陶金婷 袁紫藤 程美琦 杜蕓路 鄭雅琪 陶 瑜 陶沐可 田永謙 張宇清

(湖北中醫(yī)藥大學(xué)人文學(xué)院 武漢 430065)

1 引言

隨著人工智能技術(shù)飛速發(fā)展，廣泛應(yīng)用在醫(yī)療機(jī)器人、影像識(shí)別、智能診斷、醫(yī)療數(shù)據(jù)統(tǒng)計(jì)、健康管理等領(lǐng)域，提高醫(yī)療水平、降低醫(yī)療成本、給公眾帶來極大便利，但同時(shí)也給隱私權(quán)保護(hù)帶來前所未有的巨大挑戰(zhàn)。隱私權(quán)是自然人享有的對(duì)其個(gè)人、與公共利益無關(guān)的個(gè)人信息、私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)。醫(yī)療人工智能應(yīng)用場(chǎng)景中需要通過交易、交換和轉(zhuǎn)移等多種形式，使數(shù)據(jù)為多人所使用，而這種共享又必須以收集、存儲(chǔ)和利用部分公民的隱私為必要條件。在人工智能時(shí)代直面因技術(shù)發(fā)展而帶來的隱私權(quán)保護(hù)問題，探討如何有力保障隱私權(quán)是必要且迫切的。

2 醫(yī)療人工智能背景下隱私權(quán)特征及內(nèi)容

2.1 特征

2.1.1 主體權(quán)利有限讓渡性 隱私權(quán)的有限讓渡是指權(quán)利主體基于對(duì)相關(guān)主體的信任，為實(shí)現(xiàn)健康診療目的在一段時(shí)間內(nèi)讓渡部分隱私給相關(guān)主體。例如在權(quán)利人與醫(yī)療機(jī)構(gòu)的權(quán)利讓渡過程中，患者必須主動(dòng)向醫(yī)務(wù)人員提供既往病史、曾服用藥物、癥狀等并允許其監(jiān)測(cè)個(gè)人醫(yī)療信息；相對(duì)而言，醫(yī)務(wù)人員也必須了解到患者真實(shí)、詳細(xì)的健康狀況和疾病階段，才能給出正確合理的醫(yī)囑。在權(quán)利人與智能健康管理平臺(tái)之間的權(quán)利讓渡過程中，權(quán)利人需要不斷將個(gè)人健康數(shù)據(jù)傳輸至健康平臺(tái)，從而獲取個(gè)人健康記錄和信息分析數(shù)據(jù)。

2.1.2 隱私數(shù)據(jù)精確性 包括正確性和精準(zhǔn)性。醫(yī)療人工智能背景下隱私采集方式可來自于臨床醫(yī)療機(jī)構(gòu)及其實(shí)驗(yàn)數(shù)據(jù)以及智能可穿戴設(shè)備等，特殊的隱私采集方式保證其正確性，采集內(nèi)容主要包括但不限于患者病歷中的詳細(xì)記載，病情、個(gè)人史、家族史、接觸史、身體隱私部位、異常生理物征等病理和個(gè)人生活秘密，這些隱私數(shù)據(jù)可以精準(zhǔn)定位到個(gè)人。例如每個(gè)人的基因信息是獨(dú)一無二的，利用基因信息可定位到信息主體。

2.1.3 權(quán)利救濟(jì)高難度性 人工智能時(shí)代，隱私內(nèi)容一旦泄露不可逆轉(zhuǎn)。當(dāng)醫(yī)療隱私數(shù)據(jù)流入人工智能系統(tǒng)，各數(shù)據(jù)端口相互連接，信息傳送速度快、范圍廣，使得權(quán)利主體無法及時(shí)切斷其傳送路徑。隱私數(shù)據(jù)會(huì)在各個(gè)接收者之間流轉(zhuǎn)，根據(jù)特定場(chǎng)景需求被多向度、多層面地聚合，隱私主體難以對(duì)流動(dòng)的數(shù)據(jù)進(jìn)行修正或刪除，損害結(jié)果不可逆轉(zhuǎn)且有可能不定期反復(fù)。與此同時(shí)權(quán)利人的舉證證明較為困難，無法有力保障自身權(quán)利。

2.1.4 侵權(quán)行為隱匿性 機(jī)器學(xué)習(xí)需要利用信息完善其功能，這要靠數(shù)據(jù)驅(qū)動(dòng)，無法在黑暗中運(yùn)行[1]。據(jù)2019年《華爾街日?qǐng)?bào)》報(bào)道谷歌在美國(guó)21個(gè)州秘密收集數(shù)百萬份患者病歷數(shù)據(jù)，包括實(shí)驗(yàn)室結(jié)果、醫(yī)生診斷、住院記錄、患者完整健康歷史及其姓名和出生日期，這一計(jì)劃被稱為“夜鶯計(jì)劃”，醫(yī)生和患者對(duì)該計(jì)劃都不知情。權(quán)利主體往往只是表示同意采集，其隱私信息被隱秘地在不同端口傳遞，被記錄留底，即使最后知曉自身隱私已經(jīng)被不法泄露，眾多情況下甚至不知道何時(shí)何地何人實(shí)施了侵權(quán)行為。

2.2 內(nèi)容

2.2.1 占有權(quán) 指自然人以自主意愿管領(lǐng)和控制自身隱私的法律可能性。隱私占有權(quán)是其他相關(guān)隱私權(quán)利的基礎(chǔ)，其他權(quán)利是隱私占有權(quán)的相關(guān)衍生。在醫(yī)療人工智能背景下，自然人的醫(yī)療隱私可能被醫(yī)務(wù)人員、健康數(shù)據(jù)處理平臺(tái)、醫(yī)療信息共享平臺(tái)等同時(shí)占有，但需明確這種“占有”應(yīng)當(dāng)是有時(shí)效性的，其主動(dòng)權(quán)應(yīng)當(dāng)由權(quán)利主體把控。

2.2.2 支配權(quán) 指自然人依法依照個(gè)人意愿對(duì)其隱私享有使用、利用和處分的權(quán)利。例如自然人將個(gè)人健康數(shù)據(jù)交由健康管理平臺(tái)分析，患者同意人工智能根據(jù)病理切片等輔助診斷其所患疾病，這些都是權(quán)利主體對(duì)隱私實(shí)行支配權(quán)的表現(xiàn)。但需注意，對(duì)于自身隱私的使用、利用和處理不得違反法律的強(qiáng)制性規(guī)定以及公序良俗，也就是民法上的“禁止權(quán)利濫用原則”。

2.2.3 保密權(quán) 在醫(yī)療人工智能領(lǐng)域，醫(yī)療機(jī)構(gòu)或智能設(shè)備在獲取患者或用戶個(gè)人隱私后應(yīng)當(dāng)履行嚴(yán)格的保密義務(wù)，包括權(quán)利人的個(gè)人信息、生活狀況、基因信息等一切權(quán)利主體不愿意公開的個(gè)人事項(xiàng)。醫(yī)療機(jī)構(gòu)以及醫(yī)療人工智能設(shè)備的相關(guān)平臺(tái)在沒有法律、行政法規(guī)的明確規(guī)定或者未經(jīng)權(quán)利主體明確表示同意的情形下不得以任何形式向社會(huì)公眾或其他個(gè)人提供權(quán)利主體的隱私信息。

2.2.4 利益維護(hù)權(quán) 指權(quán)利主體對(duì)于個(gè)人隱私所享有的維護(hù)其不可侵犯性、在受到非法侵害時(shí)可以尋求司法保護(hù)的權(quán)利。在醫(yī)療人工智能領(lǐng)域，患者和用戶有權(quán)對(duì)其隱私進(jìn)行保密以保證其隱私權(quán)不受侵犯，包括：禁止醫(yī)療機(jī)構(gòu)或設(shè)備平臺(tái)非法收集患者或用戶信息資料，傳播其個(gè)人資訊；對(duì)于除患者或用戶同意外的一切私人活動(dòng)，禁止醫(yī)療機(jī)構(gòu)或設(shè)備平臺(tái)進(jìn)行干涉、追查、跟蹤、拍照、錄影等非法攪擾行為；對(duì)于私有領(lǐng)域，如身體狀況、通信信息等，禁止醫(yī)療機(jī)構(gòu)或設(shè)備平臺(tái)通過醫(yī)療人工智能進(jìn)行偷看和宣揚(yáng)，禁止未經(jīng)權(quán)利人允許在醫(yī)療人工智能內(nèi)安裝竊聽、監(jiān)視裝置等。

3 人工智能時(shí)代我國(guó)隱私權(quán)保護(hù)立法現(xiàn)狀

3.1 憲法

我國(guó)的根本大法，第38、39、40條分別規(guī)定公民的人格尊嚴(yán)不受侵犯、公民的住宅不受侵犯、公民的通信自由和通信秘密受法律保護(hù)。

3.2 民事法律法規(guī)(表1)

表1 民事法律法規(guī)

3.3 刑事法律法規(guī)(表2)

表2 刑事法律法規(guī)

3.4 行政法律法規(guī)(表3)

表3 行政法律法規(guī)

3.5 其他法律法規(guī)(表4)

表4 其他法律法規(guī)

目前正在提交第13屆全國(guó)人大審議的《中華人民共和國(guó)民法典(草案)》將人格權(quán)單獨(dú)成編，對(duì)隱私權(quán)和個(gè)人信息保護(hù)設(shè)置專章，明確規(guī)定自然人享有隱私權(quán)。任何組織或者個(gè)人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人隱私權(quán)。草案還首次對(duì)隱私進(jìn)行明確界定：隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、活動(dòng)、信息。隱私權(quán)是人格尊嚴(yán)的核心，是一個(gè)人社會(huì)人格的關(guān)鍵。隱私一旦遭到侵害具有不可逆的特點(diǎn)，《民法典(草案)》體現(xiàn)了對(duì)隱私的周全保護(hù)。

4 人工智能時(shí)代域外隱私權(quán)保護(hù)法律規(guī)制

4.1 美國(guó)

保護(hù)公民隱私的體系較為完整。人工智能在醫(yī)療領(lǐng)域應(yīng)用中需要積累大量數(shù)據(jù)，要實(shí)現(xiàn)數(shù)據(jù)積累就要打破各個(gè)醫(yī)院和社區(qū)之間的壁壘。為此美國(guó)建設(shè)電子健康記錄系統(tǒng)(Electronic Health Records，EHRs)，在10年內(nèi)積累1 000萬名患者信息。美國(guó)較早注意保護(hù)個(gè)人隱私，逐漸將醫(yī)療健康信息歸入隱私權(quán)保護(hù)范圍內(nèi)。美國(guó)1974年通過《隱私權(quán)法案》(The Privacy Act)；1996年針對(duì)不同權(quán)利主體進(jìn)行隱私數(shù)據(jù)信息技術(shù)保護(hù)等，接著通過《健康保險(xiǎn)攜帶與責(zé)任法》(Health Insurance Portability and Accountability Act，HIPAA)，在隨后幾年中不斷對(duì)法案進(jìn)行修正及補(bǔ)充，最終于2003年正式生效。HIPAA要求各機(jī)構(gòu)必須采取適當(dāng)措施保護(hù)權(quán)利主體信息的私密性。此外HIPAA中還規(guī)定很多對(duì)EHR的相關(guān)隱私保護(hù)細(xì)則，對(duì)使用EHR系統(tǒng)也有明確規(guī)定，是否可以對(duì)EHR加以利用取決于信息是如何建立、誰在維護(hù)以及當(dāng)事人情況[2]。對(duì)隱私權(quán)保護(hù)的實(shí)際立法情況以及HIPAA相關(guān)規(guī)定反映出美國(guó)企業(yè)對(duì)于公民隱私權(quán)形成了一套較為完整的保護(hù)體系，可以稱為醫(yī)療健康數(shù)據(jù)領(lǐng)域領(lǐng)跑者。

4.2 歐盟

目前世界上對(duì)隱私規(guī)定最為詳細(xì)和嚴(yán)格的國(guó)際組織，其在醫(yī)療人工智能隱私保護(hù)方面尤為重視數(shù)據(jù)隱私的保護(hù)，對(duì)數(shù)據(jù)隱私的定義及保護(hù)規(guī)則全面且嚴(yán)格。自1970年起歐盟開始針對(duì)隱私數(shù)據(jù)保護(hù)實(shí)施統(tǒng)一政策，于2016年出臺(tái)、2018年正式實(shí)施的《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，GDPR)被稱為史上最嚴(yán)數(shù)據(jù)保護(hù)法案。GDPR以保護(hù)歐盟公民個(gè)人數(shù)據(jù)為關(guān)鍵，將其納入人權(quán)組成部分，借助其高額判罰來建立數(shù)據(jù)保護(hù)的高標(biāo)準(zhǔn)。在醫(yī)療領(lǐng)域人工智能背景下，GDPR依然適用于歐盟公民的隱私保護(hù)工作。權(quán)利主體有權(quán)要求數(shù)據(jù)控制者刪除其收集到的個(gè)人信息，也可以將個(gè)人醫(yī)療數(shù)據(jù)上傳至新的數(shù)據(jù)控制者，這加強(qiáng)了權(quán)利主體對(duì)其個(gè)人信息的控制權(quán)與處分權(quán)，同時(shí)也對(duì)醫(yī)療人工智能的數(shù)據(jù)來源起到很好的控制作用。

4.3 英國(guó)

在英國(guó)醫(yī)療服務(wù)體系(National Health Service，NHS)醫(yī)院與DeepMind合作的醫(yī)療試驗(yàn)初期，NHS向谷歌DeepMind部門提供約160萬患者的詳細(xì)資料。該信息用于開發(fā)和完善一個(gè)診斷和檢測(cè)系統(tǒng)，用于發(fā)現(xiàn)患者是否處于急性腎損傷(Acute Kidney Injury，AKI)風(fēng)險(xiǎn)中。然而英國(guó)最高隱私保護(hù)監(jiān)管部門表示這項(xiàng)試驗(yàn)并沒有告知患者醫(yī)療記錄數(shù)據(jù)的使用方式。此后英國(guó)迅速加強(qiáng)在醫(yī)療人工智能隱私保護(hù)方面的研究，雖然起步較晚但逐漸形成系統(tǒng)化法律體系。自1998年的《數(shù)據(jù)保護(hù)法案》以來，英國(guó)先后發(fā)布《信息自由法》、《開放數(shù)據(jù)白皮書：釋放數(shù)據(jù)潛力》、《公共部門信息再利用條例》，數(shù)據(jù)隱私保護(hù)逐漸從私人領(lǐng)域擴(kuò)展到公共領(lǐng)域[3]，此外為推動(dòng)隱私數(shù)據(jù)立法還專門建立信息專員辦公室?？梢钥闯鲇?guó)在醫(yī)療人工智能隱私權(quán)保護(hù)方面的研究將沿著數(shù)據(jù)隱私保護(hù)的方向進(jìn)行拓展，結(jié)合其政府對(duì)于醫(yī)療人工智能隱私保護(hù)的重視程度，未來在該領(lǐng)域具有廣闊前景。

4.4 日本

由于數(shù)據(jù)、技術(shù)和商業(yè)需求較為分散，難以系統(tǒng)地發(fā)展人工智能技術(shù)和產(chǎn)業(yè)，所以其有關(guān)醫(yī)療人工智能隱私權(quán)保護(hù)的法律是比較零散且不完善的。代表性較強(qiáng)的是2005年開始實(shí)施的《個(gè)人信息保護(hù)法》。值得關(guān)注的是日本專門建立匿名加工制度，即對(duì)個(gè)人隱私數(shù)據(jù)進(jìn)行匿名加工后便無法識(shí)別出具體個(gè)人信息，規(guī)定這些信息雖來源于個(gè)人，但加工后并不屬于個(gè)人，具有公共屬性，匿名加工信息的使用不需要獲得個(gè)人同意。可見日本在隱私權(quán)保護(hù)方面較他國(guó)相比更為新穎，在今后醫(yī)療人工智能領(lǐng)域下的隱私權(quán)保護(hù)中以匿名加工這一制度為基礎(chǔ)，逐步完善相關(guān)法律，將使隱私權(quán)得到行之有效的保護(hù)。

5 醫(yī)療人工智能背景下隱私權(quán)保護(hù)面臨的挑戰(zhàn)

5.1 隱私數(shù)據(jù)采集和使用存在安全隱患

醫(yī)療人工智能快速發(fā)展和廣泛應(yīng)用會(huì)產(chǎn)生大量數(shù)據(jù)，涉及個(gè)人敏感信息和核心隱私。例如人工智能通過各大醫(yī)院云共享技術(shù)和大數(shù)據(jù)平臺(tái)記錄每位用戶信息，存儲(chǔ)用戶自使用設(shè)備時(shí)起的所有醫(yī)療記錄、基因、遺傳信息等敏感隱私數(shù)據(jù)。通過強(qiáng)大的數(shù)據(jù)整合和分析能力，人工智能甚至可以推算出用戶未來健康狀況及其家族潛在的基因信息。另外醫(yī)療人工智能設(shè)備在采集用戶隱私信息時(shí)，如果某用戶端缺少隱私保護(hù)措施，那么第3方也可能在傳輸過程中截獲傳輸?shù)臄?shù)據(jù)，竊取蘊(yùn)含用戶隱私的行為數(shù)據(jù)。

5.2 隱私權(quán)主體知情同意權(quán)難以實(shí)現(xiàn)

權(quán)利主體的知情同意是傳統(tǒng)隱私權(quán)保護(hù)中的重要準(zhǔn)則，信息收集主體應(yīng)在自身合法性的基礎(chǔ)上，在獲得當(dāng)事人同意的前提下收集信息并在法定的或當(dāng)事人同意使用的范圍內(nèi)使用信息[4]。在醫(yī)療人工智能時(shí)代，大數(shù)據(jù)的信息合成和傳播對(duì)權(quán)利主體的知情同意權(quán)帶來巨大挑戰(zhàn)。首先，信息收集主體其合法性無從考證，在醫(yī)療人工智能中各信息端口相互連接，系統(tǒng)獲取的個(gè)人隱私等數(shù)據(jù)信息會(huì)傳送至各個(gè)端口，而分支端口連接其他信息網(wǎng)絡(luò)，導(dǎo)致個(gè)人數(shù)據(jù)傳輸迅速且無法確保每個(gè)端口獲取行為的合法性。其次，隱私權(quán)主體與醫(yī)療人工智能設(shè)備數(shù)據(jù)收集主體之間不對(duì)等，包括數(shù)據(jù)占有體量、數(shù)據(jù)處理能力、數(shù)據(jù)傳遞渠道的不對(duì)稱等[5]。這會(huì)導(dǎo)致隱私權(quán)主體一方面無法完全了解系統(tǒng)運(yùn)作模式，另一方面無法選擇測(cè)量隱私數(shù)據(jù)和生理機(jī)能范圍和程度。該設(shè)備一旦使用，用戶隱私數(shù)據(jù)的最終流向不在權(quán)利人控制范圍內(nèi)，使隱私權(quán)主體行使知情同意權(quán)時(shí)力不從心。最后，醫(yī)療人工智能數(shù)據(jù)收集方、處理方以及分析方通常都不是同一人或同一方。例如醫(yī)療機(jī)構(gòu)對(duì)收集的數(shù)據(jù)進(jìn)行采樣分析進(jìn)而傳送到下一環(huán)節(jié)，再由下一環(huán)節(jié)人員進(jìn)行其他對(duì)比分析，依次推進(jìn)。用戶隱私信息會(huì)通過醫(yī)療設(shè)備進(jìn)行多次傳送，無法測(cè)量知曉用戶個(gè)人隱私的群體，用戶無法行使其知情同意權(quán)。

5.3 算法黑箱和舉證責(zé)任沖突

算法黑箱是指由于技術(shù)本身的復(fù)雜性以及媒體機(jī)構(gòu)、技術(shù)公司的排他性商業(yè)政策，用戶并不清楚算法的目標(biāo)和意圖，也無從獲悉算法設(shè)計(jì)者、實(shí)際控制者以及機(jī)器生成內(nèi)容的責(zé)任歸屬等信息，無法對(duì)其進(jìn)行評(píng)判和監(jiān)督。例如智能可穿戴設(shè)備，用戶全天候提供自身健康信息，平臺(tái)反饋健康分析，而用戶只得到平臺(tái)的分析結(jié)果，不知曉其分析依據(jù)、數(shù)據(jù)處理是否正確、科學(xué)。根據(jù)《侵權(quán)責(zé)任法》第63條規(guī)定，醫(yī)療機(jī)構(gòu)及其工作人員侵犯隱私權(quán)采過錯(cuò)責(zé)任為歸責(zé)原則。第36條規(guī)定網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益采過錯(cuò)責(zé)任為歸責(zé)原則。根據(jù)“誰主張，誰舉證”舉證證明責(zé)任一般規(guī)則，被告方需證明侵權(quán)責(zé)任的4個(gè)構(gòu)成要件，即使其能夠舉證侵權(quán)行為、損害結(jié)果及主觀過錯(cuò)，但對(duì)于因果關(guān)系的論證往往會(huì)陷入算法黑箱的難題?？梢娝惴ê谙浼觿×饲謾?quán)者和受害者角色的不平衡和受害人舉證責(zé)任的困難，人工智能信息處理、傳輸系統(tǒng)具有高度的自主性和灰色性，即使是設(shè)計(jì)者、開發(fā)者、生產(chǎn)者也很難解釋其中的緣由，受害者就更難證明行為和事實(shí)之間的因果關(guān)系，維權(quán)更加艱難。

6 醫(yī)療人工智能背景下加強(qiáng)隱私權(quán)保護(hù)的對(duì)策

6.1 貫徹保護(hù)原則

6.1.1 合法收集 指法律、法規(guī)授權(quán)的機(jī)構(gòu)收集有關(guān)用戶或患者隱私信息時(shí)，必須依據(jù)相關(guān)法律法規(guī)，明確告知權(quán)利主體其收集信息的目的和用途，權(quán)利主體對(duì)是否提供信息、信息使用目的和方式有決定權(quán)。收集個(gè)人資料應(yīng)取得個(gè)人明示同意后才可進(jìn)行。醫(yī)療機(jī)構(gòu)收集有關(guān)信息時(shí)，要通報(bào)所收集內(nèi)容,若收集內(nèi)容與其所提供的內(nèi)容不符，被收集人有權(quán)拒絕提供信息。

6.1.2 最小限度 指法律、法規(guī)授權(quán)的機(jī)構(gòu)在收集個(gè)人隱私信息時(shí)，原則上應(yīng)只收集其需要的部分信息，如果只需要收集個(gè)人普通信息即可實(shí)現(xiàn)，不應(yīng)該收集信息主體個(gè)人敏感信息。同時(shí)法律、法規(guī)授權(quán)的機(jī)構(gòu)在收集個(gè)人相關(guān)隱私信息時(shí)應(yīng)保證收集過程秘密性，防止隱私內(nèi)容被第3方知曉，造成隱私泄露。

6.1.3 限制使用 指除非權(quán)利人同意,法律、法規(guī)授權(quán)的機(jī)構(gòu)不得以除涉及社會(huì)公共利益需要和國(guó)家政治利益需要之外的任何理由公開、使用、傳播個(gè)人隱私等。例如醫(yī)療機(jī)構(gòu)不能向第3方提供患者隱私信息,也不應(yīng)以研究為理由與其他醫(yī)療機(jī)構(gòu)共享隱私信息。

6.1.4 安全保護(hù) 指法律、法規(guī)授權(quán)的機(jī)構(gòu)對(duì)其收集和掌握的個(gè)人信息應(yīng)采取必要的管理和技術(shù)防護(hù)措施，以免個(gè)人信息被盜取、泄露、丟失[6]。例如醫(yī)療機(jī)構(gòu)除最基本的加密措施外，還應(yīng)安排醫(yī)療機(jī)構(gòu)相關(guān)技術(shù)人員周期性地對(duì)收集的個(gè)人隱私數(shù)據(jù)進(jìn)行審核，建立高強(qiáng)度的監(jiān)督體系，嚴(yán)密監(jiān)察個(gè)人隱私數(shù)據(jù)，最大限度地防止個(gè)人隱私泄露風(fēng)險(xiǎn)。

6.2 明確保護(hù)內(nèi)容

6.2.1 權(quán)利主體享有的權(quán)利 綜合我國(guó)目前對(duì)于隱私權(quán)的保護(hù)現(xiàn)狀以及借鑒歐盟的《通用數(shù)據(jù)保護(hù)條例》，隱私權(quán)權(quán)利主體至少應(yīng)享有以下權(quán)利：一是知情權(quán)，數(shù)據(jù)控制者從權(quán)利或其他來源處收集醫(yī)療信息時(shí)應(yīng)提供對(duì)等的信息，以確保數(shù)據(jù)主體對(duì)其自身權(quán)利以及救濟(jì)途徑的充分知曉。二是被遺忘權(quán)，當(dāng)出現(xiàn)收集和處理數(shù)據(jù)已不再必要、權(quán)利主體撤銷同意、權(quán)利主體行使拒絕權(quán)、醫(yī)療隱私數(shù)據(jù)被非法處理等情形時(shí)，權(quán)利主體有權(quán)要求控制者立即刪除相關(guān)信息，數(shù)據(jù)控制者應(yīng)采取合理措施并告知正在處理該個(gè)人數(shù)據(jù)的其他控制者。三是拒絕權(quán)，數(shù)據(jù)主體有權(quán)基于自身情況拒絕包括直銷目的以及公眾或第3方利益在內(nèi)的醫(yī)療隱私數(shù)據(jù)處理行為。

6.2.2 隱私權(quán)客體范圍 傳統(tǒng)意義上的隱私權(quán)客體范圍較窄，主要包括私人空間及信息，如姓名、年齡、籍貫、性別、財(cái)產(chǎn)狀況、婚姻狀況、健康狀況等。隨著互聯(lián)網(wǎng)及人工智能的發(fā)展，個(gè)人信息因財(cái)產(chǎn)屬性增強(qiáng)，越來越多的內(nèi)容需要被列入隱私權(quán)保護(hù)的客體。正在提交全國(guó)人大審議的《民法典(草案)》人格權(quán)編中規(guī)定，隱私包括私密空間、信息和活動(dòng)。隨著醫(yī)療人工智能的快速發(fā)展，較為適當(dāng)?shù)姆椒ㄊ遣扇「爬恿信e的方式及時(shí)補(bǔ)充相應(yīng)客體內(nèi)容來適應(yīng)新時(shí)代、新技術(shù)的法治需要。

6.3 完善監(jiān)管體系

6.3.1 形成行業(yè)自律規(guī)范 目前人工智能行業(yè)有以下3種自律規(guī)范：一是建議性行業(yè)指引，大多由保護(hù)個(gè)人隱私的自律組織共同制定行業(yè)指導(dǎo)性規(guī)則，參加該組織的成員需承諾遵守此規(guī)則。二是網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃，通過對(duì)達(dá)到個(gè)人隱私保護(hù)相關(guān)標(biāo)準(zhǔn)的醫(yī)療信息處理機(jī)構(gòu)頒發(fā)隱私認(rèn)證的方式，督促相關(guān)機(jī)構(gòu)促進(jìn)對(duì)個(gè)人隱私的保護(hù)。三是技術(shù)保護(hù)方式，根據(jù)不同平臺(tái)網(wǎng)頁(yè)交互時(shí)所需要的用戶信息對(duì)其分門別類，用戶可根據(jù)隱私偏好設(shè)定隱私閾值，若平臺(tái)項(xiàng)目采集超出該設(shè)定范圍的信息閾值，則會(huì)自動(dòng)向用戶發(fā)出警告。針對(duì)醫(yī)療人工智能這一特殊領(lǐng)域，還應(yīng)加入醫(yī)療機(jī)構(gòu)、互聯(lián)網(wǎng)平臺(tái)或從事數(shù)據(jù)處理的企業(yè)人員的行業(yè)自律規(guī)范，加強(qiáng)人員管理和培訓(xùn)，使其充分認(rèn)識(shí)到保護(hù)患者或用戶隱私的重要性，恪守行業(yè)規(guī)范。

6.3.2 建立第3方監(jiān)管機(jī)構(gòu) 對(duì)于人工智能產(chǎn)業(yè)的專業(yè)化、技術(shù)化特點(diǎn)，可借鑒域外經(jīng)驗(yàn)，建立專門的第3方監(jiān)管機(jī)構(gòu)，減少因分散監(jiān)管導(dǎo)致的監(jiān)管空白。首先，醫(yī)療人工智能的專業(yè)化要求監(jiān)管機(jī)構(gòu)具有相應(yīng)專業(yè)技術(shù)能力和設(shè)備支撐，同時(shí)因?yàn)轭I(lǐng)域的特殊性，監(jiān)管機(jī)構(gòu)還需要具備醫(yī)療研究、法律專業(yè)人員；其次，除臨床病歷等信息，絕大部分的具有隱私性的健康信息實(shí)際是由數(shù)據(jù)企業(yè)掌握，政府公權(quán)力的過度放松會(huì)使其不正當(dāng)使用公民隱私從而獲取收益，而過度介入則會(huì)打壓企業(yè)創(chuàng)新技術(shù)的積極性，因此如何在兩者之間找到平衡點(diǎn)需要逐步摸索；最后，第3方監(jiān)管機(jī)構(gòu)的設(shè)立應(yīng)有一整套侵權(quán)責(zé)任法律體系，以保障機(jī)構(gòu)的監(jiān)管措施落到實(shí)處。

6.3.3 提升人工智能系統(tǒng)可追溯性 主要是指設(shè)計(jì)、生產(chǎn)人員應(yīng)在設(shè)計(jì)、生產(chǎn)人工智能系統(tǒng)的過程中注重涉及可追責(zé)性和可驗(yàn)證性方面的計(jì)算機(jī)科學(xué)制度。這一制度可類比我國(guó)食品安全管理制度，覆蓋人工智能原材料工廠、生產(chǎn)加工企業(yè)、銷售終端、使用人員等整個(gè)企業(yè)鏈條的上下游，通過專用硬件設(shè)備進(jìn)行信息共享，最終服務(wù)于智能醫(yī)療的消費(fèi)者。一旦在消費(fèi)者端出現(xiàn)任何問題，可以通過人工智能標(biāo)簽上的溯源碼進(jìn)行查詢，明確事故方相應(yīng)責(zé)任。

7 結(jié)語

隨著5G技術(shù)成熟和發(fā)展，人工智能與醫(yī)療將不斷深入融合，給公眾帶來更多便利，人們的隱私權(quán)保護(hù)意識(shí)也隨著技術(shù)的進(jìn)步而不斷加強(qiáng)。但是智能技術(shù)的發(fā)展依靠數(shù)據(jù)，必然會(huì)帶來隱私權(quán)被侵害的風(fēng)險(xiǎn)。法律制度具有滯后性，但關(guān)于法律問題的思考應(yīng)該是前瞻的。針對(duì)醫(yī)療人工智能應(yīng)用場(chǎng)景中新出現(xiàn)的數(shù)據(jù)安全與隱私保護(hù)等問題，需要在政府、企業(yè)、民間機(jī)構(gòu)、公眾密切合作基礎(chǔ)上，努力削弱不利影響，創(chuàng)建人類與人工智能彼此信任的未來[7]。