通過N-1人公開成績排名從而強制透露剩餘一人排名,屬於侵犯隱私嗎?
我們假設,某場N人考試的結果(成績,排名,平均分)將密送到每個考生的隱私賬戶中。
我們再假設,所有同學在社交媒體中傳播的成績截圖是真的,不存在ps情況。(*)我們通常認為,透露窺探別人成績是屬於侵犯隱私行為。
我們也通常認為,公開自己成績排名,是屬於一個人的社交自由。(**)但是,如果其中N-1人聯手,互相公開排名,就可以知道剩下一人的排名;互相公開成績,利用平均分,就可以知道剩下一人的成績,但是這個人不知道其他人的排名。(操作A)
這裡無需擔心(*)造假,這N-1個人完全可以當面登錄證書網站以證實自己。或者可以有一個更為保守的操作:N-1個人在投票箱中寫下成績,排名,最後再統計。這樣可以保持N-1人中的相對保密,這樣也可以令剩下一人的成績排名公開。(操作B)
問題是:如此操作是否屬於侵犯最後一人的隱私?
如果不是,那麼觀點(**)是否不能被認為自由化。
如果是,責任應該落屬在所有N-1人身上,還是第N-1位透露自己成績的人身上?這種黑操作,歷史或者未來是否在更高的層面有用武之地。
考慮一個簡單的場景:N=2,此時如果公布平均分,則另一個人的分數本來就不是隱私,排名也自然不是。把 N-1 和聯手的人看成一個(烏合的)主體,則對於這個主體來說,另一個人的分數和排名也不是隱私——這個主體自己就知道這種信息,從沒有人向它透露過,它從未窺探過。
即使沒有烏合的情況,知道自己的排名、分數和平均分後,也是可以得到關於剩下 N-1 個人整體的一些信息的(雖然不夠精確)。
考慮另一個例子,有一個面試只招收一個人,知道自己被招收則立刻知道同去面試的人都沒有被招收,把是否招收看作 Pass/Fail(一個成績)——通常也不會認為知道自己被招收算是侵犯了其他人的隱私。
這是公布成績的機制本身的問題。實際中,繞過該問題的不現實方法:把 N 保密,然後把排名改成分位(1 - 名次 / N),並對分位、平均分加入雜訊。
當 N 足夠大的時候,簡單地對分位、平均分進行舍入就已經可以達到目的,例如 GRE 的分位,例如知道一個年級的平均分(精確到十分位)和除了一個人的分數,一般來說也推不出什麼有用的、最後一個人的信息。
我認為公布自己的成績是個人自由,窺探別人的成績是侵犯隱私——這些只是道德層面的考慮,而且我不介意我的道德體系裡面有矛盾。如果要形式化研究這些問題,先要定義隱私、自由、責任。
所以需要差分隱私保護演算法
關鍵在於整體的數據 也就是平均分這些數據也是有一定敏感性的
當然沒有整體數據也能從人數和排名看出剩下一人的排名 但不知道具體數據 在這樣的情況下我覺得是可以接受的
其實這個問題還不用一定要到N-1個人 和1個人對立 如果前N-2名都公布 也能推測出最後兩名兩個人的平均情況 其實是根據整體和一個大群體相減 知道一個有特徵的小群體的信息
這個問題類似於:3個人打鬥地主。兩個農民相互串通,可以知道地主擁有的所有牌。或者是兩個人打撲克,相互知道對方的牌的問題。
解決辦法:隨機抽取一部分牌,扔掉。
所以,查分平台只要在計算平均分和排名的時候隨機扔掉一兩個人就行了。
通過差分隱私保護
在所有數據中加入雜訊,以此來保證個人隱私即可
推薦閱讀:
※玉門關和陽關有哪些險要可以憑恃?
※伏波軍對陣蒙古?
※為什麼伏波軍的野戰炮不帶炮盾?
※沙特買武器為什麼從來不招標而是要做冤大頭?
※冷戰中產生過什麼瘋狂的武器?