摘" 要：" 當(dāng)前移動(dòng)App過(guò)度收集個(gè)人信息導(dǎo)致隱私問(wèn)題頻發(fā)。但隨著我國(guó)立法明確了“告知同意”和“最少信息”的原則，個(gè)人信息的主導(dǎo)權(quán)逐漸回歸用戶。因此為了更好地保護(hù)個(gè)人信息的安全，用戶需要明確在使用不同App時(shí)個(gè)人隱私偏好的差異；而App服務(wù)商也需要根據(jù)用戶的偏好進(jìn)行合理的信息安全投入決策。為了實(shí)現(xiàn)用戶隱私安全和App服務(wù)商信息安全投入的均衡，首先設(shè)計(jì)問(wèn)卷獲取針對(duì)不同App類(lèi)型的用戶的隱私偏好，并通過(guò)層次聚類(lèi)劃分了用戶類(lèi)別；然后在此基礎(chǔ)上，構(gòu)建App服務(wù)商信息保護(hù)和用戶信息交換的博弈模型，給出雙方的效用函數(shù)并分別計(jì)算不同的用戶類(lèi)別的均衡點(diǎn)，為安全高效的保護(hù)用戶隱私提供建議。

關(guān)鍵詞：" 層次聚類(lèi)；隱私保護(hù)；博弈模型

中圖分類(lèi)號(hào)：" F 062

文獻(xiàn)標(biāo)志碼：" A

收稿日期：2021-05-17

作者簡(jiǎn)介：馬昭（1996—），男，河南人，上海交通大學(xué)安泰經(jīng)濟(jì)與管理學(xué)院碩士研究生，研究方向：隱私保護(hù)。

文章編號(hào)：1005-9679（2024）06-0088-10

Game Analysis of User Privacy Protection Based onMobile Application Category

MA Zhao

（Antai College of Economics amp; Management， Shanghai Jiao Tong University， Shanghai 200030， China）

Abstract： At present， mobile app excessively collects personal information， which leads to frequent privacy problems. However， with the principle of “informed consent” and “minimum information” clarified in China's legislation， the dominance of personal information gradually returns to users. Therefore， in order to better protect the security of personal information， users need to make clear the differences in privacy preferences when using different apps; and app service providers also need to make reasonable information security investment decisions according to users’ preferences. In order to balance the user privacy security and the information security input of service providers， this paper designs a questionnaire to obtain the user privacy preference， and classifies the user privacy preference categories by hierarchical clustering. Then， based on the static game model， we give the utility function of the participants and calculate the equilibrium points of different user categories respectively， so as to protect the users safely and efficiently.

Key words： hierarchical clustering; privacy protection; game theory model

1" 引言

1.1" 隱私偏好

隨著電子信息技術(shù)的快速發(fā)展，信息數(shù)據(jù)在經(jīng)濟(jì)領(lǐng)域的巨大價(jià)值被逐漸挖掘，同時(shí)政府也開(kāi)始意識(shí)到信息技術(shù)的背后潛藏的公民信息的巨大風(fēng)險(xiǎn)，公民隱私保護(hù)的意識(shí)的逐漸覺(jué)醒，“隱私關(guān)注（Privacy Concerns） ”一詞開(kāi)始成為研究的熱點(diǎn)?！半[私關(guān)注”一般指用戶對(duì)于個(gè)人信息在網(wǎng)絡(luò)空間是否會(huì)發(fā)生泄露的擔(dān)憂程度［1］，影響著用戶在互聯(lián)網(wǎng)上披露個(gè)人信息的意愿［2］。但隨著大數(shù)據(jù)時(shí)代的來(lái)臨，公民的隱私關(guān)注的廣泛性愈發(fā)提高，迫切希望掌握對(duì)個(gè)人數(shù)據(jù)的主導(dǎo)權(quán)［3］。歐盟史上最嚴(yán)的個(gè)人數(shù)據(jù)保護(hù)條例GDPR（General Data Protection Regulation）出臺(tái)后，互聯(lián)網(wǎng)巨頭不得不執(zhí)行嚴(yán)苛的數(shù)據(jù)保護(hù)規(guī)定［4，5］。無(wú)論用戶的隱私關(guān)注程度如何，企業(yè)都必須以合法和透明的方式公平地處理用戶數(shù)據(jù)，并采用必要的措施保證數(shù)據(jù)安全，極大地限制了企業(yè)過(guò)往在用戶數(shù)據(jù)處理上的自由度，給予了用戶追求“隱私偏好”的可能性。“隱私偏好（Privacy Preference）”廣義上表示用戶對(duì)某種信息類(lèi)型的敏感程度，與“隱私關(guān)注”有類(lèi)似之處，但是狹義上更為細(xì)致地強(qiáng)調(diào)了用戶在何時(shí)、何地、以何種方式表達(dá)隱私訴求［6］。越來(lái)越多的學(xué)者開(kāi)始研究如何拓展用戶的隱私選項(xiàng)，給予用戶獨(dú)立的隱私?jīng)Q策空間，最大限度地尊重用戶的隱私偏好。目前的研究發(fā)現(xiàn)用戶對(duì)某類(lèi)信息或者App的偏好不僅受到居住環(huán)境、年齡、性別等一般因素的影響，還與App的界面設(shè)計(jì)和功能優(yōu)化、個(gè)人情緒等密切相關(guān)，隱私偏好的個(gè)性化特征十分明顯［7，8］。

1.2" 國(guó)內(nèi)立法情況

實(shí)際上早些時(shí)候，我國(guó)便制定了關(guān)于網(wǎng)絡(luò)信息安全的相關(guān)法律，全國(guó)人大先后于2012年通過(guò)了《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，2016年通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（簡(jiǎn)稱“一法一決定”），但以上兩部法律更多的強(qiáng)調(diào)網(wǎng)絡(luò)空間的規(guī)范治理，并非針對(duì)個(gè)人隱私保護(hù)的專門(mén)立法［15］。隨后我國(guó)出臺(tái)了一系列配套的部門(mén)規(guī)章、國(guó)家標(biāo)準(zhǔn)及行業(yè)指南，其中2020年10月1日正式實(shí)施的國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》明確了“告知同意”和“最小必要”是個(gè)人信息收集過(guò)程中最重要的兩個(gè)原則，并給出了詳細(xì)的個(gè)人信息類(lèi)型示例［16］； 2020年1月更新發(fā)布的《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）收集個(gè)人信息基本規(guī)范》則規(guī)定了移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序30種服務(wù)類(lèi)型的最小必要信息和最小權(quán)限范圍。以上兩項(xiàng)國(guó)家標(biāo)準(zhǔn)相輔相成，既允許移動(dòng)應(yīng)用收集必要的個(gè)人信息保障正常運(yùn)行；同時(shí)又劃定了紅線，越界收集信息將有可能被追究侵權(quán)責(zé)任，用戶在個(gè)人信息保護(hù)上的弱勢(shì)地位有望得到改善甚至扭轉(zhuǎn)。因此研究用戶的隱私偏好，將有助于探索在新的立法環(huán)境下用戶和移動(dòng)應(yīng)用的一種更為平等的契約關(guān)系。

1.3" 用戶和App服務(wù)商的博弈關(guān)系

通常情況下App的運(yùn)行模式為：用戶下載并安裝App后，授予其相應(yīng)的權(quán)限， App在獲得授權(quán)后向用戶開(kāi)放功能。在大數(shù)據(jù)時(shí)代，通過(guò)對(duì)海量用戶數(shù)據(jù)的清洗、挖掘、分析，服務(wù)商可以輕易地實(shí)現(xiàn)精準(zhǔn)營(yíng)銷(xiāo)、庫(kù)存管理、流程優(yōu)化等目標(biāo)。因此為了獲取廉價(jià)的用戶信息資源，一些App通過(guò)變相引誘或者脅迫的手段收集用戶信息，設(shè)置用戶不授予權(quán)限便無(wú)法使用的霸王條款，使得用戶毫無(wú)選擇的余地［9，10］；抑或是用大數(shù)據(jù)分析用戶的消費(fèi)偏好和使用習(xí)慣，實(shí)施差異化定價(jià)獲取更多利潤(rùn)，即大數(shù)據(jù)“殺熟”［11］。由于立法和監(jiān)管的缺位，用戶作為個(gè)人信息主體幾乎不享有任何對(duì)個(gè)人信息的主導(dǎo)權(quán)，在與App服務(wù)商的圍繞信息和服務(wù)的博弈關(guān)系中處于絕對(duì)的弱勢(shì)地位。因此許多博弈研究從企業(yè)的角度出發(fā)構(gòu)建博弈模型，Chorppat等［13］ 將企業(yè)作為機(jī)制規(guī)則的設(shè)計(jì)者，不斷地尋求從用戶處獲得更多更準(zhǔn)確的信息，而代價(jià)僅僅是給予用戶適當(dāng)?shù)呢泿偶?lì)；Panaousis等［14］構(gòu)建的斯塔克伯格博弈模型中，企業(yè)作為領(lǐng)導(dǎo)者，用戶作為追隨者，企業(yè)通過(guò)持續(xù)追蹤用戶的位置獲利，針對(duì)不同的用戶類(lèi)型設(shè)定服務(wù)水平，用戶則根據(jù)個(gè)人的使用需求和隱私態(tài)度確定最優(yōu)反應(yīng)函數(shù)。而在信息安全的投入上，企業(yè)的決策本質(zhì)上出于利潤(rùn)最大化的考慮，取決于數(shù)據(jù)安全提升的成本和所達(dá)成的風(fēng)險(xiǎn)緩解的效果［12］。以上研究表明在缺乏明確監(jiān)管標(biāo)準(zhǔn)的情況下，由于用戶信息完全暴露在企業(yè)面前，企業(yè)借助變相引誘或脅迫的手段盡可能地多獲取信息，收割消費(fèi)者剩余，同時(shí)在數(shù)據(jù)安全的保護(hù)上采取較為經(jīng)濟(jì)的模式，最大限度降低成本，這正是造成當(dāng)前隱私安全問(wèn)題頻發(fā)的直接誘因。

總結(jié)說(shuō)來(lái)，用戶正逐漸展現(xiàn)出強(qiáng)烈的隱私偏好訴求，立法環(huán)境的趨嚴(yán)賦予了實(shí)現(xiàn)訴求的可能性；同時(shí)傳統(tǒng)的博弈模型由于用戶的弱勢(shì)地位，更多地站在企業(yè)的角度設(shè)定雙方的效用函數(shù)，在新的監(jiān)管背景下將不再適用。未來(lái)企業(yè)不僅無(wú)權(quán)在未經(jīng)用戶同意的情況下收集用戶信息，還要在用戶提供最小信息的前提下保證服務(wù)功能的運(yùn)行，同時(shí)由于合規(guī)要求必須增加數(shù)據(jù)保護(hù)方面的開(kāi)支。用戶正逐漸重新掌握對(duì)個(gè)人信息的主導(dǎo)權(quán)，有充分表達(dá)隱私偏好訴求的空間，扭轉(zhuǎn)了以往博弈關(guān)系中用戶和App服務(wù)商不平等地位。

因此本文的貢獻(xiàn)點(diǎn)在于根據(jù)最新的國(guó)家標(biāo)準(zhǔn)從個(gè)人信息類(lèi)型和App類(lèi)型兩個(gè)維度衡量用戶偏好，劃分用戶類(lèi)別；隨后考慮用戶和App服務(wù)商更為平等的博弈關(guān)系，構(gòu)建靜態(tài)博弈模型分析不同類(lèi)別用戶在具體App使用背景下的均衡。

2" 用戶隱私偏好類(lèi)別的建立

2.1" 數(shù)據(jù)收集

由于用戶在不同的App使用情境下具有不同的隱私偏好，因此選擇個(gè)人信息類(lèi)型和App類(lèi)型作為衡量用戶隱私偏好的兩個(gè)維度。根據(jù)GB/T 35273—2020《信息安全技術(shù)" 個(gè)人信息安全規(guī)范》中的個(gè)人信息示例，將個(gè)人信息分為以下12個(gè)類(lèi)別（見(jiàn)表1）。同時(shí)根據(jù)《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）收集個(gè)人信息基本規(guī)范（草案）》規(guī)定的30種服務(wù)類(lèi)型，并結(jié)合華為應(yīng)用商店中的應(yīng)用分類(lèi)將App類(lèi)型分為14個(gè)類(lèi)別，編號(hào)1-14（見(jiàn)表2）。由于難以考察用戶實(shí)地使用App的信息偏好，本文采用調(diào)查問(wèn)卷的方法獲取用戶的偏好數(shù)據(jù)。通過(guò)前期的預(yù)調(diào)研，考慮到問(wèn)卷的工作量并便于后期數(shù)據(jù)處理，問(wèn)卷針對(duì)每一種個(gè)人信息類(lèi)型，要求受訪者根據(jù)重視程度，至多選擇4種App類(lèi)型，表明用戶在使用所選擇的App類(lèi)型時(shí)，重點(diǎn)關(guān)注該類(lèi)型的個(gè)人信息。問(wèn)卷還參考了如CFIP、IPIUC等［17，18］衡量用戶隱私關(guān)注的量表，設(shè)計(jì)了5個(gè)問(wèn)題并使用7級(jí)量表衡量用戶的隱私保護(hù)意識(shí)。

根據(jù)第46次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》［19］，20～50歲以下的網(wǎng)民占比接近60%，職業(yè)結(jié)構(gòu)中學(xué)生比例占比最高。因此問(wèn)卷的發(fā)放過(guò)程中，線下渠道主要以學(xué)生群體為主，線上渠道則限制了問(wèn)卷填寫(xiě)的年齡。最終共收集有效問(wèn)卷337份，其中男性問(wèn)卷為160份，占比47.47%，女性問(wèn)卷為177份，占比52.53%，所有用戶的隱私關(guān)注平均得分為5.51，超過(guò)5分的用戶為261人，占比77.73%，因此參與問(wèn)卷調(diào)查的用戶普遍具有良好的隱私保護(hù)意識(shí)。

2.2" 用戶偏好特征分析

回收問(wèn)卷后通過(guò)數(shù)據(jù)處理將用戶選項(xiàng)統(tǒng)一轉(zhuǎn)變?yōu)锳pp類(lèi)型的編號(hào)，每一個(gè)用戶的隱私偏好由一個(gè)14×12的0/1矩陣表示出來(lái)，行維度表示App類(lèi)型，列維度表示個(gè)人信息類(lèi)型。如果用戶在某項(xiàng)個(gè)人信息類(lèi)型的問(wèn)題中選擇了關(guān)注的App類(lèi)型，那么對(duì)應(yīng)的矩陣單元數(shù)值為1，其余未選擇的App類(lèi)型矩陣單元數(shù)值為0。需要特別指出的是，由于施加了至多填寫(xiě)4種App類(lèi)型的限制，對(duì)于矩陣中每列的個(gè)人信息類(lèi)型，數(shù)值1的出現(xiàn)次數(shù)最多為4次。

本文通過(guò)將每個(gè)樣本14×12的矩陣計(jì)數(shù)得到不同個(gè)人信息類(lèi)型在App類(lèi)型下的關(guān)注度矩陣，即樣本矩陣中數(shù)值1的次數(shù)占總樣本數(shù)的比例。圖1展示了14種App類(lèi)型的平均信息關(guān)注度，反映了用戶使用不同類(lèi)型App的總體偏好特征。

對(duì)比圖1種不同App類(lèi)型的關(guān)注度，用戶在不同的App使用環(huán)境下信息關(guān)注度具有明顯差異。（1）在使用通信類(lèi)、金融類(lèi)、購(gòu)物類(lèi)App時(shí)，平均信息關(guān)注度接近或超過(guò)40%，這表明用戶在使用以上App時(shí)對(duì)個(gè)人信息較為敏感，因此本文將以上三種App列為重度信息關(guān)注類(lèi)App，此類(lèi)App具有使用頻率高、信息收集要求高、用戶群體廣泛的特點(diǎn)；（2）在使用生活類(lèi)、圖像類(lèi)、游戲類(lèi)、出行類(lèi)、健康類(lèi)、位置類(lèi)、商業(yè)類(lèi)App時(shí)，用戶的信息關(guān)注度普遍在20% - 30%之間，因此將這7類(lèi)App歸為中度信息關(guān)注App，此類(lèi)App的服務(wù)類(lèi)型較為單一、用戶使用需求往往缺乏持續(xù)性；（3）對(duì)于娛樂(lè)類(lèi)、工具類(lèi)、教育類(lèi)App，用戶則給予了普遍較低的信息關(guān)注度，列為輕度信息關(guān)注類(lèi)App，此類(lèi)App通常不太依賴敏感權(quán)限授予即可運(yùn)行服務(wù)。

特別地，一些中度信息關(guān)注App雖然整體信息關(guān)注度不高，但用戶對(duì)于與其服務(wù)類(lèi)型匹配的個(gè)人信息類(lèi)型給予了特別的關(guān)注。例如49.0%的用戶使用健康類(lèi)App重點(diǎn)關(guān)注個(gè)人健康生理信息，44.2%的用戶使用商業(yè)類(lèi)App時(shí)重點(diǎn)關(guān)注個(gè)人教育工作信息，分別由45.7%和35.6%的用戶在使用位置類(lèi)和出行類(lèi)App時(shí)關(guān)注個(gè)人位置信息（見(jiàn)圖2）。這說(shuō)明用戶在使用App時(shí)既會(huì)體現(xiàn)出普遍性的信息關(guān)注，又會(huì)重點(diǎn)關(guān)注與服務(wù)類(lèi)型匹配的敏感信息類(lèi)型。

此外，個(gè)人信息類(lèi)型的平均App關(guān)注度上限的計(jì)算公式為最大選擇數(shù)/App類(lèi)型數(shù)，即如果用戶被允許針對(duì)個(gè)人信息類(lèi)型選擇全部14種App，那么該信息類(lèi)型的關(guān)注度為100%。在本文的問(wèn)卷中，由于施加了最多填寫(xiě)4個(gè)的限制，個(gè)人信息類(lèi)型的關(guān)注度上限為4/14=28.57%。在處理問(wèn)卷時(shí)由于絕大多數(shù)問(wèn)卷的題目都達(dá)到了填寫(xiě)的上限，因此每個(gè)信息類(lèi)型平均App關(guān)注度沒(méi)有太大差異（見(jiàn)圖3）。相對(duì)而言，用戶對(duì)于可以直接判別個(gè)人身份的標(biāo)識(shí)符信息更為重視，例如個(gè)人身份信息、個(gè)人基本資料信息、網(wǎng)絡(luò)身份標(biāo)識(shí)信息和個(gè)人生物識(shí)別信息，其他準(zhǔn)標(biāo)識(shí)符信息關(guān)注度相對(duì)較低。

2.3" 基于層次聚類(lèi)劃分用戶類(lèi)別

不同的用戶關(guān)注的信息類(lèi)型是不同的，這不僅體現(xiàn)在用戶對(duì)單個(gè)信息類(lèi)型的側(cè)重，還體現(xiàn)在用戶的整體關(guān)注分布。由于本文的單個(gè)樣本為14×12的0/1矩陣，數(shù)據(jù)為二分的離散變量，無(wú)法直接計(jì)算距離進(jìn)行聚類(lèi)。因此本文根據(jù)個(gè)人信息類(lèi)型的關(guān)注次數(shù)，從樣本矩陣中提取5項(xiàng)用戶的隱私特征，構(gòu)成用戶隱私特征向量，根據(jù)特征維度賦予權(quán)重并計(jì)算距離（見(jiàn)表3）。其中針對(duì)第1、2項(xiàng)隱私特征，如果兩個(gè)用戶信息類(lèi)型不同，距離為1，否則為0。為了體現(xiàn)出不同隱私特征的權(quán)重差異，本文將第1、3項(xiàng)特征的權(quán)重設(shè)置為1，第2、4項(xiàng)特征的權(quán)重設(shè)置為0.9，第5項(xiàng)特征由于維度較多，設(shè)置為0.1。

由于層次聚類(lèi)不需要事先設(shè)定聚類(lèi)的個(gè)數(shù)，可以動(dòng)態(tài)監(jiān)測(cè)聚類(lèi)的迭代過(guò)程，并發(fā)現(xiàn)用戶類(lèi)別之間的層次關(guān)系，本文采用自底向上的聚類(lèi)模式，初始將每個(gè)用戶作為單獨(dú)的分組，每次迭代聚合兩個(gè)距離最近的分組，直至所有用戶聚合為一個(gè)分組。在聚類(lèi)的迭代過(guò)程中，通過(guò)監(jiān)控聚類(lèi)簇?cái)?shù)k來(lái)判斷聚類(lèi)效果。定義總聚類(lèi)誤差為所有聚類(lèi)簇的誤差之和，其中第i個(gè)聚類(lèi)簇的誤差為簇內(nèi)nk個(gè)用戶的隱私特征向量到平均值的距離之和。平均聚類(lèi)誤差為總聚類(lèi)誤差對(duì)所有用戶取平均，用公式表示如下：

平均聚類(lèi)誤差=∑ki=1∑nkj=1d（x（i）j，x-（i）j）N（1）

圖4展示了平均聚類(lèi)誤差隨聚類(lèi)簇的變化情況。當(dāng)聚類(lèi)簇?cái)?shù)目從14個(gè)類(lèi)別增長(zhǎng)至4個(gè)類(lèi)別時(shí)，平均聚類(lèi)誤差保持平穩(wěn)增長(zhǎng)；聚類(lèi)簇超過(guò)4個(gè)類(lèi)別時(shí)，平均聚類(lèi)誤差曲線轉(zhuǎn)為陡峭，快速增長(zhǎng)。這說(shuō)明從4個(gè)類(lèi)別分為3個(gè)類(lèi)別時(shí)，該次迭代分類(lèi)產(chǎn)生了較大的誤差，因此選擇在4個(gè)聚類(lèi)簇時(shí)停止迭代，生成4個(gè)用戶類(lèi)別。其中第1個(gè)類(lèi)別的樣本數(shù)量為278，占總樣本數(shù)為82.49%；第2個(gè)類(lèi)別的樣本數(shù)量為49，占總樣本數(shù)為14.54%；第3個(gè)類(lèi)別樣本數(shù)量為9，占總樣本數(shù)為2.66%；第4個(gè)類(lèi)別樣本數(shù)量?jī)H為1。由于第3、4個(gè)類(lèi)別包含的樣本數(shù)過(guò)少，本文僅考慮前兩個(gè)用戶類(lèi)別。

本文計(jì)算了兩種用戶類(lèi)別對(duì)于重度、中度、輕度信息關(guān)注App的平均信息關(guān)注度并與樣本的整體關(guān)注度相比較（見(jiàn)圖5），得出以下結(jié)論：（1）第一用戶類(lèi)別的主要特征為高度重視金融類(lèi)、購(gòu)物類(lèi)等重度信息關(guān)注的App類(lèi)型，而對(duì)中度App關(guān)注相對(duì)較低；（2）第二用戶類(lèi)別對(duì)重度信息關(guān)注的App類(lèi)型的敏感程度比第一用戶類(lèi)別要低，但是對(duì)中度信息關(guān)注App相對(duì)較高；（3）兩類(lèi)用戶類(lèi)別對(duì)于輕度信息關(guān)注的App差異并不明顯。這表明了用戶在App類(lèi)型上的兩種偏好傾向，即絕大多數(shù)用戶（占樣本80%以上）重視敏感App信息的保護(hù)，而在一些功能單一、使用頻率低的App上保護(hù)意識(shí)較弱，少數(shù)用戶注重不同類(lèi)型隱私保護(hù)的平衡，既重點(diǎn)關(guān)注了敏感App，又在其他App上具有較強(qiáng)的保護(hù)意識(shí)。結(jié)合工信部公布的各批《關(guān)于侵害用戶權(quán)益行為的App通報(bào)》，小眾App是隱私安全問(wèn)題的重災(zāi)區(qū)，而通信類(lèi)、金融類(lèi)等App的通報(bào)次數(shù)明顯偏低，這和用戶的信息關(guān)注度差異密不可分，因此本文構(gòu)建的博弈模型引入服務(wù)因子和信息因子解釋信息關(guān)注度對(duì)于用戶和App服務(wù)商之間均衡的影響。

3" App服務(wù)和用戶的博弈模型

3.1" 博弈模型的構(gòu)建

為了體現(xiàn)個(gè)人信息主導(dǎo)權(quán)向用戶的回歸，本文通過(guò)引入相關(guān)因子描述用戶關(guān)注度的差異，構(gòu)建了用戶和App服務(wù)商基于信息和服務(wù)的靜態(tài)博弈模型。通常情況下App的運(yùn)行模式為：用戶下載并安裝App后，授予其相應(yīng)的權(quán)限，App向用戶開(kāi)放服務(wù)和功能。在這個(gè)交易過(guò)程中，用戶付出的唯一成本是個(gè)人信息，并不涉及現(xiàn)金對(duì)價(jià)，二者構(gòu)成了一個(gè)信息-服務(wù)的供需市場(chǎng)［20，21］，即用戶以其信息作為“購(gòu)買(mǎi)”服務(wù)的對(duì)價(jià)，App服務(wù)商則提供服務(wù)向用戶輸出“商品”。定義用戶的信息為i，App的服務(wù)為q，考慮經(jīng)典的線性需求刻畫(huà)初始的需求曲線為：

qqmax+iimax=1（2）

其中，i，q分別表示用戶實(shí)際使用App付出的信息和獲取的服務(wù)，imax代表用戶所能交換的最大信息量，qmax代表當(dāng)前信息下App所能升級(jí)的服務(wù)上限。由于信息和服務(wù)均無(wú)法直接量化，因此將imax，qmax設(shè)定為1。

由于用戶對(duì)于不同類(lèi)型App的信息關(guān)注度不同，App的服務(wù)水平隨著信息量增大而不斷優(yōu)化。為了刻畫(huà)不同App類(lèi)型之間的差異，本文引入因子α，β實(shí)現(xiàn)初始需求曲線的動(dòng)態(tài)調(diào)整。其中α為App服務(wù)因子，描述用戶信息對(duì)App服務(wù)的促進(jìn)程度；β為用戶信息因子，描述App服務(wù)水平對(duì)用戶信息的吸引程度，則新的需求曲線為：

q（1+α）qmax+i（1+β）imax=1（3）

App向用戶索取的信息越多，預(yù)期的隱私泄露損失越高；App服務(wù)商的數(shù)據(jù)安全投入越高，用戶對(duì)App服務(wù)的信心就越高。為了更好地描述信息量和泄露損失、安全投入和用戶信心之間的關(guān)系，定義E為用戶的隱私泄露效用損失，I為服務(wù)商信息安全投入?？紤]到指數(shù)模型具有尺度不變性的優(yōu)點(diǎn)，可以更好地形容變量之間相對(duì)變化的關(guān)系，因此用指數(shù)模型表示如下：

α=αmax（EEmax）v1，0lt;v1lt;1

β=βmax（IImax）v2，0lt;v2lt;1

雖然相關(guān)立法規(guī)定了不同App服務(wù)類(lèi)型所需要最小必要信息，但在實(shí)際操作中App服務(wù)商往往通過(guò)各種名義尋求用戶更多的信息授權(quán)，實(shí)際獲取的信息超過(guò)了滿足服務(wù)運(yùn)行要求的最小信息量。考慮到用戶和App服務(wù)商之間基本不涉及現(xiàn)金對(duì)價(jià)，因此服務(wù)商根本動(dòng)機(jī)為攫取最大的用戶信息剩余（見(jiàn)圖6）。

用戶的消費(fèi)者剩余則取決于需求曲線決定的信息量和App服務(wù)商實(shí)際收集的信息量之間的差值，用積分表示為：

CS=∫0（i-）dq=（1+α）qmax［（1+β）imax-］22（1+β）imax（5）

假設(shè)法規(guī)規(guī)定的App服務(wù)類(lèi)型運(yùn)行的最小必要信息為imin，App服務(wù)商的生產(chǎn)者剩余取決于最小信息與實(shí)際收集用戶信息的差值：

PS=（-imin）=（1+α）qmax［（1+β）imax-］（1+β）imax（-imin）（6）

若隱私泄漏的概率為P，包括App服務(wù)器端泄露概率P（s）和用戶移動(dòng)端泄露概率P（c），則隱私泄露的概率表示為：

P=P（s）+P（c）（7）

同樣的，用戶分享越多的信息，隱私泄露的概率和效用都會(huì)增大；服務(wù)商更多的信息安全投入則會(huì)減小服務(wù)器端泄露的概率，因此用指數(shù)模型分別表示兩種泄露的概率為：

P（c）=P（s）maxEEmaxt1，0lt;t1lt;1

P（s）=P（s）max1-λ（IImax）t2，0lt;t2lt;1（8）

特別地，由于App服務(wù)器端的泄露概率不可能降至0，因此加入系數(shù)λ限制App服務(wù)商最低將泄露概率降至P（s）max（1-λ）。同樣地，將Emax，Imax設(shè)定為1。

因此，用戶效用損失的期望值由隱私泄露概率P和效用損失E共同決定，為PE。若在當(dāng)前法律法規(guī)下，App服務(wù)商承擔(dān)損失的部分為θPE，則用戶承擔(dān)的效用損失為（1-θ）PE，其中θ（0lt;θlt;1）為用戶和App服務(wù)商分?jǐn)倱p失的比例系數(shù)。結(jié)合式（4）、（5）中的生產(chǎn)者剩余和消費(fèi)者剩余，給出用戶和App服務(wù)商的效用函數(shù)如下：

UC=（1+α）qmax［（1+β）imax-］22（1+β）imax-（1-θ）PE

US=（1+α）qmax［（1+β）imax-］（1+β）imax（-imin）-I-θPE（9）

3.2" 博弈模型均衡的實(shí)現(xiàn)

根據(jù)式（4），服務(wù)因子α為效用損失E的函數(shù)，信息因子β為數(shù)據(jù)保護(hù)投入I的函數(shù)。為簡(jiǎn)化計(jì)算，令X=E/Emax，Y=I/Imax并分別將用戶效用UC對(duì)變量X求偏導(dǎo)，服務(wù)商效用US對(duì)變量Y求偏導(dǎo)，分別求得用戶和服務(wù)商的最優(yōu)反應(yīng)函數(shù)。

令

UCX=0（10）

得到

（1-θ）EmaxP（s）max［1-λYt2］+（1-θ）（1+t1）EmaxP（c）maxXt1=v1αmaxqmax［（1+βmaxYv2）imax-］］22（1+βmaxYv2）imaxXv1-1（11）

令

USY=0（12）

得到

-（1+αmaxXv1）qmax（-imin）imax·v2βmaxYv2-1（1+βmaxYv2-1）2=Imax-t2λθP（s）maxEmaxXYt2-1（13）

式（11）、（13）分別為用戶和App服務(wù)商的最優(yōu)反應(yīng)函數(shù)，但均為隱函數(shù)形式。為更加直觀地表示該博弈模型的均衡，使用形如Y=f（X）和Y=g（X）的形式概括式（11）、（13）的函數(shù)關(guān)系，該博弈模型的納什均衡（X*，Y*）滿足以下條件：

Y*=f（X*）

Y*=g（X*）（14）

3.3" 不同用戶類(lèi)別的均衡分析

結(jié)合前文劃分的用戶類(lèi)別，計(jì)算不同用戶類(lèi)別的均衡狀態(tài)。由于用戶的隱私安全是建立在不同類(lèi)型的App基礎(chǔ)上的，因此本文考慮某一特定App類(lèi)型下的全部信息均衡。取每個(gè)App類(lèi)型的平均信息關(guān)注度為App服務(wù)因子αmax，全部信息類(lèi)型的平均App關(guān)注度為用戶信息因子βmax。通過(guò)計(jì)算，第一類(lèi)和第二類(lèi)用戶類(lèi)別的信息因子βmax均為0.261，主要因?yàn)榻^大多數(shù)用戶都選擇了3-4個(gè)App類(lèi)型，進(jìn)而導(dǎo)致兩類(lèi)用戶的App關(guān)注度差異極小。本文分析了兩類(lèi)用戶類(lèi)別在使用金融類(lèi)（重度）、出行類(lèi)（中度）和娛樂(lè)類(lèi)（輕度）App的信息均衡狀態(tài)，（αmax，βmax）的數(shù)值見(jiàn)表4。

參考相關(guān)文獻(xiàn)［20，21］，設(shè)置其余參數(shù)如下：

由于用戶和App服務(wù)商的反應(yīng)函數(shù)是單調(diào)的，因此博弈只存在一個(gè)納什均衡。圖7展示了不同用戶類(lèi)別和App類(lèi)型下的均衡狀態(tài)，均衡點(diǎn)則衡量了用戶的效用損失程度和App服務(wù)商的信息安全投入程度。

3.4" 結(jié)果分析

1.觀察用戶和App服務(wù)商的最優(yōu)反應(yīng)函數(shù)曲線，隨著用戶效用損失的增加，App服務(wù)商需要付出更多的信息安全投入成本。在均衡點(diǎn)之前，用戶的最優(yōu)反應(yīng)函數(shù)曲線位于App服務(wù)商的曲線上方；而越過(guò)均衡點(diǎn)后，App服務(wù)商的最優(yōu)函數(shù)曲線位于用戶曲線的上方。即從用戶的角度出發(fā)橫向比較，在相同的信息安全投入水平上，用戶曲線的效用損失始終低于App服務(wù)商曲線的效用損失；從App服務(wù)商的角度出發(fā)縱向比較，在相同的效用損失水平上，用戶曲線的信息保護(hù)投入始終高于App服務(wù)曲線的投入。這體現(xiàn)出用戶對(duì)于隱私安全的追求和App服務(wù)商對(duì)于成本的管控是博弈關(guān)系的本質(zhì)：圍繞信息與服務(wù)的博弈關(guān)系，未達(dá)到均衡之前，用戶的訴求在于服務(wù)商應(yīng)加大信息安全投入以減少效用損失，而App服務(wù)商則基于盈利的目的追求投入成本的最小化。均衡點(diǎn)的意義在于達(dá)到了用戶隱私安全和App服務(wù)商成本管控的統(tǒng)一，進(jìn)而實(shí)現(xiàn)用戶和App服務(wù)商訴求的平衡。并且由于本文將效用損失Emax和安全投入Imax設(shè)定為1，博弈均衡點(diǎn)（X*，Y*）處X*為Y*的3-4倍，也從一定程度上體現(xiàn)了App服務(wù)商安全投入的不足，未來(lái)隨著監(jiān)管要求的進(jìn)一步落實(shí)，這一情況有望改善。

2.由于不同類(lèi)別用戶對(duì)App偏好的不同，比較第一類(lèi)別用戶與第二類(lèi)別用戶的均衡狀態(tài)，均衡解也呈現(xiàn)出不同的差異。由于和第一類(lèi)別用戶相比，第二類(lèi)別用戶對(duì)重度信息關(guān)注App較為敏感，而相對(duì)忽視輕度、中度信息關(guān)注App的隱私保護(hù)。因此在重度信息關(guān)注的App類(lèi)型上，第二用戶類(lèi)別在均衡處會(huì)遭受更大的效用損失（0.145gt;0.125），但是在中度信息關(guān)注App上則損失更低（0.24lt;0.253）。

3.對(duì)于重度、中度、輕度信息關(guān)注App，隨著用戶信息關(guān)注程度的下降，效用損失逐漸增大（0.125lt;0.253lt;0.319），App服務(wù)商也需要更多的數(shù)據(jù)保護(hù)投入（0.032lt;0.074lt;0.098）。結(jié)合當(dāng)下公民隱私安全問(wèn)題頻發(fā)的現(xiàn)狀，這其實(shí)反映了不同的信息關(guān)注程度下實(shí)現(xiàn)均衡的難度。因?yàn)槿绻谛в脫p失相等的前提，在達(dá)到均衡之前，信息關(guān)注程度最低的輕度App，用戶曲線的期望信息安全投入與App服務(wù)商的實(shí)際投入差距是最大的。這說(shuō)明用戶雖然在使用某些App時(shí)信息關(guān)注度下降，并承受更大的效用損失，卻并未降低對(duì)于App服務(wù)商保護(hù)個(gè)人隱私安全的要求，對(duì)于服務(wù)商安全投入的預(yù)期反而是上升的，從而拉大同App服務(wù)商實(shí)際投入的差距。

在現(xiàn)實(shí)情況下，由于相關(guān)的處罰措施不夠嚴(yán)厲，App服務(wù)商對(duì)于用戶信息泄露所付出的代價(jià)極小，缺乏足夠的保護(hù)用戶信息安全的政策驅(qū)動(dòng)力，很難達(dá)到均衡狀態(tài)下的投入水平。尤其對(duì)于用戶自身缺少足夠的隱私保護(hù)意識(shí)的App而言，要求的App服務(wù)商投入水平更高，實(shí)現(xiàn)均衡的難度也更大，伴隨著更高的隱私風(fēng)險(xiǎn)、這也因此使得小眾App成為了公民隱私泄露的重災(zāi)區(qū)；而對(duì)于一些熱門(mén)App，用戶的信息關(guān)注度高，隱私泄露風(fēng)險(xiǎn)相對(duì)較低，實(shí)現(xiàn)均衡的難度也更小。這表明用戶自身對(duì)信息的關(guān)注程度才是保護(hù)隱私的決定性因素，如果用戶缺少隱私保護(hù)意識(shí)，寄托于App服務(wù)商加大信息保護(hù)投入的力度實(shí)現(xiàn)個(gè)人信息的安全并不可行，仍然可能造成隱私泄露的后果。

4" 結(jié)論

本文依據(jù)相關(guān)法律法規(guī)，采用問(wèn)卷調(diào)查的方法，收集了用戶在不同 App環(huán)境下的對(duì)于不同信息類(lèi)型的偏好數(shù)據(jù)，進(jìn)行了用戶的偏好特征分析，將App分為重度、中度、輕度信息關(guān)注三種類(lèi)型；然后使用層次聚類(lèi)的方法劃分用戶類(lèi)別并分析了不同類(lèi)別用戶的偏好差異；最后構(gòu)建了用戶和App服務(wù)商的關(guān)于信息與服務(wù)的博弈模型，挖掘用戶隱私安全和App服務(wù)商成本管控的博弈本質(zhì)，探討不同類(lèi)別偏好的用戶在不同App類(lèi)型下的均衡情況。本文經(jīng)過(guò)分析得出以下結(jié)論：

1.用戶在不同的App使用環(huán)境下信息關(guān)注度具有明顯差異。根據(jù)用戶信息關(guān)注程度的不同，App可分為重度、中度、輕度三種類(lèi)型。除此以外，對(duì)于中度信息關(guān)注的App而言，用戶會(huì)呈現(xiàn)出與App服務(wù)類(lèi)型相匹配的特定信息類(lèi)型的重點(diǎn)關(guān)注，例如在使用位置類(lèi)App時(shí)僅重點(diǎn)關(guān)注個(gè)人位置信息。

2.本文基于層次聚類(lèi)方法將用戶分為兩類(lèi)，其中第一類(lèi)偏好的用戶占用戶的多數(shù)，往往重點(diǎn)關(guān)注重度App的隱私保護(hù)，但是較為忽視其他類(lèi)型的App；而第二類(lèi)偏好的用戶則較為均衡，既對(duì)重度App特別關(guān)注，同時(shí)也相對(duì)注重中度App的隱私保護(hù)。由于樣本中第一類(lèi)偏好的用戶占據(jù)絕對(duì)多數(shù)，這可能反映出了大多數(shù)用戶的使用習(xí)慣，并提醒用戶群體雖然對(duì)于重度App的關(guān)注必不可少，但與此同時(shí)也要注重功能單一、使用頻率不高的App的信息安全，切實(shí)提升自身整體的隱私保護(hù)水平，減少隱私泄露的風(fēng)險(xiǎn)。

3.博弈模型均衡的比較表明如果用戶在使用某類(lèi)App的信息關(guān)注程度越低，App服務(wù)商也要付出更高的信息投入成本，實(shí)現(xiàn)均衡的難度也越大，這解釋了為何一些小眾App出現(xiàn)在政府部門(mén)通報(bào)名單的頻率更高。相關(guān)的研究［22，23］也表明信息泄露風(fēng)險(xiǎn)越高，服務(wù)商信息安全投入的積極性越低，這同本文結(jié)論一致。因此保障個(gè)人信息安全，歸根結(jié)底需要用戶提升自身的隱私保護(hù)意識(shí)，而不是在缺乏監(jiān)管的情況下寄希望于App層面的信息保護(hù)。而針對(duì)App缺乏加強(qiáng)投入的政策驅(qū)動(dòng)力的問(wèn)題，本文認(rèn)為可以借鑒歐盟《通用數(shù)據(jù)保護(hù)條例》中的處罰條款，形成強(qiáng)有力的監(jiān)管震懾，切實(shí)保障用戶的信息安全。

參考文獻(xiàn)：

［1］" SMITH H J， MILBERG S J， BURKE S J. Information privacy： Measuring individuals' concerns about organizational practices［J］. MIS quarterly， 1996： 167-196.

［2］" CASTAEDA J A， MONTORO F J. The effect of Internet general privacy concern on customer behavior［J］. Electronic Commerce Research， 2007， 7（2）： 117-141.

［3］" DANIEL J S. Privacy self-management and the consent dilemma［J］. Harvard Law Review， 2013（126）： 1880.

［4］" ZAEEMRAZIEH N， SUZANNE B. The Effect of the GDPR on Privacy Policies： Recent Progress and Future Promise［J］. ACM Transactions on Management Information Systems （TMIS）， 2020： 1-20.

［5］" GODDARD M. The EU General Data Protection Regulation （GDPR）： European regulation that has a global impact［J］. International Journal of Market Research， 2017， 59（6）： 703-705.

［6］" LEDERER S， MANKOFF J， DEY A K. Who wants to know what when？ privacy preference determinants in ubiquitous computing［C］//CHI'03 extended abstracts on Human factors in computing systems. 2003： 724-725.

［7］" LIU B， KONG D， CEN L， et al. Personalized mobile app recommendation： Reconciling app functionality and user privacy preference［C］//Proceedings of the eighth ACM international conference on web search and data mining. 2015： 315-324.

［8］" LEE H， KOBSA A. Privacy preference modeling and prediction in a simulated campuswide IoT environment［C］//2017 IEEE International Conference on Pervasive Computing and Communications （PerCom）. IEEE， 2017： 276-285.

［9］" OLEJNIK K， DACOSTA I， MACHADO J S， et al. SmarPer： Context-Aware and Automatic Runtime-Permissions for Mobile Devices［C］//2017 IEEE Symposium on Security and Privacy （SP）. IEEE， 2017.

［10］" AGARWAL L， KHAN H， HENGARTNER U. Ask me again but don’t annoy me： evaluating re-authentication strategies for smartphones［C］//Twelfth Symposium on Usable Privacy and Security （{SOUPS} 2016）. 2016： 221-236.

［11］" STEPPE R. Online price discrimination and personal data： A General Data Protection Regulation perspective［J］. Computer law amp; security review， 2017， 33（6）： 768-785.

［12］" LEE Y J， KAUFFMAN R J， SOUGSTAD R. Profit-maximizing firm investments in customer information security［J］. Decision support systems， 2011， 51（4）： 904-920.

［13］" CHORPPATH A K ， ALPCAN T. Trading privacy with incentives in mobile commerce： A game theoretic approach［J］. Pervasive amp; Mobile Computing， 2013， 9（4）：598-612.

［14］" PANAOUSIS E， LASZKA A， POHL J， et al. Game-theoretic model of incentivizing privacy-aware users to consent to location tracking［C］//2015 IEEE Trustcom/BigDataSE/ISPA. IEEE， 2015（1）： 1006-1013.

［15］" 頡翔， 大數(shù)據(jù)時(shí)代個(gè)人信息安全法律問(wèn)題研究［D］. 北京， 北京交通大學(xué)， 2014.

［16］" GB/T 35273—2020， 信息安全技術(shù) 個(gè)人信息安全規(guī)范［S］. 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)，2020.

［17］" SMITH H J， MILBERG S J， BURKE S J. Information privacy： Measuring individuals' concerns about organizational practices［J］. MIS quarterly， 1996： 167-196.

［18］" MALHOTRA N K， KIM S S， AGARWAL J. Internet users’ information privacy concerns （IUIPC）： The construct， the scale， and a causal model［J］. Information systems research， 2004， 15（4）： 336-355.

［19］" 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）， 第46次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告［EB/OL］.www.cnnic.com.

［20］" BONATTI P A， FAELLA M， GALDI C， et al. Towards a mechanism for incentivating privacy［C］//European Symposium on Research in Computer Security. Springer， Berlin， Heidelberg， 2011： 472-488.

［21］" NALDI M， FLAMINI M， D’ACQUISTO G. Liability for data breaches： A proposal for a revenue-based sanctioning approach［C］//International conference on network and system security. Springer， Berlin， Heidelberg， 2013： 264-277.

［22］" GORDON L A， LOEB M P. The economics of information security investment［J］. ACM Transactions on Information and System Security （TISSEC）， 2002， 5（4）： 438-457.

［23］" HAUSKEN K. Returns to information security investment： The effect of alternative information security breach functions on optimal investment and sensitivity to vulnerability［J］. Information Systems Frontiers， 2006， 8（5）： 338-349.