45（2）：135-155.

（責任編輯：郭沫含）