网站隐私权政策评价指标体系研究
2014-04-10杨宏玲晏蕾张婷
杨宏玲+晏蕾+张婷
摘要: 国内的绝大多数网站上公布了其与隐私权相关的政策,但这些政策完善程度及优劣缺乏相应的评价模型及方法,用户无法根据网站的隐私权政策进行网站的使用选择。因此,本文结合相关文献、法律规定和实践,利用层次分析法构建了一个对网站隐私权政策进行评价的指标体系,为网络用户的评价提供依据。
Abstract: The vast majority of domestic websites released their privacy-related policies and regulations, but the degree of perfection and the pros and cons of these policies lack of appropriate evaluation model and method. The users cannot make selection of the websites according to their privacy policy. Therefore, this paper uses AHP method to build a website Privacy Policy evaluation index system to provide a basis for the evaluation of the network users, combining of the relevant literature, law and practice.
关键词: 网络隐私权;隐私权政策;评价指标体系
Key words: network privacy;privacy policy;evaluation index system
中图分类号:D923 文献标识码:A 文章编号:1006-4311(2014)09-0007-04
0 引言
在过去的数十年间,市场营销领域发生了一场信息革命,在竞争格局不断变化的新形势下,拥有及时准确的市场信息显得尤为重要,因此,大量收集消费者信息成为越来越多的企业制定营销策略的基础。网络营销的发展使企业可以以低廉的成本收集用户数据,通过对数据和信息的分析与挖掘来实现商业活动的跟踪。同时,网络营销也为潜在客户带来更好地客户体验,使潜在客户能够更好地按照自己的方式方便地查看他所需要的信息。
然而,网络给用户带来便利的同时也存在着隐患,用户面临着被监控、个人数据被分析利用的风险,例如垃圾邮件、Cookies追踪用户浏览记录、非法传播贩卖个人信息等。消费者希望拥有控制自己信息的权利,能够掌握网站收集哪些信息、通过什么方式、收集信息的目的、是否与第三方共享等,而这种权利在目前还没有很好的被实现,消费者迫切希望个人隐私能够得到尊重。因此,如何在向用户提供更好的个性化服务和确保用户隐私不受侵犯之间保持平衡,如何缓和利用用户信息和用户隐私、财产安全之间的冲突,是企业信息化服务过程中必须重视的问题。
对于互联网企业而言,网站隐私权政策是表明其隐私权态度的重要途径。隐私权政策往往能够反映互联网企业对其用户的信息隐私所持的态度、重视的程度、以及保护的措施等等。隐私权政策内容涉及面广、相关信息披露较全面的网站更能够赢得用户的尊重及信任。因此,本文试图探索网站隐私权政策的评价指标体系,为用户评价某个或某些网站的隐私权政策提供一种模型及思路。
1 理论基础
隐私权的概念最先是在美国提出的,美国学者Warren & Brandeis[1]1890年在《Harvard Law Review》上发表了《The Right to Privacy》一文,这篇文章是关于隐私权最早的研究,文中作者将隐私权定义为“个人信息免受刺探的权利”。早期关于隐私权相关问题的研究,大多集中在法学领域,其次才是心理学和社会学领域。近年来,有学者从成本—收益的角度对隐私权进行经济分析,主张以价值最大化的方式来分配、使用资源,在这种观点下,权利被视为一种资源[2]。还有学者认为,隐私权应该被视为一种财产权,而不是人身权,并认为只有这样隐私权才能被转让并能使受让人加以利用[3]。
近年来,国内外的不少学者都对网站的隐私权政策做了相关研究,从不同的视角对网站的隐私权政策做了分析和评价。2000年Kim & Mariea[4]调查了美国在线用户的隐私关注维度,发现FTC在公平信息实施原则中所强调的方面正是在线用户所重视的方面。此后,在2005年,Kathy, et. al.[5]对财富500强公司的隐私权政策进行了调查,并依据公平信息实施原则的要求对各网站的隐私权政策的主要内容进行了分析,用以比较政策内容是否符合公平信息实施原则的要求,进而对网站的隐私权政策做出
评价。
国内学者关于网络隐私权的研究大都从法律的角度出发进行。2006年张秀兰[6]在网络隐私权的保护研究一书中论述了网络环境下侵害隐私权的各种表现,分析了侵害网络隐私权的主体和原因以及我国网络隐私权保护的现状及存在的问题。2009年,陈丽冰[7]在《中文网站隐私权政策保护现状探讨》一文中,通过对100家中文网站进行隐私政策调查,论述了国内网站网络隐私权保护政策披露的实际情形并提出了建议。这些有关网站隐私权政策的研究,大都只涉及到各类网站的隐私权政策制定情况以及对政策的内容所披露的情形进行分析。
在网络隐私权保护实践方面,制定隐私权保护政策是大多数网站采取的重要保护方法。隐私权政策一般是网站用来说明其如何收集、存储、披露、使用和移转用户信息资料的声明或告示。然而,对于隐私权政策的制定、内容规定及保护效果却良莠不齐。在此情形下,网站的隐私权政策对其用户的信息隐私保护效果就会有所差异。为了对网站的隐私权保护政策进行研究和评价,本文将选取适当的指标来建立网站隐私权政策的评价指标体系,对于网站规范其隐私权政策的制定和实施具有一定的指导意义。endprint
2 评价指标确定及指标框架的建立
本次评价的总体目标是对网站隐私权政策告示进行评价,通过建立的指标体系判断各网站的隐私权政策在内容规定及其详尽性上是否满足要求。因此,本文将网站隐私权政策确定为本次评价的总体指标。
2.1 指标确立的依据
2.1.1 法律法规方面 我国长久以来对隐私权的保护不管从行业自律还是立法的角度都是比较有限的,对网络隐私权的保护更加不完善。从法律法规方面考虑,值得借鉴的是美国FTC制定的公平信息实施原则中的相关要求[9]。依据公平信息实施原则,网站的隐私政策声明中对于权力的披露程度可以根据告知/意识、选择/同意、访问/参与、诚信/安全、执行/申诉这几方面来进行分析。这几项原则的具体含义如表1所示。
此外,伴随着互联网的高速发展以及网络终端的普及,未成年人也逐渐成为网络用户中不可忽视的力量。未成年人的知识储备和生活阅历有限,以至于其在一些情形下不能很好地维护自身的权益。因此,未成年人作为一个特殊的群体,其网络隐私权应该受到特别的保护[9]。美国在2000年就制定颁布了《儿童网上隐私保护法》,该法律专门针对未成年人的在线隐私保护做出规范,并且许多网站在隐私声明中也专门制定了保护未成年人隐私的条款,对未成年人的网络隐私权保护做了特殊的规定。国内目前没有针对未成年人网络隐私权的相关立法。因此在本研究中,除了考虑FTC的公平信息实施原则相关要求,也增加了未成年人信息保护的披露这一评价方面。
2.1.2 用户关注方面 关于信息隐私关注的研究已经比较深入,在个人隐私关注的测量方面,国外已有大量的文献论及。Smith et al.[10]发展和验证了一个信息隐私关注量表(Concern For Information Privacy,即CFIP),该量表包含四个维度:收集、未经授权的二次使用、不正当获取和错误。之后,Malhotra et al.[11]提出了一个网络使用者信息隐私关注的理论框架及量表即IUIPC量表(Internet User's Information Privacy Concern)。这两个量表是个人信息隐私关注测量的两个重要量表。在本研究中涉及网站隐私权政策评价指标的时候充分考虑了用户对于个人信息隐私关注的焦点问题。
2.1.3 实践的角度 一些公认的用户隐私权政策保护做的较好的网站,也为本研究的指标确定提供了指引。成立于1998年9月的Google是一家十分重视用户隐私权保护的网站,在其网站页面上先后发布了7个版本的用户隐私权政策,被认为是对用户隐私权保护较好的网站之一。Google在其隐私权政策中向用户解释了以下几个方面的问题:网站收集哪些信息,以及收集这些信息的原因;网站对这些信息的使用方式;网站为用户提供的选择,包括如何访问和更新信息等,并在政策中清楚、具体地解释了每一个细节的问题。类似Google这样在用户隐私权保护政策方面做的比较好的企业也为本研究中的指标选取起到了一定的参照作用。
2.2 评价指标框架建立 本文运用层次分析法(AHP)[12],
最终确定的评价指标体系结构如图1所示,将评价体系的一级指标确定为:用户信息收集的披露、用户信息使用的披露、用户选择权的披露、用户信息安全性的披露、用户访问和申述权的披露以及未成年人信息保护的披露。在确定了一级指标之后,再从以上六个方面出发,将六个一级指标分解为更详细、具体的二级指标,从而建立起一个三层的指标体系,如图1。
3 指标权重确定
3.1 建立判断矩阵 上文中已经确立了本次评价的总体指标、一级指标和二级指标,建立了多级递阶层次结构,接下来需要解决的问题是确定各项指标的权重。本研究中采用专家打分的方式,向信息隐私关注领域的专家征求意见,并归纳总结专家们的意见及结果,对初步建立的评价框架进行改善,计算各评价指标的权重,形成最终的评价体系。对于各指标权重的调查主要采取专家打分的方式来获取原始的数据,以完成之后的计算。
判断矩阵是AHP的基本信息,是以上一层的某要素作为评价准则,对本级的要素进行两两比较来确定矩阵元素的。本次评价采用层次分析法,经过3轮专家讨论,对指标体系构造的各级判断矩阵如表2-表8所示。
3.2 相对重要度计算 先求出各判断矩阵的最大特征根,再求其相应的特征向量W,即
BW=λmaxW
其中,W的分量(W1,W2,…,Wn)是对应于n个要素的相对重要度,即权重系数。本文采用方根法计算权重系数,对各指标按行元素求积,再求1/n次幂即
■=■i,j=1,2,…,n,
然后进行归一化处理,即得权重系数Wi,分别得到以下结果:
判断矩阵A、B1、B2、B3、B4、B5、B6的计算结果为:
WA=0.080.230.160.340.130.06 WB1=0.140.290.57 WB2=0.540.300.16 WB3=0.540.300.16
WB4=0.800.20 WB5=0.160.110.260.47 WB6=0.340.66
3.3 一致性检验 判断矩阵不可能具有完全一致性,而一致性检验探讨的是存在多大的不一致才不会影响评价结果。当判断一致性时,使用一致性指标C.I.,其计算公式为:C.I.=■
当各C.I.?燮0.10时就认为判断矩阵具有一致性,据此计算的值是可以接受的。
对于A,λmax=6.44
判断矩阵A的C.I.=0.088<0.10
故此判断矩阵计算所得结果的不一致性可以被接受,因此所得的权重可以被接受。
同理对其他各判断矩阵进行一致性检验,B1、B2、B3、B4、B5、B6的一致性指标分别为0.025、0.03、0.03、0.00、0.02、0.02,都小于0.10,结果表明,每一个判断矩阵都通过了一致性检验。endprint
3.4 综合重要度计算 计算综合重要度的方法是,从最上级开始,自上而下地求出各级要素关于系统总体的综合重要度或系统总体权重,即进行层次总排序。
本文中综合重要度的计算如表9所示。
计算综合重要度后,本次关于网站隐私权政策的评价指标体系构建完毕。从准则层各项指标的权重来看,依次为:用户信息安全性的披露B4、用户信息使用的披露B2、用户选择权的披露B3、用户访问及申诉权的披露B5、用户信息收集的披露B1、未成年人信息保护的披露B6。从指标层的综合权重来看,用户信息安全保障及措施C10、信息数据的用途C4占到比较大的数值。
4 结论
本文对指标层各项要素的确定依据进行了详细的论述。最终选择了6项准则层指标即用户信息收集的披露、用户信息使用的披露、用户选择权的披露、用户信息安全性的披露、用户访问及申诉权的披露、未成年人信息保护的披露,并分解为17项评价指标。采用层次分析法,根据各指标的相对重要度进行比较,建立判断矩阵,计算各判断矩阵中要素的相对重要度。再计算各判断矩阵的最大特征根进行一致性检验。最后计算出指标体系中各指标的综合权重,建立完整的评价指标体系。进而反映了对网站隐私权政策进行评价时应该注重的一些指标。
由于对于网站隐私权政策的评价研究在我国还不成熟,因此本文只是在评价体系的构建、指标的选取、方法的探讨上做了一些尝试。因此,在今后的研究中,若能对评价指标体系进行修正和完善,并对网站隐私权政策进行实证研究及分析,对国内外网站的隐私权政策进行评价及对比,寻找二者之间的差距,相信能够对国内网站隐私权政策评价的研究产生一些积极的作用,进而提出国内网站隐私权制定的规范性准则,促进网络隐私权的保护。
参考文献:
[1]Warren S D, Brandies L D. The right to privacy[J]. Harvard Law Review,1890,4(5):193-220.
[2]张天上.隐私权的经济分析[J].法制与社会发展,2006,1:40-48.
[3][美].阿丽塔.L.艾伦,理查德.C.托克音顿.美国隐私法:学说、判例与立[M].冯建妹,石宏等译.北京:中国民主法制出版社,2004:290-291.
[4]Kathy S S, Gerald C K. Compliance to the fair information practices: how the Fortune 500 handling online privacy disclosures[J].Information & Management,2006,43:805-820.
[5]Kim B S, Mariea G H. Dimensions of privacy concern among online consumers[J].Journal of Public & Marketing,2000,19(1):62-73.
[6]张秀兰.网络隐私权保护研究[M].北京图书馆出版社,2006.
[7]陈丽冰.中文网站隐私权政策保护现状探讨[J].图书馆论坛,2009,29(4):144-148.
[8]Internet Privacy: Comparison of Federal Agency Practices with FTC's Fair Information Principles [R]. Accounting and Information Management Division,2000.
[9]黄旭东,杨飞.未成年人网络隐私权的法律保护[J].当代青年研究,2009,4:31-38.
[10]Smith H J, Milberg S J, Burke S J. Information privacy: measuring individuals′ concerns about organizational practices [J]. MIS Quarterly,1996,20(2):167-196.
[11]Malhotra N K, Kim S S, Agarwal J. Internet users′ information privacy concerns (IUIPC): the construct, the scale, and a causal model[J].Information Systems Research,2004,15(4):336-355.
[12]张晓冬,王福林,周康渠.系统工程[M].科学出版社,2010,131.endprint
3.4 综合重要度计算 计算综合重要度的方法是,从最上级开始,自上而下地求出各级要素关于系统总体的综合重要度或系统总体权重,即进行层次总排序。
本文中综合重要度的计算如表9所示。
计算综合重要度后,本次关于网站隐私权政策的评价指标体系构建完毕。从准则层各项指标的权重来看,依次为:用户信息安全性的披露B4、用户信息使用的披露B2、用户选择权的披露B3、用户访问及申诉权的披露B5、用户信息收集的披露B1、未成年人信息保护的披露B6。从指标层的综合权重来看,用户信息安全保障及措施C10、信息数据的用途C4占到比较大的数值。
4 结论
本文对指标层各项要素的确定依据进行了详细的论述。最终选择了6项准则层指标即用户信息收集的披露、用户信息使用的披露、用户选择权的披露、用户信息安全性的披露、用户访问及申诉权的披露、未成年人信息保护的披露,并分解为17项评价指标。采用层次分析法,根据各指标的相对重要度进行比较,建立判断矩阵,计算各判断矩阵中要素的相对重要度。再计算各判断矩阵的最大特征根进行一致性检验。最后计算出指标体系中各指标的综合权重,建立完整的评价指标体系。进而反映了对网站隐私权政策进行评价时应该注重的一些指标。
由于对于网站隐私权政策的评价研究在我国还不成熟,因此本文只是在评价体系的构建、指标的选取、方法的探讨上做了一些尝试。因此,在今后的研究中,若能对评价指标体系进行修正和完善,并对网站隐私权政策进行实证研究及分析,对国内外网站的隐私权政策进行评价及对比,寻找二者之间的差距,相信能够对国内网站隐私权政策评价的研究产生一些积极的作用,进而提出国内网站隐私权制定的规范性准则,促进网络隐私权的保护。
参考文献:
[1]Warren S D, Brandies L D. The right to privacy[J]. Harvard Law Review,1890,4(5):193-220.
[2]张天上.隐私权的经济分析[J].法制与社会发展,2006,1:40-48.
[3][美].阿丽塔.L.艾伦,理查德.C.托克音顿.美国隐私法:学说、判例与立[M].冯建妹,石宏等译.北京:中国民主法制出版社,2004:290-291.
[4]Kathy S S, Gerald C K. Compliance to the fair information practices: how the Fortune 500 handling online privacy disclosures[J].Information & Management,2006,43:805-820.
[5]Kim B S, Mariea G H. Dimensions of privacy concern among online consumers[J].Journal of Public & Marketing,2000,19(1):62-73.
[6]张秀兰.网络隐私权保护研究[M].北京图书馆出版社,2006.
[7]陈丽冰.中文网站隐私权政策保护现状探讨[J].图书馆论坛,2009,29(4):144-148.
[8]Internet Privacy: Comparison of Federal Agency Practices with FTC's Fair Information Principles [R]. Accounting and Information Management Division,2000.
[9]黄旭东,杨飞.未成年人网络隐私权的法律保护[J].当代青年研究,2009,4:31-38.
[10]Smith H J, Milberg S J, Burke S J. Information privacy: measuring individuals′ concerns about organizational practices [J]. MIS Quarterly,1996,20(2):167-196.
[11]Malhotra N K, Kim S S, Agarwal J. Internet users′ information privacy concerns (IUIPC): the construct, the scale, and a causal model[J].Information Systems Research,2004,15(4):336-355.
[12]张晓冬,王福林,周康渠.系统工程[M].科学出版社,2010,131.endprint
3.4 综合重要度计算 计算综合重要度的方法是,从最上级开始,自上而下地求出各级要素关于系统总体的综合重要度或系统总体权重,即进行层次总排序。
本文中综合重要度的计算如表9所示。
计算综合重要度后,本次关于网站隐私权政策的评价指标体系构建完毕。从准则层各项指标的权重来看,依次为:用户信息安全性的披露B4、用户信息使用的披露B2、用户选择权的披露B3、用户访问及申诉权的披露B5、用户信息收集的披露B1、未成年人信息保护的披露B6。从指标层的综合权重来看,用户信息安全保障及措施C10、信息数据的用途C4占到比较大的数值。
4 结论
本文对指标层各项要素的确定依据进行了详细的论述。最终选择了6项准则层指标即用户信息收集的披露、用户信息使用的披露、用户选择权的披露、用户信息安全性的披露、用户访问及申诉权的披露、未成年人信息保护的披露,并分解为17项评价指标。采用层次分析法,根据各指标的相对重要度进行比较,建立判断矩阵,计算各判断矩阵中要素的相对重要度。再计算各判断矩阵的最大特征根进行一致性检验。最后计算出指标体系中各指标的综合权重,建立完整的评价指标体系。进而反映了对网站隐私权政策进行评价时应该注重的一些指标。
由于对于网站隐私权政策的评价研究在我国还不成熟,因此本文只是在评价体系的构建、指标的选取、方法的探讨上做了一些尝试。因此,在今后的研究中,若能对评价指标体系进行修正和完善,并对网站隐私权政策进行实证研究及分析,对国内外网站的隐私权政策进行评价及对比,寻找二者之间的差距,相信能够对国内网站隐私权政策评价的研究产生一些积极的作用,进而提出国内网站隐私权制定的规范性准则,促进网络隐私权的保护。
参考文献:
[1]Warren S D, Brandies L D. The right to privacy[J]. Harvard Law Review,1890,4(5):193-220.
[2]张天上.隐私权的经济分析[J].法制与社会发展,2006,1:40-48.
[3][美].阿丽塔.L.艾伦,理查德.C.托克音顿.美国隐私法:学说、判例与立[M].冯建妹,石宏等译.北京:中国民主法制出版社,2004:290-291.
[4]Kathy S S, Gerald C K. Compliance to the fair information practices: how the Fortune 500 handling online privacy disclosures[J].Information & Management,2006,43:805-820.
[5]Kim B S, Mariea G H. Dimensions of privacy concern among online consumers[J].Journal of Public & Marketing,2000,19(1):62-73.
[6]张秀兰.网络隐私权保护研究[M].北京图书馆出版社,2006.
[7]陈丽冰.中文网站隐私权政策保护现状探讨[J].图书馆论坛,2009,29(4):144-148.
[8]Internet Privacy: Comparison of Federal Agency Practices with FTC's Fair Information Principles [R]. Accounting and Information Management Division,2000.
[9]黄旭东,杨飞.未成年人网络隐私权的法律保护[J].当代青年研究,2009,4:31-38.
[10]Smith H J, Milberg S J, Burke S J. Information privacy: measuring individuals′ concerns about organizational practices [J]. MIS Quarterly,1996,20(2):167-196.
[11]Malhotra N K, Kim S S, Agarwal J. Internet users′ information privacy concerns (IUIPC): the construct, the scale, and a causal model[J].Information Systems Research,2004,15(4):336-355.
[12]张晓冬,王福林,周康渠.系统工程[M].科学出版社,2010,131.endprint
