朱光 徐詩(shī)怡 李鳳景

摘 要：[目的/意義]設(shè)計(jì)面向智慧服務(wù)的多源隱私主體協(xié)同保護(hù)機(jī)制，為個(gè)人隱私信息的合理利用和有效監(jiān)管提供對(duì)策建議。[方法/過程]文章總結(jié)歸納了智慧服務(wù)情境下面臨的隱私問題，分析了現(xiàn)有隱私保護(hù)機(jī)制在隱私過度保護(hù)、隱私感知偏差和隱私權(quán)責(zé)不清等方面的不足，從隱私信息傳播的生命周期視角，界定多源隱私主體，設(shè)計(jì)了面向智慧服務(wù)的多源隱私主體協(xié)同保護(hù)機(jī)制，并對(duì)隱私信息的傳播動(dòng)力學(xué)分析、多源隱私主體的感知演化和行為交互等內(nèi)容進(jìn)行探討。最后，以智慧醫(yī)療服務(wù)為例，對(duì)隱私協(xié)同保護(hù)機(jī)制的具體應(yīng)用進(jìn)行了詳細(xì)地闡述。[結(jié)果/結(jié)論]多源隱私主體協(xié)同保護(hù)機(jī)制在智慧服務(wù)情境下的有效應(yīng)用，有利于個(gè)人隱私的“分級(jí)、分時(shí)、分層”保護(hù)。

關(guān)鍵詞：智慧服務(wù);多源隱私主體;感知演化;行為交互;協(xié)同;智慧醫(yī)療;情境

Abstract：[Purpose/Significance]The collaborative mechanism of multiple privacy entities for intelligent service is designed，to propose suggestions for the usage and regulation of personal privacy information.[Method/Process]This paper firstly summarized the privacy problems of intelligent service，and analyzed the deficiency of over-protection，perception deviation and responsibility confusion in the existing privacy protection mechanism.Then，multiple privacy entities were defined from the perspective of information lifecycle in privacy dissemination.Based on previous analysis，the collaborative mechanism of multiple privacy entities for intelligent service was designed.Moreover，this paper investigated the implementation modules，such as dynamic analysis of privacy dissemination，evolution of privacy perception and interaction of privacy behavior.At last，the application in reality of collaborative mechanism was discussed in detail，by taking a case study of smart health service.[Result/Conclusion]The application of collaborative mechanism of multiple privacy entities in intelligent service was conducive to the“various levels，slicing and processes”protection of personal privacy.

Key words：intelligent service;multiple privacy entities;perception evolution;behavior interaction;collaborative;smart health;context

隨著移動(dòng)通訊技術(shù)及智能移動(dòng)終端的發(fā)展和普及，智慧信息服務(wù)逐漸應(yīng)用至電子商務(wù)、社交網(wǎng)絡(luò)、地圖導(dǎo)航和醫(yī)療診斷等多個(gè)領(lǐng)域，給用戶帶來了全新的服務(wù)體驗(yàn)[1]。普華永道在其行業(yè)資訊報(bào)告中指出，“智慧服務(wù)是電子商務(wù)和信息咨詢行業(yè)的未來，它將改變?yōu)橛脩籼峁﹤€(gè)性化服務(wù)的方式，以用戶為先，提供更好、更快、更經(jīng)濟(jì)的服務(wù)”[2]。近年來，智慧服務(wù)行業(yè)發(fā)展迅猛，眾多信息服務(wù)機(jī)構(gòu)和互聯(lián)網(wǎng)企業(yè)從不同視角切入，向用戶提供多樣化、集成化的智慧服務(wù)。

然而，智慧服務(wù)在提高信息服務(wù)質(zhì)量，給用戶帶來便利的同時(shí)，也存在更多的隱私安全問題。在大數(shù)據(jù)和泛在信息環(huán)境下，智慧服務(wù)通過多種方式采集用戶數(shù)據(jù)，并上傳至云端進(jìn)行分析處理，增大了數(shù)據(jù)管理和隱私控制的難度。個(gè)人信息中的通訊地址、社交記錄、家族病史等數(shù)據(jù)如果泄露，會(huì)給用戶帶來嚴(yán)重的隱私侵害和人身安全問題[3]。因此，在智慧服務(wù)情境下，如何建立一個(gè)完善、有效的隱私保護(hù)機(jī)制成為了一個(gè)迫切需要解決的問題。

近年來，相關(guān)組織機(jī)構(gòu)和研究學(xué)者在隱私保護(hù)的法律法規(guī)、理論模型和技術(shù)方法層面展開了一系列研究，在隱私監(jiān)管、隱私概念和框架、隱私威脅、隱私加密技術(shù)、隱私風(fēng)險(xiǎn)、系統(tǒng)安全評(píng)估等多個(gè)領(lǐng)域取得了豐富的研究成果。然而，智慧服務(wù)的4A（Anyone、Anytime、Anywhere、Anything）特征[4]，使得隱私保護(hù)具有主體多源性、感知演化性和行為交互性等特性，易出現(xiàn)隱私過度保護(hù)、隱私感知偏差和隱私權(quán)責(zé)不清等問題，而現(xiàn)有研究視角、理論模型和技術(shù)方法無法完全滿足面向智慧服務(wù)的隱私保護(hù)需求，有必要對(duì)其進(jìn)行重新定位和擴(kuò)展。

基于此，本文從隱私信息的傳播視角切入，界定隱私擁有者、隱私使用者、隱私傳播者和隱私監(jiān)管者等多源主體，研究多源隱私主體的感知演化規(guī)律。在分析多源隱私主體行為交互機(jī)理的基礎(chǔ)上，設(shè)計(jì)協(xié)同保護(hù)機(jī)制，從而為智慧服務(wù)情境下個(gè)人隱私信息的合理利用和有效監(jiān)管，以及隱私的“分級(jí)、分時(shí)、分層”保護(hù)提供對(duì)策建議。

1 國(guó)內(nèi)外研究現(xiàn)狀述評(píng)

針對(duì)不同領(lǐng)域的隱私保護(hù)問題，各國(guó)政府在法律法規(guī)層面開展了一系列舉措。2009年，美國(guó)頒布HITECH法案（Health Information Technology for Economic and Clinical Health Act，2009），該法案從主體涉及范圍、數(shù)據(jù)泄露提醒、個(gè)人健康信息使用限制等多個(gè)角度設(shè)定了標(biāo)準(zhǔn)和指南[5]。2018年，歐盟出臺(tái)《通用數(shù)據(jù)保護(hù)條例》，指出隱私數(shù)據(jù)的有效保護(hù)需要數(shù)據(jù)處理主體和數(shù)據(jù)控制主體協(xié)同合作[6]。在我國(guó)，工信部于2013年頒布《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，該方案為個(gè)人隱私信息的收集、分析與利用提供了規(guī)范和保障[7]。2014年，《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》中指出要重點(diǎn)發(fā)展數(shù)據(jù)安全、隱私控制、網(wǎng)絡(luò)與信息安全監(jiān)測(cè)等信息安全技術(shù)[8]。2017年，習(xí)近平總書記提出推動(dòng)實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略，加快完善數(shù)字基礎(chǔ)設(shè)施，推進(jìn)數(shù)據(jù)資源整合和開放共享，保障數(shù)據(jù)安全[9]。

從國(guó)內(nèi)外研究文獻(xiàn)看，隱私保護(hù)的相關(guān)研究大致分為隱私技術(shù)和隱私行為2個(gè)方面。隱私技術(shù)研究主要集中匿名和訪問控制領(lǐng)域[10]，匿名是指在獲取用戶隱私信息時(shí)，通過匿名的方式，防止獲取的信息與用戶身份相關(guān)聯(lián)，以此來達(dá)到隱私保護(hù)的目的，主要方法包括k-anonymity[11]和l-diversity[12]等。Li X等[13]提出了一種改進(jìn)k-匿名的隱私加密算法，確保用戶在位置服務(wù)（Location Based Service，LBS）情境下發(fā)布地理數(shù)據(jù)時(shí)隱私不會(huì)被泄露。Fang W等[14]提出了一種基于屬性權(quán)重的匿名加密算法WAK-anonymity，針對(duì)不同隱私攻擊類型，采用不同的匿名加密方式，可以取得更好的隱私保護(hù)效果。李成龍等[15]提出了一種抵御基于歷史軌跡預(yù)測(cè)攻擊的動(dòng)態(tài)隱私匿名算法，采用滑動(dòng)窗口約束的方式挑選出與用戶基軌跡相似的歷史軌跡對(duì)用戶位置進(jìn)行預(yù)測(cè)，并對(duì)存在預(yù)測(cè)風(fēng)險(xiǎn)的位置動(dòng)態(tài)添加歷史數(shù)據(jù)以抵御預(yù)測(cè)攻擊。

基于訪問控制的隱私保護(hù)方法是從外部視角出發(fā)，對(duì)訪問實(shí)體、訪問路徑及訪問權(quán)限等要素加以控制，以達(dá)到隱私保護(hù)的目的[16]。Li Q等[17]提出了一個(gè)分布式的Hash散列模型，通過一個(gè)靈活細(xì)粒度的訪問控制策略賦予用戶調(diào)整隱私設(shè)置的權(quán)限。Lai J等[18]針對(duì)智能城市系統(tǒng)的隱私訪問控制需求，提出了一種分級(jí)廣播加密的訪問控制模型，相對(duì)于傳統(tǒng)的集中授權(quán)策略，可以更好地防止用戶隱私被竊取。羅恩韜等[19]利用跨域多授權(quán)中心共享密鑰，實(shí)現(xiàn)跨域用戶數(shù)據(jù)的互相訪問與共享，并運(yùn)用用戶隱私密文文件與密鑰分離技術(shù)，增強(qiáng)了用戶數(shù)據(jù)的隱私性。

縱觀上述研究，隱私技術(shù)研究主要是隱私使用者（如社交平臺(tái)、電商平臺(tái)和醫(yī)療機(jī)構(gòu)）為保障用戶（隱私擁有者）隱私，采取的技術(shù)方法和手段，屬于“被動(dòng)式”防護(hù)[20]。同時(shí)，單純依靠技術(shù)手段，缺乏對(duì)隱私感知與隱私偏好的分析，易出現(xiàn)主體感知偏差，導(dǎo)致數(shù)據(jù)“可用性”和“隱私性”之間的矛盾，造成“過度保護(hù)”。

為彌補(bǔ)隱私保護(hù)技術(shù)的局限性，研究學(xué)者從隱私感知和隱私行為的視角切入，胡昌平等[21]認(rèn)為隱私感知是指主體對(duì)隱私風(fēng)險(xiǎn)、隱私價(jià)值、隱私威脅等屬性的覺察和認(rèn)知，主要表現(xiàn)為隱私憂慮和隱私偏好。李綱等[22]認(rèn)為隱私感知對(duì)隱私披露、智慧服務(wù)采納和市場(chǎng)戰(zhàn)略制定有著重要影響。Cavusoglu H等[23]基于隱私計(jì)算視角，運(yùn)用不連續(xù)回歸模型和貝葉斯概率模型，研究不同粒度的隱私控制機(jī)制對(duì)Facebook動(dòng)態(tài)內(nèi)容分享和信息披露模式的影響。李賀等[24]從解釋水平理論的視角，對(duì)“隱私悖論”現(xiàn)象及其成因進(jìn)行深入分析。

隱私行為分析是明確隱私權(quán)責(zé)，建立多源隱私主體協(xié)同保護(hù)機(jī)制的基礎(chǔ)。Lee D J等[25]分析用戶隱私價(jià)值感知和隱私行為的不一致性，設(shè)計(jì)差異化的隱私保護(hù)機(jī)制提供個(gè)性化服務(wù)。Martin K D等[26]基于人際流言理論，對(duì)414家上市公司的市場(chǎng)數(shù)據(jù)進(jìn)行分析，研究結(jié)果表明隱私數(shù)據(jù)利用的透明性和可控性負(fù)向影響隱私數(shù)據(jù)的脆弱性及隱私感知風(fēng)險(xiǎn)，隱私泄露事件會(huì)從側(cè)面幫助市場(chǎng)競(jìng)爭(zhēng)對(duì)手。Shy O等[27]分析了在不同投入成本下，隱私保護(hù)程度（無保護(hù)、弱保護(hù)、強(qiáng)保護(hù)）的差異化對(duì)企業(yè)利潤(rùn)和客戶收益的影響，實(shí)證結(jié)果表明隱私保護(hù)程度和企業(yè)利潤(rùn)并不是呈現(xiàn)單調(diào)關(guān)系，企業(yè)采取“弱保護(hù)”策略所獲收益最大。

整體來看，國(guó)內(nèi)外在隱私保護(hù)領(lǐng)域取得了豐富的研究成果，但專門面向智慧服務(wù)隱私問題的研究還較少。智慧服務(wù)情境下隱私信息傳播的生命周期特性，使得隱私保護(hù)具有主體多源性、感知演化性和行為交互性等特征。在此背景下，現(xiàn)有研究存在以下問題有待進(jìn)一步探討：

1）針對(duì)智慧服務(wù)情境下隱私信息的生命周期特征，少有研究關(guān)注多源隱私主體的界定。因此，有必要從隱私傳播視角區(qū)分不同類型的多源隱私主體，并分析其對(duì)隱私傳播的影響。

2）針對(duì)智慧服務(wù)情境下多源隱私主體隱私感知的差異性，少有研究分析其動(dòng)態(tài)演化過程和多重影響因素。因此，有必要從隱私感知視角分析智慧服務(wù)采納行為的影響因素，并構(gòu)建隱私感知的動(dòng)力學(xué)演化模型。

3）針對(duì)智慧服務(wù)情境下多源隱私主體的有限理性，未深入探討多源隱私主體間的行為交互關(guān)系與最優(yōu)決策。因此，有必要基于博弈理論，研究多源隱私主體間的行為交互機(jī)理，明確不同部門的隱私權(quán)責(zé)，進(jìn)而設(shè)計(jì)面向具體應(yīng)用情境的多源隱私主體協(xié)同保護(hù)機(jī)制。

2 機(jī)制設(shè)計(jì)

本文借鑒國(guó)內(nèi)外理論研究和實(shí)踐應(yīng)用的成功經(jīng)驗(yàn)，結(jié)合我國(guó)隱私保護(hù)現(xiàn)狀，研究基礎(chǔ)理論與方法，構(gòu)建協(xié)同保護(hù)機(jī)制，提出建議對(duì)策，以理論研究和應(yīng)用驗(yàn)證為縱向主線。與此同時(shí)，從實(shí)際問題之間的有機(jī)聯(lián)系出發(fā)，首先分析智慧服務(wù)情境下隱私信息的傳播流程和規(guī)律，探尋傳播過程中的關(guān)鍵隱私主體;在此基礎(chǔ)上，從隱私擁有者視角，研究智慧服務(wù)采納意愿與隱私獲取行為;從隱私使用者視角，研究隱私投入收益與博弈行為;最后，在分析隱私監(jiān)管者行為和作用的基礎(chǔ)上，建立面向具體情境的多源隱私主體協(xié)同保護(hù)機(jī)制，提出建議和對(duì)策，從而形成貫穿項(xiàng)目研究?jī)?nèi)容的橫向主線?？傮w框架如圖1所示，具體包括以下4個(gè)模塊：

1）多源隱私主體界定與傳播動(dòng)力學(xué)分析。①多源隱私主體界定：研究泛在智慧環(huán)境下隱私信息傳播的生命周期，根據(jù)數(shù)據(jù)流向和行為動(dòng)機(jī)，界定不同類型的多源主體。②隱私信息傳播的動(dòng)力學(xué)分析：以具體應(yīng)用情境下的智慧服務(wù)為案例背景，引入信息生命周期理論和傳染病動(dòng)力學(xué)模型，構(gòu)建隱私信息傳播的動(dòng)力學(xué)演化方程組，分析傳播概率、恢復(fù)概率和超級(jí)傳播節(jié)點(diǎn)等因素對(duì)隱私傳播的影響機(jī)理。

2）“憂慮—倦怠”視角下多源隱私主體的感知演化規(guī)律分析。①隱私憂慮視角下智慧服務(wù)的采納行為分析：基于計(jì)劃行為理論、期望確認(rèn)理論和享樂理論，從“過程收益”和“結(jié)果收益”2個(gè)維度，研究智慧服務(wù)的“服務(wù)收益與隱私憂慮”悖論。在此基礎(chǔ)上，分析智慧服務(wù)采納行為的影響因素，提出研究假設(shè)，構(gòu)建理論模型，通過實(shí)證分析研究不同因素間的影響關(guān)系。②隱私倦怠的動(dòng)力

學(xué)演化研究：從心理和行為兩個(gè)維度闡述“隱私倦怠”產(chǎn)生的原因及其對(duì)隱私行為的影響，剖析“隱私憂慮”和“隱私倦怠”的聯(lián)系和區(qū)別;分析隱私憂慮的次生、衍生及耦合的動(dòng)力學(xué)規(guī)律，構(gòu)建“隱私憂慮”→“隱私倦怠”的動(dòng)力學(xué)演化模型。③基于服務(wù)信任的隱私獲取博弈模型構(gòu)建：分析智慧服務(wù)情境下多源隱私主體的行為動(dòng)機(jī)，構(gòu)建基于服務(wù)信任的隱私獲取博弈模型，探尋最優(yōu)的隱私信息獲取模式。

3）“收益—成本—損失”視角下多源隱私主體的行為交互機(jī)理分析。①“收益—成本—損失”視角下隱私行為的收益分析：從隱私收益、成本和損失3個(gè)維度，分析多源隱私主體的行為收益;在此基礎(chǔ)上，研究“問責(zé)/激勵(lì)”機(jī)制對(duì)隱私行為決策的影響。②多源隱私主體間的演化博弈模型構(gòu)建：研究隱私擁有者、隱私使用者、隱私傳播者和隱私監(jiān)管者等主體的博弈行為，構(gòu)建有限理性情境下的演化博弈模型，研究多源隱私主體的演化穩(wěn)定策略。③行為交互機(jī)理與最優(yōu)行為模式分析：結(jié)合真實(shí)案例進(jìn)行數(shù)值仿真，刻畫隱私行為的演化軌跡;研究多源隱私主體的行為交互機(jī)理，并進(jìn)行敏感性分析以驗(yàn)證模型的有效性;進(jìn)一步分析不同因素對(duì)隱私行為的影響，探尋最優(yōu)隱私行為模式的實(shí)現(xiàn)路徑。

4）智慧服務(wù)情境下多源隱私主體協(xié)同保護(hù)機(jī)制設(shè)計(jì)。在模塊2）和3）的基礎(chǔ)上，動(dòng)態(tài)監(jiān)測(cè)智慧服務(wù)情境的隱私風(fēng)險(xiǎn)，研究隱私感知演化對(duì)隱私風(fēng)險(xiǎn)評(píng)估的反饋機(jī)理。從流程、體系、制度等角度出發(fā)，研究隱私行為交互對(duì)主體協(xié)同聯(lián)動(dòng)的影響機(jī)理，實(shí)現(xiàn)多源隱私主體行為優(yōu)化，保證隱私保護(hù)工作高效、有序。引入關(guān)聯(lián)數(shù)據(jù)和數(shù)據(jù)溯源技術(shù)，追蹤違反隱私策略的主體行為，并對(duì)其進(jìn)行問責(zé)。基于上述內(nèi)容，設(shè)計(jì)智慧服務(wù)情境下多源隱私主體協(xié)同風(fēng)險(xiǎn)評(píng)估機(jī)制、行為優(yōu)化機(jī)制和溯源問責(zé)機(jī)制，并對(duì)其在具體場(chǎng)景下的應(yīng)用進(jìn)行可行性、障礙性和有效性分析。結(jié)合實(shí)施效果和反饋，為我國(guó)智慧服務(wù)情境下個(gè)人隱私信息合理利用和有效監(jiān)管，以及隱私“分級(jí)、分時(shí)、分層”保護(hù)提供對(duì)策建議。

3 案例分析

在我國(guó)，由于人口基數(shù)大，醫(yī)療資源緊缺，不同地區(qū)的醫(yī)療水平參差不齊，傳統(tǒng)的醫(yī)療服務(wù)越來越難以滿足患者的醫(yī)療需求。移動(dòng)智慧醫(yī)療服務(wù)借助各類APP，通過在線問診、專家答疑、實(shí)時(shí)監(jiān)測(cè)等手段降低成本，提高診治效率和質(zhì)量，解決了傳統(tǒng)醫(yī)療服務(wù)的“痛點(diǎn)”。在智慧醫(yī)療服務(wù)過程中，個(gè)人健康記錄中的過敏藥品、電子病歷、影像報(bào)告等數(shù)據(jù)如果泄露，會(huì)造成嚴(yán)重的隱私泄露問題。因此，本文在多源隱私主體協(xié)同保護(hù)機(jī)制的基礎(chǔ)上，從隱私感知演化和隱私行為交互的角度對(duì)智慧醫(yī)療情境下的隱私保護(hù)進(jìn)行應(yīng)用分析。

3.1 多源隱私主體界定與傳播動(dòng)力學(xué)分析

3.1.1 多源隱私主體界定

深入分析智慧醫(yī)療服務(wù)流程，根據(jù)行為動(dòng)機(jī)不同，將智慧醫(yī)療服務(wù)情境下的隱私主體劃分為病人（隱私擁有者）、醫(yī)療機(jī)構(gòu)（隱私使用者）、黑客（隱私攻擊者）、移動(dòng)醫(yī)療系統(tǒng)服務(wù)商（技術(shù)服務(wù)者）、政府機(jī)構(gòu)（監(jiān)管者）等5類主體?；诟兄獌r(jià)值理論、期望確認(rèn)理論、計(jì)劃行為理論、技術(shù)接受模型等用戶行為的理論方法，提煉出不同類型主體之間的博弈關(guān)系，主要包括：

1）{病人，醫(yī)療機(jī)構(gòu)}→合作博弈

2）{醫(yī)療機(jī)構(gòu)，移動(dòng)醫(yī)療系統(tǒng)服務(wù)商，政府機(jī)構(gòu)}→三方演化博弈

以上博弈關(guān)系的建立為后續(xù)不同類型主體的隱私?jīng)Q策提供基礎(chǔ)理論支撐。

3.1.2 智慧醫(yī)療隱私的傳播動(dòng)力學(xué)分析

定義隱私使用者（醫(yī)療機(jī)構(gòu)）為傳播網(wǎng)絡(luò)中的超級(jí)傳播節(jié)點(diǎn)（Super-spreader）。如圖2所示，隱私信息在一個(gè)有向網(wǎng)絡(luò)中傳播，病人A（隱私擁有者）向醫(yī)療機(jī)構(gòu)B提供個(gè)人身份、病情病例、地理位置等隱私信息。由于治療需要，隱私信息可能進(jìn)一步傳播給醫(yī)療機(jī)構(gòu)C和移動(dòng)醫(yī)療系統(tǒng)服務(wù)商D。除此之外，在超級(jí)傳播機(jī)制的作用下，出于利益驅(qū)動(dòng)或者管理漏洞等原因，醫(yī)療機(jī)構(gòu)主動(dòng)推送、共享隱私信息給潛在客戶（病人）E、F。此時(shí)，醫(yī)療機(jī)構(gòu)B具備了隱私信息的超級(jí)傳播能力，隱私傳播范圍達(dá)到了最大化。

其中，α表示醫(yī)療機(jī)構(gòu)（傳播者）成為超級(jí)傳播者的概率，β表示傳播隱私的概率，γ表示傳播者轉(zhuǎn)變?yōu)槊庖哒叩母怕?，δ表示超?jí)傳播者轉(zhuǎn)變?yōu)槊庖哒叩母怕剩琸表示網(wǎng)絡(luò)節(jié)點(diǎn)度數(shù)，θk（t）表示時(shí)刻t的連接概率。

采用PYTHON的Network X包對(duì)傳播模型進(jìn)行數(shù)值仿真，分析網(wǎng)絡(luò)節(jié)點(diǎn)的演化趨勢(shì)，研究傳播概率、恢復(fù)概率、超級(jí)傳播機(jī)制對(duì)移動(dòng)醫(yī)療隱私傳播的影響。

3.2 “憂慮—倦怠”視角下智慧醫(yī)療服務(wù)采納與隱私獲取行為分析

3.2.1 智慧醫(yī)療服務(wù)采納行為分析

從動(dòng)態(tài)隱私感知視角切入，基于期望確認(rèn)理論和享樂理論，將智慧醫(yī)療服務(wù)的感知收益、便捷性、易用性等因素作為智慧醫(yī)療服務(wù)采納行為的促進(jìn)因素，將隱私憂慮作為智慧醫(yī)療服務(wù)采納行為的阻礙因素，從而對(duì)智慧醫(yī)療服務(wù)采納意愿和行為進(jìn)行分析。為此，提出以下假設(shè)：

H1：隱私保護(hù)技術(shù)的有效性對(duì)隱私控制感知具有正向影響;

H2：隱私管理機(jī)制和法律法規(guī)的有效性對(duì)隱私控制感知具有正向影響;

H3：隱私保護(hù)技術(shù)的有效性對(duì)智慧醫(yī)療服務(wù)信任具有正向影響;

H4：隱私管理機(jī)制和法律法規(guī)的有效性對(duì)智慧醫(yī)療服務(wù)信任具有正向影響;

H5：隱私控制感知對(duì)隱私憂慮具有負(fù)向影響;

H6：智慧醫(yī)療服務(wù)信任對(duì)隱私憂慮具有負(fù)向影響;

H7：隱私憂慮對(duì)智慧醫(yī)療服務(wù)采納行為具有負(fù)向影響;

H8：智慧醫(yī)療服務(wù)感知收益對(duì)其采納行為具有正向影響;

H9：智慧醫(yī)療服務(wù)便捷性對(duì)其采納行為具有正向影響;

H10：智慧醫(yī)療服務(wù)易用性對(duì)其采納行為具有正向影響。

通過打印版問卷和網(wǎng)絡(luò)問卷收集數(shù)據(jù)，運(yùn)用單因素方差分析研究控制變量對(duì)智慧醫(yī)療服務(wù)采納行為的影響。運(yùn)用相關(guān)分析研究預(yù)測(cè)變量與結(jié)果變量之間的相關(guān)關(guān)系和密切程度。運(yùn)用結(jié)構(gòu)方程測(cè)量模型進(jìn)行擬合度分析、路徑分析和假設(shè)檢驗(yàn)。在此基礎(chǔ)上，修正模型，分析結(jié)論，并從不同角度給出對(duì)策建議。

3.2.2 系統(tǒng)動(dòng)力學(xué)視角下的隱私倦怠演化分析

基于負(fù)面情緒模型[28]，擬定義隱私壓力（PPP）、隱私倦怠程度（PEN）、隱私倦怠積累（PNE）等狀態(tài)變量;定義隱私憂慮增加（PPPA）和減少（PPPD）、隱私倦怠程度增加（PENA）或減少（PEND）、隱私倦怠情緒積累增加（PNEA）或減少（PNED）等速率變量;定義智慧醫(yī)療服務(wù)情境變量（ES）、隱私憂慮認(rèn)知（CM）、隱私傳播機(jī)制（PM）、隱私心理閾值（PPL）為輔助變量;定義外界反應(yīng)時(shí)間（PRT）、認(rèn)知時(shí)間（PCT）、情緒時(shí)間（PPT）、外生變量（exo（t））為時(shí)間變量。在基礎(chǔ)上，隱私倦怠演化的動(dòng)力學(xué)方程可以表示為：

在上述方程的基礎(chǔ)上，運(yùn)用Vensim系統(tǒng)動(dòng)力學(xué)軟件進(jìn)行數(shù)值仿真，找出各變量之間的函數(shù)關(guān)系，為相關(guān)決策者提供科學(xué)的參考依據(jù)。

3.2.3 基于服務(wù)信任的隱私獲取博弈模型構(gòu)建

在分析智慧醫(yī)療服務(wù)采納意愿的基礎(chǔ)上，將“病人（隱私擁有者）”和“醫(yī)療機(jī)構(gòu)（隱私使用者）”視為博弈主體，提出一種基于服務(wù)信任的隱私獲取不完全博弈模型?！搬t(yī)療機(jī)構(gòu)”有兩種類型{守信，失信}，“守信”表示醫(yī)療機(jī)構(gòu)遵循數(shù)據(jù)使用原則，積極采取相關(guān)措施保障用戶隱私數(shù)據(jù);“失信”表示隱私數(shù)據(jù)無法得到有效保障，醫(yī)療機(jī)構(gòu)失去病人信任。2種類型的醫(yī)療機(jī)構(gòu)博弈策略相同，為{獲取，不獲取}?！安∪恕钡?種博弈策略為{信任，不信任}，“信任”表示病人愿意提供個(gè)人隱私信息，接受移動(dòng)醫(yī)療服務(wù);“不信任”代表病人隱私憂慮程度較高，不相信隱私可以得到有效保障。智慧醫(yī)療情境下的隱私獲取具有復(fù)雜性和多樣性的特征，博弈雙方很難判斷對(duì)方的行為類型，屬于不完全信息博弈。博弈樹如圖3所示，過程如下：

1）通過經(jīng)過Harsanyi轉(zhuǎn)換，虛擬參與人“自然”選擇“醫(yī)療機(jī)構(gòu)”的類型;

2）病人選擇博弈策略;

3）醫(yī)療機(jī)構(gòu)選擇博弈策略。

定義模型參數(shù)包括移動(dòng)醫(yī)療服務(wù)價(jià)格P和服務(wù)成本C1、隱私保護(hù)成本C2、信譽(yù)損失L1、病人移動(dòng)醫(yī)療服務(wù)感知收益E、隱私損失L2、不同類型博弈主體的概率p和q等。由上述模型參數(shù)，可計(jì)算得到不同博弈策略的收益函數(shù)，求解貝葉斯納什均衡。運(yùn)用蒙特卡羅方法進(jìn)行數(shù)值仿真，對(duì)仿真結(jié)果的影響因素進(jìn)行深入分析，探尋在智慧醫(yī)療服務(wù)情境下如何達(dá)到{守信，信任，獲取}的最優(yōu)隱私獲取模式。

3.3 “收益—成本—損失”視角下多源隱私主體的行為交互機(jī)理分析

3.3.1 隱私投入收益分析

實(shí)地調(diào)研相關(guān)醫(yī)療機(jī)構(gòu)和智慧醫(yī)療系統(tǒng)服務(wù)商，了解隱私保護(hù)投入的收益和成本。為量化隱私投入收益，擬定義以下參數(shù)：

3.3.2 隱私投入博弈模型構(gòu)建

分別構(gòu)建有監(jiān)督情境和無監(jiān)督情境，分析2種情境下多方隱私投入的博弈策略，即政府機(jī)構(gòu)有2種策略：{監(jiān)督，不監(jiān)督}，醫(yī)療機(jī)構(gòu)有2種策略{投入，不投入}，移動(dòng)醫(yī)療系統(tǒng)服務(wù)商有2種策略{投入，不投入}。令x為政府采取“監(jiān)督”策略的比例，y為醫(yī)療機(jī)構(gòu)采取“投入”策略的比例，z為移動(dòng)醫(yī)療服務(wù)商采取“投入”策略的比例。定義政府采取“監(jiān)督”策略的期望收益為μ1，1，采取不監(jiān)督策略的收益為μ1，2，平均收益為μ1。因此，政府機(jī)構(gòu)采取“監(jiān)督”策略的復(fù)制動(dòng)態(tài)方程為：

3.3.3 行為交互機(jī)理與最優(yōu)行為模式分析

根據(jù)南京鼓樓醫(yī)院和江蘇省中醫(yī)院的真實(shí)數(shù)據(jù)，設(shè)定博弈模型的參數(shù)值，如初始博弈策略比例x，演化步長(zhǎng)t，隱私投入收益增率α、β，隱私投入成本c等。在此基礎(chǔ)上，運(yùn)用MATLAB進(jìn)行數(shù)值仿真，得到不同演化穩(wěn)定策略的運(yùn)行軌跡和收斂步數(shù)。

根據(jù)數(shù)值仿真結(jié)果，重點(diǎn)分析隱私投入收益、隱私投入成本和隱私風(fēng)險(xiǎn)損失等不同參數(shù)對(duì)于隱私投入策略的影響，通過敏感性分析研究參數(shù)微小變化下演化穩(wěn)定策略的魯棒性。在上述基礎(chǔ)上，探討{不監(jiān)督，投入，投入}最優(yōu)演化穩(wěn)定策略實(shí)現(xiàn)的現(xiàn)實(shí)條件，并給出技術(shù)、組織、法律上的建議對(duì)策。

3.4 智慧醫(yī)療服務(wù)情境下多源隱私主體協(xié)同保護(hù)機(jī)制設(shè)計(jì)

運(yùn)用案例分析法，結(jié)合具體的醫(yī)療隱私泄露事件，歸納當(dāng)前隱私保護(hù)體系的不足和局限性。從智慧醫(yī)療隱私保護(hù)的實(shí)際需求出發(fā)，綜合運(yùn)用復(fù)雜系統(tǒng)建模方法，明確隱私保護(hù)涉及的各類主體和關(guān)鍵環(huán)節(jié)，設(shè)計(jì)面向具體情境的多源隱私主體協(xié)同保護(hù)機(jī)制。

考慮病患病情、醫(yī)療機(jī)構(gòu)和政府監(jiān)管等不同情境要素，對(duì)協(xié)同保護(hù)機(jī)制的實(shí)際應(yīng)用進(jìn)行有效性和可行性分析。根據(jù)應(yīng)用驗(yàn)證的結(jié)果，對(duì)理論模型和應(yīng)用框架做出反饋調(diào)整。在此基礎(chǔ)上，提出智慧醫(yī)療服務(wù)情境下的隱私保護(hù)建議和對(duì)策。

4 結(jié) 語(yǔ)

本文全面梳理了國(guó)內(nèi)外隱私保護(hù)領(lǐng)域的研究進(jìn)展，指出現(xiàn)有隱私保護(hù)機(jī)制存在隱私過度保護(hù)、隱私感知偏差和隱私權(quán)責(zé)不清等問題。區(qū)別于單一主體和靜態(tài)研究視角，本文設(shè)計(jì)了面向智慧服務(wù)的多源隱私主體協(xié)同保護(hù)機(jī)制，探索隱私信息的傳播動(dòng)力學(xué)模型、隱私感知的演化規(guī)律和隱私行為的交互機(jī)理等內(nèi)容，并以智慧醫(yī)療服務(wù)為例，對(duì)多源隱私主體協(xié)同保護(hù)機(jī)制的應(yīng)用策略進(jìn)行了詳細(xì)的闡述。

有效的隱私保護(hù)機(jī)制是智慧服務(wù)、物聯(lián)網(wǎng)、人工智能等新興信息技術(shù)應(yīng)用的前提，本文所設(shè)計(jì)的多源隱私主體協(xié)同保護(hù)機(jī)制從隱私傳播和信息生命周期的角度提出了隱私保護(hù)的新理念，為解決智慧服務(wù)情境下的隱私保護(hù)問題提供了應(yīng)對(duì)思路和解決方案。

參考文獻(xiàn)

[1]相甍甍，王晰巍，賈若男，等.移動(dòng)商務(wù)中消費(fèi)者個(gè)人隱私信息披露風(fēng)險(xiǎn)評(píng)價(jià)體系[J].圖書情報(bào)工作，2018，62（18）：34-44.

[2]PwC.移動(dòng)醫(yī)療-為什么移動(dòng)醫(yī)療是必然趨勢(shì)[EB/OL].https：//www.pwccn.com/zh/industries/healthcare/healthcare-mhealth-why.html，2019-07-14.

[3]M0tto1n.2017數(shù)據(jù)泄露成本研究報(bào)告：全球概覽[EB/OL].http：//www.mottoin.com/104842.html，2019-07-14.

[4]王晰巍，相甍甍，張長(zhǎng)亮，等.新媒體環(huán)境下信息隱私國(guó)內(nèi)外研究動(dòng)態(tài)及發(fā)展趨勢(shì)[J].圖書情報(bào)工作，2017，61（15）：6-14.

[5]Wikipedia.Health Information Technology for Economic and Clinical Health Act[EB/OL].https：//en.wikipedia.org/wiki/Health_Information_Technology_for_Economic_and_Clinical_Health_Act，2019-07-14.

[6]Intersoft Consucting.General Data Protection Regulation[EB/OL].https：//gdpr-info.eu/，2019-07-14.

[7]中華人民共和國(guó)工業(yè)和信息化部.電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定（工業(yè)和信息化部令第24號(hào)）[EB/OL].http：//www.miit.gov.cn/n1146295/n1146557/n1146619/c4700556/content.html，2019-07-15.

[8]豆丁.信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃[EB/OL].http：//www.docin.com/p-906123223.html，2019-07-15.

[9]習(xí)近平：實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略加快建設(shè)數(shù)字中國(guó)[EB/OL].http：//www.xinhuanet.com/politics/leaders/2017-12/09/c_1122084706.html，2019-07-15.

[10]Xue K，Hu T，Zhang X，et al.A Withered Tree Comes to Life Again：Enabling in-network Caching in the Traditional IP Network[J].IEEE Communications Magazine，2017，55（11）：186-193.

[11]Sweeney L.K-anonymity：A Model for Protecting Privacy[J].International Journal of Uncertainty，F(xiàn)uzziness and Knowledge-Based Systems，2002，10（5）：557-570.

[12]Zhang L，Xuan J，Si R，et al.An Improved Algorithm of Individuation K-anonymity for Multiple Sensitive Attributes[J].Wireless Personal Communications，2017，95（3）：2003-2020.

[13]Li X，Miao M，Liu H，et al.An Incentive Mechanism for K-anonymity in LBS Privacy Protection Based on Credit Mechanism[J].Soft Computing，2017，21（14）：3907-3917.

[14]Fang W，Wen X Z，Zheng Y，et al.A Survey of Big Data Security and Privacy Preserving[J].IETE Technical Review，2017，34（5）：544-560.

[15]李成龍，呂鑫，李鑫.抗基于歷史軌跡預(yù)測(cè)攻擊的動(dòng)態(tài)K-匿名算法[J].計(jì)算機(jī)工程與應(yīng)用，2018，54（2）：119-124.

[16]Xiao Y，Wang H，Jin D，et al.Healthcare Data Gateways：Found Healthcare Intelligence on Blockchain with Novel Privacy Risk Control[J].Journal of Medical Systems，2016，40（10）：218.

[17]Li Q，Sandhu R，Zhang X，et al.Mandatory Content Access Control for Privacy Protection in Information Centric Networks[J].IEEE Transactions on Dependable and Secure Computing，2015，14（5）：494-506.

[18]Lai J，Mu Y，Guo F，et al.Fully Privacy-preserving and Revocable ID-based Broadcast Encryption for Data Access Control in Smart City[J].Personal & Ubiquitous Computing，2017，21（9）：1-14.

[19]羅恩韜，王國(guó)軍，陳淑紅.移動(dòng)社交網(wǎng)絡(luò)中跨域代理重加密朋友發(fā)現(xiàn)隱私保護(hù)方案研究[J].通信學(xué)報(bào)，2017，38（10）：81-93.

[20]朱光，豐米寧，張薇薇.激勵(lì)機(jī)制下圖書館信息安全管理的投入意愿研究——基于演化博弈的視角[J].數(shù)據(jù)分析與知識(shí)發(fā)現(xiàn)，2018，2（6）：13-24.

[21]胡昌平，仇蓉蓉.虛擬社區(qū)用戶隱私關(guān)注研究綜述[J].情報(bào)理論與實(shí)踐，2018，41（12）：149-154.

[22]李綱，王丹丹.社交網(wǎng)站用戶個(gè)人信息披露意愿影響因素研究——以新浪微博為例[J].情報(bào)資料工作，2015，（1）：35-40.

[23]Cavusoglu H，Phan T Q，Cavusoglu H，et al.Assessing the Impact of Granular Privacy Controls on Content Sharing and Disclosure on Facebook[J].Information Systems Research，2016，27（4）：848-879.

[24]李賀，余璐，許一明，等.解釋水平理論視角下的社交網(wǎng)絡(luò)隱私悖論研究[J].情報(bào)學(xué)報(bào)，2018，37（1）：1-13.

[25]Lee D J，Ahn J H，Bang Y.Managing Consumer Privacy Concerns in Personalization：A Strategic Analysis of Privacy Protection[J].MIS Quarterly，2011，35（2）：423-444.

[26]Martin K D，Borah A，Palmatier R W.Data Privacy：Effects on Customer and Firm Performance[J].Journal of Marketing，2017，81（1）：36-58.

[27]Shy O，Stenbacka R.Customer Privacy and Competition[J].Journal of Economics & Management Strategy，2016，25（3）：539-562.

[28]Martin K D，Murphy P E.The Role of Data Privacy in Marketing[J].Journal of the Academy of Marketing Science，2017，45（2）：135-155.

（責(zé)任編輯：郭沫含）