移动APP信息安全责任问题及分析指标
2015-12-23◎刘琴
◎刘 琴
移动APP信息安全责任问题及分析指标
◎刘 琴
移动互联网信息安全管理之难就在于移动APP,突出表现在技术壁垒导致网络安全风险、审核机制不足导致内容安全风险、法规缺位导致不良信息泛滥风险、使用者信息素养缺失导致隐私侵犯风险等。本文旨在从分析APP的媒介特性入手,论证其本质是建立在云端的聚合性媒体,因此,立足于媒介的特点分析其信息安全的责任及责任管理,提出基于政府、自我规制和技术治理多维度、多层级的治理机制。而且,根据信息安全的五个维度如信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性,具化为APP在生产、流通与用户消费行为中产生的内容安全、舆情安全、隐私安全、版权安全和为其服务的网络环境安全,提出相关治理对策。同时,根据这五个维度设计出基于用户信息安全感知的侧度模型,以期推动APP媒介运营各方履行信息安全责任
移动APP 信息安全 治理对策
一、APP的媒介身份识别
在中国,移动APP(Moble Application)从技术端口的渠道延伸到媒介身份的确认不过两年时间,开始APP是作为一种第三方应用的合作形式参与到互联网商业活动中,随着以i-Phone、iPad为代表的智能手机普及,APP的商业价值与社会功能凸显,APP被互联网商业大亨看重,如腾讯的微博开发平台、百度的百度应用都是APP思想的具体表现,不仅可以利用APP平台获取大众流量和定向流量,同时可以聚集不同类型的用户群体。于是,Apple store汇集了从游戏、娱乐、新闻资讯、社交到日程生活的种种APP。在某种意义上,是APP的商用价值推动它走向媒介市场。
1943年美国《战后公共图书馆准则》首次提到媒介术语,它是指承载信息的传播载体,是从传播者到接受者之间携带和传递信息的一切形式上的物质工具。[1]而麦克卢汉 “媒介即信息”的预言实现重新界定了媒介的内涵,媒介不再局限于“物质器皿”,一切皆为媒介的时代,媒介的内容也是媒介形式。王建磊在《APP∶认识新媒体的一个崭新视角》认证了APP成为新的媒介尺度的可能,一方面,APP为人们进入各种媒体的内容提供了统一入口(如微博、网络电视等)并在不同平台上实现了内容的有效对接,达成某种一致性和规整性;另一方面,APP就像新媒体的预言,其生命力光耀使其成为新媒体时代的界碑。[2]
从技术层面而言,APP是一个超级链接,用户不需要输入特定的网址,在触屏间,各种信息聚合,储存在云端运算中心的内置编码器将用户所需要的网页推送至界面,并且用户可以通过APP这一节点进入互联网任一其他节点。但是APP对客户端生产与消费内容新闻的方式、对界面时空界限的消解、对主体表达能动的释放、对新型的交互关系形成所带来的新的变革,使其价值意义绝不至于一个节点抑或超级链接。在某种程度上,可以把它视为一种“元媒体”,因为APP把视频、音频、文字、图像等多种元素整合在一起,是文字、视觉、口语等媒介的重叠与综合。[3]马歇尔·麦克卢汉将这种混杂性定义为“内战”,[4]保罗·来文森则认为是随着虚拟技术的发展,提供网页的技术不止一个而是由许多媒介组成,这是一种“元媒介”。[5]
APP既是传播的渠道又是传播的内容。在渠道方面,它是各类信息的传播载体;在内容层面,APP催生着新的语法机制,正如曼纽尔·卡斯特尔所说的“讯息的特色就是塑造媒介”。[6]APP就是针对移动用户随时随地接纳并自我生产信息而形成的一种自恋式媒介。作为互联网新媒体的一种,APP兼具网络媒介的共性如时空对接、主体虚拟实在、用户参与、海量信息等,还具有自身特色。
1.集硬件与软件一体。
APP产生于云时代,用户只需要一台移动终端,通过超级链接就可以把分散的各类资源整合。从硬件上而言,它是云世界的一个端口;从软件上来说是信息传播渠道,作为元媒介,APP统领文字符号、音频符号、视觉符号、图像符号等并将其整合在手掌中。
2.随时随地随意地信息获取。
APP最大的卖点是其便携性,在一切皆为媒体的时代里,用户接纳信息的通道远远超过自身需要的层级范围,谁能最快捷的、最及时以用户最为方便的方式推送信息至他们面前,才能成为用户的信息伴侣。
3.掌中的简约聚合。
APP是人机合一的全媒体,它的奇妙在于它能将世界装进口袋里,作为主体的人随时随意生产与分享信息,将其主体性充分释放,在人机合一中,人自身与环境融为一体,使得听觉、视觉、触觉等感官相互协调,这种协调性使得APP的媒介能力达到极致。
4.内容整合。
比如新闻APP,以《华尔街日报》为例,尤其有效在导入多媒体视频和影像于相关故事中,因此,使用者可以不离开故事,在线或全频接受新的内容。华尔街新闻总经理Alisa Bower (2012)认为,至高无上的普适性问题是年轻人不阅读报纸和看电视新闻,因此,他们不再参与周边世界,但是社交媒体的开发使得年轻人更乐意参与,只是显示的方式不同。她指出,华尔街新闻最大影响的社交媒体可能是新闻编辑室在2011年开发的Facebook新闻APP,包括来自WSJ.com的文章和blogs。APP最奇妙的革新是参与新闻编辑,它让人们连接他们的朋友,已经分享了各种社会媒体的朋友中创建iPad杂志。[7]
二、APP的信息安全失范及表现
信息安全研究始于 “计算机安全”,1969年美国兰德公司首次提到计算机安全,到20世纪80年代,其研究范畴从物理实体延伸至内容方面,进入21世纪信息安全突出技术治理。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。
狭义上的信息安全主要包括信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性(ITSEC,1991),具体表现在APP就是它在生产、流通与用户消费行为中产生的内容安全、舆情安全、隐私安全、版权安全和为其服务的网络环境安全,即由于信息安全风险的存在导致APP媒体无法提供用户真实、完整、准确、原创、有用的信息,使其信息利益损害。APP是一种独立的媒介形态,因此,它必须承担信息安全责任。而责任的担当总是以积极的自由和行动的权利紧密联系,同时责任是一个实践的概念,它规定了媒介应该做的内容,APP责任失范的在于自行调节力过低导致不良信息的冲击、观点市场的泛滥以及个人隐私的冲击。
正如《自由与负责的新闻业》指出“新闻自由的危险部分源自新闻业经济结构的变化,部分源自现代社会的工业制度,在某种程度上更是由于操纵新闻的人不能判断责任和不能承担肩负的责任造成的”。[8]移动互联网难治,难就难在移动APP,2013年移动互联网应用市场规模超过1000亿元,仅次于美国。但同时,Android平台上的恶意软件和高危软件数量惊人,2014年根据百度发布的《第三季度移动安全报告》显示,截至季度末,恶意软件和高危软件的总数已经突破了200万个,[9]APP责任失范的具体表现在:
1.从涉及对象来看:
新闻类APP体现在对聚合类新闻APP内容管制难与侵权界定难。原因是聚合类新闻APP如 《今日头条》等依靠技术抓取信息获取点击率,缺乏内容审核机制导致不良信息泛滥和信息侵权。社交类APP管理难点在于自媒体话语开放性导致信息内容、发布、舆情的监控之难。游戏类APP管理之难在于恶意插件捆绑窃取用户信息资料并作非法影响,而对应的处罚机制不全。
2.从管理机制来看:
移动端APP是开放和免费,大多APP缺乏清晰的盈利模式,需要政府制定针对APP的资质认定新法规,同时,对逐利的企业者信息保护策略实施监控,而现实是法规的缺失和监管的缺位。
3.从信息使用者来看:
用户信息安全意识薄弱,下载APP随意性强,导致恶意病毒侵犯,黄色信息捆绑,同时,作为APP媒体的生产者自律不够。
三、APP信息安全治理框架及用户评价指标
目前移动端信息安全失范可归为两点:一是APP组织者资本逐利性导致信息不实和信息侵犯,即经济利益不平衡导致信息安全问题;二是个体对信息内容获取的未满足感,即信息失真导致信息安全问题。而APP的信息传播涉及利益各方在运营体系中的信息占位,良性的信息传播取决于各方的信息利益关系缔建。移动APP治理是复杂、多元的管理体系,涉及治理的管理者(新闻出版广电部门、工信部、网信办等)、治理的承担者APP(生产商、运营商、服务商)、各类APP媒介组织及其用户。且不同APP主体社会功能各异,但作为媒介经营者都必须履行社会责任,遵从法规、自律和技术的多重治理。同时,鉴于APP特殊的媒介特点,它具有治理的特殊性:
表:APP用户信息安全感知的测度模型
1.突出“自我规制”。
原因是APP的用户较之PC端更年轻化、自主意识更强、参与程度更高、内容生产能力更强、对技术的崇尚更明显,因此,移动端用户的媒介素养应有更高要求。而且,互联网的开放性要求自我规制的民主精神。所以,“自我规制”是APP治理的基础也是未来必由之路。
2.强调技术治理。
APP是集硬件与软件为一体的聚合性媒体,它的技术特性要求以技术治理保障用户的网络安全、病毒查杀、信息过滤,从而为信息安全提供净化的网络平台。
APP信息安全来源于两大板块:外部的网络环境安全和内部的数据内容安全。因此,它的治理也是围绕外部的网络环境安全和内容的数据安全展开。而归结点就是实现APP用户的信息满足。我们知道安全是一种状态,从个人层面而言,信息安全指个人使用信息时没有感受危险、不安的一种状态,主要通过危险信息的识别和风险管理达到心理满足主要包括三个层面:一是APP内容提供的完整、保密性、真实性,即信息生产层面安全;二是信息传播中信息控制、隐私保护等,即信息流程的安全。三是用户接收信息环境的认可,即网络安全。
从社会层面而言,是指APP媒介本身对社会稳定的维护、核心价值观缔造、舆情引导和教育公众的效用,即APP保持社会和谐稳定中所起的安全作用。从社会层面而言,是指APP媒介本身对社会稳定的维护、核心价值观缔造、舆情引导和教育公众的效用,即APP保持社会和谐稳定中所起的安全作用。因此,本论文从信息保密性、真实性、完整性、未授权拷贝和所寄生系统五个维度设计出影响安全因素的测度模型,以APP用户为取样对象,探讨其信息安全感知、满意度与行为。计划借用vijayaaarathy IR(2004)技术测度模型是用于测定用户对新技术使用态度感知模型,APP是移动互联网技术的产物,同时又是一种媒介,我们借鉴这个模型,结合信息安全五个维度与APP用户特点设计APP信息感知测量模型图(见上表)。
计划利用分层抽样选定目标群体,用深度访谈、问卷调查等方法,以新闻类APP、社交类APP媒介组织为分析单位,考量其用户对推送信息安全感知与使用行为与态度,同时,在实践中检验与修正模型图,以便更好为APP媒介组织履行信息安全管理责任提供参考。
注释:
[1]郭庆光:《传播学教程》,中国人民大学出版社2005年版
[2]王建磊:《APP:认识新媒体的一个暂新视角》,《新闻记者》2011年第11期
[3]刘 琴、孙志刚:《技术幻影下新闻APP图景与现实判断:美国报业为例》,《中国地质大学学报》(人文社科版)2014年第5期
[4]McLuhan,M.,M.Molinaro,C.Mc Luhan,W.Toye.Letters of Marshall McLuhan[M].Toronto:Oxford University Press,1987
[5]Levinson,P.Electronic Chronicles? Columns of the Changes in Our Time [M].Tallahassee,FL:Anamnesis Press,1992
[6]Stadler,F.Manuel Castells:The Theory of the Network Society(Key Contemporary Thinkers)?[M].America Polity Press,2006。
[7]BARB PALSER,The Ins and Outs of iPad APP,American Journalism Review,Spring,2011。
[8]【美】新闻自由委员会:《一个自由而负责的新闻界》,中国人民大学出版社2004年版
[9]中国新闻网,2014年10月,http://finance.ifeng.com/a/20141024/ 13214807_0.shtml
(中南民族大学)
