基于用户隐私泄露预防的运动健康类APP发展对策研究

冯嘉诚 郜独秀 陈洪淼

(1.华南师范大学体育学院，广东 广州 51000;2.华侨大学体育学院，福建 泉州 362000)

◀运动人体科学与应用心理学

基于用户隐私泄露预防的运动健康类APP发展对策研究

冯嘉诚1郜独秀2陈洪淼2

(1.华南师范大学体育学院，广东 广州 51000;2.华侨大学体育学院，福建 泉州 362000)

运用文献分析法和数理统计法，对手机应用市场出现的大量运动健康类app进行统计并对用户在app使用过程中泄露的数据进行收集和分析。发现：1.多数运动健康类app会在用户不知情的情况下进行收集；2.泄露数据主要包括个人资料、用户隐私和网络隐私；3.用户隐私的泄露会对用户的生活带来诸多困扰。我们根据以上问题从政府角度出发给出了四方面建议：对网络隐私的保护；对软件商的约束；对违法者的制裁；“多位一体”的综合保护模式。从开发商角度给出了三方面建议：后台数据外包；开发或改良位置服务技术；加强行业自律。从其他角度出发给出了两方面建议：使用者提高警觉和研发者加强约束。 关键词:运动健康类APP；网络隐私；个人信息；位置服务

随着人们对于健康的重视、运动人群快速增长以及智能手机用户的普及，运动健康类的软件也应运而生，而此类软件在带给人们便利的同时，也给人们的隐私安全带来了潜在的威胁。5月30日《新闻纵横》中一篇名为《APP或成泄露个人隐私“元凶” 总理关注网络信息安全》指出，2015年全球数据泄密的事故1673起，涉及7亿多条数据记录；医疗行业丢失了8000多万份个人隐私数据。这也引起了李克强总理的高度关注。总理表示：我们要强化信息网络和数据的安全治理，建立和完善数据流动和利用监管立法，构建信息基础设施安全保障系统。使之在安全权益方面得到保障，使知识产权保护得以加强，对信息滥用、侵犯隐私、网络诈骗、盗取商业秘密行为要依法依规进行打击、进行清理，来净化信息网络空间。实现人在干，数在转，云在算。

不仅仅是中国，2011年韩国3万余名苹果手机用户起诉苹果手机，未经个人同意擅自搜集用户行踪信息，要求赔偿270亿韩元；2011年5月，谷歌公司被指控擅自搜集用户数据，遭到韩国警方搜查；同年，美国安卓手机用户状告谷歌过分跟踪用户的地理位置，并要求索赔5000万美元；2012年苹果公司在美国圣何塞被集体诉讼；同年，谷歌因侵犯用户隐私遭到美国政府2250万美元的罚款。但是，国外许多国家已经非常重视手机用户的隐私问题，并因此立法，以保护用户隐私。美国已为此出台多部法律法规；欧洲也出台了《数据保护法》；韩国同样拥有《位置信息保护法》。

目前，国内对手机用户个人隐私问题的研究较少。并且国内对网络隐私的研究起步较晚，研究主要关注的地方在于政府如何运用法律手段来保护网民的个人隐私[1]，对于手机用户的隐私保护还未涉足。因此，对手机用户，尤其是需要使用位置服务的运动健康类APP的用户的隐私研究急待加强。而本文就是对运动健康类APP在个人隐私方面的问题展开研究，寻找出保护运动健康类软件用户隐私的方法。

1 运动健康类APP的发展现状

大量的健康问题的产生，引起了人们对于自身健康的重视。而移动互联网的飞速发展，致使运动健康类APP的流行。同时此类软件都在围绕运动健康推出各自的特色功能。但是，此类软件的基础功能依旧是围绕跑步、计步或健身视频三大类项目展开。所以他们的基础功能还是摆脱不了简单的距离测量以及心率记录，有些产品还会帮助使用者建立运动计划等。

本文根据安卓、苹果商店以及各类平台下载排名在前11名的软件进行研究与分析(截止2016年6月1日)，包括S健康、咕咚、悦动圈、乐动力、小米运动、KEEP、悦跑圈、春雨计步器、益动GPS、动动、FEEL、SEVEN等APP。

表1 APP下载量统计表

标注：统计截止至2016年6月1日

2 运动健康类APP的用户隐私收集现状及隐患

2.1 运动健康类APP收集用户隐私的现状

运动健康类APP在不经意间就已经收集了用户的隐私，这当中有些是用户在使用前已经知晓的，有些涉及到的隐私是用户不知晓的。当私人隐私被侵犯时，如果这些隐私并没有被APP用作商业用途或者软件平台能够很好地保护用户的隐私时，并不会给使用者带来太多的困扰。反之，则会带来很多的安全隐患以及大量的生活干扰。首先我们要通过用户体验，去了解此类软件可以获得哪些用户数据。

2.1.1 个人资料

通过表2不难发现，大多数运动健康类APP在用户注册时都会收集个人资料，包括身高、体重、年龄、电话等。还包括一些生理数据如BMI、脉搏、心跳和血压等。并且用户在使用运动健康类APP时，软件对时长、步数、距离、速度、运动频率和时间段等运动数据进行收集。这些都是软件对于用户的一种基本了解，也是对未来的某些深层信息分析的根据。

2.1.2 用户分享的信息

APP使用者在使用软件的过程中可能将日常信息发布到软件平台分享给广大用户。这里的信息包括照片上的显示的体型、所处的地点、用户的行为、用户做的活动以及一些用户主观表达的信息。通过表2可以发现部分软件可以允许用户在平台上发表自己的动态，即便是陌生人也可以了解发布者的相关信息。

2.1.3 用户的人际关系信息

通过表2发现几乎所有APP平台会通过直接使用或询问用户的方法来获得权限并读取通讯录中的联系人信息。而且所调查的软件都会引导用户绑定微信、QQ、微博等，或提供社交软件接口用以分享运动信息。此时，运动健康类APP可以通过社交软件获得朋友圈的信息，包括朋友圈中发布的动态、更多的联系人、详细的个人资料、用户的交友范围以及用户的交际圈等社交生活中所展示的信息。

2.1.4 深度挖掘的信息

当运动健康类APP获得用户的个人信息、用户的人际关系信息、分享的信息时可以在一定程度上综合判断用户的喜好、交往的人群倾向、用户的活动种类、宗教信仰、以及潜在的消费需求等。无疑，这暴露了更多的用户信息。

表2 运动健康类APP隐私项目调查表

注：1、以上表格中的“×”是指在使用软件时必须或软件安装时需要的信息。

2、“△”询问是指使用软件时，用户可自主选择的信息

3、“○”是指软件并没有涉及此项

2.2 生活隐私

2.2.1 位置

通过表3可发现运动健康类APP提供的定位服务分两种：一种是基于网络下的不精确定位，另一种是基于GPS定位系统下的较精确定位。在对软件的实际使用过程中发现，部分软件是需要强制打开GPS才能使用软件的，大部分软件是不需要打开GPS也能够使用。但是无论打开与否对于个人位置的定位功能都是相似的。两种位置服务都能获得用户所处的城市、区域、以及身处的环境等。不过当用户打开GPS时，可以有更好的用户体验，但是软件同样能够更精确地获得更多的信息。例如：当用户只是基于网络下的定位时，软件只能够获得用户的大致所处区域；但当用户打开GPS时，软件可获得用户所处的楼栋。

2.2.2 生活空间

表3中显示只有一款软件没有干涉到用户的私人领域，绝大多数软件在用户不主动关闭后台时，都可以通过定位服务获得用户的办公地点、家居地点、行进路线、出行地点、公交或驾车路线等其他信息。

2.2.3 作息时间

表3显示，有三款软件提供了睡眠时间设定。那么如果用户使用了，用户的准确睡眠时间就会泄露。甚至在使用的过程中发现这些软件在用户未知的情况下可以读取自己的闹钟等信息。并且即便没有此项功能的软件商通过定位服务、网络运营商以及后台大数据的分析等同样可以较为准确地得知用户的上班时间、运动时间以及粗略的睡眠时间等。

表3 运动健康类APP隐私项目调查表

注：1、以上表格中的“×”是指在使用软件时必须或软件安装时需要的信息。 2、“△”询问是指使用软件时，用户可自主选择的信息 3、“○”是指软件并没有涉及此项

2.3 网络隐私

2.3.1 私人生活与私人领域

通过表4可以发现几乎所有运动健康类APP都对用户的私人活动与私人领域有所侵犯。运动健康类APP中会有各种分类信息的存在，包括硬件产品与服务信息、运动项目介绍与建议、附近朋友圈以及平台分享等。通过浏览这些链接会被后台进行记录。同时这些网络浏览行为以及浏览偏好也会被分析。同样，当用户在软件平台发布消息，或分享动态时，软件开发商后台也会记录发布的动态信息，例如位置、家庭、场地等信息。至于潜在的窃听风险比较小，大部分的软件并没有涉及相机与录音功能，部分软件需要征询用户意见才可使用，只有KEEP软件能够在不询问用户的情况下进行录音功能。

2.3.2 存储卡中内容的潜在风险

通过表4得知，部分运动健康类APP在软件安装的时候会自动选择可读取或修改用户的存储卡中的内容，那么APP就可以调取用户存储卡中的内容。我们认为即使该软件只是修改本软件的内容，但它有权限访问我们手机的存储数据库中的所有隐私资料，这也构成了对用户隐私的侵犯。

2.3.3 软件推送服务

表4中的推送服务，包括了相关合作软件的内容和软件营销的内容。用户使用时发现，APP会在软件中放置一些有合作关系的软件引导用户绑定或下载使用。同时APP会在共享平台推出一系列的服务或硬件产品引起用户的购买欲望，并会通过其他用户对产品使用感受的发布来推广产品。在未经过用户同意的情况下，强行在用户的使用过程中植入广告或引导消费，这些行为都属于一种变相的对于个人领域的侵犯。

表4 运动健康类APP隐私项目调查表

注：1、以上表格中的“×”是指在使用软件时必须或软件安装时需要的信息。 2、“△”询问是指使用软件时，用户可自主选择的信息 3、“○”是指软件并没有涉及此项

2.4 基于软件获取用户资料后的隐患

2.4.1 基于个人资料下的分析

商品推送：APP可能会根据用户的年龄、性别、身高、体重等数据推送相对应的服务，例如针对较胖的使用者会推送减肥相关的产品。针对于个人信息的推送服务实际上已经干扰到用户的私人生活，即使可能会对部分人群带来便利，但是实际上这是未经过使用者的允许就闯入了使用者的私人空间。

利用他人信息：APP所收集到的用户联系人和网络好友的信息，如果这一部分的信息被软件商加以利用，向联系人推荐他们的产品或者将联系人的信息贩卖给其他人，这都会对他人的生活造成困扰，并有可能让不法分子利用得到的信息进行违法活动。例如不法分子获取他人信息后，模仿好友的身份用以诈骗等。

盗取信息：APP可能会读取用户的讯息，并获得讯息里面的内容，如果信息里面的内容涉及到隐私问题，那么这些信息就会被他人盗取。包括银行信息、安全码和位置信息。这都会对用户的财产和人身安全构成潜在的危险。

2.4.2 基于位置服务下的分析

与一般的隐私(例如行为人的家庭信息、情感问题、医疗信息等)受侵害后，直接地对行为人造成的损害不同，位置隐私所造成的危害没有那么明显和直接。位置信息并非单纯的空间信息，它同时还包括了行为人的身份，以及行为人处于该位置的时间。换言之，一条位置信息记录同时包含了时间、空间以及人物三大要素，其内容可谓十分丰富[2]。这一特点被归结为位置服务的间接性特点。

同样，位置服务对隐私的侵犯还具有潜伏性。一是危害结果的潜伏性。这是间接性在结果上的体现，对位置隐私的侵害一般不会立刻产生损害结果，这是是长期潜伏的[2]。二是位置隐私侵权在侵权行为上的潜伏性。侵权人一般是通过对被害人长时间的潜伏、观察数据分析后，获取对被害人的位置隐私得出被害人的活动轨迹从而达到侵害的目的。例如:当用户运动完后发布了自己的运动轨迹，并且长期地发布此类轨迹，那么后台就会根据长期的运动轨迹进行收集或分析，如果此时APP被黑客侵犯，那么用户就可能被侵害。但需要通过长时间的数据收集才能得到使用者的运动轨迹。其巨大的价值在于：一是潜在客户群体庞大。据中国移动2011年的统计，使用中国移动LBS服务的用户已经突破了3000万。当前我国手机用户已经突破了10亿[3]。因此，可预见的是运动健康类APP的使用人群也会更多。二是位置数据信息收集简单便利，特别适合大规模收集。位置数据的收集相比于其他个人信息收集的优势在于，一旦用户使用与LBS有关的各类服务，与其相关的位置信息就会立刻被记录下来。三是巨大的商业潜能。信息、能源和材料被誉为现代社会发展的三大支柱。位置信息可以作为企业营销的基础，恰当利用能为企业带来巨大的商业利益。

在定位服务之下，APP会根据定位信息，如根据在某一位置的停留时间，或者在某一位置的停留时间段，判断用户的家庭地点、上班的场所、休闲的去处以及工作到回家的路线等。或者使用者有时也会分享自己的运动路线。并且基于某些敏感的位置信息(如特定时间经常出现在同一地点)，就可以推断出行为人的个人爱好、宗教信仰、身体状况等。而这些信息，往往是行为人不希望被他人所知晓的。因此，位置隐私受到侵害的主要危害是间接导致其他个人隐私的泄露。

当用户使用运动健康类APP，而且没有关闭后台时，在基于网络服务以及位置服务的条件下，APP就可以在后台了解到用户的时间与位置相匹配的信息，同时部分APP产品拥有睡眠服务的功能，APP可以掌握用户比较准确的睡眠时间。如果这些信息保密完好的话，可能并不会产生相应的问题。但是如果用户的位置信息和作息时间情况发生泄漏，那么他人则可以根据位置信息找到用户，别有用心者就会对用户的人身安全造成威胁。

3 基于隐私泄露的APP发展对策研究

3.1 从政府角度出发

3.1.1 对网络隐私的保护

政府可以尝试将运动健康类APP等网络隐私权作为公民的一项独立的隐私权由法律明文确定下来，从大环境的角度保护公民在使用网络时的隐私。用以弥补《宪法》只是规定公民的通信自由和秘密权受保护的缺陷。同时充分利用各种新闻媒体进行广泛宣传，使用户明白个人隐私权保护的重要性，并让用户了解、知悉相关个人隐私保护政策与法律、法规。自觉采取防范措施、方法。保护个人隐私，同时尊重他人隐私，整体提高社会的隐私权保护意识。

3.1.2 对软件商的约束

国家互联网信息办公室于2016年6月28日发布了《移动互联网应用程序信息服务管理规定》(以下简称规定)，该规定是以《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》为根据制定的。规定的第七条第四项和第六项指出，依法保障用户在安装或使用过程中的知情权和选择权，未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑与安装无关的应用程序。同时记录用户日志信息，并保存六十日[4]。该规定的出台无疑是对软件商的一种约束，但规定中并未指出违规后的惩罚措施，规定于2016年8月1日实施，对于具体的实施情况还有待考量。

3.1.3 对违法者的制裁

目前为止，并没有针对盗取网络隐私者的法规，这也使得侵犯他人网络隐私变得肆无忌惮。因此政府急需要制定法规，对盗用和侵犯用户网络隐私的个体予以制裁。在整个APP市场蓬勃发展的今天，急需一部全国性的针对APP用户隐私权保护的专门立法，使得软件用户个人隐私权的保护有法可依，同时也使得侵犯用户个人隐私权的行为受到应有的法律制裁，使受害者得到应有的补偿。

3.1.4 “多位一体”的综合保护模式

我国正值手机应用市场蓬勃发展之时，应当抓住时机，积极发展产业经济，但不应以牺牲用户个人隐私权为代价，应在两者之间寻找一个平衡。政府可以考虑设立保护此类APP用户个人隐私权的专门机构。如美国的“电子隐私资讯中心”和香港的“个人隐私资料专员公署”[5]。或者政府可以牵头成立个人隐私达标认证机构，效仿美TRUSTE和BBBONLINE[6]，负责对各个APP经营商的个人隐私保护状况进行评估和认证、授权使用达标标志。故我国既要立法，也要从行业、技术角度保护个人隐私。只有更好地保护个人的隐私权，软件市场才能健康、快速地发展。

鉴于我国保护隐私权的现状，运动健康类APP可以采取分步走的方式：(1)率先制定保护APP用户个人隐私权的行政规章；(2)制定用户隐私数据与个人隐私被侵犯后的追踪体系；(3)指定侵犯用户隐私权的追责制度(4)制定并完善被侵犯个人隐私用户的赔偿制度。

3.2 从开发商与服务商角度出发

3.2.1 后台数据外包

软件开发商可以将后台收集到的相关的个人隐私数据都存放或导入第三方机构进行专门管理，如果单独一家软件开发商将后台数据外包可能会导致成本过高，可以多家APP公司一起合作将数据外包，在这个过程中可能需要官方部门或者行业协会出面协调。并且当APP确实有需要利用这些数据的时候，且不用做商业开发而是为了促进用户体验以及功能改进时可以申请数据的使用。

3.2.2 开发或改良位置服务技术

当前相关的技术保护措施主要集中在用户接受位置服务时，服务器故意使定位区域模糊化或者对用户进行“子掩护”进而进行匿名转移处理。[7]此类技术保护措施在一定程度上可以保护用户的隐私，运动健康类APP可以采用此种技术。在位置服务环境中，我们面临着一些不可避免的矛盾：当用户使用与位置服务相关的各类服务时，就不可避免的暴露自己的位置信息，当我们基于GPS下的位置服务时就能获取比较高质量的用户服务；若我们过分追求位置隐私安全，就得通过技术措施对定位区域进行模糊或者仅仅使用基于网络下的位置服务，那么我们接受的服务质量也会相应下降，甚至在调查表3中可发现三款软件必须要打开GPS才能使用。因此如何平衡服务质量甚至使用权与位置隐私安全之间的矛盾，是我们必须考虑的问题。

3.2.3 加强行业自律

所谓行业自律是指整个运动健康类软件商通过采取自律设施来规范各自APP在个人资料的收集、利用、公开、交换方面的行为，从而达到保护用户个人隐私权的目的。

行业树立隐私观念，正确认识个人隐私的重要性，在设计软件时，充分考虑到可能涉及到的隐私，尽量避免收集用户的隐私。如果遇到避免不了的情况，应在用户使用软件时向用户介绍会收集到的隐私并可能导致的危害，让用户知情并选择。当软件要收集一些不可避免的隐私时，运营商一定要加强监管，自觉保护用户隐私，坚决不做商业上的利用。

数据在收集、存储、利用过程中面临着各种各样的风险，为此必须在全国范围内建立某种机构对数据进行有效的管理。组建运动健康类APP监管平台，此类平台主要起到的作用就是监管与保护的作用。即此类平台会对各家运动健康类APP进行集中性地监管，防止软件的开发、投入市场以及用户使用过程中隐私的泄露与被利用。同时此类平台应及时开发与分享更加先进的技术防止隐私的泄露。而为了不让有些软件商不劳而获，那么这些技术的开发应该由各个公司共同出资组建团队开发。

另外，此类平台由若干技术和法律专家组成，除了对全国的网络服务提供者实施监管外，还能发挥行业“仲裁职能”和证据固定的“公正职能”。

3.3 从其他角度出发

3.3.1 应用平台的角度

2014年苹果发布了一款名为“Health”的应用。这款应用提供了一个类似仪表盘的界面，可以跟踪其它应用程序收集到的心率、卡路里摄入量、运动量和其他健身数据。当时这个系统允许开发人员把自身应用获得的数据发送给其他应用，同时也能在用户许可的情况下从其他应用获取信息。但是在2016年，最新版的IOS系统中，开发人员应用程序许可协议中明确表示，“软件开发人员不能将通过Health Kit应用程序接口(API)收集的终端用户健康信息出售给广告平台、数据经纪商或信息经销商”[7]。开发人员要使用Health Kit提供的API，就必须遵守一套新的规则，其中包括与隐私保护有关的要求。因此相关平台也可以借鉴苹果商城的做法。通过对APP应用平台加强监管，只能将信息用于以用户体验为目的的行为中。

3.3.2 用户的角度

树立隐私观念，不仅仅是针对行业，同样是针对APP的用户。为了防止隐私泄露、被利用，需要使用者的自我保护，使用者应该提高隐私的敏感性，增强隐私的辨别并防止隐私的泄露。在授权APP某些权利和共享自己的位置与运动轨迹时应当慎重。在短时间不使用APP时应该及时关闭APP的后台程序，并选择关闭GPS与流量,这样APP就不能收集到使用者的位置信息，也就很好地保护了用户的隐私。同样，在浏览他人生活动态时，如需转发需先征询发布者的同意，这样就不会在不经意中暴露了他人的隐私。

4 总结

通过对市面上流行的运动健康类软件进行调查与研究发现，几乎所有的运动类软件都对用户的个人隐私有所侵犯。6月28日《规定》的出台也说明了手机应用当今的乱象，因此还需努力探索有效的隐私保护技术并从多个角度联合出发，保护用户在移动互联网中的隐私。

本文从政府、APP开发商、应用平台以及用户的角度寻找解决这类问题的办法。提出运动健康类软件的用户隐私问题是集社会、法律、技术为一体的综合性概念,此类软件对用户隐私保护要从社会的大角度出发，不仅需要政府在法律法规上的保障，相关组织提供技术支持，同时使用人群要加强隐私的保护。我们所希望一个有效的隐私保护系统应当是：在未经本人的许可下,他人无法收集和使用用户的个人的信息以及与个人生活情况相关联的内容。在这一系统中,隐私信息得到了个人、软件商、社会、相关部门的保护，隐私信息的收集必须与本人协商,隐私信息的使用必须得到社会的监督,对隐私信息的侵犯必然会得到法律的制裁。

[1] 高锡荣.网络隐私保护行为：概念、分类及其影响因素[J].重庆邮电大学学报(社会科学版),2012,24(4):18-24.

[2] 刘云浩.物联网导论[M]，北京:科技出版社,2011,02(92).

[3] 古晓宇.我国手机用户突破10亿[N]．京华时报,2012-03-21.

[4] 王爽.香港个人资料私隐专员公署对隐私权的保护[D].长春：吉林大学硕士学位论文,2008:8-17.

[5] 王平,程齐凯.网络信息可信度评估的研究进展及述评[J].信息资源管理学报,2013(1):46-52.

[6] 梁启星.基于位置服务环境下的位置隐私侵权探析[J],重庆邮电大学学报(社会科学版),2013,25(2):24-29.

[7] 蒂姆-布拉德肖.苹果加大对健康类应用的隐私保护[N].金融时报,2014-8-29(18).

Research on the Development Strategy of Sports Health Class APP Based on the User's Privacy Leakage Prevention

FENG Jia-cheng1,GAO Du-xiu2,CHEN Hong-miao2

(1.College of Physical Education,South China Normal University, Guangzhou 51000,China; 2.College of Physical Education,Hua Qiao University, Quanzhou 362000,China)

This paper mainly surveys the current mobile phone market in the presence of sports and health class app and the users.Using the method of literature analysis and mathematical statistics.A large number of sports and health class app applications on the mobile phone market have been collected.Then collection and analysis of the data that the user leaks in the process of using app are made.Conclusions: 1.Most sports health class app will be collected in the case that users do not know;2.Disclosure of data mainly includes personal information, user privacy and network privacy;3.the leak of the user privacy will bring a lot of trouble to the user's life.Based on the above problems, this paper gives 4 suggestions from the government's point of view:the protection of network privacy;constraints on software companies;Sanctions against offenders;Integrated protection mode of multi position.From the developer's point of view the paper gives 3 suggestions：Background data outsourcing;Develop or improve location services;Strengthen industry self-discipline.From the other point of view, 2 suggestions are given:Increase the awareness of the users and strenthen the restriction on the resercher.

sports health class APP；network privacy；personal information；location service

2016-10-14；

2016-11-08

冯嘉诚(1991-)，男，硕士研究生，研究方向：乒乓球教学与训练.

G80-05

A

1672-1365(2016)06-0063-07