我国互联网医院APP的隐私...认知负荷与内容合规双重视域_张敏.pdf

1、收稿日期:20220713基金项目:国家自然科学基金面上项目“突发公共卫生事件中网络社会情绪的跨场域极化研究”(项目编号:72074174);教育部人文社会科学研究规划基金项目“在线健康社区用户知识共享行为的间歇性中辍现象研究:基于信息生态链的分析视角”(项目批准号:18YJA870016)。作者简介:张敏(1978)，女，教授，博士生导师，研究方向:信息资源管理。沈嘉裕(1999)，女，硕士研究生，研究方向:数据科学。刘华玮(1997)，女，博士研究生，研究方向:科技创新与科技伦理。通讯作者:严炜炜(1987)，男，副教授，博士，研究方向:信息资源管理。信息传播与信息规制我国互联网医院 AP

2、P 的隐私政策评价研究 基于认知负荷与内容合规双重视域张敏1，2沈嘉裕2刘华玮2严炜炜1，2*(1 武汉大学信息资源研究中心，湖北 武汉 430072;2 武汉大学信息管理学院，湖北 武汉 430072)摘要:目的/意义 对我国互联网医院 APP 隐私政策进行系统评估，有助于推动我国互联网医疗产业健康发展，为政府部门的监管和指导提供科学依据。方法/过程 基于认知负荷与内容合规性双重分析视角，构建互联网医院 APP 隐私政策评价指标体系，并对指标进行 AHPEWM 耦合赋权。选取我国主流互联网医院 APP隐私政策为研究样本展开实证分析，结合标注结果对其进行评价。结果/结论 我国互联网医院 APP

3、 隐私政策存在设计水平不均衡的现象，在降低用户认知负荷、信息安全保障等方面存在较多问题。互联网医院应在优化设计、强化安全责任管理、健全跨境数据监管制度、加强死者个人信息保护等方面出台积极举措。关键词:互联网医院 APP;隐私政策;政策评价;认知负荷;内容合规DOI:103969/jissn10080821202303011中图分类号G203文献标识码A文章编号10080821(2023)03011013Privacy Policy Evaluation of Internet Hospital Apps in China from thePerspective of Cognitive Loa

4、d and Content ComplianceZhang Min1，2Shen Jiayu2Liu Huawei2Yan Weiwei1，2*(1 Information esource esearch Center，Wuhan University，Wuhan 430072，China;2 School of Information Management，Wuhan University，Wuhan 430072，China)Abstract:Purpose/Significance To systematically evaluate the APP privacy policy of

5、Internet hospitals in China ishelpful to promote the healthy development of Internet medical industry in China and provide scientific basis for the supervi-sion and guidance of government departments Methods/Process Based on the dual analysis perspective of cognitive loadand content compliance，the e

6、valuation index system of Internet hospital APP privacy policy was constructed，and the indexwas weighted by AHPEWM coupling The APP privacy policy of mainstream Internet hospitals in China was selected asthe research sample to conduct an empirical analysis，and the annotation results were combined to

7、 evaluate it esults/Conclusion The design level of APP privacy policy in Internet hospitals in China is unbalanced，and there are many prob-lems in reducing users cognitive load and ensuring information security Internet hospitals should take positive measures tooptimize design，strengthen security re

8、sponsibility management，improve cross border data supervision system，andstrengthen the protection of personal information of the deceasedKey words:internet hospital APP;privacy policy;policy evaluation;cognitive load;content compliance互联网医院是通过互联网的技术和手段，远程为患者提供导诊、预约挂号、常见病以及慢性病诊疗并开具处方和配送药物的医疗服务平台1。当前互

9、联网医院有政府主导型、大型实体医院自建型、互联网企业主导型3 种主要类型2。国家卫生健康委明文规定，互联网医院必须依托于实体医0112023 年 3 月第 43 卷第 3 期现 代 情 报Journal of Modern InformationMar，2023Vol.43No.3院，因此互联网医院也被认为是实体公立医疗机构增设的第二名称3。2018 年，国务院办公厅出台了 关于促进“互联网+医疗健康”发展的意见，随后我国互联网医疗服务业务量增长显著。统计数据显示，截至 2021 年 6 月，我国互联网医院数量已超过1 600家4。移动互联技术的不断发展使得互联网医院应用程序(以下简称 APP

10、)应用场景不断丰富。相较于传统 PC 端的医疗信息系统，互联网医院 APP 可向患者提供实时信息服务，有效解决了传统医院挂号难、排队难的沉疴，凸显出方便、快捷、高效等优势。但值得注意的是，患者在就诊中产生的海量生物识别、医疗健康等敏感的个人信息5，可能会因商业数据共享不当、遭受黑客攻击等原因而导致个人健康信息的泄露68。因此，互联网医院 APP收集、处理、使用患者隐私数据的过程是否规范合法，不仅关系到患者的个人隐私安全，更影响并制约其本身乃至整个产业的健康发展。应用程序隐私政策内容反映了服务商对个人隐私保护的承诺，是研究移动应用程序隐私保护情况的极佳材料。本研究选择互联网医院 APP 的隐私政

11、策内容为研究样本，在构建互联网医院移动应用程序隐私政策评价体系的基础上，分析我国互联网医院 APP 隐私政策的实施现状，研究结论有助于完善互联网医院移动应用程序隐私安全保护机制。1文献综述1.1移动应用程序隐私政策评价研究近年来，学者们在移动应用程序隐私保护方面进行了丰富的研究，如表 1 所示:在研究场景方面，医疗健康、电子商务、社交媒体、移动图书馆等是关注的重要领域913;在研究方法方面，内容分析法是较为常用的研究方法，也包括比较分析法、层次分析法、问卷调查法等社会科学研究常用研究方法。刘娇等14 采用比较分析法，对中外应用程序隐私保护文本进行了比较研究。张晓娟等15 采用专家访谈与层次分析

12、法，构建了隐私政策评价指标体系。秦克飞16 采用中文可读性公式法，通过隐私政策文本的每句平均字数和难字百分比计算隐私政策文本的可读性。姚胜译等17 借助问卷调查法与层次分析法，构建了应用程序隐私政策友好程度评价框架。此外，国外有学者将基于政策文本自动分类的方法引入隐私政策合规性研究1819。赵杨等20 运用 CNN、NN、LSTM 这 3 种机器学习算法，构建了隐私政策合规性自动检测模型，对隐私政策文本进行自动化标注，进而进行合规性评价;在研究规则方面，法律法规9，11，15，20、专家意见15、数据生命周期12 以及用户体验21 是制定隐私政策评价体系与评价指标的主要依据。表 1移动应用程序

13、隐私政策评价相关研究发表年份APP类型研究方法研究视角评价维度主要结论201722 综合内容分析内容合规收集数据内容、目的、方法、数据披露条件、数据保存期限、数据安全保证、用户权利、未成年人隐私保护、免责条款移动 APP 在隐私保护政策制定和实施方面主要存在水平参差不齐、存在霸王条款、缺乏协商机制的问题201714 综合内容分析内容合规隐私声明的名称、张贴位置、文本内容详细程度、获取用户权限数量、第三方告知、数据加密技术告知、未成年使用中文 APP 明显存在用户隐私声明文本框架不完整、服务商收集和使用用户信息的告知义务不规范等现象201813 综合内容分析内容合规政策表征、信息收集、信息存储、

14、信息共享、信息保护、用户权利、执行反馈现有 APP 隐私政策内容全面性成两极分化，用户友好度差，终端适用范围广、终端一致性多和针对特殊群体保护较少，用户参与度不高20199 医疗健康内容分析内容合规个人信息采集与利用、Cookie 及相关技术的提醒、个人信息储存及保护、个人信息共享转让与披露、个人信息处理权益、敏感信息处理、未成年信息保护健康 APP 的隐私保护政策多数未达到个人信息安全的规范标准;健康 APP 企业较少设立单独的用户隐私团队或部门;未成年信息保护是国内健康 APP 隐私保护政策中的薄弱环节1112023 年 3 月第 43 卷第 3 期我国互联网医院 APP 的隐私政策评价研

15、究wwwxdqbnetMar，2023Vol.43No.3表 1(续)发表年份APP类型研究方法研究视角评价维度主要结论201911 医疗健康内容分析内容合规信息收集、保存、使用、共享、转让和披露、信息咨询与反馈在调研的 15 款 APP 中，除某款 APP外，其余 14 款 APP 在隐私政策内容均存在不足201916 综合可读性公式法认知负荷文本可读性现阶段国内手机 APP 隐私政策的可读性较低，约为大学一年级水平;不同活跃用户渗透率和类别的 APP，其隐私政策的可读性不存在显著性差异202021 综合内容分析内容合规认知负荷可获得性及内容维度信息的收集与处理手段仍需规范完善;隐私条款的可

16、获得性不强;存在数据处理以及未成年人使用的风险202012 医疗健康内容分析内容合规隐私政策属性、个人信息的收集、存储、使用、共享、反馈移动健康 APP 的隐私政策整体评价得分不高，隐私政策在规范性和完备性上均需完善，部分应用程序存在过度收集和滥用用户隐私数据的情况202117 电商层次分析内容合规认知负荷内容可读性(信息处理知情、信息安全保护、信息管理权利)和交互友好性样本 APP 隐私政策用户友好度的总均分较低，APP 隐私政策内容和交互水平参差不齐，差距较大202123 图书内容分析内容合规个人信息的收集和使用、个人信息的存储和保护、读者个人信息权利隐私政策存在重点不明、规定模糊、利益偏

17、向等问题202120 医疗健康机器学习内容合规隐私政策基本信息;个人信息收集与使用、存储、对外共享、转让、公开披露;APP 运营商对个人信息的保护义务;个人信息主体的权利在线医疗类 APP 的隐私政策整体合规性表现较好，医药服务类 APP 的隐私政策合规性表现并不理想，医学咨询类APP 隐私政策的整体合规性最高文献综述发现，我国应用程序隐私政策研究的逻辑主线已经厘清，并形成了初步的理论知识体系，但同时也存在以下局限:在研究场景方面，针对互联网医院 APP 隐私政策展开系统实证调研的相对较少;在研究视角方面，内容合规性1214 视角和用户体验1617 单独采用较多，特别是内容合规维度，近年来已有

18、学者20 将机器学习方法引入隐私政策的内容合规评价研究中，而将内容合规维度与认知负荷维度系统结合起来的研究较少;在研究方法方面，根据专家的先验知识进行 AHP 主观权重设置的研究较多17，但同时结合主客观因素设置权重的研究较少;在研究规则方面，基于用户体验的评价指标设置缺乏统一的理论依据，致使不同研究对隐私政策的用户体验维度的设置较为零散。如对于隐私政策的可读性这一评价指标，秦克飞16 采取定量的中文可读性公式法衡量隐私政策文本的可读性，而徐雷等21 从隐私政策的文本字数、目录与重点标注、专业术语 3 个方面评价应用程序隐私政策的可读性。姚胜译等17 则从内容角度出发设置可读性评价指标体系来考

19、察隐私政策的内容是否完整、规范、合规。指标设置理念的差异造成了认知上的分歧，不利于隐私政策评价研究的理论与实践发展，而认知负荷理论适用于用户阅读应用程序隐私政策的场景，可有效解决学者们在用户体验评价指标设置上的分歧。因此，本研究拟基于认知负荷理论和内容合规的角度，构建互联网医院 APP 的隐私政策评价体系。1.2认知负荷理论及其应用认知负荷理论24 由 Sweller J 于 1988 年提出，认知负荷是指个体在完成任务过程中进行信息加工2112023 年 3 月第 43 卷第 3 期现 代 情 报Journal of Modern InformationMar，2023Vol.43No.3所

20、需要的认知资源的总量，可细分为内在认知负荷、外在认知负荷以及关联认知负荷。其中，内在认知负荷是指在具体任务中必须理解的任务信息、材料的复杂性与个人知识水平的交互作用所引起的难度。外在认知负荷是指由信息呈现方式产生的，个体将投入多余的信息或与目标无关的过程中的精力是外在认知负荷的来源。关联认知负荷是指个体致力于构建图式而投入的精力25，又称“相关认知资源”。由于个体工作记忆资源的总量是有限的，当认知资源被投入与任务无关的外在认知负荷时，被投入到与任务相关的内在负荷的相关认知资源会相应减少。查先进等26 指出，降低学习者的认知负荷并提升学习效果的途径包括两种:一是降低内在认知负荷，即改变学习材料或

21、任务本身的认知难度;二是降低外在认知负荷，即对学习材料或任务的组织和呈现方式进行改进。认知负荷理论扎根于认知心理，并通过大量实践不断扩充其内涵，近年来影响力和解释力在教育心理学2728、信息系统29、用户行为30、文本阅读体验31 等研究领域中不断增强。Wang Q 等32 借助眼动追踪方法，证实了电商网站设计的复杂性与用户的外在认知负荷有关。王伟伟等30 基于认知负荷理论，构建了基于用户情绪的感知体验服务模型，对某汗糖检测 APP 的信息元素进行认知结构的调整，从而推进产品优化。在文本理解领域，牛丽慧等31 发现，将科学论文的论证结构外显化可以降低科研人员的外部认知负荷，促进科研人员理解论文

22、主旨大意的效率。此外，张玥等33 将认知心理学中的认知负荷理论引入医疗健康 APP 隐私政策阅读效果研究。上述研究验证了认知负荷理论在在线文本阅读理解领域的适用性，因此认为，认知负荷理论适用于用户阅读应用程序隐私政策的研究场景。基于上述分析，本研究从认知负荷与隐私政策内容合规的双重研究视域出发，结合 个人隐私保护法构建我国互联网医院 APP 隐私政策评价体系，利用 AHPEWM 耦合赋权方法对评价指标进行赋权。由于机器学习等自动标注方法无法对认知负荷维度的交互友好性等指标(如隐私政策的出现时机与隐私政策的阅读窗口是否能够全屏显示)进行标注，因此本研究通过人工标注的方式，结合内容合规与认知负荷双

23、重视角，对国内现有的互联网医院 APP 隐私政策进行实证研究，丰富了隐私政策的研究范畴，为完善互联网医院移动应用程序隐私安全保护机制提供合理的依据。2我国互联网医院 APP 隐私政策评价体系构建2.1基于认知负荷维度的指标选择认知负荷理论认为，应降低外在认知负荷，提高相关认知资源，并且将内在认知负荷控制在适量的程度，使个体能进行最有效的认知加工34。鉴于此，本研究将影响用户阅读互联网医院 APP 隐私政策的认知负荷分为外在认知负荷和内在认知负荷。其中，外在认知负荷涉及隐私政策的可获得性以及交互友好性;内在认知负荷指隐私政策的易读性。图 1 显示了认知负荷维的评价结构，各指标含义以及依据如表 2

24、 所示。认知负荷维度的指标大多为 01 变量，由人工进行标注，例如，对于指标C2(内容摘要)，如果某互联网医院 APP 的隐私政策正文中有内容摘要，则该指标取值为 1，如果没有内容摘要，则该指标取值为 0。此外，指标 C6可读性分数为连续型变量，由 Python 程序计算;指标 C8(出现时机)是指从下载安装后第一次打开APP 到查看隐私政策所需的点击数，该指标由人工进行下载、统计和标注。对于内在认知负荷而言，降低与阅读材料相关的内在认知负荷的方式35 主要包括使用部分整体顺序、简化总任务36、模块化呈现、考虑受众的先验知识等。本研究主要通过提供内容摘要、目录索引、教育说明、重点标注，以及降低

25、文本内容的复杂程度等方式来达到降低内在认知负荷的目的。可读性是快速量化文本易读程度的有效指标16。在 20 世纪 20 年代，教育家们发现了一种利用词汇难度和句子长度来预测文章难度的方法 即可读性公式法，这些公式被广泛应用于新闻、研究、医疗、法律、保险和工业等领域的研究，证明了可读性公式强大的理论和统计有效性37。秦琴等38 以中文可读性公式中最为权威的荆溪昱公式为基础，结合李萍融合专业术语的可读性计算方法39，提出了较为科学的可读性计算公式，因此，本文的可读性分数指标(C6)的设置借鉴了秦琴等38 的研究，采用式(1)进行计算。可读性分数属于逆向3112023 年 3 月第 43 卷第 3

26、期我国互联网医院 APP 的隐私政策评价研究wwwxdqbnetMar，2023Vol.43No.3图 1认知负荷维度评价结构指标，即可读性分数越高代表文本越复杂，式(1)中的 Y 表示可读性分数，TC 表示隐私政策文本的总字数，AS 表示平均句长可通过式(2)中的总字数(TC)除以总句数(TS)得到，PK 表示专业词汇字数在文本中的占比可通过式(3)中的专业词汇的字数(TK)除以总字数(TC)得到。Y=17.5255+0.0024 TC+0.04415AS18.3344(1PK)(1)AS=TCTS(2)PK=TKTC(3)对于外在认知负荷而言，降低外在认知负荷主要是要减少冗余信息，最大限度

27、地呈现直接达到学习目的的内容35。一般降低外在负荷的方式包括避免注意力分散、图表使用、提供操作支持等方式。已有研究表明，隐私政策的内部可获得特征、阅读窗口界面全屏会对用户阅读隐私政策的体验产生正向影响17。也有学者21 通过统计用户在 APP内获取隐私政策的点击次数来衡量隐私政策获取途径的便捷性。本研究主要通过让用户直接在 APP内部查看、主动弹出隐私政策(指标 C7)、减少用户寻找隐私政策的步骤21(指标 C8)、提供全屏阅读窗口(指标 C9)等方式来达到降低外在认知负荷的目的。表 2互联网隐私政策评价体系指标设置一级指标二级指标三级指标含义依据认知负荷维可获得性C1 内部查看能否在 APP

28、 内查看?(不需要通过链接跳转到外部浏览器)17易读性C2 内容摘要正文前是否有内容摘要?C3 目录索引是否有目录索引?C4 教育说明对于专业术语、名词是否有相关解释或链接?C5 重点标注有无重点标注?17C6 可读性分数详见式(1)38交互友好性C7 主动提供隐私政策是客户端主动弹出还是需要用户寻找?C8 出现时机从下载安装后第一次打开程序到查看隐私政策所需的点击数 21C9 阅读窗口是否能全屏阅读隐私政策?174112023 年 3 月第 43 卷第 3 期现 代 情 报Journal of Modern InformationMar，2023Vol.43No.3表 2(续)一级指标二级指

29、标三级指标含义依据内容合规维信息收集C10 信息收集范围是否明确信息收集种类与范围?个人隐私保护法C11 信息收集授权用户是否可以对信息收集范围和时机进行主动授权?(例如用户是否可以选择提供相册信息、在使用中提供还是仅在某次具体应用场景中需要上传图片时提供?)规范信息存储C12 存储期限是否有明确的信息存储期限说明?(如用户信息会在注销后立即删除)C13 脱敏处理是否明确承诺对用户信息进行去标识化等脱敏处理?个人隐私保护法信息安全保障C14 责任承担是否明确说明安全责任承担主体?(例如某公司、某部门)个人隐私保护法C15 风险告知是否告知可能存在的安全风险?规范C16 保护措施是否说明如何安全

30、地存储和保护个人信息?(有无安全保护措施说明，如对密码加密)规范C17 外部认证是否有外部机构认证系统的安全保障?40C18 安全事件处置是否说明信息安全事件处置情况?规范信息使用C19 目的告知是否明确信息使用的目的?规范信息共享C20 信息共享对象告知是否明确告知可能向信息共享对象(第三方)的提供相关信息种类与范围?(如果不存在信息共享对象，是否明确承诺不会将信息分享给第三方?)规范C21 信息共享目的告知是否说明信息共享或公开的类型和目的?规范个人隐私保护法C22 跨境信息说明是否说明用户个人信息跨境传输情况?个人隐私保护法信息更新C23 信息更新说明是否说明隐私保护政策的更新情况?C2

31、4 控制权变更说明是否提及公司股权或控制权变更后的隐私保护?规范个人信息权利C25 信息访问与修改是否明确承诺用户能访问、修改个人信息?C26 个人信息删除是否明确承诺用户拥有删除存储在该应用中个人信息的权利?C27 授权同意范围更改是否明确承诺用户能改变授权的信息范围或撤销授权?C28 副本获取是否明确表明用户能获取其存储在应用的个人信息副本?(如病历信息等)C29 申诉反馈是否明确指出用户申诉与反馈的渠道?(如客服联系方式等)规范C30 死者个人信息保护是否明确指出如果自然人死亡，其近亲属为了自身的合法、正当利益，可以对死者的相关个人信息行使查阅、复制、更正、删除等权利;死者生前另有安排的

32、除外个人隐私保护法C31 未成年保护是否有未成年人隐私信息保护相关条例?规范个人隐私保护法5112023 年 3 月第 43 卷第 3 期我国互联网医院 APP 的隐私政策评价研究wwwxdqbnetMar，2023Vol.43No.32.2基于内容合规维度的指标选择内容合规维度的关注重点是隐私政策文本是否依照相关法规要求，体现了个人信息处理方对于用户个人隐私保护的承诺。本研究参考了 信息安全技术个人信息安全规范(本文中简称 规范)和 中华人民共和国个人信息保护法(本文简称个人信息保护法)选择内容合规维度的指标。根据 规范要求，APP 服务商需要向用户提供信息的收集、存储、使用、共享、安全保障

33、的相关说明和具体承诺，对于未成年人的隐私信息保护需要有特别的声明。个人信息保护法对 APP 过度收集个人信息、大数据杀熟以及非法买卖、泄露个人信息等做出针对性规范。此外，本研究在政策内容合规维度添加了 个人信息保护法中提出的跨境数据处理和死者信息处理的相关法规，如图 2 所示。各指标含义以及设置依据如表 2 所示。图 2政策内容维度评价结构在信息收集方面，规范确立了选择同意原则，个人隐私保护法指出了个人信息处理明确合理、个人权益影响最小等具体要求。因此，本研究在设置信息收集维度的评价指标时，将信息收集范围与信息收集授权纳入考虑范围。在信息存储方面，个人隐私保护法指出，个人信息处理者应当向用户告

34、知个人信息的保存期限、个人信息的保存期限应当为实现处理目的所必要的最短时间、当用户个人信息保存期限届满时个人信息处理者应当主动删除个人信息。互联网医院APP 存储的个人信息涉及到医疗信息等比较敏感的个人信息，为了平衡隐私保护与数据利用之间的关系，通常需要采用数据脱敏等操作方法。因此，本研究将存储期限以及脱敏处理纳入考虑范围。在信息安全保障方面，规范明确指出，个人信息保护者在制定个人信息保护政策时，需要告知用户提供个人信息后可能存在的安全风险以及个人信息安全保护措施，必要时可公开数据安全和个人信息保护相关的合规证明。个人隐私保护法指出，个人信息处理者应对其个人信息处理活动负责，采取必要措施保障所

35、处理的个人信息的安全。因此，本研究将责任承担、风险告知、保护措施、外部认证、安全事件处置纳入考虑范围。在信息使用方面，规范明确指出，个人信息控制者在使用个人信息时，不应超出与收集个人信息时所声称的目的具有直接或合理关联的范围。因此，本文将信息使用目的告知纳入考虑范围。在信息共享方面，规范明确指出，个人信息控制者共享、转让个人信息时，应充分重视风险，向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型以及可能产生的后果，并事先征得个人信息主体的授权同意。因此，本研究将信息共享对象告知与目的告知纳入信息共享维度。此外，互联网医院 APP 的数据流中，涉及到我国居民的个人身份信息、健康状况信

36、息、疾病与用药信息、就医信息等与国家总体安全有相关关系的敏感信息。个人隐私保护法明确指出，个人信息处理者如果需要向境外提供个人信息，应向用户告知境外接收方的名称、联系方式、处理目的、处理方式、个人信息的种类，并取得个人的单独同意。因此，本研究将跨境信息说明纳入考虑范围。在信息更新方面，根据 规范附录中提供的个人信息保护政策模板，隐私政策文本需要说明该隐私政策的适用范围以及更新日期。在个人信息保护政策发生重大变化时，个人信息处理方需要及时更新个人信息保护政策并通知个人信息主体。此6112023 年 3 月第 43 卷第 3 期现 代 情 报Journal of Modern Informatio

37、nMar，2023Vol.43No.3外，当个人信息控制者发生收购、兼并、重组、破产等变更时，个人信息处理方需要向个人信息主体告知有关情况，如破产且无承接方，个人信息处理方需要对数据做删除处理。因此，本研究将信息更新说明、控制权变更说明作为信息更新维度的评价指标。在个人信息权利方面，规范明确指出，个人信息权利包括个人信息查询、个人信息更正、个人信息删除、撤回授权同意、获取个人信息副本、投诉管理等，对于未成年人的隐私信息保护需要有特别的声明。个人隐私保护法强调，如果遇到自然人死亡的情况，其近亲属为了自身的合法、正当利益，可以对死者的相关个人信息行使查阅、复制、更正、删除等权利，死者生前另有安排的

38、除外。因此，本研究在设置个人信息权利评价指标时，将信息访问与修改、个人信息删除、授权同意范围更改、副本获取、申诉反馈、死者个人信息保护、未成年保护纳入具体考虑范围。2.3AHPEWM 耦合赋权AHPEWM 耦合赋权主要包括主观权重计算、客观权重计算、耦合 3 个步骤。在主观权重计算部分，本研究使用层次分析法(Analytic Hierarchy Process，AHP)41。基于 2.2部分构建的指标体系生成调查问卷，参考已有研究的专家人数设置17，邀请 5 位隐私保护研究领域的专家对指标进行比较打分，并将打分结果输入Yaahp10.2 生成判断矩阵进行一致性检验。在一致性检验全部通过后，通过

39、 Yaahp10.2 计算 AHP 权重 Wj，如表 3 所示。在客观权重计算部分，本研究使用熵权法(En-tropy Weight Method，EWM)，即通过指标的无序程度来反映指标对评价对象的区分程度41。首先，根据标注结果对指标对应的数值利用极值法进行预处理。对于正向指标，按照式(4)进行预处理。其中，Mj是指标 Cj对应的标注结果 Xij中的最大值，mj是指标 Cj对应的标注结果中的最小值。对于逆向指标(如可读性分数和出现时机)，按照式(5)进行处理。然后，对数据进行无量纲化处理，按照式(6)计算指标 Cj下第 i 个隐私政策样本的特征比重 Pij。第三，将特征比重 Pij代入式(

40、7)计算熵值得到指标 Cj对应的熵值 ej，并采用式(8)计算差异性系数 gj。最后，通过式(9)得到EWM 指标权重如表 3 所示。xij=xijmjMjmj(4)xij=MjxijMjmj(5)Pij=xijni=1xij(6)ej=1lnnni=1PijlnPij(7)gj=1ej(8)Wj=gjmj=1gj(9)在耦合部分，采用式(10)对 AHP 权重和 EWM权重进行耦合，得到指标的主客观综合权重Wj。Wj=Wj Wj+0.0001mi=1(wj Wj+0.0001)(10)由于 EWM 指标中存在指标权重为 0 的情况，将 AHP 权重和 EWM 权重相乘后，整体向右平移0.00

41、01 再进行归一化处理。表 3 为指标体系与赋权结果，对应的指标名称如图 1、图 2 所示。3我国互联网医院 APP 隐私政策评价的实证分析3.1隐私政策评价分析本研究结合动脉网发布的互联网医院行业报告、丁香医生提供的注册医院名单以及点点数据发布的医疗类 APP 名单等，从平台下载相关数据，并根据 APP 名称、开发者、实际功用等进行人工筛选，最终获得 64 款互联网医院 APP 样本。其中，42 款由公立医院开发，12 款由地方卫生健康机构开发，5 款由事业单位开发，3 款由民营医院开发，2 款由民营企业开发。下载上述 64 款研究样本所涉及的隐私政策，对文本进行人工标注，对应用程序基于设置

42、的认知负荷维的指标项进行标注。之后根据权重以及标注结果计算样本得分，并将其转化为百分制。表 4 列举了部分研究样本的评7112023 年 3 月第 43 卷第 3 期我国互联网医院 APP 的隐私政策评价研究wwwxdqbnetMar，2023Vol.43No.3表 3指标体系与赋权结果一级指标二级指标三级指标AHP 权重EWM 权重耦合权重A1(0.187297)B1(0.019846)C10.13480.0029040.019846B2(0.139781)C20.01250.09184410.050399C30.01020.070910.033246C40.00770.0974980.03

43、4354C50.01720.01786650.016448C60.00650.00493890.005335B3(0.027669)C70.02360.0120060.01548C80.0240.00259350.006552C90.00760.00521090.005637A2(0.812704)B4(0.048046)C100.02160.01892130.020542C110.04840.0120060.027504B5(0.051022)C120.01070.02459780.014667C130.02820.02837930.036356B6(0.371237)C140.03530.

44、14642940.212771C150.02560.02000120.024715C160.03540.00933720.017386C170.02740.07817040.090531C180.03410.01582770.025833B7(0.04632)C190.15360.00681660.04632B8(0.08368)C200.05720.003660.012492C210.05240.02224130.051101C220.01170.03396770.020087B9(0.03688)C230.01470.003660.006211C240.00930.070910.03066

45、9B10(0.175518)C250.0350.01683560.027833C260.05650.02110740.052197C270.02630.01582770.020848C280.00730.12048030.039554C290.02340.01484170.018063C300.020200.004038C310.02170.01020940.012985价结果。将样本得分进行 KMeans 聚类，令 K 值为 3，将得分划分为高、中、低 3 类，如图 3 所示。对聚类结果进行卡方检验，所得皮尔逊卡方值为 21.663，自由度为 8。假设开发者类型与隐私政策评价得分聚类结果无关

46、，由于计算所得卡方值 21.663 大于在 0.01 显著水平上拒绝假设所需的卡方值 20.09，因此拒绝原假设，即开发者类型与隐私政策评价得8112023 年 3 月第 43 卷第 3 期现 代 情 报Journal of Modern InformationMar，2023Vol.43No.3表 4部分样本评价结果APP 名称开发者开发者性质评价得分北京协和医院北京协和医院公立医院50.04631228北中医国医堂BUCM Guoyitang HealthCare Management Co，Ltd民营企业30.70039073东北国际医院中一东北国际医院有限公司民营医院24.200803

47、32健康湖州 2.0湖州市市级公立医院发展中心事业单位57.38342573健康台州台州市卫生和计划生育委员会地方卫生健康机构64.70101766厦门大学附属第一医院厦门大学附属第一医院公立医院69.06226000上海市互联网总医院上海医院发展中心事业单位63.50666395苏州明基医院Suzhou BenQ Hospital Co，Ltd民营医院40.32958373掌上青医青岛大学附属医院公立医院70.59693392掌上同济华中科技大学附属同济医院公立医院46.57036696分聚类结果是相关的。图 3 展示了不同的开发者类型对应的得分聚类情况的差异。不难看出，地方卫生健康机构样本

48、得分分布相对均衡，公立医院样本得分相对集中于中间层次，民营企业与民营医院样本结果中均无较高得分情况出现，事业单位样本大部分落在得分较高的类别，说明民营企业与民营医院样本相较于其他开发者类别而言存在较大的改进空间。图 3样本得分聚类结果3.2认知负荷分析将样本标注数据进行标准化处理，并对内在认知负荷维度的 5 项指标依据开发者类别求均值，结果如图 4 所示。不难看出，事业单位样本在内容摘要和目录索引方面相对完善，文本内容的复杂程度也相对较低，但在教育说明方面有待改善。因此，开发者可在隐私政策中添加对于专业术语的解释链接，并考虑不同受众的先验知识来降低内在认知负荷。公立医院以及地方卫生健康机构样本

49、隐私政策在内容摘要、目录索引、教育说明方面有所欠缺。民营医院样本在内容摘要、目录索引、可读性方面存在欠缺。民营企业样本在重点标注上相对完善，但在另外 4 个方面均存在欠缺。图 4内在认知负荷均值分布情况对外在认知负荷维度的 4 项指标依据样本类别求均值，结果如图 5 所示。在隐私政策的出现时机方面，按照所需平均步骤由少及多的顺序依次为民营企业、事业单位和公立医院、地方卫生健康机构、民营医院。阅读窗口界面全屏会对用户阅读隐私政策的体验产生正向影响17。图 5 表明，民营企业、地方卫生健康机构以及部分公立医院并没有为用户提供全屏的阅读环境。同时，主动弹出隐私政策的样本相对较少，尤其是民营医院样本在

50、主动弹出方面比较欠缺。此外，部分事业单位和公立医院并未提供直接内部查看隐私政策的途径，用户需要跳转到浏览器才能查看隐私政策，这无疑增加了用户在阅读隐私政策时的外在认知负荷。3.3内容合规性分析本研究对样本内容合规性的各指标所对应的值9112023 年 3 月第 43 卷第 3 期我国互联网医院 APP 的隐私政策评价研究wwwxdqbnetMar，2023Vol.43No.3图 5外在认知负荷均值图进行标准化处理，并针对不同样本类别求均值。如图 6 展示了分析结果，主要呈现出如下 3 个特点。首先，部分互联网医院 APP 的安全认证和责任明确方面存在诸多漏洞。主要表现为，用户隐私安全的责任承担