惠志斌 李顧元

內(nèi)容提要 ｜ 新冠疫情成為全球近年來最大的突發(fā)公共衛(wèi)生事件，為防疫需要，各國政府鼓勵(lì)公共和私營機(jī)構(gòu)積極利用數(shù)字技術(shù)開展聯(lián)防聯(lián)控工作。由于個(gè)人數(shù)據(jù)用于疫情防控的必要性以及數(shù)據(jù)本身的特殊性，高效防疫與數(shù)據(jù)保護(hù)的矛盾日益凸顯，集中體現(xiàn)在不同場景下涉疫數(shù)據(jù)的采集、處理和披露全過程中。本文對(duì)中國、歐盟、美國、英國和新加坡在疫情期間數(shù)據(jù)保護(hù)指南進(jìn)行梳理，認(rèn)為突發(fā)公共衛(wèi)生事件中數(shù)據(jù)安全治理機(jī)制的建立應(yīng)基于應(yīng)用場景，以合法性為基本要求，建立問責(zé)制，堅(jiān)持透明度、目的限制、保密性、最小必要原則，基于此規(guī)范數(shù)字技術(shù)設(shè)計(jì)標(biāo)準(zhǔn)，并進(jìn)行有效的監(jiān)管。

新冠疫情爆發(fā)初期，線上和線下充斥著各種無序、復(fù)雜、海量的數(shù)據(jù)，通過傳統(tǒng)方式利用這些數(shù)據(jù)對(duì)于疫情防控作用并不大。因此，各國紛紛利用大數(shù)據(jù)技術(shù)將疫情防控各個(gè)環(huán)節(jié)的數(shù)據(jù)進(jìn)行聚集整合，并通過數(shù)據(jù)建模、數(shù)據(jù)分析等技術(shù)手段充分發(fā)揮數(shù)據(jù)集聚效應(yīng)以支持決策。因此，疫情期間線上和線下個(gè)人數(shù)據(jù)收集、處理、披露過程中的合規(guī)問題成為減少數(shù)據(jù)安全事件和有效聯(lián)防聯(lián)控的關(guān)鍵。

總體來看，新冠疫情期間主要數(shù)據(jù)安全風(fēng)險(xiǎn)集中表現(xiàn)在四個(gè)方面：線上線下涉疫數(shù)據(jù)采集和共享；公共部門涉疫信息和數(shù)據(jù)開放；疫情溯源應(yīng)用程序中匿名化位置數(shù)據(jù)的使用問題；釣魚軟件和勒索軟件。而這期間，對(duì)于數(shù)據(jù)的安全治理，不僅有利于提高公民對(duì)政府的信任度，調(diào)動(dòng)全社會(huì)力量積極抗疫，而且有利于統(tǒng)一數(shù)據(jù)安全治理標(biāo)準(zhǔn)，加強(qiáng)各方數(shù)據(jù)治理主體的聯(lián)動(dòng)性。更為重要的是，它有利于提升突發(fā)公共衛(wèi)生事件防控中風(fēng)險(xiǎn)預(yù)測的前瞻性。在這方面，世界各主要國家做法各不相同，也取得了各自的治理經(jīng)驗(yàn)和成效。

一、新冠疫情期間全球主要國家的數(shù)據(jù)安全治理應(yīng)對(duì)

（一） 中國：實(shí)施涉疫數(shù)據(jù)網(wǎng)格化管控

2020年1月，國務(wù)院頒布的《近期防控新型冠狀病毒感染的肺炎工作方案》中指出，要充分應(yīng)用“大數(shù)據(jù)+網(wǎng)格化”等手段助力疫情防治工作?！按髷?shù)據(jù)+網(wǎng)格化”主要是指將城市按社區(qū)、街道等劃分為大小網(wǎng)格單元，實(shí)施網(wǎng)格片區(qū)化管理，利用大數(shù)據(jù)技術(shù)等按網(wǎng)格化片區(qū)進(jìn)行信息收集和數(shù)據(jù)整合建立網(wǎng)格化的數(shù)據(jù)庫，并及時(shí)匯報(bào)給上級(jí)數(shù)據(jù)庫。隨著疫情防控的發(fā)展，我國不同部委分別就疫情防控工作做出指導(dǎo)。

1.公共衛(wèi)生領(lǐng)域疫情防控

2020年2月3日，國家衛(wèi)生健康委辦公廳發(fā)布《關(guān)于加強(qiáng)信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》，從強(qiáng)化數(shù)據(jù)采集分析應(yīng)用、積極開展遠(yuǎn)程醫(yī)療服務(wù)、規(guī)范互聯(lián)網(wǎng)診療咨詢服務(wù)、深化“互聯(lián)網(wǎng)+”政務(wù)服務(wù)、加強(qiáng)基礎(chǔ)和安全保障五個(gè)方面鼓勵(lì)各地衛(wèi)生健康委充分發(fā)揮信息化在輔助疫情研判、創(chuàng)新診療模式、提升服務(wù)效率等方面的支撐作用。在遠(yuǎn)程醫(yī)療場景下，依托各省級(jí)衛(wèi)生健康委網(wǎng)站等公開規(guī)范渠道，集中匯聚已經(jīng)注冊審批的互聯(lián)網(wǎng)醫(yī)院、互聯(lián)網(wǎng)診療平臺(tái)及相關(guān)醫(yī)院網(wǎng)站的服務(wù)鏈接并及時(shí)發(fā)布，便于群眾及時(shí)獲取相關(guān)疫情防控和診療服務(wù)信息。在遠(yuǎn)程醫(yī)療以及問診服務(wù)的網(wǎng)絡(luò)信息安全方面，提出以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點(diǎn)，暢通信息收集發(fā)布渠道，保障數(shù)據(jù)規(guī)范使用，切實(shí)保護(hù)個(gè)人隱私安全，防范網(wǎng)絡(luò)安全突發(fā)事件。

2.政府公共部門聯(lián)防聯(lián)控中的個(gè)人數(shù)據(jù)保護(hù)

2020年2月4日，中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室發(fā)布《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》，對(duì)政府公共部門的疫情防控工作制定基本原則。在數(shù)據(jù)收集和使用方面提出堅(jiān)持最小范圍原則和目的限制原則；在數(shù)據(jù)披露方面提出不得公開姓名、年齡、身份證號(hào)碼、電話號(hào)碼、家庭住址等個(gè)人信息；對(duì)于收集或掌握個(gè)人信息的機(jī)構(gòu)提出要對(duì)個(gè)人信息的安全保護(hù)負(fù)責(zé)，采取嚴(yán)格的管理和技術(shù)防護(hù)措施，防止被竊取、被泄露。隨后工信部發(fā)布《關(guān)于支撐開展疫情聯(lián)防聯(lián)控工作切實(shí)加強(qiáng)個(gè)人信息保護(hù)的通知》，從包括責(zé)任主體、數(shù)據(jù)收集原則、管理和技術(shù)安全、應(yīng)急響應(yīng)和通報(bào)機(jī)制在內(nèi)的6個(gè)方面要求將個(gè)人信息保護(hù)落到實(shí)處。

3.社區(qū)疫情防控

2020年3月2日，民政部辦公廳、中央網(wǎng)信辦秘書局、工業(yè)和信息化部辦公廳和國家衛(wèi)生健康委辦公室四部委聯(lián)合發(fā)布《新冠肺炎疫情社區(qū)防控工作信息化建設(shè)和應(yīng)用指引》 ，對(duì)社區(qū)疫情防控中的疫情監(jiān)測、出入管理、信息報(bào)送、宣傳教育、環(huán)境整治、困難幫扶、社區(qū)服務(wù)方面的工作作出安排。提出社區(qū)防控信息化產(chǎn)品（服務(wù)）應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件；具有數(shù)據(jù)加密、脫敏和防爬取能力，保障數(shù)據(jù)安全。社區(qū)防控信息化產(chǎn)品（服務(wù)）因疫情防控工作要求，需要收集社區(qū)居民信息的，應(yīng)向社區(qū)居民明確提示并取得同意，明確用于此次疫情防控，對(duì)于用于其他目的的，必須重新征得社區(qū)居民本人同意。

（二）美國：平衡行業(yè)監(jiān)管與企業(yè)自律

1.遠(yuǎn)程醫(yī)療中個(gè)人數(shù)據(jù)保護(hù)

美國衛(wèi)生與公共服務(wù)部（Department of Health and Human Services，HHS）2020年3月30日發(fā)布“執(zhí)行自由裁量權(quán)通知”（Notification of Enforcement Discretion）①HHS：《COVID-19 全國公共衛(wèi)生緊急事件期間遠(yuǎn)程醫(yī)療遠(yuǎn)程通信的執(zhí)行自由裁量通知》，https://www.hhs.gov/hipaa/for-professionals/special-topics/emergency-preparedness/notification-enforcement-discretion-telehealth/index.html。，授權(quán)承保范圍內(nèi)的醫(yī)療服務(wù)商可以使用通信設(shè)備進(jìn)行遠(yuǎn)程服務(wù)，并且不會(huì)因?yàn)榉?wù)中一些技術(shù)及其使用方式不完全符合《健康保險(xiǎn)攜帶和責(zé)任法案》（HIPAA）要求而受到處罰。但是遠(yuǎn)程醫(yī)療服務(wù)商只能使用“非公開”的且與HIPAA 簽訂商業(yè)伙伴協(xié)議（BAA）的遠(yuǎn)程通信產(chǎn)品供應(yīng)商進(jìn)行合作，例如Apple FaceTime、Zoom 或Skype 等。HHS 通過開“白名單”的方式將Facebook Live、Twitch和抖音等“公開”社交平臺(tái)排除在外，保障健康數(shù)據(jù)在平臺(tái)端的安全管理。

2.雇主對(duì)雇員個(gè)人健康數(shù)據(jù)的收集及披露

為解決疫情期間雇主積極防疫和數(shù)據(jù)合規(guī)的矛盾，美國平等就業(yè)機(jī)會(huì)委員會(huì)（Equal Employment Opportunity Commission，EEOC）強(qiáng)調(diào)，①EEOC：《關(guān)于COVID-19 和<美國殘障法><康復(fù)法案>以及其他EEOC 法律，您應(yīng)該了解什么》，https://www.eeoc.gov/eeoc/newsroom/wysk/wysk_ada_rehabilitaion_act_coronavirus.cfm。根據(jù)《美國殘障法案》（Americans withDisabilities Act，ADA）規(guī)定，雇主可以就是否出現(xiàn)感染癥狀詢問雇員。新冠疫情期間，雇主可以收集的信息包括發(fā)燒、寒顫、呼吸急促、喉嚨疼痛以及疾病預(yù)防控制中心、公共衛(wèi)生機(jī)構(gòu)和信譽(yù)良好的醫(yī)療組織最新確定的疫情癥狀，例如嗅覺或味覺喪失、腸胃不適。員工返崗時(shí)必須出示醫(yī)生提供的適合在崗證明，考慮到疫情期間醫(yī)療體系繁忙，員工也可以提供就診記錄或電子郵件來證明其適合上崗。

醫(yī)療信息的保密性要求方面，ADA 認(rèn)為雇員的醫(yī)療信息為機(jī)密文件，應(yīng)該與該雇員的個(gè)人文件分開存儲(chǔ)，從而限制對(duì)該機(jī)密信息的訪問。因此雇主可以將與新冠病毒的相關(guān)的醫(yī)療信息存儲(chǔ)在單獨(dú)的醫(yī)療文件中，雇主也應(yīng)對(duì)日常測量的體溫?cái)?shù)據(jù)進(jìn)行保密處理。如果得知雇員感染，雇主可以將雇員的名字向公共衛(wèi)生機(jī)構(gòu)披露，公共機(jī)構(gòu)也可以將確診病例的姓名向其雇主披露。

在企業(yè)招聘和入職場景下，雇主在提供有條件的聘用機(jī)會(huì)后，可以對(duì)求職者進(jìn)行癥狀篩查。根據(jù)美國疾控中心（CDC）指示，雇主可以推遲確診和疑似求職者的入職日期，其中，如果因工作需要立刻上崗，雇主可以對(duì)其解雇。對(duì)于易感人群（例如孕婦和65 歲及以上的老人），雇主不能以此為由單方面推遲其上崗日期或予以解雇。

（三）歐盟：強(qiáng)調(diào)安全、自由和隱私不可侵犯

歐洲數(shù)據(jù)保護(hù)委員會(huì)（European Data Protection Board，EDPB）②EDPB：《關(guān)于在COVID-19 爆發(fā)期間處理個(gè)人數(shù)據(jù)的聲 明》，https://edpb.europa.eu/news/news/2020/statement-edpbchair-processing-personal-data-context-covid-19-outbreak_hu。強(qiáng)調(diào)，雖然GDPR不妨礙公共和私營部門采取特殊防疫措施，例如居家隔離、采集公民健康數(shù)據(jù)、利用電信數(shù)據(jù)追蹤有關(guān)個(gè)人等，但是即使在特殊時(shí)期，數(shù)據(jù)控制者和數(shù)據(jù)處理者也必須保障數(shù)據(jù)安全。

1.公共衛(wèi)生領(lǐng)域疫情防控

GDPR 允許公共衛(wèi)生部門在國家法律規(guī)定的條件下，處理疫情期間的個(gè)人健康數(shù)據(jù)。例如GDPR 出于公共衛(wèi)生領(lǐng)域重大公共利益考慮需要進(jìn)行數(shù)據(jù)處理時(shí)，無需征求公民個(gè)人同意。處理個(gè)人數(shù)據(jù)時(shí)應(yīng)遵循目的限制原則，即為特定的、明確的、合法的目的收集個(gè)人數(shù)據(jù)，不符合以上目的不得以任何方式進(jìn)一步處理（GDPR 第5 條1.b）。對(duì)于數(shù)據(jù)存儲(chǔ)期限和處理目的應(yīng)及時(shí)披露，并以易于訪問且清晰明了的方式提供給數(shù)據(jù)主體，確保數(shù)據(jù)處理過程遵循透明度原則，同時(shí)，個(gè)人數(shù)據(jù)的處理應(yīng)采取適當(dāng)?shù)陌踩胧┖捅Ｃ苷?，以確保不會(huì)將個(gè)人數(shù)據(jù)泄露給未經(jīng)授權(quán)的第三方。公共部門也應(yīng)適當(dāng)記錄當(dāng)前緊急情況下采取的管理措施和相關(guān)決策過程。

2.通信技術(shù)用于病毒追蹤

公共部門首先應(yīng)當(dāng)以匿名的方式處理位置數(shù)據(jù)（即以無法重新識(shí)別個(gè)人的方式處理匯總的位置數(shù)據(jù)），例如生成特定位置的集中度報(bào)告。如果位置數(shù)據(jù)已匿名處理，那么個(gè)人數(shù)據(jù)保護(hù)規(guī)則將不再適用于此類數(shù)據(jù)。但是對(duì)于電信移動(dòng)位置數(shù)據(jù)的處理，匿名化和假名化需要作以區(qū)分，單個(gè)數(shù)據(jù)本身不能被匿名化，只有作為整體的數(shù)據(jù)集才能被匿名化處理，因此對(duì)單一數(shù)據(jù)的任何處理只能視為假名化。而人員流動(dòng)痕跡具有高度相關(guān)性和唯一性，很多可能匿名化的位置數(shù)據(jù)實(shí)際上并非匿名化。③EDPB：《關(guān)于COVID-19 疫情爆發(fā)背景下使用位置數(shù)據(jù)和接觸追蹤工具指南》2020年4月21日通過。當(dāng)無法只處理匿名數(shù)據(jù)時(shí)，基于《電子隱私指令》第5 條，EDPB 允許成員國采取單獨(dú)的立法措施保障公共安全，應(yīng)遵循相稱性原則，具體體現(xiàn)在有限的數(shù)據(jù)存儲(chǔ)時(shí)間和數(shù)據(jù)收集范圍的目的限制。同時(shí)應(yīng)為使用電子通信服務(wù)的個(gè)人提供司法救濟(jì)渠道。

3.雇主對(duì)雇員個(gè)人健康數(shù)據(jù)的收集及披露

在數(shù)據(jù)采集方面，比例原則和最小化原則尤其重要，雇主應(yīng)僅在國家法律允許的范圍內(nèi)要求雇員或訪客提供健康數(shù)據(jù)。當(dāng)組織內(nèi)員工確診感染新冠病毒時(shí)，雇主應(yīng)將此信息告知其他員工，但是不得披露非必要個(gè)人信息。如果在國家法律允許的情況下有必要透露確診員工姓名，則應(yīng)提前通知員工本人。

各成員國在雇主對(duì)雇員數(shù)據(jù)個(gè)人健康數(shù)據(jù)收集方面做出了一些具體規(guī)定。法國①CNIL：《冠狀病毒（COVID-19）-CNIL 關(guān)于收集個(gè)人數(shù)據(jù)的提醒》，https://www.cnil.fr/fr/coronavirus-covid-19-lesrappels-de-la-cnil-sur-la-collecte-de-donnees-personnelles。和意大利②GARANTE：《冠狀病毒-意大利DPA 私營和公共機(jī)構(gòu)必須遵循的衛(wèi)生部指示》，https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9282117#1。提出雇主在收集健康數(shù)據(jù)方面不得采取可能侵犯個(gè)人隱私的措施，必須避免采用系統(tǒng)性和全面性的方式收集雇員及其近親可能出現(xiàn)的癥狀信息，這些方式包括：每天強(qiáng)制每位員工報(bào)送體溫?cái)?shù)據(jù)；從所有員工那里收集病歷或健康問卷。德國③BfDI：《數(shù)據(jù)保護(hù)法有關(guān)大流行期間雇主處理個(gè)人數(shù)據(jù) 聲 明》，https://www.bfdi.bund.de/DE/Datenschutz/Themen/Gesundheit_Soziales/GesundheitSozialesArtikel/Datenschutz-in-Corona-Pandemie.html。認(rèn)為雇主可收集的雇員/訪客的數(shù)據(jù)包括：是否為已確診或已證實(shí)的密切接觸者；是否在特定期間去過“危險(xiǎn)區(qū)”。芬蘭④芬蘭數(shù)據(jù)保護(hù)檢查專員辦公室：《COVID-19 疫情中個(gè)人數(shù)據(jù)保護(hù)常見問題》，https://tietosuoja.fi/en/coronaviruscovid-19。和丹麥⑤DADATILSYNET：《GDPR 與COVID-19》，https://tietosuoja.fi/en/coronavirus-covid-19。認(rèn)為員工感染冠狀病毒的信息是健康數(shù)據(jù)，員工從風(fēng)險(xiǎn)區(qū)返回的信息、員工在隔離區(qū)中的信息（未指定原因）不是健康數(shù)據(jù)，因此雇主只能記錄和披露被視為健康數(shù)據(jù)的數(shù)據(jù)。

（四） 英國：注重場景化涉疫數(shù)據(jù)安全實(shí)踐指導(dǎo)

英國信息專員辦公室（Information Commissioner’s Office，ICO）⑥ICO：《數(shù)據(jù)保護(hù)與新冠病毒信息中心》，https://ico.org.uk/global/data-protection-and-coronavirus-information-hub/?；谝咔榉揽貓鼍皩?shù)據(jù)安全指南劃分為數(shù)據(jù)提供和使用兩個(gè)方面。數(shù)據(jù)提供方面，強(qiáng)調(diào)數(shù)據(jù)主體關(guān)于數(shù)據(jù)采集和處理擁有知情權(quán)和數(shù)據(jù)訪問權(quán)，并警惕個(gè)人健康和家人健康數(shù)據(jù)需要謹(jǐn)慎提供。數(shù)據(jù)使用方面，提出組織在數(shù)據(jù)保護(hù)方面應(yīng)遵循的六大步驟：僅收集和使用必要數(shù)據(jù)、收集盡可能少的信息、對(duì)員工保持開放和誠信的態(tài)度、公平對(duì)待員工、保障信息安全、保障員工能夠行使其信息權(quán)。

1.通信技術(shù)用于病毒追蹤

英國ICO 支持疫情防控中采用通信技術(shù)進(jìn)行位置追蹤，提倡使用對(duì)公民隱私風(fēng)險(xiǎn)侵犯最小的方案。通過對(duì)蘋果和谷歌聯(lián)合發(fā)起的新冠病毒接觸追蹤技術(shù)方案（CTF）進(jìn)行初步審查，ICO 關(guān)于此場景下的數(shù)據(jù)保護(hù)要求主要體現(xiàn)在以下幾個(gè)方面：（1）數(shù)據(jù)最小化，移動(dòng)設(shè)備之間的信息交換不應(yīng)包括賬戶信息和用戶名等非必要信息，核心功能的實(shí)現(xiàn)不使用位置數(shù)據(jù)；（2）安全措施，不同設(shè)備之間的數(shù)據(jù)傳輸應(yīng)該進(jìn)行加密，并附有額外的安全保障措施；（3）目的限制，個(gè)人數(shù)據(jù)的使用應(yīng)限制在收集個(gè)人數(shù)據(jù)的目的范圍內(nèi)；（4）同意授權(quán)，此類應(yīng)用的使用應(yīng)要求用戶做出具體的同意。但是目前CTF 有些數(shù)據(jù)處理事項(xiàng)沒有確定清楚，并且隨著疫情防控需求的變化，這些位置數(shù)據(jù)處理的目的可能會(huì)發(fā)生變化，因此CIO 對(duì)此類應(yīng)用將保持持續(xù)關(guān)注。

2.雇主對(duì)雇員個(gè)人健康數(shù)據(jù)的收集及披露

在企業(yè)中，雇主可以將某員工感染了新冠病毒的信息告知其他員工，但是不能提供該員工的姓名等非必要的信息，可以與公共機(jī)構(gòu)共享特定員工的個(gè)人信息。對(duì)于非盈利的社區(qū)防疫團(tuán)體，在處理居民信息時(shí)需要對(duì)其信息負(fù)責(zé)，遵循基本的數(shù)據(jù)保護(hù)原則，例如透明度原則，告訴人們收集數(shù)據(jù)的原因、使用方式、與誰共享；緊急情況下可以共享數(shù)據(jù)；合法共享，共享數(shù)據(jù)前考慮是否征求了數(shù)據(jù)主體的同意，是否關(guān)乎重大公共利益，是否會(huì)將數(shù)據(jù)主體置于危險(xiǎn)中；保障安全，采取措施降低數(shù)據(jù)泄露風(fēng)險(xiǎn)；數(shù)據(jù)收集最小化，且疫情結(jié)束后及時(shí)刪除或銷毀；記錄所有操作。

（五） 新加坡：保障數(shù)字技術(shù)和系統(tǒng)的安全可控

1.通信技術(shù)用于病毒追蹤

2020年3月下旬新加坡科技局（GovTech）與衛(wèi)生部（MOH）合作推出一款名為Trace Together 的移動(dòng)應(yīng)用程序，新加坡成為最早將藍(lán)牙技術(shù)用于病毒追蹤的國家之一。同時(shí)，該應(yīng)用程序也為新加坡政府指定的官方聯(lián)系人追蹤程序，鼓勵(lì)疫情防控場景下各機(jī)構(gòu)組織下載使用。該應(yīng)用在個(gè)人數(shù)據(jù)處理方面具有以下特點(diǎn)：（1）不收集或使用任何類型的位置數(shù)據(jù)，也不會(huì)訪問用戶的電話聯(lián)系人列表或通訊錄，它僅使用藍(lán)牙數(shù)據(jù)建立聯(lián)系，不存儲(chǔ)聯(lián)系發(fā)生地點(diǎn)的信息；（2）數(shù)據(jù)不上傳到政府，該應(yīng)用程序收集的所有數(shù)據(jù)都存儲(chǔ)在本地用戶的手機(jī)上并進(jìn)行加密；（3）如果確認(rèn)某人感染了新冠病毒，則政府將要求他/她上載數(shù)據(jù)，以方便追蹤他/她的近親。如果用戶未與新冠病毒患者密切聯(lián)系，則其數(shù)據(jù)將只保存21 天。從該應(yīng)用中采取的個(gè)人數(shù)據(jù)保護(hù)措施來看，新加坡對(duì)于通信設(shè)備中個(gè)人數(shù)據(jù)的收集遵循最小必要原則，且避免采集飽受爭議的匿名位置數(shù)據(jù)，對(duì)數(shù)據(jù)存儲(chǔ)期限也做出限制。

2.公共機(jī)構(gòu)對(duì)公民健康數(shù)據(jù)的處理

新加坡個(gè)人數(shù)據(jù)保護(hù)委員會(huì)（Personal Data Protection Commission，PDPC）①PDPC：《新冠疫情期間個(gè)人數(shù)據(jù)使用》，https://www.pdpc.gov.sg/Help-and-Resources/2020/03/Advisory-on-Collectionof-Personal-Data-for-COVID-19-Contact-Tracing。認(rèn)為，由于疫情期間，組織可能需要新加坡公民身份證號(hào)碼（NRIC） /外籍居民身份證號(hào)碼（FIN）/護(hù)照號(hào)碼來準(zhǔn)確識(shí)別個(gè)人，因此組織可能會(huì)出于此目的收集訪客的NRIC，F(xiàn)IN 或護(hù)照號(hào)碼。收集此類個(gè)人數(shù)據(jù)的組織必須通過使用Safe Entry 來進(jìn)行，Safe Entry 由新加坡政府開發(fā)，收集的數(shù)據(jù)僅存儲(chǔ)在政府的服務(wù)器上，并由政府用于聯(lián)系人追蹤。同時(shí)也必須遵守《個(gè)人數(shù)據(jù)保護(hù)法案》（Personal Data Protection Act，PDPA）的數(shù)據(jù)保護(hù)規(guī)定，例如合理管理數(shù)據(jù)以保護(hù)其擁有的個(gè)人數(shù)據(jù)不會(huì)受到未經(jīng)授權(quán)的訪問或泄露，并確保未經(jīng)法律的同意或授權(quán)，不得將個(gè)人數(shù)據(jù)用于其他目的。當(dāng)不再需要數(shù)據(jù)時(shí)，組織還應(yīng)該刪除數(shù)據(jù)。

二、新冠疫情防控中常見的數(shù)據(jù)安全治理模式總結(jié)

（一）“網(wǎng)格”式數(shù)據(jù)安全治理

此次疫情期間，我國主要采取“大數(shù)據(jù)+網(wǎng)格化”的疫情防控措施，“大數(shù)據(jù)”即指利用大數(shù)據(jù)技術(shù)進(jìn)行數(shù)據(jù)收集和數(shù)據(jù)整合，“網(wǎng)格化”即指將城市按社區(qū)、街道等劃分為大小網(wǎng)格單元實(shí)施管理。最常見的就是城市中各個(gè)小區(qū)及農(nóng)村中一些村落實(shí)施的一定程度的封閉化管理，例如在城市中小區(qū)的網(wǎng)格化管理中，小區(qū)相關(guān)物業(yè)服務(wù)人員和社區(qū)管理人員為小區(qū)居民辦理小區(qū)出入證，按時(shí)上門給在家隔離人員測量體溫并及時(shí)匯報(bào)相關(guān)情況與相應(yīng)數(shù)據(jù)。網(wǎng)格化可以按區(qū)域劃分，也可以按組織進(jìn)行劃分。疫情發(fā)生后，各種機(jī)關(guān)單位、學(xué)校等組織也通過打卡填表等方式實(shí)時(shí)統(tǒng)計(jì)相關(guān)人員的身體健康情況及近期行程等數(shù)據(jù)信息，并應(yīng)用大數(shù)據(jù)技術(shù)和數(shù)據(jù)管理構(gòu)建組織相關(guān)的數(shù)據(jù)庫。通過這種多重網(wǎng)格化的信息收集，可以使數(shù)據(jù)的統(tǒng)計(jì)更加精確，有利于建立疫情防控的數(shù)據(jù)庫，有利于及時(shí)更新疫情相關(guān)動(dòng)態(tài)信息。網(wǎng)格化管理實(shí)現(xiàn)了管、控、防的三位一體，可以做到城市中的全區(qū)域監(jiān)控，而大數(shù)據(jù)技術(shù)的助力使得網(wǎng)格化管理更加方便，通過各種數(shù)據(jù)的數(shù)字化落實(shí)精準(zhǔn)防控。

（二） “行業(yè)監(jiān)管+企業(yè)自律”式數(shù)據(jù)安全治理

美國的數(shù)據(jù)安全立法以分散式為主要特點(diǎn)，目前尚未出臺(tái)聯(lián)邦層面的數(shù)據(jù)安全立法，以聯(lián)邦層面針對(duì)行業(yè)性數(shù)據(jù)安全的規(guī)制法律和州數(shù)據(jù)安全立法為主。新冠疫情期間受其數(shù)據(jù)安全立法分散式特點(diǎn)影響，以“行業(yè)監(jiān)管+企業(yè)自律”為主要數(shù)據(jù)安全治理方式。例如在行業(yè)監(jiān)管方面，健康數(shù)據(jù)和復(fù)工數(shù)據(jù)安全治理分別以《健康保險(xiǎn)攜帶和責(zé)任法案》和《美國殘障法案》為主要合規(guī)性判定法案。在企業(yè)自律方面，蘋果與谷歌合作開發(fā)新冠病毒聯(lián)系人追蹤技術(shù)，通過使用近距離藍(lán)牙數(shù)據(jù)代替通信位置數(shù)據(jù)來識(shí)別密切接觸者，避免數(shù)據(jù)過度采集。歐盟在數(shù)據(jù)安全立法方面強(qiáng)調(diào)公民的安全、自由和隱私不可侵犯，以《一般數(shù)據(jù)保護(hù)條例》為主要合規(guī)性判定法案，認(rèn)為在疫情防控中不應(yīng)該助長技術(shù)濫用、訪問歧視和政府監(jiān)視，相關(guān)應(yīng)用程序的信息收集和跟蹤定位應(yīng)當(dāng)受到嚴(yán)格管制。歐盟發(fā)布的疫情指導(dǎo)文件十分強(qiáng)調(diào)合理預(yù)見原則，即權(quán)利限制的定義條件和持續(xù)時(shí)間要嚴(yán)格確定。歐盟的全部文件均涉及在緊急公共衛(wèi)生事件過后，停止激進(jìn)性管理措施、恢復(fù)人民自由權(quán)利、終止監(jiān)控措施的相關(guān)要求。

（三） “場景實(shí)踐”式數(shù)據(jù)安全治理

英國在疫情防控方面注重場景化涉疫數(shù)據(jù)安全實(shí)踐指導(dǎo)，通過對(duì)不同防控場景下的數(shù)據(jù)主體進(jìn)行數(shù)據(jù)安全意識(shí)普及，力圖在數(shù)據(jù)采集源頭切斷數(shù)據(jù)過度采集、數(shù)據(jù)泄露風(fēng)險(xiǎn)。例如，英國信息專員辦公室從數(shù)據(jù)產(chǎn)生者和數(shù)據(jù)使用者的角度出發(fā)，前者分別就遠(yuǎn)程教育中的學(xué)生、雇傭關(guān)系中的員工數(shù)據(jù)權(quán)、疑似感染者個(gè)人數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)詐騙場景下的數(shù)據(jù)保護(hù)提出實(shí)踐性指導(dǎo)；后者則分別就組織如何保護(hù)訪客數(shù)據(jù)、復(fù)工復(fù)產(chǎn)、遠(yuǎn)程辦公、社區(qū)防疫、ICO 監(jiān)管等場景提出數(shù)據(jù)保護(hù)原則。新加坡注重疫情防控中數(shù)字安全系統(tǒng)的統(tǒng)一部署，通過國家層面開發(fā)聯(lián)系人追蹤應(yīng)用程序Trace Together 和數(shù)據(jù)采集安全系統(tǒng)Safe Entry 來規(guī)范各防控環(huán)節(jié)的涉疫數(shù)據(jù)采集、共享流程，保持互操作性和安全可控。

三、對(duì)我國在突發(fā)公共衛(wèi)生事件中數(shù)據(jù)安全治理的建議

（一） 通過立法明確突發(fā)公共衛(wèi)生事件中數(shù)據(jù)處理基本原則

此次疫情期間歐美兩國在立法過程中確定了特殊時(shí)期個(gè)人數(shù)據(jù)處理知情同意的例外規(guī)則，且數(shù)據(jù)權(quán)限限制必須以合法性為基礎(chǔ)，遵循透明度原則、目的限制原則、保密原則和最小必要原則。合法性即指疫情期間數(shù)據(jù)收集、處理、披露必須遵循國家數(shù)據(jù)保護(hù)相關(guān)法律依據(jù)，數(shù)據(jù)保護(hù)相關(guān)法不會(huì)阻礙數(shù)據(jù)控制者和處理者為防疫需要而采取特殊措施，同時(shí)數(shù)據(jù)保護(hù)相關(guān)機(jī)構(gòu)在監(jiān)管方面也會(huì)做出適當(dāng)讓步。透明度原則指處理個(gè)人數(shù)據(jù)的組織在疫情中采取的措施必須保持透明，包括披露收集個(gè)人數(shù)據(jù)的目的以及數(shù)據(jù)保留時(shí)間，且必須以簡潔，易于訪問，易于理解以及清晰明了的語言和格式提供給數(shù)據(jù)主體。透明度意味著從數(shù)據(jù)收集到處理再到銷毀全生命周期的關(guān)鍵信息務(wù)必讓數(shù)據(jù)主體知曉，從數(shù)據(jù)主體知情權(quán)角度來看，只有處理個(gè)人數(shù)據(jù)的組織遵循透明度原則，其他數(shù)據(jù)處理合法性判別才有了依據(jù)。目的限制原則指疫情期間收集的個(gè)人數(shù)據(jù)應(yīng)僅用于防疫需要，且在疫情結(jié)束后應(yīng)該盡快刪除或銷毀。保密原則主要針對(duì)遠(yuǎn)程醫(yī)療、遠(yuǎn)程辦公和返崗時(shí)雇主對(duì)雇員健康數(shù)據(jù)收集中的安全措施，以防止數(shù)據(jù)被未經(jīng)授權(quán)的第三方竊取。最小必要原則指與任何場景下的數(shù)據(jù)收集一樣，防疫數(shù)據(jù)的收集也應(yīng)遵循達(dá)到防疫目的所需的最小必要范圍。

當(dāng)前，我國個(gè)人信息保護(hù)制度尚未明確確立不需個(gè)人同意而進(jìn)行個(gè)人信息收集和利用的例外規(guī)則。從各部門發(fā)布的疫情防控文件來看，基本覆蓋了以上提到的相關(guān)數(shù)據(jù)收集和處理的原則，但是不具備系統(tǒng)性。我國應(yīng)當(dāng)在立法層面體現(xiàn)出與國際接軌的數(shù)據(jù)安全立法原則和理念，并為緊急情況和例外條款保留政策空間，保證立法的連貫性、一致性和穩(wěn)定性。另外，加強(qiáng)立法也有利于與各國在數(shù)據(jù)安全和個(gè)人信息保護(hù)領(lǐng)域消除分歧和深化合作。

（二） 基于防疫場景加強(qiáng)突發(fā)公共衛(wèi)生事件中數(shù)據(jù)安全指導(dǎo)

突發(fā)公共衛(wèi)生事件中的數(shù)據(jù)安全治理應(yīng)當(dāng)涵蓋數(shù)據(jù)應(yīng)用的各個(gè)場景。新冠疫情期間，涉疫數(shù)據(jù)的應(yīng)用場景不勝枚舉。實(shí)際案例包括：各大互聯(lián)網(wǎng)平臺(tái)利用平臺(tái)影響力和自身的數(shù)據(jù)聚集優(yōu)勢，及時(shí)上線疫情信息發(fā)布平臺(tái)，幫助人們及時(shí)了解疫情動(dòng)態(tài)；科技企業(yè)依靠數(shù)字技術(shù)優(yōu)勢開發(fā)智能問診服務(wù)，并結(jié)合各大醫(yī)院開啟遠(yuǎn)程醫(yī)療平臺(tái)，避免人們線下就醫(yī)導(dǎo)致交叉感染；大型電商企業(yè)利用平臺(tái)客戶流量優(yōu)勢匯聚防疫物資信息，搭建防疫物資查詢平臺(tái)，支持防疫物資義捐義賣；生物醫(yī)療企業(yè)和科研機(jī)構(gòu)利用新冠病毒蛋白序列助力疫苗藥物研發(fā)；此外遠(yuǎn)程辦公、遠(yuǎn)程教育的需求在疫情期間也日益凸顯，線上數(shù)據(jù)應(yīng)用場景也更加豐富。因此，疫情期間不僅需要解決傳統(tǒng)的數(shù)據(jù)安全問題，而且還要預(yù)判潛在的數(shù)據(jù)安全隱患。

基于細(xì)分場景制定數(shù)據(jù)安全指南能夠?qū)崿F(xiàn)將數(shù)據(jù)安全治理的原則性指導(dǎo)落實(shí)到具體實(shí)踐，解決一線抗疫工作人員因個(gè)人信息保護(hù)與數(shù)據(jù)安全治理意識(shí)缺失而導(dǎo)致的敏感個(gè)人數(shù)據(jù)泄露和不合規(guī)共享。英國信息專員辦公室分別就數(shù)據(jù)產(chǎn)生者和數(shù)據(jù)使用者兩個(gè)主體出發(fā)將涉疫數(shù)據(jù)應(yīng)用分為遠(yuǎn)程教育、網(wǎng)絡(luò)詐騙、復(fù)工復(fù)產(chǎn)、社區(qū)防疫等場景，并提供相關(guān)指導(dǎo)，劃清數(shù)據(jù)提供和數(shù)據(jù)使用的界限，加強(qiáng)公民數(shù)據(jù)安全教育的同時(shí)也強(qiáng)調(diào)了行業(yè)自律。加強(qiáng)細(xì)分場景的數(shù)據(jù)安全治理指導(dǎo)也有利于在實(shí)踐中總結(jié)經(jīng)驗(yàn)，為相關(guān)立法提供應(yīng)用實(shí)踐支持。

（三） 規(guī)范突發(fā)公共衛(wèi)生實(shí)踐中數(shù)字技術(shù)要求

此次新冠疫情防控中，各大互聯(lián)網(wǎng)科技企業(yè)“各顯神通”，充分發(fā)揮了數(shù)字技術(shù)在聯(lián)防聯(lián)控中的作用，包括聯(lián)系人追蹤技術(shù)、人工智能診斷技術(shù)、病毒基因測序自動(dòng)化檢測技術(shù)等。疫情在某種程度上加速了我國城市數(shù)字化治理進(jìn)程，例如，騰訊推出“健康碼”，使用“碼”的方式來取代手動(dòng)的信息登記，避免接觸和隱私泄漏，并用“碼”的顏色來展示健康狀況。健康碼最初主要功能是通過民眾自查上報(bào)，幫政府了解疫情形勢。而在復(fù)工復(fù)產(chǎn)的實(shí)際進(jìn)展中，健康碼不斷融合社會(huì)化服務(wù)等功能，在后疫情時(shí)代，健康碼正逐漸升級(jí)為“城市碼”，健康碼平臺(tái)也在轉(zhuǎn)變?yōu)槿粘Ｐ缘臄?shù)字化公共服務(wù)平臺(tái)。

數(shù)據(jù)安全治理不僅涉及到法律維度和管理維度的約束，還應(yīng)包括技術(shù)維度約束。2020年4月21日，歐盟通過《關(guān)于新冠疫情爆發(fā)背景下使用位置數(shù)據(jù)和接觸追蹤工具的指南》，強(qiáng)調(diào)在位置數(shù)據(jù)應(yīng)用于模擬病毒傳播和通知密切接觸者兩個(gè)應(yīng)用場景下應(yīng)遵循的一般原則，結(jié)合《一般數(shù)據(jù)保護(hù)條例》和位置數(shù)據(jù)的特性提出關(guān)于位置數(shù)據(jù)收集、使用方面的一般性要求，力圖在數(shù)字防疫和數(shù)據(jù)保護(hù)之間找到平衡。我國也應(yīng)借鑒歐盟的對(duì)技術(shù)應(yīng)用的規(guī)制手段，對(duì)應(yīng)用數(shù)字技術(shù)收集、使用、披露、刪除個(gè)人數(shù)據(jù)的行為做出明確規(guī)定和合規(guī)指引，從而保護(hù)公民隱私，減少數(shù)據(jù)泄露和信息濫用。

（四）對(duì)突發(fā)公共衛(wèi)生事件中的數(shù)據(jù)應(yīng)用進(jìn)行有效的監(jiān)管

建立有效的數(shù)據(jù)監(jiān)管機(jī)制是突發(fā)公共衛(wèi)生事件中數(shù)據(jù)安全治理的最后一重保障。在數(shù)據(jù)采集、數(shù)據(jù)流通和數(shù)據(jù)共享過程中采取一些監(jiān)管措施，對(duì)后疫情時(shí)代的數(shù)據(jù)安全治理也具有推動(dòng)作用。我國目前在數(shù)據(jù)監(jiān)管上仍然存在一些瓶頸，主要包括法律監(jiān)管理念存在偏差、缺乏專業(yè)的監(jiān)管機(jī)構(gòu)、監(jiān)管措施不完善和法律監(jiān)管制度透明度低等。①葉明、王巖：人工智能時(shí)代數(shù)據(jù)孤島破解法律制度研究，《大連理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2019年第40 期。在應(yīng)對(duì)突發(fā)公共衛(wèi)生事件的工作中，數(shù)據(jù)監(jiān)管需要覆蓋數(shù)據(jù)從采集到銷毀的全生命周期。例如，在數(shù)據(jù)采集源頭對(duì)數(shù)據(jù)本身的敏感特性進(jìn)行風(fēng)險(xiǎn)評(píng)估，并基于此劃分不同的風(fēng)險(xiǎn)等級(jí)，以匹配響應(yīng)的安全管理措施。在數(shù)據(jù)流通過程中，對(duì)數(shù)字設(shè)備安全性能進(jìn)行審核，建立問責(zé)制，避免事后無人問責(zé)。

建立問責(zé)制是歐美等國在此次疫情中常用的手段。美國共和黨提案《新冠疫情期間消費(fèi)者數(shù)據(jù)保護(hù)法案》②《COVID-19 消費(fèi)者數(shù)據(jù)保護(hù)法案》，https://www.congress.gov/bill/116th-congress/senate-bill/3663/text。對(duì)尋求處理與新冠疫情防控工作相關(guān)的精確地理位置數(shù)據(jù)、接近度數(shù)據(jù)、持久標(biāo)識(shí)符和個(gè)人健康信息的機(jī)構(gòu)提出了問責(zé)制要求，要求相關(guān)機(jī)構(gòu)“在突發(fā)公共衛(wèi)生事件期間，每兩個(gè)月發(fā)布一次公開報(bào)告，確定相關(guān)機(jī)構(gòu)出于疫情防控目的收集、處理或傳輸涵蓋數(shù)據(jù)的總?cè)藬?shù)，并詳細(xì)說明如何以及為何使用這些信息”。在要求涉疫數(shù)據(jù)采集與處理機(jī)構(gòu)建立問責(zé)制的同時(shí)，也需要為數(shù)據(jù)生產(chǎn)者提供司法救濟(jì)渠道，歐洲數(shù)據(jù)保護(hù)委員會(huì)基于《電子隱私指令》認(rèn)為采取非匿名數(shù)據(jù)處理措施的機(jī)構(gòu)有義務(wù)為使用電子通信服務(wù)的個(gè)人提供司法救濟(jì)渠道。特別強(qiáng)調(diào)的是，突發(fā)公共衛(wèi)生事件防控后期，應(yīng)確保相關(guān)數(shù)據(jù)及時(shí)銷毀，避免導(dǎo)致存量數(shù)據(jù)的濫用。

四、結(jié) 語

將個(gè)人數(shù)據(jù)用于聯(lián)防聯(lián)控是應(yīng)對(duì)突發(fā)性公共衛(wèi)生事件的必要手段，加強(qiáng)數(shù)據(jù)安全治理首先有利于提高公民對(duì)政府的信任度，消除公民在疫情防控中的數(shù)據(jù)安全顧慮，鼓勵(lì)積極抗疫。其次有助于統(tǒng)一數(shù)據(jù)安全標(biāo)準(zhǔn)，加強(qiáng)各方助力聯(lián)防聯(lián)控中數(shù)據(jù)共享和使用的互操作性。最后還可以提高突發(fā)公共衛(wèi)生事件防控中風(fēng)險(xiǎn)預(yù)測的前瞻性。在具體疫情應(yīng)對(duì)場景中，相關(guān)部門能夠基于風(fēng)險(xiǎn)預(yù)測按照既定處置預(yù)案調(diào)配資源，從容應(yīng)對(duì)、迅速將疫情的破壞性降至最低。

在突發(fā)公共衛(wèi)生事件中，立法層面需要明確個(gè)人數(shù)據(jù)的收集、處理和披露應(yīng)遵循的基本原則，包括堅(jiān)持合法性、透明度、目的限制、最小必要和保密性等基本原則，并建立起聯(lián)防聯(lián)控中的問責(zé)制。根據(jù)場景化防控特點(diǎn)，數(shù)據(jù)安全治理應(yīng)從場景出發(fā)制定個(gè)人數(shù)據(jù)保護(hù)指南以指導(dǎo)實(shí)踐，包括對(duì)公民的數(shù)據(jù)安全風(fēng)險(xiǎn)意識(shí)教育以及企業(yè)、政府公共部門的數(shù)據(jù)安全應(yīng)用教育。再者，對(duì)于數(shù)字技術(shù)的應(yīng)用需要規(guī)范其開發(fā)設(shè)計(jì)標(biāo)準(zhǔn)，從技術(shù)層面保障數(shù)據(jù)處理與存儲(chǔ)的安全。最后，基于問責(zé)制建立有效的監(jiān)管機(jī)制是最后一重安全防線。探索長效的數(shù)據(jù)安全治理機(jī)制將是突發(fā)公共衛(wèi)生事件防控中的一個(gè)永久話題。