这是一篇开放获取的文章,根据创作共用署名许可协议(https://creativecommons.org/licenses/by/4.0/)的条款发布,允许在任何媒介上不受限制地使用、分发和复制,前提是正确引用了首次发表在JMIR mHealth和uHealth上的原创作品。必须包括完整的书目信息,https://mhealth.www.mybigtv.com/上的原始出版物的链接,以及此版权和许可信息。
COVID-19数字接触追踪应用程序的创建是为了帮助公共卫生当局遏制大流行。这些应用程序需要用户许可才能使用手机上的特定功能,如地理定位、蓝牙或Wi-Fi连接或个人数据,才能正常工作。由于这些功能对隐私有影响,建立联系追踪应用程序如何尊重用户隐私是至关重要的。
这项研究旨在系统地映射现有的联系人跟踪应用程序,并评估所需的权限及其隐私政策。具体来说,我们评估了权限的类型、隐私策略的可读性以及其中包含的信息。
我们使用自定义谷歌搜索和现有的联系人跟踪应用程序列表来识别2020年5月至2021年11月之间可能符合条件的应用程序。我们将带有谷歌Play网页的联系人追踪或曝光通知应用纳入其中,从中提取应用特征(如赞助商、安装数量和评级)。我们使用Exodus Privacy系统地提取许可数量,并将其分类为
我们在152个国家、州或地区确定了180个联系人追踪应用程序。85.6%(154/180)的应用程序拥有谷歌播放页面,其中大部分(132/154,85.7%)有隐私政策文件。大多数应用程序是由政府开发的(116/154,75.3%),总安装量为2.645亿次。谷歌Play的平均评分为3.5 (SD 0.7)。在154个应用程序中,我们确定了94个独特权限,其中18%(17/94)是危险的,还有30个跟踪器。平均权限累积风险评分为22.7 (SD 17.7;范围4-74,中位数16),平均私隐透明度指数为55.8(标准差为21.7;范围5-95,中位数55)。总体而言,隐私文件难以阅读(中等等级等级12,范围7-23);67%(88/132)的受访者提到应用程序收集个人标识符。 The Permission Accumulated Risk Score was negatively associated with the average App Store ratings (
许多联系人追踪应用程序的开发覆盖了全球大部分地区,但安装量相对较低。保护隐私的应用程序在透明度和应用程序商店评分方面得分很高,这表明一些用户欣赏这些应用程序。然而,隐私政策文件对于普通读者来说很难阅读。因此,我们建议遵循隐私保护和透明度原则,以提高接触追踪的吸收,同时使隐私文件对更广泛的公众更具可读性。
自2020年初COVID-19大流行开始以来,在缺乏针对SARS-CoV-2病毒的疫苗或药物治疗的情况下,一些研究人员敦促各国政府和全球公共卫生界加快应对以遏制SARS-CoV-2,推动实施综合非药物或非药物干预措施[
接触者追踪是可用于打破病毒传播链的最具成本效益的非传染性疾病药物之一[
根据美国疾病控制与预防中心(CDC)的说法,两种主要类型的数字接触追踪工具用于病例管理和近距离追踪或暴露通知应用程序[
接近追踪或暴露通知应用程序是为自愿下载并激活此类应用程序的公民设计的,以协助追踪接触者。这些应用程序依靠蓝牙技术或存储在手机上的基于位置的信息来估计用户之间的距离和持续时间。
许多政府已经根据国际准则开发了数字接触追踪应用程序(例如,世界卫生组织[
什么时候联系人追踪应用才算有效?根据Ferretti等人的一篇开创性概念论文[
如何解释这种全球低吸收率?关于德语的研究
政府的隐私、数据保护和信任问题似乎是值得关注的问题,正如上述范围审查中所报告的[
除了学者之间的概念和规范争论之外,公民对隐私的担忧是真实的吗?联系人追踪应用真的侵犯了隐私吗?应用程序背后的开发者或政府是否能够提供关于数据保护和处理的透明和清晰的信息?这些问题的答案并没有出现在现有的关于联系人追踪应用程序的文献中。有一些关于COVID-19应用程序的系统评论提到,接触追踪应用程序是大流行背景下使用的一种类型[
此外,在2020年4月,我们的研究小组启动了一个项目,几个月后创建了一个全国性的接触追踪应用程序(Ma3an) [
这项研究旨在以系统的方式识别、绘制和评估全球所有可用的COVID-19接触追踪应用程序。这项研究的具体目标是:(1)识别和绘制现有的接触追踪应用程序;(2)根据所需权限,评估收集的数据类型,以确定对用户隐私的风险;(3)评估隐私政策文件的可读性和内容,以确定这些文件是否透明地传达了关于隐私、数据保护、管理和保留的细节。最后,在实施了一年多的搜索协议、数据提取和评估之后,我们决定是时候响应Colizza等人最近发起的COVID-19接触追踪应用程序评估的呼吁[
我们对现有的COVID-19接触追踪应用程序的信息进行了系统审查,遵循了严格的应用程序识别、选择、数据提取和分析过程,就像MB之前发布的应用程序审查中所使用的那样。
我们使用了两种主要策略来识别联系人追踪应用:(1)在谷歌Play和苹果应用商店中使用谷歌搜索关键字;(2)扫描通过谷歌搜索识别的5个网站中包含的应用列表。
对于第一个搜索策略,我们应用了以下两个搜索查询:(1)“allintext: covid -19|covid|covid19|冠状病毒和追踪|暴露网站:play.google.com”和(2)“allintext: covid -19|covid|covid19|冠状病毒和追踪|暴露网站:play.google.com”。我们于2020年5月7日进行了初步搜索,并于2020年6月1日、2日和24日几乎每月更新一次;2020年8月18日;2020年11月27日;2021年4月8日;2021年8月7日;2021年10月31日。
第二种搜索策略包括扫描5个包含COVID-19应用程序列表的网页,例如维基百科关于COVID-19应用程序的页面(首次发布于2020年4月1日,最后一次编辑于2021年10月20日)[
为了入选,应用程序必须(1)明确针对COVID-19
我们遵循了一个多阶段的选择过程。MB通过苹果应用程序商店和微软Excel中的谷歌Play,导出了谷歌搜索结果。MB随后筛选了相关链接,MAD确认了选择。接下来,我们通过讨论解决了所有的分歧。最后,我们在Exodus Privacy数据库中输入了谷歌Play链接[
我们从谷歌Play页面中提取了以下信息:安装数量、隐私政策文件链接、5星评论、评论数量、应用版本、操作系统版本、赞助商和权限指定。从苹果应用商店页面(如果可用的话),我们提取了以下信息:5星评级和评级数量,应用版本,卖家,操作系统版本和语言。MB提取了信息,MAD再次检查了它。任何差异都被标记出来并通过讨论解决。
总共有4位作者(MB、MAD、NM和RAS)成对或独立地使用基于Exodus报告的标准化基于web的提取表单提取了有关权限的信息[
对于具有可用隐私政策信息的应用程序,如果文档是英语以外的语言,则使用谷歌Translate进行翻译,并保存为带有时间戳的PDF格式。与提取许可信息的过程类似,4位作者(MB、NM、MAD和RAS)使用标准化的基于web的检查表独立完成了隐私策略评估。该清单改编自一项类似的研究,重点是针对抑郁症的移动应用程序中的数据安全和隐私[
对于这项数据提取任务,我们首先对随机选择的15个应用程序样本进行校准,以确保足够的可靠性,并在将仪器应用于剩余的应用程序集之前调整仪器。上述4位作者分别独立完成了相同的检查表。该实验获得了足够的一致性(84.8%)以及可靠性指数(Cohen κ=0.823;Krippendorffα= 0.696)。双方通过讨论解决了分歧,澄清了一些解释问题。在我们解决分歧后,4位评分者独立完成了其他应用程序的检查清单。评分者之间的信度显著提高(一致率=87.5%;科恩κ= 0.749;Krippendorffα= 0.749)。最后,审稿人成对完成了其余应用程序的数据提取。 As in the previous task, we resolved disagreements through discussion until we reached a consensus.
用于计算隐私透明度指数(0-100)的隐私政策清单和索引。
领域和项目 | 分数 | |
|
||
|
这个应用程序会收集个人身份信息吗? | 是的= 0;部分一个= 5;没有= 10 |
|
隐私政策中是否提到无需输入身份信息就可以使用该应用程序? | 是的b= 5;没有= 0 |
|
隐私政策是否提到应用程序收集身份信息,如全名、电子邮件和电话号码? | 是或(N/A)c)b= 5;没有= 0 |
|
隐私政策是否提到应用程序提供个人识别号码、密码或登录过程来查看和输入用户数据? | 是或否b= 5;没有= 0 |
|
||
|
隐私政策是否明确规定了要处理的数据类型? | 是的= 15;没有= 0 |
|
隐私政策是否明确包含“应用程序如何工作”的部分? | 是的= 5;没有= 0 |
|
隐私策略是否声明应用程序或服务器加密输入的数据? | 是的= 10;没有= 0 |
|
隐私政策是否描述了服务器和电话之间与用户输入信息相关的数据交换和通信过程? | 是的= 5;没有= 0 |
|
隐私政策是否声明用户信息存储在手机或设备上? | 是的= 10;没有= 0 |
|
隐私政策提到数据保留了吗? | 是的= 5;没有= 0 |
|
||
|
隐私政策提到GDPR了吗d?如果没有,隐私政策是否提及其他立法框架? | 是的= 15;没有= 0 |
|
隐私策略是否说明用户是否可以删除输入的信息? | 是的= 5;没有= 0 |
|
隐私政策是否说明用户是否可以编辑输入的信息? | 是的= 5;没有= 0 |
一个在这种情况下,部分信息只与位置服务的使用有关。
b不适用于不收集个人或身份信息的应用程序的选项。
cN/A:不适用。
dGDPR:通用数据保护条例。
根据谷歌Play页面或我们使用的其他来源报告的信息,我们根据NationsOnline分类将应用按国家和大洲分类。
我们统计了通过Exodus平台识别的跟踪器和权限的数量[
我们将不同的点分配到上述清单(
我们还使用自动可读性检查器(一种基于web的可读性计算器)提供的可读性索引的组合评估来评估理解策略所需的可读性[
我们使用描述性统计来总结应用程序的特征。对于具有权限和隐私政策数据的应用程序,我们在适当的情况下使用平均值和SD或中位数和IQR来总结连续变量(如评级数量、权限累积风险评分和隐私透明指数)。此外,我们研究了应用程序特征(如赞助商类型、安装数量、评论或评级数量)、许可累积风险评分和隐私透明指数之间的潜在关联,使用了方差分析、卡方检验和皮尔逊相关检验(假设显著性水平为
选择过程说明在
最终名单包括180个独特的COVID-19接触追踪应用程序,这些应用程序可能有资格接受审查。其中85.6%(154/180)使用谷歌Play链接生成Exodus平台权限报告[
这180款应用覆盖了全球5大洲90个不同国家的152个地理单位(国家或地区、州或省、县、领土或城市)。大多数应用来自美洲(53/180,29.4%)、亚洲(53/180,29.4%)和欧洲(46/180,25.6%)。非洲大陆有6.1%(11/180)的应用程序,大洋洲有5%(9/180),4.4%(8/180)的应用程序覆盖多个大洲或为覆盖不同国家而开发。世界地图
美国的应用绝对数量最高,有20%(36/180)是针对不同州开发的。这个数字还不包括1.1%(2/180)的应用程序,这些应用程序来自美国关岛(
大多数联系人追踪应用程序由政府赞助(132/180,73.3%),其次是私人组织(28/180,15.6%)和非营利组织(14/180,7.8%)。少数应用程序涉及多个利益相关者,包括私人财团、非营利组织和政府组织(6/180,3.3%)。
应用程序选择过程。COE:欧洲委员会;麻省理工学院:麻省理工学院。
已识别的联系人追踪应用程序的地理分布,按国家汇总。
中提供了包含权限数据的154个应用程序的列表
大多数应用程序是由政府(116/ 154,75.3%)、私人组织(17/ 154,11%)、非营利组织(11/ 154,7.1%)和多利益相关者联盟(10/ 154,6.5%)开发的。在赞助者的类型和安装类别的数量之间没有发现显著的关联。基于120款拥有有效App Store页面的应用的子样本,谷歌Play的平均评分为3.5 (SD 0.7),苹果App Store的平均评分为3.6 (SD 0.9)。谷歌Play上的平均评论数为26,412条(SD为143,803),App Store上的平均评论数为5120条(SD为28,826)。
谷歌Play上的平均评论数量与安装数量显著相关(
按安装数量(N=154)组织的应用程序样本的特征。
变量 | 总计 | 安装数量 |
|
||||||||||||
|
|
≥100万(n=49) | 50万~ 100万(n=12) | 10万~ 50万(n=45) | < 100000 (n = 48) |
|
|||||||||
|
0。 | ||||||||||||||
|
政府 | 116 (75.3) | 42 (85.7) | 10 (83.3) | 36 (80) | 28日(58.3) |
|
||||||||
|
私人 | 17 (11) | 2 (4.1) | 1 (8.3) | 3 (6.7) | 11 (22.9) |
|
||||||||
|
非营利组织 | 11 (7.1) | 4 (8.2) | 1 (8.3) | 3 (6.7) | 3 (6.3) |
|
||||||||
|
多方参与 | 10 (6.5) | 1 (2) | 0 (0) | 3 (6.7) | 6 (12.5) |
|
||||||||
|
|||||||||||||||
|
谷歌玩 | 3.49 (0.69;1.00 - -5.00) | 3.53 (0.72;1.00 - -4.70) | 3.16 (0.65;1.80 - -4.10) | 3.41 (0.62;1.30 - -4.40) | 3.61 (0.71;1.70 - -5.00) | .17 (13) | ||||||||
|
苹果应用商店b | 3.59 (0.94;1.00 - -5.00) | 3.46 (0.97;1.00 - -4.90) | 3.42 (1.15;1.20 - -5.00) | 3.69 (0.91;1.60 - -5.00) | 3.74 (0.86;1.50 - -5.00) | 点(.64点) | ||||||||
|
|||||||||||||||
|
谷歌玩 | 972 (5094;1 - 1600000) | 16373 (32382;960 - 1600000年) | 2362 (1200;1553 - 4094年) | 750 (569;155 - 3275年) | 114 (137;1 - 1135) | <措施(<措施) | ||||||||
|
苹果应用商店b | 103 (591;1 - 287200) | 1047 (3553;1 - 287200) | 464 (763;4 - 1400) | 112 (226;1 - 2200) | 25(47个;1 - 595) | 02(<措施) | ||||||||
|
|||||||||||||||
|
平均权限数 | 9 (10;2-44) | 10 (9;6-40) | 7 (6;6-44) | 8 (7;2-42) | 12 (12;4-41) | 10 (.19) | ||||||||
|
危险权限的平均百分比 | 13 (21;0 - 63) | 13 (21;0-36) | 0 (20;0 - 63) | 11 (19;0-50) | 15 (21;0-44) | .87点(50) | ||||||||
|
跟踪器的平均数量 | 1 (2;划分) | 2 (2;鹿) | 0 (1.3;0 - 4) | 0 (2;0 - 5) | 1 (1.25;划分) | 38 (23) | ||||||||
|
累积风险评分 | 16 (26;4 - 74) | 14 (26;6 - 63) | 10 (13;6 - 74) | 14 (22;4 - 70) | 23.5 (26;4 - 65) | 点(厚) | ||||||||
|
.76 | ||||||||||||||
|
可用的隐私政策 | 132 (85.7) | 44 (89.8) | 10 (83.3) | 37 (82.2) | 41 (85.4) |
|
||||||||
|
隐私政策不可用 | 22日(14.3) | 5 (10.2) | 2 (16.7) | 8 (17.8) | 7 (14.6) |
|
||||||||
|
|||||||||||||||
|
年级水平,中位数(IQR;范围) | 12 (3;7日-) | 12 (4;8-23) | 11 (2;7 - 16) | 12 (3;7-19) | 12 (2;仅 | 07 (13) | ||||||||
|
|
50 | |||||||||||||
|
|
很难读懂 | 14 (9.1) | 7 (15.9) | 1 (10) | 4 (10.8) | 2 (4.9) |
|
|||||||
|
|
难以阅读 | 67 (43.5) | 24 (54.6) | 4 (40) | 18 (48.7) | 21日(51.2) |
|
|||||||
|
|
相当难读 | 47 (30.5) | 11 (25) | 4 (40) | 14 (37.8) | 18 (43.9) |
|
|||||||
|
|
标准或平均 | 4 (2.6) | 2 (4.6) | 1 (10) | 1 (2.7) | 0 (0) |
|
|||||||
政策透明度指数,中位数(IQR;范围)b | 55 (30;5 - 95) | 60岁(31.3;25 - 95) | 60岁(36.3;20 - 90) | 60 (35;5 - 85) | 50 (20;5 - 90) | 主板(.68点) |
一个
b这些计算结果可从132个带有隐私政策文件的应用程序中获得。
通过Exodus平台自动权限提取识别的权限类型在
在正常权限中,所有应用程序中使用的权限为
危险权限的平均比例为13% (IQR为21%,范围为0%-63%)。共有39%(60/154)的应用程序没有使用任何危险权限,0.6%(1/154)的应用程序报告使用了最危险的权限(
此外,Exodus平台提取了大约30种不同的跟踪器(
根据权限和跟踪器的数量和类型,平均权限累积风险评分为16 (IQR 26,范围4-74)。在154个应用程序中,有2个(1.3%)得分最低
85.7%(132/154)的应用程序可以提取隐私政策数据,14.3%(22/154)的应用程序没有有效的隐私政策链接或文件。包含每个应用程序的隐私政策数据提取的电子表格可在
在可读性方面,隐私文件要求的中位数等级为12 (IQR 3,范围7-23)。我们在隐私政策文件中找到了最低级别的
大多数隐私政策文件都是
根据隐私策略检查表项的示例分布如图所示
在使用的法律框架方面,大多数政策文件提到他们遵守GDPR或其他国家层面的立法数据保护框架(82/ 132,62.1%)。被遗忘权的另一个显著优势是,大多数政策文件都声明,用户有权删除应用程序或其个人资料(90/132,68.2%)。但是,少数政策中提到了修改或编辑个人资料的权利(50/132,37.9%)。
根据私隐政策检查表,平均私隐透明度指数为56 (SD 22,范围5-95),略高于中位数50,可被视为中等水平。在132个应用程序中,4个(3%)的隐私透明指数最低
完整的隐私透明指数清单适用于132个应用程序。
域、项目和分数 | 应用程序,n (%) | |||
|
||||
|
|
|||
|
|
是的= 0 | 79 (59.8) | |
|
|
部分一个= 5 | 10 (7.6) | |
|
|
没有= 10 | 43 (32.6) | |
|
|
|||
|
|
是或否b= 5 | 48 (36.4) | |
|
|
没有= 0 | 84 (63.6) | |
|
|
|||
|
|
是或N/A=5 | 116 (87.9) | |
|
|
没有= 0 | 16 (12.1) | |
|
|
|||
|
|
是或N/A=5 | 78 (59.1) | |
|
|
没有= 0 | 54 (40.9) | |
|
||||
|
|
|||
|
|
是的= 15 | 100 (75.8) | |
|
|
没有= 0 | 32 (24.2) | |
|
|
|||
|
|
是的= 5 | 46 (34.8) | |
|
|
没有= 0 | 86 (65.2) | |
|
|
|||
|
|
是的= 10 | 57 (43.2) | |
|
|
没有= 0 | 75 (56.8) | |
|
|
|||
|
|
是的= 5 | 27日(20.5) | |
|
|
没有= 0 | 105 (79.5) | |
|
|
|||
|
|
是的= 10 | 51 (38.6) | |
|
|
没有= 0 | 81 (61.4) | |
|
|
|||
|
|
是的= 5 | 100 (75.8) | |
|
|
没有= 0 | 32 (24.2) | |
|
||||
|
|
|||
|
|
是的= 15 | 82 (62.1) | |
|
|
没有= 0 | 50 (37.9) | |
|
|
|||
|
|
是的= 5 | 90 (68.2) | |
|
|
没有= 0 | 42 (31.8) | |
|
|
|||
|
|
是的= 5 | 50 (37.9) | |
|
|
没有= 0 | 82 (62.1) |
一个部分得分时,应用程序只使用位置服务。
bN/A:不适用。
cGDPR:通用数据保护条例。
表示应用程序特征的连续变量、权限累积风险分数、可读性和隐私透明指数之间的相关性如
连续变量的相关表。
变量 | 1 | 2 | 3. | 4 | 5 | 6 | 7 |
1.平均评分(谷歌Play) | - - - - - -一个 | - - - - - - | - - - - - - | - - - - - - | - - - - - - | - - - - - - | - - - - - - |
2.平均评分(苹果App Store) | 0.21b | - - - - - - | - - - - - - | - - - - - - | - - - - - - | - - - - - - | - - - - - - |
3.收视率(谷歌播放) | 0.04 | 0.03 | - - - - - - | - - - - - - | - - - - - - | - - - - - - | - - - - - - |
4.评级数量(苹果App Store) | 0.11 | 0.13 | 0.87c | - - - - - - | - - - - - - | - - - - - - | - - - - - - |
5.安装数量 | 0.02 | 0.04 | 0.96c | 0.90c | - - - - - - | - - - - - - | - - - - - - |
6.帕尔斯d | 0.13 | −0.20b | 0.05 | 0.04 | 0.01 | - - - - - - | - - - - - - |
7.年级水平(可读性) | 0.04 | 0.10 | 0.05 | 0.11 | 0.08 | 0.02 | - - - - - - |
8.PTIe | −0.03 | 0.10 | 0.00 | < 0.00 | 0.02 | −0.25f | −0.15 |
一个不适用。
b
c
dPARS:权限累积风险评分。
e隐私透明指数。
f
表示权限累积风险评分(气泡大小)和隐私透明度指数(颜色)的地图。
本文首次系统回顾了全球开发的COVID-19接触追踪应用程序,探讨了这些应用程序的数据保护和隐私方法。此外,我们还评估了应用程序请求的权限的数量和类型,以及隐私政策文件关于数据保护规则的透明度。这项系统审查旨在(1)识别和映射现有的联系人追踪应用程序,(2)通过评估所请求的权限类型和数量来评估对用户隐私的潜在风险,以及(3)评估相关隐私政策文件的可读性和透明度。
我们采用了系统的搜索、选择和识别过程,使用不同的来源[
为了实现第二个目标,我们分析了谷歌Play网页上的公开信息,并使用Exodus平台扫描仪提取了这些信息[
此外,一些应用程序需要读写权限才能访问手机存储和使用QR码的摄像头,这种方法似乎适用于某些类型的离线自检动作,以进行数字联系人追踪。
大多数应用程序(81/132,61.4%)包含非常难以阅读的隐私政策,这表明只有受过教育的用户才能理解所呈现的信息。这一发现与一些评估接触追踪应用隐私政策可读性的研究一致[
在透明度方面,在被识别的180个联系人追踪应用中,24个(13.3%)没有提供有效的隐私政策文件链接,或者包含指向非该应用特定政策文件的链接。尽管没有多少用户可能会在安装应用之前或之后阅读隐私政策,但如果没有这样的文件,就会引发对开发者透明度、疏忽或无能的担忧[
随着全球对政府的信任似乎在下降,联系人追踪应用程序将遵循一个真正去中心化的框架,并基于透明和开放的原则。
这是首次对COVID-19接触追踪应用程序进行系统审查和评估,结合了隐私风险评估和隐私政策的透明度和可读性。本研究的一个基本优势是方法论方法遵循了选择、数据提取和分析的特定协议。另一个优势是全球154个应用程序收集的数据的可用性。本研究的局限性包括使用定制的措施来量化风险水平(许可累积风险评分)和透明度水平(隐私透明指数)。虽然这些工具需要正式的验证,但我们试图通过完成一系列训练和评估评分者之间的一致性和可靠性指标来最大限度地减少潜在的主观性和错误,以在评估应用程序时建立良好的一致性水平。另一个限制是使用了谷歌Play生成的数据,因为一些应用程序仅为iOS开发,因此没有包括在研究中。不幸的是,iOS应用商店不包括应用程序所需权限的信息;这是由于iOS和Android之间不同的软件架构。另一个限制与移动应用市场的极端波动及其特点有关。在对市场进行了大约一年的监测后,我们提供了截至2021年10月31日所有可用的联系人追踪应用程序的全球快照。 Considering that the pandemic is still ongoing, existing contact-tracing apps might disappear, new ones could be developed, or different technological solutions could be adopted to provide exposure notifications (eg, merging databases or aligning data exchange protocols between European or US states). This would imply that the existing apps might have different software permissions and privacy policies. Our database provides a historical classification of contact-tracing apps that were developed over more than a year, and we made such a list of apps available from the Tableau link.
COVID-19接触追踪应用程序开发人员应在遵循隐私保护框架和收集个人信息之间找到平衡,以满足公共卫生机构的需求,以确保对手动接触追踪工作提供有效和实际的支持。开发人员应该减少收集的数据量,并将其与联系人追踪的唯一目的联系起来。它们还应加大力度,使隐私政策文件更易于获取和阅读,并提供必要的信息,以促进人们对政府和机构抗击COVID-19的信任。更好、更有用的数字接触追踪应用程序将帮助政府更有效地开展接触追踪工作。
已识别的联系人跟踪应用程序列表(N=180)。
具有可用权限数据的选定联系人跟踪应用程序的特征(n=154)。
所选联系人跟踪应用程序的权限数据(n=154)。
使用现有有效政策文件对选定的联系人跟踪应用程序进行隐私政策评估(n=132)。
疾病控制和预防中心
暴露通知制度
一般保障资料规例
麻省理工学院
非药物干预
作者要感谢Dalia Sarieldine女士的帮助,她是贝鲁特美国大学健康科学学院健康促进和社区卫生系的研究生研究助理,她帮助验证了所选应用程序的包含,并更新了所选应用程序的数据。
MB在IHE、NM和RAS的智力投入下构思和设计了综述。MB开发搜索策略并执行搜索。MB在NM、RAS和MAD的帮助下协调选择过程。MB、NM、RAS、MAD独立提取数据。MB负责数据分析,NM、RAS、IHE和MAD负责数据解释。MB起草了手稿,然后由所有作者编辑。所有作者审阅并批准了手稿的最终版本。
没有宣布。