您当前的位置 : 南开大学 >> 南开之声
陈兵:科技战“疫”与个人数据信息保护
来源: 深圳特区报2020年3月24日发稿时间:2020-03-24 22:01

  ■ 陈 兵

  提要:自新型冠状病毒感染的肺炎疫情暴发以来,各级政府与医疗机构迅速借助数字信息技术对疫情进行联防联控,采取并实施了一系列以获取和利用个人数据信息为核心的数据行为,在疫情监测分析、病毒溯源、防控救治、资源调配等方面发挥关键性作用。但也要重视个人数据信息保护与利用之间平衡。为此,亟须将个人数据信息收集与分享限定在合理合法范围内,对个人数据信息的披露与利用需要以数据信息主体的基本权利的充分遵从和有效保护为底线。

  新冠肺炎疫情暴发以来,数字数据信息技术在抗击疫情的各个场景中得到广泛应用,对疫情防控做出了重大的贡献。然而,在运用大数据、云计算等数字数据信息技术辅助各级各类机构精准施策,科学战“疫”的过程中,也要重视对个人数据信息保护。

  1 数字信息技术在抗“疫”中发挥关键作用

  自新冠肺炎疫情暴发以来,各级政府及其医疗机构与各大数据巨头迅速借助大数据、人工智能、云计算等数字数据技术和网络信息技术对疫情进行联防联控,采取并实施了一系列以获取和利用个人数据信息为核心的数据行为,在疫情监测分析、病毒溯源、资源调配、防控救治等方面尽显科技抗“疫”的重要性和优越性。

  1月27日,国家卫生健康委发布《关于印发近期防控新型冠状病毒感染的肺炎工作方案的通知》(肺炎机制发[2020]9号),强调各地应充分应用“大数据+网格化”等手段,抓好疫情监测、检测、排查、预警等工作。2月4日,中央网络安全和信息化委员会办公室发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,鼓励在疫情防控中积极应用数据分析和共享技术,但同时强调了在数据利用过程中个人信息保护的重要性。

  通过梳理目前已实施的主要数字数据技术及相关数据行为发现,在抗击疫情的过程中所采取的数据行为以加强数据共享和利用为主,强调全周期、多场景的数据技术动态化应用,目的是实现全国数据的互联互通,建立起一体化的联防联控疫情防控机制。数字数据技术和网络信息技术的融合应用为精准施策、重点防控、阻止疫情进一步在全国蔓延提供了强大的技术保障,为赢得抗“疫”战“疫”的最终胜利提供了有力支撑,这也是新科技时代国家治理的新方向和新尝试,国家机构同技术巨头的合作协同所形成的超级治理主体,在此次新冠肺炎疫情抗击和治理中发挥了关键性作用。

  2 抗“疫”期间个人数据信息的有效保护

  在疫情战中个人数据信息被泄露、被滥用等现象频发,个人数据信息特别是涉及隐私的有关数据信息需要得到有效保护。首先,目前我国尚未形成统一的以应对数据时代的个人数据信息保护的法律,有关个人数据信息保护的规定散见于相关法律文本之中。在现行《民法总则》《消费者权益保护法》《网络安全法》《传染病防治法》等多部法律中均涉及到个人信息保护的相关条款,然而以原则性、宣誓性规定居多,致使在法律实践中可操作性不强,未能形成对个人数据信息的有效保护。其次,随着数字数据技术,特别是大数据、云计算、区块链等人工智能底层技术的迅速发展与广泛应用,使得传统的信息收集及利用方式发生了根本性改变,个人数据信息、非个人数据信息及(准)公共数据信息的边界日益模糊,特别是在大数据下如何准确界定个人数据信息的内涵、特征及外延成为各类数据保护与利用的重点与难点。

  在此次科技战“疫”中,深度利用各项数字数据技术和网络信息技术有效追踪、预测、防控密切接触者、疑似患者或无症状的病毒携带者以及处于高风险中的地域或社区人员等,以及时发现传染源、阻断传染源、切断传播途径,防止疫情进一步扩散具有重要意义。从这个角度来看,做好个人数据信息,包括重要的隐私信息,如姓名、家庭住址、手机号、身份证号、行踪轨迹、位置定位、交际交往、购物医疗等采集工作尤为重要。然而,需要警惕的是在疫情防控中全周期、多场景的数字数据技术与网络信息技术的应用,很可能给公民个人数据信息尤其敏感信息的有效保护带来严峻挑战。这类行为的频发一方面可能在于涉事人员和机构负责人员的个人数据信息保护法律意识淡薄,缺乏有力的约束机制,另一方面与当前法律制度供给不足,难以对个人数据信息内涵与范畴精准划定,以及缺少针对线上数据信息运行特征的数据保护实施机制等不无关系,这些因素致使个人数据信息保护在抗击疫情初期一度失控。在一定程度上造成对特定地区民众的歧视,甚至影响到后续信息采集时公众、机构对采集方的信任度,使运用大数据等高科技技术助力疫情时期社会治理的效果可能大打折扣。

  幸运的是,在疫情防控中党和国家及时充分意识到平衡数据信息开放利用与数据信息有效保护工作的重要性,中央网络安全和信息化委员会办公室于2月4日发布的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《通知》)中,一方面积极鼓励有能力的企业提升数据利用和数据共享水平,为疫情防控工作提供技术支撑,规定“鼓励有能力的企业在有关部门的指导下, 积极利用大数据, 分析预测确诊者、疑似者、密切接触者等重点人群的流动情况, 为联防联控工作提供大数据支持”。但同时也严格限制了收集和使用个人信息的权力机关以及个人信息的使用范围,明确指出“为疫情防控、疾病防治收集的个人信息不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码,家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外”,可以说《通知》的出台在一定程度上缓解了个人数据利用与个人信息保护之间的失衡现象。

  3 完善个人数据信息的保护与利用

  新型冠状病毒感染的肺炎这一重大突发公共事件的发生客观上推动了数字数据技术和网络信息技术在社会生活和社会治理各个场景中的广泛应用和深度融合。在疫情防控的过程中,现行法律法规对个人数据信息保护的不足与乏力,凸显了数据时代尽快构建数据利用和数据保护动态平衡机制的重要性与必要性,其背后所体现的是确保科技战“疫”与依法抗“疫”的平衡。

  (一)加快个人数据信息保护专门立法

  加快建立系统专门的适应数据时代发展的个人数据信息保护法,是解决个人信息泄露、滥用问题,动态平衡数据信息科学利用与有效保护的基石。

  首先,在个人数据信息界定上,应扩围“个人身份可识别”标准,即增强关联性验证,对于通过交叉验证获取的明确指向特定个人的用户画像,应赋予画像主体以信息控制的权利,建立统一的信息安全等级保护管理规范,对公民、法人和其他组织实行分等级保护。其次,在个人数据信息采集上,除对数据使用的目的进行明确和限制、遵循数据最小化的限制利用原则外,还应保证采集的数据仅限于相关且实时更新的数据,在此环节应确保数据主体或通过交叉验证等方式获取特定用户画像的主体以修正、删除数据或画像的权利;再次,在个人数据信息储存上,应提高相关从业人员的信息安全保护意识。通过将数据信息保护工作纳入政府绩效考核或定期业务培训等措施,增强相关责任主体保护各类用户数据信息安全的意识和能力;复次,在个人数据信息开放分享上,建立畅通的数据通道,通过及时、有效、高速、规范的数据分享平台和通道,实现数据信息快速交换,减少不规范的信息泄露和滥用行为。最后,将个人数据信息的安全保障作为一个整体看待,定期更新和测试现有的数据信息安全保障技术,避免未经授权的采集、访问、披露、使用等行为的发生。通过对数据信息全周期的整体立法,在促进数据信息有效流通和利用的同时,保障个人对数据信息所享有的基本权利和利益,推进对个人数据信息的专门化和系统化保护,特别是针对个人数据信息保护建立应急机制,确保在发生突发重大公共事件时,在保护公民个人基本数据信息权益的前提下,充分发挥和挖掘个人数据信息的利用价值,从制度规范层面,尽快构建一套动态平衡的个人数据信息保护和利用法律体系。

  (二)引导多元数据主体积极构建数据治理规范

  在数据时代,除应在顶层设计层面,构建统一的数据信息立法保障体系外,更应加强对数据主体,特别是数据巨头积极构建自律标准与规范的引导,鼓励和支持多元数据主体共同参与个人数据信息的保护与利益,打造个人数据信息保护和利用的共建共治共享的格局。在个人数据信息保护专门法的指引下,建立多元主体共同参与制定和实施的带有自律属性的治理规范,将对个人数据信息提供更为直接、高效、及时的保护。我国现已出台《互联网个人信息安全保护指南》来指导互联网企业在数据获取及适用中的数据保护行为。然而,算法和区块链等技术的快速发展和广泛适用,使得当下用户个人数据信息泄露事件时有发生。不仅限于攻击者主动窃取,还包括信息控制单位从业人员泄密,以及数据管理不善造成的失密等行为。故此,有必要从数据企业自建数据安全规则的角度出发,提高信息泄露的行业惩罚力度,倒逼企业增强安全防范意识。

  (三)增强个人数据信息保护意识

  数据信息的价值在于流转和利用,这一点在此次科技战“疫”中已经得到充分的体现和证明。同时,为了实现数据信息的价值的持续增加,设定并实施安全可靠的数据信息保护机制就显得十分重要。基于数据信息的海量、多样性、瞬时性及单一数据信息的价值低密度,要求政府、企业抑或第三方机构,对每一个公民的个人数据信息提供及时、充分、高效、全面的实时保护并不可能,这就需要作为数据信息的原始提供者的个人必须主动增强对自身数据信息的安全保护意识。增强个人对数据信息的防护意识,是保障个人数据信息安全的第一步,也是数据时代公民自身应承担的义务和责任。“聪者听于无声,明者见于未形”,数据时代已经到来,数据信息安全已成为社会生活和社会治理的重中之重,相对于通过事后的法律救济或是事中的数据企业或其他数据控制主体的信息安全防范规章和技术来杜绝个人数据信息泄露,公民个人自身的数据信息安全保护意识尤为重要,正所谓预防是最好的治疗,防控胜于救治,事前安全预防应该受到更多的重视,这一点在个人数据信息保护法治系统的建设中理应放置首位。

  (作者系南开大学法学院教授、博导,司法与社会研究中心主任 本文系教育部人文社会科学重点基地重大项目“全球数据竞争中人权基准的考量与促进研究”19JJD820009的阶段性成果。)

编辑:吴军辉

微信往期推送
更多...
南开大学新增2个本科专业
校友捐资千万设卓越教学奖 10...
湖南省教育厅来访
南开大学与延边大学签署对口...
《自然•方法》发表南开人工...
功能高分子材料教育部重点实...
学校召开网络安全和信息化领...
国家重点研发计划“大气与土...
南开大学-外国语学校校长论坛...
广州市南开大学校友会春茗活...
新闻热线:022-23508464 022-85358737投稿信箱:nknews@nankai.edu.cn
本网站由南开大学新闻中心设计维护 Copyright@2014 津ICP备12003308号-1
南开大学 校史网
版权声明:本网站由南开大学版权所有,如转载本网站内容,请注明出处。