新冠肺炎疫情发生以来,多国利用数字化技术筛查患者、追踪密切接触者,阻断疫情传播取得积极成效。在近期的全球“经济重启”中,数字技术被用于接触者追踪,这也被认为是走出“封锁”的必要条件之一。随着主要国家疫情趋于缓和,复工复产需要更加精准的防疫措施。越来越多的政府开始积极探索数字技术在抗疫领域的应用,希望通过信息化手段在复工和抗疫之间取得平衡。在发达国家,尤其是欧洲,个人位置等隐私数据的应用也引发了公众对数据泄露和滥用的担忧,这将影响人们使用相关应用的积极性,从而大大降低数字抗疫技术的有效性,所以这个过程中的个人数据保护就变得至关重要。本文全面梳理了数字技术抗击疫情的主要应用类型,分析探讨了当前国际抗疫数字化应用中个人数据保护的思路。全球疫情仍在持续。如何应对疫情期间的数据和隐私保护,难免具有“特殊安排”的性质,但仍将影响“后疫情时期”的全球数据治理环境。因此,各国具体的制度安排和治理思路非常重要。很重要,中国也一样。一、数字科技抗击疫情新冠肺炎疫情发生以来,主要国家相继宣布实施“社会隔离”等防疫措施,以减缓病毒传播速度。但是,隔离措施意味着巨大的经济成本,经济活动不可能永远停滞不前。4月下旬以来,疫情趋缓的欧美主要国家开始分阶段重启经济。隔离措施的放松,意味着已经得到控制的疫情可能会再次爆发。在前期被认为防控比较成功的德国和韩国,再次出现了公共场所的聚集性感染。如何平衡好经济重启与疫情防控之间的关系,成为摆在各国面前的新挑战。在此背景下,越来越多的政府将目光转向数字技术,希望平衡复工与防疫的关系。一些国家利用数字技术预防流行病并取得了积极成果。数字技术防疫可以概括为四大类,即数字文档、数学模型、接触者追踪和远程医疗。第一类是数字化文件。这种技术通常是孤立使用的,用数字远程巡查代替传统的电话访谈和上门巡查。这样不仅可以节省人力,还可以生成文件,连同人员当前所在位置、去过哪里、身体状况等信息,供工作人员查询。第二类是通过收集人口流动信息,用数学模型来尝试描述疾病的传播特征,作为防疫的依据。第三类是接触者追踪(contacttracing),利用数字技术识别那些“与病毒感染者的密切接触者”,帮助密切接触者得到及时的护理和治疗,从而阻止病毒的进一步传播。最后是远程医疗,为用户提供远程诊断、治疗等非紧急医疗服务。数字文档率先被用于辅助防疫。2月初,中国内地推出“健康码系统”,是最早实施这种跟踪和监测系统的国家之一。该系统依托于一个应用程序(App),几乎覆盖了中国大陆居民的所有手机。它使用红黄绿三色二维码来区分用户的健康状况,判断居民是否可以自由出行。其他国家和地区的数字化文献主要用于了解孤立人群的位置识别。在韩国、香港、中国和印度,当地政府部门通过手机应用程序提醒被隔离人员不要离开指定区域。台湾、比利时、捷克等地区将跟踪被隔离人员的手机信号,以完成上述工作。在台湾,如果运营商检测到有人越界,就会发送短信通知此人的手机,并将相关信息报告给相关部门。如果人们没有带手机离开隔离场所,可能会被罚款和其他处罚。在韩国,这不仅意味着约1.7万元人民币的重罚,还可能面临监禁指控。俄罗斯将使用人像识别技术判断被隔离人员是否违反检疫规定。研究人员利用大数据的数学建模,分析传染病的传播特征,作为防疫的依据。此时,手机公司和社交网络平台拥有大量的客户,他们的访问位置数据将提供强大的支持。基于此,研究人员可以尝试预测疾病的传播,从而实现更精准的抗疫措施,政府部门也可以利用这些数据来评估政策的实际效果。美国疾病控制与预防中心(CDC)建立了名为“Covid-19移动数据网络”(Covid-19MobilityDataNetwork)的抗疫计划。通过收集和分析移动广告商提供的匿名手机用户位置数据,预测和缓解COVID-19在全国的传播。目前,联邦和州政府已经建立了覆盖500多个城市的用户手机数据库。英国也有类似的计划。伦敦国王学院、盖伊医院和圣托马斯医院正在与健康数据科学公司ZOE合作开发一款COVID-19患者追踪应用程序,该应用程序使用新冠病毒感染者提交的数据来分析疫情的传播路径及其传播。可能拥有世界上最多个人用户数据的科技巨头谷歌也在考虑如何帮助政府和研究人员使用匿名聚合数据来应对疫情。例如,使用谷歌地图的旅行数据可以帮助政府了解街道或博物馆的拥挤程度,这对于评估社交距离的影响很重要。欧盟的一些国家已经开始了类似的计划。德国和意大利使用匿名电信数据来分析民众是否遵守欧盟隐私法范围内的社交距离规定。一些国家还将数据的使用范围扩大到包括“接触者追踪”,这可以通过两种方式进行。一种是集中式,政府直接从平台获取用户的位置数据。收集到的数据可能来自派出所拥有的个人出行数据,或者是手机APP的位置数据,从而追踪到与感染者去过同一地点的人。第二种方法是去中心化的。它主要依靠用户的手机相互传递信息来判断自己是否接触过感染者。这需要通过一个特殊的手机应用程序来完成。首先,被感染者的手机会收到一个独一无二的密码,并自动与周围的手机进行匹配。当附近有人与感染者相处一定时间后,对方手机会自动通知用户,告知用户何时何地可能接触到感染者。经过。在此过程中,感染者和联系人都不会被第三方识别。4月10日,谷歌和苹果宣布了一项罕见的合作伙伴关系,双方将共同促进其移动平台上的接触者追踪,以用于公共卫生监测应用程序。两家公司都在使用去中心化的方法。远程医疗是过去存在的一种服务,主要是通过电话等方式。新冠肺炎疫情发生以来,社会隔离措施限制了人们的出行,远程医疗需求大增,参与的机构也越来越多。2、数据隐私:提出的问题个人位置数据的使用对疫情防控起到积极作用,但随着越来越多的国家和地区开始使用数字技术抗击疫情,个人隐私数据的使用也使得隐私保护难度加大。与确保公共卫生安全的关系变得紧张。在上述四大数字技术防疫应用中,关于隐私保护的讨论主要集中在“接触者追踪”领域。数字文档和数学模型的隐私保护问题相对较少,因为前者主要针对特定??的感染患者,而后者则多使用匿名聚合数据,通常不属于数据保护法的范围。在远程医疗领域,由于个人数据主要与专业医生共享,因此大多数国家的公民更愿意共享数据。由于移动数据和相关技术(如GPS监控腕带)的发展,个人跟踪变得容易。截至2019年6月,经合组织国家每100人拥有113个移动宽带账户,这意味着绝大多数人都携带可用于创建个人位置详细日志的设备。“接触者追踪”可以通过比较来自不同个体的位置线索并通知可能已经暴露的人来实现。但位置数据具有高度敏感性,可用于识别特定自然人或反映特定自然人的活动。而且,一旦泄露、非法提供或滥用,可能危及人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇,直接影响当事人的个人隐私利益和人身安全。数据主体。事实上,即使是匿名数据,仍然存在个人身份识别风险,无论是确诊患者还是疑似感染者,都可能造成“污名化”。例如,疑似或确诊感染者光顾的企业也可能受到损害并导致收入损失,即使这些场所已经关闭和消毒。另一方面,接触者追踪系统与任何信息系统一样,存在网络安全风险、数据泄露以及被勒索软件攻击的可能性。敲诈者可以利用接触者追踪系统谎称自己已被诊断出患有这种疾病并去过企业,从而向企业索要赎金。最后,如果没有向联系人提供明确且可操作的建议,它还会产生错误信息、适得其反的行为甚至恐慌。除了位置数据,另一种侵犯隐私的技术是使用无人机。一些国家正在使用或考虑部署无人机拍摄人群照片,促进自我隔离或监测被监视人员的发烧、咳嗽、呼吸和心率。这些无人机,如闭路电视摄像机,可以与面部识别算法结合使用,引起公众不安。3.数据隐私:各国限制病毒传播的做法对人们的健康和确保医疗卫生系统的正常运转极为重要。可能需要在一定程度上减少隐私保护。但这并不一定如此。只要遵循一定的原则,隐私权也可以在数字技术抗击疫情中得到保障。中国于2020年3月6日发布新版《信息安全技术个人信息安全规范》,规范明确“行踪”属于“个人敏感信息”。收集此类信息时,需要符合“最低必要性原则”和“合法性原则”。》等11条例外情况,无需征得授权同意。在抗击疫情中数据的使用上,欧盟委员会关于疫情中数据保护的指南值得参考。2020年4月16日,欧盟委员会发布了《GuidanceonAppssupportingthefightingagainstCOVID19pandemicinrelativetodataprotection》(关于应用程序支持抗击COVID19大流行的数据保护指南)。该指南旨在提供必要的框架,以确保公民的个人数据在使用该程序时得到充分保护,并且限制违规行为。这将增加公民对创新应用程序的信任,从而保证公民最大程度地参与以发挥应用程序的全部潜力。根据学者的研究(Hinchetal,2020),追踪计划需要至少60%的公民参与才能足够有效。该指南主要针对自愿下载与抗击流行病有关的应用程序。这些应用程序可能包括以下功能:1)提供有关COVID-19的信息;2)提供自我评估、问卷调查等症状检查功能;3)接触者追踪功能,提醒接触过感染者的人进行检测或自我隔离;4)提供隔离患者与医生之间的沟通功能,包括诊断和治疗建议等远程医疗功能。根据指南,开发与抗击新冠病毒相关的应用程序有七个必要条件,包括:1.国家卫生主管部门负责。鉴于数据的高度敏感性和明确的最终使用目的,指南首先明确国家卫生部门在收集和使用数据时应负责确保遵守《通用数据保护条例》(GDPR)。2.用户对自己的个人资料拥有完全的控制权。在用户设备上安装应用程序应该是自愿的,用户应该能够对应用程序的每个功能给予个人同意。如果使用接近数据(接近数据,例如蓝牙等),则应将其存储在个人设备上,并且仅应在用户同意的情况下共享。3.限制使用个人数据。应用程序应遵循数据最小化原则,即仅处理与目的相关且仅用于相关目的的个人数据。委员会认为位置数据对于接触者追踪不是必需的,因此建议不要在这种情况下使用。4.严格限制数据存储。个人数据的保存时间不应超过必要时间。时限应根据医学相关性和必要行政措施的实际时间确定。5.数据安全。数据应存储在单独的设备上并加密。6.保证处理数据的准确性。根据欧盟个人数据保护条例的要求,第三方处理的任何个人数据必须准确无误。为了确保高度的准确性,这对于确保接触者追踪应用程序的效率也是必要的,应该使用蓝牙等接近技术更精确地评??估接触者。7.国家数据保护机构的参与。应用程序的开发应与负责审查应用程序部署的数据保护机构充分协商。目前,法国、德国、意大利等8个欧盟国家联合开发了一款确保隐私保护并具有“接触者追踪”功能的应用——泛欧隐私保护近距离追踪(Pa??n-EuropeanPrivacy-PreservingProximityTracing).该应用程序通过加密和存储每个人手机与附近其他手机的蓝牙连接信息来工作。如果一个人的冠状病毒检测呈阳性,卫生部门会给他一个代码,如果他愿意,他可以将该代码提供给运行该应用程序的国民信托服务。然后,信任服务会向感染者附近的手机发送警报。在此过程中,感染者和接触者都不会被识别。金融行业个人信息保护的实践也具有借鉴意义。金融数据本身就是敏感数据,往往需要可信的保管人(金融机构)来保管。解决金融部门隐私问题的政策组合有两种主要思路。一种想法是限制数据的使用。例如,欧盟、巴西、日本等国家和地区在最新的?中对包含个人身份信息的数据的收集和使用进行了规范。这些法律面临的挑战是如何平衡个人数据的使用与尽职调查。另一种思路是让客户控制他们的个人数据并决定向哪些公司授予数据访问权限,这可以促进竞争并增加社会福利(Jones&Tonetti,2020)。欧盟、澳大利亚和墨西哥最近的“开放银行”倡议都遵循这一思路。事实上,不同国家的公民在共享个人数据时对隐私的考虑也大不相同。调查数据显示,主要国家70%的受访者表示对交出个人医疗数据(DNA、健康信息等)不信任。印度的情况截然不同,那里的人们对医生和政府表达了相似程度的信任。中国对民营企业的信任度虽然高于全球水平,但明显低于对医生和政府的信任度。各国在制定数字抗疫中隐私保护的具体思路时,应在满足公众偏好的基础上制定具体的相关规则。4、“重启经济”时期的数字防疫现在“第二波疫情”国家的疫情正在缓和,但复工可能导致疫情再次爆发。在一些国家,R(实际感染人数)明显增加,在一些早期防控被认为比较成功的国家,如德国和韩国,也出现了公共场所的聚集性感染再次。这是接触者追踪变得更加重要的时候。5月11日,世界卫生组织突发卫生事件规划执行主任迈克尔·瑞安警告说,如果不配合强有力的“接触者追踪”机制,“重启经济”就像“闭着眼睛开车”。感染者可以在出现症状之前传播病毒,需要对所有潜在感染者采取严格的隔离措施。在传统的追踪方式下,追踪每一个疑似病例所需的资源是巨大的。当感染病例数量很大且资源有限时,可能无法持续进行广泛的接触者追踪。这时候就需要一种更加精准的溯源方式,数字化的“接触者溯源”就成为了绝佳的选择。这种数据的大范围使用,不仅会影响抗击疫情的结果,还可能影响未来的数据使用。如果公共部门或其私营部门合作伙伴成功地使用应用程序抗击流行病,同时对个人数据的使用负责,将获得公众的信任和大力支持。但是,如果出现数据保护问题,负面的用户体验很容易失去公众的信任,这也会对未来数据的使用产生深远的负面影响,因为信任的建立需要很长时间的积累。此时,透明的公共政策可以更好地根据社会偏好来构建医疗程序,并逐渐积累公众信任。监管机构应着手制定透明的规则,并向公众清楚地传达这些规则。许多亚洲国家已经开始调整其法律和政策框架,以确保数据的适当使用。中国在世界上较早使用数字技术——“健康码”抗击疫情。中国的数据应用模式是“中心化”的。在此,需要特别注意个人数据的隐私保护。政府必须监控参与数据。监督和干预收集和运营的公司的个人数据保护;同时,应采取技术措施防止数据泄露;在商业公司继续使用或删除相关数据。此外,随着人员跨区域流动大规模恢复,“健康码”系统在全国范围内的无缝对接也至关重要。展望未来,疫情终将过去,公共卫生危机时期的数据使用应与平时有所区别。在这场公共卫生危机中,监管部门只有对个人数据的使用做出合理安排,才能赢得公众信任,为抗击疫情的成功打下坚实的基础。这种对技术的信任不会消失,也将使成功利用数字抗疫的国家在未来的技术发展和竞争中处于有利地位。
