1、收稿日期:本文系国家社会科学基金项目“大数据环境下智慧城市信息安全困境及应对策略研究”(项目编号:)成果之一作者简介:邹凯()男教授博士研究方向为智慧城市信息安全等王梦茹()女 级硕士研究生通讯作者研究方向为信息安全陈欣欣()女 级硕士研究生研究方向为个人信息安全协同视角下 个人信息安全监管的三方演化博弈研究邹 凯 王梦茹 陈欣欣(湘潭大学公共管理学院 湖南湘潭)摘 要:目的/意义 个人信息安全问题日益引起社会各界的广泛关注研究协同视角下的 个人信息安全监管问题具有一定的现实意义 方法/过程构建协同视角下监管机构、运营方、用户三方共同参与的演化博弈模型借助 第一法则计算均衡点的稳定性条件并运用
2、 仿真分析各个演化稳定策略以及各参数变化对博弈主体的影响 结果/结论仿真结果表明博弈系统存在三个演化稳定策略分别对应我国 个人信息安全监管的发展初期、过渡期和成熟期三方参与主体的行为策略与用户积极监督成本、监管机构监管成本、处罚力度和协同收益等因素密切相关 监管机构应加大处罚力度、降低监管成本加强 运营方自律完善线上线下维权机制引导用户参与监管构建多元主体协同监管的格局关键词:协同理论个人信息安全监管演化博弈中图分类号:文献标识码:./.():/././.:引言近年来以移动互联网、大数据、区块链等为代表的现代信息技术快速发展使我国移动互联网用户数量实现了井喷式的增长截至 年 月我国手机网民规模
3、已达.亿户网民使用手机上网的比例为.我国庞大的手机网民群体推 年 月.情报探索 第 期(总 期).(.)动着各类 蓬勃发展 的广泛应用在给用户提供便捷化、多元化、个性化服务的同时也存在着用户个人信息被泄露、滥用的威胁 用户的个人信息安全问题日益成为社会各界关注的焦点 网信办等部门针对 违规收集使用个人信息的问题开展了多次专项治理行动 与此同时国家也陆续出台了 用户权益保护测评规范数据安全法个人信息保护法等行业规范和法律法规为用户个人信息安全保护和监管提供保障和指导 但由于 个人信息安全监管问题较复杂其中所涉及的利益主体较多传统的、单一化的监管模式不仅耗费的成本高而且效率低常出现职责不清、主体间
4、配合度低、缺乏沟通协作等问题无法有效地解决 个人信息安全问题 而多方协同的监管模式已凸显出其优势逐渐成为大势所趋“十四五”信息通信行业发展规划中指出要充分吸纳多方力量共同参与 个人信息安全保护治理构建政府监管、企业自律、媒体监督、社会组织和用户共同参与的综合监管格局实现多元主体协同共治 协同视角下的监管模式可以有效弥补传统监管模式中的不足对于保护用户个人信息、提高 个人信息安全监管效率具有重要的意义 基于此本文构建监管机构、运营方和用户三方共同参与的个人信息安全监管的演化博弈模型为优化当前 个人信息安全监管体系、促进 持续健康发展建言献策 文献综述.个人信息安全研究目前学者们对于 个人信息安全
5、的研究主要集中在 隐私政策、个人信息安全风险治理和监管模式等方面 在 隐私政策研究方面:等提出了一种自动识别 隐私政策五种问题的新方法对隐私政策进行了系统研究等通过审查抑郁症移动应用程序的数据安全和隐私政策发现大多数 在数据安全方面的信息不够透明付少雄等以 种具有代表性的医疗 为案例从信息安全技术个人信息安全规范的角度对其相关的隐私保障策略进行了研究 在 个人信息安全风险治理方面:等对心理健康应用程序进行分析指出了心理健康应用程序如何威胁用户的隐私提出要加强对应用用户的保护使用户减少对隐私风险的困扰.等深入研究了在 期间 开发的各种隐私保护技术讨论了在大流行期间保护个人隐私的挑战罗力对国内手机
6、网民个人信息安全问题的成因进行了分析并针对性地提出了个人信息安全风险治理的策略 在监管模式方面:讨论了数据安全监管原则、监管法律、权利救济机制和监管辅助等模式为构建有效的个人数据安全监管体系提供参考黄洁等针对安卓()系统滥用权限造成的隐私泄漏问题提出了一种用户友好的 隐私监管机制一定程度上加强了对用户隐私的保护.演化博弈下的多元主体协同监管研究目前不少学者运用演化博弈理论研究产品质量、食品、环境和信息安全等领域的协同监管问题以分析多个参与主体的行为策略选择以及演化稳定策略 在产品质量领域:构建了第三方认证机构参与的绿色产品质量监管的三方演化博弈模型并指出第三方认证机构需要在政府的监督下才能更有
7、效地服务刘长玉等以政府、企业和消费者为博弈主体构建了产品质量监管的演化博弈模型 在食品领域:等建立了以农户、超市和消费者三方为主体演化博弈模型杨松等针对食品安全问题构建了由地方政府、食品企业和公众组成的演化博弈模型 在环境领域:曲国华等引入第三方国际环境审计构建了政府、企业与公众的演化博弈模型潘峰等针对环境治理构建了“中央政府地方政府企业公众”的四方演化博弈模型 在信息安全领域:等构建了不同奖惩机制下智慧城市信息安全监管的演化博弈模型曲薪池等在考虑平台对用户维权的反制行为的基础上构建了平台、用户及政府的三方博弈模型综上所述现有研究为 个人信息安全监管提供了理论依据和实践基础但也存在不足尚缺乏从
8、信息共享、多元协同视角下进行多方参与个人信息安全监管的研究 个人信息安全监管系统是一个复杂的系统涉及多个主体仅依靠其中任何一方都无法使其健康有效运转而协同理论的多主体协作配合思路可以有效弥补传统监管模式的不足对于提高 用户的个人信息安全具有重要的实践意义 基于此本文基于协同的视角建立多方参与的 个人信息安全监管机制分析影响主体策略选择的影响因素以期为 个人信息安全监管提出建议 年 月情报探索第 期(总 期)演化博弈模型构建.问题描述与模型假设 是目前人们的日常必需品在其为生活提供便利的同时也常有一些 运营方通过强制授权、超限索取等方式违规收集、使用用户个人信息使其呈现“裸奔”状态导致用户常受到
9、短信和电话骚扰而更为严重的是用户所泄漏的个人信息被用于电信诈骗、非法借贷等违法犯罪活动对社会稳定和个人权益造成极其严重的危害呈现出聚合放大的负面效应 为了有效应对此类 用户的个人信息安全问题我国的监管机构也采取了多种措施保护用户个人信息但仅仅依靠政府等监管机构一方的力量收效甚微要想有效解决 用户的个人信息安全问题需要联合监管机构、运营方、用户的共同参与构建一个多主体协同监管的 个人信息安全监管机制以实现各主体间相互协作、相互制约促进 个人信息安全监管系统的健康发展 在 个人信息安全监管的博弈模型中三方博弈主体分别为监管机构、运营方和用户三者均是有限理性的 基本假设如下:假设:监管机构的策略为
10、(监管不监管)设监管的概率为 不监管的概率为()运营方的策略为(加强个人信息安全管理不加强个人信息安全管理)设加强个人信息安全管理的概率为 不加强个人信息安全管理的概率为()用户的策略为(积极监督消极监督)设积极监督的概率为 消极监督的概率为()假设:设监管机构监管投入的成本为运营方加强个人信息安全管理的成本为用户积极监督的成本为假设:监管机构对 运营方进行监管时由于履行监管职能维护用户权益使其公信力和公众满意度提升由此带来的收益为 运营方正常运营的收益为用户使用 获取信息服务满足自身需求的收益为假设:监管机构和 运营方在个人信息安全监管中共同作用监管机构对于 运营方进行外部监管 运营方对于自
11、身进行自律监管外部监管和自律监管两者协同监管所产生的作用大于任何一方单独监管所产生的作用即产生“”的协同效应借鉴曹霞等的研究用 反映二者收益(其中和分别为监管机构和 运营方的监管投入 为协同效应系数()和 分别为监管机构和 运营方挖掘并使用信息的能力)则监管机构和 运营方获得的协同收益分别为 和()()其中 为收益分配系数假设:设 运营方加强个人信息安全管理时不会出现用户个人信息泄露现象而 运营方不加强个人信息安全管理时发生用户个人信息泄露的概率为 当 运营方不加强个人信息安全管理时一旦发生泄露用户个人信息事件用户将遭受损失当监管机构监管、用户积极监督时一旦监管机构和用户发现 用户个人信息泄漏
12、事件则监管机构会对 运营方进行处罚处罚额为用户对 运营方泄露个人信息行为进行维权此时 运营方将对用户补偿且遭受声誉损失当监管机构不监管、用户积极监督时一旦发生用户个人信息泄露事件用户将对监管机构的不监管行为进行投诉这时监管机构将因职责履行不当造成声誉损失同时会受到上级主管部门的处罚().模型构建及求解基于上述假设监管机构、运营方和用户三方参与主体在 个人信息安全监管博弈过程中的收益矩阵如表 所示()监管机构选择监管和不监管的期望收益及平均收益分别为:()()()().因此监管机构的复制动态方程为:()()()()()()()().()()运营方选择加强个人信息安全管理和不加强个人信息安全管理的
13、期望收益及平均收益为:()()().因此 运营方的复制动态方程为:()()()()年 月邹凯等:协同视角下 个人信息安全监管的三方演化博弈研究第 期(总 期)()()().()表 监管机构、运营方与用户的三方博弈收益矩阵策略选择监管机构监管 不监管()运营方加强信息安全管理 不加强信息安全管理()用户积极监督 用户消极监督()用户积极监督 用户消极监督()()()()用户积极监督和消极监督的期望收益及平均收益为:()()()().因此用户的复制动态方程为:()()()()()().().均衡点及稳定性分析根据以上分析联立式()、()、()可得监管机构、运营方和用户的复制动力系统为:()()()
14、()().()()()()()()()().()根据 提 出 的 方 法 演 化 稳 定 策 略()可由系统的 矩阵的局部稳定性分析得到由式()可得到该系统的 矩阵为:()/()/()/()/()/()/()/()/()/.令()()()可得到 个纯策略均衡点分别为:()()()()()()()()根据 第一法则可知满足 矩阵的所有特征值都为负值时的均衡点为系统的演化稳定点()将 个纯策略均衡点带入 矩阵可得到对应的 矩阵的特征值如表 所示表 均衡点稳定性分析均衡点特征值、正负号稳定性()()满足条件时为()()满足条件时为()()不稳定点()()不稳定点()()()不稳定点()()()()不
15、稳定点()()()满足条件时为()()()()不稳定点 注:表示正负号不确定 条件:条件:条件:()由表 可知系统可能存在的演化稳定点为()、()和()即(不监管不加强个人信息安全管理消极监督)、(不监管不加强个人信息安全管理积极监督)和(监管加强信息安全管理消极监督)当满足条件 时()为演化稳定点满 年 月情报探索第 期(总 期)足条件 时()为演化稳定点满足条件 时()为演化稳定点 由此我们可以知道相比条件 来说条件 会更好故为避免()成为演化稳定点可以通过提高监管机构对 运营方的处罚降低监管机构、运营方和用户采取积极行为的成本来促使演化稳定点由()向()转化 同时相比条件 和条件 来说条
16、件 更好故为促使()成为演化稳定点可以通过增加监管机构对 运营方的处罚额提高监管机构和 运营方的协同收益同时降低其监管成本来促使演化稳定点()、()向()转化 仿真分析由于目前我国 个人信息安全监管方面仍缺乏完整的统计数据因此为尽可能保证模拟数据的可用性和真实性在使用现有相关数据的基础上结合相关文献来设置参数值并利用 进行数据仿真以验证演化稳定性分析的有效性 我国 运营由中央网信办、工业和信息化部、公安部和国家市场监督管理总局共同监管 各部门 年年度预算报表的审查表明一般公共服务支出和信息产业监督支出与安全和监管事务密切相关总额约.亿元 中国移动经济发展报告指出移动经济占中国 的.根据 中国互
17、联网用户信息安全状况研究报告信息安全事件造成的个人损失总额约为 亿元累计弥补的损失为.亿元其中 来自 根据我国个人信息保护法规定 违法行为情节严重的可以处 万元以下或上年营业额的 以下罚款并可以停业整改甚至吊销执照 根据现有数据及相关研究所有参数的初始值如表 所示表 复制动力系统的初始值参数初始值参数初始值.初始值下复制动力系统的演化稳定性如图 所示 此时系统的演化稳定点为()即(不监管不加强个人信息安全管理消极监督)这说明当前的实践状态在理论上不是最优的 因此为促使演化稳定策略向()转化在后文中对影响主体行为策略的主要参数进行分析图 初始参数下三方博弈主体的演化稳定策略.监管机构的监管成本对
18、参与主体的行为演化的影响在控制其他参数不变的情况下改变监管机构的监管成本分别取 各主体的演化结果如图 图 所示 当取 时监管机构选择监管策略 运营方选择加强个人信息安全管理策略用户选择消极监督策略当取、时监管机构和 运营方都倾向于选择不监管、不加强个人信息安全管理的策略且取 时监管机构和 运营方趋向于不监管、不加强个人信息安全管理的速度加快这说明当监管机构的监管成本太高时监管机构更加倾向于选择不监管策略 运营方则由于不会受到监管机构的处罚而选择不加强个人信息安全管理的策略 监管机构监管成本的变化对用户策略选择无明显影响图 对监管机构策略的影响图 对 运营方策略的影响 年 月邹凯等:协同视角下
19、个人信息安全监管的三方演化博弈研究第 期(总 期)图 对用户策略的影响.监管机构处罚额对参与主体的行为演化的影响在控制其他参数不变的情况下改变监管机构处罚额分别取各主体的演化结果如图 图 所示 随着监管机构处罚额的增加监管机构的策略由不监管趋向于监管 运营方在惩罚力度不断加大的情况下其选择加强个人信息安全管理的收敛速度明显加快不论监管机构惩罚力度的大小公众的策略选择无明显变化 以上结果说明随着处罚额的增加 运营方为了避免受到监管机构的高额处罚其策略演化趋向于加强个人信息安全管理图 对监管机构策略的影响图 对 运营方策略的影响图 对用户策略的影响.协同收益对参与主体行为演化的影响在控制其他参数不
20、变的情况下改变协同收益大小分别取 各主体的演化结果如图、图 所示 当协同收益为 时随着时间的变化监管机构监管概率和 运营方加强个人信息安全管理的概率都逐渐收敛于 当协同收益为 时监管机构和 运营方的演化策略行为逐渐稳定为监管、加强个人信息安全管理当协同收益增大至 时监管机构和 运营方选择监管和加强个人信息安全管理的概率加快收敛至 以上结果说明没有协同收益时监管机构和 运营方都倾向于选择消极行为策略随着协同收益的不断提高监管机构和 运营方选择监管和加强个人信息安全管理策略的速度也随之加快图 对监管机构策略的影响图 对 运营方案策略的影响 结语本文针对 个人信息安全监管问题构建了协同视角下监管机构
21、、运营方、用户三方协同监管的演化博弈模型通过数值仿真得到的主要结论及建议如下:()降低监管机构的监管成本、增大违规 运营方的处罚额将会使监管机构选择监管策略、运营方选择加强个人信息安全管理策略 因此监管机构应当建立完善的管理制度和绩效考核制度明确各级行政人员的职责以避免权责不清所导致的管理效率低但成本高的问题另外还可以通过利用新兴信息技术来提高管理效率降低监管的投入成本对于违规 运营方监管机构应当加大其惩罚力度对其进行巨额罚款增加违规 年 月情报探索第 期(总 期)的违法成本使 运营方不敢冒险去泄漏用户的个人信息而对于加强个人信息安全管理的 运营方可以通过资金奖励、表彰等方式给予激励()降低
22、运营方加强个人信息安全管理的成本、增大用户积极监督给发生个人信息安全事件的 运营方带来的声誉损失以及 运营方在这种情况下给予用户的赔偿均会促使其选择加强个人信息安全管理策略 因此 运营方应建立有效的个人信息安全管理体系制定全面易懂的隐私政策充分利用区块链、智能合约、云计算等现代信息技术来保护用户个人信息提高管理效率降低管理成本另外用户应增强维权意识充分利用网络舆情的影响力形成一种负面信息的传播放大效应增大违规 运营方的声誉损失()协同收益的提高会使监管机构和 运营方选择监管策略和加强个人信息安全管理策略 因此监管机构可以建立 运营方个人信息安全管理的考核机制定期对其个人信息安全管理工作进行检查
23、加强对于 的安全检测认证并建立风险 名录公示制度对风险 进行通报整改以激励 运营方自律加强对于用户个人信息安全的管理推进外部监管和自律监管相结合的监管体系的建立提高 个人信息安全监管的效率促成合作共赢的局面以提高协同收益()用户积极监督成本的降低会提高用户积极监督的积极性促使其选择积极监督策略 因此监管机构应当设立多种用户投诉维权的渠道充分利用互联网完善线上投诉维权和网络仲裁机制 例如利用微博、微信公众号等方式拓展用户的举报投诉渠道建立专门的 投诉平台形成线上线下相结合的用户维权机制使用户可以通过更多方便快捷的渠道进行监督降低其监督的成本促使用户积极参与监督这对于 个人信息安全监管具有重要意义
24、本文在理论层面探讨了协同视角下 个人信息安全监管的演化博弈问题为学者在相关领域的研究提供了新的视角在实践层面通过构建三方演化博弈模型找到了影响 个人信息安全监管的重要因素并提出了相关建议 本文还有以下可改进之处:第一模型构建建立在假设基础上相关变量未考虑全面后续研究中将纳入更多变量第二 个人信息安全监管主体还涉及 分发平台后续研究可构建包括 分发平台在内的四方博弈模型参考文献 中国互联网信息中心.第 次中国移动互联网络发展报告/.:/./.中国工业和信息化部.关于印发“十四五”信息通信行业发展规划的通知/.:/./.:.():.:.付少雄赵安琪.健康 用户隐私保护政策调查分析:以信息安全技术个
25、人信息安全规范为框架.图书馆论坛():.?.:.:.罗力.我国移动互联网用户个人信息安全风险和治理研究.图书馆学研究():.():.黄洁谭博谭成翔.用户友好的 隐私监管机制.计算机应用():.():.刘长玉于涛马英红.基于产品质量监管视角的政府、企业与消费者博弈策略研究.中国管理科学():.:.():.杨松张言彩王爱峰.多主体参与下食品安全社会共治演化博弈稳定性研究.中国管理科学():.曲国华杨柳曲卫华等.第三方国际环境审计 年 月邹凯等:协同视角下 个人信息安全监管的三方演化博弈研究第 期(总 期)下考虑政府监管与公众监督策略选择的演化博弈研究.中国管理科学():.潘峰刘月王琳.四方主体参与下的环境规制演化博弈分析.运筹与管理():.曲薪池侯贵生.基于三方演化博弈的平台信息安全治理研究.现代情报():.曹霞于娟张路蓬.不同联盟规模下产学研联盟稳定性影响因素及演化研究.管理评论():.():.朱光刘虎杜欣蒙.隐私忧虑背景下的移动医疗 使用意愿研究:基于三方博弈的视角.数据分析与知识发现():.年 月情报探索第 期(总 期)
