身份信息被泄露?防控疫情背后的大数据治理权衡
文/刘晓春
运用“大数据+网格化”的手段对疫情进行全面和精细化治理,目前已被政府采纳为控制疫情扩散的重要手段,这也是完善治理体系和治理能力的落实机制。近日,工业与信息化部迅速响应,部署利用手机信令等电信大数据支持工作,从2月14日举行的媒体通气会上,可以了解到目前移动运营商提供电信大数据分析、支撑服务疫情防控的总体情况。
从媒体会上的提问可以看出,人们关心的焦点之一就是,根据手机信令分析获得的个人信息,如行踪轨迹、地理位置,会在何种程度上被处理、传播甚至披露。毕竟,在令人意外的疫情出现之前,每个使用手机的人可能并没有做好准备——因为使用手机而提供给运营商的相关信息会被全面收集、记录,作为对自身和公共风险评估的依据,甚至有可能面临在不知情的情况下被披露的状况。
基础合法性不应受到质疑
从突发公共卫生事件的防控治理角度来看,对个人信息的收集和处理,不仅是“大数据+网格化”治理的必要步骤,也是整个突发事件应对的题中应有之意。某种意义上来说,疫情防控的有效性,需要高度依赖疫情信息的监测、收集、报告、解释、发布机制,只有在及时、准确、全面的信息获取和处理机制之上,才能够支撑科学、有效、快速的决策,并落实到各种具体举措上。包括对人群根据不同风险级别采取不同措施、进行物资和人员的高效调度、对公众发布合适的信息通报等等。
事关公共健康安全,个人权利和行动自由受到适当克减,不仅是法律法规明确规定的情形,也是公众从直觉和理智上都很容易接受的政策。在这样的特殊情形下,个人信息的“信息”属性也非常鲜明地凸显出来。疫情信息作为疫情防控的基础支撑性要素,其中不可避免包含对海量个人信息的收集、处理和传输,因为人恰恰是疫情传播的基本单元和载体。
在个人信息保护领域,时常被讨论的“公共安全”和“个人利益”的关系,在这个特殊时期像被置于放大镜下面一样集中体现出来。作为疫情信息和防控机制的一部分,个人不可避免要让渡自己包括个人信息在内的权利和利益,来换取整体风险的控制和安全。
因此,尽管目前中国现有的个人信息保护制度,尚未明确确立不需个人同意而进行个人信息收集和利用的“例外”规则,但无论是基于相关法律法规的现有规定,还是基于一般性的法律原则,有关部门基于对于疫情信息的处理权限,对个人信息进行未经同意的处理,基础的合法性是不应受到质疑的。
规范处理仍有遗憾
遗憾的是,在疫情防控前期,的确出现了一些对于个人信息不受限制、未经规范的随意传播现象。政府部门、媒体、群众,都出现了公布或者散播未经“脱敏”的个人信息的情况,批量武汉公民的身份信息被泄露、某些病毒携带者的行踪轨迹在社交媒体大量转发并引发众怒,而网友类似于集体“人肉搜索”并披露病毒携带者不良私生活引发群嘲的现象,也不在少数。在疫情下,民众的注意力都高度集中并存在焦虑心理,这就使得,个人信息的泄露会导致特定人群处于“风口浪尖”,引发被孤立、歧视、甚至名誉严重受损等后果。
不加规范的个人信息处理和披露,会导致多重不良后果。首先,出于隐私暴露和口诛笔伐的担忧,存在病毒感染风险的人群会倾向于隐瞒不报,并抱有侥幸心理,这实际上对于疫情信息的顺利收集会造成严重的阻碍,因此已经超越了个人利益保护的层面,上升到了对公共安全的威胁。
其次,自发上报机制实际上是最节省成本的信息收集机制,如果由于个人信息的不规范处理,抑制了风险人群自发上报的积极性,那么需要采用更大规模的监控和排查机制,一方面大大增加了成本和本就有限的资源消耗;另一方面,升级的监控机制给更为普遍的人群带来隐私焦虑和不安全感,从而陷入恶性循环。
最后,也是更为重要的是,在疫情面前,个人尊严同样需要被捍卫和尊重。数字社会中,个人信息和隐私权保护的必要性越来越被普遍认同,被认为是事关人们保全尊严和独立人格的重要利益。人们可以容忍因为公共健康安全而让渡一部分利益,可以未经同意由有关部门进行收集和处理,但是这种让渡应当是严格限于防控疫情目的和范围的。尤其是,当这种权利的让渡有可能涉及到对民众其他权利和自由的进一步限制,就需要更加谨慎而规范。
要建立规范化机制和手段
具体而言,收集和处理疫情信息可能涉及到的个人信息,有可能非常全面立体。从个人的行踪轨迹、地理位置、家庭地址、工作单位这些与人员流动密切相关的位置信息,到接触关系网络、家庭成员、身份信息这些“接触追踪”所必要获取的信息,以及医疗信息,都可能在特定情况下成为疫情防控所收集的对象。
从疫情防控的视角,一方面需要通过较高量级的大数据分析,来监测与掌握全国与重点地区人员流动情况,进行态势研判和预测预警,协助提升政策落实过程中的精细化和精准度;另一方面,对于被判断出存在不同等级实质性风险的人群,则需要对其进行身份识别并分类分层采取措施,如2006年发布的《国家突发公共卫生事件应急预案》所言,“对流动人口采取预防工作,落实控制措施,对传染病病人、疑似病人采取就地隔离、就地观察、就地治疗的措施,对密切接触者根据情况采取集中或居家医学观察”。
从政府和企业的表述看,在对上述第一类人群的信息处理过程中,会强调对于个人信息的匿名化处理,即通常所说的“数据脱敏”,而仅供整体态势研判所用。而对第二类人群个人信息的使用,则涉及到基于风险判断而对于原始个人信息的还原、追踪和处理。
更为重要的是,除了处理这些个人信息之外,还需要根据信息的分析结果,对个人采取相应的措施,这些措施一般来说都会涉及到限制行为自由等各项个人权利,在个人拒不配合的情况下还可以采取强制措施,严重者有可能动用刑事制裁。这在2003年由国务院发布并在2011年修订的《突发公共卫生事件应急条例》中已有相关规定。
举例来说,北京新型冠状病毒肺炎疫情防控工作领导小组办公室2月14日发布的《关于进一步明确疫情防控期间返京人员有关要求的通告》要求:“即日起所有返京人员到京后均应居家或集中观察14天。拒绝接受居家观察、集中观察等防控措施的,依法追究责任。回京前,须提前向在京所在单位及居住的社区(村)报告。”通知虽短,涉及的个人信息数量和相关工作量却是巨大。
假设从重点地区返京的个人,根据北京市的这个通告,需要自行向单位和社区(村)报备其行程,并自行居家或集中观察14天。如果出于各种原因未能报备——这种情况实际上从媒体报道看并不少见——则除了潜在的法律责任之外,还可能通过他人的举报,或者政府部门或其授权机构(疾病防控机构、医院、运输部门、单位/社区等)的主动排查被获知,还有一种可能性就是通过手机信令等移动互联网的手段分析出实际情况。
在这三种可能性里面,前面两种法律法规已经作出明确规定,比如,《传染病防治法》《突发公共卫生事件应急条例》都规定了,任何单位和个人“有权向人民政府及其有关部门报告突发事件隐患”,“发现传染病病人或者疑似传染病病人时,应当及时向附近的疾病预防控制机构或者医疗机构报告。”第三种可能性,目前尚无明确的规定,但亦是目前民众最容易对于个人信息过度采集担忧的情况,如何将该举措有效纳入现有的法律法规体系,以及出台更有针对性的适当的政策和细则,亟需探讨。
在这些未经个人同意的个人信息收集、报告、传输、反馈过程中,需要建立规范化的机制和手段。首先,尽管任何单位和个人有权甚至有义务“报告”,但是接收报告的入口应当尽量集中并规范化,并向社会进行及时公告。对于收集到的个人信息应当妥善保存且尽可能采取保密手段,对于相关工作人员应当做出最基础的培训,避免此前出现的批量个人信息表格通过微信群等方式在网上不受限制地大量散播,实际上也已经有相关工作人员因此受到处罚,但是更广范围内的规范化机制,如操作具体流程和纪律框架,还亟需建设。
其次,对于评估存在风险的特定人群,确定采取相应措施后,也应当根据情况对其个人信息进行最小化原则的使用,例如尽量限制掌握手机号码、具体地址、身份信息的人员范围,避免对相关风险人群的过度打扰。在需要更大范围公布信息以进行预警的情况下,也应当尽可能做出匿名化处理,仅将预警所需的地点、时间及相关注意事项进行定向或者一定范围内的披露,而无需包含可以识别到个人身份的信息,从而避免个人信息泄露给个人带来的困扰。
此前网上出现地方政府对于特定人员数日行动轨迹的具体描述,包括其所在村落、小区、门牌号、姓氏以及与亲友的具体互动,这很可能导致特定社区的人可以定位到具体个人,对其造成隐私泄露的困扰。比较合适的做法是北京市对于每日确诊或疑似病例活动过的小区进行公示,由于这将个人身份完全“脱敏”,因此本身不是对于个人信息的披露,也能较好地起到面向公众的有效警示作用。
利用“大数据+网格化”的手段收集疫情信息、推进疫情治理,的确可以在局部领域借助大数据的技术优势提升治理效果,但是这种技术手段前所未有地深入到每个人的生活日常,如果不加节制,尤其是如若未能保持对于隐私和个人信息的尊重和敬畏,则有可能使得民众产生一种被“全面监控”的不安全感和抵触感。这样一来,一方面不利于更加全面而深入地推进疫情治理;另一方面,疫情当前,唯有设计、采用并落实具有人情味的规范和机制,把每一个个体的生命和尊严都视若珍宝,才能真正强化众志成城、共克时艰所必需的信任感和凝聚力,并迎来最终的胜利。
作者为中国社会科学院大学互联网法治研究中心执行主任,编辑:鲁伟
- 标签:
- 编辑:王美宣
- 相关文章