0702 - Contextual Integrity 的應用及其不滿

# 0702/0709 - Contextual Integrity 的應用及其不滿 > Host: 大狗狗大長老 Contextual Integrity (CI) 已經幾乎成為當今資安界討論 privacy issue 時一定會被拿出來用的理論資源。CI 強調資訊分享必須符合特定情境脈絡中的社會規範與期待。隱私的保存與否不只是看資訊有沒有被公開，還要看資訊在什麼情況下、對誰、以什麼方式傳遞。只要資訊流動違反該情境的預期規則，就會被視為侵犯隱私。然而 CI 本身是否真的有解釋到資安（尤其 usable security）所面對的那些研究問題？更退一步來說，CI 本身是正確的嗎？在隱私理論中又扮演何種角色？我想稍微帶有批判性一點的去討論 CI 本身的正確性以及它在資安相關研究中被應用的方式是否正確且有益。相關文獻： - 原典：[Privacy as Contextual Integrity](https://digitalcommons.law.uw.edu/cgi/viewcontent.cgi?article=4450&context=wlr) （時間夠的話推薦看完） - 這篇文章之後有長成一本完整的書：Privacy in Context: Technology, Policy, and the Integrity of Social Life，不用去翻，重點都在上面那篇原始論文了 - [Contextual Integrity, Explained: A More Usable Privacy Definition](https://www.cs.cornell.edu/~shmat/courses/cs5436/malkin.pdf) （時間不夠的話可以優先看這篇） - [Privacy and contextual integrity: Framework and applications](https://ieeexplore.ieee.org/abstract/document/1624011/) （第一篇把 CI 帶進資安研究的文章，有點 technical，不用細讀，可以滑過去就好） - [Contextual integrity through the lens of computer science](https://sbenthall.net/papers/3300000016-Benthall-Vol2-SEC-0016.pdf) （一個檢視 CS 學界有沒有正確應用 CI 的批判性討論，不需要（大概也沒時間）細讀） --- - Privacy as Contextual Integrity - 介紹 CI - 花了一些篇幅在回應「CI 的設計太保守了」的批評 - Privacy and contextual integrity: Framework and applications - 用 linear temporal logic 把 CI 的要求正規化化成可以形式化驗證的東西，將 CI 帶進 CS - Contextual integrity through the lens of computer science - 後設的討論 CS 研究怎麼看、怎麼使用 CI - 發現 CS 幾乎都是只用有或沒有保護了隱私（有沒有滿足、有沒有合規），忽略了原本 CI 裡一些 ethic 上的考量 - Allen：CS界在用ci的時候普遍傾向 social context 被弱化：只看單純的「法律」或是使用者的偏好（只是個人的Integrity，不是Contextual Integrity） - 群體弱化成個人的危險-->個人較容易被說服 - context的意義：是一群人的互動、這群人想要一起達成的目標 fei：（您的問題是啥請補） allen：要抓到核心＆轉化內核需要解釋 aj的納悶： - CI的元素中的 Transmission Principle ，本來想像是傳遞的工具/管道 - CI是事實發生後的討論、而不是對未來的可能性的討論 - fei:如果還沒發生、是不是算是隱私風險 - 阿啾：Solove, Daniel J., **A Taxonomy of Privacy**. University of Pennsylvania Law Review, Vol. 154, No. 3, p. 477, January 2006, GWU Law School Public Law Research Paper No. 129, Available at SSRN: https://ssrn.com/abstract=667622 裡面的 insecurity risk - allen:隱私有機會被侵犯、但還沒發生；這些學者想證明這些不存在、證明information flow ... - aj：這樣在加入新技術的時候不會有問題嗎（有沒有考慮到的 - allen：CI也可以作為對可能性的衡量，就是去判斷有多少可能的information flow aj：如果福爾摩斯（感知能力很好的人）可以看你一眼就判斷出很多資訊（但也不知道那是不是事實）、這樣有侵犯隱私（例如：透過商品購買紀錄去推斷一個人是否在懷孕期-->要成功率多少才算是有侵犯隱私） allen：在西洋的脈絡下，隱私的概念已經無限擴張了（美國法律裏「隱私privacy」這個詞不一定是指資訊，只要打擾到人的私領域就算） - CI的大前提：只管information privacy - 在CI的框架裡：機率性的事實可以討論 wen:小孩照片被網紅父母貼上網（無法發聲、無行為能力的主體） --- 大長老滷肉飯進度更新： - 剩一個月就要回來了，好怕食材用不完 - 買了一批超爛雞腿，煎/炸不出油（Allen 懷疑那是公雞的雞腿）