重大公共卫生事件中的个人信息保护与利用研究

摘要

在利用大数据支撑公共卫生事件应对中,出现了许多个人信息泄露、侵害公民隐私和身份歧视等现象,暴露出公共卫生事件应对中存在个人信息保护不足、利用不充分等问题,涉疫信息的复杂性和信息治理的复杂性、数字技术应用的不确定性以及法律规则的不完善是造成该问题的主要原因.在技术路径的选择上,以苹果&谷歌的API端口和欧盟接触追踪APP共同工具箱为代表的欧美数字接触追踪技术工具主要采用蓝牙信标技术和分布式的数据处理技术,并对技术的使用部门进行限定,以期在最大程度上满足公民隐私和个人信息保护的要求.在法律规则的适用方面,重大公共卫生事件期间,一些具体的场景下,个人信息处理活动获得豁免,个人权利遭遇一定程度的克减,但总体上仍需要遵守现行的数据保护法律框架和基本原则.将西方经验与中国实践进行对比发现,从技术的角度,不同国家对接触追踪技术的使用会在综合考量不同集团利益、隐私保护的有效性、技术实现的可能性、投入回报比等因素的基础上选择不同技术手段相结合的综合性解决方案.从政策法规的角度,世界许多国家都已经建立了个人信息治理的基本框架,公共卫生事件中的数据治理也纳入该基本法律框架之内,不同国家地区在个人信息处理的具体法律规则上会有一些差异,主要与国家经济发展水平、互联网发展水平以及个人数据保护法律发展水平和发展阶段有关.重大公共卫生事件应对中对不同技术路径和法规规则的选择,归根究底是反映了不同国家对个人权利与公共利益、社会监控与精细化治理等不同价值的平衡和取舍.从我国的实践来看,为了更好地发挥数字技术的作用,实现个人信息保护与利用的平衡,建议通过尽快制定规范统一的个人信息处理技术规范和完备的技术规则来规范个人信息的处理活动,进一步着力保障技术安全和系统安全,以加强数字技术支撑疫情防控的确定性;通过建立规范的个人信息保护原则,构建系统健全的个人信息保护法律体系来完善公共卫生事件中个人信息保护的法律制度.