智庫中國 > 

                              突發公共衛生事件中的個人數據保護與分享

                              來源:澎湃新聞 | 作者:陳兵 程前 | 時間:2020-02-28 | 責編:李曉曼

                               

                               

                              伴隨數字全球化及人工智能時代的到來,大數據作為人類社會不可或缺的關鍵技術,正深刻影響甚至改變著民眾生產生活格局與國家公共治理方式。

                              從2015年9月國務院印發《促進大數據發展行動綱要》,到2017年10月十九大召開,我國大數據發展的頂層意圖和頂層戰略在國家發展的戰略全局高度得以凸顯。實踐中,大數據在為新時代社會經濟發展賦能助力的同時,其在應用中產生的諸多問題也已引發社會各界關注探討。當前抗擊新冠肺炎疫情形勢嚴峻,各級政府與醫療機構借助大數據有效實施防控舉措,尤其在收集監控信息、追蹤傳播路徑、定位疑似病例環節效果十分明顯。

                               

                              然而,在突發公共安全應急機制中該技術大范圍、多層級、寬領域的深度應用,對公民個人信息權利將不可避免地造成一定程度的沖擊甚至是客觀損害。譬如,部分從武漢、湖北疫區返回居住地的人士的個人電話等私人信息遭大量泄露。在特殊時期公共利益優先的大前提下,在個人數據(或“個人信息”,下文交替使用這兩個詞)權利的法治保障機制尚不充分的背景下,如何在數據保護與數據分享之間實現平衡,值得重點關注與深入思考。

                               

                              以此次新冠肺炎疫情為背景,盡管包括大數據在內,各類技術手段為疫情防控起到了關鍵作用,但個人數據保護問題在嚴峻疫情加持下被進一步放大,主要包括:第一,基層信息管理人員法治意識淡薄,難以保障治理對象的個人隱私;第二,重點信息歸集與公布缺少統一規范加劇社會輿情恐慌;第三,政府與企業間信息分享缺乏監督預埋數據安全隱患。

                               

                              故在未來防控疫情過程中,應當同步考量上述法治風險,加強個人數據權益相關立法,統一信息發布程序與數據格式,強化政企數據分享的法治機制,以構建系統完備、科學規范、運行高效的突發公共安全事件治理體系。

                               

                              一、基層數據治理主體法律意識不足

                               

                              2020年1月25日左右,大量自武漢、湖北返回居住地人士的個人信息以統計表格形式在微信、微博與網絡上曝光,其中詳細列出姓名、手機號碼、身份證號、乘坐車次、住址門牌號、工作學習單位等敏感內容。

                               

                              后經查明,上述信息泄露源頭多為各地基層信息采集人員及公安、衛生等疫情防控機構。因在數據采集、比對匯總、對外公布等環節缺乏隱私保護法律意識,致使那些返鄉人士的個人信息在微信群外傳后迅速擴散至整個網絡。

                              根據我國現行《傳染病防治法》第十二條、《居民身份證法》第十三條、《侵權責任法》第二條與第六十二條之規定,無論是否處于疫情防控時期,未經同意公開個人敏感隱私信息均屬違法行為,視情節輕重承擔行政、民事或刑事責任。即便法律有明文規定,個別地方的國家工作人員仍然出現上述疏漏,這體現出基層的信息治理主觀上法律意識薄弱。究其根本,則指向我國目前個人信息權層面法律基礎設施與配套建設尚不充分,互聯網大數據技術迅猛發展同既有數據保護體系不相適應的客觀現實。

                               

                              在此次疫情凸顯個人數據保護與治理隱患之前,世界各國已有相當程度的實踐可供參考,如日本的《個人信息保護法》(2003)、俄羅斯的《個人數據保護法》(2006)、歐盟的《通用數據保護條例》(2018)、美國的《開放政府數據法案》(2018)和澳大利亞的《用戶數據權利法案》(2019)等。

                               

                              我國在稍早前公布的《民法典(草案)》第三編第六章“隱私權和個人信息保護”中亦吸收上述有益經驗,對個人數據進行了專門規范。包括個人數據的屬性定位、具體權益范疇等方面內容的《個人信息保護法》早在2018年9月就已列入全國人大常委會的立法規劃。

                              從《民法典(草案)》釋放的信號看,個人數據并非隱私權般是一項基本人格權利,而更傾向于一種權益集合,涵蓋知情同意權、數據采集權、數據修改權、數據被遺忘權(刪除權)、數據管理權、數據使用權、數據收益權等;在個人數據的依法公開與采集方面,則強調“合理限度”與“正當必要”等原則。

                               

                              目前我國個人信息泄露現象較為嚴重,由上述自武漢和湖北返回居住地人士的個人信息遭泄漏一案中可見一斑。然《民法典》等關鍵性立法還須承擔促進社會整體福利與經濟發展的宗旨,在互聯網數字經濟迅猛發展之際設置較高的私權保護標準,無疑會阻礙相關科技產業創新步伐,歐盟《通用數據保護條例》實施中遭遇的質疑與阻力便是前車之鑒。

                              是故,制訂中的《個人信息保護法》作為個人數據保護領域的基本法,應在現有法律體系基礎上,著重對“正當必要”與“合理限度”等限制條件進行正面回應,以廓清個人信息權利群域的底線。

                               

                              二、數據的歸集與發布有待規范統一

                               

                              實時采集疫情相關信息并及時公布是當前防控新冠肺炎的核心工作。總體而言,確診和疑似病例人數仍舊可控,然,此次病毒的人傳人強感染性、無癥與糞口傳播途徑致使隔離措施異常嚴格。社會輿情在恐慌焦慮中對政府信息公開、治理程序公正的要求異常強烈。

                               

                              在保障前述個人敏感信息安全的基礎上,高效精準地鎖定確診病例、追蹤接觸人員、隔離傳染路徑,第一時間向社會公示健康風險,單靠政府掌握的公共數據信息顯然不足,需要借助各類企事業單位積累的模式渠道與數據痕跡,完成重點區域、關鍵對象由點到面的大數據畫像與風險評估。疫情期間,鐵路、航空、電信,以及多家互聯網科技公司如阿里巴巴、百度、騰訊、攜程、藝龍等均根據自身模式成立專門數據分析團隊,向各級政府防控部門依法提供大數據信息,為搜索和定位來自武漢特別是華南海鮮批發市場的感染者和密切接觸者提供了強大信息支持,并在很大程度上打消了公眾的顧慮心理和恐慌情緒。

                               

                              從各級衛健委官網發布的疫情通報中可以看出,來自上述渠道的數據為各地摸排流動人口并縮小搜索范圍提供了精準指南,也為有效提高疫情防控效率提供了技術支撐。

                              但另一方面,匯集至各級衛健委的數據信息極其龐雜,各地對個人信息的脫敏程度不一(如天津市、長春市在疫情通報中對新增確診病例行蹤進行了較為詳細的描繪,突出起止時間、接觸人群、旅居社區等信息,而其他地方則主要通報新增病例數量與所在轄區),公文名稱內容等形式也各有不同(如北京市為“××疫情通報”,天津市為“××疫情情況”,武漢市為“××情況通報”等;內容上以文字陳述居多,個別地方附以轄區病例統計表和年齡分布圖)。

                              在疫情防控高壓態勢下,各地以有限政務資源盡可能更新疫情信息應予肯定和理解,但若能進一步在信息歸集與公開發布環節統一格式與內容細節,無疑將更有助于全國疫情防控大局,并為后續突發公共事件治理積累結構化的數據樣本。

                              是故,筆者建議,為有效阻斷傳染渠道和保障公共健康,及時指導疫情防控,根據《傳染病防治法》第三十八條、《突發事件應對法》第十一條、《政府信息公開條例》第二十條(十一)、(十二)、(十三)款之規定,可遵循“比例原則”在一定范圍內公布確診感染者的居住或經常活動區域。

                               

                              同時必須明確兩點:第一,只能公布確診感染者居住和活動的大致區域,如小區或社區,不能公布其姓名、具體住址(門牌號碼)、家庭狀況等個人信息和隱私;第二,只能為公共健康和防疫、為民眾健康的目的而采取前述措施。

                               

                              此外,可考慮由國家衛健委下發《突發衛生公共安全事件信息公開實施辦法》,明確各省級地方疫情通報的公文格式、所載內容及合作渠道;在同互聯網企業按標準數據類型共享疫情信息的同時,授權指定第三方平臺(如微信、支付寶、丁香醫生等)在手機移動端實時更新疫情信息、制作數據圖表、反饋民眾質疑,以在今后類似突發公共安全事件期間統一數據保護標準,節約政務人力資源,開展多元信息共治。

                               

                              三、數據分享缺乏監督遺留安全隱患

                               

                              相較2003年“非典”時期,互聯網結合大數據在本次抗擊疫情過程中作用明顯。最新疫情信息、專家答疑解惑、社交媒體上的患者求助和輿論監督、多平臺防疫信息查詢與科普直播使得即便民眾隔離在家,依然能實現信息互聯互通。其中,政府和互聯網企業的數據分享無疑起到了關鍵作用。

                               

                              不同于疫情信息公開,數據分享在目的、形式和用途上并不相同:信息公開主要是為了增強政府透明和問責,而數據分享則意在通過多主體數據創造公共和商業價值。理論上,數據分享要求政府開放的數據是細顆粒度和可機讀的,并能夠同其他數據集互聯互通,從而有利于數據價值的進一步開發利用。

                               

                              如上述,各級衛健委在數據分享方面還有很大提升空間,目前的問題是疫情信息顆粒度較粗且結構化較弱,難以同商用數據信息直接匹配兼容。同政府部門格式化的信息發布相比,企業和民眾更希望獲得定制化的、及時的、細顆粒度的和可編輯的數據。這一方面可降低企業采集和利用政府數據的成本和難度,另一方面也有助于民眾獲得同自己最相關的信息。

                              從目前趨勢看,政府部門正結合信息公開相關要求提速數據分享與合作機制,使掌握海量個人用戶數據的互聯網企業更好地服務于防疫工作。但此過程中應警惕政務與商用兩類數據被分享利用后,未來可能預埋的信息泄露安全風險。上述自疫區返回人員個人信息遭泄露事件,已呈現出些許端倪。因此,政府部門和相關企業在利用大數據進行突發公共安全事件共治時,確有必要保護治理對象的個人隱私安全,整個過程應當接受信息公開與社會化監督,避免因泄露個人數據而導致嚴重的經濟損失與社會問題。

                               

                              目前,學界對政企大數據分享合作的觀點主要有兩類。一類認為,在國家危難之際,利用大數據進行疫情防范是非常時期的非常舉措,并不必然違背法律,個人信息權益應適當讓渡,以服務公共利益大局。但如果互聯網公司將防疫數據進行后續商業應用,則不具備合法性。另一類則對當前借助疫情防范而迅速鋪開的大數據應用表示擔憂,尤其在國家治理機構高速運轉時難以保證公民基礎信息數據得到充分保護的背景下,論者認為,我國目前在個人信息保護方面法律基礎薄弱,一旦脫離制度監控,極易在“技術裸奔”中造成大量隱私數據外流,遺禍未來社會經濟的健康發展。

                               

                              需要明確的是,第一,“個人信息”內涵范疇大于“個人隱私”;第二,“個人數據”為“個人信息”的數字化表現形式;第三,只要涉及個人用戶的數據分享行為不侵害法律意義上的隱私便具備合法性。在當下互聯網迅猛發展趨勢下,固守狹隘的隱私觀念定義,大數據產業、數據分享行為乃至人工智能行業都難以發展。此次疫情從另一角度啟示全社會:較為積極的個人數據隱私觀有待樹立;個人數據隱私有賴于法律保護的同時,需要防止被商業私用與惡意濫用。

                              在具體實施環節,考慮到目前《民法典(草案)》與《個人信息保護法》尚處在立法環節,當務之急可暫以《國家安全法》第五十一條和《網絡安全法》第四章的法律規定為基準,對突發公共事件中個人數據安全進行規制和調節。上述條文規定模糊的,應進一步出臺行政規范性文件或其他措施進行彌補,并盡快完善個人信息保護與分享配套法律法規。

                               

                              此外,從長遠制度建設著眼,應鼓勵在政府數據與包括電商在內的社會主體數據之間建立開放分享合作機制,形成激勵相容、利益共享、互相監督的大數據共治生態,使各主體既有挖掘、收集數據的積極性,又能打通數據壁壘、串聯信息孤島,在法治框架下實現政府大數據精準決策與經營者和社會組織便捷利用的協調良性發展。

                               

                              四、仍需研討之處

                               

                              雖然大數據技術在此次疫情防控方面已經發揮了突出作用,對今后類似突發公共安全事件治理具有參考價值,但在精細采集和深度應用方面仍有較大改進空間,未來值得予以細化。

                              首先,

                              突發公共事件個人信息采集精細化、規范化程度不高。

                               

                              除前文提到的法律意識淡薄外,疫情防控一線的基層干部還飽受形式主義和官僚主義困擾,部分機構每日要求重復報送大量人員統計表格,既增加了基層負擔和資源空耗,也很難避免數據采集過程中的粗放性與隨意性。

                               

                              此次疫情期間,浙江等地采取的一表統計模式,在開放各部門數據采集與使用權限的同時,大幅提升了數據顆粒度與嚴謹性。未來若能進一步結合區塊鏈等數字防偽加密技術和基層信息采集管理制度,將能夠從數據源頭實現突發事件信息采集一步到位、真實準確。

                              其次,治理過程中跨部門數據應用智能化、協同化水平較低。

                               

                              大數據要實現跨部門協同聯動方能最大化其潛在價值。但此次疫情期間,許多地方政府部門和基層組織尚未充分認識大數據技術優勢,仍采取人海戰術,通過打電話、在微信群中通告、發傳單等方式進行撒網式防疫宣傳、數據排查和信息上報。實際上,國家電網、鐵路集團、移動通信等公用企事事業單位及各類互聯網公司所掌握的海量數據已能夠對治理對象進行數據畫像與智能響應。但此種“深數據”與“強智能”的結合,以及各部門數據口徑與組織體系的統一,需有法律明確授權。

                              故在未來突發公共事件應急機制實踐中,可依法依規同步開展人工智能“智慧政務”治理模式試點。例如,試點城市政府各部門聯合指定互聯網科技公司實施無人治理措施,依法授權企業利用自身在用戶模式與數據算法方面的特色優勢,充分開展精準滾動摸排、實時信息投放與防治需求反饋等日常治理活動。

                               

                              發表評論

                              159彩票平台159彩票主页159彩票网站159彩票官网159彩票娱乐159彩票开户159彩票注册159彩票是真的吗159彩票登入159彩票快三159彩票时时彩159彩票手机app下载159彩票开奖 建瓯市 | 龙江县 | 合水县 | 温泉县 | 沧源 | 崇阳县 | 吕梁市 | 红河县 | 亳州市 | 盈江县 | 根河市 | 大悟县 | 陵水 | 柳河县 | 来凤县 | 冕宁县 | 左贡县 | 黄大仙区 | 北辰区 | 昌图县 | 合肥市 | 七台河市 | 五大连池市 | 吉首市 | 福建省 | 富裕县 | 高清 | 龙州县 | 招远市 | 鞍山市 | 通渭县 | 垦利县 | 吴忠市 | 永丰县 | 汽车 | 永修县 | 米林县 | 多伦县 | 和平县 | 尖扎县 | 望奎县 | 顺昌县 | 汝南县 | 武宣县 | 思茅市 | 九龙城区 | 清原 | 横山县 | 天水市 | 和平区 | 英吉沙县 | 瓮安县 | 道孚县 | 浠水县 | 广昌县 | 阳曲县 | 巴马 | 会昌县 | 河东区 | 永仁县 | 乾安县 | 忻城县 | 南皮县 | 潮安县 | 福海县 | 台安县 | 龙口市 | 清远市 | 姚安县 | 天峻县 | 贺兰县 | 陇南市 | 历史 | 达日县 | 海晏县 | 平安县 | 千阳县 | 喜德县 | 洪江市 | 洪泽县 | 禄劝 | 鹤山市 | 苏州市 | 曲麻莱县 | 梧州市 | 鄂托克前旗 | 安西县 | 同江市 | 石屏县 | 阜城县 | 平湖市 | 蓝山县 | 泽库县 | 西青区 | 诏安县 | 莱州市 | 衡阳县 | 宁乡县 | 新丰县 | 梁山县 | 新余市 | 磐安县 | 扎赉特旗 | 车险 | 长寿区 | 含山县 | 新竹县 | 浠水县 | 承德市 | 渝中区 | 松原市 | 恩平市 | 隆化县 | 桂阳县 | 甘德县 | 吉林市 | 太康县 | 平武县 | 格尔木市 | 调兵山市 | 正阳县 | 团风县 | 巴中市 | 陕西省 | 固原市 | 班玛县 | 聂荣县 | 保山市 | 宜宾县 | 尉氏县 | 调兵山市 | 曲阳县 | 两当县 | 灌阳县 | 泗洪县 | 内丘县 | 德庆县 | 神池县 | 巴南区 | 柳林县 | 修武县 | 木里 | 舒兰市 | 张家界市 | 军事 | 郎溪县 | 深圳市 | 九龙坡区 | 策勒县 | 呼图壁县 | 正定县 | 高清 | 康乐县 | 碌曲县 | 迭部县 | 南川市 | 民县 | 南宫市 | 峨眉山市 | 吉首市 | 无为县 | 阿克苏市 | 普宁市 | 新巴尔虎右旗 | 房山区 | 始兴县 | 城步 | 长宁区 | 金堂县 | 哈巴河县 | 安义县 | 康定县 | 皮山县 | 肃南 | 遵义县 | 泽库县 | 元氏县 | 大港区 | 股票 | 黄陵县 | 陆良县 | 全州县 | 彭泽县 | 阜新市 | 大埔区 | 黄平县 | 郑州市 | 永康市 | 宽城 | 济阳县 | 斗六市 | 江陵县 | 怀柔区 | 博爱县 | 莎车县 | 扶余县 | 龙陵县 | 运城市 | 牡丹江市 | 象州县 | 民乐县 | 靖州 | 清徐县 | 化隆 | 浙江省 | 万荣县 | 屏东市 |