移動醫療APP隱私政策可讀性及內容分析研究*

李 為 沈 黎 吳 檠 劉 煒

(華中科技大學同濟醫學院附屬協和醫院計算機管理中心 武漢 430021)

1 引言

世界衛生組織對移動醫療(Mobile Health，mHealth)的定義為通過使用移動通信技術如掌上電腦(Personal Digital Assistant，PDA)、移動電話、移動式穿戴設備等無線設備提供醫療信息和服務[1]。延伸到移動互聯網領域，移動醫療APP是指基于安卓、iOS等移動終端系統提供移動醫療健康類服務的軟件。近年來隨著“互聯網+醫療健康”的發展和推進，各行業主管部門、健康醫療機構、醫療服務提供商開始通過移動APP提供移動醫療保健服務。然而移動APP網絡安全相關法律法規和標準體系發布較晚，導致人員安全意識薄弱、開發流程不規范等問題顯著[2-3]。目前國內學者針對移動醫療APP隱私安全進行研究，主要聚焦在以下領域：隱私視角下的用戶研究[4]、基于數據安全視角的移動醫療APP行業監管[5]、數據安全相關的隱私保護技術[6]等,但缺乏移動醫療APP背景下關于隱私問題的實證研究。本文分析、評估移動醫療類APP隱私政策可讀性及內容，發現其存在的問題，以期為移動醫療APP行業監管、用戶隱私保護提供參考。

2 資料與方法

2.1 研究對象

選擇移動醫療類APP時，以應用商店官方數據提供商排行榜“蟬大師”作為數據源。該排行榜主要基于應用商店下載量、關鍵詞覆蓋率等指標建立綜合指數，計算移動APP獲取搜索流量的能力，能夠反映APP受歡迎程度[7]。研究以“醫療”為關鍵詞，檢索獲得移動醫療類APP共247個。經人工篩查和核驗抽樣選擇排名前20%的移動醫療類APP約50個，見表1。

表1 移動醫療類APP樣本情況

2.2 研究方法

2.2.1 可讀性分析 主要是從讀者角度衡量文本閱讀難度。中文文本目前尚無較為權威的可讀性計量指標，部分研究者根據領域、使用場景設計不同計算方法，主要包括陳世敏公式[8]、荊溪昱公式[9]、李萍公式[10]等。根據移動醫療隱私政策特點，本研究在陳世敏中文可讀性公式基礎上，結合秦克飛提出的針對簡體中文所做的修正[11]，通過可讀性分數評估移動醫療APP隱私政策的可讀性。具體計算公式為：

Y=0.8×X1+X2

其中Y表示可讀性分數，X1表示每句平均字數，X2表示難字百分比。計算總字數時漢字、中文標點、英文單詞計1字；計算句子數時任意兩個中文標點(書名號、括號、引號不計)之間的內容為1句；統計難字時參照《現代漢語常用字表》2 500個常用字[12]，不屬于常用字的漢字計為難字。最終得到可讀性分數表示具有相當于對應年限教育背景的讀者可以理解文本內容。此外參考徐雷的研究選擇是否有名詞解釋、是否有目錄、是否標記重點內容等指標進行定性評估[13]。

2.2.2 內容分析 主要是對抽樣APP隱私政策內容進行標注和定性分析。依據國家標準《個人信息安全規范》個人信息保護政策模板開發基礎編碼指南[14]。包括個人信息收集使用規則、個人信息保護措施、用戶權利、兒童信息處理、個人信息轉移、隱私政策更新、服務提供商聯系方式7個方面。在此基礎上基于10%的數據集隨機樣本試點分析，對編碼指南進行修訂，形成最終數據采集表單[15]。根據表單對所抽取APP隱私政策進行分類、內容抽取和編碼構建數據集。整個編碼過程由兩名編碼員完成，遇到分歧時通過討論解決，直到達成共識。最終采用描述性統計方法對數據集進行統計分析。

3 結果

3.1 可讀性分析

根據移動醫療APP隱私政策的可讀性分數分布情況，樣本中可讀性分數最高值是12.48，為醫護到家；可讀性分數最低值是8.23，為小豆苗。可讀性分數平均值為10.39，表示需要接受10.39年教育的人群才能夠理解，其文化水平在我國相當于高中2年級水平。其中隱私政策的難字百分比均值為0.85%，整體而言難字比例不高。每句平均字數均值為11.95，如果以句號、驚嘆號、問號作為1個完整語句的判斷標準，隱私政策文本平均完整句句長為68.25字，說明隱私政策長句較多。長句閱讀時間長、內容多、層次復雜，加大了用戶理解的難度，見表2。此外從定性分析中發現48%的隱私政策提供名詞解釋，但均不涉及健康信息界定。70%的應用提供目錄，不具備鏈接到具體頁面的功能，同時也未提供具體頁碼。62%的應用標記重點內容，重點標記方式包括加粗、下劃線、標紅等。

表2 移動醫療APP隱私政策可讀性分數

3.2 內容分析

3.2.1 隱私信息收集 隱私信息收集分析包括對收集信息的功能、目的、內容的分析。功能分析研究結果顯示72%的應用列舉了所有需要收集個人信息的業務功能。在描述收集個人信息內容時，60%的應用分別使用“例如” “等”以及省略號這些概括性詞語或符號。目的分析中發現52%的應用需要通過所收集信息進行用戶畫像，80%的應用需要根據數據改進功能，66%的應用需要對用戶信息進行分析和研究，78%的應用需要利用用戶數據進行機器學習或模型算法訓練，66%的應用則為了廣告服務或商品推廣而收集用戶數據。此外56%的應用提出為了安全保障而使用或整合用戶信息以判斷用戶賬號風險，檢測及防范安全事件。根據所收集內容分析結果，國家標準將敏感信息定義為財產信息、健康生理信息、生物識別信息和身份信息，結果顯示所有APP均涉及收集用戶的敏感信息。其中86%的應用會收集個人身份信息；28%的應用表示會收集用戶生物識別信息，如用戶指紋或面容等數據；64%的應用明確表示需要收集用戶銀行卡或支付寶等信息。

3.2.2 隱私信息共享、公開與轉讓 結果顯示樣本中所有移動醫療APP均具備與第3方共享信息的功能，其中70%的隱私政策提到共享信息范圍，而僅有42%的應用具體描述共享信息內容。此外70%的應用提及共享前會對個人信息做去標識化處理，62%的移動醫療APP明確在共享前會與第3方簽訂用戶信息保密協議。96%的移動醫療APP提到公開披露用戶個人信息的條款。84%的移動醫療APP表示存在個人信息轉讓的情況，在得到用戶授權同意或涉及服務提供商合并、收購或破產清算時會轉讓用戶個人信息。

3.2.3 隱私信息保護 94%的移動醫療隱私政策聲明對用戶個人信息會采取一定保護措施；80%的應用明確描述所采取具體措施或技術，例如在用戶瀏覽器與服務器交換數據時采取安全套接層協議(Secure Sockets Layer，SSL)加密保護、使用超文本傳輸安全協議(Hyper Text Transfer Protocol Secure，HTTPS)安全瀏覽方式、對用戶數據進行加密等；僅34%的應用明確指出其通過的安全認證，見表3。

表3 移動醫療APP安全認證情況

3.2.4 用戶權利 結果顯示80%的移動醫療APP明確提出用戶享有訪問、更正、刪除個人信息以及改變應用內授權同意范圍的權利。24%的APP表示用戶可以選擇推廣或廣告信息的偏好。僅20%的APP指出用戶可以通過應用獲得個人信息副本。

3.2.5 政策更新及聯系方式 研究結果顯示72%的移動醫療APP標識隱私政策的更新時間，但只有8%的APP標識更新內容，30%的應用具備歷史政策查閱入口。此外86%的移動醫療APP提供聯系方式，其中44%的APP明確給出專門處理個人信息安全問題的反饋渠道。

4 結論

4.1 隱私政策可讀性較低

中國互聯網絡信息中心(China Internet Network Information Center，CNNIC)第47次互聯網絡發展狀況統計報告顯示，截至2020年12月網民學歷結構中具有初中及以下學歷人數占比59.6%，具有高中、中專及以上學歷占比40.4%[16]。對照結果中需要讀者文化水平達到高中2年級的要求，顯然其難度超過了大多數網友水平，可讀性較低。文本長句較多、結構層次復雜，無形之中造成讀者理解障礙。此外移動醫療APP隱私政策缺乏對健康信息術語、名詞的范圍說明和意義解釋，所提供輔助讀者理解的形式功能簡單、結構單一，缺少表格、圖片等表達形式，所提供目錄僅提取1級標題，缺乏頁碼和導航功能，并沒有提高移動醫療APP隱私政策可讀性，最終可能導致讀者誤解信息，從而影響到用戶的健康信息行為[17]。

4.2 用戶知情同意權受到侵犯

在個人醫療數據利用中，所謂知情是指數據主體對數據利用中收集、分析以及共享各環節都明確了解；所謂同意則涉及數據主體自主權，數據利用者不得以引誘、哄騙甚至欺詐的方式征得同意[18]。研究中大多數移動醫療APP在描述所收集信息時運用概括性詞語，并沒有完全列舉所收集信息內容，并且相當一部分APP未說明需要收集信息的功能，在數據收集環節用戶知情權受到侵犯。此外絕大多數移動醫療APP在用戶首次登錄時選擇是否同意隱私政策，并未直接顯示政策內容，用戶可以選擇不閱讀而直接同意。這在一定程度上促使用戶跳過閱讀過程，妨害用戶同意權，該情形下即使用戶點擊同意也并不能證明用戶具備理解、接受、承擔隱私條款的能力。

4.3 移動互聯網絡安全等級保護不足

國家衛生健康委員會在《關于加強全民健康信息標準化體系建設的意見》中指出要完善醫療衛生行業網絡安全標準體系，推進網絡安全等級保護。網絡安全等級保護明確提出移動互聯安全的擴展要求，其中包括移動應用管控、移動應用軟件開發等重要內容[19]。但移動醫療APP對該政策的執行力度遠遠不夠，絕大多數沒有取得任何信息安全相關的權威認證，未按照網絡安全等級保護的要求開展網絡安全保護工作。

4.4 健康信息共享缺乏保障

2021年8月20日發布的《中華人民共和國個人信息保護法》明確指出個人信息處理者向其他個人信息處理者提供其處理的個人信息時，應當向個人告知接收方名稱、聯系方式、處理目的、處理方式和個人信息的種類。而絕大多數移動醫療APP在其隱私政策中沒有明確指出共享的第3方名稱，也沒有提到具體共享內容，這意味著用戶無法獲知個人信息流向。此外存在不少應用共享時未與共享方簽訂保密協議，也未對共享數據做任何處理，違反了《個人信息保護法》中關于個人信息處理者有義務采取相應的加密、去標識化等安全技術措施的要求，這將直接導致健康信息共享過程缺乏安全保障。

5 建議

5.1 改善并提高隱私政策可讀性，加強用戶理解

隱私條款是用戶能夠明確獲知移動醫療APP個人隱私信息處理策略的有效來源，是服務提供商與用戶交互、獲取用戶信任的橋梁，不應人為設置障礙。從結構編排上，隱私政策需按照國家標準《個人信息安全規范》進行編排設計，盡可能采用規范、清晰的框架結構。從語言運用上減少非常用字、專業詞匯、模糊表達的使用，盡量不要使用過長完整句表達，降低用戶閱讀難度。從輔助閱讀上，對于含義復雜、內容豐富的內容采用名詞解釋、重點標記、圖表等形式加強用戶對文本的理解。從內容指引上，設置目錄索引提高導航性，通過點擊目錄標題能夠實現跳轉到相應內容，便于用戶閱讀。

5.2 落實隱私保護相關法律法規，建立行業審查機制，保護用戶權利

國家已出臺《網絡安全法》《數據安全法》《個人信息保護法》，通過立法形式強調信息安全和個人隱私保護的重要性。同時國家衛生健康委員會也強調建立以網絡安全等級保護為核心的醫療衛生行業安全認證體系。但從結果看移動醫療服務提供商并未完全按照法律要求和行業準則執行。因此應進一步在移動醫療行業加大相關法律法規和網絡安全等級保護認證的執行力度，并將執行情況作為應用市場準入的標準和依據，嚴格對上架應用的資質審查。對于隱私政策設置不符合要求、非法侵犯用戶知情同意權和隱私權的移動醫療應用，責令其下架整改。同時建立隱私政策整改、執行情況的監督機制，杜絕隱私安全風險，保護用戶合法權利。

5.3 加強健康信息共享過程中隱私信息保護

隨著醫療大數據的發展以及互聯互通的深度應用，移動醫療應用除了現階段與軟件服務提供商進行集成及數據交互外，將來可能會與醫院信息系統、區域醫療信息平臺等進行對接。如果按照移動醫療服務提供商目前關于健康信息共享條款設置共享策略，患者隱私數據在跨系統、跨平臺、跨業務流通時將面臨巨大挑戰。因此移動醫療服務提供商除了進一步明確所有共享數據的內容和范圍外，還需對其進行安全處理，保障數據流動過程中不被盜取、篡改，并通過保密協議明確共享方之間的職責，做到所有共享行為可追溯、可管控、可追究。