網(wǎng)上投稿
摘 要:傳染病疫情引發(fā)的突發(fā)公共衛(wèi)生事件,是政府機構(gòu)為防控傳染病蔓延采取的一種特殊社會控制措施。大數(shù)據(jù)、人工智能在流行病學調(diào)查,患者密切接觸人群的追蹤、排查以及疫情防控、疫情趨勢判斷等方面發(fā)揮了重大的作用。突發(fā)公共衛(wèi)生事件中,政府疾病預(yù)防控制部門需要向有關(guān)的數(shù)據(jù)控制者調(diào)用數(shù)據(jù),既需要考慮到數(shù)據(jù)開放在傳染病防控中的價值, 同時也需要考慮到數(shù)據(jù)的保護問題。
關(guān)鍵詞:傳染?。还残l(wèi)生事件;數(shù)據(jù)開放;數(shù)據(jù)保護
中圖分類號:D9 文獻標志碼:A
文章編號:1009-8054(2020)03-0024-06
引 言
突發(fā)公共衛(wèi)生事件是指突然發(fā)生,造成或者可能造成社會公眾健康嚴重損害的重大傳染病疫情、群體性不明原因疾病、重大食物和職業(yè)中毒以及其他嚴重影響公眾健康的事件。其中,以重大傳染病疫情對社會公共安全和公眾健康的影響尤為突出。2019 年底新型冠狀病毒肺炎在武漢傳播,并于 2020年 1 月觸發(fā)了重大突發(fā)公共衛(wèi)生事件,對我國正常的經(jīng)濟、社會運行秩序造成了巨大的影響。
面對疫情引發(fā)的突發(fā)公共衛(wèi)生事件,大數(shù)據(jù)、人工智能算法在流行病學調(diào)查,以及疫情防控、疫情趨勢判斷等方面發(fā)揮了重大的作用,為各級人民政府和疾控部門的疫情防控工作助力。
中央網(wǎng)絡(luò)安全和信息化委員會辦公室于2020 年 2 月 4 日發(fā)布了《關(guān)于做好個人信息保護——利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》。該通知明確提到,“鼓勵有能力的企業(yè)在有關(guān)部門的指導(dǎo)下,積極利用大數(shù)據(jù),分析預(yù)測確診者、疑似者、密切接觸者等重點人群的流動情況,為聯(lián)防聯(lián)控工作提供大數(shù)據(jù)支持”
[1]。
2020 年 2 月 18 日,工業(yè)和信息化部辦公廳發(fā)布了《工業(yè)和信息化部辦公廳關(guān)于運用新一代信息技術(shù)支撐服務(wù)疫情防控和復(fù)工復(fù)產(chǎn)工作的通知》。通知明確規(guī)定,“支持運用互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能等新技術(shù)服務(wù)疫情監(jiān)測分析、病毒溯源、患者追蹤、人員流動和社區(qū)管理,對疫情開展科學精準防控”
[2]。
在大數(shù)據(jù)運用于傳染病防治方面,由于通信、交通運輸、地理信息服務(wù)、票務(wù)代理、酒店賓館等機構(gòu)掌握了大量的人口流動信息,如何配合政府進行有效的數(shù)據(jù)開放,是其面臨的重大問題。然而,基于數(shù)據(jù)來源的多樣性和數(shù)據(jù)權(quán)利的復(fù)雜性,數(shù)據(jù)開放也涉及多重法律關(guān)系。其中, 既包含政府機構(gòu)與數(shù)據(jù)控制者的關(guān)系,也包含政府機構(gòu)與病人及密切接觸人群等個人信息主體的關(guān)系。
疫情中獲取的開放的數(shù)據(jù),在法律上具有特定的用途,如何在防控疫情的同時,保護數(shù)據(jù)各方權(quán)利人的利益,既是依法行政的要求, 也是數(shù)字時代商業(yè)秩序的要求。
1 數(shù)據(jù)權(quán)利的界定與歸屬
在疫情中,提到數(shù)據(jù),人們往往會想到與疫情相關(guān)的個人信息保護。毫無疑問,個人信息保護是數(shù)據(jù)保護中非常重要的內(nèi)容。但是同時,需要注意的是,個人信息保護只是與疫情相關(guān)信息的一個維度,數(shù)據(jù)控制者的利益,也是數(shù)據(jù)保護的重要內(nèi)容。
1.1數(shù)據(jù)權(quán)利的界定
數(shù)據(jù)開放必然涉及對于數(shù)據(jù)控制者所擁有數(shù)據(jù)的權(quán)利界定問題,清晰界定數(shù)據(jù)的權(quán)利屬性, 對于數(shù)據(jù)開放的方式及范圍具有重要意義。
筆者認為,數(shù)據(jù)是一種具有二重性的權(quán)利狀態(tài)。對于數(shù)據(jù)的控制者而言,數(shù)據(jù)無疑可以帶來相應(yīng)商業(yè)價值。因此,數(shù)據(jù)作為財產(chǎn)權(quán)的屬性是比較突出的。但同時,數(shù)據(jù)控制者所控制的數(shù)據(jù)構(gòu)成還包括其個人信息。數(shù)據(jù)控制者所控制的數(shù)據(jù)一般是其在開展業(yè)務(wù)活動中通過服務(wù)關(guān)系而采集的第三方信息,以出行數(shù)據(jù)為例,在出行數(shù)據(jù)中,旅客的個人行程數(shù)據(jù),屬于典型的個人活動情況,因而構(gòu)成其個人信息。因此,從數(shù)據(jù)控制者角度看,數(shù)據(jù)的聚合屬于財產(chǎn)性權(quán)利,但從特定個人角度看,數(shù)據(jù)還包含了公民的一般人格權(quán)。政府疾控部門在要求數(shù)據(jù)控制者開放旅客出行數(shù)據(jù)過程中,也會必然涉及公民個人信息的開放。
1.2 數(shù)據(jù)權(quán)利的歸屬
如果從上述的權(quán)利二元角度看,數(shù)據(jù)權(quán)利不能簡單地歸入數(shù)據(jù)控制者的權(quán)利范疇。這意味著,僅僅從數(shù)據(jù)控制者的視角出發(fā),并不能解決數(shù)據(jù)開放問題。如果僅僅將數(shù)據(jù)視為數(shù)據(jù)控制者的財產(chǎn)性權(quán)利,則只要數(shù)據(jù)控制者同意數(shù)據(jù)開放,那么數(shù)據(jù)開放的對象、范圍都不會成為障礙,因為財產(chǎn)權(quán)利的擁有者對其財產(chǎn)權(quán)擁有處分權(quán)。但是,由于數(shù)據(jù)往往由個人信息匯總而成,數(shù)據(jù)開放過程中必然需要同步考慮個人信息的歸屬,以及個人信息收集、轉(zhuǎn)移的規(guī)則。
2 突發(fā)公共衛(wèi)生事件中的數(shù)據(jù)開放問題
出于傳染病防治的需要,在突發(fā)公共衛(wèi)生事件中,負有傳染病防控義務(wù)的機構(gòu)常常需要進行流行病學調(diào)查,或?qū)τ嘘P(guān)疾病數(shù)據(jù)、人群密切接觸數(shù)據(jù)及人口流動數(shù)據(jù)進行調(diào)用,以實施必要的疾病防控措施,或?qū)魅静∫咔榈陌l(fā)展趨勢進行判斷。這就涉及公共利益、公共行政權(quán)力與數(shù)據(jù)權(quán)利的協(xié)調(diào)與平衡。
2.1 突發(fā)公共衛(wèi)生事件中數(shù)據(jù)開放的法律依據(jù)
前述對于數(shù)據(jù)權(quán)利的分析不難看出,數(shù)據(jù)權(quán)利具有多重性。對于數(shù)據(jù)控制者而言,數(shù)據(jù)構(gòu)成其財產(chǎn)性權(quán)益;對于個人數(shù)據(jù)主體而言, 數(shù)據(jù)則是其一般人格權(quán)的延伸。無論從哪一種權(quán)利的視角來看,數(shù)據(jù)權(quán)利都具有專屬性,不對其他主體開放,是法律的一般原則。
《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當向用戶明示并取得同意 [3]。同時,還規(guī)定網(wǎng)絡(luò)運營者收集、使用個人信息,應(yīng)當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意,不得向他人提供個人信息。但是,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。在以大數(shù)據(jù)方式對傳染病進行調(diào)查或追溯的過程中,數(shù)據(jù)控制者對相關(guān)政府機構(gòu)開放數(shù)據(jù),必然涉及改變個人信息使用目的、方式和范圍,因而需要征得個人信息主體的明示同意。顯然,在突發(fā)事件的背景下,數(shù)據(jù)控制者獲得用戶追加授權(quán)的可能性不大。
如果政府疾病預(yù)防控制機構(gòu)在公共衛(wèi)生事件中需要向數(shù)據(jù)控制者調(diào)取數(shù)據(jù),則需要有明確的法律依據(jù)或授權(quán)。
在我國《傳染病防治法》和國務(wù)院的《突發(fā)公共衛(wèi)生事件應(yīng)急條例》中,對于傳染病防治中涉及的信息報送和數(shù)據(jù)開放作了規(guī)定。
(1)《傳染病防治法》的規(guī)定
《傳染病防治法》是疫情防治過程中的特別法,在涉及數(shù)據(jù)保護及公民個人信息保護領(lǐng)域,具有優(yōu)先適用的效力 [4]。對于疫情中的數(shù)據(jù)開放,傳染病防治法的規(guī)定主要包括:例如,《傳染病防治法》第十八條規(guī)定了疾控部門“收集、分析和報告?zhèn)魅静”O(jiān)測信息,預(yù)測傳染病的發(fā)生、流行趨勢”及“開展對傳染病疫情和突發(fā)公共衛(wèi)生事件的流行病學調(diào)查”?!秱魅静》乐畏ā返诙畻l規(guī)定,縣級以上地方人民政府“傳染病的監(jiān)測、信息收集、分析、報告、通報制度”。第三十一條規(guī)定,任何單位和個人發(fā)現(xiàn)傳染病病人或者疑似傳染病病人時,應(yīng)當及時向附近的疾病預(yù)防控制機構(gòu)或者醫(yī)療機構(gòu)報告。第四十條規(guī)定,疾病預(yù)防控制機構(gòu)發(fā)現(xiàn)傳染病疫情或者接到傳染病疫情報告時,應(yīng)當及時對傳染病疫情進行流行病學調(diào)查,根據(jù)調(diào)查情況提出劃定疫點、疫區(qū)的建議,對被污染的場所進行衛(wèi)生處理,對密切接觸者,在指定場所進行醫(yī)學觀察和采取其他必要的預(yù)防措施,并向衛(wèi)生行政部門提出疫情控制方案。
上述規(guī)定中涉及的數(shù)據(jù)包括: 傳染病病人信息、疑似傳染病病人信息、密切接觸者信息等。
(2)《突發(fā)公共衛(wèi)生事件應(yīng)急條例》的規(guī)定
《突發(fā)公共衛(wèi)生事件應(yīng)急條例》(以下簡稱“《應(yīng)急條例》”)及《國家突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》(以下簡稱“《應(yīng)急預(yù)案》”) 則以傳染病防治法為依據(jù),對流行病防控的信息收集和流行病學調(diào)查作出了相應(yīng)的規(guī)定 [5-6]。如《應(yīng)急條例》第六條規(guī)定,縣級以上各級人民政府應(yīng)當組織開展防治突發(fā)事件相關(guān)科學研究,建立突發(fā)事件應(yīng)急流行病學調(diào)查?!稇?yīng)急預(yù)案》第 4.2.4 條款規(guī)定,疾病預(yù)防控制機構(gòu)開展流行病學調(diào)查:疾控機構(gòu)人員到達現(xiàn)場后, 盡快制訂流行病學調(diào)查計劃和方案,對傳染病病人、疑似病人、病原攜帶者及其密切接觸者進行追蹤調(diào)查,查明傳播鏈,并向相關(guān)地方疾病預(yù)防控制機構(gòu)通報情況。
(3)《個人信息安全規(guī)范》的規(guī)定
《信息安全技術(shù) 個人信息安全規(guī)范》 (GB/T35273-2017)(以下簡稱“《個人信息安全規(guī)范》”)中,規(guī)定在與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的情形中,個人信息控制者收集、使用個人信息不必征得個人信息主體的授權(quán)同意 [7]。該條款對于數(shù)據(jù)控制者在重大公共衛(wèi)生事件中對外提供數(shù)據(jù)無需征得個人信息主體的授權(quán)同意。這一條款僅解決了數(shù)據(jù)控制者對外提供數(shù)據(jù)無需征得同意的問題,并未解決政府機構(gòu)是否有權(quán)獲取數(shù)據(jù)控制者所掌握數(shù)據(jù)的問題。并且,如果人民政府和疾控部門有權(quán)力實施數(shù)據(jù)調(diào)用,那么,這種數(shù)據(jù)究竟是個人信息還是其他信息,已經(jīng)不再重要。因此,筆者認為, 作為國家推薦性規(guī)范的《個人信息安全規(guī)范》并不能成為數(shù)據(jù)控制者在重大疫情防控過程中進行數(shù)據(jù)開放的法源。當然,人民政府或疾控部門在獲取有關(guān)數(shù)據(jù)后,則可以參照《個人信息安全規(guī)范》的規(guī)定,對數(shù)據(jù)進行保存和使用。
2.2 數(shù)據(jù)開放的范圍
從《傳染病防治法》《應(yīng)急條例》和《應(yīng)急預(yù)案》的規(guī)定可以看出,各級人民政府及其疾控部門在傳染病防治過程中,有責任也有權(quán)力獲取病人的信息、疑似病人信息、病原攜帶者、密切接觸者信息,可以采用追蹤調(diào)查來查明傳播鏈。
傳染病病人、疑似病人、病原攜帶者的信息一般通過醫(yī)療機構(gòu)或疾控部門的檢查可以獲取,對于此類信息的獲取、共享相對簡單,也容易劃定數(shù)據(jù)開放的范圍。但是,對于密切接觸者信息,以及行蹤的追蹤調(diào)查,規(guī)定比較籠統(tǒng)。如果用傳統(tǒng)的訪問、問詢等調(diào)查方式,不僅成本高,而且調(diào)查效率低下。采用大數(shù)據(jù)追蹤的方法,則會涉及向有關(guān)數(shù)據(jù)控制者的數(shù)據(jù)調(diào)用問題。如鐵路、民航的運營者,通常擁有同乘航班或列車乘客姓名與身份證信息;消費場所的經(jīng)營者或其支付服務(wù)提供商,通常擁有同一場所某時段消費及支付信息;諸多擁有定位功能的 APP 運營者,通常擁有某特定場所特定時間段的個人位置信息。上述信息,在流行病學調(diào)查中對于了解傳染病病人的行蹤以及密切接觸者的范圍都有一定的作用。
基于對數(shù)據(jù)權(quán)利的分析,數(shù)據(jù)對于數(shù)據(jù)控制者具有財產(chǎn)權(quán)屬性,并且對于個人信息主體而言屬于一般人格權(quán)范疇。無論從哪個視角看, 調(diào)用數(shù)據(jù),對于上述私權(quán)利的限制,需要明確的法律規(guī)定方可實施。筆者認為,數(shù)據(jù)開放的范圍,可以參照《網(wǎng)絡(luò)安全法》第四十一條的歸檔,該條款規(guī)定了網(wǎng)絡(luò)運營者獲取公民個人信息應(yīng)遵循必要性原則,即為提供服務(wù)所需要獲取的最少信息。雖然這一條款并未直接規(guī)定適用于疾控機構(gòu)的數(shù)據(jù)調(diào)取,但是從保護公民個人隱私及保護數(shù)據(jù)控制者權(quán)利來看,必要性原則也應(yīng)適用于各級政府和疾控機構(gòu)。
從《傳染病防治法》《應(yīng)急條例》和《應(yīng)急預(yù)案》來看,各級人民政府及疾控部門,能夠獲取的數(shù)據(jù)范圍應(yīng)嚴格限定于現(xiàn)有的確診病人及疑似病例的病情、聯(lián)系方式、行蹤軌跡、密切接觸人群等。以及密切接觸人群的聯(lián)系方式、行蹤軌跡等信息。
對于有關(guān)數(shù)據(jù)控制者在服務(wù)過程中獲取的上述人群的其他信息,則不能直接予以調(diào)用, 而應(yīng)由數(shù)據(jù)控制者對于相關(guān)數(shù)據(jù)進行清洗或脫敏后輸出給疾控部門。
2.3 數(shù)據(jù)開放的對象
在重大疫情引發(fā)的突發(fā)公共衛(wèi)生事件應(yīng)急機制中,哪些機構(gòu)有權(quán)力向數(shù)據(jù)控制者獲取數(shù)據(jù)?這一問題,實際上存在廣義和狹義的兩種理解。從狹義的理解看,《傳染病防治法》《應(yīng)急條例》和《應(yīng)急預(yù)案》規(guī)定的機構(gòu)包括各級人民政府及其疾控部門。從廣義的理解看,則還包括在應(yīng)急機制中受地方政府指定承擔流行病學調(diào)查或疫情防控職能的相關(guān)政府機構(gòu),如公安機關(guān)、街道辦事處及其他臨時獲得授權(quán)的機構(gòu)。
筆者認為,應(yīng)該從廣義的角度理解數(shù)據(jù)開放的對象。法律將流行病防治的權(quán)力及啟動突發(fā)公共衛(wèi)生事件應(yīng)急機制的權(quán)力授予了相關(guān)的人民政府,除疾控部門作為法定的傳染病防治部門外,其他的政府機構(gòu)作為各級人民政府的辦事機構(gòu),也有權(quán)力依據(jù)政府的授權(quán)對數(shù)據(jù)控制者控制的數(shù)據(jù)進行調(diào)用或要求有關(guān)的數(shù)據(jù)控制者予以提供。
3 突發(fā)公共衛(wèi)生事件中的數(shù)據(jù)保護
在傳染病疫情引發(fā)的突發(fā)公共衛(wèi)生事件應(yīng)急處置中,各級人民政府及其疾控部門有權(quán)向數(shù)據(jù)控制者調(diào)用與傳染病防控有關(guān)的數(shù)據(jù),并在此過程中成為新的數(shù)據(jù)控制者。在數(shù)據(jù)的保存和使用過程中,應(yīng)按照《網(wǎng)絡(luò)安全法》及相關(guān)法律、規(guī)則對數(shù)據(jù)進行必要的保護。
3.1 以公民個人信息為視角的數(shù)據(jù)保護
由于在傳染病防治過程中調(diào)用的公民個人信息一般屬于敏感信息,因而對于公民個人信息保護,除遵循數(shù)據(jù)保存的一般原則外,還應(yīng)著重從以下方面加以特殊保護。
首先,建議對相關(guān)數(shù)據(jù)在保存過程中進行去標識處理,去標識的目的是減少數(shù)據(jù)保存過程中數(shù)據(jù)泄露給相關(guān)個人信息主體造成侵害。但是在疾控機構(gòu)與政府相關(guān)部門、醫(yī)院、公安機關(guān)等部門進行數(shù)據(jù)交換、共享過程中,可以通過標識還原讓數(shù)據(jù)能夠追溯到具體的個人。
其次,建議在疫情防控完成,突發(fā)公共衛(wèi)生事件緊急狀態(tài)解除后,對已經(jīng)排除的疑似病人、密切接觸者的個人信息予以刪除。因為數(shù)據(jù)調(diào)用的目的是傳染病防控,而非數(shù)據(jù)的持續(xù)利用。依據(jù)必要性原則,各級人民政府和疾控部門在緊急狀態(tài)結(jié)束后,已無必要再保留疑似人群和密切接觸者人群的信息。
再次,如果確實需要根據(jù)有關(guān)數(shù)據(jù)進行傳染病防控的模型構(gòu)建或大數(shù)據(jù)分析,則僅應(yīng)保留具有群體性特征的分析結(jié)論或趨勢判斷。相關(guān)數(shù)據(jù)應(yīng)做到脫敏,且做到不能識別到特定個人、不能被復(fù)原。
3.2 以被調(diào)用企業(yè)為視角的數(shù)據(jù)保護
對于數(shù)據(jù)被調(diào)用的企業(yè)而言,大數(shù)據(jù)是其重要的競爭性財產(chǎn)權(quán)益,可以為其帶來商業(yè)競爭優(yōu)勢和收益
[8]。
因此,各級政府和疾控部門除按照相關(guān)規(guī)則進行流行病學調(diào)查、追蹤,制作傳染病防控方案和報告外,不應(yīng)將相關(guān)數(shù)據(jù)用于其他目的。也不能以大數(shù)據(jù)利用的名義,授權(quán)任何其他與傳染病防控無關(guān)的主體使用上述開放數(shù)據(jù)。在傳染病引發(fā)的突發(fā)公共衛(wèi)生事件結(jié)束后,除對相關(guān)數(shù)據(jù)進行脫敏或刪除外,還應(yīng)當限定大數(shù)據(jù)分析的用途。
4 結(jié) 論
在傳染病疫情引發(fā)的突發(fā)公共衛(wèi)生事件應(yīng)急機制實施過程中,出于流行病學調(diào)查和密切接觸者排查及疾病追蹤的需要,必然會對數(shù)據(jù)控制者所掌握的數(shù)據(jù)進行調(diào)用,數(shù)據(jù)控制者應(yīng)予以配合。但同時,這一過程也應(yīng)考慮公共利益與數(shù)據(jù)控制者的財產(chǎn)性權(quán)利及公民個人信息保護之間的平衡。在數(shù)據(jù)開放的同時,逐步完善數(shù)據(jù)保護機制。
參考文獻:
1.新華網(wǎng) . 中央網(wǎng)信辦:做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作 [EB/OL].(2020-02-09)[2020- 02-18] .ht http://www.xinhuanet.com/politics/2020-02/09/t p://www.xinhuanet.com/politics/2020-02/09/ http://www.xinhuanet.com/politics/2020-02/09/c_1125550019.htm.
2.工業(yè)和信息化部 . 工業(yè)和信息化部辦公廳關(guān)于運用新一代信息技術(shù)支撐服務(wù)疫情防控和復(fù)工復(fù)產(chǎn)工 作 的 通 知 [EB/OL].(2020-02-18)[2020-02-18] http://www.gov.cn/zhengce/zhengceku/2020-02/19/content_5480843.htm.
3.新華社 . 中華人民共和國網(wǎng)絡(luò)安全法 [EB/OL].(2016- 11-7)[2020-02-18] .ht http://www.cac.gov.cn/2016-11/07/t p://www.cac.gov.cn/2016-11/07/ http://www.cac.gov.cn/2016-11/07/c_1119867116.htm.
4.中國人大網(wǎng) . 中華人民共和國傳染病防治法 [EB/ OL].(2013-06- 29)[2020-02-18].http://www.npc.gov.cn/ http://www.npc.gov.cn/wxzl/gongbao/2013-10/22/content_1811005.htm.
5.國務(wù)院辦公廳 . 突發(fā)公共衛(wèi)生事件應(yīng)急條例 [EB/ OL].(2005-05-20)[2020-02-18]. http://www.gov.cn/ http://www.gov.czwgk/2005-05/20/content_145.htm.
6.新華社 . 國家突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案 [EB/ OL].(2006-02-26)[2020-02-18]. http://www.gov.cn/yjgl/2006-02/26/content_211654.htm.
7.中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局,中國國家標準化管理委員會. 信息安全技術(shù)個人信息安全規(guī)范[EB/ OL].(2017-12-29) [2020-02-18].ht tps://www.tc260.org. http://www.tc260.org/cn/upload/2018-01-24/1516799764389090333.pdf.
8.吳衛(wèi)明 . 數(shù)字金融法律實務(wù)與風險防控 [M]. 北京 : 中國法制出版社 ,2018:33-34.
滬公網(wǎng)安備 31010402007129號
