朱 光 劉 虎 陳 婧 杜欣蒙

(1.南京信息工程大學(xué)管理工程學(xué)院，江蘇 南京 210044；2.南京信息工程大學(xué)中國制造業(yè)發(fā)展研究院，江蘇 南京 210044)

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和智能終端設(shè)備的普遍應(yīng)用，各行各業(yè)紛紛利用移動(dòng)通信技術(shù)推動(dòng)產(chǎn)業(yè)的互聯(lián)網(wǎng)化和泛在化。在移動(dòng)服務(wù)廣泛應(yīng)用的眾多領(lǐng)域中，移動(dòng)醫(yī)療(Mobile Health)服務(wù)借助智能手機(jī)、平板電腦等終端設(shè)備，利用各類APP，通過在線問診、專家答疑、實(shí)時(shí)監(jiān)測(cè)等手段降低成本，提高診治效率和質(zhì)量[1]。據(jù)中國產(chǎn)業(yè)信息網(wǎng)統(tǒng)計(jì)數(shù)據(jù)顯示，2015年移動(dòng)醫(yī)療服務(wù)市場(chǎng)規(guī)模達(dá)42.3億元，2016年市場(chǎng)規(guī)模達(dá)71.8億元，2017年市場(chǎng)規(guī)模突破百億元，達(dá)125.3億元，年增長率超過50%[2]。移動(dòng)醫(yī)療服務(wù)有效緩解了醫(yī)療資源分配不均、就診效率低、醫(yī)療管理水平不足等問題，有效推動(dòng)了我國醫(yī)療衛(wèi)生事業(yè)的發(fā)展。

然而，移動(dòng)醫(yī)療服務(wù)通過智能終端和便攜式穿戴設(shè)備采集患者健康和行為數(shù)據(jù)，并上傳至云端進(jìn)行分析處理，增大了數(shù)據(jù)管理和隱私控制的難度。個(gè)人健康記錄中的過敏藥品、家族病史、影像報(bào)告等數(shù)據(jù)如果泄露，會(huì)給患者帶來嚴(yán)重的隱私侵害和人身安全問題。2016年，Verity醫(yī)療基金網(wǎng)站遭到黑客攻擊，1萬余名病人信息遭到泄露[3]。2017年，亞馬遜云服務(wù)器(Amazon Cloud)泄露47GB醫(yī)療數(shù)據(jù)，15萬病人信息面臨曝光[4]。與此同時(shí)，國內(nèi)小米、華為、Jawbone等醫(yī)療穿戴設(shè)備也被爆出存在侵犯?jìng)€(gè)人隱私的問題[5]。因此，如何在移動(dòng)醫(yī)療服務(wù)情境下加強(qiáng)對(duì)醫(yī)療隱私的保護(hù)，已成為亟待解決的問題。

近年來，各國政府、研究機(jī)構(gòu)和相關(guān)學(xué)者從法律法規(guī)、技術(shù)模型、行為策略等多個(gè)角度對(duì)移動(dòng)醫(yī)療隱私展開深入研究，然而，現(xiàn)有研究大多針對(duì)隱私保護(hù)過程中的某一個(gè)環(huán)節(jié)，如數(shù)據(jù)共享和隱私使用，并沒有考慮到隱私泄露后的損失賠償和溯源問責(zé)問題；同時(shí)，針對(duì)移動(dòng)醫(yī)療服務(wù)情境下隱私主體的信息不對(duì)稱性和有限理性，現(xiàn)有隱私研究未深入分析行為策略的演化特性。

基于此，本文圍繞移動(dòng)醫(yī)療服務(wù)情境下的隱私溯源問題，引入演化博弈理論，定義患者和移動(dòng)醫(yī)療APP服務(wù)商為博弈主體，構(gòu)建演化博弈模型求解隱私主體的博弈均衡策略。在此基礎(chǔ)上，探尋收益、成本、損失、信任、監(jiān)管等不同因素對(duì)隱私溯源和賠償行為的影響，為移動(dòng)醫(yī)療服務(wù)領(lǐng)域的良性發(fā)展提出針對(duì)性的建議。

1 國內(nèi)外研究現(xiàn)狀

云計(jì)算、大數(shù)據(jù)、無線通信以及智能感知等新興信息技術(shù)在醫(yī)療領(lǐng)域的廣泛應(yīng)用，促使不同類型的醫(yī)療數(shù)據(jù)在移動(dòng)網(wǎng)絡(luò)中傳播、存儲(chǔ)和共享，移動(dòng)醫(yī)療隱私的保護(hù)、控制和使用，越發(fā)引起研究機(jī)構(gòu)和專家學(xué)者的關(guān)注。本文從隱私概念和框架、隱私保護(hù)技術(shù)、隱私行為決策等視角對(duì)國內(nèi)外相關(guān)研究文獻(xiàn)進(jìn)行梳理。

1.1 隱私概念和框架研究

隱私是一種與公共、群體利益無關(guān)，隱私主體不愿他人知曉或不便知曉的隱秘空間或個(gè)人信息[6-7]。移動(dòng)醫(yī)療隱私可以定義為“在移動(dòng)醫(yī)療服務(wù)情境下，個(gè)體或其他網(wǎng)絡(luò)實(shí)體限制第三方使用的隱秘信息，以及控制他人訪問的信息空間”[8]。從隱私風(fēng)險(xiǎn)角度，Ameen等[9]對(duì)移動(dòng)醫(yī)療系統(tǒng)中的信息安全和隱私保護(hù)問題進(jìn)行了總結(jié)，分析可能存在的隱私泄露風(fēng)險(xiǎn)，并深入分析移動(dòng)醫(yī)療的全過程，提出一個(gè)隱私管理框架和隱私規(guī)則；針對(duì)移動(dòng)醫(yī)療隱私的保護(hù)需求，Avancha等[10]設(shè)計(jì)了一個(gè)隱私概念框架，該框架詳細(xì)描述了移動(dòng)醫(yī)療系統(tǒng)可能涉及隱私屬性和規(guī)則，以及保障移動(dòng)醫(yī)療隱私的技術(shù)方法；Rahman等[11]分析了RFID醫(yī)療系統(tǒng)中存在的兩個(gè)隱私問題：訪問控制和授權(quán)協(xié)議，提出了一個(gè)能夠在醫(yī)療系統(tǒng)擴(kuò)展性和隱私保護(hù)之間取得平衡的隱私管理框架；曹靖等[12]探討了構(gòu)建e-患者模式過程中遇到的隱私泄露問題，提出打造專業(yè)平臺(tái)讀取數(shù)據(jù)、完善相關(guān)法律法規(guī)等針對(duì)性對(duì)策建議。

1.2 隱私保護(hù)技術(shù)研究

目前隱私保護(hù)技術(shù)的研究主要集中于數(shù)據(jù)加密和訪問權(quán)限控制領(lǐng)域，Lai等[13]針對(duì)智能服務(wù)系統(tǒng)的隱私訪問控制需求，提出了一種分級(jí)廣播加密的訪問控制模型，相對(duì)于傳統(tǒng)的集中授權(quán)策略，可以更好地防止泄露和竊取用戶隱私。Xiao等[14]提出一種醫(yī)療系統(tǒng)的多層隱私訪問控制模型，利用安全標(biāo)簽和主體信任度來計(jì)算隱私數(shù)據(jù)的訪問風(fēng)險(xiǎn)，根據(jù)用戶風(fēng)險(xiǎn)區(qū)間，確定其訪問權(quán)限；Poon等[15]構(gòu)建移動(dòng)醫(yī)療系統(tǒng)的模糊推理訪問控制模型，引入模糊隸屬度函數(shù)，定義主體訪問規(guī)則以實(shí)現(xiàn)基于隱私風(fēng)險(xiǎn)的訪問控制；孟大程等[16]針對(duì)移動(dòng)醫(yī)療急救流程，提出基于機(jī)會(huì)計(jì)算的隱私保護(hù)模型，該模型可以實(shí)現(xiàn)以用戶為中心的隱私訪問控制，減少在移動(dòng)醫(yī)療急救過程中的隱私泄露；楊召喚等[17]提出了一個(gè)匹配度量函數(shù)計(jì)算協(xié)議，并在該協(xié)議的基礎(chǔ)上設(shè)計(jì)了一個(gè)基于多病癥匹配的密鑰協(xié)商協(xié)議，以確?；颊呖梢愿鶕?jù)需要隱秘地選擇病癥匹配對(duì)象，并滿足對(duì)象間通信時(shí)的私密性需求。羅恩韜等[18]利用跨域多授權(quán)中心共享密鑰，實(shí)現(xiàn)跨域用戶數(shù)據(jù)的互相訪問與共享。運(yùn)用用戶隱私密文文件與密鑰分離技術(shù)，增強(qiáng)了用戶數(shù)據(jù)的隱私性。

1.3 隱私行為決策研究

Bansal等[19]基于歸因理論(Attribution Theory)和組織公平理論(Organizational Justice Theory)研究隱私侵害后的信任修復(fù)過程和范圍，研究結(jié)果表明隱私侵害類型(黑客攻擊和未經(jīng)授權(quán)分享)對(duì)信任修復(fù)有顯著的影響；Adjerid等[20]運(yùn)用固定效應(yīng)模型(Fixed Effects Model)和橫截面分析模型(Cross-Sectional Model)，研究隱私立法和技術(shù)激勵(lì)對(duì)醫(yī)療信息共享的影響；Guo等[21]闡述了移動(dòng)醫(yī)療服務(wù)中的隱私悖論現(xiàn)象，分析了不同年齡區(qū)間對(duì)隱私憂慮程度和移動(dòng)醫(yī)療采納意愿的影響；Atienza等[22]從年齡、性別、教育程度等5個(gè)維度對(duì)256位用戶進(jìn)行了訪談和調(diào)查，研究結(jié)果表明用戶對(duì)移動(dòng)醫(yī)療服務(wù)的采納意愿與服務(wù)情境緊密相關(guān)；Eikey等[23]采用半結(jié)構(gòu)化問卷對(duì)病患和醫(yī)療機(jī)構(gòu)的工作人員進(jìn)行調(diào)研分析，研究結(jié)果表明工作人員和病患在隱私概念界定、隱私風(fēng)險(xiǎn)評(píng)估以及移動(dòng)醫(yī)療收益感知等方面具有差異性；Li等[24]對(duì)荷蘭164位病患進(jìn)行了在線訪談和調(diào)查，以了解隱私憂慮對(duì)電子病歷共享的影響。研究結(jié)果表明，醫(yī)療系統(tǒng)的易操作性和病人可控制性正向影響電子病歷共享意愿，數(shù)據(jù)處理和訪問的透明性可以降低病人的隱私憂慮；Schnall等[25]以50位艾滋病人和30位艾滋病醫(yī)療服務(wù)人員為訪談和調(diào)查對(duì)象，研究結(jié)果表明移動(dòng)醫(yī)療系統(tǒng)的易用性、可用性、信任程度以及隱私感知風(fēng)險(xiǎn)直接影響病人對(duì)移動(dòng)醫(yī)療服務(wù)的采納意愿。

上文提到的隱私行為往往與行為決策者的自身收益密切相關(guān)。博弈論作為一種描述和解決博弈問題的研究工具，能從經(jīng)濟(jì)學(xué)視角分析各類隱私行為的收益、成本和損失，因此，已被相關(guān)學(xué)者運(yùn)用到各類隱私行為決策問題的研究中。Gordon等[26]提出一個(gè)基于博弈論的信息安全最優(yōu)投入模型，研究結(jié)果表明信息系統(tǒng)脆弱性和數(shù)據(jù)泄露風(fēng)險(xiǎn)決定了信息安全的投入決策；Cavusoglu等[27]運(yùn)用貝葉斯博弈分析信息系統(tǒng)安全的最佳投入策略，并分析了投入收益、投入成本以及系統(tǒng)脆弱性等因素對(duì)最優(yōu)策略的影響；針對(duì)具體攻防情境，運(yùn)用攻防博弈樹描述攻擊者和防御者的相應(yīng)策略，并提出攻擊回報(bào)(Return on Attack,ROA)和投入回報(bào)(Return on Investment,ROI)兩個(gè)概念；Fielder等[28]運(yùn)用貝葉斯博弈，模擬中小型企業(yè)與黑客之間的信息安全多階段決策過程，以分析信息安全的投入預(yù)算；Gao等[29]運(yùn)用差分博弈研究了信息安全投入決策與信息共享之間的關(guān)系，研究結(jié)果表明最優(yōu)信息安全投入策略與市場(chǎng)合作存在緊密關(guān)聯(lián)；Liu等[30]研究了相似企業(yè)信息安全策略與市場(chǎng)競(jìng)爭(zhēng)的關(guān)系，研究結(jié)果表明，兩家相似企業(yè)的信息安全投入決策無法同時(shí)達(dá)到最優(yōu)，只能獲得次優(yōu)(Sub-optimal)策略；顧建強(qiáng)等[31]研究了非合作博弈下信息系統(tǒng)安全投入的最優(yōu)策略選擇，在此基礎(chǔ)上分析了投入效率參數(shù)、黑客學(xué)習(xí)能力、傳染風(fēng)險(xiǎn)對(duì)信息系統(tǒng)脆弱性及信息系統(tǒng)安全投入的影響；朱光等[32]構(gòu)建由社交網(wǎng)絡(luò)平臺(tái)與用戶隱私保護(hù)投入的演化博弈模型，從成本和收益角度，分析得到隱私保護(hù)投入的演化穩(wěn)定策略。

1.4 研究述評(píng)

通過對(duì)國內(nèi)外隱私研究的梳理和歸納可以發(fā)現(xiàn)，隱私保護(hù)技術(shù)主要是隱私使用者(如社交平臺(tái)、電商平臺(tái)和醫(yī)療機(jī)構(gòu))為保障用戶(隱私擁有者)隱私，采取的技術(shù)方法和手段，屬于“被動(dòng)式”防護(hù)，缺乏對(duì)不同主體隱私行為的分析?；诓┺恼摰男畔踩碗[私行為研究已有不少成果，然而絕大多數(shù)工作基于貝葉斯博弈、斯塔克伯格博弈和差分博弈模型，假設(shè)隱私主體是完全理性，與實(shí)際情境不相符。與此同時(shí)，少有研究關(guān)注隱私主體在隱私泄露后的問責(zé)和索賠行為。

基于此，本文從移動(dòng)醫(yī)療服務(wù)的全生命周期視角出發(fā)，針對(duì)隱私泄露后的問責(zé)和索賠問題，運(yùn)用演化博弈理論，構(gòu)建不同主體隱私問責(zé)行為的博弈模型，并對(duì)其演化穩(wěn)定策略進(jìn)行詳細(xì)闡述。

2 模型構(gòu)建與求解

本文運(yùn)用演化博弈理論研究隱私問責(zé)的原因在于其認(rèn)為博弈主體都是有限理性的，更符合博弈主體在移動(dòng)醫(yī)療服務(wù)情境下的隱私行為規(guī)律。由于移動(dòng)醫(yī)療服務(wù)情境的動(dòng)態(tài)性和信息不對(duì)稱性，隱私行為的差異性和有限理性，博弈主體在單次博弈過程中難以選擇最優(yōu)策略，需要不斷試錯(cuò)和模仿，才能達(dá)到較高收益的穩(wěn)定狀態(tài)[33]。演化博弈基本思想是：假設(shè)存在一個(gè)數(shù)量較大的行為群體M，選擇某一行為策略A，同時(shí)存在一個(gè)數(shù)量較小的行為群體N，選擇不同策略B。當(dāng)群體M和群體N的行為策略相互影響，形成一個(gè)混合群體時(shí)，若N在混合群體中獲得的收益大于M的原有收益，則小群體N會(huì)影響到大群體M的策略選擇；反之，小群體N會(huì)選擇與大群體M相同的策略。如果一個(gè)群體的行為策略能夠不被另一個(gè)群體影響，則認(rèn)為該群體達(dá)到了演化穩(wěn)定狀態(tài)，該群體策略即為演化穩(wěn)定策略[34]。

2.1 問題描述與模型假設(shè)

為保證本文構(gòu)建模型的現(xiàn)實(shí)性和有效性，在構(gòu)建模型前對(duì)丁香醫(yī)生、好大夫、春雨醫(yī)生等移動(dòng)醫(yī)療APP進(jìn)行深入分析，了解其隱私保護(hù)機(jī)制。與此同時(shí)，走訪南京中醫(yī)藥大學(xué)、江蘇省中醫(yī)院、南京鼓樓醫(yī)院等多家醫(yī)療機(jī)構(gòu)，對(duì)醫(yī)療隱私保護(hù)的現(xiàn)狀和需求進(jìn)行深入了解。

在患者使用移動(dòng)醫(yī)療APP的同時(shí)，也可能由于移動(dòng)醫(yī)療APP服務(wù)商(以下簡(jiǎn)稱“APP服務(wù)商”)保護(hù)措施不足、管理疏忽、隱私保護(hù)意識(shí)薄弱等原因?qū)е聜€(gè)人醫(yī)療隱私信息的泄露，造成騷擾電話和郵件，以及個(gè)人敏感信息的非法傳播等后果。從移動(dòng)醫(yī)療服務(wù)的生命周期視角考慮，當(dāng)隱私泄露發(fā)生時(shí)，患者和APP服務(wù)商之間不再是“使用”與“保護(hù)”的博弈關(guān)系，轉(zhuǎn)而進(jìn)入了隱私問責(zé)階段。為完善移動(dòng)醫(yī)療服務(wù)情境下的隱私保護(hù)機(jī)制，本文針對(duì)患者的隱私問責(zé)和APP服務(wù)商的隱私賠償問題，構(gòu)建隱私問責(zé)的演化博弈模型，并就不同參數(shù)條件下的演化穩(wěn)定策略進(jìn)行詳細(xì)闡述。

為便于模型求解，特作以下假設(shè)：

1)博弈主體?；颊?，使用移動(dòng)醫(yī)療APP后個(gè)人信息遭到泄露的受害者；APP服務(wù)商，由于自身保護(hù)疏忽或黑客惡意攻擊等造成患者隱私泄露。

2)“經(jīng)濟(jì)人”假設(shè)。博弈主體的行為目的都是為了實(shí)現(xiàn)自身利益最大化?；颊邌栘?zé)是為了彌補(bǔ)隱私泄露所帶來的損失，將負(fù)面影響最小化。APP服務(wù)商提供賠償是為了提高信譽(yù)、平臺(tái)損失最小化和長期發(fā)展。

3)有限理性假設(shè)。在隱私問責(zé)階段，由于問責(zé)行為的復(fù)雜性，以及博弈雙方認(rèn)知的差異性，博弈主體需要通過不斷試錯(cuò)、學(xué)習(xí)、模仿，逐漸找到最優(yōu)策略。因此，需要對(duì)有限理性的博弈主體進(jìn)行具體分析，使其更好地符合移動(dòng)醫(yī)療服務(wù)的實(shí)際情境。

4)博弈策略。在隱私問責(zé)階段，患者有兩種策略：“問責(zé)”和“不問責(zé)”?！皢栘?zé)”指患者追究APP服務(wù)商的責(zé)任，要求對(duì)其損失進(jìn)行賠償，是對(duì)個(gè)人隱私權(quán)益的積極捍衛(wèi)?！安粏栘?zé)”指患者不愿投入精力或隱私保護(hù)意識(shí)薄弱而沒有追究APP服務(wù)商的責(zé)任。APP服務(wù)商針對(duì)隱私的泄露也可采取兩種策略，即“主動(dòng)賠償”和“被動(dòng)支付”?！爸鲃?dòng)賠償”指醫(yī)療APP服務(wù)商主動(dòng)對(duì)患者提供補(bǔ)償，彌補(bǔ)其隱私泄露損失。“被動(dòng)支付”指APP服務(wù)商在隱私泄露后對(duì)患者不采取任何補(bǔ)償措施，只有當(dāng)患者問責(zé)導(dǎo)致政府介入進(jìn)行強(qiáng)制管控時(shí)，才被動(dòng)支付一定的賠償金額。

2.2 模型參數(shù)

在上述假設(shè)的基礎(chǔ)上，考慮患者和APP服務(wù)商行為策略的主要影響因素，對(duì)模型參數(shù)進(jìn)行定義，各參數(shù)符號(hào)及其含義如表1所示。

表1 博弈雙方的參數(shù)設(shè)定及含義

根據(jù)上述模型參數(shù)，可計(jì)算出“患者—APP服務(wù)商”演化博弈的收益矩陣，如表2所示。

表2 收益矩陣

2.3 模型求解

P11=y(-L1-CU+A2)+(1-y)(-L1-CU+θA2)=-L1-CU+θA2+yA2(1-θ)

(1)

P12=y(-L1-A1)+(1-y)(-L1)

(2)

(3)

患者的復(fù)制動(dòng)態(tài)方程為：

(4)

2011年，水利部正式確定深圳成為加快實(shí)施最嚴(yán)格水資源管理制度試點(diǎn)，深圳的水資源管理工作也從之前的國家水資源綜合管理試點(diǎn)建設(shè)轉(zhuǎn)為最嚴(yán)格水資源管理制度試點(diǎn)建設(shè)。以最嚴(yán)格水資源管理制度試點(diǎn)城市建設(shè)為契機(jī)，深圳市依托水務(wù)一體化發(fā)展的優(yōu)勢(shì)，秉承特區(qū)先行先試的創(chuàng)新品格，不斷創(chuàng)新工作理念，完善制度配套，破解城市發(fā)展“水”難題，為全國最嚴(yán)格水資源管理探路求解,進(jìn)一步推動(dòng)深圳水資源管理從供水管理向需水管理轉(zhuǎn)變，從偏重水量管理向水量水質(zhì)并重轉(zhuǎn)變，從開發(fā)建設(shè)為主向建設(shè)保護(hù)并舉轉(zhuǎn)變，從單一水源向多水源互補(bǔ)轉(zhuǎn)變，從低效利用向節(jié)約高效轉(zhuǎn)變，從注重行政管理向綜合管理轉(zhuǎn)變。

P21=x(-L2-A2)+(1-x)(-L2-A1)=-L2-A1+x(-A2+A1)

(5)

P22=x(-L2-θA2-T)+(1-x)(-L2)=-L2+x(-θA2-T)

(6)

(7)

醫(yī)療APP服務(wù)商的復(fù)制動(dòng)態(tài)方程為：

(8)

根據(jù)上述復(fù)制動(dòng)態(tài)方程,可以得到患者和APP服務(wù)商演化博弈的二維動(dòng)力系統(tǒng)：

(9)

2.4 均衡點(diǎn)的穩(wěn)定性分析

演化均衡點(diǎn)的穩(wěn)定性可以利用雅克比矩陣的局部穩(wěn)定分析得出[35]，定義雅克比矩陣為：

(10)

式中a11、a12、a21、a22分別為：

a11=(1-2x)[-CU+θA2+yA2(1-θ)-yA1]

a12=x(1-x)[A2(1-θ)-A1]

a21=y(1-y)[-A2+A1+θA1+T]

a22=(1-2y)[-A1+x(-A2+A1+θA2+T)]

若矩陣元素滿足以下兩個(gè)條件，則復(fù)制動(dòng)態(tài)方程的均衡點(diǎn)為演化穩(wěn)定策略。

1)trJ=a11+a22<0；

根據(jù)上述條件，可以得到5個(gè)局部均衡點(diǎn)(0,0)、(0,1)、(1,0)、(1,1)、(A,B)的具體取值，如表3所示。

表3 局部均衡點(diǎn)處a11、a12、a21、a22的具體取值

顯然，在均衡點(diǎn)(A,B)處有，不滿足條件1)，因此均衡點(diǎn)(A,B)肯定不是演化穩(wěn)定策略。同理，在局部均衡點(diǎn)(0,1)處，由于大于0，無法滿足演化穩(wěn)定條件1)、2)，因此均衡點(diǎn)(0,1)，即(不問責(zé)，主動(dòng)賠償)不是演化穩(wěn)定策略。當(dāng)個(gè)人醫(yī)療隱私泄露后，患者出于成本、時(shí)間等角度考慮，選擇“不問責(zé)”策略，此時(shí)APP服務(wù)商為了收益最大化，不會(huì)選擇“主動(dòng)賠償”策略，該分析結(jié)果符合移動(dòng)醫(yī)療服務(wù)的實(shí)際應(yīng)用情境。因此，只需分析其余3個(gè)均衡點(diǎn)的穩(wěn)定性。

1)若-CU+θA2<0，即在政府介入下，APP服務(wù)商選擇“被動(dòng)支付”策略，其支付的賠償金小于患者選擇“問責(zé)”策略所付出的成本。此時(shí)，博弈雙方的演化穩(wěn)定策略為(0,0)，患者傾向于選擇“不問責(zé)”策略，APP服務(wù)商傾向于選擇“被動(dòng)支付”策略。該演化穩(wěn)定策略的出現(xiàn)主要是因?yàn)榛颊攉@得的賠償金額過低，甚至無法覆蓋隱私問責(zé)的成本。

2)若-CU+θA2>0&-A2+θA2+T<0，即在政府介入下，APP服務(wù)商選擇“被動(dòng)支付”策略，其支付的賠償金大于患者選擇“問責(zé)”策略所付出的成本，并且APP服務(wù)商選擇“主動(dòng)賠償”與“被動(dòng)支付”的差值大于信任損失。此時(shí)，系統(tǒng)的演化穩(wěn)定策略為(1,0)，患者選擇傾向于選擇“問責(zé)”策略，APP服務(wù)商傾向于選擇“被動(dòng)支付”策略。該演化穩(wěn)定策略的出現(xiàn)是因?yàn)榛颊攉@得賠償金額高于其問責(zé)成本，而APP服務(wù)商選擇“被動(dòng)支付”策略時(shí)的信任損失較小。

3)若-CU+θA2>0&-A2+θA2+T>0，即在政府介入下，APP服務(wù)商選擇“被動(dòng)支付”策略，其支付的賠償金額大于患者選擇“問責(zé)”策略所付出的成本，并且APP服務(wù)商選擇“主動(dòng)賠償”與“被動(dòng)支付”的差值小于信任損失。此時(shí)，系統(tǒng)的演化穩(wěn)定策略為(1,1)，患者選擇傾向于選擇“問責(zé)”策略，APP服務(wù)商傾向于選擇“主動(dòng)賠償”策略。該演化穩(wěn)定策略的出現(xiàn)是因?yàn)榛颊攉@得賠償金額高于其問責(zé)成本，而APP服務(wù)商選擇“被動(dòng)支付”策略時(shí)的信任損失較大。

3 仿真分析

為了更直觀的展示患者與APP服務(wù)商在隱私問責(zé)與賠償過程中博弈策略的演化趨勢(shì)，驗(yàn)證構(gòu)建模型的正確性，本文運(yùn)用Matlab對(duì)不同的模型參數(shù)進(jìn)行數(shù)值仿真，分析博弈雙方的演化穩(wěn)定策略。

3.1 均衡點(diǎn)(0,0)的仿真分析

假設(shè)CU=2，A2=5，A1=3，T=2，θ=0.2，參數(shù)滿足-CU+θA2<0。設(shè)定患者選擇“問責(zé)”策略和APP服務(wù)商采取“主動(dòng)賠償”策略的初始比例區(qū)間為[10%，90%]，在此參數(shù)條件下的演化曲線如圖1所示。

從圖1可以看出，x和y均逐漸向0趨近并達(dá)到穩(wěn)定，系統(tǒng)最終收斂到點(diǎn)(0,0)。該演化穩(wěn)定策略的現(xiàn)實(shí)意義是：在政府介入的情況下，APP服務(wù)商“被動(dòng)支付”的賠償金額小于患者隱私問責(zé)的成本。因此，患者都會(huì)傾向于選擇“不問責(zé)”，APP服務(wù)商都會(huì)傾向于不主動(dòng)賠償(即“被動(dòng)支付”)。若該演化穩(wěn)定策略長期存在，則APP服務(wù)商對(duì)于隱私泄露事件的發(fā)生不采取積極補(bǔ)救措施，患者對(duì)發(fā)生的隱私泄露不積極維權(quán)，導(dǎo)致隱私問責(zé)形同虛設(shè)，患者隱私權(quán)得不到保障，一旦遭受隱私泄露，患者損失無法獲得賠償，不利于構(gòu)建移動(dòng)醫(yī)療服務(wù)全生命周期的隱私保護(hù)機(jī)制。

圖1 穩(wěn)定點(diǎn)(0,0)的仿真結(jié)果

3.2 均衡點(diǎn)(1,0)的仿真分析

假設(shè)CU=2，AA2=5，A1=3，T=1，θ=0.6，參數(shù)滿足-CU+θA2>0&-A2+θA2+T<0。設(shè)定患者選擇“問責(zé)”策略和APP服務(wù)商采取“主動(dòng)賠償”策略的初始比例區(qū)間為[10%，90%]，在此參數(shù)條件下的演化曲線如圖2所示。

圖2 穩(wěn)定點(diǎn)(1,0)的仿真結(jié)果

從圖2可以看出，x逐漸向1趨近并達(dá)到穩(wěn)定；y逐漸向0趨近并達(dá)到穩(wěn)定，系統(tǒng)最終收斂到點(diǎn)(1,0)。該演化穩(wěn)定策略的現(xiàn)實(shí)意義是：在政府介入的情況下，APP服務(wù)商“被動(dòng)支付”的賠償金額大于患者隱私問責(zé)的成本，且APP服務(wù)商“主動(dòng)賠償”與“被動(dòng)支付”策略的賠償差值大于信譽(yù)損失時(shí)，患者會(huì)選擇主動(dòng)追究APP服務(wù)商的責(zé)任，但APP服務(wù)商不愿主動(dòng)賠償患者的隱私泄露損失。該演化穩(wěn)定策略長期存在的結(jié)果是但凡發(fā)生患者隱私泄露，就需要政府相關(guān)部門介入，對(duì)雙方問責(zé)和賠償協(xié)議的達(dá)成進(jìn)行協(xié)調(diào)管控?；颊邿o法建立對(duì)醫(yī)療APP服務(wù)商的長期信任，完全依靠政府的管控支持，是一種消極被動(dòng)的隱私保護(hù)方式。

3.3 均衡點(diǎn)(1,1)的仿真分析

假設(shè)CU=1，A2=5，A1=1.5，T=3，θ=0.6，參數(shù)滿足-CU+θA2>0&-A2+θA2+T>0。設(shè)定患者選擇“問責(zé)”策略和APP服務(wù)商采取“主動(dòng)賠償”策略的初始比例區(qū)間為[10%，90%]，在此參數(shù)條件下的演化曲線如圖3所示。

由圖3可以看出，x和y都逐漸向1趨近并達(dá)到穩(wěn)定，系統(tǒng)最終收斂到點(diǎn)(1,1)。該演化穩(wěn)定策略的現(xiàn)實(shí)意義是：在政府介入的情況下，APP服務(wù)商“被動(dòng)支付”的賠償金額大于患者隱私問責(zé)的成本，且APP服務(wù)商“主動(dòng)賠償”與“被動(dòng)支付”策略的賠償差值小于信譽(yù)損失時(shí)，患者會(huì)選擇主動(dòng)追究APP服務(wù)商的責(zé)任，APP服務(wù)商也愿意主動(dòng)賠償患者的隱私泄露損失。該演化穩(wěn)定策略長期存在的結(jié)果是一旦患者隱私遭到泄露，患者會(huì)追究APP服務(wù)商的責(zé)任，APP服務(wù)商也會(huì)積極配合，主動(dòng)提供賠償，是一種積極主動(dòng)的隱私保護(hù)方式。

圖3 穩(wěn)定點(diǎn)(1,1)的仿真結(jié)果

4 結(jié) 論

本文針對(duì)移動(dòng)醫(yī)療隱私泄露后的患者問責(zé)和APP服務(wù)商賠償問題，運(yùn)用演化博弈模型，以患者和APP服務(wù)商為博弈主體，研究博弈雙方在不同參數(shù)條件下的演化穩(wěn)定策略，并利用Matlab進(jìn)行數(shù)值仿真和模型驗(yàn)證。研究結(jié)果表明：博弈主體關(guān)于隱私問責(zé)與賠償?shù)牟呗赃x擇與隱私損失、問責(zé)成本、信譽(yù)損失、監(jiān)管力度等因素密切相關(guān)，當(dāng)上述影響因素發(fā)生變化時(shí)，會(huì)出現(xiàn)3種演化穩(wěn)定策略：(不問責(zé)，被動(dòng)支付)、(問責(zé)，被動(dòng)支付)和(問責(zé)，主動(dòng)賠償)。根據(jù)上述研究結(jié)論，本文對(duì)移動(dòng)醫(yī)療服務(wù)情境下的隱私保護(hù)提出以下幾點(diǎn)建議和對(duì)策：

1)降低隱私問責(zé)成本。簡(jiǎn)化隱私問責(zé)流程，最大限度精簡(jiǎn)問責(zé)程序，減少無謂、繁瑣的證明和手續(xù)；多種方式提供咨詢服務(wù)，解答隱私問責(zé)相關(guān)的疑問，指導(dǎo)、協(xié)助隱私泄露患者維權(quán)，暢通患者問責(zé)渠道。

2)加強(qiáng)政府對(duì)隱私問責(zé)的管控。制定完善的隱私問責(zé)法律，列出詳細(xì)明確的管控規(guī)定，使政府管控有法可依、有章可循，更具可操作性。對(duì)相關(guān)執(zhí)法人員進(jìn)行管控的能力培訓(xùn)，提高其管控意識(shí)和水平。加強(qiáng)對(duì)管控的監(jiān)督反饋，確保管控過程可考核、受監(jiān)督?；颊呖蓪?duì)管控結(jié)果進(jìn)行滿意度評(píng)價(jià)并提出建議，發(fā)揮輿論監(jiān)督作用，以便政府及時(shí)發(fā)現(xiàn)管控過程中的敷衍現(xiàn)象，并對(duì)不足之處進(jìn)行改進(jìn)。

3)提高患者自我隱私保護(hù)的意識(shí)。加強(qiáng)數(shù)據(jù)安全與隱私保護(hù)知識(shí)的宣傳開展和教育培訓(xùn)，可通過文字、視頻、交流會(huì)等形式對(duì)個(gè)人醫(yī)療數(shù)據(jù)中所包含的隱私信息，以及其無形價(jià)值和泄露帶來的危害進(jìn)行科普，使患者對(duì)醫(yī)療隱私有更全面、深入的了解。進(jìn)行隱私保護(hù)相關(guān)法律法規(guī)的細(xì)節(jié)解讀，對(duì)隱私權(quán)內(nèi)涵和隱私泄露者應(yīng)承擔(dān)的法律責(zé)任予以說明，引導(dǎo)患者通過法律途徑維護(hù)自身正當(dāng)權(quán)益免受侵害，提高隱私保護(hù)的警覺性和自覺性。

4)提高隱私管理水平。重視對(duì)隱私保護(hù)的技術(shù)投入，同步技術(shù)發(fā)展速度，及時(shí)進(jìn)行軟件升級(jí)、硬件維護(hù)等。APP服務(wù)商定期開展對(duì)平臺(tái)隱私管理的從業(yè)人員的專業(yè)知識(shí)培訓(xùn)，學(xué)習(xí)最新的隱私保護(hù)法律政策和技術(shù)方法，提升專業(yè)能力。在數(shù)據(jù)遭到泄露或破壞時(shí)，快速定位責(zé)任主體(內(nèi)部人員疏忽或外部惡意攻擊)，修復(fù)隱私保護(hù)漏洞，遏制隱私信息進(jìn)一步的非法傳播。

5)提升隱私保護(hù)投入的效益。運(yùn)營商加強(qiáng)協(xié)調(diào)平臺(tái)內(nèi)各部門間隱私保護(hù)的合作，優(yōu)化隱私保護(hù)管理流程。研究機(jī)構(gòu)和專家學(xué)者結(jié)合實(shí)際需求從理論技術(shù)層面深入研究創(chuàng)新，降低技術(shù)投入成本的同時(shí)提高隱私保護(hù)的有效性。