摘要:社交媒体以其便利、即时、互动等优势广泛应用于个人的生活、学习与工作中, 并产生了大量文字、视频、图形图像、多媒体等信息。但由于社交媒体平台技术与管理的不足, 个人对信息管理的意识不足导致行为失当等原因, 造成个人信息在社会媒体环境中的过度曝光与泄露。为此, 如何高效地管理这些数据成为个人比较关注的问题。基于安全保存需求和高效利用需求, 用户对个人信息管理的具体内容涵盖官方制定相关的法律政策, 社交媒体平台和个人在信息收集、组织、存储和应用等相应环节的人为控制和技术控制, 文章重点探讨社交媒体平台和个人这两大非官方主体如何共同致力于保护个人信息的安全, 高效地对个人信息进行管理。
关键词:社交媒体; 个人信息管理; 联动机制;
社交媒体自2008年成为互联网世界的重要趋势以来, 在世界范围内的不同国家、各类群体、各类组织中掀起了研究与实践高潮。社交媒体平台是指互联网上基于用户关系的内容生产与交换的平台, 在此平台上用户之间可以通过文字、视频、音频、多媒体等方式分享意见、经验、观点等信息, 包含社交网站、微博、微信、论坛等等[1].其具体平台形式不同国家各有不同, 如美国的Twitter、Facebook等, 中国的微信、微博, 韩国的Kakao Talk、Line等。社交媒体在美、中、日、韩等国家的发展突出, 有超越传统媒体之势。据2016年调查显示, 67%美国成年人通过社交媒体获取新闻[2];中国社交媒体形成微信、微博、陌陌、YY一超多强的市场格局, 截至2017年二季度末, 微信月活9.63亿, 微博月活3.61亿, 微信日均单用户使用时长约60分钟[3];韩国社交媒体除了流行的Facebook和Twitter, 80%用户使用本土的民族品牌Kakao Talk;而日本是“连我 (Line) ”、“推特 (Twitter) ”、“脸谱 (Facebook) ”三种社交媒体平分秋色[4].但与此同时, 社交媒体因信任度、虚假信息等也遭到部分国家和人士的诟病。据2018年最新调查数据显示, 大约64%的英国人认为, 社交媒体公司存在管理不善的问题;63%的人认为这些公司缺乏透明度;62%的人认为社交媒体公司非法出售个人信息, 只有不到四分之一的英国人信任社交媒体[5].Facebook的权威人士Katie Harbath也指出:“被动地”消费社交媒体可能对心理健康有害[6].
1 社交媒体应用引起的个人信息管理威胁
1988年, Lansdale提出“Personal Information Management” (PIM) -词, 指出PIM是个人为完成相关工作内容而进行的一系列行为活动, 包括获取、组织、保存、检索和使用信息项目 (如纸质与电子文件、电子邮件等) [7].杨佳琪等 (2016) 通过对2007-2016年国外PIM文献研究指出, 未来个人信息管理研究的热点领域之一是社交媒体范围内的研究。
占南、谢阳群 (2011) 、王文韬等 (2015) 通过对国内PIM文献研究也发现, 移动环境下的PIM将是研究的未来趋势。国内学者尤其对如何管理个人信息进行了诸多设计与建模, 如邓昌智等 (2008) 从个人任务活动的视角出发, 分析用户在完成多个任务时的交互场景, 提出了以任务活动为中心的PIM方式。其将任务、与任务相关的信息、任务活动间的关系都纳入到活动研究的框架内, 并以活动的静态结构和动态变化过程及任务间的关系等方面进行建模[8].李晓翔、谢阳群 (2017) 认为个人信息管理能力的影响因素包括信息意识、管理制度、映像技能、管理工具[9].以及随后出现的ACPIM、Aay.do、Taskify Lite、个人数字图书馆等管理工具, 都是围绕任务而展开, 以时间为主线减轻个人记忆的负担, 提高信息管理效率。
在个性诉求彰显的新时代, 社交媒体以其便捷、即时、表达多元、成本低、操作简单等优势成为现代公民社会交流的主要方式。我国社交媒体的主要应用以微信和微博为主, 其使用量高达9亿以上。在类型广泛的社交媒体上记录了与个人相关的工作、学习和生活的点点滴滴, 并构成社会关系网络和信息网络的节点。但用户同时也受到便利开放透明之累。张学波、谢桢桢 (2017) 研究发现在社交媒体上个人信息泄露的主要途径有:个人给予APP过多权限;个人无意识过多暴露个人或相关人员的信息;密码过于简单导致非法分子窃取;社交媒体平台数据库遭受黑客攻击致使信息泄露;社交媒体过度使用个人信息等。俞涵 (2016) 明确指出社交媒体在保护个人信息方面存在信息和技术不足, 发现隐私条款嵌入免责声明, 用户没有选择权利;某些信息设置以默认状态没有突出提示进行修改, 让用户忽略了关于个人隐私信息保护的相关内容;技术不成熟性与存在的漏洞为不法分子窃取个人信息提供了方便之门。同时, 社交媒体应用依托的智能手机也成为个人信息管理的影响因素之一。谢笑等 (2013) 通过实证研究发现, 信任和满意度对感知易用性有显着影响, 并能影响用户使用智能手机管理个人信息的意愿;效率对感知有用性有显着影响, 并能对用户意愿产生影响[10].就如何管理社交媒体上的个人信息, 国内外学者也进行了相关研究。Hecker等 (2009) 研究显示, 人们在使用youtube时, 添加社会标签可以有效地帮助个人信息管理[11].Morin J H. (2010) 、Liu Z H、Yuan Q (2016) 指出加强个人信息获取权限的认证, 构建身份认证系统, 能够保护个人信息不被泄漏[12].
计算机、互联网、社交媒体、大数据、智能手机、生活丰富化等都在不断加剧个人信息的数量和体量, 如何高效地管理这些数据成为个人比较关注的问题。用户对其个人信息有较高的安全保存需求和高效利用需求, 同时有效地对个人信息进行管理也是社交媒体平台证明服务质量和长远发展的需求, 且是国家社会技术进步文明的标志。其具体内容涵盖官方制定相关的法律政策、社交媒体平台和个人在信息收集、组织、存储和应用等相应环节的人为控制和技术控制, 本文重点探讨社交媒体平台和个人这两大非官方主体如何共同致力于保护个人信息的安全, 高效地对个人信息进行管理。
2 社交媒体平台和个人净化的联动机制
罗梦莹等 (2017) 从演化博弈视角出发, 研究证明要解决社交媒体不实信息的控制问题, 需要平台与用户双方的共同控制, 不管任何一方的单独行动都会导致整体的低效率[13].即在个人信息管理行为过程中, 除了非官方渠道以外, 社交媒体平台和个人成为信息管理与控制的两大主体。因为社交媒体平台在运营过程中存在作为和不作为两种情况, 即考虑长远价值、品牌塑造与维护加大人、财、物等投入, 并采取积极的激励措施鼓励个人参与信息管理, 净化信息环境;相反, 出于点击率、社会影响、炒作等短期利益, 放任个人信息泄露或产生不良影响。
2.1 个人信息社交媒体化运行框架
依托于社交媒体产生的各类信息是在国家及相关领域的法律与政策, 社交媒体平台和个人的信息保护意识和技术控制的总体框架下运行的。目前对个人信息管理能够发挥主观能动性较高的两大主体---社会媒体平台和个人是我们调动的积极因素, 尤其在不同的信息管理过程, 即信息收集、信息组织、信息存储、信息应用等环节针对性地实施保护措施和管理行为, 将会有效提高个人信息管理的效率, 详见图1.
2.2 个人信息管理的联动机制
在遵守国家及相关领域的法律与政策的前提下, 个人信息安全是需要社交媒体平台和个人双方主动参与保护框架下方能发挥主动能动性的最大效果。周文泓 (2017) 分析了社交媒体权利和个人 (用户) 权利在个人信息管理过程中的关系, 发现社交媒体存在权利过度和个人存在权利缺位的矛盾[14].社交媒体方面, 因掌握信息管理的技术和控制环境作为个人信息管理的实际主导者, 如技术方案、储存时间和位置;由于使用方便和授权等原因, 个人将自己信息的所有权如利用方式、范围和共享权限等让渡给社交媒体方, 造成所有权的实际丧失, 连带产生信息管理和利用环节的权利缺位;社交媒体在法律和商业利益平衡的情况下, 对个人信息的储存内容、类型、时间等管理目标、具体方案多由社交媒体平台来决定, 个人的参与权利有限。个人用户方面, 目前个人信息泄露案件中90%以上多为网络电信诈骗案, 分析产生的原因, 其中源于个人缺乏信息保护意识居多, 或因账户密码简单、或因个人信息过度曝光、或因软件注册过度授权等等。为此, 社交媒体平台和个人需要在重视个人信息安全的意识指导下, 以行为自觉共同作用于信息采集、信息组织、信息存储和信息应用四个信息管理过程, 并配合网络信息系统相应的物理介质安全、传输过程的控制技术、个人应用端的服务技术等技术控制手段, 在移动社交环境实现积极的个人信息安全。详见图2.
图1 个人信息社交媒体化运行框架
2.3 重视个人信息管理的行为自觉
基于理论依据和现实问题, 需要从社交媒体和个人两个方面提高其个人信息管理意识, 并由此形成行为自觉。个人方面, 建议每位社交媒体参与者要有主动学习相关领域法律法规的意识, 要建立维权意识, 对于泄露个人信息的组织和个人要积极拿起法律的武器。在重视和维权意识的基础上, 对个人行为进行有意识的指导, 仔细阅读软件注册条款与软件权限, 进行慎重选择和授权;对个人各类信息的公开应有一定的尺度, 避免过多发布与个人相关的情景信息, 如照片、视频、精准定位等, 给不法分子或某些组织提供犯罪的机会;安全设置账号或ID密码, 避免使用生日日期、身份证号、电话号码、住址等常见数字组合, 增加密码设置的长度和组合难度;一旦遭遇泄露或非法使用, 能采取积极应对之策。社交媒体方面, 注册和授权信息、免责声明等内容应主动提醒用户仔细研读, 尤其涉及个人隐私信息等部分必须加以强调与突出, 减少因默认状态造成信息不知情引发的纠纷;安全演习与训练, 将游戏化模式引入社交媒体员工的安全意识培养和行为训练中, 既要了解自身平台的安全防御系统, 又要做好应对技术黑客和安全漏洞的攻击;技术环节应加强防火墙、数据加密、身份认证等技术升级, 应用国际通行的安全协议, 如P3P技术协议 (网络隐私保护协议) ;行业协同方面, 可定期发布行业安全威胁案件和处理办法等情报信息, 如Hash、二进制、症状等, 共享安全技术和经验思想。
2.4 信息管理过程的有效控制作为
根据个人信息管理过程的内容和目标, 将其分为四个环节及其内部的行为过程。信息采集即从广泛开放的社交媒体平台上收集个人需求的各类信息, 包括信息源选择, 信息判断与评价, 将信息格式转换为用户习惯或任务需求的格式, 对信息资源进行偏好性说明以备后期的组织、存储和应用。邓胜利 (2017) 通过研究移动环境下大学生的个人信息收集发现, 医学类的学生倾向于存储多媒体信息, 理学类的则偏向于存储邮件、微信文章和社交媒体聊天记录[15].信息组织是将无序的信息资源按照主题、类别、文件类型、时间、使用范围、任务等进行分组, 并给予便于用户记忆的文件 (或文件夹) 名称。目前, 笔记类App在大学生中比较盛行, 如为知笔记、印象笔记、有道云笔记等。研究发现, 在实践中按照内容关键词、主题、日期 (可分为创建时间和修改时间) 对文件进行命名和分类较为常见, 且能够帮助个人有效地管理信息。相对而言, 系统自动命名因个性揭示性不足而使用较少。部分用户可以构建“我的图书馆”等方式对资源进行有序化管理, 并定期对信息进行增加、更新、删除等处理。樊伟红 (2017) 依托云平台将数字图书馆与个人社交媒体信息进行有效聚合, 此种做法值得借鉴和推广, 人际网络和知识网络进行有机结合拓展了个人的社交网络, 并由此延伸关联到多个社交网络, 为用户提供了可操作性及协作性的信息平台, 让用户摆脱信息过量、知识迷航、认知过载等负担, 降低系统与平台技术应用的复杂性, 提高个人应用信息资源的效率[16].信息存储主要是个人对收集和组织后的信息目标因可预期的使用价值而对其进行有效存储和备份, 包括本地存储和备份 (如计算机、移动硬盘、U盘等) 和网络存储与备份 (如网络标签、百度云、云盘等) , 其目的是保证信息的完整性、准确性与安全性, 以备后续的应用。目前, 在存储中面临的问题有:存储设备没有足够的安全和可靠性, 个人对存储设备存在不信任 (尤其是网络存储设备) ;存储内容的准确性值得商榷。谢笑 (2017) 在访谈中发现用户经常产生“同一个文档保存着多个不同的修改版本”、“不同的文件夹之间存在内容交叠”、“名称相同而内容不同的文件存放在不同的位置”[17]等保存问题。这些问题的解决有待于个人信息管理意识的提高和应用有效的存储工具来逐步改善。更为高级的问题是, 部分用户希望不同存储设备之间最好能够实现同步修改。信息应用是个人基于现有信息资源进行信息再现、内容编辑、内容再创建与发布传播等信息使用过程。信息再现集搜索与记忆为一身, 多数在个人已保存的信息范围内进行的一项目标性极强的搜索任务, 其行为模式分为查找、任务导向和叠加行为。针对个人信息空间可以依据文件资源管理器的目录结构、文件特征 (如名称、文件大小、创建日期等) [18]、环境信息 (如i Me Mex个人信息空间管理系统、记忆代理工具等) [19]等, 对个人信息空间进行浏览、内容与环境再现。针对组织后的信息资源结合个人学习、生活与工作需要进行再加工, 即编辑与再创建, 部分个人通过分享、评论等网络方式将信息内容传播出去, 此过程需要保障信息传输安全以及信息所有权等。
图2 个人信息管理的非官方联动机制
3 培养利于个人信息管理的环境与氛围
3.1 全民个人信息管理的法律道德培养
基于“隐私计算理论”分析, 当个体认为在社交媒体中披露信息的总体收益超过其所感知到的风险时, 披露个人信息的意愿就更强, 当用户认知到社交媒体分享个人信息“有用”时, 会推动其进一步分享个人信息[20].王秦 (2014) 认为个人信息的不同部分如资料、体验、生活将对应提升连接性社会资本、团结性社会资本与维持性社会资本, 即社交媒体能够为个人发展提供积极的精神支持, 与此同时, 个人能够从社交媒体获得发展所需的资源与能力。这在一定程度上解释了个人为何偏好在社交媒体上公开个人的相关信息, 即存在情感、经济、社会资本上的收益。但公开、互动、传播应该有一定的底线, 即必须对接受信息的人负责和对自己负责, 保证信息的真实性、准确性与安全性, 既要保证个人社会关系、情感和经济收益, 同时也要预见可能存在的风险, 要有风险意识和预警防范意识。
3.2 国家与管理部门制定相应的法律法规
新时代新技术新环境下, 虚拟现实、实时流媒体、社交内购、职场技能拓展、客户服务等新内容不断整合进社交媒体中, 这表明社交媒体客观上存在强烈的市场需求, 在社会和用户中受欢迎程度很高。同时也对社交媒体的未来发展提出了较高的要求, “3天可见”等新规定让社交媒体不能再任性, 国家和市场要求其发展要不断适应用户的安全性的社交需求。目前, 国家层面制定有《中华人民共和国网络安全法》、《互联网新闻信息服务管理规定》、《电信和互联网用户个人信息保护规定》等法规, 规定网络服务商有责任为用户提供法律保护, 但缺乏从国家层面设计各主体的有机协作机制, 以及网络服务商支持社交媒体信息管理的有效实施方案;社交媒体企业层面也制定公开的信息安全政策, 如《腾讯隐私政策》、《腾讯微信软件许可及服务协议》、《腾讯服务协议》、《微博服务使用协议》等, 对信息管理范围、信息收集、信息控制、信息存储、信息修改、信息删除、信息利用、信息保护、服务中断与终止等管理环节进行说明与解释, 但相关规定过多强调平台的权利而缺乏对个人隐私的尊重和保护。国家相关立法部分和社交媒体企业在今后的发展中应法律先行, 将信息自由、平等和尊重个人隐私权放置于相同重要的地位, 法律条款设置应不断调节当前的不均衡状态;在社交媒体不断成熟的过程中, 寻求其内在发展规律, 对社交媒体的商业化利益进行适度范围的管理与控制;要将个人的知情权落实到网络环境中, 对蓄意隐瞒重要权利信息和泄露个人信息的企业和机构要进行严厉的惩罚;要积极建立审查监督、举报制度。德国于2018年初制定《社交媒体管理法》, 要求社交媒体平台清理涉及诽谤、诋毁、新纳粹和暴力煽动内容, 否则将面临最高达5 000万欧元的罚款。此外, 社交媒体企业还需每半年发布报告, 公示用户举报数量及其处理情况[21].国家相关部门应定期监管社交媒体企业, 对存在违法违规的企业进行整改与处罚。
3.3社会媒体将个人信息安全作为运营之重
社交媒体平台作为互联网世界的经济构成单位, 为个人搭建了交流互动的技术平台, 且发展势头迅猛, 但部分企业在强烈的市场需求下, 丧失了媒体应该承担的社会责任, 成为追逐商业利益的吝啬鬼。为了牟求经济暴利, 借助热点推送、热搜、热门话题、问答功能等工具将涉及错误价值观导向、种族歧视、民族歧视、封建色情、舆论“正义审判”、钓鱼网站链接等违规信息嵌入其中, 对个人信息安全管理不作为, 不尊重用户的个人隐私, 不对安全技术进行强化与升级, 不对员工进行安全培训……不仅污染了社交网络环境, 同时造成了广大用户的巨大损失。尤其不可忽视的是, 社交媒体具有媒体的传播效应, 任何不良信息都可能借助社交网络快速地实现N次级的传播, 产生不可估量的社会负效应。最终的恶果只能是用户的不断流失, 企业的可持续发展只能是水中望月。不论是成功企业的实践, 或是失败企业的教训都在不断地证明, 在线用户的参与、满意与忠诚是也只能是企业长远发展的命脉。
注释
()[1][13]罗梦莹等。博弈视角下社交媒体不实信息控制研究[J].情报科学, 2017 (9) :44-48.
()[2]2016美国社交媒体新闻使用情况报告[EB/OL].[2018-01-23]
()[3]2017年中国社交媒体市场格局、投放地域及新媒体的发展趋势分析[EB/OL].[2018-01-23].
()[4]日韩社交媒体使用情况[EB/OL].[2018-01-23].
()[5]调查称社交媒体遭遇信任危机, 公众开始转向传统媒体[EB/OL].[2018-01-23].
()[6]Facebook:社交媒体可能对民主有负面影响[EB/OL].[2018-01-23]
()[7]Lansdale M W.The Psychology of Personal Information Management[J].Appued Ergonomics, 1988, 19 (1) :55-66.
()[8]邓昌智等。以活动为中心的个人信息管理[J].软件学报, 2008 (6) :1428-1438.
()[9]李晓翔, 谢阳群。大学生个人信息管理能力培养的若干探讨:基于无边界时代的分析[J].情报理论与实践, 2017 (4) :44-48.
()[10]谢笑, 李晶, 戴旸。个人信息管理工具使用意愿研究--以智能手机为例[J].情报资料工作, 2013 (2) :62-67.
()[11]Hechner M, Heilemann M, Wolff C.Personal Information Management vs.Resource Sharing:Towards a Model of Information Behavior in Social Tagging Systems[C].ICWSM, Proceedings of the 3th International Conference, California, 2009:42-49.
()[12]Morin J H.Towards Socially-Responsible Management of Personal Information in Social Networks[C].Recent Trends and Developments in Social Software.Bedin:Springer-Verlag, 2010, 6045:108-115.
()[14]周文泓。社交网络平台个人信息管理政策与功能分析--基于网络服务提供商的视角[J].情报杂志, 2017 (11) :114-119, 167.
()[15]邓胜利, 韦佳岑。移动环境下大学生个人信息管理研究--以笔记类App应用为例[J].情报理论与实践, 2017 (8) :23-29.
()[16]樊伟红。社交媒体与图书馆信息资源聚合模型研究[J].图书馆学刊, 2017 (7) :47-51.
()[17]谢笑。个人信息管理实践研究--个人信息的保存与组织[J].图书馆学研究, 2017 (1) :51-59.
()[18]Cohere S, Domshlak C, Zwerdling N.On Ranking Techniques for Desktop Search[J].ACM Transactions on Information Systems, 2008:1-24.
()[19]王赟芝, 谢笑, 谢阳群。个人信息管理活动中的信息再现问题探究[J].图书馆, 2016 (8) :53-57.
()[20]王秦。社交媒体个人信息分享与社会资本提升[J].中国报业, 2014 (8) :81-82.
()[21]社交媒体整改, 要斩断背后的商业利益链[EB/OL].[2018-01-31].
