一个隐私故事板,展示了在零售店使用忠诚卡的场景中的数据实践。信用:Cy Lab早在2010年,当谷歌推出自己的社交网络尝试——谷歌Buzz时,该公司最初遭遇了一场公关噩梦。“警告:谷歌巴斯有一个巨大的隐私缺陷,”商业内幕说。事实证明,谷歌通过从用户的Gmail账户中收集联系信息来建立用户联系。换句话说,社交网络上的任何人都可以看到其他人的个人联系人是谁。为了避免类似的隐私噩梦,公司有时会对新的应用程序或服务进行隐私审查,试图在发布前发现任何潜在的隐私问题。Thes e评论通常涉及隐私专家和律师,往往会花费大量的金钱和时间,这使得它们对许多公司来说不太可行。它们也很少涉及实际的用户反馈。
但是卡内基梅隆大学CyLab的研究人员最近的一项研究提出了一种新的隐私审查——一种更便宜的审查,并且在开发过程的早期很容易听到直接的用户反馈。这项名为“精益隐私审查:以低成本收集用户对数据实践的隐私关注”的研究发表在最新一期的《计算机与人类交互的ACM交易》上。
该研究的主要作者、人机交互研究所(HCII)的博士生金说:“精益隐私审查可以帮助揭示人们实际可能存在的隐私问题,只需花费很少的成本和等待正式审查的时间。”。
作者说,精益隐私审查(简称LPR)并不是为了取代正式的隐私审查——隐私专家和律师仍然是必要的——而是为了补充正式审查,使整个过程更加容易和顺利。他们说LPR在设计的早期阶段特别有用。
“如果你能更早、更便宜地发现这些问题,这对每个人都有好处,”共青团HCII的简弘亦教授说,他也是这项研究的合著者。“LPR的速度和低成本增加了它的灵活性,并允许它在整个设计过程中更频繁地使用,而不仅仅是一次性的正式隐私审查。”
LPR始于一名从业者想要了解用户对将某类数据用于特定目的的隐私担忧。他们将使用LPR网站创建一个pri vacy故事板来传达对该数据执行的四个主要操作中的一个或任意一个:数据收集、共享、处理和使用。然后,网站将使用故事板为用户创建一个调查,他们在调查中描述数据动作,然后询问他们对动作的感觉,以及为什么用简单的英语。从业者可以通过任何数量的调查渠道分发调查,例如亚马逊机械土耳其人或谷歌营销平台上的人群工作者。
调查完成后,一个网络界面将用户发现的所有隐私问题汇总成一系列图形。
“通过这些可视化,从业者可以对潜在的隐私问题有一个定量和定性的看法,即问题有多严重,问题是什么,”金说。
研究人员使用12个真实世界的数据实践场景——包括谷歌Buzz场景——对LPR进行了评估,共有240名用户和24名数据实践者。他们发现,只需要大约14名参与者就能发现绝大多数隐私问题,而且在给定的场景中,整个人群工作的时间不到4个小时。那相当于大约80美元。
作者在研究中写道:“我们的结果表明,LPR是廉价、快速、一致的,可以提供高质量的隐私审查结果。
很难确定谷歌在推出谷歌Buzz之前进行了什么样的隐私审查(如果有的话)(该公司在公众骚乱后确实相对迅速地解决了这些问题),但如果他们有LPR,他们可能已经躲过了他们的隐私噩梦。
对于那些感兴趣的人来说,LPR有一个网站,你可以在那里探索方法和创建故事板。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
