上超望 郑玉敏 刘 琳 程 凤 韩 越

基于内容分析的在线学习APP隐私政策研究*——以35个典型的在线学习APP隐私政策为样本

上超望 郑玉敏[通讯作者]刘 琳 程 凤 韩 越

（华中师范大学 人工智能教育学部，湖北武汉 430079）

在线学习APP隐私政策既是运营商在学习者数据保护领域进行自我规约的重要方式，也是学习者个人信息保护的法律保障。为深化在线学习APP隐私政策研究，文章采用内容分析法，以35个典型的在线学习APP隐私政策为样本，根据在线学习APP隐私政策文本编码表对35个APP隐私政策样本进行独立编码并进行一致性检验，并从外部特征和文本内容两个维度对APP隐私政策进行了分析，结果表明：部分在线学习APP隐私政策页面存在位置不明显、图标设置不规范等问题，且部分在线学习APP隐私政策篇幅冗长、用词晦涩；文本内容在改善产品或服务、限制处理权方面存在显著差异。基于此，文章从内容的易取性、可读性、规范性三个角度提出优化在线学习APP隐私政策的建议，以期为在线学习APP完善隐私政策规范和管理评估提供借鉴。

隐私政策；内容分析；在线学习APP；信息安全

当前，APP已成为在线学习的主要工具，在支持学习者扩展学习机会、无障碍获得个性化学习服务等方面发挥了重要作用[1]。在线学习APP频繁的信息传递，增大了用户数据在移动端暴露的风险，恶意访问的问题频发，故强化和规范在线学习APP个人信息保护迫在眉睫。2020年，全国信息安全标准化技术委员会发布《信息安全技术个人信息安全规范》（下文简称《规范》），对APP个人信息处理进行了标准化规范[2]。2021年，《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》先后出台[3][4]，从制度层面细化了个人信息权益保护的要求。而隐私政策便是在线学习APP运营商向用户发布的关于个人信息收集、使用、存储、共享等行为的公开承诺，是APP明示个人信息保护的自律性文本。对于在线学习APP隐私政策，已有研究主要从理论层面进行定性分析，而基于客观数据的量化分析相对较少。内容分析法结合定性与定量数据，能够从系统层面对隐私政策进行科学分析。基于此，本研究聚焦在线学习APP隐私政策，选取典型样本进行内容分析，并根据分析结果有针对性地提出优化在线学习APP隐私政策的建议，以期为在线学习APP运营商改进学习者隐私信息管理提供参考。

一 隐私保护研究现状

1 在线学习中的隐私保护

在线学习隐私保护问题是教育界长期面临的一项挑战，研究者在理论层面纷纷对此问题进行了研究，如逯行等[5]基于行为失范理论，对学习者隐私披露和隐私安全威胁进行了探讨；Andrews等[6]从认知防御策略理论视角，探索了加强儿童和在线隐私保护的方法。也有研究者从算法的角度进行了学习者隐私保护尝试，如李默妍[7]采用联邦学习算法，来解决在线学习中数据挖掘可能存在的隐私保护问题；蒋艳双等[8]从情感计算算法的实现角度，初步提出控制学生隐私边界渗透的建议。此外，还有一些研究者关注学习者的隐私保护动机、未来挑战等话题[9][10]。从已有研究成果来看，研究者已注意到在线学习中隐私保护的重要性，并逐步探索和完善在线学习隐私保护的相关理论，但少有研究者从隐私政策视角出发探究在线学习中的隐私保护问题。

2 APP应用中的隐私政策

APP隐私政策分析是隐私保护研究的一个重要分支，目前主要活跃于电子政务、医疗健康、社交媒体等行业领域。例如，张晓娟等[11]针对政务APP隐私政策，初步构建了电子政务APP个人隐私信息保护评价指标体系；李延舜[12]采用文本考察的方式，讨论了我国社交应用软件隐私政策的合规审查及其完善等问题；Iwendi等[13]为医疗系统设计了基于语义的隐私保护政策分析框架。此外，还有学者从隐私保护规则、隐私伦理、指标框架等方面展开探索[14][15][16]，探讨APP隐私政策对行业安全、有序发展的支撑作用。

上述研究者对在线学习中的隐私保护和APP应用中的隐私政策的探索，为开放环境下的信息保护提供了重要参考。然而，当前针对在线学习这一APP主要应用领域的隐私政策相关研究成果尚不多，利用客观数据进行量化分析的研究成果更是比较匮乏。因此，本研究基于在线学习APP安全应用的需求，利用内容分析法对在线学习中的隐私保护问题进行量化考察，以期为促进在线学习APP运营商自觉保护用户信息、改进在线学习APP学习者隐私政策治理提供思路。

二 研究设计

1 研究对象选取

参考教育领域应用广泛的在线学习APP，本研究将在线学习APP划分为大学教育类、素质教育类、职业教育类、学习工具类、儿童早教类五类。之后，本研究以“在线学习”为关键词，分别在华为应用商店、小米应用商店两个知名手机应用市场进行检索，并结合艾媒咨询发布的“2022年度中国APP市场月活数据排行榜”[17]、《互联网周刊》发布的“2022年度APP分类排行”[18]，排除无法访问、未张贴隐私政策和隐私政策重复的情况，分别在五类在线学习APP中选取7个典型的APP作为研究样本。在此过程中，若发现某个APP从属于多个类别，本研究就按APP的首要功能与核心的学生用户群体、结合专家意见，将其确定为一个类别。最终，本研究选取的35个典型在线学习APP如表1所示。

表1 35个典型的在线学习APP

本研究将35个典型的在线学习APP依次编码为n1～n35，之后按样本名单顺序下载，查找其隐私政策，同时记录从APP首页到隐私政策页面所需的点击次数及其位置信息。收集隐私政策时综合考虑市场知名度、在线访问量等因素，使研究对象具有了一定的代表性。最终，获取的APP隐私政策以文本形式保存，同时记录其字数信息——据统计，35个典型的在线学习APP隐私政策文本字数共约39万字。在政策文本研究领域，通常将政策文本数量超过30个的研究称为大样本研究[19]。而本研究的APP隐私政策文本共35个，符合隐私政策分析的数据要求。

2 文本编码设计

《规范》的内容分类框架为广大研究者所引用。本研究以每个在线学习APP隐私政策文本为最小分析单元，将《规范》的核心条例作为核心编码框架，设计了信息的收集、使用和存储，Cookie、Beacon及相关技术的提醒，信息共享、转让及公开披露，信息主体的权利，未成年个人信息保护，用户隐私保护措施及投诉六个编码维度及其条目，形成了在线学习APP隐私政策文本编码表，如表2所示。

表2 在线学习APP隐私政策文本编码表

3 独立编码与一致性检验

本研究依次将35个APP隐私政策文本与表2中六个维度的具体编码条目逐一进行对比，如果编码条目在APP隐私政策文本中出现，就记为1；若没有出现，则记为0。为保证编码的科学性和客观性，本研究邀请4名研究者全程对35个APP隐私政策样本进行独立编码，之后对编码结果进行汇总分析与一致性检验。一般认为，当一致性达到80%时，可以认为一致性较高[20]。本研究中4名研究者对35个APP隐私政策文本的编码一致性为92.3%，说明编码结果较为科学。之后，4名研究者就编码不一致的地方进行商讨，形成最终的APP隐私政策编码条目。

三 在线学习APP隐私政策的相关数据分析

1 APP隐私政策的外部特征分析

①隐私政策可见性。对35个样本APP的量化统计显示，从首页到隐私政策界面需要点击1～5次不等。其中，57%的APP隐私政策在首页即可找到，只需点击1次即可获得；从首页到隐私政策页面需要点击2次的占26%；而需要点击3次及以上的APP可被认定为可见性较低[21]，占比为17%，说明这些APP存在隐私政策页面的位置不明显、图标设置不规范等问题。

②隐私政策可读性。对35个样本APP的量化统计显示，各条在线学习APP隐私政策文本的字数处于3000～22000字之间，平均字数为11694字，篇幅冗长的特点明显。就隐私政策的呈现方式而言，34%的APP隐私政策采用概要格式，字数不超过6000字；66%的APP隐私政策采用详述格式，字数超过10000字，可读性较低。

2 APP隐私政策的文本内容分析

（1）信息的收集、使用和存储

经Fisher精确检验，各类在线学习APP隐私政策在信息的收集、使用和存储方面不存在显著差异。在35个样本APP中，80%的APP隐私政策对个人信息、敏感信息等进行了说明，100%包含个人信息存储内容，97%包含个人信息存储地点，97%提及个人信息使用方法，77%包含个人信息存储期限。在提供个人信息收集情况的在线学习APP隐私政策中，大多数主要从完成交易或服务行为、提供个性化产品服务、改善产品或服务三个方面阐释个人信息的收集目的，也有小部分涉及提供新的内容板块，如表3所示。其中，各类在线学习APP隐私政策在改善产品或服务方面存在显著差异（=0.046＜0.05），由于样本量较少，需要利用Fisher分割检验进一步对各类APP的显著性水平进行两两验证[22]。

表3 个人信息的收集目的

五类在线学习APP在“改善产品或服务”的Fisher分割检验结果如表4所示，可以看出：大学教育类APP与学习工具类APP（=0.005）、职业教育类APP与学习工具类APP（=0.029）、儿童早教类APP与学习工具类APP（=0.005）均存在显著差异。究其原因，在于学习工具类APP关于“改善产品或服务”内容的文字描述更加详细，且更注重用户产品体验。

表4 五类在线学习APP在“改善产品或服务”的Fisher分割检验结果

（2）Cookie、Beacon及相关技术的提醒

Cookie、Beacon及相关技术的提醒可以通过跟踪学习者的账户密码、学习记录等信息，为学习者提供个性化学习资源推荐服务，但学习者有权关闭跟踪功能。经Fisher精确检验，各类在线学习APP在Cookie、Beacon及相关技术的提醒方面不存在显著差异（=0.552），其数据统计如表5所示。表5显示，仅有68.6%的APP隐私政策为用户提供明确拒绝或禁止追踪技术操作指引，有28.6%说明了技术使用标准，有40%提及了技术使用安全性。

（3）信息共享、转让及公开披露

经Fisher精确检验，各类在线学习APP隐私政策在信息公开披露（=0.106）、转让（=0.206）、无须授权（=0.711）方面不存在显著差异，但在个人信息共享方面存在显著差异（=0.018）。对个人信息共享题项做进一步Fisher分割检验，结果显示不存在显著差异（＞0.05）。在35个典型的APP隐私政策中，83%提到未经许可不公开披露个人信息，74%对第三方共享信息情况进行了说明，51%提及业务转让时消费者信息也会被转让，66%含有无须征得授权同意的情形。

表5 Cookie、Beacon及相关技术提醒的数据统计

（4）信息主体的权利

经Fisher精确检验，各类在线学习APP隐私政策在访问权（=0.001）、更正权（=0.008）、注销权（=0.001）、限制处理权（=0.013）等方面均存在显著差异，但在信息主体的其他子类目上均不存在显著差异（＞0.05）。对上述存在显著差异的四个条目进行Fisher分割检验，仅有“限制处理权”存在显著差异，具体如表6所示。在“限制处理权”的Fisher分割检验结果中，大学教育类APP与学习工具类APP（=0.005）、儿童早教类APP与学习工具类APP（=0.005）均存在显著差异。据统计，APP隐私政策在学习者权利方面的占比差异较大：更正权占97%、访问权占94%、删除权占80%、限制处理权占66%、注销权占57%、诉讼权占43%、使用权占43%。可见，各类在线学习APP隐私政策在信息主体的权利方面尚未形成统一标准。

表6 五类在线学习APP在“限制处理权”的Fisher分割检验结果

（5）未成年个人信息保护

经Fisher精确检验，各类在线学习APP隐私政策在未成年个人信息保护方面不存在显著差异（＞0.05）。据统计，100%的在线学习APP隐私政策包含未成年隐私保护条目，但缺少对收集的未成年人信息类型（51.4%）、未成年人问题反馈渠道（48.6%）、更正和删除儿童信息（48.6%）和监护人身份认定（34.3%）等条目的设置，具体如表7所示。

（6）用户隐私保护措施及投诉

经Fisher精确检验，各类在线学习APP隐私政策在用户隐私保护措施及投诉方面不存在显著差异（＞0.05）。在用户隐私保护措施方面，91%的APP隐私政策涉及技术保障措施，80%提到员工素养与责任，49%包含制度保障和保护标准。而在用户隐私投诉方面，97%的APP隐私政策告知了用户主要的投诉渠道，94%提供了投诉电话和维权地址，41%提供了电子邮箱，6%设立了维权部门。在投诉后的响应阶段，83%的APP隐私政策向用户说明了投诉响应时间，其中6%的投诉响应时间是7个工作日、83%是15～20个工作日、11%是20个工作日以上。

表7 未成年个人信息保护

四 优化在线学习APP隐私政策的建议

结合上述在线学习APP隐私政策的相关数据分析，本研究从内容的易取性、可读性、规范性三个角度提出优化在线学习APP隐私政策的建议。

1 提高在线学习APP隐私政策内容的易取性

隐私政策的易取性主要表征用户从在线学习APP首页点击进入读取隐私政策的便利性。前述隐私政策可见性分析结果显示，部分在线学习APP隐私政策页面的位置不明显、图标设置不规范等问题较为突出，导致学习者无法便捷地读取隐私政策。对此，本研究建议根据《APP违法违规收集使用个人信息行为认定方法》中的相关要求[23]，从信息组织、信息架构、视觉美化等角度优化窗口、菜单、标签、图标等界面元素，依托主流的隐私政策位置设置方案，将隐私政策链接置于醒目位置或进行特殊标识，使界面空间层级的呈现更加清晰、简明，以帮助学习者或监护人高效找到所需的隐私政策信息。对于儿童早教类、学习工具类等主要面向未成年学习者的在线学习APP，则应制定专门的儿童隐私政策，以重点保护未成年学习者的数据信息。

2 优化在线学习APP隐私政策内容的可读性

隐私政策的可读性主要表现为用户直观感受到的隐私政策长度和阅读难度[24]。前述隐私政策可读性分析结果显示，部分在线学习APP隐私政策篇幅冗长、用词晦涩，虽在一定程度上保证了隐私政策的完整性，但也增加了用户的阅读难度和认知负荷，易导致用户中途放弃阅读，无法有效提升隐私保护效果。因此，隐私政策语言描述应做到简洁清晰、准确易懂，以满足不同年龄段学生用户对隐私保护的实际需求。对此，本研究建议采用分层目录的形式来呈现APP隐私政策；针对难点内容，可综合运用图表或注释、链接等予以阐释；针对重点内容，可适当调节字体、间距、色调等页面显示设置或尽量缩减篇幅，以提升隐私政策的用户友好度。

3 加强在线学习APP隐私政策内容的规范性

前述隐私政策的文本内容分析结果显示，运营商往往按照自己的理解来设计在线学习APP隐私政策，致使其文本内容在改善产品或服务、限制处理权等方面存在显著差异。加上在线学习APP隐私政策缺乏严格的规范，致使用户在阅读和理解不同的政策文本时易产生困惑与迷茫。对此，本研究建议在线学习APP运营商从用户的实际使用需求着手，参考《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》中有关个人信息安全的基本原则，按照《规范》中的隐私政策模板与编写要求，制定统一的隐私政策行业标准，严格规范在线学习APP隐私政策的相关内容，以确保教师和学生能够准确地理解并应用这些隐私政策。

五 结语

隐私政策既是在线学习APP用户个人信息安全的“第一道防线”，也是提升用户潜在隐私风险认知水平、提高在线学习APP用户个人信息处理的透明度、消除信息不对等的前提。本研究以35个典型的在线学习APP隐私政策为样本，对APP隐私政策的外部特征和文本内容进行了分析，在此基础上提出了优化在线学习APP隐私政策的建议。后续研究将面向在线学习APP用户，开展APP隐私政策的用户感知与保护路径研究，以期为教育领域的在线学习APP用户提供更加安全、可信赖的隐私保护环境，促进教育信息化的可持续发展。

[1]祝智庭,郑浩,许秋璇,等.教育数字化转型的政策导向与生态化发展方略[J].现代教育技术,2022,(9):5-18.

[2]全国信息安全标准化技术委员会.国家标准GB/T 35273-2020《信息安全技术个人信息安全规范》[S].北京:中国质检出版社,2020:2.

[3]中国人大网.中华人民共和国数据安全法[OL].

[4]中国人大网.中华人民共和国个人信息保护法[OL].

[5]逯行,王良辉,周跃良.智能时代教育主体失范的分析框架与类型演化[J].电化教育研究,2023,(1):20-27.

[6]Andrews J C, Walker K L, Kees J. Children and online privacy protection: Empowerment from cognitive defense strategies[J]. Journal of Public Policy & Marketing, 2020,(2):205-219.

[7]李默妍.基于联邦学习的教育数据挖掘隐私保护技术探索[J].电化教育研究,2020,(11):94-100.

[8]蒋艳双,崔璨,刘嘉豪,等.教育领域中的情感计算技术:应用隐忧、生成机制与实践规约[J].中国电化教育,2022,(5):91-98.

[9]Wottrich V M, Van Reijmersdal E A, Smit E G. APP users unwittingly in the spotlight: A model of privacy protection in mobile APPs[J]. Journal of Consumer Affairs, 2019,(3):1056-1083.

[10]彭红超,姜雨晴.多模态数据支持的教育科学研究发展脉络与挑战[J].中国远程教育,2022,(9):19-26、33、78.

[11]张晓娟,徐建光.政务APP个人隐私信息保护评价指标体系研究及实证分析[J].现代情报,2019,(7):133-142.

[12]李延舜.我国移动应用软件隐私保护政策的合规审查及完善——基于49例隐私保护政策的文本考察[J].法商研究,2019,(5):26-39.

[13]Iwendi C, Moqurrab S A, Anjum A, et al. N-sanitization: A semantic privacy-preserving framework for unstructured medical datasets[J]. Computer Communications, 2020,161:160-171.

[14]侯浩翔.人工智能时代学生数据隐私保护的动因与策略[J].现代教育技术,2019,(6):12-18.

[15]Hakimi L, Eynon R, Murphy V A. The ethics of using digital trace data in education: A thematic review of the research landscape[J]. Review of Educational Research, 2021,(5):671-717.

[16]姚胜译,吴丹.APP隐私保护政策用户友好度评价研究[J].信息资源管理学报,2021,(1):30-39、58.

[17]艾媒咨询.移动APP指数[OL].

[18]互联网周刊.2022年度APP分类排行[OL].

[19]任弢,黄萃,苏竣.公共政策文本研究的路径与发展趋势[J].中国行政管理,2017,(5):96-101.

[20]Gyan G W, Bernard H R. Handbook of qualitative research[M]. Thousand Oaks, CA: Sage Publication, 2000:769-802.

[21]安琳.公共图书馆隐私政策框架与透明度优化研究[J].图书馆工作与研究,2022,(5):52-58.

[22]赵静,袁勤俭,陈建辉.基于内容分析的B2C网络商家隐私政策研究[J].现代情报,2020,(4):101-110.

[23]中国网信网.关于印发《App违法违规收集使用个人信息行为认定方法》的通知[OL].

[24]马骋宇,刘乾坤.移动健康应用程序的隐私政策评价及实证研究[J].图书情报工作,2020,(7):46-55.

Research on the Privacy Policy of Online Learning APP Based on Content Analysis——Taking the Privacy Policies of 35 Typical Online Learning APPs as Samples

SHANG Chao-wang ZHENG Yu-min[Corresponding Author]LIU Lin CHENG Feng HAN Yue

The privacy policy of online learning APP is not only an important way for operators to self-regulate in the field of learner data protection, but also a legal guarantee for learners’ personal information protection. In order to deepen the research of privacy policy of online learning APP, this paper adopted the content analysis method, and took the privacy policies of 35 typical online learning APPs as samples to independently coded the privacy policy samples of 35 APPs according to the privacy policy text coding table of online learning APP and conducted consistency test. Meanwhile, the privacy policies of APP were analyzed from two dimensions of external features and text content. The results indicated that some privacy policy pages of online learning APPs had problems such as unclear placement and non-standard icon settings. Additionally, some privacy policies of online learning APPs were verbose and hard to understand, and there were significant differences in the text contents in terms of improving the product or service and limiting the disposal right. Based on this, the paper proposed suggestions for optimizing the privacy policy of online learning APP from three angles of the accessibility, readability and standardization of contents, expecting to provide reference for improving the privacy policy norms and management evaluation of online learning APP.

privacy policy; content analysis; online learning APP; information security

G40-057

A

1009—8097（2023）11—0091—08

10.3969/j.issn.1009-8097.2023.11.009

本文为国家自然科学基金项目“信息生命周期视角下教育大数据隐私泄露的风险评估与追溯消解机制研究”（项目编号：61977036）、湖北省高校省级教学研究项目“人工智能赋能下师范生信息化教学素养构建与培育研究”（项目编号：2022084）、华中师范大学人工智能教育学部人工智能+教育创新课题“FFT框架下基于过程性评价的线上自主学习质量优化研究”（项目编号：2022XY020）的阶段性研究成果。

上超望，教授，博士，研究方向为教育大数据隐私保护、智能知识服务，邮箱为scw@mail.ccnu.edu.cn。

2023年3月14日

编辑：小米