简介社交网络应用程序已成为企业的一部分。这些应用程序收集用户主动或被动上传的信息,然后根据分析结果建立用户关系。这些应用程序能帮助员工维持联系并建立默契,即使他们被地理位置或工作环境(如在家工作)所分隔。
尽管如此,这些应用程序也会让人产生顾虑:收集的信息是否会被滥用?对被收集并公开给用户的信息的类型是否应有限制?考虑到隐私了吗?
应该使用控制信息访问的策略来保护社交网络应用程序收集到的信息。其中一些控制措施防止个人信息被滥用。另外一些措施保护公司利益。社交网络应用程序的开发人员应了解这些问题,并且应用一些策略来在出现事故之前处理它们。
在本文中我将探究一些设计社交网络应用程序隐私特性的方法。包括通过信息分类及用户类型区分来保护隐私。我还将对比不同的隐私需求。然后我将演示一个称为 “Friend Bridge” 的示例应用程序,该应用程序的功能是通过某人的直接朋友查找间接朋友,以此扩展其社交网络。在此例的基础上,我们将探索实现社交网络隐私特性的方法,并且我将提供一些实践方面的建议。
方法社交网络应用程序不仅应该提供有用的特性,还应保护用户的信息不被滥用。然而,社交网络的核心理念就是分享。如果信息被过度保护,社交网络的功能必定减弱。因此,我们需要首先将信息分类,然后运用不同的隐私策略以均衡分享和隐私控制需求。
信息分类通常,我们可以根据需要将信息分成若干类。本文中,我将使用一个例子并将信息分为两类:公共信息和私密信息。
- 公共信息由用户提供,且用户表明愿意将其显示给系统中的所有人。例如博客和个人简介信息。这类信息无需严格保护,任何系统用户都有足够权限阅读公共信息。
公共信息也包括衍生自 公共信息的信息,例如,用户的兴趣可能来源于对其博客、个人简介或书签信息进行分析的结果。 - 私密信息包括用户的私密数据,例如,邮箱地址、电话号码和通讯记录。这类信息仅能由系统在某些保护措施下进行处理。
私密信息还包括衍生自 私密信息的信息,例如,根据用户通讯记录分析得到的朋友关系也属于私密信息。
用户类型区分与由系统开发人员或管理员来定义默认访问策略不同的是,我将这些权限交给信息拥有者,让他们决定如何使用和保护信息。这就是进行用户类型区分的原因。我们定义四种角色来供用户在系统中选择。用户可以在注册阶段或被系统引用的时候选择自己的角色。
有四种类型用户:
- 贡献者— 将个人信息上传到系统并允许系统显示这些信息的用户。
- Opt-in 用户— 不上传个人信息但允许系统显示引用他的信息的用户。
- Opt-out 用户— 限制系统使用其私有或公共信息,或限制系统显示任何引用自身的信息的用户。
- 无动作用户— 不选择任何角色的用户。
角色类型可根据不同系统的需求而变化。我将会提供一种可调整的方法以满足变化的需求,这将在下面的小节中解释。 |
