基于用戶隱私泄露預(yù)防的運(yùn)動健康類APP發(fā)展對策研究

馮嘉誠 郜獨(dú)秀 陳洪淼

(1.華南師范大學(xué)體育學(xué)院，廣東 廣州 51000;2.華僑大學(xué)體育學(xué)院，福建 泉州 362000)

?運(yùn)動人體科學(xué)與應(yīng)用心理學(xué)

基于用戶隱私泄露預(yù)防的運(yùn)動健康類APP發(fā)展對策研究

馮嘉誠1郜獨(dú)秀2陳洪淼2

(1.華南師范大學(xué)體育學(xué)院，廣東 廣州 51000;2.華僑大學(xué)體育學(xué)院，福建 泉州 362000)

運(yùn)用文獻(xiàn)分析法和數(shù)理統(tǒng)計(jì)法，對手機(jī)應(yīng)用市場出現(xiàn)的大量運(yùn)動健康類app進(jìn)行統(tǒng)計(jì)并對用戶在app使用過程中泄露的數(shù)據(jù)進(jìn)行收集和分析。發(fā)現(xiàn)：1.多數(shù)運(yùn)動健康類app會在用戶不知情的情況下進(jìn)行收集；2.泄露數(shù)據(jù)主要包括個人資料、用戶隱私和網(wǎng)絡(luò)隱私；3.用戶隱私的泄露會對用戶的生活帶來諸多困擾。我們根據(jù)以上問題從政府角度出發(fā)給出了四方面建議：對網(wǎng)絡(luò)隱私的保護(hù)；對軟件商的約束；對違法者的制裁；“多位一體”的綜合保護(hù)模式。從開發(fā)商角度給出了三方面建議：后臺數(shù)據(jù)外包；開發(fā)或改良位置服務(wù)技術(shù)；加強(qiáng)行業(yè)自律。從其他角度出發(fā)給出了兩方面建議：使用者提高警覺和研發(fā)者加強(qiáng)約束。 關(guān)鍵詞:運(yùn)動健康類APP；網(wǎng)絡(luò)隱私；個人信息；位置服務(wù)

隨著人們對于健康的重視、運(yùn)動人群快速增長以及智能手機(jī)用戶的普及，運(yùn)動健康類的軟件也應(yīng)運(yùn)而生，而此類軟件在帶給人們便利的同時，也給人們的隱私安全帶來了潛在的威脅。5月30日《新聞縱橫》中一篇名為《APP或成泄露個人隱私“元兇” 總理關(guān)注網(wǎng)絡(luò)信息安全》指出，2015年全球數(shù)據(jù)泄密的事故1673起，涉及7億多條數(shù)據(jù)記錄；醫(yī)療行業(yè)丟失了8000多萬份個人隱私數(shù)據(jù)。這也引起了李克強(qiáng)總理的高度關(guān)注?？偫肀硎荆何覀円獜?qiáng)化信息網(wǎng)絡(luò)和數(shù)據(jù)的安全治理，建立和完善數(shù)據(jù)流動和利用監(jiān)管立法，構(gòu)建信息基礎(chǔ)設(shè)施安全保障系統(tǒng)。使之在安全權(quán)益方面得到保障，使知識產(chǎn)權(quán)保護(hù)得以加強(qiáng)，對信息濫用、侵犯隱私、網(wǎng)絡(luò)詐騙、盜取商業(yè)秘密行為要依法依規(guī)進(jìn)行打擊、進(jìn)行清理，來凈化信息網(wǎng)絡(luò)空間。實(shí)現(xiàn)人在干，數(shù)在轉(zhuǎn)，云在算。

不僅僅是中國，2011年韓國3萬余名蘋果手機(jī)用戶起訴蘋果手機(jī)，未經(jīng)個人同意擅自搜集用戶行蹤信息，要求賠償270億韓元；2011年5月，谷歌公司被指控擅自搜集用戶數(shù)據(jù)，遭到韓國警方搜查；同年，美國安卓手機(jī)用戶狀告谷歌過分跟蹤用戶的地理位置，并要求索賠5000萬美元；2012年蘋果公司在美國圣何塞被集體訴訟；同年，谷歌因侵犯用戶隱私遭到美國政府2250萬美元的罰款。但是，國外許多國家已經(jīng)非常重視手機(jī)用戶的隱私問題，并因此立法，以保護(hù)用戶隱私。美國已為此出臺多部法律法規(guī)；歐洲也出臺了《數(shù)據(jù)保護(hù)法》；韓國同樣擁有《位置信息保護(hù)法》。

目前，國內(nèi)對手機(jī)用戶個人隱私問題的研究較少。并且國內(nèi)對網(wǎng)絡(luò)隱私的研究起步較晚，研究主要關(guān)注的地方在于政府如何運(yùn)用法律手段來保護(hù)網(wǎng)民的個人隱私[1]，對于手機(jī)用戶的隱私保護(hù)還未涉足。因此，對手機(jī)用戶，尤其是需要使用位置服務(wù)的運(yùn)動健康類APP的用戶的隱私研究急待加強(qiáng)。而本文就是對運(yùn)動健康類APP在個人隱私方面的問題展開研究，尋找出保護(hù)運(yùn)動健康類軟件用戶隱私的方法。

1 運(yùn)動健康類APP的發(fā)展現(xiàn)狀

大量的健康問題的產(chǎn)生，引起了人們對于自身健康的重視。而移動互聯(lián)網(wǎng)的飛速發(fā)展，致使運(yùn)動健康類APP的流行。同時此類軟件都在圍繞運(yùn)動健康推出各自的特色功能。但是，此類軟件的基礎(chǔ)功能依舊是圍繞跑步、計(jì)步或健身視頻三大類項(xiàng)目展開。所以他們的基礎(chǔ)功能還是擺脫不了簡單的距離測量以及心率記錄，有些產(chǎn)品還會幫助使用者建立運(yùn)動計(jì)劃等。

本文根據(jù)安卓、蘋果商店以及各類平臺下載排名在前11名的軟件進(jìn)行研究與分析(截止2016年6月1日)，包括S健康、咕咚、悅動圈、樂動力、小米運(yùn)動、KEEP、悅跑圈、春雨計(jì)步器、益動GPS、動動、FEEL、SEVEN等APP。

表1 APP下載量統(tǒng)計(jì)表

標(biāo)注：統(tǒng)計(jì)截止至2016年6月1日

2 運(yùn)動健康類APP的用戶隱私收集現(xiàn)狀及隱患

2.1 運(yùn)動健康類APP收集用戶隱私的現(xiàn)狀

運(yùn)動健康類APP在不經(jīng)意間就已經(jīng)收集了用戶的隱私，這當(dāng)中有些是用戶在使用前已經(jīng)知曉的，有些涉及到的隱私是用戶不知曉的。當(dāng)私人隱私被侵犯時，如果這些隱私并沒有被APP用作商業(yè)用途或者軟件平臺能夠很好地保護(hù)用戶的隱私時，并不會給使用者帶來太多的困擾。反之，則會帶來很多的安全隱患以及大量的生活干擾。首先我們要通過用戶體驗(yàn)，去了解此類軟件可以獲得哪些用戶數(shù)據(jù)。

2.1.1 個人資料

通過表2不難發(fā)現(xiàn)，大多數(shù)運(yùn)動健康類APP在用戶注冊時都會收集個人資料，包括身高、體重、年齡、電話等。還包括一些生理數(shù)據(jù)如BMI、脈搏、心跳和血壓等。并且用戶在使用運(yùn)動健康類APP時，軟件對時長、步數(shù)、距離、速度、運(yùn)動頻率和時間段等運(yùn)動數(shù)據(jù)進(jìn)行收集。這些都是軟件對于用戶的一種基本了解，也是對未來的某些深層信息分析的根據(jù)。

2.1.2 用戶分享的信息

APP使用者在使用軟件的過程中可能將日常信息發(fā)布到軟件平臺分享給廣大用戶。這里的信息包括照片上的顯示的體型、所處的地點(diǎn)、用戶的行為、用戶做的活動以及一些用戶主觀表達(dá)的信息。通過表2可以發(fā)現(xiàn)部分軟件可以允許用戶在平臺上發(fā)表自己的動態(tài)，即便是陌生人也可以了解發(fā)布者的相關(guān)信息。

2.1.3 用戶的人際關(guān)系信息

通過表2發(fā)現(xiàn)幾乎所有APP平臺會通過直接使用或詢問用戶的方法來獲得權(quán)限并讀取通訊錄中的聯(lián)系人信息。而且所調(diào)查的軟件都會引導(dǎo)用戶綁定微信、QQ、微博等，或提供社交軟件接口用以分享運(yùn)動信息。此時，運(yùn)動健康類APP可以通過社交軟件獲得朋友圈的信息，包括朋友圈中發(fā)布的動態(tài)、更多的聯(lián)系人、詳細(xì)的個人資料、用戶的交友范圍以及用戶的交際圈等社交生活中所展示的信息。

2.1.4 深度挖掘的信息

當(dāng)運(yùn)動健康類APP獲得用戶的個人信息、用戶的人際關(guān)系信息、分享的信息時可以在一定程度上綜合判斷用戶的喜好、交往的人群傾向、用戶的活動種類、宗教信仰、以及潛在的消費(fèi)需求等。無疑，這暴露了更多的用戶信息。

表2 運(yùn)動健康類APP隱私項(xiàng)目調(diào)查表

注：1、以上表格中的“×”是指在使用軟件時必須或軟件安裝時需要的信息。

2、“△”詢問是指使用軟件時，用戶可自主選擇的信息

3、“○”是指軟件并沒有涉及此項(xiàng)

2.2 生活隱私

2.2.1 位置

通過表3可發(fā)現(xiàn)運(yùn)動健康類APP提供的定位服務(wù)分兩種：一種是基于網(wǎng)絡(luò)下的不精確定位，另一種是基于GPS定位系統(tǒng)下的較精確定位。在對軟件的實(shí)際使用過程中發(fā)現(xiàn)，部分軟件是需要強(qiáng)制打開GPS才能使用軟件的，大部分軟件是不需要打開GPS也能夠使用。但是無論打開與否對于個人位置的定位功能都是相似的。兩種位置服務(wù)都能獲得用戶所處的城市、區(qū)域、以及身處的環(huán)境等。不過當(dāng)用戶打開GPS時，可以有更好的用戶體驗(yàn)，但是軟件同樣能夠更精確地獲得更多的信息。例如：當(dāng)用戶只是基于網(wǎng)絡(luò)下的定位時，軟件只能夠獲得用戶的大致所處區(qū)域；但當(dāng)用戶打開GPS時，軟件可獲得用戶所處的樓棟。

2.2.2 生活空間

表3中顯示只有一款軟件沒有干涉到用戶的私人領(lǐng)域，絕大多數(shù)軟件在用戶不主動關(guān)閉后臺時，都可以通過定位服務(wù)獲得用戶的辦公地點(diǎn)、家居地點(diǎn)、行進(jìn)路線、出行地點(diǎn)、公交或駕車路線等其他信息。

2.2.3 作息時間

表3顯示，有三款軟件提供了睡眠時間設(shè)定。那么如果用戶使用了，用戶的準(zhǔn)確睡眠時間就會泄露。甚至在使用的過程中發(fā)現(xiàn)這些軟件在用戶未知的情況下可以讀取自己的鬧鐘等信息。并且即便沒有此項(xiàng)功能的軟件商通過定位服務(wù)、網(wǎng)絡(luò)運(yùn)營商以及后臺大數(shù)據(jù)的分析等同樣可以較為準(zhǔn)確地得知用戶的上班時間、運(yùn)動時間以及粗略的睡眠時間等。

表3 運(yùn)動健康類APP隱私項(xiàng)目調(diào)查表

注：1、以上表格中的“×”是指在使用軟件時必須或軟件安裝時需要的信息。 2、“△”詢問是指使用軟件時，用戶可自主選擇的信息 3、“○”是指軟件并沒有涉及此項(xiàng)

2.3 網(wǎng)絡(luò)隱私

2.3.1 私人生活與私人領(lǐng)域

通過表4可以發(fā)現(xiàn)幾乎所有運(yùn)動健康類APP都對用戶的私人活動與私人領(lǐng)域有所侵犯。運(yùn)動健康類APP中會有各種分類信息的存在，包括硬件產(chǎn)品與服務(wù)信息、運(yùn)動項(xiàng)目介紹與建議、附近朋友圈以及平臺分享等。通過瀏覽這些鏈接會被后臺進(jìn)行記錄。同時這些網(wǎng)絡(luò)瀏覽行為以及瀏覽偏好也會被分析。同樣，當(dāng)用戶在軟件平臺發(fā)布消息，或分享動態(tài)時，軟件開發(fā)商后臺也會記錄發(fā)布的動態(tài)信息，例如位置、家庭、場地等信息。至于潛在的竊聽風(fēng)險(xiǎn)比較小，大部分的軟件并沒有涉及相機(jī)與錄音功能，部分軟件需要征詢用戶意見才可使用，只有KEEP軟件能夠在不詢問用戶的情況下進(jìn)行錄音功能。

2.3.2 存儲卡中內(nèi)容的潛在風(fēng)險(xiǎn)

通過表4得知，部分運(yùn)動健康類APP在軟件安裝的時候會自動選擇可讀取或修改用戶的存儲卡中的內(nèi)容，那么APP就可以調(diào)取用戶存儲卡中的內(nèi)容。我們認(rèn)為即使該軟件只是修改本軟件的內(nèi)容，但它有權(quán)限訪問我們手機(jī)的存儲數(shù)據(jù)庫中的所有隱私資料，這也構(gòu)成了對用戶隱私的侵犯。

2.3.3 軟件推送服務(wù)

表4中的推送服務(wù)，包括了相關(guān)合作軟件的內(nèi)容和軟件營銷的內(nèi)容。用戶使用時發(fā)現(xiàn)，APP會在軟件中放置一些有合作關(guān)系的軟件引導(dǎo)用戶綁定或下載使用。同時APP會在共享平臺推出一系列的服務(wù)或硬件產(chǎn)品引起用戶的購買欲望，并會通過其他用戶對產(chǎn)品使用感受的發(fā)布來推廣產(chǎn)品。在未經(jīng)過用戶同意的情況下，強(qiáng)行在用戶的使用過程中植入廣告或引導(dǎo)消費(fèi)，這些行為都屬于一種變相的對于個人領(lǐng)域的侵犯。

表4 運(yùn)動健康類APP隱私項(xiàng)目調(diào)查表

注：1、以上表格中的“×”是指在使用軟件時必須或軟件安裝時需要的信息。 2、“△”詢問是指使用軟件時，用戶可自主選擇的信息 3、“○”是指軟件并沒有涉及此項(xiàng)

2.4 基于軟件獲取用戶資料后的隱患

2.4.1 基于個人資料下的分析

商品推送：APP可能會根據(jù)用戶的年齡、性別、身高、體重等數(shù)據(jù)推送相對應(yīng)的服務(wù)，例如針對較胖的使用者會推送減肥相關(guān)的產(chǎn)品。針對于個人信息的推送服務(wù)實(shí)際上已經(jīng)干擾到用戶的私人生活，即使可能會對部分人群帶來便利，但是實(shí)際上這是未經(jīng)過使用者的允許就闖入了使用者的私人空間。

利用他人信息：APP所收集到的用戶聯(lián)系人和網(wǎng)絡(luò)好友的信息，如果這一部分的信息被軟件商加以利用，向聯(lián)系人推薦他們的產(chǎn)品或者將聯(lián)系人的信息販賣給其他人，這都會對他人的生活造成困擾，并有可能讓不法分子利用得到的信息進(jìn)行違法活動。例如不法分子獲取他人信息后，模仿好友的身份用以詐騙等。

盜取信息：APP可能會讀取用戶的訊息，并獲得訊息里面的內(nèi)容，如果信息里面的內(nèi)容涉及到隱私問題，那么這些信息就會被他人盜取。包括銀行信息、安全碼和位置信息。這都會對用戶的財(cái)產(chǎn)和人身安全構(gòu)成潛在的危險(xiǎn)。

2.4.2 基于位置服務(wù)下的分析

與一般的隱私(例如行為人的家庭信息、情感問題、醫(yī)療信息等)受侵害后，直接地對行為人造成的損害不同，位置隱私所造成的危害沒有那么明顯和直接。位置信息并非單純的空間信息，它同時還包括了行為人的身份，以及行為人處于該位置的時間。換言之，一條位置信息記錄同時包含了時間、空間以及人物三大要素，其內(nèi)容可謂十分豐富[2]。這一特點(diǎn)被歸結(jié)為位置服務(wù)的間接性特點(diǎn)。

同樣，位置服務(wù)對隱私的侵犯還具有潛伏性。一是危害結(jié)果的潛伏性。這是間接性在結(jié)果上的體現(xiàn)，對位置隱私的侵害一般不會立刻產(chǎn)生損害結(jié)果，這是是長期潛伏的[2]。二是位置隱私侵權(quán)在侵權(quán)行為上的潛伏性。侵權(quán)人一般是通過對被害人長時間的潛伏、觀察數(shù)據(jù)分析后，獲取對被害人的位置隱私得出被害人的活動軌跡從而達(dá)到侵害的目的。例如:當(dāng)用戶運(yùn)動完后發(fā)布了自己的運(yùn)動軌跡，并且長期地發(fā)布此類軌跡，那么后臺就會根據(jù)長期的運(yùn)動軌跡進(jìn)行收集或分析，如果此時APP被黑客侵犯，那么用戶就可能被侵害。但需要通過長時間的數(shù)據(jù)收集才能得到使用者的運(yùn)動軌跡。其巨大的價(jià)值在于：一是潛在客戶群體龐大。據(jù)中國移動2011年的統(tǒng)計(jì)，使用中國移動LBS服務(wù)的用戶已經(jīng)突破了3000萬。當(dāng)前我國手機(jī)用戶已經(jīng)突破了10億[3]。因此，可預(yù)見的是運(yùn)動健康類APP的使用人群也會更多。二是位置數(shù)據(jù)信息收集簡單便利，特別適合大規(guī)模收集。位置數(shù)據(jù)的收集相比于其他個人信息收集的優(yōu)勢在于，一旦用戶使用與LBS有關(guān)的各類服務(wù)，與其相關(guān)的位置信息就會立刻被記錄下來。三是巨大的商業(yè)潛能。信息、能源和材料被譽(yù)為現(xiàn)代社會發(fā)展的三大支柱。位置信息可以作為企業(yè)營銷的基礎(chǔ)，恰當(dāng)利用能為企業(yè)帶來巨大的商業(yè)利益。

在定位服務(wù)之下，APP會根據(jù)定位信息，如根據(jù)在某一位置的停留時間，或者在某一位置的停留時間段，判斷用戶的家庭地點(diǎn)、上班的場所、休閑的去處以及工作到回家的路線等?；蛘呤褂谜哂袝r也會分享自己的運(yùn)動路線。并且基于某些敏感的位置信息(如特定時間經(jīng)常出現(xiàn)在同一地點(diǎn))，就可以推斷出行為人的個人愛好、宗教信仰、身體狀況等。而這些信息，往往是行為人不希望被他人所知曉的。因此，位置隱私受到侵害的主要危害是間接導(dǎo)致其他個人隱私的泄露。

當(dāng)用戶使用運(yùn)動健康類APP，而且沒有關(guān)閉后臺時，在基于網(wǎng)絡(luò)服務(wù)以及位置服務(wù)的條件下，APP就可以在后臺了解到用戶的時間與位置相匹配的信息，同時部分APP產(chǎn)品擁有睡眠服務(wù)的功能，APP可以掌握用戶比較準(zhǔn)確的睡眠時間。如果這些信息保密完好的話，可能并不會產(chǎn)生相應(yīng)的問題。但是如果用戶的位置信息和作息時間情況發(fā)生泄漏，那么他人則可以根據(jù)位置信息找到用戶，別有用心者就會對用戶的人身安全造成威脅。

3 基于隱私泄露的APP發(fā)展對策研究

3.1 從政府角度出發(fā)

3.1.1 對網(wǎng)絡(luò)隱私的保護(hù)

政府可以嘗試將運(yùn)動健康類APP等網(wǎng)絡(luò)隱私權(quán)作為公民的一項(xiàng)獨(dú)立的隱私權(quán)由法律明文確定下來，從大環(huán)境的角度保護(hù)公民在使用網(wǎng)絡(luò)時的隱私。用以彌補(bǔ)《憲法》只是規(guī)定公民的通信自由和秘密權(quán)受保護(hù)的缺陷。同時充分利用各種新聞媒體進(jìn)行廣泛宣傳，使用戶明白個人隱私權(quán)保護(hù)的重要性，并讓用戶了解、知悉相關(guān)個人隱私保護(hù)政策與法律、法規(guī)。自覺采取防范措施、方法。保護(hù)個人隱私，同時尊重他人隱私，整體提高社會的隱私權(quán)保護(hù)意識。

3.1.2 對軟件商的約束

國家互聯(lián)網(wǎng)信息辦公室于2016年6月28日發(fā)布了《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》(以下簡稱規(guī)定)，該規(guī)定是以《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和《國務(wù)院關(guān)于授權(quán)國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)互聯(lián)網(wǎng)信息內(nèi)容管理工作的通知》為根據(jù)制定的。規(guī)定的第七條第四項(xiàng)和第六項(xiàng)指出，依法保障用戶在安裝或使用過程中的知情權(quán)和選擇權(quán)，未向用戶明示并經(jīng)用戶同意，不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能，不得開啟與服務(wù)無關(guān)的功能，不得捆綁與安裝無關(guān)的應(yīng)用程序。同時記錄用戶日志信息，并保存六十日[4]。該規(guī)定的出臺無疑是對軟件商的一種約束，但規(guī)定中并未指出違規(guī)后的懲罰措施，規(guī)定于2016年8月1日實(shí)施，對于具體的實(shí)施情況還有待考量。

3.1.3 對違法者的制裁

目前為止，并沒有針對盜取網(wǎng)絡(luò)隱私者的法規(guī)，這也使得侵犯他人網(wǎng)絡(luò)隱私變得肆無忌憚。因此政府急需要制定法規(guī)，對盜用和侵犯用戶網(wǎng)絡(luò)隱私的個體予以制裁。在整個APP市場蓬勃發(fā)展的今天，急需一部全國性的針對APP用戶隱私權(quán)保護(hù)的專門立法，使得軟件用戶個人隱私權(quán)的保護(hù)有法可依，同時也使得侵犯用戶個人隱私權(quán)的行為受到應(yīng)有的法律制裁，使受害者得到應(yīng)有的補(bǔ)償。

3.1.4 “多位一體”的綜合保護(hù)模式

我國正值手機(jī)應(yīng)用市場蓬勃發(fā)展之時，應(yīng)當(dāng)抓住時機(jī)，積極發(fā)展產(chǎn)業(yè)經(jīng)濟(jì)，但不應(yīng)以犧牲用戶個人隱私權(quán)為代價(jià)，應(yīng)在兩者之間尋找一個平衡。政府可以考慮設(shè)立保護(hù)此類APP用戶個人隱私權(quán)的專門機(jī)構(gòu)。如美國的“電子隱私資訊中心”和香港的“個人隱私資料專員公署”[5]?；蛘哒梢誀款^成立個人隱私達(dá)標(biāo)認(rèn)證機(jī)構(gòu)，效仿美TRUSTE和BBBONLINE[6]，負(fù)責(zé)對各個APP經(jīng)營商的個人隱私保護(hù)狀況進(jìn)行評估和認(rèn)證、授權(quán)使用達(dá)標(biāo)標(biāo)志。故我國既要立法，也要從行業(yè)、技術(shù)角度保護(hù)個人隱私。只有更好地保護(hù)個人的隱私權(quán)，軟件市場才能健康、快速地發(fā)展。

鑒于我國保護(hù)隱私權(quán)的現(xiàn)狀，運(yùn)動健康類APP可以采取分步走的方式：(1)率先制定保護(hù)APP用戶個人隱私權(quán)的行政規(guī)章；(2)制定用戶隱私數(shù)據(jù)與個人隱私被侵犯后的追蹤體系；(3)指定侵犯用戶隱私權(quán)的追責(zé)制度(4)制定并完善被侵犯個人隱私用戶的賠償制度。

3.2 從開發(fā)商與服務(wù)商角度出發(fā)

3.2.1 后臺數(shù)據(jù)外包

軟件開發(fā)商可以將后臺收集到的相關(guān)的個人隱私數(shù)據(jù)都存放或?qū)氲谌綑C(jī)構(gòu)進(jìn)行專門管理，如果單獨(dú)一家軟件開發(fā)商將后臺數(shù)據(jù)外包可能會導(dǎo)致成本過高，可以多家APP公司一起合作將數(shù)據(jù)外包，在這個過程中可能需要官方部門或者行業(yè)協(xié)會出面協(xié)調(diào)。并且當(dāng)APP確實(shí)有需要利用這些數(shù)據(jù)的時候，且不用做商業(yè)開發(fā)而是為了促進(jìn)用戶體驗(yàn)以及功能改進(jìn)時可以申請數(shù)據(jù)的使用。

3.2.2 開發(fā)或改良位置服務(wù)技術(shù)

當(dāng)前相關(guān)的技術(shù)保護(hù)措施主要集中在用戶接受位置服務(wù)時，服務(wù)器故意使定位區(qū)域模糊化或者對用戶進(jìn)行“子掩護(hù)”進(jìn)而進(jìn)行匿名轉(zhuǎn)移處理。[7]此類技術(shù)保護(hù)措施在一定程度上可以保護(hù)用戶的隱私，運(yùn)動健康類APP可以采用此種技術(shù)。在位置服務(wù)環(huán)境中，我們面臨著一些不可避免的矛盾：當(dāng)用戶使用與位置服務(wù)相關(guān)的各類服務(wù)時，就不可避免的暴露自己的位置信息，當(dāng)我們基于GPS下的位置服務(wù)時就能獲取比較高質(zhì)量的用戶服務(wù)；若我們過分追求位置隱私安全，就得通過技術(shù)措施對定位區(qū)域進(jìn)行模糊或者僅僅使用基于網(wǎng)絡(luò)下的位置服務(wù)，那么我們接受的服務(wù)質(zhì)量也會相應(yīng)下降，甚至在調(diào)查表3中可發(fā)現(xiàn)三款軟件必須要打開GPS才能使用。因此如何平衡服務(wù)質(zhì)量甚至使用權(quán)與位置隱私安全之間的矛盾，是我們必須考慮的問題。

3.2.3 加強(qiáng)行業(yè)自律

所謂行業(yè)自律是指整個運(yùn)動健康類軟件商通過采取自律設(shè)施來規(guī)范各自APP在個人資料的收集、利用、公開、交換方面的行為，從而達(dá)到保護(hù)用戶個人隱私權(quán)的目的。

行業(yè)樹立隱私觀念，正確認(rèn)識個人隱私的重要性，在設(shè)計(jì)軟件時，充分考慮到可能涉及到的隱私，盡量避免收集用戶的隱私。如果遇到避免不了的情況，應(yīng)在用戶使用軟件時向用戶介紹會收集到的隱私并可能導(dǎo)致的危害，讓用戶知情并選擇。當(dāng)軟件要收集一些不可避免的隱私時，運(yùn)營商一定要加強(qiáng)監(jiān)管，自覺保護(hù)用戶隱私，堅(jiān)決不做商業(yè)上的利用。

數(shù)據(jù)在收集、存儲、利用過程中面臨著各種各樣的風(fēng)險(xiǎn)，為此必須在全國范圍內(nèi)建立某種機(jī)構(gòu)對數(shù)據(jù)進(jìn)行有效的管理。組建運(yùn)動健康類APP監(jiān)管平臺，此類平臺主要起到的作用就是監(jiān)管與保護(hù)的作用。即此類平臺會對各家運(yùn)動健康類APP進(jìn)行集中性地監(jiān)管，防止軟件的開發(fā)、投入市場以及用戶使用過程中隱私的泄露與被利用。同時此類平臺應(yīng)及時開發(fā)與分享更加先進(jìn)的技術(shù)防止隱私的泄露。而為了不讓有些軟件商不勞而獲，那么這些技術(shù)的開發(fā)應(yīng)該由各個公司共同出資組建團(tuán)隊(duì)開發(fā)。

另外，此類平臺由若干技術(shù)和法律專家組成，除了對全國的網(wǎng)絡(luò)服務(wù)提供者實(shí)施監(jiān)管外，還能發(fā)揮行業(yè)“仲裁職能”和證據(jù)固定的“公正職能”。

3.3 從其他角度出發(fā)

3.3.1 應(yīng)用平臺的角度

2014年蘋果發(fā)布了一款名為“Health”的應(yīng)用。這款應(yīng)用提供了一個類似儀表盤的界面，可以跟蹤其它應(yīng)用程序收集到的心率、卡路里攝入量、運(yùn)動量和其他健身數(shù)據(jù)。當(dāng)時這個系統(tǒng)允許開發(fā)人員把自身應(yīng)用獲得的數(shù)據(jù)發(fā)送給其他應(yīng)用，同時也能在用戶許可的情況下從其他應(yīng)用獲取信息。但是在2016年，最新版的IOS系統(tǒng)中，開發(fā)人員應(yīng)用程序許可協(xié)議中明確表示，“軟件開發(fā)人員不能將通過Health Kit應(yīng)用程序接口(API)收集的終端用戶健康信息出售給廣告平臺、數(shù)據(jù)經(jīng)紀(jì)商或信息經(jīng)銷商”[7]。開發(fā)人員要使用Health Kit提供的API，就必須遵守一套新的規(guī)則，其中包括與隱私保護(hù)有關(guān)的要求。因此相關(guān)平臺也可以借鑒蘋果商城的做法。通過對APP應(yīng)用平臺加強(qiáng)監(jiān)管，只能將信息用于以用戶體驗(yàn)為目的的行為中。

3.3.2 用戶的角度

樹立隱私觀念，不僅僅是針對行業(yè)，同樣是針對APP的用戶。為了防止隱私泄露、被利用，需要使用者的自我保護(hù)，使用者應(yīng)該提高隱私的敏感性，增強(qiáng)隱私的辨別并防止隱私的泄露。在授權(quán)APP某些權(quán)利和共享自己的位置與運(yùn)動軌跡時應(yīng)當(dāng)慎重。在短時間不使用APP時應(yīng)該及時關(guān)閉APP的后臺程序，并選擇關(guān)閉GPS與流量,這樣APP就不能收集到使用者的位置信息，也就很好地保護(hù)了用戶的隱私。同樣，在瀏覽他人生活動態(tài)時，如需轉(zhuǎn)發(fā)需先征詢發(fā)布者的同意，這樣就不會在不經(jīng)意中暴露了他人的隱私。

4 總結(jié)

通過對市面上流行的運(yùn)動健康類軟件進(jìn)行調(diào)查與研究發(fā)現(xiàn)，幾乎所有的運(yùn)動類軟件都對用戶的個人隱私有所侵犯。6月28日《規(guī)定》的出臺也說明了手機(jī)應(yīng)用當(dāng)今的亂象，因此還需努力探索有效的隱私保護(hù)技術(shù)并從多個角度聯(lián)合出發(fā)，保護(hù)用戶在移動互聯(lián)網(wǎng)中的隱私。

本文從政府、APP開發(fā)商、應(yīng)用平臺以及用戶的角度尋找解決這類問題的辦法。提出運(yùn)動健康類軟件的用戶隱私問題是集社會、法律、技術(shù)為一體的綜合性概念,此類軟件對用戶隱私保護(hù)要從社會的大角度出發(fā)，不僅需要政府在法律法規(guī)上的保障，相關(guān)組織提供技術(shù)支持，同時使用人群要加強(qiáng)隱私的保護(hù)。我們所希望一個有效的隱私保護(hù)系統(tǒng)應(yīng)當(dāng)是：在未經(jīng)本人的許可下,他人無法收集和使用用戶的個人的信息以及與個人生活情況相關(guān)聯(lián)的內(nèi)容。在這一系統(tǒng)中,隱私信息得到了個人、軟件商、社會、相關(guān)部門的保護(hù)，隱私信息的收集必須與本人協(xié)商,隱私信息的使用必須得到社會的監(jiān)督,對隱私信息的侵犯必然會得到法律的制裁。

[1] 高錫榮.網(wǎng)絡(luò)隱私保護(hù)行為：概念、分類及其影響因素[J].重慶郵電大學(xué)學(xué)報(bào)(社會科學(xué)版),2012,24(4):18-24.

[2] 劉云浩.物聯(lián)網(wǎng)導(dǎo)論[M]，北京:科技出版社,2011,02(92).

[3] 古曉宇.我國手機(jī)用戶突破10億[N]．京華時報(bào),2012-03-21.

[4] 王爽.香港個人資料私隱專員公署對隱私權(quán)的保護(hù)[D].長春：吉林大學(xué)碩士學(xué)位論文,2008:8-17.

[5] 王平,程齊凱.網(wǎng)絡(luò)信息可信度評估的研究進(jìn)展及述評[J].信息資源管理學(xué)報(bào),2013(1):46-52.

[6] 梁啟星.基于位置服務(wù)環(huán)境下的位置隱私侵權(quán)探析[J],重慶郵電大學(xué)學(xué)報(bào)(社會科學(xué)版),2013,25(2):24-29.

[7] 蒂姆-布拉德肖.蘋果加大對健康類應(yīng)用的隱私保護(hù)[N].金融時報(bào),2014-8-29(18).

Research on the Development Strategy of Sports Health Class APP Based on the User's Privacy Leakage Prevention

FENG Jia-cheng1,GAO Du-xiu2,CHEN Hong-miao2

(1.College of Physical Education,South China Normal University, Guangzhou 51000,China; 2.College of Physical Education,Hua Qiao University, Quanzhou 362000,China)

This paper mainly surveys the current mobile phone market in the presence of sports and health class app and the users.Using the method of literature analysis and mathematical statistics.A large number of sports and health class app applications on the mobile phone market have been collected.Then collection and analysis of the data that the user leaks in the process of using app are made.Conclusions: 1.Most sports health class app will be collected in the case that users do not know;2.Disclosure of data mainly includes personal information, user privacy and network privacy;3.the leak of the user privacy will bring a lot of trouble to the user's life.Based on the above problems, this paper gives 4 suggestions from the government's point of view:the protection of network privacy;constraints on software companies;Sanctions against offenders;Integrated protection mode of multi position.From the developer's point of view the paper gives 3 suggestions：Background data outsourcing;Develop or improve location services;Strengthen industry self-discipline.From the other point of view, 2 suggestions are given:Increase the awareness of the users and strenthen the restriction on the resercher.

sports health class APP；network privacy；personal information；location service

2016-10-14；

2016-11-08

馮嘉誠(1991-)，男，碩士研究生，研究方向：乒乓球教學(xué)與訓(xùn)練.

G80-05

A

1672-1365(2016)06-0063-07