社交媒介平台的用户隐私保护：人权设计框架的探讨

摘要：Aizenberg在价值敏感设计（Value Sensitive Design， VSD）框架的基础上提出了人权设计框架，本文基于其设计框架理论，论证其加密方式对用户隐私保护的可能性。将人的价值观纳入数据隐私保护，以便能在设计过程中系统地、彻底地考虑人类价值和社会影响。

关键词：社交媒介；用户隐私；人权设计框架；Facebook；加密方式

一、用户隐私困境：数据裸奔

“据数据分析机构 Social Media Examiner 调查显示，Facebook 是全球网络用户最常用的社交媒体，也是最有营销价值的渠道。综合来说，Facebook 是一个兼具了隐私保护问题典型性、全面性与复杂性的研究对象。”[[[] 蒋明欣. 社交媒体的隐私保护政策研究[D].南京师范大学，2020.DOI：10.27245/d.cnki.gnjsu.2019.001627.]]。事实上，以Facebook 为代表的网络社交媒体充分利用技术来推动着大数据的发展，但与此同行，用户个人的隐私基本上处于裸奔状态，甚至没有隐私可言。“在今天，人们在社会生活中的一切活动几乎都可以被数据记录并分析。大数据已经真正具备了‘大’（功能强大、规模庞大、维度众多）、‘数’（数字化存储并可以方便地计量和统计）、‘据’（结构性好、功能性强、可有效地分析利用）的特点。”[[[] 顾理平：《大数据时代公民隐私数据的收集与处置》，《中州学刊》2017年第9期，第161-167页。]]。如淘宝、亚马逊、京东等各大购物网站都能根据我们的喜好推送我们喜欢的商品；百度、必应、谷歌等随时记录我们的网上浏览内容；QQ、微信、电话记录等窃取了我们的社交关系网；Flashcookies泄露了我们的某些使用习惯或者位置等信息。这些网络媒介的广泛应用，亦使用户隐私的保护面临新的困境。

二、用户隐私困境成因：

（一）对他人人格尊重的漠视

实际上，隐私是人类的基本权利，它的价值是内在的。隐私的保护，意味着对人的人格和精神的尊重。“隐私作为基础伦理，其体现出的价值对于每个人来说都值得珍视，对于他人隐私的尊重即是尊重自己的隐私”[[[] 刘珊.大数据时代下隐私问题的伦理思考[J].牡丹江教育学院学报，2014（07）：115-116.]]。在大数据时代下，社交已经不同于以前的时代。这种以社会关系为纽带牵连的网络，极大地提高了社会关系管理的效率，满足了人们精神层面的需求，但是我们的隐私往往都会在各个社交软件平台上展现，极易被相关利益者或第三方盗用，窥探个人隐私更多的是基于利益的驱使，从而漠视人类的尊严，侵犯了人的基本权利，许多交互平台的技术设计缺少从人的价值角度思考，导致道德的丧失，也是隐私伦理面临的最大问题所在。

（二）网络平台权限管理设计的缺陷

A.L.Young 等学者采用制度隐私和社会隐私的区别的来研究隐私悖论，在研究对象的群体里选取大学生这一小部分受众群体，来实际调查他们对自己的信息在社交网站上的披露，采取何种方式来对自己隐私进行保护。通过结合问卷调查和深度访谈的研究方式，结果显示学生往往使用包括删除联系信息，使用有限的个人资料选项，取消个性标签和删除照片，以及限制陌生人的好友请求等方式来保护自身免于隐私的侵犯问题和排除不必要的信息投放，但这种基于社交媒介平台设置的访问限制仅适用于网络用户，而不适用于第三方和运营商本身，用户对自己的个人隐私权限的保护还未涉及这一领域，社交平台也没有设计出合理的隐私工具来保障用户隐私不受其他相关利益的非法盗取和应用，还是会存在数据泄露滥用的问题。

（三）用户隐私数据价值的商业化

在互联网的一切活动，都会被记录成有价值的数据，给网络媒体带来一定的利益。关于大数据在商业领域的运用，有关专家分析，“基于原始数据，首先要把用户和他所看的内容提炼出来，然后对每一个用户进行标签管理，在这个基础上再对用户做更加细分的分群管理。之后，才能利用这些数据去分析每位消费者的消费路径与习惯，在认知和理解消费者的基础上，通过其行轨迹解读他的心理与习惯。”。在更多的人们享受所谓“个性化服务”的同时，一定会在某种程度上以牺牲个人隐私为代价。

三、用户隐私困境的设计治理策略

（一）隐私机制的提出：加密方法

Donizetti Zorzo提出的增强社交网络（SNS）隐私机制（Privacify），其实是保护用户隐私免受网络爬行和服务器入侵的一种保护方式。其使用的加密方法，是在数据发送到社交网络之前对其进行加密。因此，即使数据被复制到第三方服务也不会很有用，因为收件人必须知道密钥才能读取消息内容。

Donizetti Zorzo通过图1展示该机制的关系。其中Social Network组件是将应用该机制的任何社交网络的代表。Browser组件是用户访问和使用社交网络的工具或程序的代表。该组件是负责在将消息发送到社交网络之前以privacy - message格式准备信息。最后，Keys Repository组件是维护用户密钥信息和用户好友密钥信息的服务的表示形式。这些密钥用于加密消息，然后读取加密后的消息。简而言之，为了使用户能够使用隐私机制（Privacify）进行通信，用户必须生成一对公钥或私钥，并获得他想要保持通信的所有用户的公钥。隐私机制（Privacify）也进行了低、中、高的分层，隐私机制（Privacify）可以用于扩展支持数据隐私的在线社交网络以及第三方（包括社交网络本身）的隐私。该机制既支持向单个用户发送消息，也支持向多个用户发送消息，其密文是唯一的，不需要对发送给多个用户的消息进行多次加密。将其模型程序以用户能够理解和可操作的隐私管理权限系统设计出来，来论述其在网络社交媒介中现实的可行性。

（二）加密方法——人权设计框架的介入

Aizenberg提出的人权设计框架是基于价值敏感设计的框架补充，价值敏感设计被定义为“一种以价值理论为基础的设计方法，强调在整个设计过程中以一种有原则的、全面的方式考虑人类价值”，人权设计框架是基于van提出的“价值层次”的框架，该框架将设计过程建立在四种价值观——人的尊严、自由、平等和团结的基础上，同时强调主动让社会利益相关者参与进来，将基本人权转化为与环境相关的设计要求。

隐私机制里加密方式的方法提出，虽在一定程度上可应对第三方对我们数据应用的权限处理，但其模型理论里组件之间相互作用的推论过于强调“智能”技术来解决，而“智能”往往被误解为是道德中立和客观的。因此，隐私机制里加密方式的应用，也应介入人权设计框架。首先，从尊严、自由、平等和团结四个价值观角度来综合考虑，将其转化为设计要求，确保用户在使用加密方式来限制第三方使用权限上，能够符合人的基本价值观念及其道德理念。加密方式的设计结构不应“黑箱化”，增加其程序流程设计透明度，在网络媒介平台的应用上，用户也能快速的对其入手和操作。其次，加密方式的三个组件中，其各个组件的利益相关负责人也应该参与其中进行设计，来满足利益相关者与人权所体现的道德和社会价值观相一致的需求。

总之，面对以Facebook为例的社交媒介，平台用户对自己隐私权限的管理，可从人的价值观念出发，从设计方法出发对隐私机制里的加密方式进行道德上的扩充，使其在平台应用过程中更符合人的道德观念，但其可行性也只是初步的探讨，对于其实现仍需要时间和技术的进一步发展。

参考文献：

蒋明欣. 社交媒体的隐私保护政策研究[D].南京师范大学，2020.DOI：10.27245/d.cnki.gnjsu.2019.001627.

顾理平：《大数据时代公民隐私数据的收集与处置》，《中州学刊》2017年第9期，第161-167页。

刘珊.大数据时代下隐私问题的伦理思考[J].牡丹江教育学院学报，2014（07）：115-116.