物联网的应用
物联网发展至今,产业规模不断扩大,产业价值不断增加,物联网带来的价值和社会效应日益明显。 未来物联网将广泛用于智能交通、地防入侵、环境保护、政府工作、公共安全、智能电网、工业监测等多个领域。物联网是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。有专家预测10 年内物联网将大规模普及,这一技术将会发展成为一个上万亿元规模的高科技市场。
例如,电力企业经营管理就体现了运用物联网关键技术的最佳实践。应用物联网技术和现代管理理念对燃料的管理流程进行规范化,采用先进的RFID 射频识别、视频监控、红外线感应、车辆跟踪定位、自动化计量系统,与企业原有的管理信息系统紧密结合,对企业燃料采购计划、计量检验、入库和结算进行全方位监管,对燃料实行集中控制,为每批次燃料均准备独立的身份标签,对燃料本身与燃料合同、计量检验等进行一体化管理,实现燃料管理全过程的自动、闭环控制。还可以把传感器嵌入到电力企业的生产设备、物资运输设备等各个环节中去,去捕获、收集设备运行状况以及技术人员管理的信息,进而通过软件应用系统进行处理和分析,提出辅助决策或预案,整合电力系统中环境基础设施、材料设备以及人员的控制和管理,使人们可以更加精细和灵活的管理生产经营。
物联网风险及其管理
发展物联网的价值无疑是巨大的,物联网对于当前社会的影响也是不容忽视的,在安全与隐私方面的不利影响已经被人们所认识和关注,成为影响物联网发展的风险因素。物联网从技术上体现了现代科技进步,然而物联网的发展在社会生活的各领域存在诸多风险,需要细致的分析新技术对社会的影响,特别是要积极的应对物联网面临的风险。
物联网接入的各种传感器很可能成为“监听和监视”的工具,物联网的商业应用,为了创造商机挖掘个人隐私,极大地威胁隐私安全,比如传感器在何处设置、由谁设置、谁能阅读物联网信息等等,这些物联网隐私和信息权利的复杂性加剧了物联网商业滥用的风险。 物联网电子标签的使用使风险威胁来自两个方面:首先是标签信息泄露问题,其次是通过标签的唯一标识符进行恶意追踪问题。信息泄露是指暴露标签发送信息,当电子标签应用在药品上时,可能暴露药物使用者的病理;当电子档案、生物特征添加到电子标签中时,标签信息泄露问题便极大地危害了个人隐私。恶意追踪可以在不同的时间不同的地点识别标签,得出标签的定位信息。因此可以通过标签的定位信息获得标签持有者的行踪,并且标签识别装备相对价格低廉,极易隐藏并且使用寿命很长,这就加剧了恶意追踪的风险。
对此,笔者建议,在物联网的风险管理中,应深入研究物联网的影响,构建统一的物联网监管体系,综合治理物联网风险,以切实可行的综合措施引导物联网健康发展,减少物联网风险。 关键技术逐渐成熟,管理机制逐步规范,隐私保护与信息安全同步推进,推动物联网内不同对象间的信息交换更加便捷、高效、安全、低成本、自主式、智能化。从技术现代性的角度,思考物联网的问题和风险,对物联网的未来发展富有启发意义。由于学术研究需要,笔者在最近半个月泛读了十几篇关于群智感知的论文,因此想对群智感知这个概念作个整体的框架分析,给大家普及理论知识的同时也希望和大家一同学习进步。
移动群智感知 最早是由Raghu K Ganti在2011年发表于IEEE的文章《Mobile crowdsensing: current state and future challenges》中提出,后于2012年清华大学刘云浩教授发表文章《群智感知计算》并在国内首次阐述 群智感知 (Crowd Sensing),而这个概念所依托的思想却源自于美国杂志《Wired》于2006年发明的一个专业术语——众包(Crowd Sourcing)。众包指的是一个公司或机构把过去由员工执行的工作任务,以自由自愿的形式外包给非特定的大众志愿者的做法,通俗来讲,众包就是指在互联网上把工作分配给社会大众共同参与完成的一种社会生产模式。在这种分布式协作的模式下,解决问题的人数从一人增长至多人,这种集大家之所长的形式更能发挥问题本身的价值,所谓“众人拾柴火焰高”嘛。而刘云浩教授则将众包与感知两个概念进行融合,提出了立足于物联网的新概念—— 群智感知 。
群智感知 指的是结合众包思想和移动设备感知能力的一种数据获取新型模式,详细点讲,就是指大规模的普通用户通过其自身携带的智能移动设备来采集感知数据并上传到服务器,服务提供商对感知数据进行记录处理,最终完成感知任务并利用收集的数据给用户提供日常所需服务的过程。近些年随着各种移动设备和可穿戴设备(如智能手机、手表手环、平板电脑、联网汽车等)的普及,其内置传感器(如加速计、陀螺仪、摄像头、指南针、GPS、麦克风、车载电话等)的存在逐渐被企业重视,利用这些传感设备收集的数据可以分析提取许多有用信息。传统的传感器感知网络在面对大范围大规模的感知任务时需要安装大量专业传感设备,导致维护成本高且覆盖范围受限,使得感知任务的完成效果和效率都大打折扣。与传统感知网络不同, 群智感知 网络利用大量普通用户手中设备的单一感知单元收集数据,这种方式因为移动设备的普遍性和用户位置移动的灵活性,完美解决了前者的问题,同时互联网+的发展更是加快了群智感知的研究与应用。如今 群智感知 在环境污染监测、环境噪声地图、城市交通路况、社交网络与医疗保健等方面都已经得到了应用,在可预见的未来它将会应用到更多的业务场景中。
上图是笔者对 群智感知 系统作的结构划分图。根据关注因素的不同,刘文彬博士将其划分为移动群智感知(Mobile Crowd Sensing)和稀疏群智感知(Sparse Crowd Sensing)。其中,移动群智感知主要关注用户,强调利用移动用户的广泛存在性、灵活移动性和机会连接性来执行感知任务,属于上文Raghu K Ganti提到概念的广义化,即特指普通用户利用随身携带的智能设备上传感知数据;而稀疏群智感知则更加关注数据,通过挖掘和利用已感知数据的时空关联来推断未感知区域的数据。
典型的 移动群智感知 系统通常会由多个任务发起者、大量的移动用户和云端感知平台组成,最近的学术研究中有学者开始结合区块链实现最大化的隐私保护。任务发起者根据自身需求,向感知平台提交任务;感知平台向所有用户发布任务;移动用户携带智能设备执行任务并上传数据获得报酬;感知平台为任务发起者提供数据处理与计算服务。在整个过程中,数据、任务与用户是三个值得关注的关键点,因此笔者借此归纳出以下六个具体研究方向:数据收集、用户招募、任务分配、隐私保护、数据质量和激励机制。
稀疏群智感知 即招募用户感知部分区域的数据,然后利用其时空关联推断其他未感知区域的数据,以显著减少感知消耗并保证数据准确度。在物理世界中,绝大多数收集到的感知信息或数据都是连续的,比如气温、湿度、交通情况等,拿气温举个例子帮助大家理解:在同一地点,连续两分钟的温度度数极为接近,或者在同一时刻,相距五米的两个温度度数基本一致,这就是时空关联性。所以我们可以通过此时此地的气温推断出方圆五米内及两三分钟内的气温,即利用已知数据推断未知数据。但这样推断出的数据存在准确性的问题,因此笔者同样归纳出以下四个具体研究方向:数据推断、感知区域选择、数据质量和激励机制。
下面简单讲讲各个方向的研究策略。
1 数据收集 方式分为机会式群智感知和参与式群智感知。机会式群智感知是指感知平台通过直接或间接方式感知用户的行为,对用户干扰较小,但数据精度依赖于感知算法和应用环境,且需较高的隐私保护机制激励用户的参与;参与式群智感知是指由用户主动参与感知任务,数据精度高但容易受用户主观意识干扰,且易发生恶意用户上传虚假数据的情况,因此需强的数据质量评估机制。数据收集时一般使用马尔科夫随机场来建模数据关联结构,并通过互信息理论来量化用户的隐私损失。
2 用户招募 一般根据不同场景的划分分别进行讨论,包括离线场景和在线场景,或者完全信息场景、部分信息场景和动态社交影响场景等,可将其转化为图的加权最大割问题进行解决。
3 任务分配 一般将其转化为二部图最大加权匹配问题进行解决,也可利用机器学习对用户类型进行预测,进而给合适用户分配合适任务。
4 隐私保护 解决方案可分为匿名化、数据扰动和数据加密三种。匿名化一般使用k-匿名算法,简单理解就是在一个数据集中至少无法从k-1个数据中识别出某用户的隐私信息,即将一条数据隐藏于k-1条数据中进而无法区分;数据扰动即给数据添加噪声,一般使用差分隐私,即对查询的结果加入噪声变量,使得攻击者无法辨别某一样本是否在数据集中,一个形象的说法就是,双兔傍地走安能辨我是雄雌;数据加密一般使用AES、RSA等常用加密算法,或者使用签名+加密的签密算法。
5 数据质量 解决方案可分为真值发现、可信度和真值引出三种。真值发现是指通过对用户的感知数据进行估计,来挖掘真实可信的数据;可信度是指通过分析用户的历史数据,得出用户的可信程度,或通过感知数据中的异常点检测手段,剔除异常的感知数据,从而选取可信度较高的数据;真值引出是指通过机制设计的手段,将用户的数据质量作为影响用户激励的因素,结合对等预测等方式使得用户主动真实地上报其感知质量。
6 激励机制 可划分为基于娱乐游戏的激励机制、基于信誉值的激励机制和基于报酬支付的激励机制,而基于报酬支付的激励机制又可划分为以平台为中心的模式和以用户为中心的模式。以平台为中心的模式是指平台给出报价,用户自行决定是否参与感知任务,分为基于时间的报酬支付、基于贡献值的报酬支付和基于数据质量的报酬支付,一般采用斯塔克伯格博弈(Stackelberg game)建模;以用户为中心的模式是指用户决定报价,由平台决定是否接受该价格,并挑选合适价格用户完成感知任务,分为离线和在线两种场景下的激励机制,一般采用反向拍卖(Reverse auction)建模,需要保证诚实性、个体理性和计算有效性。
7 数据推断 和 感知区域选择 两个方向的研究比较欠缺,笔者只看到了一两篇关于此方面研究的文章,论文作者采用压缩感知来设计数据推断算法,而对于感知区域选择则使用机器学习理论中的强化学习算法。
群智感知理论仅用上文这小小的篇幅无疑是讲不完的,这终归只是冰山一角,因此之后笔者会慢慢地将这个理论进行完善,感谢支持!
参考文献:
[1]王凯 基于差分隐私的群智感知数据保护方法研究[D]南京邮电大学,2020
[2]刘媛妮,李垚焬,李慧聪,李万林,张建辉,赵国锋基于拍卖模型的移动群智感知网络激励机制[J]通信学报,2019,40(07):208-222
[3]王静 基于强化学习的群智感知激励机制研究[D]中国科学技术大学,2021
[4]杜扬 面向群智感知的数据收集与数据筛选技术研究[D]中国科学技术大学,2020
[5]胡佳慧 面向群智感知系统的个性化隐私保护研究[D]武汉大学,2019
[6]倪凯敏 面向群智感知系统的隐私保护增量真值发现算法研究[D]安徽大学,2020
[7]王鑫 面向任务需求的群智感知任务分配模型[D]哈尔滨师范大学,2021
[8]刘文彬 面向移动用户和时空数据的群智感知方法研究[D]吉林大学,2020
[9]杨光 群智感知中的激励机制设计[D]浙江大学,2020
[10]李梦茹 群智感知中基于区块链的安全激励机制研究[D]北方工业大学,2019
大数据时代如何立法保护用户隐私_数据分析师考试
随着互联网(特别是移动互联网)、物联网、云计算等信息技术的发展,大数据近年来得到迅猛发展。一些互联网企业、电信运营商纷纷推出了大数据发展战略,有关政策法规特别是涉及用户隐私的法律问题的研究成了大数据发展研究必不可少的一部分。然而,这里有许多问题尚存争议。
大数据发展呼唤用户隐私保护
互联网特别是移动互联网的创新发展,在给社会带来巨大价值的同时,也给用户信息(包括个人信息和法人信息)的保护带来了巨大挑战。其主要原因是:网络社会是一个陌生人的社会;隐私容易泄露,广电、通信网络具有形态多样、全空间传感、多媒体采集、传播及时、全球直达、自由交互、容量大、安全性差等特点;侵权行为主体的认定困难,人人都可以在网上采用匿名的方式发布信息,受害人、加害人、编者、作者、传播人、发布人一般都不是熟人关系,相关链条庞杂;隐私一旦遭受侵害,很难得到充分的救济,信息主体一旦被关注,通过网络即可源源不断地得到其丰富信息,因而大大放大了其危害。
网络社会与市场经济的双重发展,使得用户信息越来越有价值,其保护的重要性越来越突出。其合理利用和有效保护之间的矛盾也越来越突出。
包括互联网企业、电信运营商在内的信息运营商正在涉足“让数据转化为利润”或“数据货币化” 的数据经营(或称“大数据”)业务,以提升营销能力、管理能力,寻找更多数据增值产品方面的利润增长点。
跟踪研究国内外用户隐私保护法规政策的现状与发展趋势,可为大数据类的项目规避政策和法规风险,提出合理的立法诉求打下基础。
用户隐私保护的概念界定
隐私权的概念只有100多年的历史,最早是美国学者布兰代斯和沃伦1890年在《哈佛法律评论》所发之文《论隐私权》中提出来的,后被美国的判例所采纳,并逐渐被美国有关的法律确认,在世界范围内得到了广泛采用。目前,隐私权已经是两大法系普遍都接受或者认可的重要的法律概念,甚至成了宪法权利。
不过有意思的是:隐私权在美国和欧洲的核心理念有所不同:在美国更多意味着自由(美国最初的隐私权是指免打扰权或者独处权),而在欧洲更多意味着尊严,更多地与“人必须遮羞”联系在一起。这就是为什么斯诺登事件在美国和欧洲的法律界和公众中引起的反应有所差异的原因。
用户隐私权(本文主要是指个人隐私权),一般来说是指以信息所属主体私密利益为内容的民事权利。由于目前个人隐私基本没有财产属性,或财产属性还比较弱,故隐私权一般被纳入人身权的范畴。
用户隐私权的保护实际是指用户隐私信息的保护。一般将个人隐私信息中那些一旦泄露即可识别用户主体的信息称之为个人识别信息,即属于隐私敏感的信息。例如:姓名、住址、身份z号、手机号、电子邮件地址、QQ号、微信账号等。
用户隐私保护和信息安全的概念密切相关。英文的Cybersecurity在中国官方语言中近似的词(如中国政府向ITU等组织提交提案时使用的)是“网络与信息安全”,包括网络安全和信息安全两方面。“网络安全”包括访问控制、入侵检测、身份识别等,“信息安全”实际主要是指内容安全。用户隐私保护是信息安全的一部分。本文仅研究其“法律权利与义务”部分。
用户隐私保护,核心是尊重信息主体的个体意志,即信息主体享有其个体信息的自由支配权,包括信息披露的范围、对象、方式等。
有争议的隐私法律问题
· 实名制—有作用吗?大规模泄露用户隐私谁负责?
实施网络用户身份实名制(包括电话实名制和网络登录实名制)的初衷是防止犯罪(如恐怖袭击)和网络匿名诽谤。韩国是第一个推行实名制且推行得最彻底的国家,但因大规模用户隐私暴露,韩国政府终于退让,改为限制网站收集和登记用户身份z行为。
国际上的争议是:网络实名制对解决其初衷问题似乎作用不大,却反而抑制了网络的使用。如首尔大学的研究表明,诽谤跟帖数量从实名制实施前的139%仅下降到了后来的122%。而网络论坛平均参与者从2500余人锐减到不到800人。网络实名制让更多的人在网上选择沉默。但是,即便沉默,个人信息依然有被窃取的可能。
· 关于数据最长保存时间—运营商的数据就是其资产吗?
在大数据时代,一般认为,数据即资产。然而部分互联网企业遭遇的案例,对该想法构成了挑战:2009年,欧盟数据保护工作组分别致信谷歌、微软和雅虎三大搜索巨头,认为搜索引擎服务商保护用户搜索记录时间超过6个月的理由并不成立,因此要求这三大搜索引擎商必须缩短用户搜索信息的保留时间。目前,中国一般是规定用户数据(如通话详单)的最短保存时间,或许将来还会规定最长保存时间。
· 用户信息的二次利用问题—是告知与许可?还是让信息使用者承担责任?
“告知与许可原则”面临着挑战。由于大数据的价值越来越多地源于用户数据的二次(及以上)利用。这就有可能颠覆目前通行的“告知与许可原则”,即信息收集者必须事先告知用户其数据的用途。有些数据开发如要征得用户同意,在技术、人力、财力、时间(包括及时性和耗时)及商业保密考虑上,实际都是不可能的。
尽管在很多场合,信息运营商预先提供了格式的隐私保护声明,让用户选择“同意”或“不同意”。但用户实际上并不去仔细阅读这些烦琐的法律文件,而选择信任有信誉和品牌的信息运营商。因此,可能的替代规则是:让信息使用者自己承担责任。因为他们自己最容易把握其风险和收益。
· 大数据时代匿名原则失效了吗 ?
匿名使用原则是一般的原则,但其有失效的例子。2006年8月,美国在线(AOL)公布了大量的旧搜索数据以供社会研究。这些数据被作了精心的匿名化即用户姓名和地址等个人信息都采用特殊的数字符号代替。尽管如此,《纽约时报》还是在几天之内通过对搜索记录综合分析后,发现数据库中的“4 417 749号”代表的是佐治亚州利尔本的一位62岁寡妇塞尔玛·阿诺德。由此引起了公愤,导致美国在线的首席技术官和另外两名员工被开除。由此是否可以得出这样的结论:在网络时代,匿名化(或单纯隐藏)对大数据可能是无效的。
· 个人动机与预测分析—人需要为其行为倾向负责吗 ?
由于大数据最重要的应用是预测,故未来可能单凭人的犯罪动机,就可以实施对其逮捕。相似的原理也适用于政府管理社会和企业管理员工的重大决策。因此,必须拓宽对公正的理解,保护个人动机,以维护人们选择自我行为的自由意志,即个人可以并应该为他们的实际行为而非行为倾向负责。就像目前我们为程序公正所作的努力一样。
· 隐私权的可克减性原则—隐私保护与公共利益如何权衡?
隐私权的可克减性是指与生命权、健康权等不同,隐私权利应在一定情况下受到限制,甚至在特定情况下可以暂时停止权利人行使权利,或者在其与其他权利发生冲突时,优先保护其他权利。
在一些涉及公共卫生(如流行病)的个人隐私的统计、搜集方面,人们比较能达成一致。但涉及诸如国家安全之类问题时(例如美国斯诺登“棱镜”项目),争议就比较大了。
一般认为,公众人物(如明星、官员)的隐私权应该小一些。
总之,在大数据时代,用户隐私保护必须得到切实加强,但也应研究修改、设定相关政策法律,以适应时代发展的需要。
以上是小编为大家分享的关于大数据时代如何立法保护用户隐私的相关内容,更多信息可以关注环球青藤分享更多干货
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)