会员服务
移动应用 · 系统 · 扩展性 · 设计 · 原型系统 ·
4 月 27 日
Listen to the Voices of Everyday Users: Democratizing Privacy Ratings for Sensitive Data Access in Mobile Apps
翻译:倾听普通用户之声:移动应用中敏感数据访问权限的民主化隐私评级
Liu Wang,Tianshu Zhou,Haoyu Wang,Yi Wang
Liu Wang,Tianshu Zhou,Haoyu Wang,Yi Wang

Mobile apps frequently request excessive data access, raising significant privacy concerns. While regulations like GDPR emphasize data minimization, they provide limited guidance on concretely defining and enforcing necessary data access. Existing regulatory mechanisms primarily rely on expert-driven audits that face challenges in scalability, neutrality, and alignment with user expectations. In this paper, we propose a novel paradigm--democratizing privacy assessment, inspired by prior work on user-centric privacy perceptions--which repositions users as active evaluators in the privacy auditing process, recognizing that user perceptions of data usage play a crucial role in assessing the appropriateness and necessity of data access. To operationalize this paradigm, we introduce DePRa, a prototype system developed through participatory design, featuring contextual explanation provision, category-based representative selection, an intuitive rating interface, and preference-based rating adjustment. We evaluated DePRa with 200 everyday mobile app users, analyzing how effectively it captures user opinions on sensitive data access, comparing their privacy ratings with expert assessments, and exploring risk preference-based score calibration. Our findings show the feasibility and promise of democratized privacy assessment, highlighting its potential to complement expert auditing and support inclusive privacy evaluation.


翻译:移动应用频繁请求超出必要的数据访问权限,引发严重的隐私担忧。尽管通用数据保护条例等法规强调数据最小化原则,但在具体定义和实施必要数据访问方面提供的指导有限。现有监管机制主要依赖专家主导的审查,面临可扩展性、中立性以及与用户期望契合度的挑战。本文提出一种新范式——民主化隐私评估,其灵感源于以用户为中心的隐私感知相关研究,将用户重新定位为隐私审计过程中的主动评估者,认识到用户对数据使用的感知在评估数据访问的适当性和必要性中发挥关键作用。为落实这一范式,我们通过参与式设计开发了原型系统DePRa,该系统具备情境化解释提供、基于类别的代表性选择、直观的评级界面以及基于偏好的评分调整功能。我们通过对200名普通移动应用用户进行实证评估,分析了该系统捕捉用户对敏感数据访问看法的有效性,比较了用户隐私评级与专家评估的差异,并探索了基于风险偏好的评分校准方法。研究结果表明,民主化隐私评估具备可行性和发展前景,有望补充专家审计机制,支持包容性隐私评估体系。
0
下载
关闭预览

相关内容

为小型低能耗的手持设备开发的应用软件。
差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【2023新书】实用数据隐私:增强数据的隐私性和安全性,599页pdf
【2023新书】实用数据隐私:增强数据的隐私性和安全性,599页pdf
专知会员服务
83+阅读 · 2023年5月1日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
移动互联网应用程序(APP)个人信息保护治理白皮书
移动互联网应用程序(APP)个人信息保护治理白皮书
专知会员服务
21+阅读 · 2021年11月24日
移动应用(APP)个人信息保护白皮书
移动应用(APP)个人信息保护白皮书
专知会员服务
17+阅读 · 2021年10月31日
面向推荐应用的差分隐私方案综述
专知会员服务
14+阅读 · 2021年9月14日
理解大数据:数字时代的数据与隐私(2021)
专知会员服务
42+阅读 · 2021年6月22日
腾讯隐私计算白皮书[2021](报告下载),30页pdf
专知会员服务
96+阅读 · 2021年5月17日
基于区块链的数据透明化:问题与挑战
基于区块链的数据透明化:问题与挑战
专知会员服务
21+阅读 · 2021年3月4日
用户隐私,数据孤岛和联邦学习,香港科技大学杨强教授,第八届全国社会媒体处理大会SMP2019
用户隐私,数据孤岛和联邦学习,香港科技大学杨强教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
57+阅读 · 2019年10月24日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
用户画像基础
用户画像基础
DataFunTalk
12+阅读 · 2020年8月1日
【专题】美国隐私立法进展的总体分析
【专题】美国隐私立法进展的总体分析
蚂蚁金服评论
11+阅读 · 2019年4月25日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
如何做数据治理?
如何做数据治理?
智能交通技术
19+阅读 · 2019年4月20日
【知识图谱】基于知识图谱的用户画像技术
【知识图谱】基于知识图谱的用户画像技术
产业智能官
103+阅读 · 2019年1月9日
异常检测的阈值,你怎么选?给你整理好了...
异常检测的阈值,你怎么选?给你整理好了...
机器学习算法与Python学习
10+阅读 · 2018年9月19日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
AWS 上可用的公用数据集,任何人都可以免费访问
AWS 上可用的公用数据集,任何人都可以免费访问
AI研习社
11+阅读 · 2018年4月2日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向移动云环境的委托式数据安全共享关键技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向云的个人健康档案动态访问权限管理研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
移动云服务中的隐私保护与安全保障机制研究
国家自然科学基金
1+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
What's on Your Mind? Exploring Privacy of Mental Health Apps
Arxiv
0+阅读 · 5月3日
Do Privacy Policies Match with the Logs? An Empirical Study of Privacy Disclosure in Android Application Logs
Arxiv
0+阅读 · 5月1日
Implementation and Privacy Guarantees for Scalable Keyword Search on SOLID-based Decentralized Data with Granular Visibility Constraints
Arxiv
0+阅读 · 4月23日
The Privacy Guardian Agent: Towards Trustworthy AI Privacy Agents
Arxiv
0+阅读 · 4月23日
Compliance in Databases: A Study of Structural Policies and Query Optimization
Arxiv
0+阅读 · 4月17日
DPrivBench: Benchmarking LLMs' Reasoning for Differential Privacy
Arxiv
0+阅读 · 4月17日
EXTree: Towards Supporting Explainability in Attribute-based Access Control
Arxiv
0+阅读 · 4月14日
COD-ssi: Enforcing Mutual Privacy for Credential Oblivious Disclosure in Self Sovereign Identity
Arxiv
0+阅读 · 4月12日
From Exploration to Revelation: Detecting Dark Patterns in Mobile Apps
Arxiv
0+阅读 · 4月8日
QualitEye: Public and Privacy-preserving Gaze Data Quality Verification
Arxiv
0+阅读 · 3月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
移动应用
系统
扩展性
设计
原型系统
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
4+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
2+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
2+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
13+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
8+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
11+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
12+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
8+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
21+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
10+阅读 · 6月17日
相关VIP内容
差分隐私全指南:从理论基础到用户期望
差分隐私全指南:从理论基础到用户期望
专知会员服务
13+阅读 · 2025年9月8日
【2023新书】实用数据隐私:增强数据的隐私性和安全性,599页pdf
【2023新书】实用数据隐私:增强数据的隐私性和安全性,599页pdf
专知会员服务
83+阅读 · 2023年5月1日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
移动互联网应用程序(APP)个人信息保护治理白皮书
移动互联网应用程序(APP)个人信息保护治理白皮书
专知会员服务
21+阅读 · 2021年11月24日
移动应用(APP)个人信息保护白皮书
移动应用(APP)个人信息保护白皮书
专知会员服务
17+阅读 · 2021年10月31日
面向推荐应用的差分隐私方案综述
专知会员服务
14+阅读 · 2021年9月14日
理解大数据:数字时代的数据与隐私(2021)
专知会员服务
42+阅读 · 2021年6月22日
腾讯隐私计算白皮书[2021](报告下载),30页pdf
专知会员服务
96+阅读 · 2021年5月17日
基于区块链的数据透明化:问题与挑战
基于区块链的数据透明化:问题与挑战
专知会员服务
21+阅读 · 2021年3月4日
用户隐私,数据孤岛和联邦学习,香港科技大学杨强教授,第八届全国社会媒体处理大会SMP2019
用户隐私,数据孤岛和联邦学习,香港科技大学杨强教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
57+阅读 · 2019年10月24日
热门VIP内容
相关资讯
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
用户画像基础
用户画像基础
DataFunTalk
12+阅读 · 2020年8月1日
【专题】美国隐私立法进展的总体分析
【专题】美国隐私立法进展的总体分析
蚂蚁金服评论
11+阅读 · 2019年4月25日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
如何做数据治理?
如何做数据治理?
智能交通技术
19+阅读 · 2019年4月20日
【知识图谱】基于知识图谱的用户画像技术
【知识图谱】基于知识图谱的用户画像技术
产业智能官
103+阅读 · 2019年1月9日
异常检测的阈值,你怎么选?给你整理好了...
异常检测的阈值,你怎么选?给你整理好了...
机器学习算法与Python学习
10+阅读 · 2018年9月19日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
AWS 上可用的公用数据集,任何人都可以免费访问
AWS 上可用的公用数据集,任何人都可以免费访问
AI研习社
11+阅读 · 2018年4月2日
相关论文
What's on Your Mind? Exploring Privacy of Mental Health Apps
Arxiv
0+阅读 · 5月3日
Do Privacy Policies Match with the Logs? An Empirical Study of Privacy Disclosure in Android Application Logs
Arxiv
0+阅读 · 5月1日
Implementation and Privacy Guarantees for Scalable Keyword Search on SOLID-based Decentralized Data with Granular Visibility Constraints
Arxiv
0+阅读 · 4月23日
The Privacy Guardian Agent: Towards Trustworthy AI Privacy Agents
Arxiv
0+阅读 · 4月23日
Compliance in Databases: A Study of Structural Policies and Query Optimization
Arxiv
0+阅读 · 4月17日
DPrivBench: Benchmarking LLMs' Reasoning for Differential Privacy
Arxiv
0+阅读 · 4月17日
EXTree: Towards Supporting Explainability in Attribute-based Access Control
Arxiv
0+阅读 · 4月14日
COD-ssi: Enforcing Mutual Privacy for Credential Oblivious Disclosure in Self Sovereign Identity
Arxiv
0+阅读 · 4月12日
From Exploration to Revelation: Detecting Dark Patterns in Mobile Apps
Arxiv
0+阅读 · 4月8日
QualitEye: Public and Privacy-preserving Gaze Data Quality Verification
Arxiv
0+阅读 · 3月19日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向移动云环境的委托式数据安全共享关键技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向云的个人健康档案动态访问权限管理研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
移动云服务中的隐私保护与安全保障机制研究
国家自然科学基金
1+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top