2018美赛数学建模竞赛论文（隐私成本）

Summary

随着电子通信和社交媒体的普及，与人相关的信息数据大量增长，随之带来了信息数据泄露等一系列的“隐私数据风险”。

问题一： 首先，对个人行为分析选取三个方面分析，以个人数据、个人私事、个人领域对个人隐私信息数据的特征进行说明。其次，在隐私数据信息基础上结合敏感信息进行分析，得出隐私信息关注最高的指标是生活健康领域。然后，对个人的行为和敏感信息中的热点领域进行分析，采用德尔菲法专家打分得到个人隐私定价。最后，进行多维度的综合评价，还考虑性别、职业群体、年龄阶段得出隐私信息数据的保护等级，得出应该加大对女性隐私数据、儿童等的保护措施。

问题二：首先对不同应用领域的私密泄密现状进行分析，建立了隐私成本模型。并从医疗领域、社交媒体领域、金融交易领域三个领域对隐私成本进行定价。最后，结合隐私现状和成本得到隐私价格构成系统。

问题三：以个人行为数据为指标、以应用领域为准则层，以个人隐私价格为目标，建立了基于层次分析法的个人隐私定价模型。再结合隐私估值函数和市场供需关系进行修正，得到隐私定价修订模型。考虑品牌、质量、战略因素，得到团体隐私定价系统、国家隐私定价模型。

问题四：考虑时间、个人意愿等因素对隐私定价模型的影响，从政治文化、指标的动态影响方面进行分析。分别从网络轨迹、上网时长两个方面进行分析，得出在政策、个人意愿影响下的个人隐私信息价格模型。

问题五：为了对隐私数据的风险的收益和损失进行分析，结合第二问的隐私成本模型和第三问修正后的个人隐私定价模型建立隐私优势比模型。

问题六：首先，考虑数据共享的网络效应，对个人在不同应用领域的数据进行分析，由个人、群体、国家得出价格体系的影响因素，得到用户之间的隐私关联模型。

问题七：考虑到大量数据泄露的影响，会造成PI损失，隐私数据泄露的影响因素，再结合隐私信息存在的风险，建立了隐私风险损失模型。

问题八：结合隐私成本模型、隐私定价模型、隐私关联模型及隐私风险损失模型，针对不同的PI类型，结合隐私信息需要承担的责任，给出隐私信息数据的应用、保护措施及建议。

关键字：德尔菲法  隐私成本模型  层次分析法  定价系统模型 

背景介绍与问题重述

随着电子通信和社交媒体的普及，与人相关的信息数据大量增长，信息数据增长的同时出现私人信息共享、信息数据泄露等一系列的“隐私数据风险”。隐私数据信息越来越重要，他的应用将成为未来关注的热点方向。

问题一：开发个人隐私信息的价格点，结合不同的隐私信息数据应用设定参数条件，评估隐私风险，以此说明个人和信息领域的隐私信息数据特征。

。问题二：结合问题一的参数，在至少三个隐私信息数据涉及领域建立隐私信息数据成本模型。考虑基本的数据元素，对模型进行解释，最后设定PI的价格结构。

问题三：将PI视为一种商品，为商品在个人、社会团体、国家三个方面建立定价系统模型，再结合供需和隐私信息的控制权对模型进行改进。

问题四：对定价模型进行假设和条件约束，考虑政策法规、文化、政治等问题，在定价模型上再次进行改进，通过时间的变化，结合个人自身的数据价值在自身隐私数据看法、交易数据、社交媒体数据建立动态元素指标。

问题五：对PI的数据隐私风险和收益的比率进行分析，结合PI与PP和IP对模型进行改进。

问题六：解释隐私数据在人类行为中的关联程度，不同领域的关联程度对个人、社会群体组织、国家的价格体系影响。并论述社区存在共同的隐私风险时，社区是否有责任保护公民。

问题七：隐私信息数据的泄露时，考虑PI损失和集体事件隐私信息损失下对定价模型的影响。以一个人价格系统来量化个体或领域的数据价值，探讨隐私信息机构对隐私信息数据违约后是否应该承担责任。

问题八：综上问题叙述的结果，根据政策建立模型，给国家隐私决策机构写一份两页的隐私信息认知和建议的备忘录，并且建议中，需要明显提出保护的PI类型。

 

模型的假设

假设1：对于所有的用户而言，他们对自身的敏感信息都是极其关注的。
假设2：数据收集者并不会主动泄露用户的隐私数据。
假设3：用户是理性的，当用户选择是否出售自己的隐私数据时，用户会衡量收益和风险，成本和风险都可以用数值来衡量。
假设4：用户由于隐私泄露所造成的损失都是可以用金钱来衡量。

变量的符号说明

任务1

大数据时代，用户的信息安全更为突出，如用户的个人信息在商业贸易中有很高的潜在价值，通过这些分析信息，进行数据挖掘，可以预测用户的偏好，为用户提供个性化服务，增加商业利润。同时由于一些不法分子会收集并利用这些信息，严重威胁到用户安全，所以为开发一个价值点来保护个人隐私显得尤其重要。下面从个人行为数据、应用领域、隐私程度价格方面进行分析。

1.1 个人行为

用户个人行为包括个人数据、个人私事、个人领域，如下表所示。

个人行为的数据，存在个人的部分隐私，在大多数国家已经对隐私已经加入法律法规中。

1.2 敏感信息分析

世界上大多数国家和地区对敏感信息定义可概括为两种基本模型；“欧盟标准”和“欧盟标准加犯罪记录”。在法律上对72个国家和地区的相关敏感信息、数据进行归类、统计。得出关于隐私敏感认可度在72个国家中认可最高的前10类敏感信息，如下图的敏感信息类别频数图所示：

由上图知72个国家地区的法律对隐私的提及信息，从频数信息看出生活健康信息被大多数国家视为敏感信息，其中部分国家也对儿童个人信息等较为关注。

敏感信息类别的信息定价无法准确给出，不同的国家对应的隐私信息保护程度不同。

1.3 价格点模型

针对个人的风险和价值的不同，对隐私信息的不同风险级进行水平划分，而对不同隐私信息进行一定力度的保护。对隐私信息在应用中的保护价格进行设定，考虑从风险等级、风险领域、个人隐私三个方面进行分析，以此得出价格点对隐私信息进行保护。

价格点的设置能够暂时对个人隐私和PI进行保护，但生活实际中也需要考虑其它条件，综合不同维度的信息对隐私进行有效的保护。

1.4多维度综合评价

隐私的保护考虑的隐私较多，需要对保护对象的隐私进行等级综合性别和年龄两个维度分级，得到以下的结论：

即是从从保护级别由低到高依次排列是：普通男性（13-60岁）<普通女性（13-60岁）<男性老人（60岁以上）<女性老人（60岁以上）<男孩（0-13岁）<女孩（0-13岁）。

在对象上进行保护后，对隐私者的职业的隐私等级进行划分，综合性别和职业两个维度分级，得到以下结论:

综合性别、对象、职业情况三个维度的分级，可以得到保护隐私等级的以下结论：

综合来讲，所有以上分类都是基于两个标准：（1）对于保护对象特征的考虑，如自我保护能力、尊严、自我修护能力；（2）出于公共利益的考虑，如民主和公信力。这两个标准中，第一个标准尤为重要，二者相互补充。

任务2

2.1隐私泄密现状

用户隐私在不同的领域中，会产生不同的价值，比如学历信息在医疗记录领域来说并不重要，而在金融交易领域里学历信息就显得较为重要，这就造成在不同的领域中，用户隐私成本的保护价格不同。根据2004年7月1日——2016年6月30日12年间的有记录的事件和数据为例，得到不同领域里隐私泄露造成的损失规模，见图:

2.2 隐私成本模型

数据的基本信息在不同的信息领域下的作用不同，将使得隐私数据的价值增加。隐私数据价值增加，隐私的需求量增加。

由上图知基本信息的加入对隐私成本具有增加的作用。设用户的总隐私成本为，用户需要保护的隐私有个人基本信息和各领域里的用户相关信息。用户要保护自己的总隐私需要付出成本为：

1.医疗领域

在医疗领域中隐私成本只受到个人基本信息和医疗（健康）记录的影响，因此，在医疗领域中，用户的隐私成本为：

其中个人基本信息的选择有12项包括姓名、性别、年龄、出生日期、身份证号、居住地、职业、学历、有无配偶、手机号码、电话号码和薪资情况。医疗健康领域信息的选择有9条包括病历信息、体重、身高、体检健康状况评估、血压情况、每日睡眠时长、周步行距离、周骑行距离和健身频数。对隐私数据在医疗领域进行分析，得到关系如下图所示：

有位30岁的年轻人，职业软件工程师，学历博士，患有脊椎病，长期以一个姿势工作使得病情愈发严重，体重140kg，身高185cm，每日睡眠时长4小时。则他的隐私成本为：

2.社交媒体领域

在社交媒体领域中隐私成本只受到个人基本信息和社交媒体相关信息的影响，因此，在社交媒体领域中，用户的隐私成本为：

其中表示个人基本信息中的相关指标，选择12项进行分析。表示社交媒体的相关指标个人基本信息，选择5条进行分析。通讯录联系记录、话费账单、聊天软件、聊天软件联系人方式和上网时长。

有位老板，居住地址洛杉矶，他的每天上网时长是6小时，上网记录有15条，网络关注点有22个，对网络的了解度很大，互联网产品经常关注。对于它的模型成本为：

3.金融交易领域

在金融交易领域中隐私成本只受到个人基本信息和金融交易领域相关参数的影响，因此，在金融交易领域中，用户的隐私成本为：

其中个人基本信息，金融交易领域信息共有12条，包括活期存款信息、固定资产信息、无形资产信息、银行开户数、资产总额信息、贷款记录、信用卡记录、银行卡交易信息、网购次数和网购总金额。

有位白领，居住地址洛杉矶，他的每天上网时长是3小时，账单流水相关记录有35条，网购每月22次，对互联网产品经常关注等基本信息。对于它的模型成本为：那么他们在金融交易的隐私成本分别为：

2.3 PI的价格构成设定

隐私信息具有成本，而PI作为隐私信息分享的重要点。当PI作为一种商品时，它的价格构成设定受以下隐私影响，如下图所示：

PI作为一种商品，它的影响指标众多，应用在不同的区域受到不同的影响。一个人名字的价值和一个人一张照片的价值相比较，照片的价值更大。通过照片任务的穿衣和基本特征判断出他的性别，用照片身处的环境推测他照相时的地点。当然，照片和名字比较，根据照片寻找这个人比通过姓名寻找更加容易。

任务三

3.1基于层次分析法的个人隐私定价模型

考虑它的供应和需求建立一个定价模型。定价模型采用层次分析法进行求解，采用专家打分，得出层次结构如下所示：

采用层次分析法，构造成对比较矩阵，并通过一致性检验，得到个人在各领域的权向量，得到个人定价模型:

 

其中表示个人基本信息中的相关指标，表示领域的相关指标。

3.2修订后的个人隐私定价模型

有两个主要的因素会影隐私的估值：隐私参数和每个参与人对数据隐私价值的定义。假设对于每个参与人，而隐私的估值与隐私的参数成正比例关系，即：

其中是参与个人隐私个数隐私价值的定义。根据私密信息数据的情况，借助模型得出不同的隐私价值，从而对隐私进行评估。对个人意愿和市场供需，结合得出定价模型如下图所示：

假设其它变量保持不变时，当个人隐私信息意愿出售增加时，价格减少。控制其它变量不变时，对个人隐私信息需求数量增加时，隐私信息的成本增加。

3.3团体隐私定价系统

个人决定分享自己的数据会影响团体其他人，一个人的数据可以提供他们在社会上、职业上、经济上或人口上联系的其他人。团队隐私定价影响层次结构如下图所示：

根据层次分析法得到团体PI定价：

3.4国家隐私定价模型

国家PI商品的定价需要综合考虑个人信息定价、团体信息定价和其它定价影响因素，得到国家PI的定价模型为：

当人们有控制权选择出售数据时，模型的结果发生变化。当模型受到外在因素的控制，将影响PI的成本，而成本的改变对价格发生变化，市场的需求也随着发生变化。

任务四

4.1 指标的动态影响

4.1网络轨迹

以网络信息领域进行分析，假设某用户在网络内有n条轨迹。使用信息熵的概念来评估用户的隐私程度，即获得隐私保护程度的一种量化标准。当没有用户使用隐私保护机制来保护位置隐私的时候，用户的隐私程度为

其中隐私程度值越大，位置隐私保护效果越好，相应需要支付的费用将更高。

4.2 上网时长

伴随着中国网民数目的持续增长，中国的网络群体均上网的时长也在持续递增。通过统计数据获取了网络群体的人均每周上网时长，见图：

建立回归模型可以预测出当年的网民平均每周上网时长，可以求出网民平均每周上网时长函数：

综上，随着时间的增长，隐私数据的信息量增加，价值也在不断增长，由此说明个人上网时长对隐私数据价值是由影响的。当然，隐私数据的价值还会受到政府干预和时间的影响，对问题三中的个人隐私信息价格模型做进一步修正，可以预测出每一年的个人隐私信息价格为：

干预事件对将的波动具有影响。其中干预越强，价格波动越大。干预事件产

 

生的用途越广，干预的影响程度越低，隐私力度越小，价格越小。

任务五

当个人隐私信息泄露时，在应用领域内也会存在风险，带来不同的风险效果，如下图所示：

当个人出售自己的隐私数据时，会给自己带来收益，也有可能会带来风险。假设用户是理性的，可以预测出自己售卖隐私数据所带来的收入和风险，那么影响他决定是否售卖隐私数据的关键就是，售卖隐私数据所带来的收入是否大于风险，如果带来的收入大于风险，那么用户就会选择售卖自己的隐私数据，反之用户不会选择售卖自己的隐私数据。

结合隐私成本模型和风险评估方案，建立隐私售卖的优势比模型：

 

当大于1时，表示出售隐私带来的收入大于隐私泄露的成本，所以此时用户可选择售卖自己的隐私数据。

任务六

6.1隐私关联模型

在互联网时代中，人与人的联系更加紧密，个人的隐私信息还往往包括他人，比如在用户A的手机通讯录联系人信息中，包含了他人的手机号码和姓名等信息。因此当用户A售卖自己的隐私信息时，很难避免暴露出他人的信息。基于上述的分析，结合其核心思想，可以得出以下具体模型。

6.2数据共享网络效应

当想要购买用户A、B、C、D、E这5个人的个人隐私信息时，由于用户A和用户B、C、D、E这4人联系十分紧密，所以当购买了用户B、C、D、E这4个人的个人隐私信息，就可以推断出用户A的信息，这减少了购买信息的成本。

任务七

当个人隐私信息泄露时，会带来在安全问题、刑事犯罪、金融交易、生活事件等方面的风险损失。隐私信息数据带来的收益同时，需要承担一定的法律责任、信息保护责任、他人利益损失后的责任。隐私信息数据进行合理化规定后，签订隐私信息数据公约，当违约后被公诉，严重的将构成刑事犯罪。

结合隐私数据的风险承担机构和隐私泄露的影响对隐私信息进行价格的量化，来衡量隐私信息数据的损失程度。如下图所示：

当用户选择出售自己的隐私数据时会得到一笔利润，然而出售的隐私数据可能会被泄露，从而给用户造成损失，参考赖恩·L·乔依纳提出的太古奇损失函数，假设用户的个人隐私信息数据总量为Y,用户的个人隐私信息数据被泄露量为y,结合隐私成本模型和风险评估方案，那么由于隐私泄露所造成的用户损失为f：

其中为用户出售隐私所带来利润，k为损失系数

 

任务八：

8.1隐私保护措施的建议     

在互联网高度发展的时代，隐私信息数据产生的过程中面临数据泄露的风险。对于隐私数据的保护主要体现在：法律保护、行业自律和个人自我保护。

8.1.1法律保护方面

1.加强对个人数据的获取、记录、组织、保存、修改、修复、咨询、使用、公开、传播、组合、封锁、删除或销毁等行为的法律的规制措施。例如，对监控等的隐私信息数据制定保存的最高年限，到期后要求删除，违者追究法律责任。

2.所有监控、侦听、黑客入侵保存数据的行为都应法律严惩，建立在司法秩序的基础之上，并尊重和保护个体的隐私权。

3.在法律上对个人隐私数据和敏感信息数据进行定义。例如，对直接或间接的信息数据，涉及有种族、国籍、政治观点、宗教、哲学信仰、健康状况、性行为和生物特征相关的数据。

4.关于个人隐私数据的搜集和使用，需要遵守相关的法律，遵循法律原则和协议。例如，对个人响应隐私信息等搜集的知情权进行保护和限制监控等重要信息设备的出口。

5.对隐私信息需要签订保密法律。如果组织没有通知，记录数据泄露，将会构成刑事犯罪或进行罚款。

  8.1.2行业保护方面

1.对电信数据的使用在从事商业应用上进行特殊规则限定、遵循一定的原则。例如电信数据用于本行业信息的扩展，对个人或行业没有造成损失，尊重隐私。对特定员工允许进入个人电脑等设备进行授权。

2.建立关于隐私信息数据库，对数据库进行严格特有人员信息的保护。例如，设立行业信息数据部门，对信息进行整合，在行业的应用上在尊重人格基础上进行应用。

3.隐私漏洞的通知。对行业中信息存在的漏洞进行规避和通知，确保隐私信息的合理化保护。例如，互联网应用程序中的软件有需要获取隐私信息，需要对隐私信息进行特有的说明和强调，以确保用户周知。同时，在未经得用户许可下，禁止以网络形式散发隐私信息，例如应用相册中的照片、通话记录的外传。

4. 制定服务商践行的行为准则和专业标准，实施“最低安全措施”标准，加强行业信息数据的保护。例如，对金融行业对隐私信息损失后，竞争行业涉及后对行业造成损失，金融行业需要主动赔偿，严重者接受法律惩处。

  8.1.3个人保护方案

1.允许情报机构的搜集。例如，情报机构可以使用监控的所有设备来进行情报信息的搜集。

2.关于机构收集、存储和处理个人数据自己有权了解。例如，使用隐私信息通话记录用作政务工作的统计。

3.个人信息的使用和公开有所限制，需要个人隐私信息，对部分隐私信息不得泄露。例如，军人不得泄露在军队的因素信息。

4.不得发布他人的隐私信息，给他人造成后果。造成后果后，主动承担责任，逃避责任的将受到严惩。例如，发布他人裸照信息，给对方带来信息的泄露和人格的伤害。

参考文献

[1]王敏. 大数据时代个人隐私的分级保护研究[D].武汉大学,2016.

[2]吴小同. 大数据环境下隐私保护及其关键技术研究[D].南京大学,2017.

[3]张啸剑,孟小峰.面向数据发布和分析的差分隐私保护[J].计算机学报,2014,37(04):927-949.

[4]申琦.风险与成本的权衡:社交网络中的“隐私悖论”——以上海市大学生的微信移动社交应用(APP)为例[J].新闻与传播研究,2017,24(08):55-69+127.

[5]董鑫. 云计算中数据安全及隐私保护关键技术研究[D].上海交通大学,2015.

[6]李媛. 大数据时代个人信息保护研究[D].西南政法大学,2016.

[7]郭金玉,张忠彬,孙庆云.层次分析法的研究与应用[J].中国安全科学学报,2008(05):148-153.

[8]徐蔼婷.德尔菲法的应用及其难点[J].中国统计,2006(09):57-59.

https://blog.csdn.net/tandelin/article/details/87719623