突发公共卫生事件中的数据开放与保护分析

吴林静

莱西市疾病预防控制中心,山东 莱西 266600

突发公共卫生事件是指突然发生,造成或 者可能造成社会公众健康严重损害的重大传染 病疫情、群体性不明原因疾病、重大食物和中毒以及其他严重影响公众健康的事件。其中,传染性疾病如果没有得到及时的处理,更容易给人们带来极大的财产损失甚至使丧失生命。及时阻止突发公共卫生事件危害性扩散的重要途径是运用大数据对有关人员做好监测工作,通过交通运输、地理信息以及票务管理、酒店宾馆等来获得人口流动的信息,用于防治传染性疾病的治疗,是当前数据运用的重大问题。但由于数据来源多样和数据复杂性等特点,数据开放通常面临的法律关系也十分复杂。如何做好数据开放及保护分析工作,使得数据既能够为政府所用,又能够让民众积极配合,保护他们的权益不受到损害,是需要重点考虑的问题。本文探讨公共卫生事件中的数据开放与保护分析。

1 数据信息的权利的界定与归属问题

在传染病的防治中大数据的运用频率较高,由于交通运输、通信、地理信息服务、酒店宾馆以及票务代理等机构均掌握了巨大的人口信息,在这种情况下如何配合政府开展数据开放是一个至关重要的问题。从实际的情况来看,数据来源具有复杂性与多样性特点,不仅包含数据控制者与政府机构之间的关系,同时也包含病人与政府机构之间的关系。为了保护数据各方权利人的利益,应遵循法律行政的要求,满足时代的发展趋势。

1.1 数据权利的界定 值得注意的是,数据的开放难免会涉及数据权利的界定,因此对数据权利属性清晰界定有利于数据开放方式的选择。笔者认为,数据具有二重性,对于控制者而言数据的商业价值无疑是最高的,因此数据的财产权属性十分突出。例如:出行数据当中,旅客个人行程数据符合个人的活动情况。

1.2 数据权利的归属 提到数据,每个人都很关心个人的信息是否能够获得保护,特别是在要求配合提供有关个人的信息时并对外披露时,人们总担心自己的信息被泄露。数据开放,一定会涉及到数据的权利归属问题。数据具有二重属性,一是数据的控制者可以利用数据创造价值,并能够在为个人提供服务活动的同时进一步采集个人信息。比如,在出行中,可以采集个体的出行活动情况。二是从特定的个人来看,数据包含了个体的人格权。有关部门在突发公共卫生事件中要求数据控制者公开个体的数据,必定会涉及到个人信息的公开,因此数据的保护工作十分重要。

2 突发公共卫生事件中的数据开放问题

出于对公共利益的考虑和对突然公共卫生事件的防治需要,有关部门和机构需要开展流行病学研究,了解有关疾病的数据和密切接触人员等数据,以便做好防控措施。换句话说,在突发公共卫生事件中,数据开放是必然的。但数据开放有几个问题需要讨论:

2.1 数据开放的法律性问题 从前面对数据的权利归属来看,数据具有二重属性。不论从数据的控制者还是个人来看,数据权利都不向其他的主体开放,这是法律的原则。我国法律明确表明,网络运营者未经被收集者同意,不得向他人提供个人信息。但在突发公共卫生事件中,要对重大突发公共卫生事件,特别是传染性疾病进行调查和追溯,政府有关部门需要向数据控制者获得有关的数据。这一过程需要获得法律的授权。在我国,在《突发公共卫生事件应急条例》和《传染病防治法》中对于数据开放做了相关的规定。例如,在《传染病防治法》中明确规定了数据调查的目的,是为了“预测传染病的发生、流行趋势”,并就如何对传染病患者的情况进行逐级汇报,如何采取对应的预防措施,并实施预防方案等进行了明确的规定。其中涉及到的数据就包括传入病患者的个人信息、密切接触者以及疑似传染病患者的信息等。在《突发公共卫生事件应急条例》也明确规定要开展突发事件的流行病学调查,并追踪有关的传染病患者、疑似患者以及摸清楚有关的传播链,并向有关的疾病防控机构进行通报。除此之外,在《个人信息安全规范》中规定,在重大公共卫生事件等涉及到公共利益的情景中,收集和使用个人信息不需要获得个人信息主体的授权,这也为数据控制者获得个人的信息提供了有力的依据。

2.2 数据开放的范围 从上述的各个法律条文来看,各级人民政府及疾控机构有权利也有责任获取患者、疑似患者以及密切接触者的信息,并需要采取措施进行追踪调查,搞清楚传播链。对于患者以及疑似患者,其信息一般较为容易获取,实现共享也很容易。对于这些人群,也容易划定数据的开放范围。但对于那些密切接触者,通常涉及到的人群数量较大,要使用传统的访谈等方法来开展调查,将花费高额的成本,且效率不高。大数据可以发挥很大的优势,例如,一个人乘坐公共交通工具,需要相应的身份证信息等,很多APP也有对应的地理位置定位功能。这些都能够较好的帮助有关机构了解密切接触者的行踪。尽管有关法律规定了在突发公共卫生事件,特别是可能对公众造成重大影响的公共卫生事件中可以不经过个人的授权获得有关的个人信息,但这并不意味着有关疾控机构可以任意获取有关的个人信息。这一过程应当遵循一定的原则,比如必要性原则,即获得公民最少量的信息。例如,从数据的范围来看,应当限定于确诊患者、疑似患者的病情、联系方式和行踪轨迹。对于密切接触者现定于联系方式、行踪轨迹等。对于个人的其他信息,数据控制者若要调用则需要经过个人的统一。如果有关疾控部门需要他们的相关数据,则要经过数据的脱敏。

2.3 数据开放的对象 哪些机构有权利获得相关的数据,这是在突发公共卫生事件中数据开放必须要考虑的问题。我们可以从两个方面去考虑,从狭义上看,有关法律条纹规定了各级人民政府和有关疾控部门。但从广义上来看,还应当包含承担具体流行病学调查或者防控职能的机构,如公共机关、街道办或者临时授权机构。在紧急和危急情况下,广义的数据开放对象都有权利获得有关的数据,并及时进行处理。

3 突发公共卫生事件中的个人数据保护问题

就目前来看,突发公共卫生事件中个人数据的保护中还存在诸多问题,主要表现在:基层信息管理人员法治意识淡薄、重点信息归集与公布缺乏统一规范、数据分享缺乏监督产生安全隐患、智能化、协同化水平较低,等等方面,详情如下:

3.1 基层信息管理人员法治意识淡薄 据相关调查,2020年1月25日自武汉、湖北饭就居住地的人数增加,其个人信息均在网络、微博、微信等平台得以曝光,将其身份证号码、姓名、电话号码、工作学习单位等信息详细列出。经调查发现,信息泄露的主要原因是由于卫生、公安等机构在采集信息时缺乏一定的法律意识,导致信息扩散至整个网络。

根据我国现行《传染病防治法》的第十二条,不论是否处在疫情防控时期,不经个人同意就公布用户信息均属于违法行为,这一现象发生的主要原因是因基层的信息管理人员缺乏一定的法治意识。

3.2 个人信息权层面法律基础设施与配套建设不充分

从另一方面来看,数据信息的归集与发布规范性相对较低,这主要是由于数据信息极其复杂,未对个人信息加强技术管理。从《民法典(草案)》释放的信号来看,个人数据并非是一项基本人格权利,而是一种倾向于数据采集权、涵盖知情同意权、数据修改权、数据收益权、数据使用权等,因此在个人数据的采集当中需坚持“合理限度”与“正当必要”等原则。

从目前来看,我国个人信息泄露等局势相对显著,随着我国互联网技术的发展,相关部门需加强对信息数据的管理,有效保障用户的自身利益。

3.3 数据分享缺乏监督产生安全隐患 与2003年时相比,互联网技术的应用频率逐渐提高,在疫情抗击过程中得到了有效利用,相关调查显示,网络技术可实现专家在线答疑、多平台防疫信息查询、科普直播等,实现信息的互联互通。数据分享与疫情信息公开在目的、途径、形式等方面均存在差异性,其中信息的公开可使政府的透明问责得到增强,数据分享则是利用多媒体技术对商业价值进行合理创造,有利于数据价值的有效利用与开发。如上述内容,在数据分享方面各级卫健委还存在巨大的提升空间,主要问题体现在:疫情信息颗粒度较粗、与商用数据信息的兼容度不高等方面,因此,人民群众更渴望获得定制化的、可编辑的数据,不仅可降低数据采集的成本,而且可以帮助民众获得更多的信息。

从现阶段来看,政府部门在数据管理中与信息公开要求结合,加快了数据分享的速度与合作价值的形成,掌握个人用户的数据与信息,为防疫工作更好地服务。然而在整个实施过程中,相关部门应对极易出现的信息泄露安全风险做好防范工作,因此,政府部门和相关企业在治理突发公共安全事件时可充分利用大数据技术,对保护对象的个人隐私安全严格治理,整个实施过程应主动接受社会化监督以及信息公开,避免因泄露个人数据而导致严重的经济损失与社会问题。

笔者认为,目前在个人信息保护方面缺乏一定法律基础,一旦脱离了制度的监督控制,便会导致许多数据的外流,从而对社会经济今后的发展造成不良影响。此外,还应着眼于长远制度的建设,鼓励开放分享合作机制的建立,形成利益共享、激励相容、互相监督的大数据共治生态,不仅可以提升数据收集的积极性,而且可打通串联信息孤岛,促进社会组织便捷利用的协调发展。

3.4 智能化、协同化水平较低 为实现跨部门协同联动,应充分发掘大数据潜在的价值,然而在本次疫情防控期间,多方的政府部门并未意识到大数据技术的应用优势,在实践当中依然采取人海战术,通过微信、电话、发传单等方式做好防疫宣传工作,落实数据与信息的排查与上报。实施上移动通信、铁路集团、国家电网等事业单位以及各类互联网公司均已掌握了大量的数据,然而“强智能”与“深数据”的结合均需相应法律的授权。因此,在未来突发公共事件应急机制的落实中,应遵循法律法规做好人工智能“智慧政务”治理模式试点工作,例如:试点城市政府各部门联合制定互联网科技公司将无人治理措施有效落实,开展防治需求反馈、精准滚动摸排以及信息投放等日常治理活动。经笔者分析,在突发公共卫生事件数据保护当中,还存在各种各样的问题有待解决,若不及时处理便会对个人信息造成严重的影响,甚至出现信息泄露事件,甚至对社会安全造成严重威胁。

4 突发公共卫生事件中的数据保护对策

在突发公共卫生事件中,各个有关的数据开放对象,都有责任按照法律的规定对数据进行必要的保护,避免给个体带来重大的损害。

首先,从公民的个人信息数据保护的角度来看。在突发公共卫生事件中获取公民的个人信息,是较为敏感的,除了遵循一般的原则之外,还要做好特殊的防护。一是在保存中要做好去标识处理,减少因数据泄露造成对公民个体的权利侵害。但有关政府和机关在交换数据时,仍可以通过标识还原的方式追踪到个人,否则数据开放就失去了意义。二是当某个阶段或者某个突发公共卫生事件处理完毕之后,对疑似病人或者密切接触者的信息,要及时产出。数据使用者需要明确,这些数据仅仅为控制突发事件,减少公共利益使用,而不能持续使用。如果需要保留一些数据作为对为了事件发展的趋势的判断,可以保留一些具有群体性特征的数据,且删除有关的个人信息,避免复原到个人。

其次,从数据控制者(也就是企业)数据保护的角度来看。对于数据控制者,大数据是其在市场中竞争的有力的财产权益,它能够给企业带来收益。各级政府和机构按照法律要求可以将数据应用于防控的目的,但不能在其他方面进行使用或用于其他的目的。在突发公共卫生事件结束之后,要删除有关的数据或进行脱敏处理,并限定这些大数据的用途。

通过上述各项对策的应用,可将大数据技术的作用充分发挥出来,确保各项治理活动的有序开展,提高工作效率,保护好个人的利益。

5 结束语

当突发公共卫生事件发生之后,出于保护公共利益的需要,数据控制者需要开放数据。但在数据开放的同时,需要做好保护公民个人信息的工作,避免给个人带来不必要的损害,在数据技术的应用过程中,还需对各种事项引起重视,杜绝安全隐患的发生,为公共卫生事业的发展做出诸多的贡献。