杭州渐变健康码:信息化智能化重要,还是告知-同意更重要
文 | 史宇航(法学博士,注册信息安全专业人员(CISP))
随着国内疫情逐渐平息,为防控疫情立下汗马功劳的健康码开始面临是“鸟尽弓藏”还是深化使用的难题。杭州近期正在探索推出渐变色健康码,引发了个人隐私或被侵犯的担忧。笔者认为,与其一味以隐私与个人信息保护为由否定“渐变健康码”的发展思路,不如仔细思考采取哪些合规措施才能让“渐变健康码”保护隐私与个人信息。
2020年5月底,杭州卫健委开始论证“一码知健”的设计思路:通过集成电子病历、健康体检、生活方式管理的相关数据,在关联健康指标和健康码颜色的基础上,使用渐变色,探索建立个人健康指数排行榜。同时,也可以通过大数据对楼道、社区、企业等健康群体进行评价。无独有偶,在更早的时候深圳与广州都在论证对健康码进行升级,运用在更广泛的城市治理中。
杭州“一码知健”的设计目标是促进健康生活方式的养成,通过数据的汇集,对个人健康进行全面评价。在全面评价个人健康的基础上,促进个人健康生活方式的养成,进而从根本上节约本就稀缺的医疗资源。好的医疗条件在哪里都是稀缺资源,再多的投入都无法抵消人们对健康生活、长命百岁的向往。因此养成健康生活方式才是预防疾病、疏解医疗资源稀缺难题的最高效的途径。当微信都可以让大家互相攀比每日步数,成为督促自己多步行健身的外部因素,能够更准确评价个人健康的“一码知健”也有可能让大家在健康的生活方式上再往前迈一步。而通过数据对个体以及人群的准确评价,也能够在预防疾病、合理分配医疗资源等方面提供更多的参考。
《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》将数据列为一项生产要素,并提出“加快推动各地区各部门间数据共享交换”,“一码知健”便是这一思路的体现。2020年6月1日生效的《基本医疗卫生与健康促进法》规定:“国家推进全民健康信息化,推动健康医疗大数据、人工智能等的应用发展,加快医疗卫生信息基础设施建设,制定健康医疗数据采集、存储、分析和应用的技术标准,运用信息技术促进优质医疗卫生资源的普及与共享。”杭州酝酿的“一码知健”也是健康信息化、智能化建设的发展方向。
然而,尽管数字化、智能化会带来诸多便利,但无论从哪个角度,“一码知健”所涉及的数据都是高度敏感的,因此引起公众与舆论的恐慌与警觉毫不奇怪。根据官方公开的信息,“一码知健”会将电子病历、健康体检、生活方式管理的相关数据作为数据来源,换句话说,“一码知健”计划渗透到我们生活的方方面面,即使是最隐私的睡眠也会被加以评判。在“一码知健”的设计中,饮酒200毫升将导致健康评分下降1.5分,吸烟5支将导致健康评分下降3分,如果步行达到15000步,评分则会大幅度上升5分。
《基本医疗卫生与健康促进法》明确规定:“国家保护公民个人健康信息,确保公民个人健康信息安全。任何组织或者个人不得非法收集、使用、加工、传输公民个人健康信息,不得非法买卖、提供或者公开公民个人健康信息。”“一码知健”涉及大量的个人健康信息,当杭州卫健委只强调利用,而不讲安全措施,必然会掀起公众情绪的反弹。
根据新近通过的《民法典》以及已经生效的《网络安全法》,我国目前个人信息以“告知-同意”为最主要的合法性基础。对个人信息的收集、使用需要以个人同意为判断是否合法。但“一码知健”的数据会来自不同的机构、设备,如果“一码知健”是通过监控视频结合人脸识别技术,将饮酒、吸烟等行为与相应个人进行匹配,从而获取数据、进行扣分。这样的收集、使用行为会远超公众对监控收集个人信息的心理预期。另外一些数据,如每日步数、睡眠时间的收集和使用,需要依托第三方手机或智能设备的厂商。第三方厂商将用户数据提供给“一码知健”同样需要在保障个人知情权的基础上获得个人的同意。
除此以外,“一码知健”中的数据还可能属于健康医疗大数据或人口健康数据,法规对这两类数据又有专门的收集、存储、共享、使用、删除等方面的要求。如《国家健康医疗大数据标准、安全和服务管理办法(试行)》要求健康医疗大数据的收集、使用需要遵循医学伦理原则,保护个人隐私,并建立严格的电子实名认证和数据访问控制,规范数据接入、使用和销毁过程的痕迹管理,确保健康医疗大数据访问行为可管、可控及服务管理全程留痕,可查询、可追溯,对任何数据泄密泄露事故及风险可追溯到相关责任单位和责任人。《人口健康信息管理办法(试行)》要求利用单位或者个人不得超出授权范围利用和发布人口健康信息,且不得对外提供涉及保密信息和个人隐私信息。
因此,面对法律法规对数据的保护的强力监管,杭州“一码知健”只是抛出数据的利用方案,对如何遵守法律、采取安全措施只字未提,自然会招来一片质疑的声音,让公众处于时时刻刻“被健康”的不安之中。
杭州是以“全国数字经济第一城”为目标的城市,同样应该以“全国数字合规第一城”为目标,在遵守法律、合规措施方面引领全国风气。面对“一码知健”所能带来的正面效应与隐私风险,一边倒批评隐私风险当然是更加简单,但这只是叶公好龙。人们憧憬新技术能够带来便利,但当新技术真的来临,却又开始恐惧新技术的隐私风险,甚至想把龙一棍子打死,而更有建设性的思路应该是想着如何驯服那只龙。
“一码知健”背后的杭州卫健委可以从公开透明、遵守法律做起,通过《白皮书》《个人信息保护说明》等文件向公众充分告知“一码知健”的原理,比如会收集哪些数据,收集后的数据会如何使用,有效期是多久,以及采取了哪些措施确保数据安全。如果需要从手机或其他第三方厂商获取数据,则需要求第三方厂商向用户告知个人信息的用途,确保用户的知情权、监督权。此外,杭州卫健委还需要确保用户有选择权,在没有其他合法性基础的情况下,用户应当可以自愿选择是否加入“一码知健”,并且拥有随时退出、注销的权利。
因为面向数以百万计的用户,“一码知健”在遵守法律的同时,还应当符合更高的标准。“一码知健”有必要全面根据《信息安全技术 个人信息安全规范》(GB/T 35273-2020)进行贯标,定期开展个人信息安全影响评估并公开评估报告,并在杭州卫健委内部设立个人信息保护负责人和个人信息保护工作机构,负责“一码知健”相关个人信息保护的工作。
数据所带来便利性与隐私威胁是一体两面。让数据“睡大觉”是懒政,只想着利用而不考虑合法合规同样是懒政。就像明知脚下有金矿而不去挖掘是放弃财富的愚蠢行为,只顾挖掘而不顾矿工的健康同样是不负责任的行为。可持续发展的理念不止于环境保护领域,同样适用于数据的开发利用。政府部门作为掌握大量数据的机构,有义务通过合规措施,提高数据保护能力,起到数据合规的带头模范作用,以此获取公众信任,让数据能够持续发挥应有的价值。
(文章仅代表个人观点。责编邮箱:yanguihua@jiemian.com)
新闻推荐
倪萍是大家非常熟悉的节目主持人,生活中也是一位普通的妈妈。和很多家长一样,倪萍也曾担心孩子过度依赖电子产品,甚...