对广播个人数据的规则进行参数化的方法
对广播个人数据的规则进行参数化的方法
【专利摘要】本发明涉及一种对用于关于目标联系人广播社交网络的用户(U)的个人数据的规则进行参数化的方法。该方法在于获取该目标联系人的行为数据。作为该获取的行为数据和由用户所定义的敏感性简档的函数,评估分数被分配给该目标联系人,该分数是关于由传播该用户的个人数据所表示的危险性。作为向目标联系人分配的分数的函数,为用户发出推荐用于对广播他们的个人数据的规则进行参数化。
【专利说明】对广播个人数据的规则进行参数化的方法
【技术领域】
[0001]本发明涉及社交网络以及个人数据在那些社交网络内的散布的领域。
[0002]更具体地,本发明涉及一种方法,该方法用于配置针对社交网络用户的个人数据的散布的规则。本发明还涉及一种系统,该系统用于配置针对社交网络用户的个人数据的散布的规则,本发明还涉及一种应用服务器以及一种计算机程序产品。
【背景技术】
[0003]社交网络站点使得世界各地的数百万用户能够开设账户,创建简档并且在那些站点上发布与其私人生活相关的个人数据或信息。社交网络的每个用户创建其自己的网络,在该网络内他或她接受与其它用户的关系,这在该说明书的的其余部分也被称为联系人。这些联系人可以通过种类进行分组。因此,例如,用户可以具有属于其家庭成员的分组的联系人,或者属于其非常亲密的朋友的分组的联系人,或者属于其较疏远朋友的分组的联系人,或者属于其同事的分组的联系人。用户还可以接受请求加入其联系人网络的陌生人。每个用户能够控制其个人数据对社交网络的其它用户的可见性,而无论它们是否是其联系人。因此,用户可以决定仅与其网络中的几个联系人分享一些个人数据。社交网络因此使得其用户能够输入与其私人生活相关的个人数据并且与其它用户进行交互。可以使得网络可获得的信息基本上涉及关系状态、教育或职业或者其它兴趣中心。然后该信息使得可能找出具有相同兴趣中心的用户。在这种情况下,社交网络的使用通过例如,照片、链接或文本消息而仅扩展至与私人生活相关的个人数据的共享。但是那些社交网络还可以被用来创建公共分组以便建立对制度、商业和各种事业的了解。特别地,在这样的分组的成员之间的交互包括共享通信和多媒体文档。在这样的情况下,不同于简档,在这些公共分组中所发布的所有数据是公开的,并且可以被任何人所观看而不必在所讨论的社交网络上拥有账户。由于该数据是公开的,所以它可以在无需其所有人同意的情况下被任何人所使用,例如用于广告发布、网络钓鱼或身份窃取。
[0004]此外,一些用户,特别是最年轻的用户,想要遇到尽可能多的与他们自己相似并共同具有相同兴趣中心的人。这是他们允许无限制的访问他们的个人数据的原因。他们的个人数据因此可能被其网络中的联系人散布,随后被其联系人的并不属于其自己网络的联系人散布,等等。同样,联系人、即使是非常密切的联系人也可能使用其简档用于商业目的,或者并未很好理解社交网络如何工作的联系人可能不会正确地设定其隐私设置,使得其资料公开并且在不知情的情况下成为共享者。在这样的情况下,用户不再拥有对其自己的数据的控制,该数据可能被广泛散布,并且可能随后在不经他们的同意的情况下被重复使用。用户的个人数据尤其被广告商用来发送有针对性的广告。社交网络也会合法地转售其成员有关的信息,这不仅是他们的简档而且还有其消费者行为,以便更好地进一步定制广告发布。一些公司还获取可公开获取的个人数据以收集与其雇员相关的信息。招聘人员也能够收集信息并且使用它来选择其候选人。公共组织或政府组织也可以收集信息并且加入他们的文件。存在着所谓的“声誉”网站,该网站使得任何互联网用户都能够通过搜索并收集在网上可公开获取的信息而获得第三方的描述。最后,由于其个人数据的扩散,用户还会引起身份窃取的闻风险。
[0005]其它用户是更为规避风险的,并且由于担心其个人数据将在不经他们同意的情况下被使用或者被窃而不愿在那里插入其个人数据。
[0006]因此,能够定义用于散布个人数据的规则以使得社交网络的用户保持对其自己的涉及其私人生活的个人数据的控制是非常重要的。
[0007]目前有向社交网络的用户提供服务以便关于打算如何对其数据进行保护向他们做出警告的系统。那些系统之一是专利申请US2011/0029566的主题。该文献中所描述的系统分析用户的个人数据是否对其每个联系人可见。然后该系统分析该数据有多敏感。因此,越敏感的数据越被认为其必须被保护并且免于被散布。为此,该系统在定义明确的属性字段之间区分,属性字段意思是例如出生日期、电话号码、个人地址、行业等。其还基于用户与其每个联系人的关系的种类,意思是其根据联系人是否属于被标识为例如家庭的分组或密友的分组或疏远的朋友的分组或同事的分组而以不同方式对关系加以考虑。接下来,该系统向用户给出以全面的方式对有关其私人生活的个人数据在隐私性方面有多严格进行配置的选项。为此,用户根据其与其联系人分组的关系种类,即基于其对每个联系人分组的信任,来选择是否给予对某些属性字段的访问。
[0008]然而,现有的系统仅是基于用户的数据,依据其希望在隐私性方面有多严格。这些系统并不可能基于联系人的行为以及所述联系人传播数据的能力而对散布个人数据的规则进行改善。
【发明内容】
[0009]因此,本发明的一个目的是克服现有技术的至少一个缺陷。特别地,本发明意在使得可能对社交网络用户的联系人可以表示的共享被用户认为敏感的个人数据的潜在危险性进行评估。
[0010]为此,本发明的主题是一种用于配置针对关于目标联系人散布社交网络用户的个人数据的规则的方法,所述个人数据以类别进行分类,所述方法包括以下所构成的步骤:
[0011]-通过基于用户关于公开散布对它们赋予的重要性程度对所述个人数据类别进行排序并且对行为因子分配权重,定义用户的敏感性简档,
[0012]-从所述目标联系人获取行为数据,
[0013]-基于所述所获取的行为数据估计所述目标联系人的每个行为因子的等级,每个行为因子针对在所述用户的所述敏感性简档中所排名的每个个人数据类别而被打分,
[0014]-通过考虑分配至敏感度资料的每个所述行为因子的权重而对所估计的等级进行合计,以整体上针对所述个人数据类别以及个别地针对所述个人数据类别中的每一个个人数据类别来获得分配给所述目标联系人的总体等级(NGdi),
[0015]-基于该总体等级向所述用户发出配置推荐以便配置关于所述目标联系人散布个人数据的规则。
[0016]因此,该方法使得可能对目标联系人分配评估等级,并且基于对该目标联系人表示的传播数据的危险的评估而向用户建立配置推荐。
[0017]根据该方法的其它可选特征:[0018]-还通过与所述用户和所述目标联系人之间的至少一个共同联系人进行等级的协同交换来改善等级的计算,
[0019]-发出推荐包括如果针对个人数据类别所获得的总体等级小于预定阈值,则发出建议针对所述目标联系人阻止对所述个人数据类别的访问的警告消息,
[0020]-该阈值基于所述用户的是否遵循所述发出的推荐的决定而进行修改,
[0021]-所述目标联系人的行为数据的获取通过所述用户和所述目标联系人之间的共同联系人以及通过可公开获得的数据来实现,
[0022]-所述用户的敏感性简档基于所述用户所作出的显示分配给目标联系人的等级的请求而被自动编辑。
[0023]本发明进一步涉及一种用于配置用于关于目标联系人散布社交网络用户的个人数据的规则的系统,所述个人数据以类别进行分类,其特征在于所述系统包括:
[0024]-输入器件,其使得所述用户能够通过基于用户关于公开散布对它们赋予的重要性程度对所述个人数据类别进行排序并且对行为因子分配权重,而定义用户敏感性简档,
[0025]-请求模块,其能够获取所述目标联系人的行为数据,
[0026]-计算模块,其能够基于所述所获取的行为数据估计并分配所述目标联系人的每个行为因子的等级,每个行为因子针对在所述用户的所述敏感性简档中所排名的每个个人数据类别而被评级,
[0027]-合计模块,其能够通过考虑分配至敏感性简档的每个所述行为因子的权重而对所估计的等级进行合计,以整体上针对所述个人数据类别以及个别地针对所述个人数据类别中的每一个个人数据类别来获得分配给所述目标联系人的总体等级(NGdi),
[0028]-推荐模块,其能够基于所获得的总体等级向所述用户发出推荐以便配置关于所述目标联系人散布个人数据的规则。
[0029]根据该系统其它的可选特征:
[0030]-该系统进一步包括学习模块(80),其能够基于所述用户的是否遵循所述所发出的推荐的决定编辑配置决策规则,并且能够基于所述用户所作出的用于显示分配给目标联系人的等级的请求而编辑所述用户的敏感性简档,
[0031]-该系统进一步包括过滤模块,其能够在该用户的所述敏感性简档的所排序个人数据类别和所述请求模块所获取的所述目标联系人的行为数据之间建立匹配。
[0032]本发明进一步涉及一种应用服务器,其包括用于实施如以上所描述的配置方法的至少一个微处理器和存储器。
[0033]最后,本发明涉及一种旨在加载到应用服务器的存储器之中的计算机程序产品,该计算机程序产品包括软件代码部分,当该程序被应用服务器的处理器所运行时,该软件代码部分实施如以上所描述的方法。
[0034]因此,本发明使得可能在不要求对个人数据进行加密的情况下改善隐私,并保证对关于一个用户散布个人数据的控制。结果,本发明构成了一种简单、有效的替换形式,以便避免个人数据的非受控的发布,该替代形式并不要求使用需要大量软件和硬件资源(特别是在处理器和存储器方面)的加密算法。因此,其非常适用于社交网络的环境。
【专利附图】
【附图说明】[0035]通过阅读以下参考附图以非限制性示例方式所给出的描述,本发明的其它优势和特征将变得显而易见,在附图中:
[0036]图1是用户在其中相遇的社交网络的简化图,
[0037]图2是用于配置用于关于目标联系人散布社交网络用户的个人数据的规则的系统的示图,
[0038]图3是用于针对一个目标联系人显示由图2的系统所估计的等级的图形用户界面的示图,以及
[0039]图4是描绘由图2的系统所实施的方法的步骤的流程图。
【具体实施方式】
[0040]在该描述的其余部分,术语“用户”是指已经开设了账户、创建了其简档以在那里发布个人数据、并且创建了包括不同联系人分组的联系人网络的社交网络用户。目标联系人被定义为所述社交网络中想要加入用户的联系人网络的另一个用户,或者该用户计划添加的另一个用户或用户已经添加至其联系人网络的另一个用户。
[0041]图1描绘了网络,由此用户U、C、CC将其各自的计算机1、2、3连接至远程社交网络服务器RS。用户U因此遇到了社交网络的联系人C和CC。他或她可能想要将目标联系人CC添加到其联系人网络。在这样的情况下,用户经由电信网络IT登录到可进行操作以实施本发明的配置方法的远程配置服务器SP。
[0042]图2所描绘的系统使得可能在配置用于散布其个人数据的规则方面帮助用户,该帮助是基于对目标联系人所表示的扩散所述数据的危险的评估。为此,该系统分析该目标联系人的行为数据。
[0043]与图4同时对图2进行描述,以明确系统的每个功能模块在该配置方法中的作用。在第一步骤300,用户首先定义其关于散布与其私人生活相关的个人数据的敏感性简档PROF。为此,例如以出现在其计算机屏幕上的图形用户界面形式,出现输入器件10,使得用户能够定义该简档PROF。因此,对于每个预定的数据的分组,用户对其相信较相关或较不相关以及其关于散布而赋予较多或较少重要性的个人数据类别进行排序。被认为重要或敏感的数据类别是用户不想通过诸如web之类的全球电信网络进行传播的数据类别。
[0044]为了产生该简档而被考虑的被称作“主题”的第一个分组包括由用户将它们放入以主题提供的类别之中而覆盖的所有标题。因此,在该分组之内,用户可能在散布关于其家庭或政治的主题类别的其个人数据方面是警惕的,并且其对那些主题赋予高重要性等级。另一方面,他或她可能对例如运动类别赋予较低的重要性或不赋予重要性。在这样的情况下,用户在例如下拉菜单中按照重要性的顺序对以主题提供的类别进行排序。因此,在该示例中,用户将家庭标题放在第一位,政治标题放在第二位,而体育标题处于最后。
[0045]被称作“对象类型”的第二分组包括内容的类别,其被放入定义一条数据如何被发布的不同类别之中。这些内容类型的类别随社交网络而有所变化。在社交网络中最为常见的是例如,照片、视频、状态、事件或分组。因此用户在他的或者她的敏感性简档中,定义哪些对象类型类别对其较为重要或较不重要。因此,其可以对照片赋予比状态更高的重要性。同样在该情况下,他或她基于其赋予对象类型的重要性而对每个对象类型进行排序。
[0046]此外,当定义其敏感性简档时,用户还考虑被称作“行为因子”的另一数据分组。该分组包括目标联系人在尊重隐私方面可能具有的行为的不同类别。这些不同行为类别是例如轻易传播并不属于目标联系人的数据,或者目标联系人散布数据的方式,特别是是否在散布期间表达出情绪,或者在目标联系人在社交网络内创建其简档时在尊重隐私方面没有设定规则。以这种方式,用户可以对倾向于传播这一因子赋予更多重要性,该因子对目标联系人所表示的针对传播个人数据的危险进行了评估。其它因子考虑目标联系人的知名度,其传播数据的方式,目标联系人是否在散布数据时引用其它联系人等。那些因子以下结合计算模块进行详述。用户随后给予权重或重要性等级,该权重或重要性等级可以处于O和I之间例如0.4,最低等级被认为不如最高等级重要。因此,根据其赋予目标联系人可能具有的每个行为的许可性(permissibiIity)等级,用户对它们分配以权重。
[0047]因此,基于赋予所述个人数据类别的重要性以及赋予关于公开散布的所述行为因子的重要性,用户通过对个人数据类别进行排序以及通过对行为因子进行加权而定义其敏感性简档。
[0048]在一种变形中,用户还可以将主题与对象类型相关联。因此,例如其可以将在对象类型“照片”中有关其家庭主题的数据定义为敏感,而关于该相同主题,例如对象类型“状态”则并不定义为敏感。同样在这种情况下,可能对该关联分配以O和I之间的权重。
[0049]因此由用户定义的敏感性简档被有利地保存在存储器件11之中。该存储器件可以是远程的,并且可以为例如数据库的形式。
[0050]在步骤310,用户随后选择目标联系人CCl,他或她想要针对该目标联系人评估在散布数据方面所表示的危险。这种对目标联系人的选择可以通过出现在其计算机屏幕上的图形用户界面来完成。该图形用户界面在图2和3中被标记为60。该目标联系人的选择随后触发请求模块20的操作。
[0051]该请求模块20使得可能在步骤320中获取与所选择的目标联系人相关的补充数据DC,用户希望关于该所选择的目标联系人设定用于散布其个人数据的规则。为此,模块20被划分为两个实体21和24。第一实体21使得可能收集网上可公开获得的数据。因此,第一收集器22搜索网以查看是否存在与目标联系人关于尊重隐私规则方面的行为相关的任何可用信息。该收集器例如可以验证该目标联系人是否拥有网站,以及该网站在尊重个人数据方面的设置是高还是低。另一收集器23使得可能从该目标联系人作为其成员但是他或她并未在关于尊重隐私和散布他或她的个人数据方面而针对其进行任何设置的社交网络获取信息。该收集器23还可以从社交网络,并且更具体地是从公开简档获取信息,该公开简档意思是目标联系人与之有交互的那些网络用户的未配置的简档。第二实体24从用户的联系人网络获取关于目标联系人的行为数据。因此,第一收集器25使得可能从该目标联系人的对用户可见的简档中直接获取关于该目标联系人的数据。在这种情况下,用户因此必须与目标联系人处于特定的关系,意思是他或她已经将他或她加入其联系人网络。另一个收集器26由基于从用户和目标联系人之间所共有的联系人简档获取的信息而收集与该目标联系人相关的数据所构成。在这样的情况下,用户和目标联系人无需具有直接的关系。由共有联系人所持有的信息将被使用。因此,例如,收集器26可以访问目标联系人关于共享联系人所主持的主题已经作出的评论。最后,另一个收集器27可以获取由用户的联系人所计算的评估等级,从而在保护和尊重隐私方面对目标联系人评定资格。在这种情况下,该计算的、并且在共有联系人简档中可见的等级是例如用同一系统获得的。[0052]以这种方式所获取的数据被发送至过滤模块30。在存储器11的器件中保存的敏感性简档也被发送至过滤模块。过滤模块30使得可能基于请求模块20的各个数据收集器22、23、25、26、27所获取的行为数据DC以及基于与用户的敏感性简档相关的数据而在由用户所排序的数据类别和所选择的目标联系人CCl的行为数据DC之间建立匹配。因此,不能针对其建立匹配的所有数据都没有被保留用于随后估计等级的步骤。针对其建立了匹配的数据得以保留,并且被发送至随后的功能模块40的输入。该过滤模块30是可选的,其使得可能通过排除不能针对其建立匹配的所有数据来促进随后的估计。为了进行其分析,建立其匹配并且执行其过滤,模块30有利地基于语义分析技术。
[0053]计算模块40随后在步骤330使得可能对于目标联系人CCl的预定行为因子估计并分配等级NF/di。为此,计算模块40基于过滤模块30所发送的数据。行为因子与在敏感性简档中排序的每个个人数据类别相关联,并且针对那些关联中的每一个关联,向其分配等级NF/di。因此,对于用户在他或她的敏感性简档中所选择的每个主题以及每个对象类型,针对每个行为因子估计等级并将其分配给目标联系人传播数据的倾向性因子等。
[0054]关于估计传播数据的倾向性因子的等级,基于向其所提供的数据,计算模块40包括目标联系人评论的次数或者对并非其本人的对象标记的次数,该对象例如是诸如照片或视频或状态链接。目标联系人这样做得越频繁,对该因子所分配的等级就越高。例如,当传播状态时,通过考虑目标联系人传播该对象的次数,其它用户也传播该对象的次数,以及看过该对象而并未对其进行传播的用户数量来测量传播强度。因此,当目标联系人例如已经张贴过三次与状态相关的评论,则与其仅张贴过一次评论的情形相比,传播对象类型“状态”的倾向性等级将会更高。同样,无论目标联系人何时在其在自己或其联系人之一所发布的对象类型之下的“喜欢”类型的按钮上进行点击,这都会使得其联系人知道他或她喜欢什么。因此,例如,如果多个联系人针对特别的状态按压了“喜欢”按钮,则该状态将被重度传播,并且传播倾向性的等级因此将会高。
[0055]流行度因子表示目标联系人与基线测量相比的流行度。那些基线测量可以例如被定义为用户的联系人的平均行为。特别地,对该流行度因子所分配的等级是基于该目标联系人在其关系网络中所拥有的联系人的数量,在该目标联系人已经创建的“事件”对象内出现的人数百分比,或者该对象类型已经被传播的次数。
[0056]敏感性因子表示语句的中立性程度。中立性程度可以使用常规情感提取技术进行测量,例如笑容检测,笑脸是用来表达情感的脸部的程式化的图。还可以使用统计词典对语句中所有词语的中立性程度进行分析,像例如可以在网址http: //sentiwornet.1st1.cnr.1i所看到的“SentiWordnet”(注册商标)词典。对短语中每个词语所分配的等级的合计给出了该短语的等级。该等级越极端,即越接近于O或1,就认为该短语越敏感。等级0.5意味着目标联系人在传播其消息时保持中立,并且并未传达其感情。该因子是重要的,因为其揭示了当个人感情被传播时的传播质量。
[0057]曝光因子使得可能推断出目标联系人是否在隐私或公开意义的方面对其个人数据散布设置进行了配置。这使得可能帮助用户辨别其是否能够与该目标联系人无风险地进行交互。
[0058]为了向散布因子分配等级,计算模块基于目标联系人的数据谈及第三方的次数。为此,计算模块例如对提到第三方的消息内容以及与他或她的联系人一起标记或贴标签的照片进行分析。在这样的情况下,计算模块分析所讨论的联系人的百分比、他们被引用的次数等。接近度因子表示该目标联系人关于用户的接近度。最后,促成散布的倾向性因子使得可能辨别目标联系人是否已经促成了对已传播数据的访问。
[0059]一些因子仅对不属于目标联系人的行为数据进行分析,诸如传播倾向性;而其它因子则仅考虑属于目标联系人的行为数据,诸如曝光因子;而其它因子则将其二者结合,诸如像敏感度因子。在一种变形中,无论与按主题提供的类别或对象类型的关系如何,通过考虑所有行为数据来计算某些因子的等级可能是有利的,例如计算用户和联系人之间的接近度因子的等级。
[0060]以这种方式所估计的等级Nfm随后被传送至合计模块50。该模型使得可能针对敏感性简档中所排序的所有个人数据类别计算与目标联系人CCl相关联的总体评估等级NGdi并且还针对那些个人数据类别中的每一个个人数据类别计算与目标联系人CCl相关联的总体评估等级NGdi。该总体等级NGdi反映了所选择的目标联系人CCl在保护个人数据方面的行为,意思是可能对目标联系人传播用户的个人数据的危险性进行评估。在一个实施例中,该合计模块50可以与计算模块40合并。合计模块通过对由计算模块40针对与个人数据类别相关联的每个行为因子所估计的所有等级进行合计来计算总体等级。该合计考虑了如用户的敏感性简档中所定义的每个行为因子的权重。行为因子在敏感性简档中的权重越高,它们就被认为对于用户而言更加敏感,并且它们对于总体等级的数值影响更大。因此,该计算基于由用户对各个行为因子所赋予重要性而被加权。
[0061]在一个实施例中,还可以对等级进行协同估计。这是因为两个进行联系的具有高度信任关系并且共享很多数据的用户可以交换他们针对相同目标联系人所估计的等级并且将它们合并以便进一步改善他们的估计。作为结果,可选地并且使用他或她的(多个)联系人的许可,用户获取由他或她的(多个)联系人分配给目标联系人的等级并且检查该信息是否与他或她相关。例如,他或她可以将考虑该协同计算的联系人的数量或者该等级的增加数值纳入考虑以将其明显包括在他或她的估计之中。作为回报,用户向其(多个)联系人发送其所估计的等级。这样获取等级以便执行协同计算由如之前所描述的请求模块20的收集器27来执行。
[0062]无论何时以这种方式针对目标联系人分配等级,他们都有利地被保存在存储器件51中。该存储器件可以例如是数据库。该数据库还存储在其中执行估计的环境。该环境可以例如引用对等级估计有所贡献的联系人。以这种方式,针对用户的每个目标联系人的等级得以存储而不再需要每次都被重新计算。此外,该数据库可以使得可能在有必要重新计算等级时再次对等级进行访问。例如,在用户将其与目标联系人共有的新的联系人添加至他或她的用户时可能会是这样的情况。
[0063]以这种方式所获得的等级有利地利用例如出现在用户的计算机屏幕上的图形用户界面60得以显示。该界面60是之前已经被用来选择目标联系人CCl的界面。其在图3中被示意性地描绘。这使得可能向用户示出分配给其考虑添加至其联系人网络的目标联系人的等级。一旦用户在选择菜单61中选择了目标联系人CC1,该系统的操作就被该界面所触发。用户可以在接收到来自其并不认识的目标联系人的邀请之后使用该界面,或者在其希望获得与已经处于其联系人网络中的人相关的更多信息的情况下使用该界面。这使得可能更好地对用于散布其个人数据的设置进行设定。所获得的等级被合计模块50发送并且显示在界面60上。第一字段62显示了针对所有个人数据类别而获得的对目标联系人CCl的总体等级NG。在图3的示例中,分配给目标联系人CCl的总体等级NG等于0.35。其它字段63a、63b、63c示出了针对主题和对象类型所获得的总体等级NGdi。因此,在图3的示例中,字段63a显示了针对对象类型“照片”而言等于0.4的等级。字段63b示出了针对家庭主题Fam的0.1的等级,而字段63c则示出了针对对象类型“事件"EV而言等于0.7的等级。因此,这三个等级意味着所选择的目标联系人CCl趋向于非常广泛地传播与家庭主题相关的数据,而且还散布照片,但是较少散布对象类型“事件”。这些字段63特别以对应于用户偏好的顺序显示等级,即基于与他或她最为相关的主题和对象类型。结果还基于其数值进行显示。特别是由于下拉菜单,该界面还使得用户能够浏览所估计的所有等级,而并非仅是最为相关的等级。
[0064]此外,用户可能想要了解等级如何被判定。这就是为何在选择等级时,例如图3中分配给照片对象的等级0.4,出现两个其它窗口 64、65。第一窗口 64显示属于目标联系人的并且直接从目标联系人的简档或从其它公开站点所获得的公开数据DI。因此,该窗口可以显示例如目标联系人加过标签的照片的百分比,在图3的示例中为78%,以及加过标签的共有联系人CCom的百分比,其在图3的示例中为23%。该窗口还可以示出状态,例如对用来生成等级的一些数据进行突出显示。第二窗口 65示出了并不属于目标联系人的并且通过他或她与其进行过交互的共有联系人CCI所获得的目标联系人的行为数据。这两个窗口是示例显示。数据可以以其它方式进行显示,例如在多个窗口中进行显示,每个窗口绑定至请求模块20的一个收集器22、23、25、26、27。
[0065]如此获得的等级被发送至推荐模块70和学习模块80。用户在用于显示等级的界面60中的浏览器历史被有利地发送至学习模块Ap80。因此,显示历史数据使得可能更好地理解并掌握用户的敏感性。因此,如果用户经常要求显示关于在其敏感性简档11中并不被认为重要的特殊的主题的信息,则其重要性将因此被提高并且在他或她的敏感性简档11PR0F中被更新,以使得该数据在未来实例中的主要数据中得以显示。
[0066]与此同时,推荐模块70的操作在用户要求显示推荐以对其针对配置用于散布其个人数据的规则的选项进行配置时被界面60所触发。该模块70因此使得可能通过将分配给目标联系人的等级与决策规则中预定义的阈值相比较来设定推荐策略,该决策规则例如包含在诸如数据库的存储81的器件之内。该数据库81包含可以缺省应用的基本决策规则。这样的规则例如可以由如下规定组成:针对特别的对象类型如果所获得的等级NGdi小于例如0.75的阈值则该目标联系人可能无权访问该对象类型的数据。否则,他或她能够访问该对象类型的数据。存储在数据库81中的该决策规则被发送至推荐模块70,并且基于向其发送的等级,推荐模块向用户发出一个或多个推荐RECl (di)、REC2 (di)(步骤350、351、352)。因此,在一个示例中,针对照片对象所获得的等级NGdi为0.4并且低于针对该对象的
0.75的预定阈值Si (步骤350)。在这种情况下,推荐模块70发出推荐RECl (步骤351),该推荐RECl由必须不向联系人CCl给予对照片对象的访问的规定组成。另一方面,如果针对事件对象所获得的等级为例如0.7并且例如大于针对该对象的0.6的预定阈值Si,则推荐模块70针对事件对象发出推荐REC2,该推荐REC2由用户可以向该目标联系人给予对该对象的访问的规定组成(步骤352)。
[0067]在配置针对关于目标联系人散布个人数据的规则方面所发出的推荐然后在出现在用户屏幕上的另一图形用户界面90的另一窗口 91中被看到。用户随后可以遵循那些推荐(步骤360),并且如果如此,其自己的存储在数据库类型的存储器件92中的关于目标联系人的散布规则将自动被更新(步骤370)。他或她还可以拒绝该推荐。在两种情况下,学习模块80都被通知该用户的决定(步骤380)并且更新(步骤390)数据库81中所包含的决策规则,以使得系统下一次的行为将更加符合用户的期望。例如,如果推荐由防止目标联系人访问“照片”对象类型组成而用户却无论如何给予了其访问权,则针对该对象类型的阈值Si在对应的决策规则中被降低。
[0068]在另一个实施例中,分别用于存储用户的敏感性简档和决策规则的两个器件11和81可以被合并为单个数据库。
[0069]附图及其以上描述对本发明进行说明而非限制。
[0070]虽然一些附图将不同功能实体示出为不同的框,但是这并不以任何方式排除其中单个实体/模块执行多个功能或者多个实体/模块执行单个功能的本发明的实施例。在图中所描绘的各个元件的功能,特别是被标记为“处理模块”或“处理器”的功能块的功能可以通过结合适当计算机程序使用诸如能够运行计算机程序的硬件之类的专用硬件来构造。当功能由处理器执行时,其可以由单个专用处理器或单个共享处理器来执行,或者由多个单独的处理器来执行,该多个单独的处理器中一些单独的处理器可能被共享。所提到或描绘的数据库可以是集中的或分布式的。因此,附图必须被认为是本发明的高度示意性的图示。
【权利要求】
1.一种用于配置用于关于目标联系人散布社交网络用户的个人数据的规则的方法,所述个人数据被以类别排序,所述方法的特征在于所述系统包括: -通过基于所述用户关于公开散布赋予它们的重要性程度对所述个人数据类别进行排序并且对行为因子分配权重,而定义(300)所述用户的敏感性简档(PROF), -从所述目标联系人获取(320)行为数据(DC), -基于获取的所述行为数据估计(330)针对所述目标联系人的每个行为因子的等级(NF/di),每个行为因子针对在所述用户的所述敏感性简档中被排序的每个个人数据类别而被打分, -通过考虑分配至所述敏感性简档的每个所述行为因子的权重而对所估计的等级进行合计(330),以整体上针对所述个人数据类别以及个别地针对所述个人数据类别中的每一个个人数据类别来获得分配给所述目标联系人的总体等级(NGdi), -基于所述总体等级向所述用户发出(350,351,352)配置推荐,以便配置用于关于所述目标联系人散布个人数据的规则。
2.根据权利要求1所述的方法,其中还通过与所述用户和所述目标联系人之间的至少一个共同的联系人的等级的协同交换来改善等级的计算。
3.根据权利要求1至2之一所述的方法,其中发出推荐包括:如果针对个人数据类别所获得的总体等级(NGdi)小于预定阈值(Si),则发出警告消息,所述警告消息建议针对所述目标联系人阻止对所述个人数据类别的访问。
4.根据权利要求3所述的方法,其中所述阈值(Si)基于所述用户的是否遵循发出的所述推荐的决定而被修改。
5.根据前述权利要求中之一所述的方法,其中所述目标联系人的行为数据的获取通过所述用户和所述目标联系人之间的共同联系人以及通过可公开获得的数据来实现。
6.根据前述权利要求之一所述的方法,其中所述用户的所述敏感性简档基于由所述用户作出的显示分配给所述目标联系人的等级的请求而被自动编辑。
7.一种用于配置用于关于目标联系人散布社交网络用户的个人数据的规则的系统,所述个人数据被以类别排序,所述系统的特征在于所述系统包括: -输入装置(10),所述输入装置使得所述用户能够通过基于所述用户关于公开散布赋予它们的重要性程度对所述个人数据类别进行排序并且对行为因子分配权重,而定义所述用户的敏感性简档, -请求模块(20),所述请求模块能够获取所述目标联系人的行为数据, -计算模块(40),所述计算模块能够基于获取的所述行为数据对所述目标联系人的预定行为因子估计并且分配等级(NGdi),每个行为因子针对在所述用户的所述敏感性简档中被排序的每个个人数据类别而被评级, -合计模块(50),所述合计模块能够通过考虑分配至所述敏感性简档的每个所述行为因子的权重而对所估计的等级进行合计,以整体上针对所述个人数据类别以及个别地针对所述个人数据类别中的每一个个人数据类别来获得分配给所述目标联系人的总体等级(NGdi), -推荐模块( 70),所述推荐模块能够基于获得的所述总体等级向所述用户发出推荐,用于配置用于关于所述目标联系人散布个人数据的规则。
8.根据权利要求7所述的系统,进一步包括学习模块(80),所述学习模块能够基于所述用户的是否遵循发出的所述推荐的决定来编辑配置决策规则,并且能够基于所述用户的用于显示分配给所述目标联系人的等级的请求来编辑所述用户的所述敏感性简档。
9.根据权利要求7至8之一所述的系统,进一步包括过滤模块(30),所述过滤模块能够在所述用户的所述敏感性简档的经排序的所述个人数据类别和由所述请求模块所获取的所述目标联系人的所述行为数据之间建立匹配。
10.一种应用服务器(SP),所述应用服务器包括至少一个微处理器和存储器,用于实施根据权利要求1至6之一所述的方法。
11.一种旨在被加载到应用服务器的存储器之中的计算机程序产品,所述计算机程序产品包括软件代码部分,当根据权利要求1至6之一所述的方法被所述应用服务器的处理器所运行时,所述软件代码部分实施如上所述的方法。
【文档编号】G06F21/62GK103562929SQ201280025635
【公开日】2014年2月5日 申请日期:2012年3月16日 优先权日:2011年4月5日
【发明者】D·佩尔加芒, A·阿加萨岩, J·G·加纳夏 申请人:阿尔卡特朗讯
【专利摘要】本发明涉及一种对用于关于目标联系人广播社交网络的用户(U)的个人数据的规则进行参数化的方法。该方法在于获取该目标联系人的行为数据。作为该获取的行为数据和由用户所定义的敏感性简档的函数,评估分数被分配给该目标联系人,该分数是关于由传播该用户的个人数据所表示的危险性。作为向目标联系人分配的分数的函数,为用户发出推荐用于对广播他们的个人数据的规则进行参数化。
【专利说明】对广播个人数据的规则进行参数化的方法
【技术领域】
[0001]本发明涉及社交网络以及个人数据在那些社交网络内的散布的领域。
[0002]更具体地,本发明涉及一种方法,该方法用于配置针对社交网络用户的个人数据的散布的规则。本发明还涉及一种系统,该系统用于配置针对社交网络用户的个人数据的散布的规则,本发明还涉及一种应用服务器以及一种计算机程序产品。
【背景技术】
[0003]社交网络站点使得世界各地的数百万用户能够开设账户,创建简档并且在那些站点上发布与其私人生活相关的个人数据或信息。社交网络的每个用户创建其自己的网络,在该网络内他或她接受与其它用户的关系,这在该说明书的的其余部分也被称为联系人。这些联系人可以通过种类进行分组。因此,例如,用户可以具有属于其家庭成员的分组的联系人,或者属于其非常亲密的朋友的分组的联系人,或者属于其较疏远朋友的分组的联系人,或者属于其同事的分组的联系人。用户还可以接受请求加入其联系人网络的陌生人。每个用户能够控制其个人数据对社交网络的其它用户的可见性,而无论它们是否是其联系人。因此,用户可以决定仅与其网络中的几个联系人分享一些个人数据。社交网络因此使得其用户能够输入与其私人生活相关的个人数据并且与其它用户进行交互。可以使得网络可获得的信息基本上涉及关系状态、教育或职业或者其它兴趣中心。然后该信息使得可能找出具有相同兴趣中心的用户。在这种情况下,社交网络的使用通过例如,照片、链接或文本消息而仅扩展至与私人生活相关的个人数据的共享。但是那些社交网络还可以被用来创建公共分组以便建立对制度、商业和各种事业的了解。特别地,在这样的分组的成员之间的交互包括共享通信和多媒体文档。在这样的情况下,不同于简档,在这些公共分组中所发布的所有数据是公开的,并且可以被任何人所观看而不必在所讨论的社交网络上拥有账户。由于该数据是公开的,所以它可以在无需其所有人同意的情况下被任何人所使用,例如用于广告发布、网络钓鱼或身份窃取。
[0004]此外,一些用户,特别是最年轻的用户,想要遇到尽可能多的与他们自己相似并共同具有相同兴趣中心的人。这是他们允许无限制的访问他们的个人数据的原因。他们的个人数据因此可能被其网络中的联系人散布,随后被其联系人的并不属于其自己网络的联系人散布,等等。同样,联系人、即使是非常密切的联系人也可能使用其简档用于商业目的,或者并未很好理解社交网络如何工作的联系人可能不会正确地设定其隐私设置,使得其资料公开并且在不知情的情况下成为共享者。在这样的情况下,用户不再拥有对其自己的数据的控制,该数据可能被广泛散布,并且可能随后在不经他们的同意的情况下被重复使用。用户的个人数据尤其被广告商用来发送有针对性的广告。社交网络也会合法地转售其成员有关的信息,这不仅是他们的简档而且还有其消费者行为,以便更好地进一步定制广告发布。一些公司还获取可公开获取的个人数据以收集与其雇员相关的信息。招聘人员也能够收集信息并且使用它来选择其候选人。公共组织或政府组织也可以收集信息并且加入他们的文件。存在着所谓的“声誉”网站,该网站使得任何互联网用户都能够通过搜索并收集在网上可公开获取的信息而获得第三方的描述。最后,由于其个人数据的扩散,用户还会引起身份窃取的闻风险。
[0005]其它用户是更为规避风险的,并且由于担心其个人数据将在不经他们同意的情况下被使用或者被窃而不愿在那里插入其个人数据。
[0006]因此,能够定义用于散布个人数据的规则以使得社交网络的用户保持对其自己的涉及其私人生活的个人数据的控制是非常重要的。
[0007]目前有向社交网络的用户提供服务以便关于打算如何对其数据进行保护向他们做出警告的系统。那些系统之一是专利申请US2011/0029566的主题。该文献中所描述的系统分析用户的个人数据是否对其每个联系人可见。然后该系统分析该数据有多敏感。因此,越敏感的数据越被认为其必须被保护并且免于被散布。为此,该系统在定义明确的属性字段之间区分,属性字段意思是例如出生日期、电话号码、个人地址、行业等。其还基于用户与其每个联系人的关系的种类,意思是其根据联系人是否属于被标识为例如家庭的分组或密友的分组或疏远的朋友的分组或同事的分组而以不同方式对关系加以考虑。接下来,该系统向用户给出以全面的方式对有关其私人生活的个人数据在隐私性方面有多严格进行配置的选项。为此,用户根据其与其联系人分组的关系种类,即基于其对每个联系人分组的信任,来选择是否给予对某些属性字段的访问。
[0008]然而,现有的系统仅是基于用户的数据,依据其希望在隐私性方面有多严格。这些系统并不可能基于联系人的行为以及所述联系人传播数据的能力而对散布个人数据的规则进行改善。
【发明内容】
[0009]因此,本发明的一个目的是克服现有技术的至少一个缺陷。特别地,本发明意在使得可能对社交网络用户的联系人可以表示的共享被用户认为敏感的个人数据的潜在危险性进行评估。
[0010]为此,本发明的主题是一种用于配置针对关于目标联系人散布社交网络用户的个人数据的规则的方法,所述个人数据以类别进行分类,所述方法包括以下所构成的步骤:
[0011]-通过基于用户关于公开散布对它们赋予的重要性程度对所述个人数据类别进行排序并且对行为因子分配权重,定义用户的敏感性简档,
[0012]-从所述目标联系人获取行为数据,
[0013]-基于所述所获取的行为数据估计所述目标联系人的每个行为因子的等级,每个行为因子针对在所述用户的所述敏感性简档中所排名的每个个人数据类别而被打分,
[0014]-通过考虑分配至敏感度资料的每个所述行为因子的权重而对所估计的等级进行合计,以整体上针对所述个人数据类别以及个别地针对所述个人数据类别中的每一个个人数据类别来获得分配给所述目标联系人的总体等级(NGdi),
[0015]-基于该总体等级向所述用户发出配置推荐以便配置关于所述目标联系人散布个人数据的规则。
[0016]因此,该方法使得可能对目标联系人分配评估等级,并且基于对该目标联系人表示的传播数据的危险的评估而向用户建立配置推荐。
[0017]根据该方法的其它可选特征:[0018]-还通过与所述用户和所述目标联系人之间的至少一个共同联系人进行等级的协同交换来改善等级的计算,
[0019]-发出推荐包括如果针对个人数据类别所获得的总体等级小于预定阈值,则发出建议针对所述目标联系人阻止对所述个人数据类别的访问的警告消息,
[0020]-该阈值基于所述用户的是否遵循所述发出的推荐的决定而进行修改,
[0021]-所述目标联系人的行为数据的获取通过所述用户和所述目标联系人之间的共同联系人以及通过可公开获得的数据来实现,
[0022]-所述用户的敏感性简档基于所述用户所作出的显示分配给目标联系人的等级的请求而被自动编辑。
[0023]本发明进一步涉及一种用于配置用于关于目标联系人散布社交网络用户的个人数据的规则的系统,所述个人数据以类别进行分类,其特征在于所述系统包括:
[0024]-输入器件,其使得所述用户能够通过基于用户关于公开散布对它们赋予的重要性程度对所述个人数据类别进行排序并且对行为因子分配权重,而定义用户敏感性简档,
[0025]-请求模块,其能够获取所述目标联系人的行为数据,
[0026]-计算模块,其能够基于所述所获取的行为数据估计并分配所述目标联系人的每个行为因子的等级,每个行为因子针对在所述用户的所述敏感性简档中所排名的每个个人数据类别而被评级,
[0027]-合计模块,其能够通过考虑分配至敏感性简档的每个所述行为因子的权重而对所估计的等级进行合计,以整体上针对所述个人数据类别以及个别地针对所述个人数据类别中的每一个个人数据类别来获得分配给所述目标联系人的总体等级(NGdi),
[0028]-推荐模块,其能够基于所获得的总体等级向所述用户发出推荐以便配置关于所述目标联系人散布个人数据的规则。
[0029]根据该系统其它的可选特征:
[0030]-该系统进一步包括学习模块(80),其能够基于所述用户的是否遵循所述所发出的推荐的决定编辑配置决策规则,并且能够基于所述用户所作出的用于显示分配给目标联系人的等级的请求而编辑所述用户的敏感性简档,
[0031]-该系统进一步包括过滤模块,其能够在该用户的所述敏感性简档的所排序个人数据类别和所述请求模块所获取的所述目标联系人的行为数据之间建立匹配。
[0032]本发明进一步涉及一种应用服务器,其包括用于实施如以上所描述的配置方法的至少一个微处理器和存储器。
[0033]最后,本发明涉及一种旨在加载到应用服务器的存储器之中的计算机程序产品,该计算机程序产品包括软件代码部分,当该程序被应用服务器的处理器所运行时,该软件代码部分实施如以上所描述的方法。
[0034]因此,本发明使得可能在不要求对个人数据进行加密的情况下改善隐私,并保证对关于一个用户散布个人数据的控制。结果,本发明构成了一种简单、有效的替换形式,以便避免个人数据的非受控的发布,该替代形式并不要求使用需要大量软件和硬件资源(特别是在处理器和存储器方面)的加密算法。因此,其非常适用于社交网络的环境。
【专利附图】
【附图说明】[0035]通过阅读以下参考附图以非限制性示例方式所给出的描述,本发明的其它优势和特征将变得显而易见,在附图中:
[0036]图1是用户在其中相遇的社交网络的简化图,
[0037]图2是用于配置用于关于目标联系人散布社交网络用户的个人数据的规则的系统的示图,
[0038]图3是用于针对一个目标联系人显示由图2的系统所估计的等级的图形用户界面的示图,以及
[0039]图4是描绘由图2的系统所实施的方法的步骤的流程图。
【具体实施方式】
[0040]在该描述的其余部分,术语“用户”是指已经开设了账户、创建了其简档以在那里发布个人数据、并且创建了包括不同联系人分组的联系人网络的社交网络用户。目标联系人被定义为所述社交网络中想要加入用户的联系人网络的另一个用户,或者该用户计划添加的另一个用户或用户已经添加至其联系人网络的另一个用户。
[0041]图1描绘了网络,由此用户U、C、CC将其各自的计算机1、2、3连接至远程社交网络服务器RS。用户U因此遇到了社交网络的联系人C和CC。他或她可能想要将目标联系人CC添加到其联系人网络。在这样的情况下,用户经由电信网络IT登录到可进行操作以实施本发明的配置方法的远程配置服务器SP。
[0042]图2所描绘的系统使得可能在配置用于散布其个人数据的规则方面帮助用户,该帮助是基于对目标联系人所表示的扩散所述数据的危险的评估。为此,该系统分析该目标联系人的行为数据。
[0043]与图4同时对图2进行描述,以明确系统的每个功能模块在该配置方法中的作用。在第一步骤300,用户首先定义其关于散布与其私人生活相关的个人数据的敏感性简档PROF。为此,例如以出现在其计算机屏幕上的图形用户界面形式,出现输入器件10,使得用户能够定义该简档PROF。因此,对于每个预定的数据的分组,用户对其相信较相关或较不相关以及其关于散布而赋予较多或较少重要性的个人数据类别进行排序。被认为重要或敏感的数据类别是用户不想通过诸如web之类的全球电信网络进行传播的数据类别。
[0044]为了产生该简档而被考虑的被称作“主题”的第一个分组包括由用户将它们放入以主题提供的类别之中而覆盖的所有标题。因此,在该分组之内,用户可能在散布关于其家庭或政治的主题类别的其个人数据方面是警惕的,并且其对那些主题赋予高重要性等级。另一方面,他或她可能对例如运动类别赋予较低的重要性或不赋予重要性。在这样的情况下,用户在例如下拉菜单中按照重要性的顺序对以主题提供的类别进行排序。因此,在该示例中,用户将家庭标题放在第一位,政治标题放在第二位,而体育标题处于最后。
[0045]被称作“对象类型”的第二分组包括内容的类别,其被放入定义一条数据如何被发布的不同类别之中。这些内容类型的类别随社交网络而有所变化。在社交网络中最为常见的是例如,照片、视频、状态、事件或分组。因此用户在他的或者她的敏感性简档中,定义哪些对象类型类别对其较为重要或较不重要。因此,其可以对照片赋予比状态更高的重要性。同样在该情况下,他或她基于其赋予对象类型的重要性而对每个对象类型进行排序。
[0046]此外,当定义其敏感性简档时,用户还考虑被称作“行为因子”的另一数据分组。该分组包括目标联系人在尊重隐私方面可能具有的行为的不同类别。这些不同行为类别是例如轻易传播并不属于目标联系人的数据,或者目标联系人散布数据的方式,特别是是否在散布期间表达出情绪,或者在目标联系人在社交网络内创建其简档时在尊重隐私方面没有设定规则。以这种方式,用户可以对倾向于传播这一因子赋予更多重要性,该因子对目标联系人所表示的针对传播个人数据的危险进行了评估。其它因子考虑目标联系人的知名度,其传播数据的方式,目标联系人是否在散布数据时引用其它联系人等。那些因子以下结合计算模块进行详述。用户随后给予权重或重要性等级,该权重或重要性等级可以处于O和I之间例如0.4,最低等级被认为不如最高等级重要。因此,根据其赋予目标联系人可能具有的每个行为的许可性(permissibiIity)等级,用户对它们分配以权重。
[0047]因此,基于赋予所述个人数据类别的重要性以及赋予关于公开散布的所述行为因子的重要性,用户通过对个人数据类别进行排序以及通过对行为因子进行加权而定义其敏感性简档。
[0048]在一种变形中,用户还可以将主题与对象类型相关联。因此,例如其可以将在对象类型“照片”中有关其家庭主题的数据定义为敏感,而关于该相同主题,例如对象类型“状态”则并不定义为敏感。同样在这种情况下,可能对该关联分配以O和I之间的权重。
[0049]因此由用户定义的敏感性简档被有利地保存在存储器件11之中。该存储器件可以是远程的,并且可以为例如数据库的形式。
[0050]在步骤310,用户随后选择目标联系人CCl,他或她想要针对该目标联系人评估在散布数据方面所表示的危险。这种对目标联系人的选择可以通过出现在其计算机屏幕上的图形用户界面来完成。该图形用户界面在图2和3中被标记为60。该目标联系人的选择随后触发请求模块20的操作。
[0051]该请求模块20使得可能在步骤320中获取与所选择的目标联系人相关的补充数据DC,用户希望关于该所选择的目标联系人设定用于散布其个人数据的规则。为此,模块20被划分为两个实体21和24。第一实体21使得可能收集网上可公开获得的数据。因此,第一收集器22搜索网以查看是否存在与目标联系人关于尊重隐私规则方面的行为相关的任何可用信息。该收集器例如可以验证该目标联系人是否拥有网站,以及该网站在尊重个人数据方面的设置是高还是低。另一收集器23使得可能从该目标联系人作为其成员但是他或她并未在关于尊重隐私和散布他或她的个人数据方面而针对其进行任何设置的社交网络获取信息。该收集器23还可以从社交网络,并且更具体地是从公开简档获取信息,该公开简档意思是目标联系人与之有交互的那些网络用户的未配置的简档。第二实体24从用户的联系人网络获取关于目标联系人的行为数据。因此,第一收集器25使得可能从该目标联系人的对用户可见的简档中直接获取关于该目标联系人的数据。在这种情况下,用户因此必须与目标联系人处于特定的关系,意思是他或她已经将他或她加入其联系人网络。另一个收集器26由基于从用户和目标联系人之间所共有的联系人简档获取的信息而收集与该目标联系人相关的数据所构成。在这样的情况下,用户和目标联系人无需具有直接的关系。由共有联系人所持有的信息将被使用。因此,例如,收集器26可以访问目标联系人关于共享联系人所主持的主题已经作出的评论。最后,另一个收集器27可以获取由用户的联系人所计算的评估等级,从而在保护和尊重隐私方面对目标联系人评定资格。在这种情况下,该计算的、并且在共有联系人简档中可见的等级是例如用同一系统获得的。[0052]以这种方式所获取的数据被发送至过滤模块30。在存储器11的器件中保存的敏感性简档也被发送至过滤模块。过滤模块30使得可能基于请求模块20的各个数据收集器22、23、25、26、27所获取的行为数据DC以及基于与用户的敏感性简档相关的数据而在由用户所排序的数据类别和所选择的目标联系人CCl的行为数据DC之间建立匹配。因此,不能针对其建立匹配的所有数据都没有被保留用于随后估计等级的步骤。针对其建立了匹配的数据得以保留,并且被发送至随后的功能模块40的输入。该过滤模块30是可选的,其使得可能通过排除不能针对其建立匹配的所有数据来促进随后的估计。为了进行其分析,建立其匹配并且执行其过滤,模块30有利地基于语义分析技术。
[0053]计算模块40随后在步骤330使得可能对于目标联系人CCl的预定行为因子估计并分配等级NF/di。为此,计算模块40基于过滤模块30所发送的数据。行为因子与在敏感性简档中排序的每个个人数据类别相关联,并且针对那些关联中的每一个关联,向其分配等级NF/di。因此,对于用户在他或她的敏感性简档中所选择的每个主题以及每个对象类型,针对每个行为因子估计等级并将其分配给目标联系人传播数据的倾向性因子等。
[0054]关于估计传播数据的倾向性因子的等级,基于向其所提供的数据,计算模块40包括目标联系人评论的次数或者对并非其本人的对象标记的次数,该对象例如是诸如照片或视频或状态链接。目标联系人这样做得越频繁,对该因子所分配的等级就越高。例如,当传播状态时,通过考虑目标联系人传播该对象的次数,其它用户也传播该对象的次数,以及看过该对象而并未对其进行传播的用户数量来测量传播强度。因此,当目标联系人例如已经张贴过三次与状态相关的评论,则与其仅张贴过一次评论的情形相比,传播对象类型“状态”的倾向性等级将会更高。同样,无论目标联系人何时在其在自己或其联系人之一所发布的对象类型之下的“喜欢”类型的按钮上进行点击,这都会使得其联系人知道他或她喜欢什么。因此,例如,如果多个联系人针对特别的状态按压了“喜欢”按钮,则该状态将被重度传播,并且传播倾向性的等级因此将会高。
[0055]流行度因子表示目标联系人与基线测量相比的流行度。那些基线测量可以例如被定义为用户的联系人的平均行为。特别地,对该流行度因子所分配的等级是基于该目标联系人在其关系网络中所拥有的联系人的数量,在该目标联系人已经创建的“事件”对象内出现的人数百分比,或者该对象类型已经被传播的次数。
[0056]敏感性因子表示语句的中立性程度。中立性程度可以使用常规情感提取技术进行测量,例如笑容检测,笑脸是用来表达情感的脸部的程式化的图。还可以使用统计词典对语句中所有词语的中立性程度进行分析,像例如可以在网址http: //sentiwornet.1st1.cnr.1i所看到的“SentiWordnet”(注册商标)词典。对短语中每个词语所分配的等级的合计给出了该短语的等级。该等级越极端,即越接近于O或1,就认为该短语越敏感。等级0.5意味着目标联系人在传播其消息时保持中立,并且并未传达其感情。该因子是重要的,因为其揭示了当个人感情被传播时的传播质量。
[0057]曝光因子使得可能推断出目标联系人是否在隐私或公开意义的方面对其个人数据散布设置进行了配置。这使得可能帮助用户辨别其是否能够与该目标联系人无风险地进行交互。
[0058]为了向散布因子分配等级,计算模块基于目标联系人的数据谈及第三方的次数。为此,计算模块例如对提到第三方的消息内容以及与他或她的联系人一起标记或贴标签的照片进行分析。在这样的情况下,计算模块分析所讨论的联系人的百分比、他们被引用的次数等。接近度因子表示该目标联系人关于用户的接近度。最后,促成散布的倾向性因子使得可能辨别目标联系人是否已经促成了对已传播数据的访问。
[0059]一些因子仅对不属于目标联系人的行为数据进行分析,诸如传播倾向性;而其它因子则仅考虑属于目标联系人的行为数据,诸如曝光因子;而其它因子则将其二者结合,诸如像敏感度因子。在一种变形中,无论与按主题提供的类别或对象类型的关系如何,通过考虑所有行为数据来计算某些因子的等级可能是有利的,例如计算用户和联系人之间的接近度因子的等级。
[0060]以这种方式所估计的等级Nfm随后被传送至合计模块50。该模型使得可能针对敏感性简档中所排序的所有个人数据类别计算与目标联系人CCl相关联的总体评估等级NGdi并且还针对那些个人数据类别中的每一个个人数据类别计算与目标联系人CCl相关联的总体评估等级NGdi。该总体等级NGdi反映了所选择的目标联系人CCl在保护个人数据方面的行为,意思是可能对目标联系人传播用户的个人数据的危险性进行评估。在一个实施例中,该合计模块50可以与计算模块40合并。合计模块通过对由计算模块40针对与个人数据类别相关联的每个行为因子所估计的所有等级进行合计来计算总体等级。该合计考虑了如用户的敏感性简档中所定义的每个行为因子的权重。行为因子在敏感性简档中的权重越高,它们就被认为对于用户而言更加敏感,并且它们对于总体等级的数值影响更大。因此,该计算基于由用户对各个行为因子所赋予重要性而被加权。
[0061]在一个实施例中,还可以对等级进行协同估计。这是因为两个进行联系的具有高度信任关系并且共享很多数据的用户可以交换他们针对相同目标联系人所估计的等级并且将它们合并以便进一步改善他们的估计。作为结果,可选地并且使用他或她的(多个)联系人的许可,用户获取由他或她的(多个)联系人分配给目标联系人的等级并且检查该信息是否与他或她相关。例如,他或她可以将考虑该协同计算的联系人的数量或者该等级的增加数值纳入考虑以将其明显包括在他或她的估计之中。作为回报,用户向其(多个)联系人发送其所估计的等级。这样获取等级以便执行协同计算由如之前所描述的请求模块20的收集器27来执行。
[0062]无论何时以这种方式针对目标联系人分配等级,他们都有利地被保存在存储器件51中。该存储器件可以例如是数据库。该数据库还存储在其中执行估计的环境。该环境可以例如引用对等级估计有所贡献的联系人。以这种方式,针对用户的每个目标联系人的等级得以存储而不再需要每次都被重新计算。此外,该数据库可以使得可能在有必要重新计算等级时再次对等级进行访问。例如,在用户将其与目标联系人共有的新的联系人添加至他或她的用户时可能会是这样的情况。
[0063]以这种方式所获得的等级有利地利用例如出现在用户的计算机屏幕上的图形用户界面60得以显示。该界面60是之前已经被用来选择目标联系人CCl的界面。其在图3中被示意性地描绘。这使得可能向用户示出分配给其考虑添加至其联系人网络的目标联系人的等级。一旦用户在选择菜单61中选择了目标联系人CC1,该系统的操作就被该界面所触发。用户可以在接收到来自其并不认识的目标联系人的邀请之后使用该界面,或者在其希望获得与已经处于其联系人网络中的人相关的更多信息的情况下使用该界面。这使得可能更好地对用于散布其个人数据的设置进行设定。所获得的等级被合计模块50发送并且显示在界面60上。第一字段62显示了针对所有个人数据类别而获得的对目标联系人CCl的总体等级NG。在图3的示例中,分配给目标联系人CCl的总体等级NG等于0.35。其它字段63a、63b、63c示出了针对主题和对象类型所获得的总体等级NGdi。因此,在图3的示例中,字段63a显示了针对对象类型“照片”而言等于0.4的等级。字段63b示出了针对家庭主题Fam的0.1的等级,而字段63c则示出了针对对象类型“事件"EV而言等于0.7的等级。因此,这三个等级意味着所选择的目标联系人CCl趋向于非常广泛地传播与家庭主题相关的数据,而且还散布照片,但是较少散布对象类型“事件”。这些字段63特别以对应于用户偏好的顺序显示等级,即基于与他或她最为相关的主题和对象类型。结果还基于其数值进行显示。特别是由于下拉菜单,该界面还使得用户能够浏览所估计的所有等级,而并非仅是最为相关的等级。
[0064]此外,用户可能想要了解等级如何被判定。这就是为何在选择等级时,例如图3中分配给照片对象的等级0.4,出现两个其它窗口 64、65。第一窗口 64显示属于目标联系人的并且直接从目标联系人的简档或从其它公开站点所获得的公开数据DI。因此,该窗口可以显示例如目标联系人加过标签的照片的百分比,在图3的示例中为78%,以及加过标签的共有联系人CCom的百分比,其在图3的示例中为23%。该窗口还可以示出状态,例如对用来生成等级的一些数据进行突出显示。第二窗口 65示出了并不属于目标联系人的并且通过他或她与其进行过交互的共有联系人CCI所获得的目标联系人的行为数据。这两个窗口是示例显示。数据可以以其它方式进行显示,例如在多个窗口中进行显示,每个窗口绑定至请求模块20的一个收集器22、23、25、26、27。
[0065]如此获得的等级被发送至推荐模块70和学习模块80。用户在用于显示等级的界面60中的浏览器历史被有利地发送至学习模块Ap80。因此,显示历史数据使得可能更好地理解并掌握用户的敏感性。因此,如果用户经常要求显示关于在其敏感性简档11中并不被认为重要的特殊的主题的信息,则其重要性将因此被提高并且在他或她的敏感性简档11PR0F中被更新,以使得该数据在未来实例中的主要数据中得以显示。
[0066]与此同时,推荐模块70的操作在用户要求显示推荐以对其针对配置用于散布其个人数据的规则的选项进行配置时被界面60所触发。该模块70因此使得可能通过将分配给目标联系人的等级与决策规则中预定义的阈值相比较来设定推荐策略,该决策规则例如包含在诸如数据库的存储81的器件之内。该数据库81包含可以缺省应用的基本决策规则。这样的规则例如可以由如下规定组成:针对特别的对象类型如果所获得的等级NGdi小于例如0.75的阈值则该目标联系人可能无权访问该对象类型的数据。否则,他或她能够访问该对象类型的数据。存储在数据库81中的该决策规则被发送至推荐模块70,并且基于向其发送的等级,推荐模块向用户发出一个或多个推荐RECl (di)、REC2 (di)(步骤350、351、352)。因此,在一个示例中,针对照片对象所获得的等级NGdi为0.4并且低于针对该对象的
0.75的预定阈值Si (步骤350)。在这种情况下,推荐模块70发出推荐RECl (步骤351),该推荐RECl由必须不向联系人CCl给予对照片对象的访问的规定组成。另一方面,如果针对事件对象所获得的等级为例如0.7并且例如大于针对该对象的0.6的预定阈值Si,则推荐模块70针对事件对象发出推荐REC2,该推荐REC2由用户可以向该目标联系人给予对该对象的访问的规定组成(步骤352)。
[0067]在配置针对关于目标联系人散布个人数据的规则方面所发出的推荐然后在出现在用户屏幕上的另一图形用户界面90的另一窗口 91中被看到。用户随后可以遵循那些推荐(步骤360),并且如果如此,其自己的存储在数据库类型的存储器件92中的关于目标联系人的散布规则将自动被更新(步骤370)。他或她还可以拒绝该推荐。在两种情况下,学习模块80都被通知该用户的决定(步骤380)并且更新(步骤390)数据库81中所包含的决策规则,以使得系统下一次的行为将更加符合用户的期望。例如,如果推荐由防止目标联系人访问“照片”对象类型组成而用户却无论如何给予了其访问权,则针对该对象类型的阈值Si在对应的决策规则中被降低。
[0068]在另一个实施例中,分别用于存储用户的敏感性简档和决策规则的两个器件11和81可以被合并为单个数据库。
[0069]附图及其以上描述对本发明进行说明而非限制。
[0070]虽然一些附图将不同功能实体示出为不同的框,但是这并不以任何方式排除其中单个实体/模块执行多个功能或者多个实体/模块执行单个功能的本发明的实施例。在图中所描绘的各个元件的功能,特别是被标记为“处理模块”或“处理器”的功能块的功能可以通过结合适当计算机程序使用诸如能够运行计算机程序的硬件之类的专用硬件来构造。当功能由处理器执行时,其可以由单个专用处理器或单个共享处理器来执行,或者由多个单独的处理器来执行,该多个单独的处理器中一些单独的处理器可能被共享。所提到或描绘的数据库可以是集中的或分布式的。因此,附图必须被认为是本发明的高度示意性的图示。
【权利要求】
1.一种用于配置用于关于目标联系人散布社交网络用户的个人数据的规则的方法,所述个人数据被以类别排序,所述方法的特征在于所述系统包括: -通过基于所述用户关于公开散布赋予它们的重要性程度对所述个人数据类别进行排序并且对行为因子分配权重,而定义(300)所述用户的敏感性简档(PROF), -从所述目标联系人获取(320)行为数据(DC), -基于获取的所述行为数据估计(330)针对所述目标联系人的每个行为因子的等级(NF/di),每个行为因子针对在所述用户的所述敏感性简档中被排序的每个个人数据类别而被打分, -通过考虑分配至所述敏感性简档的每个所述行为因子的权重而对所估计的等级进行合计(330),以整体上针对所述个人数据类别以及个别地针对所述个人数据类别中的每一个个人数据类别来获得分配给所述目标联系人的总体等级(NGdi), -基于所述总体等级向所述用户发出(350,351,352)配置推荐,以便配置用于关于所述目标联系人散布个人数据的规则。
2.根据权利要求1所述的方法,其中还通过与所述用户和所述目标联系人之间的至少一个共同的联系人的等级的协同交换来改善等级的计算。
3.根据权利要求1至2之一所述的方法,其中发出推荐包括:如果针对个人数据类别所获得的总体等级(NGdi)小于预定阈值(Si),则发出警告消息,所述警告消息建议针对所述目标联系人阻止对所述个人数据类别的访问。
4.根据权利要求3所述的方法,其中所述阈值(Si)基于所述用户的是否遵循发出的所述推荐的决定而被修改。
5.根据前述权利要求中之一所述的方法,其中所述目标联系人的行为数据的获取通过所述用户和所述目标联系人之间的共同联系人以及通过可公开获得的数据来实现。
6.根据前述权利要求之一所述的方法,其中所述用户的所述敏感性简档基于由所述用户作出的显示分配给所述目标联系人的等级的请求而被自动编辑。
7.一种用于配置用于关于目标联系人散布社交网络用户的个人数据的规则的系统,所述个人数据被以类别排序,所述系统的特征在于所述系统包括: -输入装置(10),所述输入装置使得所述用户能够通过基于所述用户关于公开散布赋予它们的重要性程度对所述个人数据类别进行排序并且对行为因子分配权重,而定义所述用户的敏感性简档, -请求模块(20),所述请求模块能够获取所述目标联系人的行为数据, -计算模块(40),所述计算模块能够基于获取的所述行为数据对所述目标联系人的预定行为因子估计并且分配等级(NGdi),每个行为因子针对在所述用户的所述敏感性简档中被排序的每个个人数据类别而被评级, -合计模块(50),所述合计模块能够通过考虑分配至所述敏感性简档的每个所述行为因子的权重而对所估计的等级进行合计,以整体上针对所述个人数据类别以及个别地针对所述个人数据类别中的每一个个人数据类别来获得分配给所述目标联系人的总体等级(NGdi), -推荐模块( 70),所述推荐模块能够基于获得的所述总体等级向所述用户发出推荐,用于配置用于关于所述目标联系人散布个人数据的规则。
8.根据权利要求7所述的系统,进一步包括学习模块(80),所述学习模块能够基于所述用户的是否遵循发出的所述推荐的决定来编辑配置决策规则,并且能够基于所述用户的用于显示分配给所述目标联系人的等级的请求来编辑所述用户的所述敏感性简档。
9.根据权利要求7至8之一所述的系统,进一步包括过滤模块(30),所述过滤模块能够在所述用户的所述敏感性简档的经排序的所述个人数据类别和由所述请求模块所获取的所述目标联系人的所述行为数据之间建立匹配。
10.一种应用服务器(SP),所述应用服务器包括至少一个微处理器和存储器,用于实施根据权利要求1至6之一所述的方法。
11.一种旨在被加载到应用服务器的存储器之中的计算机程序产品,所述计算机程序产品包括软件代码部分,当根据权利要求1至6之一所述的方法被所述应用服务器的处理器所运行时,所述软件代码部分实施如上所述的方法。
【文档编号】G06F21/62GK103562929SQ201280025635
【公开日】2014年2月5日 申请日期:2012年3月16日 优先权日:2011年4月5日
【发明者】D·佩尔加芒, A·阿加萨岩, J·G·加纳夏 申请人:阿尔卡特朗讯
最新回复(0)