收稿日期:2020-07-15
基金項(xiàng)目:國家社會科學(xué)基金青年項(xiàng)目“新媒體視閾下個人信息管理行為研究”(項(xiàng)目編號:16CTQ028);河南省高等學(xué)校青年骨干教師培養(yǎng)計(jì)劃“大數(shù)據(jù)背景下個人信息保護(hù)機(jī)制研究”(項(xiàng)目編號:2020GGJS081)。
作者簡介:占南(1987-),女,副教授,博士,研究方向:信息資源管理、信息行為。
摘 要:[目的/意義]新冠疫情防控期間個人移動軌跡、關(guān)系圖譜、電子健康碼等個人信息在精準(zhǔn)定位疫情傳播、防止疫情擴(kuò)散和推進(jìn)復(fù)工復(fù)產(chǎn)等方面發(fā)揮了重要的作用,但由于缺乏一定的信息采集保護(hù)機(jī)制和共享安全規(guī)則面臨著個人信息濫用和泄露的風(fēng)險(xiǎn),突發(fā)公共衛(wèi)生事件下如何平衡信息利用和個人信息保護(hù)意義重大。[方法/過程]本文從疫情防控背景下個人信息保護(hù)涉及的個人信息主體、個人信息收集和處理者、數(shù)據(jù)治理監(jiān)管者三方出發(fā),構(gòu)建面向隱私保護(hù)設(shè)計(jì)的個人信息全生命周期保護(hù)框架,通過對個人信息采集、存儲組織、分享利用和處置歸檔等過程的有效控制,建立個人信息合法合規(guī)使用的良性生態(tài)。[結(jié)果/結(jié)論]疫情防控背景下個人信息保護(hù)涉及多元利益主體,需要重視對個人隱私信息的收集和利用,兼顧經(jīng)濟(jì)、社會發(fā)展和個人隱私保護(hù)需求,更好地實(shí)現(xiàn)個人信息的社會價(jià)值。面向隱私保護(hù)設(shè)計(jì)的個人信息全生命周期保護(hù)框架的提出對于進(jìn)一步規(guī)范疫情防控背景下個人信息采集、存儲組織、分享利用和合理處置具有一定的指導(dǎo)性意義。未來還需要在實(shí)踐中進(jìn)行探索和完善個人信息安全治理體系,構(gòu)建應(yīng)急預(yù)防和社會救濟(jì)為一體的保護(hù)體系,設(shè)置獨(dú)立的個人隱私保護(hù)監(jiān)管機(jī)構(gòu),完善國家應(yīng)急管理情報(bào)體系建設(shè)。
關(guān)鍵詞:疫情防控;個人信息保護(hù);隱私保護(hù)設(shè)計(jì);信息生命周期管理
DOI:10.3969/j.issn.1008-0821.2021.01.012
〔中圖分類號〕G203 〔文獻(xiàn)標(biāo)識碼〕A 〔文章編號〕1008-0821(2021)01-0101-10
Research on Personal Information Protection of
Major Epidemic Prevention and Control
——Based on Privacy by Design Theory
Zhan Nan
(School of Management,Henan University of Science and Technology,Luoyang 471023,China)
Abstract:[Purpose/Significance]During the period of COVID-19 prevention and control,personal information such as personal movement trajectory,relationship map and electronic health code played an important role in accurately positioning the spread of the epidemic,preventing the spread of the epidemic and promoting the resumption of work and production.Due to the lack of certain information collection and protection mechanism and sharing security rules,the risk of personal information abuse and leakage is faced.How to balance the use and protection of personal information is of great significance on the background of public health emergencie.[Method/Process]This paper constructed the whole life cycle protection framework of personal information designed for privacy protection,from the perspective of personal information subject,personal information collector and processor,and data governance supervisor involved in the protection of personal information under the background of epidemic prevention and control.[Result/Conclusion]Under the background of epidemic prevention and control,the protection of personal information involves multiple stakeholders,so it is necessary to pay attention to the collection and utilization of personal privacy information,taking into account the needs of economic and social development and personal privacy protection,so as to better realize the social value of personal information.The whole life cycle protection framework of personal information designed for privacy protection had certain guiding significance for further standardizing personal information collection,storage organization,sharing and utilization and reasonable disposal under the background of epidemic prevention and control.In the future,we needed to explore and improve the personal information security governance system in practice,build a protection system integrating emergency prevention and social relief,set up an independent personal privacy protection regulatory agency,and improve the construction of national emergency management information system.
Key words:epidemic prevention and control;personal information protection;privacy by design;information lifecycle management
2020年1月突如其來的新型冠狀病毒感染的肺炎疫情(下文簡稱為新冠疫情)成為國際關(guān)注的突發(fā)公共衛(wèi)生事件,給中國乃至世界的經(jīng)濟(jì)社會發(fā)展帶來了嚴(yán)峻的挑戰(zhàn)[1]。新冠疫情不僅僅是公共衛(wèi)生領(lǐng)域的危機(jī),同時也是對國家治理體系和治理能力現(xiàn)代化的一次重大考驗(yàn)。隨著全國新冠疫情防控工作的加強(qiáng),各地各部門需要對公民個人信息進(jìn)行登記和采集,同時利用大數(shù)據(jù)和人工智能等信息技術(shù)手段對重點(diǎn)人群進(jìn)行監(jiān)測預(yù)警和分析,及時建立疫情傳播擴(kuò)散模型,以便協(xié)助衛(wèi)生監(jiān)督機(jī)構(gòu)等政府和企事業(yè)單位及時掌握疫情發(fā)展態(tài)勢。2月10日習(xí)近平總書記在京調(diào)研指導(dǎo)疫情防控工作中指出要運(yùn)用大數(shù)據(jù)等手段,加強(qiáng)疫情溯源和監(jiān)測[2]。基于疫情期間的大數(shù)據(jù)分析可以及時跟蹤發(fā)現(xiàn)疫情的基本情況,用戶通過提供個人的出行信息或者個人位置信息可以查找同乘人員和附近的確診人群;基于個人關(guān)系數(shù)據(jù)可以進(jìn)一步分析確診患者關(guān)系網(wǎng)絡(luò)圖譜;基于空間位置數(shù)據(jù)分析可以推斷確診患者密切接觸人群,以便監(jiān)控人口流動和傳染源位置。
大數(shù)據(jù)時代個人信息已經(jīng)成為重要的生產(chǎn)要素和基礎(chǔ)性戰(zhàn)略資源,個人信息蘊(yùn)含了社會價(jià)值和經(jīng)濟(jì)價(jià)值屬性,同時具有量大、價(jià)值密度低、智能處理以及信息獲得和其使用結(jié)果之間相關(guān)性弱等特征,使得個人無法按照自己的意志控制信息的產(chǎn)生、存儲、轉(zhuǎn)移和利用[3]。大數(shù)據(jù)的隱私和安全問題也是學(xué)術(shù)界關(guān)注的熱點(diǎn)之一[4]。海量多維數(shù)據(jù)采集、分析和利用的過程中需要對個人隱私信息進(jìn)行訪問,信息共享和跨部門流動會增加個人隱私泄露的風(fēng)險(xiǎn),需要重視大數(shù)據(jù)引發(fā)的隱私泄露和信息安全等方面的倫理問題。由于缺乏一定的信息采集保護(hù)機(jī)制和共享安全規(guī)則,公民在使用互聯(lián)網(wǎng)信息服務(wù)、健康狀況申報(bào)和防控信息排查中面臨著個人信息濫用和泄露的風(fēng)險(xiǎn),引發(fā)了疫情防控期間社會公眾對個人信息的擔(dān)憂。如武漢返鄉(xiāng)人員姓名、身份證號碼、家庭住址、電話號碼等相關(guān)的個人隱私泄露對返鄉(xiāng)人員及確診患者的生活帶來困擾[5],關(guān)于確診患者同乘查詢工具泄露了個人隱私信息等。大數(shù)據(jù)的雙刃劍需要人們持以審慎的態(tài)度,數(shù)據(jù)信息的采集、共享和處理對于疫情防控管理的決策制定和實(shí)施同樣重要[6]。突發(fā)公共衛(wèi)生事件下平衡信息利用和個人信息保護(hù)的關(guān)系,涉及多個相關(guān)的利益主體,事關(guān)每一個公民的切身利益,也關(guān)乎未來城市經(jīng)濟(jì)發(fā)展、社會治理和國家政治社會安全。本文從疫情防控背景下個人信息保護(hù)涉及的個人信息主體、個人信息收集和處理者、數(shù)據(jù)治理監(jiān)管者三方出發(fā),構(gòu)建面向隱私保護(hù)設(shè)計(jì)的個人信息全生命周期保護(hù)框架,通過對個人信息采集、存儲組織、分享利用和處置歸檔等過程的有效控制,滿足數(shù)據(jù)安全隱私保護(hù)治理的需要。
1 個人信息與隱私信息的內(nèi)涵
1890年12月Warren S D等在The Right to Privacy一文中對隱私權(quán)問題進(jìn)行了最早最全面的論述,這是隱私權(quán)概念在人類社會中的首次出現(xiàn),指出隱私和獨(dú)處對于公民而言非常重要[7],至此個人隱私問題開始被人們所關(guān)注。個人信息一詞最早出現(xiàn)于1968年聯(lián)合國“國際人權(quán)會議”中所提出的“數(shù)據(jù)保護(hù)”(Data Protection),對于“個人信息”,國內(nèi)外學(xué)者及相關(guān)法律法規(guī)中有“個人數(shù)據(jù)”“個人資料”“個人隱私”等不同的表述。在人工智能和大數(shù)據(jù)時代,公民個人數(shù)據(jù)意義重大,2016年歐盟通過的《通用數(shù)據(jù)保護(hù)條例》是當(dāng)今全球最嚴(yán)苛的保護(hù)個人信息、限制公司行為的規(guī)定,有效地保障了歐洲公民的基本權(quán)益。條例擴(kuò)大了個人數(shù)據(jù)的保護(hù)范圍,擴(kuò)展到任何已識別或可識別的自然人(“數(shù)據(jù)主體”)相關(guān)的信息;一個可識別的自然人是一個能夠直接或間接識別的個體,特別是通過諸如姓名、身份編號、地址數(shù)據(jù)、網(wǎng)上標(biāo)識或者自然人所特有的一項(xiàng)或多項(xiàng)的身體性、生理性、遺傳性、精神性、經(jīng)濟(jì)性、文化性或社會性身份而識別個體[8]。2020年5月全國人民代表大會通過的《中華人民共和國民法典》明確指出自然人的個人信息受法律保護(hù),個人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等[9]。公民的個人信息的實(shí)質(zhì)要素是識別[10],是具有自然屬性和社會屬性的統(tǒng)一。自然屬性是構(gòu)成個人信息的基本要素,主要是生理性和遺傳性信息(如指紋、種族、基因、虹膜、肖像、智力水平等);社會屬性是個人在社會中所具有的識別身份的信息,包括個人身份信息(姓名、性別、出生年月、學(xué)歷、身份證號、聯(lián)絡(luò)方式、家庭住址、職業(yè)、社會職務(wù)、婚姻狀況、宗教信仰、政治觀點(diǎn)、犯罪前科等),個人健康信息(病歷、健康檢查等),個人網(wǎng)絡(luò)痕跡(通信記錄和內(nèi)容、瀏覽痕跡、網(wǎng)站公開留言、電子郵箱、行蹤軌跡、Cookie數(shù)據(jù)等),個人財(cái)務(wù)信息(銀行賬戶、個人信貸、個人征信、交易信息等)。從概念的外延來看,公民的個人信息相較于隱私而言是一個范圍較大的概念,所有隱私的信息可以被稱為公民個人信息,但公民個人信息并不一定屬于隱私的范疇[11]。
個人信息被數(shù)據(jù)化后更容易遭遇泄露和濫用,Mason R O提出人們在信息時代面臨的4個主要的倫理問題是信息隱私、信息準(zhǔn)確性、信息所有權(quán)和信息的可訪問性[12]。隱私是公民個人獨(dú)有的,不愿意被他人知道或與之共享的私密信息、個人私密行為以及私密空間領(lǐng)域[13]。隱私具有私密和人格的雙重屬性,是自然人免受他人侵?jǐn)_、知悉、披露和公開的權(quán)利。大數(shù)據(jù)時代隱私的概念和范圍不斷溢出,個人權(quán)利和隱私泄露的矛盾沖突也在不斷升級,某些個人信息具有高度敏感性,一旦泄露往往給個人的工作、生活和學(xué)習(xí)帶來極大的困擾和不便[14]。個人信息和隱私信息的敏感度不同[15],根據(jù)個人信息的重要程度可以將個人信息分為一般性信息和敏感性信息,敏感性信息即個人隱私[16]。新冠疫情期間所涉及的個人信息包括姓名、出生日期、身份證件號碼、住址、電話、地理位置、活動軌跡、生物特征識別信息、健康統(tǒng)計(jì)信息等屬于敏感性個人信息。敏感性個人信息是涉及個人隱私的核心領(lǐng)域,具有高度私密性,如果公開或利用不當(dāng)會對個人造成重大影響,其涉及個體自由、人格尊嚴(yán)和完整等基本權(quán)利[17-19]。
2 疫情防控背景下個人信息保護(hù)的多元主體
個人信息是信息時代重要的生產(chǎn)資料,具備個體屬性、商業(yè)屬性和社會公共屬性,個人信息被廣泛用于疾病防控、社會公共治理等領(lǐng)域進(jìn)一步凸顯了個人信息的社會價(jià)值[20]。疫情期間存在著數(shù)據(jù)泄露與耦合引發(fā)安全風(fēng)險(xiǎn)、數(shù)據(jù)失準(zhǔn)失序而帶來的利用低下、超范圍信息共享引發(fā)的信息盜用等問題,對個人信息主體造成了嚴(yán)重的影響。數(shù)字化社會信息自由流動和個人信息保護(hù)同等重要,對個人信息合理的挖掘和使用也是個人享受企業(yè)服務(wù)、社會服務(wù)和公共服務(wù)的前提[21]。大數(shù)據(jù)時代提倡對個人信息的公開共享,傳統(tǒng)隱私權(quán)對個人信息的保護(hù)也陷入困境[22]。疫情防控背景下個人信息保護(hù)是一個復(fù)雜的社會問題,涉及多個相關(guān)的利益主體和多元化的信息內(nèi)容,需要對個人信息進(jìn)行區(qū)別保護(hù)和利用,構(gòu)建多元主體協(xié)同治理機(jī)制[23],平衡個人信息多維度價(jià)值,解決該問題對于保障公民合法權(quán)利、促進(jìn)互聯(lián)網(wǎng)產(chǎn)業(yè)健康和可持續(xù)發(fā)展、完善國家數(shù)據(jù)安全治理體系具有重要意義[24]。
2.1 個人信息主體
大數(shù)據(jù)時代信息交叉復(fù)驗(yàn),使得人們在利用數(shù)據(jù)挖掘信息時,通過相關(guān)數(shù)據(jù)信息可以準(zhǔn)確定義或識別個人行為[25],在當(dāng)前高度化互聯(lián)的世界,用戶留下的大量數(shù)字痕跡會暴露我們的興趣、特征、信仰和意圖,隱私安全和算法公平等信息倫理問題也變成了這個時代的重要問題[26]。疫情防控期間個人身份信息、健康生理信息和地理位置信息等都會被收集、記錄和存儲,用戶作為個人信息生產(chǎn)者,是個人信息主體和所有者,對個人數(shù)據(jù)體系應(yīng)具有更加清晰的認(rèn)知[27]。授權(quán)、控制、選擇和自決是信息隱私的本質(zhì),需要確保用戶對個人信息收集和使用中的知情同意,充分強(qiáng)調(diào)用戶有權(quán)控制自己的個人信息[28],即用戶享有個人信息控制權(quán),包括信息決定權(quán)、信息保密權(quán)、信息查詢權(quán)、信息更新權(quán)、保護(hù)信息完整權(quán)、通知刪除權(quán)和信息財(cái)產(chǎn)權(quán)[29]。個人信息主體的網(wǎng)絡(luò)技能和媒介知識素養(yǎng)等會影響其對網(wǎng)絡(luò)風(fēng)險(xiǎn)的判斷及應(yīng)對,因此具備一定的隱私素養(yǎng),充分意識到個人信息安全的重要性,科學(xué)合理分享個人信息,才能從源頭切斷個人信息泄露的可能[30]。個人信息主體的參與和控制是實(shí)現(xiàn)個人信息保護(hù)的途徑,能有效地對數(shù)據(jù)處理和使用的合法性、合理性進(jìn)行約束[31]。
2.2 個人信息收集和處理者
疫情防控期間個人信息采集途徑和渠道眾多,正式渠道包括公共衛(wèi)生部門數(shù)據(jù)采集和社區(qū)綜合治理數(shù)據(jù)采集等官方采集渠道,非正式渠道包括新聞媒體、應(yīng)用程序、社交群等。個人信息收集和處理者是掌握、控制個人信息的主體,包括國家機(jī)關(guān)、團(tuán)體、企事業(yè)單位和其他組織等,主要通過被動、主動和自動3種方式收集個人信息,并通過對個人信息的挖掘和分析形成信息產(chǎn)品和服務(wù)[32]。隨著疫情防控工作進(jìn)入常態(tài)化階段,個人信息收集和處理者需要控制公民知情權(quán)和隱私權(quán)的平衡,制定完善的個人隱私政策,通過告知公民可能被收集、使用和共享個人信息的情況,建立完善的用戶信任機(jī)制,保障公民合法權(quán)益[33]。應(yīng)區(qū)別不同用戶群體、不同風(fēng)險(xiǎn)類型的個人信息,在個人信息收集、存儲、利用和分享過程中實(shí)施信息安全風(fēng)險(xiǎn)防控和權(quán)限管理機(jī)制,在確保信息產(chǎn)品和服務(wù)安全性、性能和功能的前提下確保公民對其所擁有信息的基本控制權(quán)。
2.3 數(shù)據(jù)治理監(jiān)管者
新冠疫情進(jìn)一步推動了政府的數(shù)字化轉(zhuǎn)型和全面數(shù)據(jù)化,健全數(shù)據(jù)監(jiān)管機(jī)制,完善數(shù)據(jù)信息分類保護(hù),實(shí)現(xiàn)個人信息保護(hù)和利用的平衡是政府作為公共安全和利益維護(hù)的權(quán)利行使者的重要責(zé)任[34]。政府應(yīng)當(dāng)充分考慮到個人信息保護(hù)中多元利益主體的需求和特點(diǎn),建立信息公開互通和合作共享的多元主體協(xié)同治理機(jī)制[35],發(fā)揮數(shù)據(jù)的社會價(jià)值。完善個人信息保護(hù)法律法規(guī)體系建設(shè),從收集、存儲、處理、利用、共享和披露等環(huán)節(jié)保護(hù)個人信息安全,建立合理高效的監(jiān)管制度。構(gòu)建系統(tǒng)完善的數(shù)據(jù)監(jiān)管機(jī)制,強(qiáng)化法律法規(guī)和行業(yè)標(biāo)準(zhǔn),推進(jìn)源頭和綜合治理。加大工業(yè)和信息化部、中央網(wǎng)信辦、公安部、最高人民法院和最高人民檢察院協(xié)同治理監(jiān)管的力度,同時由國家市場監(jiān)管管理總局和互聯(lián)網(wǎng)行業(yè)協(xié)會等進(jìn)一步推動行業(yè)加強(qiáng)自律規(guī)范,建立打擊危害公民個人信息安全犯罪的長效機(jī)制。在疫情防控常態(tài)化背景下,構(gòu)建事前預(yù)防、事中監(jiān)管和事后處理的全過程協(xié)同管理機(jī)制,完善市場準(zhǔn)入制度,規(guī)范疫情數(shù)據(jù)處理流程,通過溯源機(jī)制等保證數(shù)據(jù)隱私安全,加強(qiáng)國家應(yīng)急管理情報(bào)體系建設(shè)。
3 面向隱私保護(hù)設(shè)計(jì)的個人信息全生命周期保護(hù)
世界各國在抗擊新冠疫情中為了實(shí)現(xiàn)隱私和公共健康的決策平衡,針對個人信息保護(hù)達(dá)成10大共識,包括個人信息保護(hù)法律不會妨礙疫情管理措施、規(guī)范雇主收集信息、推動跨部門數(shù)據(jù)共享、謹(jǐn)慎使用位置數(shù)據(jù)、科技公司需謹(jǐn)慎處理用戶數(shù)據(jù)、積極應(yīng)對在線服務(wù)規(guī)模化和常態(tài)化帶來的隱私挑戰(zhàn)以及激進(jìn)的“隱私侵入性”管理措施退出問題等[36]。通過設(shè)計(jì)精細(xì)化、有針對性的治理解決方案,形成多主體聯(lián)動、協(xié)同治理和良性互動的模式[37],可以維護(hù)個人信息主體的合法權(quán)益,推動數(shù)據(jù)治理體制化發(fā)展,確保個人隱私和國家信息安全得到保護(hù),妥善處理數(shù)據(jù)治理和數(shù)據(jù)安全之間的關(guān)系[38],從而推進(jìn)國家治理體系和治理能力的現(xiàn)代化。我國現(xiàn)階段多層次的政策、法律法規(guī)和行業(yè)標(biāo)準(zhǔn)等為個人信息提供了保護(hù)的依據(jù),體現(xiàn)出個人信息保護(hù)多元價(jià)值集合的鮮明特色[39]。為了進(jìn)一步加強(qiáng)新冠疫情防控期間的個人信息保護(hù),我國積極制定出臺了針對性的規(guī)范文件,如圖1所示。
互聯(lián)網(wǎng)行業(yè)的健康、良性和可持續(xù)發(fā)展需要關(guān)注用戶對隱私保護(hù)的需求,構(gòu)建面向隱私保護(hù)設(shè)計(jì)的個人信息保護(hù)框架。隱私保護(hù)設(shè)計(jì)(Privacy by Design,PbD)是由加拿大安大略省信息和隱私專員在1995年首次提出的,以通用的公平信息實(shí)踐原則(FIPPs)作為指導(dǎo)通過設(shè)計(jì)保護(hù)隱私,能夠在信息產(chǎn)品的整個生命周期內(nèi)提供廣泛的隱私保護(hù)[40],Cavoukian A等在2009年指出隱私保護(hù)設(shè)計(jì)應(yīng)遵循7個基本理念[41],如表1所示。2010年第32屆數(shù)據(jù)保護(hù)和隱私專員國際大會(ICDPPC)將PbD作為基本隱私保護(hù)的重要組成部分[42],隨后PbD被廣泛引入美國、歐盟和其他國家隱私保護(hù)立法、行業(yè)白皮書和商業(yè)實(shí)踐中[43-45]。PbD已經(jīng)從最初的技術(shù)概念發(fā)展到一個概念模型,成為當(dāng)前國際隱私保護(hù)實(shí)踐中推崇的理念,是互聯(lián)網(wǎng)信息行業(yè)公認(rèn)的隱私框架[46-47],在醫(yī)療信息系統(tǒng)[48]、大數(shù)據(jù)[49]、物聯(lián)網(wǎng)[50]、生物特征識別加密[51]、敏感信息[52]以及人工智能領(lǐng)域[53]等得到了廣泛的討論,為疫情防控期間個人信息保護(hù)實(shí)踐提供了重要的借鑒價(jià)值。
信息生命周期是信息運(yùn)動的自然規(guī)律[54],是從產(chǎn)生、利用到最后老化消亡的動態(tài)過程[55]。個人信息本身是具有生命周期的,信息的價(jià)值和管理成本會隨著時間的變化而發(fā)生變化?;谌祟愋畔⒗煤托畔⒐芾硇枨蟮男畔⑸芷诎ǘx需求、收集、傳遞、處理、存儲、傳播和利用7個階段[56]。面向隱私保護(hù)設(shè)計(jì)的個人信息全生命周期保護(hù)框架(如圖2所示),通過對疫情防控中個人信息的采集、存儲組織、分享利用、處理歸檔等全過程進(jìn)行有效控制,建立個人信息合法合規(guī)使用的良性生態(tài),滿足了疫情數(shù)據(jù)安全隱私保護(hù)治理的需要。
3.1 個人信息采集階段
疫情防控期間公共場所掃碼登記和填寫所進(jìn)行的個人信息采集涉及個人身份信息、地理位置信息、活動軌跡、個人健康生理信息(如體溫排查、健康體征)等。數(shù)據(jù)信息來源不同、形式多樣、結(jié)構(gòu)不同,手工采集數(shù)據(jù)和移動端采集數(shù)據(jù)無法保證數(shù)據(jù)的準(zhǔn)確性和完整性,無法實(shí)現(xiàn)數(shù)據(jù)實(shí)時共享,從而導(dǎo)致不同的機(jī)構(gòu)和部門重復(fù)采集錄入信息,迫切需要電子化、靈活準(zhǔn)確的信息采集處理模式。數(shù)據(jù)采集者需要對自己的行為負(fù)責(zé),需要注意疫情防控期間收集的個人信息不得用于其他用途[57],必須參照國家標(biāo)準(zhǔn)《個人信息安全規(guī)范》,堅(jiān)持最小范圍原則,保證用戶的知情同意權(quán),避免個人信息的過度采集,未經(jīng)被收集者同意不得公開姓名、年齡、身份證號碼、電話號碼和家庭住址等個人信息。突發(fā)公共衛(wèi)生事件情境下非常態(tài)化信息采集也需要明確授權(quán)和規(guī)則邊界,應(yīng)針對重大突發(fā)事件等級建立個人信息分級分類采集標(biāo)準(zhǔn),促進(jìn)數(shù)據(jù)流動的同時明確不同場景中信息采集主體、采集的內(nèi)容和方式。
3.2 個人信息存儲階段
通過多渠道數(shù)據(jù)整合,對用戶個人信息存儲的地點(diǎn)、保管時限和具體的安全保障措施進(jìn)行詳細(xì)說明,實(shí)施集中統(tǒng)一管理機(jī)制,同時通過去標(biāo)識化、加密、脫敏技術(shù)處理方式等將其對公民個人的影響盡可能降到最低,實(shí)現(xiàn)對個人隱私數(shù)據(jù)的保護(hù)。大數(shù)據(jù)處理具有高頻次、自動化、專業(yè)化、場景復(fù)雜性等特征[58],個人數(shù)據(jù)的關(guān)聯(lián)和整合分析會清晰描繪出用戶個人畫像,可能會引發(fā)大數(shù)據(jù)二次利用所帶來的個人隱私泄露的問題,因此需要在個人信息存儲階段對信息進(jìn)行模糊化。建立個人信息安全管理部門,完善數(shù)據(jù)安全管理技術(shù)流程和制度,實(shí)施數(shù)據(jù)分級分類安全存儲,實(shí)施訪問控制防止個人信息受到惡意攻擊,制定相應(yīng)的應(yīng)急安全處理預(yù)案[59]。為了進(jìn)一步保護(hù)用戶的個人敏感隱私信息,對信息設(shè)置相關(guān)安全屬性,對公共衛(wèi)生監(jiān)測、病患病例數(shù)據(jù)、臨床研究等安全風(fēng)險(xiǎn)較高的個人信息建立嚴(yán)格的權(quán)限管理機(jī)制,對個人實(shí)名信息的存儲和后續(xù)使用制定嚴(yán)格的管理規(guī)程,從源頭防止數(shù)據(jù)泄露及未授權(quán)情況下的使用。
3.3 個人信息利用階段
疫情防控中運(yùn)營商大數(shù)據(jù)、互聯(lián)網(wǎng)科技公司大數(shù)據(jù)、交通部門大數(shù)據(jù)和醫(yī)療大數(shù)據(jù)等高維度和多數(shù)據(jù)源信息可以交叉驗(yàn)證,可以保證數(shù)據(jù)可靠性,實(shí)現(xiàn)疫情信息無縫對接[60]。個人移動軌跡、關(guān)系圖譜、電子健康碼等個人信息在精準(zhǔn)定位疫情傳播、防止疫情擴(kuò)散和推進(jìn)復(fù)工復(fù)產(chǎn)等方面發(fā)揮了重要的作用,可以更好地實(shí)現(xiàn)科學(xué)決策、全面排查和追溯。如中國聯(lián)通疫情防控人口大數(shù)據(jù)平臺提供疫情人流監(jiān)測、風(fēng)險(xiǎn)預(yù)警和疫情態(tài)勢預(yù)測等精細(xì)化數(shù)據(jù),支撐疫情的防控、研判、分析決策等數(shù)據(jù)需求[61];百度地圖遷徙大數(shù)據(jù)平臺提供全面、立體的大數(shù)據(jù)分析服務(wù)分析人口遷徙流向和規(guī)模,識別疫情傳播渠道,從而確定疫情防控的重點(diǎn)地區(qū)[62];國鐵集團(tuán)12306平臺利用實(shí)名制售票大數(shù)據(jù)資源優(yōu)勢,協(xié)助政府部門及防控機(jī)構(gòu)提供確診病人車上密切接觸者信息[63];阿里巴巴、騰訊等互聯(lián)網(wǎng)公司基于位置服務(wù)數(shù)據(jù)推出數(shù)字化管理措施“疫情防控健康碼”小程序,提供個人身份二維碼通行證,促進(jìn)經(jīng)濟(jì)社會運(yùn)行秩序迅速恢復(fù)[64];國務(wù)院辦公廳電子政務(wù)辦公室、國家衛(wèi)生健康委員會與中國電子科技集團(tuán)公司聯(lián)合開發(fā)推出的“密切接觸者測量儀APP(公眾版)”通過深度共享國家衛(wèi)健委、交通運(yùn)輸部、鐵路總公司等多家部委的數(shù)據(jù)資源,具備數(shù)據(jù)權(quán)威、模型可信和準(zhǔn)確查詢的特征[65]。應(yīng)用互聯(lián)網(wǎng)、大數(shù)據(jù)這個信息化工具,能夠建立全國統(tǒng)一、全面覆蓋的監(jiān)測預(yù)警系統(tǒng),方便政府部門和居民個體掌握疫情傳播的實(shí)時情況。通過數(shù)據(jù)的互聯(lián)互通,降低數(shù)據(jù)多次重復(fù)采集成本,打破數(shù)據(jù)“信息孤島”,面向疫情防控建立共建共治共享數(shù)據(jù)治理新觀念[66],實(shí)施統(tǒng)一的數(shù)據(jù)治理規(guī)劃。疫情期間政府開放數(shù)據(jù)通報(bào)滿足公眾知情權(quán)的同時還需要嚴(yán)格保護(hù)病患的個人隱私,出于公共安全考慮可通過官方平臺及時向公眾披露感染者的活動路徑行程和接觸歷史等與疾控防疫相關(guān)的信息內(nèi)容,非必要性信息不公開,防止個人數(shù)據(jù)過度披露對病患造成傷害[67],如果出現(xiàn)個人信息泄露,要及時刪除并消除影響。
3.4 個人信息合理處置階段
個人信息利用具有聚集性、二次利用和永久保存效應(yīng),隨著社會組織對個人信息利用能力的不斷提高,可能會對個人隱私權(quán)造成一定程度的侵害,成為公共安全威脅的重要因素[68]。需要加強(qiáng)對個人信息利用的安全風(fēng)險(xiǎn)防控,按照數(shù)據(jù)的重要性、敏感性、公共需求迫切性等方面制定突發(fā)公共衛(wèi)生事件情境下的個人信息利用規(guī)則、法律法規(guī)、技術(shù)措施和主體責(zé)任等,要進(jìn)一步加強(qiáng)數(shù)據(jù)有序共享,依法保護(hù)個人信息。由于疫情防控的需要,個人信息的采集和應(yīng)用的場景較為廣泛,隨著疫情防控進(jìn)入常態(tài)化,許多信息在經(jīng)過一段時間后就會失去價(jià)值,如何合理處置疫情相關(guān)的個人信息是對國家治理水平和能力的極大考驗(yàn)?;趯π畔r(jià)值的判斷科學(xué)、合理和規(guī)范地處置疫情相關(guān)數(shù)據(jù),對無用信息進(jìn)行動態(tài)刪除和安全銷毀,同時對于未來可用信息進(jìn)行去隱私化后進(jìn)行歸檔管理。針對新冠疫情期間采集的個人信息完善信息退出機(jī)制,做好對疫情相關(guān)個人信息的管理以及疫情后的信息處置工作[69],構(gòu)建個人隱私信息泄露溯源機(jī)制,規(guī)范個人信息保護(hù)的監(jiān)管機(jī)制,在多元利益主體共同參與下保證數(shù)據(jù)隱私安全。
4 結(jié) 語
數(shù)據(jù)是當(dāng)今時代國家的基礎(chǔ)性戰(zhàn)略資源,大數(shù)據(jù)時代個人信息所具有的可識別性和敏感性等特點(diǎn),是當(dāng)代公共信任系統(tǒng)建設(shè)的物質(zhì)基礎(chǔ)[70]。信息社會的發(fā)展和互聯(lián)網(wǎng)用戶數(shù)量的劇增,信息交流和傳遞技術(shù)的發(fā)展導(dǎo)致個人信息的泄露和濫用,個人數(shù)據(jù)和隱私也在面臨前所未有的威脅。當(dāng)前我國主要通過法律法規(guī)、技術(shù)標(biāo)準(zhǔn)、行業(yè)自律、政府監(jiān)管、加強(qiáng)個人自我保護(hù)等措施防范與處理隱私風(fēng)險(xiǎn),《中華人民共和國網(wǎng)絡(luò)安全法》的配套國家標(biāo)準(zhǔn)《個人信息安全規(guī)范》是個人信息保護(hù)實(shí)踐方面的重要參考標(biāo)準(zhǔn)。2020年5月全國人民代表大會通過的《中華人民共和國民法典》對隱私權(quán)和個人信息保護(hù)等問題作出規(guī)定,奠定了數(shù)字經(jīng)濟(jì)時代個人信息保護(hù)的民法基礎(chǔ)。疫情防控背景下個人信息保護(hù)涉及多元利益主體,需要重視對個人隱私信息的收集和利用,兼顧經(jīng)濟(jì)、社會發(fā)展和個人隱私保護(hù)需求,更好地實(shí)現(xiàn)個人信息的社會價(jià)值。突發(fā)公共事件應(yīng)急信息管理制度需要完善對個人信息的管理,隱私保護(hù)設(shè)計(jì)理論的基本原則、適用范圍、具體實(shí)施步驟對于個人信息保護(hù)立法和實(shí)踐工作具有一定的借鑒性價(jià)值,面向隱私保護(hù)設(shè)計(jì)的個人信息全生命周期保護(hù)框架的提出對于進(jìn)一步規(guī)范疫情防控背景下個人信息采集、存儲組織、分享利用和合理處置具有一定的指導(dǎo)性意義。個人信息保護(hù)多元主體協(xié)同治理涉及較多的利益相關(guān)者且實(shí)施過程相對復(fù)雜,未來還需要在實(shí)踐中進(jìn)行探索和完善個人信息安全治理體系,構(gòu)建應(yīng)急預(yù)防和社會救濟(jì)為一體的保護(hù)體系,設(shè)置獨(dú)立的個人隱私保護(hù)監(jiān)管機(jī)構(gòu),完善國家應(yīng)急管理情報(bào)體系建設(shè)。
參考文獻(xiàn)
[1]新華網(wǎng).世界衛(wèi)生組織發(fā)布新型冠狀病毒感染的肺炎疫情為國際關(guān)注的突發(fā)公共衛(wèi)生事件[EB/OL].http://www.xinhuanet.com/2020-01/31/c_1125514295.htm,2020-03-10.
[2]北京人民廣播電臺.習(xí)近平在北京市調(diào)研指明戰(zhàn)“疫”方向[EB/OL].http://www.rbc.cn/20xzsjzdzy/2020-02/11/cms10 74259article.shtml,2020-03-10.
[3]吳偉光.大數(shù)據(jù)技術(shù)下個人數(shù)據(jù)信息私權(quán)保護(hù)論批判[J].政治與法律,2016,(7):116-132.
[4]Cuzzocrea,Alfredo.Privacy and Security of Big Data:Current Challenges and Future Research Perspectives[C]//ACM,2014.
[5]百度網(wǎng).請停止對于武漢返鄉(xiāng)人員的信息泄露[EB/OL].https://baijiahao.baidu.com/s?id=1656761190596961572&wfr=spider& for=pc,2020-03-10.
[6]王偉軍.我國公共衛(wèi)生突發(fā)事件應(yīng)對的情報(bào)機(jī)制及體系——新冠肺炎疫情防控的情報(bào)視角[J].圖書與情報(bào),2020,(1):15-26.
[7]Warren S D,Brandeis L D.The Right to Privacy[J].Harvard Law Review,1890,(4):193-220.
[8]搜狐網(wǎng).歐盟首個數(shù)據(jù)保護(hù)條例GDPR明日生效,你可能需要這份中文版的全文(丁曉東譯)[EB/OL].http://www.sohu.com/a/232773245_455313,2020-03-10.
[9]天津東麗區(qū)人民政府網(wǎng).中華人民共和國民法典(全文)[EB/OL].http://www.tjdl.gov.cn/lhzt/system/2020/06/02/004050984.shtml,2020-06-20.
[10]齊愛民.個人信息保護(hù)法研究[J].河北法學(xué),2008,26(4):15-33.
[11]楊延超:解讀歐盟《通用數(shù)據(jù)保護(hù)條例》的幾個核心問題[EB/OL].https://www.sohu.com/a/235269958_465968,2020-03-10.
[12]Mason R O.Four Ethical Issues of the Information Age[J].Mis Quarterly,1986,10(1):5-12.
[13]梅紹祖.個人信息保護(hù)的基礎(chǔ)性問題研究[J].蘇州大學(xué)學(xué)報(bào):哲學(xué)社會科學(xué)版,2005,(2):25-30.
[14]行紅芳.隱私管理理論及對我國的啟示[J].鄭州輕工業(yè)學(xué)院學(xué)報(bào):社會科學(xué)版,2016,17(Z1):106-111.
[15]文艷艷,彭燕.個人信息的保護(hù)機(jī)制研究[J].情報(bào)雜志,2018,37(7):127-131.
[16]齊愛民.論個人信息的法律保護(hù)[J].蘇州大學(xué)學(xué)報(bào):哲學(xué)社會科學(xué)版,2005,(2):30-35.
[17]魯馨蔓,李艷霞,張初兵.個人云存儲用戶的信息隱私感知威脅及應(yīng)對策略研究[J].圖書情報(bào)工作,2020,(6):10-19.
[18]胡文濤.我國個人敏感信息界定之構(gòu)想[J].中國法學(xué),2018,205(5):236-255.
[19]張新寶.從隱私到個人信息:利益再衡量的理論與制度安排[J].中國法學(xué),2015,(3):38-59.
[20]林洹民.個人信息保護(hù)中知情同意原則的困境與出路[J].北京航空航天大學(xué)學(xué)報(bào):社會科學(xué)版,2018,31(3):16-24.
[21]雷麗莉.權(quán)力結(jié)構(gòu)失衡視角下的個人信息保護(hù)機(jī)制研究——以信息屬性的變遷為出發(fā)點(diǎn)[J].國際新聞界,2019,41(12):58-84.
[22]羅嬌.大數(shù)據(jù)環(huán)境下個人信息保護(hù)法律問題研究[J].圖書館,2018,(5):31-36.
[23]王忠,殷建立.大數(shù)據(jù)環(huán)境下個人數(shù)據(jù)隱私治理機(jī)制研究——基于利益相關(guān)者視角[J].技術(shù)經(jīng)濟(jì)與管理研究,2014,(8):71-74.
[24]王少輝,印后杰.基于政府管理視角的大數(shù)據(jù)環(huán)境下個人信息保護(hù)問題研究[J].中國行政管理,2015,(11):19-24.
[25]趙麗莉,靳旭.論大數(shù)據(jù)時代讓渡個人數(shù)據(jù)換取服務(wù)的矛盾與協(xié)調(diào)[J].情報(bào)雜志,2018,37(12):160-165.
[26]Acquisti A,Brandimarte L,Loewenstein G.Privacy and Human Behavior in the Age of Information[J].Science,2015,347(6221):509-514.
[27]黃國彬,張莎莎,閆鑫.個人數(shù)據(jù)的概念范疇與基本類型研究[J].圖書情報(bào)工作,2017,(5):41-49.
[28]王紹源,任曉明.大數(shù)據(jù)技術(shù)的隱私倫理問題[J].新疆師范大學(xué)學(xué)報(bào):哲學(xué)社會科學(xué)版,2017,38(4):93-99.
[29]王玉林.大數(shù)據(jù)中個人信息開發(fā)利用法律問題研究[J].情報(bào)理論與實(shí)踐,2016,39(9):19-24.
[30]百家號.有效應(yīng)對大數(shù)據(jù)技術(shù)的倫理問題[EB/OL].https://baijiahao.baidu.com/s?id=1595687311760930158&wfr=spider&for=pc,2020-03-20.
[31]江波,張亞男.大數(shù)據(jù)語境下的個人信息合理使用原則[J].交大法學(xué),2018,(3):108-121.
[32]王忠,殷建立.大數(shù)據(jù)環(huán)境下個人數(shù)據(jù)隱私治理機(jī)制研究——基于利益相關(guān)者視角[J].技術(shù)經(jīng)濟(jì)與管理研究,2014,(8):71-74.
[33]何培育,馬雅鑫,涂萌.Web瀏覽器用戶隱私安全政策問題與對策研究[J].圖書館,2019,(2):19-26.
[34]胡文濤.我國個人敏感信息界定之構(gòu)想[J].中國法學(xué),2018,205(5):236-255.
[35]王少輝,印后杰.基于政府管理視角的大數(shù)據(jù)環(huán)境下個人信息保護(hù)問題研究[J].中國行政管理,2015,(11):19-24.
[36]騰訊研究院.“隱私”與“公共健康”的決策平衡——疫情下各國個人信息保護(hù)的10個共識、差異與挑戰(zhàn)[EB/OL].https://www.tisi.org/13613,2020-05-20.
[37]周輝.保護(hù)個人信息須優(yōu)化頂層設(shè)計(jì)[N].光明日報(bào),2016-09-05,(15).
[38]燕芳敏.善用大數(shù)據(jù)提升城市治理現(xiàn)代化水平[N].光明日報(bào),2020-04-13,(2).
[39]占南.國內(nèi)外個人信息保護(hù)政策體系研究[J].圖書情報(bào)知識,2019,(5):120-129.
[40]Hustinx P.Privacy By Design:Delivering the Promises[J].Identity in the Information Society,2010,3(2):253-255.
[41]7 Foundational Principles of Privacy By Design[EB/OL].https://www.ipc.on.ca/wp-content/uploads/Resources/7foundational principles.pdf,2020-05-10.
[42]Cavoukian A,Chibba M.Start with Privacy by Design in All Big Data Applications[M].Guide to Big Data Applications.Springer International Publishing,2018.
[43]Privacy By Design By Regulation:The Case Study of Ontario[EB/OL].http://www.cjccl.ca/wp-content/uploads/2018/08/Levin-Privacy-by-Design-by-Regulation.pdf,2020-05-10.
[44]Cavoukian A,Taylor S,Abrams M E.Privacy By Design:Essential for Organizational Accountability and Strong Business Practices[J].Identity in the Information Society,2010,3(2):405-413.
[45]Recap of Covingtons Privacy By Design Workshop[EB/OL].https://www.insideprivacy.com/united-states/recap-of-covingtons-privacy-by-design-workshop/,2020-05-10.
[46]Hoepman J H.Privacy Design Strategies:(Extended Abstract)[J].Ifip Advances in Information & Communication Technology,2014,428:446-459.
[47]Bu F,Wang N,Jiang B,et al.“Privacy by Design”Implementation:Information System Engineers Perspective[J].International Journal of Information Management,2020,53:102124.
[48]Remote Home Health Care Technologies:How to Ensure Privacy?Build it in:Privacy By Design[EB/OL].http://www.ontla.on.ca/library/repository/mon/23011/296578.pdf,2020-05-10.
[49]Everson E.Privacy By Design:Taking Ctrl of Big Data[J].The Cleveland State Law Review,2017,65(1):27-43.
[50]Chaudhuri A,Cavoukian A.The Proactive and Preventive Privacy(3P)Framework for IoT Privacy By Design[J].Edpacs,2018,57(1):1-16.
[51]Cavoukian A,Chibba M,Stoianov A.Advances in Biometric Encryption:Taking Privacy By Design from Academic Research to Deployment[J].Review of Policy Research,2012,29(1):25.
[52]Romanou A.The Necessity of the Implementation of Privacy By Design in Sectors Where Data Protection Concerns Arise[J].Computer Law & Security Review,2017,34(1):99-110.
[53]歐洲數(shù)據(jù)保護(hù)專員,意大利個人數(shù)據(jù)保護(hù)專員,孔祥盛等.人工智能倫理與數(shù)據(jù)保護(hù)宣言[J].辦公自動化,2019,24(1):14-15,17.
[54]粟湘,鄭建明,吳沛.信息生命周期管理研究[J].情報(bào)科學(xué),2006,24(5):691-696.
[55]賴茂生,李愛新,梅培培.信息生命周期管理理論與政府信息資源管理創(chuàng)新研究[J].圖書情報(bào)工作,2014,(6):6-11.
[56]萬里鵬.信息生命周期研究范式及理論缺失[J].中國圖書館學(xué)報(bào),2009,35(5):36-41.
[57]中華人民共和國中央人民政府網(wǎng).中央網(wǎng)信辦發(fā)布《關(guān)于做好個人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》[EB/OL].http://www.gov.cn/xinwen/2020-02/10/content_5476711.htm,2020-03-10.
[58]田野.大數(shù)據(jù)時代知情同意原則的困境與出路——以生物資料庫的個人信息保護(hù)為例[J].法制與社會發(fā)展,2018,24(6):113-138.
[59]澎湃網(wǎng).涉疫個人信息如何防止泄露[EB/OL].http://www.thepaper.cn/newsDetail_forward_6216723,2020-03-10.
[60]百家號.科技戰(zhàn)“疫”:大數(shù)據(jù)發(fā)揮大作用[EB/OL].https://baijiahao.baidu.com/s?id=1660013550331261942&wfr=spider&for=pc,2020-03-10.
[61]百家號.大數(shù)據(jù)戰(zhàn)“疫”[EB/OL].https://baijiahao.baidu.com/s?id=1659142987483304964&wfr=spider&for=pc,2020-03-10.
[62]開放領(lǐng)先AI算法、打造遷徙大數(shù)據(jù)平臺,抗擊疫情,百度AI技術(shù)顯身手[EB/OL].http://m.it168.com/article_6132514.html,2020-03-10.
[63]中華人民共和國國家互聯(lián)網(wǎng)信息辦公室.大數(shù)據(jù)有力支撐疫情防控[EB/OL].http://www.cac.gov.cn/2020-02/27/c_1584345178262920.htm,2020-03-10.
[64]工信部:阿里、騰訊等科技企業(yè)開發(fā)了一些小程序,推出疫情防控的“健康碼”[EB/OL].https://baijiahao.baidu.com/s?id=1660222751629056833&wfr=spider&for=pc,2020-03-10.
[65]騰訊網(wǎng).密切接觸者測量儀來了!輸入姓名身份證可查是否為密切接觸者![EB/OL].https://new.qq.com/omn/202003 01/202003 01A048NU00.html,2020-03-10.
[66]李剛.國家治理信息機(jī)制的要素分析[J].圖書與情報(bào),2020,(1):58-64.
[67]上觀網(wǎng).面對疫情,大數(shù)據(jù)派上用場了嗎[EB/OL].https://www.shobserver.com/journal/2020-02-17/getArticle.htm?id=288094,2020-03-10.
[68]王秀哲.大數(shù)據(jù)時代公共安全領(lǐng)域個人信息保護(hù)的政府責(zé)任[J].理論探討,2017,(4):54-58.
[69]李彥宏:建議針對疫情采集的個人信息設(shè)立退出機(jī)制[EB/OL].https://www.sohu.com/a/397084366_99920976,2020-06-10.
[70]林凌,李昭熠.個人信息保護(hù)雙軌機(jī)制:歐盟《通用數(shù)據(jù)保護(hù)條例》的立法啟示[J].新聞大學(xué),2019,(12):1-15.
(責(zé)任編輯:孫國雷)