付少雄，趙安琪

0 引言

健康中國(guó)已提升至國(guó)家戰(zhàn)略地位，今后15年是推動(dòng)健康中國(guó)建設(shè)的戰(zhàn)略機(jī)遇期[1]。健康中國(guó)建設(shè)推動(dòng)了健康信息傳播媒介的多元化，2017年移動(dòng)健康市場(chǎng)用戶量已達(dá)3億，健康A(chǔ)PP(手機(jī)應(yīng)用程序)已成為用戶健康信息搜尋與管理的主要媒介[2-4]。但移動(dòng)APP 在開(kāi)展個(gè)性化服務(wù)時(shí)，極易衍生出不規(guī)范的用戶隱私采集與利用行為，導(dǎo)致用戶隱私缺乏安全保障[5]。規(guī)范合理的隱私保護(hù)政策能有效推動(dòng)用戶、服務(wù)提供商和政府監(jiān)管部門(mén)等參與隱私保護(hù)技術(shù)架構(gòu)與組織體系建設(shè)[5]。

隱私保護(hù)政策在第三方APP中表現(xiàn)為“隱私權(quán)條款/聲明”，是指APP運(yùn)營(yíng)商針對(duì)用戶隱私保護(hù)而制定的有關(guān)義務(wù)、權(quán)利與責(zé)任的規(guī)則[6-7]。隱私保護(hù)政策常被納入“APP服務(wù)及許可協(xié)議”“網(wǎng)絡(luò)服務(wù)協(xié)議”等服務(wù)協(xié)議范疇中，但獨(dú)立的隱私保護(hù)政策日益普及，如好大夫在線隱私聲明、微醫(yī)隱私權(quán)政策等。當(dāng)前國(guó)內(nèi)外相關(guān)研究主要從用戶、網(wǎng)絡(luò)平臺(tái)、政府監(jiān)管部門(mén)角度分析了網(wǎng)絡(luò)環(huán)境下的用戶隱私保護(hù)[5-21]，從制定現(xiàn)狀、制定內(nèi)容探究了網(wǎng)絡(luò)平臺(tái)用戶隱私保護(hù)政策[2，22-29]。國(guó)內(nèi)有關(guān)健康A(chǔ)PP用戶隱私保護(hù)政策的研究目前處于空白，而健康領(lǐng)域的用戶隱私保護(hù)亟需得到關(guān)注。

基于此，本文以5類(問(wèn)診咨詢、預(yù)約掛號(hào)、疾病管理、健康管理、運(yùn)動(dòng)健康)具有代表性的20款健康A(chǔ)PP的用戶隱私保護(hù)政策為研究對(duì)象，采用內(nèi)容分析法，基于全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2018年5月實(shí)施的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(以下簡(jiǎn)稱《規(guī)范》)的主要維度，從個(gè)人信息采集與利用、Cookie及相關(guān)技術(shù)的提醒、個(gè)人信息儲(chǔ)存及保護(hù)、個(gè)人信息共享轉(zhuǎn)讓與披露、個(gè)人信息處理權(quán)益、個(gè)人敏感信息處理、未成年信息保護(hù)角度解讀健康A(chǔ)PP的隱私保護(hù)政策，為健康A(chǔ)PP后續(xù)隱私保護(hù)政策的制定提供參考，以有效應(yīng)對(duì)健康隱私泄露與濫用等。

1 相關(guān)研究

1.1 網(wǎng)絡(luò)環(huán)境下的用戶隱私保護(hù)

信息隱私是指用戶控制其他人交換和使用其個(gè)人信息的時(shí)間、方式和程度的能力[8]。網(wǎng)絡(luò)用戶隱私保護(hù)問(wèn)題的產(chǎn)生主要是因?yàn)榫W(wǎng)絡(luò)平臺(tái)缺乏嚴(yán)格的個(gè)人信息監(jiān)管、審查和安全保障措施，從而造成對(duì)用戶數(shù)據(jù)的不當(dāng)采集、共享、利用或?yàn)E用等[9-10]。用戶隱私保護(hù)受到用戶、服務(wù)提供商和政府監(jiān)管部門(mén)等多方關(guān)注。

網(wǎng)絡(luò)平臺(tái)上，用戶一方面擔(dān)心隱私泄露；另一方面為獲取個(gè)性化服務(wù)而輕易提供個(gè)人信息，引發(fā)隱私悖論[11]。隱私悖論指用戶隱私關(guān)注與實(shí)際隱私行為間的矛盾[12]。隱私悖論成因包括隱私觀念轉(zhuǎn)變[13]、環(huán)境認(rèn)知偏差[14]、自我認(rèn)知不足[15]、風(fēng)險(xiǎn)分析失衡[16]等。隱私悖論與用戶隱私關(guān)注度緊密相關(guān)，隱私關(guān)注度決定了用戶自我隱私保護(hù)的強(qiáng)度[17-19]。隱私關(guān)注是指用戶對(duì)私密事項(xiàng)、個(gè)人事項(xiàng)等隱私情境的主觀感受與認(rèn)識(shí)。用戶隱私關(guān)注度會(huì)受到平臺(tái)、性別、文化、年齡、隱私傾向等多維因素影響[17]。其會(huì)顯著正向影響用戶信息安全行為，負(fù)向影響用戶采納行為[18]。

對(duì)于服務(wù)提供商，隱私保護(hù)政策能降低用戶隱私關(guān)注度[19]。首先，服務(wù)提供商的隱私保護(hù)政策會(huì)提升用戶對(duì)平臺(tái)的信任感，降低用戶隱私焦慮。比如，在網(wǎng)絡(luò)健康社區(qū)中，用戶感知到的隱私泄露風(fēng)險(xiǎn)會(huì)限制其健康知識(shí)共享，阻礙社區(qū)的知識(shí)交流[20]。而服務(wù)提供商隱私保護(hù)政策的保護(hù)程度、權(quán)限水平及告知明確性會(huì)顯著降低用戶隱私風(fēng)險(xiǎn)感知度，從而提升隱私提供意愿[6]；其次，隱私保護(hù)政策能保障用戶權(quán)益，其具備告知功能，維護(hù)了用戶對(duì)個(gè)人數(shù)據(jù)的控制權(quán)[5]。此外，用戶閱讀篇幅居中、表達(dá)淺顯親切、內(nèi)容翔實(shí)的隱私保護(hù)政策的意愿較高[7]。

對(duì)于圖書(shū)館機(jī)構(gòu)，網(wǎng)絡(luò)環(huán)境下技術(shù)系統(tǒng)的運(yùn)用存在風(fēng)險(xiǎn)。比如，圖書(shū)館中無(wú)線射頻技術(shù)會(huì)威脅讀者的借閱、身份識(shí)別及地理位置信息的安全；網(wǎng)上預(yù)借/續(xù)借、咨詢、數(shù)據(jù)庫(kù)檢索等服務(wù)存在讀者信息泄露風(fēng)險(xiǎn)[30]。為此，公共圖書(shū)館與高校圖書(shū)館皆從讀者信息采集目的與類別、利用與共享、保存期限、Cookie技術(shù)使用、網(wǎng)站安全機(jī)制等方面制定隱私保護(hù)政策[31]。但是，當(dāng)前制定隱私保護(hù)政策的圖書(shū)館比例仍較低[31]。

對(duì)于政府監(jiān)管部門(mén)，2017年6月實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)賦予用戶強(qiáng)控制權(quán)，應(yīng)用程序采集與處理用戶隱私的各過(guò)程皆需得到用戶同意，而且在信息泄露等安全事件發(fā)生后應(yīng)及時(shí)告知用戶?！兑?guī)范》確立了包括選擇同意、主體參與、確保安全等在內(nèi)的隱私保護(hù)原則，強(qiáng)調(diào)應(yīng)用程序采集、存儲(chǔ)、共享、利用與轉(zhuǎn)讓用戶隱私時(shí)需征得用戶同意，個(gè)人敏感信息處理還需獲得用戶增強(qiáng)式同意[21]。國(guó)外也針對(duì)用戶隱私保護(hù)開(kāi)展了大量立法工作。韓國(guó)2011年3月發(fā)布《個(gè)人信息保護(hù)法》，闡述個(gè)人信息保護(hù)的基本原則、保護(hù)基準(zhǔn)、主體權(quán)益保障、信息自決權(quán)等；日本2017年5月實(shí)施修訂后的《個(gè)人信息保護(hù)法》，從個(gè)人信息獲取與利用規(guī)則、保存規(guī)則、信息提供的遵循事項(xiàng)等方面立法；歐盟2018年5月強(qiáng)制實(shí)施的《通用數(shù)據(jù)保護(hù)條例》對(duì)歐盟境內(nèi)機(jī)構(gòu)采集與使用個(gè)人信息、歐盟境外機(jī)構(gòu)處理歐盟用戶個(gè)人信息、非歐盟機(jī)構(gòu)在歐盟境內(nèi)處理個(gè)人信息進(jìn)行規(guī)定。

1.2 網(wǎng)絡(luò)平臺(tái)用戶隱私保護(hù)政策

網(wǎng)絡(luò)平臺(tái)用戶隱私保護(hù)政策是當(dāng)前國(guó)內(nèi)外研究熱點(diǎn)。研究涵蓋政府、健康、社交媒體、搜索引擎等各類網(wǎng)絡(luò)平臺(tái)，主要采用內(nèi)容分析法[5，22-26，28]，結(jié)合保護(hù)動(dòng)機(jī)理論、隱私計(jì)算理論、計(jì)劃行為理論、使用與滿足理論等[32]，分析用戶隱私保護(hù)政策的制定現(xiàn)狀、制定內(nèi)容。本文根據(jù)研究對(duì)象進(jìn)行文獻(xiàn)梳理，如表1所示。

表1 網(wǎng)絡(luò)平臺(tái)用戶隱私保護(hù)政策

綜上所述，網(wǎng)絡(luò)環(huán)境下隱私保護(hù)與政策制定研究不斷取得進(jìn)展，但健康A(chǔ)PP隱私保護(hù)政策研究少，缺乏面向健康A(chǔ)PP隱私保護(hù)政策文本的專門(mén)解讀。由于用戶健康信息在法律上的敏感屬性，健康A(chǔ)PP中隱私保護(hù)政策對(duì)用戶健康信息安全與隱私保障起關(guān)鍵作用，隱私保護(hù)政策亟需專門(mén)研究。

表2 健康A(chǔ)PP及其用戶隱私保護(hù)條款更新時(shí)間

2 用戶隱私保護(hù)政策的內(nèi)容分析

2.1 研究對(duì)象

根據(jù)艾媒咨詢(iiMedia Research)《2016-2017中國(guó)移動(dòng)醫(yī)療健康市場(chǎng)研究報(bào)告》[29]，結(jié)合國(guó)內(nèi)健康A(chǔ)PP用戶量、下載排名，本文選取20款健康A(chǔ)PP于2018年更新的用戶隱私保護(hù)條款為內(nèi)容分析對(duì)象，具體見(jiàn)表2。

2.2 用戶隱私保護(hù)政策

有8款(40%)健康A(chǔ)PP具有單獨(dú)的隱私保護(hù)協(xié)議或聲明等，包括微醫(yī)、醫(yī)院就醫(yī)掛號(hào)、翼健康、keep、妙健康、薄荷健康、小米運(yùn)動(dòng)和咕咚運(yùn)動(dòng)，其余健康A(chǔ)PP(60%)隱私保護(hù)政策內(nèi)嵌于“APP服務(wù)及許可協(xié)議”或“網(wǎng)絡(luò)服務(wù)協(xié)議”。

2.2.1 個(gè)人信息采集與利用

《規(guī)范》指出個(gè)人信息是以電子或其他方式記錄的、能單獨(dú)或與其他信息結(jié)合的識(shí)別或反映特定自然人活動(dòng)情況的信息[21]。不同健康A(chǔ)PP隱隱私保護(hù)政策中的個(gè)人信息定義具有差異性，如微醫(yī)指出個(gè)人信息包括姓名、身份證件號(hào)碼、出生日期、住址、個(gè)人生物識(shí)別信息、聯(lián)系方式、通信記錄、交易信息、征信信息、財(cái)產(chǎn)信息等；妙健康將個(gè)人信息定義為“任何可用于單獨(dú)或結(jié)合其他信息識(shí)別個(gè)人身份的信息，或與個(gè)人身份相關(guān)的隱私信息”。本文主要探究健康A(chǔ)PP中對(duì)個(gè)人信息安全保障的承諾、明確基礎(chǔ)與額外服務(wù)所需數(shù)據(jù)種類、明確個(gè)人信息采集的用途和原則，詳見(jiàn)表3。

表3 個(gè)人信息采集與利用

(1)關(guān)于隱私安全保障承諾，所有健康A(chǔ)PP均表示對(duì)個(gè)人隱私保護(hù)的重視，如薄荷健康承諾以業(yè)界成熟的安全標(biāo)準(zhǔn)，采取安全措施保護(hù)用戶個(gè)人信息；(2)關(guān)于數(shù)據(jù)種類，健康A(chǔ)PP主要根據(jù)服務(wù)來(lái)劃分?jǐn)?shù)據(jù)類型，如注冊(cè)賬戶時(shí)的個(gè)人信息，安裝產(chǎn)品或服務(wù)時(shí)的設(shè)備信息，開(kāi)啟設(shè)備定位功能產(chǎn)生的位置信息；(3)關(guān)于個(gè)人信息用途，主要用于現(xiàn)有服務(wù)改善及新服務(wù)設(shè)計(jì)、滿足用戶個(gè)性化需求、軟件認(rèn)證或管理軟件升級(jí)等。美柚強(qiáng)調(diào)“個(gè)人信息還將用于預(yù)防、發(fā)現(xiàn)、調(diào)查欺詐、危害安全、非法或違反與廈門(mén)美柚或其他關(guān)聯(lián)公司協(xié)議、政策或規(guī)則的行為，以保護(hù)用戶、廈門(mén)美柚及相關(guān)主體的合法權(quán)益”；對(duì)個(gè)人信息的其他用途，多數(shù)健康A(chǔ)PP 規(guī)定須征得用戶同意，如醫(yī)院就醫(yī)掛號(hào)指出額外收集的個(gè)人信息，用戶擁有隨時(shí)收回或給予授權(quán)同意的權(quán)利；(4)關(guān)于個(gè)人信息采集與利用原則，多數(shù)健康A(chǔ)PP沒(méi)有明確相關(guān)原則，只有小米運(yùn)動(dòng)明確提出遵循《規(guī)范》中的處理原則，包括權(quán)責(zé)一致原則、目的明確原則、選擇同意原則、最少夠用原則、確保安全原則、主體參與原則、公開(kāi)透明原則等。從上述規(guī)定看出，健康A(chǔ)PP整體上重視對(duì)個(gè)人信息安全的保護(hù)，且明確了個(gè)人信息收集的用途，但部分APP對(duì)用途的說(shuō)明不夠具體。同時(shí)，部分APP沒(méi)有明確“個(gè)人信息”等關(guān)鍵概念，缺乏對(duì)信息采集與利用規(guī)則的說(shuō)明。

2.2.2 Cookie、Web Beacon及相關(guān)技術(shù)的提醒

Cookie 技術(shù)利用向設(shè)備發(fā)送的小型數(shù)據(jù)文件跟蹤用戶的使用痕跡，將其存儲(chǔ)在用戶本地終端上，而網(wǎng)絡(luò)信標(biāo)(Web Beacon)可采集用戶信息行為并記錄到Cookie 中。這類網(wǎng)絡(luò)隱形追蹤技術(shù)均增加了隱私泄露的風(fēng)險(xiǎn)。本文主要探究健康A(chǔ)PP隱私保護(hù)政策中對(duì)Cookie、Web Beacon及相關(guān)技術(shù)的提醒。

9 個(gè)健康A(chǔ)PP(春雨醫(yī)生、健康之路、健康160、醫(yī)院就醫(yī)掛號(hào)、微糖、抗癌衛(wèi)士、有品-PICOOC、悅動(dòng)圈、咕咚運(yùn)動(dòng))的隱私保護(hù)政策或用戶協(xié)議中，沒(méi)有提及Cookie、Web Beacon等相關(guān)技術(shù)，如表4所示。對(duì)于網(wǎng)絡(luò)隱形追蹤技術(shù)類型，多數(shù)健康A(chǔ)PP均在隱私保護(hù)政策中提及所使用技術(shù)的種類，可劃分為Cookie、像素標(biāo)簽、Web Beacon等；對(duì)于網(wǎng)絡(luò)隱形追蹤技術(shù)作用，健康A(chǔ)PP主要通過(guò)Cookie記住用戶身份從而簡(jiǎn)化注冊(cè)登錄步驟，分析用戶使用習(xí)慣以優(yōu)化廣告推送等，還會(huì)提供非個(gè)人信息給廣告商以分析產(chǎn)品使用情況。除APP自身放置的隱形追蹤裝置，還有廣告商放置的Cookies等，其主要作用是收集非個(gè)人身份信息，分析用戶廣告興趣或評(píng)估廣告服務(wù)效果等；對(duì)于第三方的網(wǎng)絡(luò)隱形追蹤技術(shù)，健康A(chǔ)PP 均明確聲明不受其平臺(tái)協(xié)議約束，不對(duì)第三方的Cookies 或Web Beacon承擔(dān)責(zé)任；對(duì)于采集個(gè)人信息的技術(shù)模式，僅少數(shù)健康A(chǔ)PP 詳細(xì)說(shuō)明了隱形追蹤裝置采集模式，如薄荷健康發(fā)送給用戶的電子郵件中含有鏈接，點(diǎn)擊鏈接后，用戶操作記錄將會(huì)被跟蹤；對(duì)于明確拒絕或禁止追蹤技術(shù)的操作指引，薄荷健康提供了最為詳細(xì)的操作指引：清除計(jì)算機(jī)上保存的所有Cookie，通過(guò)瀏覽器相關(guān)設(shè)置阻止Cookie 追蹤，退訂寄信名單從而防止活動(dòng)被網(wǎng)站信標(biāo)和像素標(biāo)簽追蹤，啟用網(wǎng)絡(luò)瀏覽器的“Do Not Track”功能。除了提供操作指引外，APP 還會(huì)提醒用戶，如果停用Cookie 或Web Beacon，會(huì)影響到服務(wù)的正常使用和體驗(yàn)效果。

表4 Cookie、Web Beacon及相關(guān)技術(shù)的提醒

健康 APP 對(duì) Cookie、Web Beacon 等相關(guān)網(wǎng)絡(luò)隱形追蹤技術(shù)的提醒匱乏，較少說(shuō)明采集個(gè)人信息模式。大部分APP 沒(méi)有提供有效拒絕或禁止隱形追蹤技術(shù)的操作指引，其操作指引往往簡(jiǎn)單，如僅告知用戶可通過(guò)瀏覽器設(shè)置取消Cookie。

2.2.3 個(gè)人信息儲(chǔ)存及保護(hù)

健康A(chǔ)PP為保障基礎(chǔ)服務(wù)，皆會(huì)在用戶同意的情況下存儲(chǔ)個(gè)人信息，如微醫(yī)、翼健康指出在用戶許可下行使個(gè)人信息存儲(chǔ)權(quán)限。根據(jù)《規(guī)范》《中華人民共和國(guó)電子商務(wù)法》第31條，健康A(chǔ)PP具有對(duì)存儲(chǔ)的個(gè)人信息進(jìn)行保護(hù)的責(zé)任。首先，APP應(yīng)具備防范外部侵入的能力，即技術(shù)架構(gòu)的穩(wěn)定性和安全性；其次，APP應(yīng)采取措施防止個(gè)人信息被損壞、泄露與篡改等，涉及員工建設(shè)、組織管理、制度設(shè)計(jì)等多方面；再次，設(shè)立專門(mén)團(tuán)隊(duì)或部門(mén)以切實(shí)推動(dòng)企業(yè)履行個(gè)人信息保護(hù)職責(zé)[18]。為此，本文分析了健康A(chǔ)PP隱私保護(hù)政策中個(gè)人信息儲(chǔ)存及保護(hù)的條款。

部分健康A(chǔ)PP明確了對(duì)個(gè)人信息儲(chǔ)存及保護(hù)的義務(wù)，如微醫(yī)基于數(shù)據(jù)生命周期進(jìn)行信息安全管理體系建設(shè)，對(duì)信息系統(tǒng)進(jìn)行ISO27001、公安部三級(jí)保護(hù)等認(rèn)證；少數(shù)健康A(chǔ)PP在隱私政策中明確保護(hù)隱私安全所采用的技術(shù)架構(gòu)，如翼健康在服務(wù)器和瀏覽器間交換數(shù)據(jù)時(shí)采用 SSL(Secure Socket Layer)協(xié)議進(jìn)行加密處理、采用HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)安全瀏覽協(xié)議等；部分健康A(chǔ)PP強(qiáng)調(diào)了員工建設(shè)與組織管理的重要性，如薄荷健康舉辦隱私保護(hù)培訓(xùn)課程，增強(qiáng)員工隱私保護(hù)認(rèn)知；除小米運(yùn)動(dòng)外，多數(shù)健康A(chǔ)PP未組建面向隱私保護(hù)的專門(mén)團(tuán)隊(duì)或部門(mén)。

2.2.4 個(gè)人信息共享、轉(zhuǎn)讓與披露

健康A(chǔ)PP在對(duì)個(gè)人信息進(jìn)行共享、轉(zhuǎn)讓與披露時(shí)，應(yīng)在隱私保護(hù)政策中明確其目的、個(gè)人信息類型、接受個(gè)人信息的第三方，以及需要承擔(dān)的法律責(zé)任。為此，本文分析了健康A(chǔ)PP隱私保護(hù)政策中個(gè)人信息共享、轉(zhuǎn)讓與披露的條款。

經(jīng)過(guò)調(diào)研，較少健康A(chǔ)PP明確了個(gè)人信息共享、轉(zhuǎn)讓與披露的目的、種類及第三方。但部分健康A(chǔ)PP 指出了需承擔(dān)的法律責(zé)任，如健康之路、高血壓大夫在注冊(cè)協(xié)議中指出，如與第三方合作提供健康增值服務(wù)，第三方同意承擔(dān)與健康之路相同的隱私保護(hù)責(zé)任，則默認(rèn)用戶同意將自身注冊(cè)資料等提供給第三方。大多數(shù)健康A(chǔ)PP強(qiáng)調(diào)非必要情況不會(huì)向外界披露個(gè)人信息，如春雨醫(yī)生在《用戶聲明》中指出“除非法律另有規(guī)定或得到用戶授權(quán)，本站不會(huì)向外界披露隱私信息?！?/p>

微醫(yī)、翼健康等健康A(chǔ)PP在隱私保護(hù)政策中將個(gè)人敏感信息界定為包括個(gè)人生物識(shí)別信息、身份證件號(hào)碼、財(cái)產(chǎn)信息、銀行賬號(hào)、交易信息、行蹤軌跡、14歲以下(含)兒童的個(gè)人信息等。而歐盟《通用數(shù)據(jù)保護(hù)條例》聲明中與健康相關(guān)的個(gè)人敏感信息主要包括基因數(shù)據(jù)、生物識(shí)別數(shù)據(jù)、性取向/性生活/健康相關(guān)數(shù)據(jù)等[29]。對(duì)于個(gè)人敏感信息處理，我國(guó)《規(guī)范》指出敏感信息的非法處理會(huì)導(dǎo)致身心健康、個(gè)人名譽(yù)、歧視待遇等問(wèn)題[21]。因此，對(duì)個(gè)人敏感信息應(yīng)進(jìn)行加密處理[21]。經(jīng)過(guò)調(diào)研，多數(shù)健康A(chǔ)PP并未明確個(gè)人敏感信息的范疇，且未在隱私保護(hù)政策中專門(mén)設(shè)置針對(duì)敏感信息保護(hù)的條款。僅少數(shù)健康A(chǔ)PP強(qiáng)調(diào)會(huì)避免用戶敏感信息公開(kāi)，如平安好醫(yī)生指出公開(kāi)咨詢內(nèi)容或病歷資料時(shí)會(huì)將用戶敏感信息隱去。

2.2.5 個(gè)人信息處理權(quán)益

《網(wǎng)絡(luò)安全法》第43條和《規(guī)范》賦予信息主體對(duì)信息支配及控制的權(quán)利。為此，本文對(duì)健康A(chǔ)PP隱私保護(hù)政策中是否明確信息主體的注銷權(quán)、刪除權(quán)、撤銷權(quán)，以及撤回同意的權(quán)益進(jìn)行調(diào)查。如表5所示，45%健康A(chǔ)PP在隱私保護(hù)政策中明確用戶個(gè)人信息處理權(quán)益，如醫(yī)院就醫(yī)掛號(hào)指出用戶可隨時(shí)注銷賬號(hào)，根據(jù)用戶要求刪除個(gè)人信息，用戶可自行清除或修訂個(gè)人信息，在客戶端未征得用戶同意違規(guī)處理個(gè)人信息、注銷賬號(hào)等情況下，用戶有權(quán)提出個(gè)人信息刪除的請(qǐng)求；咕咚運(yùn)動(dòng)則在用戶注銷賬戶時(shí)停止使用并刪除用戶個(gè)人信息。由于55%的健康A(chǔ)PP未提及用戶注銷、清除其個(gè)人信息及生成數(shù)據(jù)的權(quán)益，亟需在后續(xù)隱私保護(hù)條款中給予用戶個(gè)人信息自決權(quán)。例如，平安好醫(yī)生指出用戶一旦接受協(xié)議，則主動(dòng)將其在本客戶端發(fā)表的所有信息內(nèi)容，全部獨(dú)家且不可撤銷地轉(zhuǎn)讓給平安好醫(yī)生，并未提及用戶注銷、清除個(gè)人信息的權(quán)益。此外，匿名化處理也是健康A(chǔ)PP常用的信息處理模式，如好大夫在線指出當(dāng)服務(wù)終止后，用戶注冊(cè)信息及行為數(shù)據(jù)皆會(huì)匿名處理。

表5 用戶個(gè)人信息處理權(quán)益

2.2.6 未成年人信息保護(hù)

第42次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》數(shù)據(jù)表明，0～19歲網(wǎng)民占21.8%，未成年人比例不斷擴(kuò)大[33]。作為網(wǎng)絡(luò)使用的重要主體，未成年人通過(guò)健康A(chǔ)PP進(jìn)行健康信息搜尋時(shí)，其隱私安全也面臨濫用風(fēng)險(xiǎn)。為此，本文對(duì)隱私保護(hù)政策中未成年人信息保護(hù)條款進(jìn)行分析。

大部分健康A(chǔ)PP將未滿18周歲的公民定義為未成年人，醫(yī)院就醫(yī)掛號(hào)將未滿14周歲的任何人定義為“兒童”，keep 則強(qiáng)調(diào)“未成年人”的定義應(yīng)考慮適用的法律以及各國(guó)家和地區(qū)的文化慣例，具體如表6所示。6個(gè)健康A(chǔ)PP(健康之路、健康160、微糖、抗癌衛(wèi)士、有品-PICOOC、悅動(dòng)圈)沒(méi)有在其隱私保護(hù)政策或用戶協(xié)議提及未成年個(gè)人信息保護(hù)相關(guān)內(nèi)容。健康A(chǔ)PP對(duì)未成年人的個(gè)人信息保護(hù)主要體現(xiàn)在4 方面：一是強(qiáng)調(diào)對(duì)未成年人個(gè)人信息保護(hù)的重視；二是要求未成年人在使用或者創(chuàng)建賬戶前，需征得監(jiān)護(hù)人許可；三是僅在法律允許且征得父母或監(jiān)護(hù)人明確同意后才披露未成年人個(gè)人信息；四是如果在不知情情況下，未經(jīng)父母或監(jiān)護(hù)人同意收集了未成年人個(gè)人信息，發(fā)現(xiàn)后會(huì)立刻刪除。未成年個(gè)人隱私保護(hù)政策應(yīng)根據(jù)健康A(chǔ)PP 特征進(jìn)行個(gè)性化的條款制定。

表6 未成年人隱私保護(hù)政策

3 建議

3.1 隱私保護(hù)法規(guī)的完善

為防范個(gè)人信息過(guò)度采集與濫用，我國(guó)制定了相關(guān)隱私保護(hù)法律，但分散于《民法總則》第111條、《網(wǎng)絡(luò)安全法》第40-45條、《電子商務(wù)法》第23條，未形成面向隱私保護(hù)的系統(tǒng)性法律。對(duì)隱私保護(hù)法規(guī)，工業(yè)和信息化部(以下簡(jiǎn)稱“工信部”)于2013年7月頒布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》屬部門(mén)規(guī)章，部門(mén)規(guī)章的罰款額度最高為3萬(wàn)元，不利于預(yù)防和懲處有關(guān)違法行為，且頒布時(shí)間較早，未涉及未成年人信息保護(hù)等方面。而《規(guī)范》未明確相關(guān)違規(guī)處罰措施，現(xiàn)有健康A(chǔ)PP的隱私保護(hù)政策多數(shù)未達(dá)到個(gè)人信息安全的規(guī)范標(biāo)準(zhǔn)。對(duì)此，我國(guó)應(yīng)完善隱私保護(hù)方面的立法，適當(dāng)加大處罰力度。歐盟《通用數(shù)據(jù)保護(hù)條例》規(guī)定，違規(guī)企業(yè)罰金可達(dá)2千萬(wàn)歐元或全球營(yíng)業(yè)額的4%，以保障用戶隱私權(quán)益。對(duì)于圖書(shū)館領(lǐng)域，根據(jù)《中華人民共和國(guó)公共圖書(shū)館法》第43條，即公共圖書(shū)館應(yīng)保護(hù)讀者隱私信息，不得出售或非法向他人提供個(gè)人信息。圖書(shū)館界應(yīng)界定圖書(shū)館個(gè)人信息保護(hù)范疇，明確讀者隱私保護(hù)的獎(jiǎng)懲機(jī)制，確保信息處理過(guò)程中用戶的隱私權(quán)益。

3.2 隱私保護(hù)政策法規(guī)的底層實(shí)施

隱私權(quán)有關(guān)政策法案制定后，應(yīng)著力保障政策法案的底層實(shí)施。整體來(lái)看，健康A(chǔ)PP皆設(shè)置有隱私保護(hù)政策，但對(duì)隱私保護(hù)的力度具有差異性，多數(shù)健康A(chǔ)PP未嚴(yán)格按照《規(guī)范》制定隱私保護(hù)政策，存在個(gè)人信息保護(hù)權(quán)益缺失、個(gè)人信息采集與利用規(guī)則模糊等問(wèn)題。相較于將隱私保護(hù)政策內(nèi)嵌于用戶協(xié)議中，單獨(dú)制定隱私保護(hù)政策的APP在個(gè)人信息保護(hù)各維度的闡述更詳細(xì)，且保護(hù)力度更強(qiáng)。對(duì)此，工信部網(wǎng)絡(luò)安全管理局、國(guó)家互聯(lián)網(wǎng)信息辦公室等監(jiān)管部門(mén)應(yīng)推動(dòng)健康A(chǔ)PP 隱私保護(hù)政策的單獨(dú)制定，確保APP 隱私權(quán)政策與現(xiàn)行法律法規(guī)的匹配。隱私權(quán)政策實(shí)施應(yīng)促使個(gè)人信息在用戶明示同意的基礎(chǔ)上推動(dòng)信息服務(wù)的優(yōu)化。此外，圖書(shū)館領(lǐng)域?qū)嵤┑摹吨袊?guó)圖書(shū)館員職業(yè)道德準(zhǔn)則(試行)》中僅指出“維護(hù)讀者權(quán)益，保守讀者秘密”，但未制定隱私保護(hù)細(xì)則，不利于底層實(shí)施，可從數(shù)據(jù)主體權(quán)利、數(shù)據(jù)保護(hù)原則、數(shù)據(jù)控制者/處理者義務(wù)角度細(xì)化。此外，個(gè)人信息作為大數(shù)據(jù)時(shí)代的重要信息資源，政策應(yīng)在有效保護(hù)隱私的基礎(chǔ)上，促進(jìn)個(gè)人信息資源的合理利用。

3.3 機(jī)構(gòu)隱私保護(hù)組織與制度建設(shè)

健康A(chǔ)PP要保持用戶粘性與信任，需加強(qiáng)隱私保護(hù)制度與組織建設(shè)。首先，相較于其他類型APP，如地圖類APP(高德地圖個(gè)人信息保護(hù)部門(mén))、電商類APP(淘寶個(gè)人信息保護(hù)部門(mén))等，健康A(chǔ)PP較少設(shè)立單獨(dú)的隱私團(tuán)隊(duì)或部門(mén)因此需要加強(qiáng)企業(yè)隱私保護(hù)組織的建設(shè)；其次，可設(shè)立隱私保護(hù)相關(guān)獎(jiǎng)勵(lì)，推廣成熟的隱私保護(hù)模式。比如，小米安全和隱私團(tuán)隊(duì)發(fā)布的小米IoT安全守護(hù)計(jì)劃，單項(xiàng)隱私漏洞修復(fù)獎(jiǎng)金可高達(dá)50 萬(wàn)。此外，對(duì)于隱私保護(hù)制度，隱私保護(hù)政策落實(shí)離不開(kāi)企事業(yè)單位內(nèi)部制度的完善，而員工隱私保護(hù)意識(shí)淡薄、員工利用個(gè)人信息非法牟利等是用戶隱私泄露的主要原因。企事業(yè)單位應(yīng)著力完善隱私保護(hù)制度，如與涉及用戶隱私的工作人員簽訂保密協(xié)議；明確信息安全事故的懲處機(jī)制；定期開(kāi)展隱私保護(hù)課程與考核等。在圖書(shū)館信息共享工作開(kāi)展的背景下，應(yīng)明確圖書(shū)館個(gè)人信息共享的目的、信息類型，規(guī)定需要用戶明示同意的信息處理類型，以及未經(jīng)用戶同意可處理的信息類型與情境。圖書(shū)館應(yīng)對(duì)接受個(gè)人信息的第三方資質(zhì)進(jìn)行審核，明示個(gè)人信息處理過(guò)程中雙方法律責(zé)任。圖書(shū)館領(lǐng)域可將訪問(wèn)控制、數(shù)字水印、消息摘要、身份認(rèn)證、個(gè)人隱私偏好平臺(tái)(Platform for Privacy Preferences，P3P 協(xié)議)等技術(shù)標(biāo)準(zhǔn)制度化。

3.4 未成年人隱私保護(hù)政策法規(guī)的細(xì)化

未成年人信息保護(hù)是國(guó)內(nèi)健康A(chǔ)PP隱私保護(hù)政策的薄弱環(huán)節(jié)，相關(guān)政策主要強(qiáng)調(diào)未成年人在家長(zhǎng)或監(jiān)護(hù)人的指導(dǎo)下閱讀隱私保護(hù)政策和采納服務(wù)，未細(xì)化未成年人隱私保護(hù)政策。對(duì)比國(guó)外健康A(chǔ)PP，以Fitbit為例，其專門(mén)制定了兒童(13歲或管轄區(qū)同等年齡標(biāo)準(zhǔn)以下)賬戶隱私保護(hù)政策，政策中說(shuō)明了收集的信息類型，且明確了收集信息的用途，包括幫助孩子聯(lián)系家庭賬戶內(nèi)的用戶。此外，F(xiàn)itbit還指出了信息分享范圍，以及如何訪問(wèn)和刪除兒童個(gè)人信息?！吨腥A人民共和國(guó)未成年人保護(hù)法》規(guī)定任何組織或個(gè)人不得私自查看或披露未成年隱私，健康A(chǔ)PP應(yīng)根據(jù)條例細(xì)化隱私保護(hù)政策中的未成年人隱私保護(hù)措施，包括未成年人隱私采集的種類、用途等。對(duì)于圖書(shū)館領(lǐng)域，當(dāng)前《中華人民共和國(guó)公共圖書(shū)館法》尚未針對(duì)未成年人隱私保護(hù)制定專門(mén)政策，為此，應(yīng)明確對(duì)未成年人信息使用、共享、轉(zhuǎn)讓或披露的條件。具體而言，結(jié)合美國(guó)圖書(shū)館協(xié)會(huì)(American Library Association，ALA)的《圖書(shū)館權(quán)利法案》，圖書(shū)館應(yīng)保障未成年人隱私權(quán)，為未成年人提供隱私不受侵犯的物理環(huán)境，同時(shí)為使用的信息資源保密。此外，圖書(shū)館員不應(yīng)泄露未成年人的個(gè)人信息及借閱信息，包括監(jiān)護(hù)人、學(xué)校管理者等。