好看的玄幻修真小说云南行政学院学报2021年第1期
中国政治与政府治理
后疫情时代政府治理中的个人数据使用
与保护问题探析
刘密霞,王益民
(中央党校(国家行政学院) 电子政务研究中心,北京 100089)
摘 要:2020年一场突如其来的新冠疫情在全球爆发,各国政府在疫情防控中进行的疑似病例核酸检测,确诊病例的流行病学和活动轨迹的调查,以及城市解封后促进复工复产人员的流动过程中,通过数字化工具与手段采集了公众的各类信息。对于这些个人敏感信息的采集和使用,各国情况不一,也引发了大量的讨论。我国在复工复产中“健康码”的使用促进了健康人的有序流动,但必须看到基层社会治理面临数据不能共享而重复手动采集进一步带来数据泄露的风险。本文首先调研了不同国家在抗疫过程中对公众的信息采集情况,分析我国复工复产中信息采集与使用面临的挑战,最后提出疫情防控中政府数据治理的路径与对策。
关键词:疫情防控;个人信息;政府治理;数据治理
中图分类号:D63-39 文献标识码:A 文章编号:1672-0681(2021)01-030-008作者简介:刘密霞,中央党校(国家行政学院)电子政务研究中心副教授,博士,主要研究领域为电子政务、政府信息共享;王益民,中央党校(国家行政学院)电子政务研究中心主任,研究员,博士,研究方向为电子政务、政府开放数据。
哪个牌子的童装好根据世界卫生组织的统计,截至2020年9月6日全球233个国家和地区中已经有216个确诊了26763217 病例,我国的武汉、韩国的大邱、意大利的伦巴第、西班牙的马德里、美国的纽约、巴西的圣保罗州先后成为疫情的重灾区,美国、俄罗斯、印度、巴西等国家的疫情仍在蔓延中。党中央、国务院高度重视疫情防控工作,习近平总书记多次作出重要指示,强调要运用大数据等手段,加强疫情溯源和监测。各地对确诊人员的流行病学调查每日通过新闻发布会的形式在网上发布,让公众掌握最新动态。疫情发生后各国信息采集情况各不相同,为获得详尽的流行病学调查和确诊病例的活动轨迹,亚洲的韩国、新加坡、日本也采用了强有力的信息化手段和工具,欧洲国家在欧盟《通用数据保护条例》的框架下构建信息采集系统。2020年5月28日,十三届全国人大三次会议表决通过了《中华人民共和国民法典》(以下简称《民法典》),其中第四编人格权对隐私权和个人信息保护有了明确的界定。通过对各个国家中疫情信息采集和个人隐私保护问题的比较分析,为我国民法典的实施以及数字时代的政府数据治理和政策制定具有重要的意义。
收稿日期:2020-10-11
一、疫情期间各国信息采集情况分析
(一)个人数据的界定
个人数据保护或信息保护,首先要对个人信息进行界定,这反映到各个国家的个人信息保护法案中。我国《民法典》把个人信息界定为以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证号、生物识别信息、住址、电话号码、地址、行踪信息等。
欧盟《通用数据保护条例》(The General Data Protection Regulation, GDPR)a中对于个人数据的定义包括姓名、地址、、人力资源记录以及诸如设备ID、IP地址、cookies、无线射频识别标签和位置数据等的其他标识符。与本次疫情相关的特别类别的个人数据(敏感数据)还包括了为识别特定自然人而对基因数据和生物特征进行处理的数据。GDPR中特别强调此类数据安全风险较高,需要额外的保护,即通常需要明确同意且采用最佳安全实践。新加坡《个人数据保护法》(Personal Data Protection Act, PDPA)b认为个人数据是指关于可以识别用户身份的数据,无论其是否真实。
从这些法案中可以看到,只要能识别出用户的身份信息,不论是电子的还是其他方式记录的个人信息,以及这次疫情中生物识别信息都成为个人信息保护的内容。欧盟的数据保护条例较为严格,把用户在网络中的IP地址,以及某些网站为了辨别用户身份和分析用户喜好,跟踪而储存在用户本地终端
上的数据也纳入个人数据保护的范畴。
(二)个人信息采集在法律框架下进行
1.传染病法详细规定了可采集信息的内容。为防止传染病传播和蔓延,需要进行流行病学调查、用户跟踪、疫情监测,病原查等,各个国家的政府部门或医疗机构都需要采集用户的信息。到底采集哪些内容,韩国政府在其2015年底修订的《传染病控制和预防法》(Infectious Disease Control and Prevention Act, IDCPA)c中做了详细的规定。IDCPA指出,在必要时韩国卫生部长和疾病控制与预防中心可要求相关政府机构、法律指定的公共机构、医疗机构、药房、公司和其他组织,以及与传染病患者相关的个人提供个人信息,包括姓名、居民身份证号码、地址、电话号码等,一段时间内出入境记录,以及总统令规定的其他活动轨迹信息。同时,卫生部部长可要求警察部门提供传染病患者以及潜在接触者的位置信息,且电信运营商应提供自身所采集的数据协助政府和警方进行流行病学调查。我国《中华人民共和国传染病防治法》在个人信息保护方面对故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者的涉及个人隐私的有关信息和资料的行为做了规定,对采集何种信息并未详细说明。
2.在个人信息保护法的基础上附加其他原则。大多数国家在个人信息保护法中规定了例外,如威胁生命安全、传染病暴发等情况下,可不经当事人同意采集个人信息或规定了信息采集的便
a General Data Protection Regulation (European Union). (2016). Retrieved from https://gdpr-info.eu/.
b Personal Data Protection Act (Singapore).(2012). Retrieved from https://v.sg/Act/PDPA2012.
c Korea Law Translation Center. (2015). Infectious Disease Control an
d Prevention Act. Retrieved from: https://elaw. kr/eng_mobile/ganadaDetail.do?hseq=37239&type=abc&key=INFECTIOUS%20DISEASE%20CONTROL%20AND%20 PREVENTION%20ACT¶m=I.
利性。日本政府在新冠疫情间的信息采集是根据其2003年发布的《个人信息保护法》(APPI)a中的规定:一是获取个人数据时,必须向数据主体明确表明其使用目的;二是处理所获得的个人数据必须在其使用目的范围内。另外,原则上,当出于非通知用途使用个人数据,或将其提供给第三方时,必须征得当事人的同意。但是在以下情况下,允许使用个人数据并将其提供给第三方:当需要保护个人的生命,身体或财产并且难以征得数据当事人的同意时;当特别需要改善公共卫生状况并且很难获得数据主体的同意时;或者在执行法律法规规定的事务中需要与国家机关、地方政府,或其委托的个人或经营者进行合作的情况下,并且在此时征得数据主体同意的过程有可能阻碍公务执行时。
长生果欧洲的一些国家在欧盟 GDPR的框架下为公权力机关(如公共健康机构)处理敏感个人数据提供了正当化的依据,如果数据处理是为了公共利益(如控制流行病及其传播)或者处理对于保护数据主体或另一个自然人的核心利益是必要的,数据处理可以不经当事人同意。英国信息专员办公室(ICO)基于这个框架对于英国内部的数据隐私进行保护,但在当前的突发卫生事件中,公众的安全和保障仍然是最迫切的,因此ICO的大多数举措保证了采集数据的便利性。2020年3月5日英国颁布的《冠状病毒法案》(Coronavirus Act)间接打开了新数据处理的大门。这个法案对于政府收集个人数据提供了法理依据。情报机构可以要求进行一系列监测活动,包括实时监视和访问大量移动数据。对于本次疫情来说,如果政府根据《调查权力法》要求电信运营商提供此类数据,根据《冠状病毒法案》,他们不需要向公众告知这一行动。除此之外,这项法案中也囊括了众多企业与政府机构之间共享数据的内容。
法国国家信息与自由委员会于2020年5月13日发布了法令草案,涉及SI-DEP和Contact Covid两个用于COVID-19确诊病例的信息采集系统,确认其符合GDRP隐私保护协议。新加坡PDPA规定如果是为了国家利益,或为了应对威胁到个人或其他人的生命、健康或安全等情况时,组织机构可不经由个人同意进行收集、使用和披露个人信息。
这次疫情中,我国中央网信办发文规定除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个
人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。
(三)信息使用的目的与范围有明确的规定
小发明制作方法图片日本个人情报保护委员会确认了有关疫情期间个人数据采集和使用的以下注意事项:如果政府机构、市政当局或类似机构提出了防止COVID-19传播的请求,并且如果满足APPI所述的例外情况中的一个,则相关业务运营商(尤其是大型IT公司)可出于非通知目的,使用从智能手机获取的个人数据、应用程序等,并且无需经由用户同意,可将其个人数据传输给第三方b。如果员工的COVID-19测试结果呈阳性,在工作过程中与他人接触的风险很高,且若满足APPI所述例外三个条件中的任何一个,则其雇主可以将其个人数据提供给公司外部可能与该员工有过接触的第三方,而无需经由员工的同意。这种无需经由个人同意而对个人数据的使用、以及向第三方的
a Act on the Protection of Personal Information (Japan).(2003). Retrieved from http://www.japaneselawtranslation. go.jp/law/detail/?id=2781&vm=2&re=02.
b Personal Information Protection Commission (Japan). (2020). Handling of personal data for preventing the spread of Novel-Coronavirus (COVID-19) disease. Retrieved from https://jp/en/legal/Covid-19_en/.
传输,仅在防止COVID-19传播,继续开展商业活动和改善公共卫生的必要范围内才被允许。在考虑到侵犯个人隐私权的程度之后,充分检查是否有限制性较小的替代方案。新加坡卫生部承诺,承担隔离检疫和接触者追踪功能“Trace Together”应用程序采集到的用户数据将只用于新冠疫情中的接触者追踪。
针对隐私泄漏问题带来的挑战,我国通过部门发文规定数据的使用范围。1月30日,交通运输部发布紧急通知,要求依法严格保护个人隐私和个人信息安全,除因疫情防控需要,向卫生健康等部门提供乘客信息外,不得向其他机构、组织或者个人泄漏有关信息,不得擅自在互联网散播。中央网络安全和信息化委员会办公室2月9日发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》中明确,收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》,坚持最小范围原则,收集对象原则上限于确诊者、疑似者、密切接触者等重点人,一般不针对特定地区的所有人,防止形成对特定地域人的事实上歧视。
(四)确保数字化工具采集信息的安全
新加坡在采集用户信息时,用户首次注册会生成与手机号绑定的随机匿名ID,两者都储存在安全服务器中,不会公开。当用户靠近运行TraceTogether的另一部智能手机时,会使用蓝牙交换临时ID。通过使用卫生部(MOH)持有的私钥对用户ID进行加密来生成此临时ID,它只能由MOH解密,并且不会泄露任何一方用户的身份。
欧洲目前已经建立了一个名为“泛欧洲隐私保护邻近跟踪”(Pan-European Privacy-Preserving Proximity Tracing,PEPP-PT)的项目,以提供在尊重人们隐私的同时以数字方式对其进行跟踪。所有记录会以加密形式存储在用户手机上,不会上传到中央服务器,也不会收集其地理位置或其他个人资料。除非取得用户的同意,政府无权浏览用户的记录。
(五)疫情之后个人信息处理引担忧
在疫情的防控过程中,各国国家采用了技术手段来追踪密切接触者,确诊病例的活动轨迹。以列历史学家尤瓦尔·赫拉利提到,人类历史上头一次,技术做到了时刻监视所有人。在与冠状病毒疫情的抗争中,通过严密监控人们的智能手机,数亿个面部识别摄像头,并要求人们报告体温和身体状况,不仅可以快速识别出疑似冠状病毒携带者,还可以追踪他们的活动范围和密切接触者。此外,一系列的移动应用程序还随时提醒市民与感染患者的距离。
俄罗斯政府要求回国人员及接触过感染者的人员进行14天的严格居家隔离。为了保证隔离的有效性,俄罗斯安装了带有面部识别功能的AI监控摄像头,以监测隔离人员的活动轨迹。在监测到被隔离人员离开住所后的活动路径之后,摄像头会直接向警察局汇报信息。由于这些摄像头被安装在在重要街道、路口、每栋建筑物门口,且安装密度极高,因此只要隔离人员一走出楼门就会立刻被摄像头发现,并能被准确定位。半个小时内警察就可以将随意外出的隔离人员到,劝说其回到家中。高清的
面部识别监管导致俄罗斯民众进行了几次小型的抗议游行活动,居民更关注的是俄罗斯当前具备脸部识别技术的摄像头在疫情结束之后是否还会被照常使用,目前尚无正式声明解答这一问题。
我国疫情期间采集的个人信息的去向,只有云南省等少数地区给出了明确答复。云南省公安厅表示疫情期间采集的信息只用于疫情防控工作,等疫情结束后或是指挥部下令扫码结束,数据就将被销毁,不留作任何用途。现实情况是,疫情期间为防控需要,出入商场超市、写字楼、车
站等公共场所,扫码、填写个人信息成为常态。现实中掌握个人信息的主体众多,除了地方教育部门、公安部门、铁路航空交通部门、基层工作人员、电信运营商以及互联网公司等,一些药店、餐馆、理发店等也按照防控要求需要客人填写身份证号、住址、电话等个人信息,他们在个人信息保护能力或意识上差异很大。尤其是超七千武汉返乡人员信息被泄露、宁夏一工作人员违规泄露排查疫情信息等引起人们对所采集个人信息安全保护的担忧。
二、我国复工复产中信息采集与使用面临的挑战
(一)信息采集广泛,存在泄露与滥用的风险
《民法典》指出收集、处理自然人个人信息的,应当遵守合法、正当、必要原则,不得过度收集、处理,并且符合这些条件:征得自然人或其监护人的同意;需要公开收集、处理信息的规则;需要明示收集、处理信息的目的、方式和范围。
但是在促进复工复产和人员有序流动的过程中,各地对收集信息的范围、目的、期限,以及信息的使用等并未给出具体的规定,因此进入餐厅、商店、楼宇等室内场所时就出现了尽量采集更多的信息。数据采集方式的多样和个人信息采集的广泛性也带来了对于个人隐私的威胁。青岛某小区物业设计的居民信息登记表中,除了基本的姓名、手机号、住址之外,居民还要填写民族、政治面貌、学历、身高、血型、婚姻状况、号等信息。北京某小区的信息登记表中除了来往城市、电话号码外,还包含身份证号、户籍信息、具体的住址等。这显然超出了防疫必要的限度,违背了最小范围原则,也增加了不必要的个人信息暴露风险。
材料科学与工程就业方向与前景庞大的信息采集团队还导致了管理上的困难,信息泄漏等事件在全国各地层出不穷。在全国不少地区都出现了社区工作人员泄漏武汉返回本地人员的名单的情况。泄露的信息包括人员姓名、身份信息、照片、住址、工作单位、就读学校、车票等众多敏感内容,被很多人在、朋友圈中转发,导致了社会舆论歧视和对武汉返回本地人员生活的侵犯。在青岛胶州市还出现了随访人员泄漏6000多位医院患者姓名、身份证号、住址及的情况,造成医院进出人员信息迅速传播。这些个人信息文件在、微博等社交平台上被转发,内容包括相关人员的姓名、照片、工作单位、就读学校、家庭住址、手机号码、身份证号码及车票、航班信息等。信息泄露给返乡人员及确诊患者的生活带来极大的困扰,不少人甚至接到骚扰电话和谩骂短信。
(二)线上线下重复填报,个人隐私受威胁
长春美食为了做到既要防止疫情的扩散又要让健康的人有序复工,我国各地在政务服务平台上推出了电子健康码服务,以居民或者返工返岗人员申报的健康数据为基础,通过多个公众移动平台登录后申请个人健康码,政府部门通过卫生健康、民航、铁路等数据对个人申报数据进行验证,生成个人健康信息的电子凭证,试图实现一次申报、动态管理、跨域互认、全国通用。实际上流动的人每到一个地方都要申请当地的健康码,填写包括姓名、身份证号、、从哪里来到哪里去,过去14天是否去过疫区等大同小异的信息。有的政务服务平台在公众申请健康码的过程中,为了增加平台的实名用户数,强制用户授权成为该平台实名用户,否则用户无法获得健康码的申领,这超出了抗疫、防疫的目的。
线上填报信息申请健康码后,即使进入同城的小区、医院等场所,仍要填报包含详细个人信息的纸质版探访表、登记表等。居住的小区为了对流动人员进行有效管理,虽然流动人员有健康
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论