閱讀提示

相較於其他型別的手機應用，醫療健康類APP涉及的資訊更為隱私，如身體資料、健康狀況、生理情況等，因此需要更加嚴格的管理。專業人士建議，應當進一步明確不同型別APP需要提供的資訊範圍，開通便捷的個人舉報渠道，保護個人隱私。

近日，某購物APP自行刪除使用者手機影片引發熱議，再次將APP許可權及使用者隱私保護問題推上風口浪尖。移動互聯時代，個人資訊被智慧手機應用過度違規採集問題屢次被曝光，此前，多款醫療健康類APP就因過度收集個人資訊被監管通報。

在使用醫療健康類APP求醫問藥需要注意哪些問題？相簿、位置、身份證號、通訊錄等私密資訊，為何在各類應用後臺一覽無遺，有的資料甚至成了可以買賣的第三方產品？如何堵住個人資訊洩露漏洞？記者對此進行了採訪。

線上諮詢脫髮植髮商家卻相繼來電

95後的王先生就曾因個人資訊洩露問題苦惱過。去年年底，他因脫髮問題下載了一款醫療健康手機應用，按照流程，他填寫了手機號、姓名，並且上傳了面部資訊以及脫髮照片，讓醫生做初步線上診斷。

醫生給出診斷結果後，提供了治療方案，但王先生考慮價格較高並未接受，並停止諮詢和解除安裝了該應用。但之後一週，他先後接到了四五個電話，均是不同醫美機構詢問其有無植髮意願，甚至還有貸款公司問其是否需要借貸，此時的他感覺個人資訊被洩露。

記者在手機應用商店隨機下載了一款高評分微整形醫美APP，安裝後進入介面第一步是註冊填寫手機號碼、所在地等資訊，甚至需要選擇“魔鏡”功能進行面部識別，才能進入諮詢介面。

某網際網路軟體開發公司技術工程師高雯雯在接受《工人日報》記者採訪時表示，一些手機應用收集個人資訊的目的，一是為了驗證APP各方面合理性，例如，一個新頁面放在首頁，運營人員會根據收集的行為資訊獲得反饋，進而調整最佳化功能；二是為了用資料構建使用者畫像，進行個性化推薦，此外還可能將資訊提供給所需服務的第三方。

“現在市場上相當一部分手機應用屬於過度收集個人資訊。”高雯雯說，製作一款簡單APP的成本非常低，任何一家公司花幾萬元用固有模組拼裝修改一下就能開發。但是，如果APP不正規，可能會有第三方介面和外掛，資料會直接洩漏給第三方。由於開發成本較低，資料還可能被破庫和內部人員販賣。

與關聯服務公司共享使用者資訊

今年4月，好醫生APP（版本6。1。3）因涉嫌隱私不合規問題，被國家計算機病毒應急處理中心通報。去年8月，禾連健康APP（版本9。2。4）因收集與提供服務無關的個人資訊，且存在未經同意向他人提供個人資訊等問題被通報。再早之前，工信部就曾通報批評過廣東壹號大藥坊連鎖有限公司旗下的1藥網APP私自收集個人資訊並共享給第三方等問題。

企查查資料顯示，目前共有超4000個醫療相關APP。高雯雯說，有的APP獲取的隱私資訊範圍大到驚人，遠超出國家規定範圍。

記者在所下載APP個人資訊使用隱私協議中看到，基本資訊、面部特徵、個人財產資訊、上網記錄、常用裝置記錄均會被收集。在如何共享、轉讓、公開披露您的個人資訊一節中，協議還要求除了在明確同意、法律規定、自行同意的情況下，還會與關聯的服務公司共享，其中的服務提供方有小額貸款公司、保險業務公司。

北京中銀律師事務所高階合夥人楊保全在《工人日報》記者採訪時表示，消費者下載安裝醫療APP的一個原因是出於便捷目的，即去醫院之前的自我診斷、用藥問詢、導診掛號等。因此，醫療健康類APP相較於其他型別，收集的資訊更為隱私，諸如人的身體資料、健康狀況以及生理情況等，這些資料也需要更加嚴格的管理。

進一步明確需要提供的資訊範圍

民法典、網路安全法、個人資訊保護法等都對個人資訊保護做了原則上的規定，但實際上APP違法收集個人資訊的問題仍然屢禁不止。楊保全認為，這一方面與應用商店對APP的合規評估不足、相關部門執法力度不夠有關，另一方面是由於個人面對隱私侵害往往不會選擇訴訟途徑。

“大部分使用者可能沒意識到自身權利受到侵害，有的即使意識到了，但考慮到個人力量弱小，訴訟時間金錢成本難以承擔，因此只能預設。”楊保全分析說。

去年5月，在違規收集資料的界定上，國家網信辦等多部門聯合制定了《常見型別移動網際網路應用程式必要個人資訊範圍規定》，明確了各類APP收集資訊的範圍，包括問診掛號類、女性健康類等，有的無須個人資訊，即可使用基本功能服務。

楊保全建議，有關部門應當繼續完善對不同型別APP、不同服務需要提供資訊的範圍界定，比如可將醫療類APP更細緻地劃分為保健類、問診類、掛號類等，確保在實踐中個人資訊保護有法規可依，同時還應開通更加方便的個人舉報渠道，確保及時受理、及時處理。相關部門也可以獎勵投訴舉報的個人消費者，形成積極的社會監督力量。

（工人日報）