数字信息技术在抗疫中发挥关键作用
我国正在从全球数字经济大国迈向数字经济强国。数字数据技术和网络信息技术已经成为社会生活和社会治理不可或缺的核心技术。自新冠疫情暴发以来,各级政府及医疗机构与各大数据巨头迅速借助大数据、人工智能、云计算等数字数据技术和网络信息技术对疫情进行联防联控,采取并实施了一系列以获取和利用个人数据信息为核心的数据行为,在疫情监测分析、病毒溯源、资源调配、防控救治等方面尽显科技抗疫的重要性和优越性。
自2020年1月22日起,中国联通利用成熟的算法模型建立起数据协同机制,上线“疫情风险预报平台”,为疫情防控提供相关人口流动的大数据分析支撑服务;中国移动依托大数据平台,对驻留、到访高风险地区的客户进行流动分析和大数据画像,强化疫情防控大数据分析;中国电信则基于移动用户与基站的交互所产生的脱敏后数据,在保证用户隐私安全的基础上对重点疫情地区人员流动情况进行清单级监测。1月27日,国家卫生健康委发布《关于印发近期防控新型冠状病毒感染的肺炎工作方案的通知》,强调各地应充分应用“大数据+网格化”等手段,抓好疫情监测、检测、排查、预警等工作。同日,工业和信息化部召开了疫情防控大数据专家会商会,研究部署大数据支撑服务疫情防控相关工作。2月4日,中共中央网络安全和信息化委员会办公室发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《通知》),鼓励在疫情防控中积极应用数据分析和共享技术,但同时强调在数据利用过程中个人信息保护的重要性。2月15日,国家信息中心联合腾讯启动“数据长城”计划,利用互联网手段满足社会对个人健康状况自查和核查的各类需求。2月18日,中国电科基于国家卫健委、交通运输部、铁路总公司等部门的数据,研发部署了疫情防控大数据平台“密切接触者测量仪”,对密切接触者进行有效排查。同时,各地政府纷纷建立疫情防控管理信息平台,实时公布疫情扩散现状,披露患者的行动轨迹等具体信息,包括通过铁路客运系统寻找密切接触者、通过电力系统后台用电量数据定位疑似病例等。一方面通过对患者密切接触的地域及人群准确判断和界定,及时高效地制定预防及隔离措施;另一方面各地数据的及时汇总实现了对疫情发展态势的实时播报,以期在引起公众注意的同时,不致引发恐慌。
此外,《人民日报》与“丁香医生”微信公众号对确诊人数、疑似病例数、重症人数、死亡人数、治愈人数等实时数据绘就的疫情地图、趋势图,使民众能够及时掌握疫情的发展态势,增强防护意识,提高防护实效;百度地图、高德地图等通过路况数据的及时更新,改善了交通运行状况,为阻止疫情进一步传播争取了宝贵的时间。大数据在这场未做及时防范的疫情阻击战中力挽狂澜,为高强度、高效率的防控措施的制定、实施、评估及调整提供了强大的技术支撑,为在科学战“疫”和持续抗疫中精准施策、合理配置各类资源提供了强大保障,科技抗疫成为此次新冠肺炎疫情阻击战中的亮点与着力点。
通过梳理目前已实施的主要数字数据技术及相关数据行为发现,抗击疫情的过程中所采取的数据行为以加强数据共享和利用为主,强调全周期、多场景的数据技术动态化应用,目的是实现全国数据的互联互通,建立起一体化的联防联控疫情防控机制。数字数据技术和网络信息技术的融合应用为精准施策、重点防控、阻止疫情进一步在全国蔓延提供了强大的技术保障,这也是新科技时代国家治理的新方向和新尝试,国家机构与技术巨头的协作所形成的合力,在此次抗击新冠肺炎疫情中发挥了关键性作用。
抗疫期间个人数据信息的有效保护面临挑战
在疫情阻击战中,个人数据信息被泄露、被滥用等现象频发,个人数据信息特别是涉及隐私的有关数据信息的有效保护面临巨大压力和严峻挑战。首先,目前我国尚未形成统一的应对数据时代的个人数据信息保护立法,有关个人数据信息保护的规定散见于相关法律文本之中。在现行民法总则、消费者权益保护法、网络安全法、传染病防治法中均涉及个人信息保护的相关条款,然而以原则性、宣示性规定居多,致使在法律实践中可操作性不强,未能形成对个人信息的有效保护。其次,随着数字数据技术特别是大数据、云计算、区块链等人工智能底层技术的迅速发展与广泛应用,传统的信息收集及利用方式发生了根本性改变,个人数据信息、非个人数据信息及(准)公共数据信息的边界日益模糊,特别是在大数据下如何准确界定个人数据信息的内涵、特征及外延成为各类数据保护与利用的重点与难点。
中共中央网络安全和信息化委员会办公室发布的《通知》,一方面积极鼓励有能力的企业提升数据利用和数据共享水平,为疫情防控工作提供技术支撑,规定“鼓励有能力的企业在有关部门的指导下,积极利用大数据,分析预测确诊者、疑似者、密切接触者等重点人群的流动情况,为联防联控工作提供大数据支持”。另一方面也严格限制了收集和使用个人信息的权力机关以及个人信息的使用范围,明确指出,“各地方各部门要高度重视个人信息保护工作,除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。法律、行政法规另有规定的,按其规定执行”,“为疫情防控、疾病防治收集的个人信息不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外”。可以说,《通知》的出台在一定程度上缓解了个人数据利用与个人信息保护之间的失衡现象。
完善个人数据信息的保护与利用
新冠肺炎疫情这一重大突发公共事件的发生,客观上推动了数字数据技术和网络信息技术在社会生活和社会治理各个场景中的广泛应用和深度融合。在疫情防控的过程中,现行法律法规对个人数据信息保护的不足与乏力,凸显了数据时代尽快构建数据利用和数据保护动态平衡机制的重要性与必要性,其背后所体现的是确保科技战“疫”与依法抗疫的平衡。正如习近平同志强调的,“要完善疫情防控相关立法,加强配套制度建设,完善处罚程序,强化公共安全保障,构建系统完备、科学规范、运行有效的疫情防控法律体系”。这就要求个人数据信息收集与分享必须限定在合理合法的范围内,对个人数据信息的披露与利用,需要以充分尊重和有效保护数据信息主体的基本权利为底线,从立法、适法及守法等多维度推进我国在个人数据信息保护领域国家治理体系和治理能力的现代化。
加快个人数据信息保护专门立法
加快建立系统、专门的适应数据时代发展的个人数据信息保护法,是解决个人信息泄露、滥用问题,动态平衡数据信息科学利用与有效保护的基石。
首先,在个人数据信息界定上,应扩大“个人身份可识别”范围,即增强关联性验证,对于通过交叉验证获取的明确指向特定个人的用户画像,应赋予画像主体以信息控制的权利,建立统一的信息安全等级保护管理规范,对公民、法人和其他组织实行分等级保护。其次,在个人数据信息采集上,除对数据使用的目的进行明确和限制、遵循数据最小化的限制利用原则外,还应保证采集的数据仅限于相关且实时更新的数据,在此环节应确保数据主体或通过交叉验证等方式获取特定用户画像的主体以修正、删除数据或画像的权利。再次,在个人数据信息储存上,应提高相关从业人员的信息安全保护意识。通过将数据信息保护工作纳入政府绩效考核或定期业务培训等措施,增强相关责任主体保护各类用户数据信息安全的意识和能力。复次,在个人数据信息开放分享上,建立畅通的数据通道,通过及时、有效、高速、规范的数据分享平台和通道,实现数据信息快速交换,减少信息泄露和滥用行为。最后,将个人数据信息的安全保障作为一个整体看待,定期更新和测试现有的数据信息安全保障技术,避免未经授权的采集、访问、披露、使用等行为的发生。通过对数据信息全周期的整体立法,在促进数据信息有效流通和利用的同时,保障个人对数据信息所享有的基本权利和利益,推进对个人数据信息的专门化和系统化保护,特别是针对个人数据信息保护建立应急机制,确保在发生突发重大公共事件时,在保护公民个人基本数据信息权益的前提下,充分发挥和挖掘个人数据信息的利用价值,从制度规范层面,尽快构建一套动态平衡的个人数据信息保护和利用法律体系。
引导多元数据主体积极构建数据治理规范
在数据时代,除应在顶层设计层面构建统一的数据信息立法保障体系外,更应加强对数据主体特别是数据巨头积极构建自律标准与规范的引导,鼓励和支持多元数据主体共同参与个人数据信息的保护与利用,打造个人数据信息保护和利用的共建共治共享格局。在个人数据信息保护专门法的指引下,建立多元主体共同参与制定和实施的带有自律属性的治理规范,将对个人数据信息提供更为直接、高效、及时的保护。我国已出台《互联网个人信息安全保护指南》来指导互联网企业在数据获取及适用中的数据保护行为。然而,算法和区块链等技术的快速发展和广泛适用,使得当下用户个人数据信息泄露事件层出不穷。不仅限于攻击者主动窃取,譬如,恶意攻击者或外部竞争对手通过拖库、撞库或爬虫技术等方式窃取数据,还包括信息控制单位从业人员泄密,以及数据管理不善造成的失密等行为。故此,有必要从数据企业自建数据安全规则的角度出发,提高信息泄露的行业惩罚力度,倒逼企业增强安全防范意识。一方面,可构建政府、企业和用户间的数据信息分享和利用机制,打破不同数据节点间的技术壁垒,增强数据主体间的相互协作和多方互信,以降低信息泄露风险,并为数据的收集、存储、分析、分享、利用等全周期运行提供良好软硬件基础;另一方面,考虑到数据企业在逐利偏好下,难以将信息安全防护理念和措施细化至每一项产品或服务中的现实,可通过由多方主体共同参与设定的自律规范,强化对数据信息提供者的权益保护,增强信息提供者、数据控制者以及数据利用者间的博弈,推动数据信息保护与利用过程的自律与他律的合作。
增强个人数据信息保护意识
数据信息的价值在于流转和利用,这一点在此次科技战“疫”中已经得到充分的体现和证明。同时,为了数据信息的价值可以得到持续增进,设定并实施安全可靠的数据信息保护机制就显得十分重要。基于数据信息的海量、多样性、瞬时性及单一数据信息的价值低密度,无论是政府、企业抑或第三方机构,都不可能对每一公民的个人数据信息提供及时、充分、高效、全面的实时保护,这就需要作为数据信息原始提供者的个人必须主动增强对自身数据信息的安全保护意识。事实上,个人数据信息安全意识的缺乏正是个人数据信息泄露的源头。譬如,用户为了方便记忆,通常会采用同一个密码登录多个互联网服务平台,在方便了自己的同时,也给个人数据信息的泄露或滥用埋下了隐患。据调查显示,83.48%的网民支付行为存在安全隐患,近四成的网民使用没有密码的公共无线热点进行网络支付,42.55%的网民在使用公共计算机网络支付没有消除上网痕迹。故此,增强个人数据信息的防护意识,是保障个人数据信息安全的第一步,也是数据时代公民自身应承担的义务和责任。“聪者听于无声,明者见于未形”,数据时代已经到来,数据信息安全已成为社会生活和社会治理的重中之重,相对于通过事后的法律救济或事中的数据企业或其他数据控制主体的信息安全防范规章和技术来杜绝个人数据信息泄露,公民自身的数据信息安全保护意识尤为重要。正所谓“预防是最好的治疗”,就此次重大公共卫生事件而言,防控胜于救治,事前安全预防应该受到更多的重视,这一点在个人数据信息保护法治系统的建设中理应置于首位。
(作者单位:南开大学法学院)
京公网安备 11010102005941号