超级会员免费看
隐私增强身份管理系统的信任调解与技术保障
1. 信任调解挑战
信任在系统使用中至关重要,若用户要充分发挥系统潜力,就必须信任该系统。然而,可用性测试表明,用户常对隐私增强身份管理缺乏信任,即便该技术看似可用。为解决此问题,研究采用跨学科方法,不仅研究技术选项,还考虑社会因素和人机交互(HCI)方面对信任的影响。
社会因素信任模型显示,若服务流程透明、可逆,且在信任被破坏时有补救措施,用户对服务提供商的信任会增加。数据跟踪(Data Track)为终端用户提供透明度,它还能提高用户对自身数据权利的认识,帮助他们行使这些权利,并提供有关消费者组织或数据保护机构的最新信息。
此外,若用户感觉能控制应用程序,以及通过合规检查功能(如基于可信独立方颁发的隐私印章或声誉指标)判断服务端IT系统的可信度,也会增加对服务提供商的信任。为此,开发并评估了用于验证服务端声誉和隐私印章的保证控制(Assurance Control)以及用于增加终端用户控制的义务管理(Obligation Management)的UI提案。
保证控制的范围最初超出了普通终端用户的理解能力,因此进行了简化,部分依赖其他方进行更高级的检查。其用户界面分为三层:短状态视图、压缩视图(显示“有良好隐私印章”“未被列入黑名单”“提供防篡改数据保护”“支持PRIME功能”等类别总体结果)和完整视图(显示子类别结果)。试点测试表明,参与者理解并喜欢功能检查的想法,认为第三方对未知网站的判断有助于评估服务端的可信度。
义务管理系统允许用户对“善意”企业设定数据使用条件。可用性测试显示,互联网用户能够使用该系统,尽管它增加了复杂性,但能让用户有控制感。
订阅专栏 解锁全文
扫一扫
43
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
