如何平衡个人信息的公共利益与隐私保护?

人民网新媒体智库研究员 张力、见习助理研究员 郭雨璠

2020年06月29日11:23  来源:人民网-舆情频道
 

近日,杭州市卫健委提出深化杭州健康码常态化的设想,通过集成电子病历、健康体检、生活方式管理的相关数据,在关联健康指标和健康码颜色的基础上,探索建立个人健康指数排行榜。此事一出即引起舆论热议,随后,杭州市卫健委回应称,“渐变色健康码”仅为设计思路,目前,没有上线计划。在数据治理服务于我国治理能力现代化的背景下,如何实现个体隐私保护与公共利益的平衡?

隐私或个人信息?公共利益或个体保护?

当前,数据滥用、信息骚扰、隐私泄露、网络暴力等社会争议现象层出不穷,人们对于个人隐私保护与数据安全愈发关注。完善相关政策法规,成为社会各界的普遍呼声。有鉴于此,今年全国两会通过的《民法典》在“人格权编”的第六章,专门规定“隐私权和个人信息保护”,体现了我国对加强数据隐私保护的重视。

在日常语境下,隐私与个人信息似乎常常被混为一谈。然而在法理上,二者实际上被区分为相互联系的两个概念。《民法典》界定,“隐私”是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息,强调了信息的私密性。而“个人信息”是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,强调的是信息的可识别性。这与欧盟《通用数据保护条例》中突出可识别和关联性的“个人数据”内涵基本一致。信息主体的姓名、住址、生物识别信息、行踪信息等都可以纳入该范畴。而隐私与个人信息的重叠部分在于,部分私密的个人信息可适用隐私权保护的有关规定。

对于疫情时期人们普遍关心的健康数据来说,身高、体温等生理数据常常与个人的电话、住址等相联系,显然属于个人信息。而部分数据如疾病史、遗传史等可能具有私密性,因而有理由受到隐私权保护。有关机构借助健康码对健康数据的收集与处理活动,应尊重数据主体意愿,合法合规。

然而,身处在“数据即价值”的信息社会,旨在“抑制”数据流动的隐私与个人信息保护,面临着许多难以调和的复杂情境。

其一是隐私与个人信息的边界。上海财经大学法学院副教授胡凌指出,隐私的私密性往往是人的一种主观感受,因而以往是否侵犯隐私的认定主要是依据信息主体的知情同意,即隐私是否在可预期范围内可控。然而智能环境使得物理行为和线上行动都可被数字化,导致隐私和其他个人数据的界限变得模糊不清。隐私保护或许不再是披露与否,而是转向对不同信息的不同访问权与流动控制权。

其二是隐私与个人信息的公私之辨。腾讯研究院资深专家王融认为,与隐私归属于私人领域不同,个人信息兼具保护和利用两种属性,需要对个人利益和公共利益加以调和,实现个体利益与信息自由流动之间的平衡。譬如在疫情严峻时期,健康码、社区登记等做法具有正当性,原因在于公众让渡部分个人隐私和行动自由,有助于疫情防控与长远的公共利益。《民法典》也规定,为维护公共利益或者该自然人合法权益而合理实施的其他行为,行为人不承担民事责任。但在常规时期,这种收集数据的必要性和正当性值得商榷。保护与利用的双重属性难以分割,即便是出于公共需求,收集个人信息或部分隐私也并非不受约束。

健康码实践、未来设想与社会争议

出于个人健康数据的敏感属性,民众对“渐变色健康码”的讨论也就不足为奇了。按照杭州卫健委的设想,用于疫情防控的健康码将被改造成一种日常管理手段,用户的健康状况评分设定在0—100之间,以此来评估用户的综合健康状态。网上流传的图片显示,未来“渐变色健康码”还有排名功能,甚至通过大数据对楼道、社区、企业等健康群体进行评价。网民对“渐变色健康码”的声讨,主要可以被归结为操作、执行与价值三个层面。

在操作层面,用户的综合健康状态能否被若干生活数据指标进行有效的操作化,是健康评估的基本前提。官方设想里,“渐变色健康码”的数据来源将尽可能延伸到更多的日常生活场景。而换句话说,将睡眠、锻炼、饮酒这些个人行为转化为健康分值是否准确有效、技术上是否可行,都留下诸多疑问。

从执行层面看,既然知情同意是隐私与个人信息处理的免责事由,“渐变色健康码”作为一种类似于生物识别信息的底层数据,理应给予用户自主选择与退出的机会。而面对行政主导的“渐变色健康码”,人们难免忧虑其将成为各类公共场所的准入证,而非只是提供参考数据的普通健康监测产品。此外,近年来,一些大数据项目由政府与互联网企业合作展开——那么,健康码数据由谁保管、企业是否拥有数据调用权限、如何确保数据安全、一旦泄露责任分摊如何处理等,都有必要在意见征询期间充分明确,在正式推行前让公众充分了解。

在价值层面,在常态社会环境下,公共利益的实现究竟在多大程度上与个人信息有关,决定了个人健康数据继续被行政征用的正当性。紧急状态下,居民的健康状态对防疫全局起到关键作用,征用个人数据有利于公共利益的实现。但长远看来,数据善用、技术善治同样是公共利益不可或缺的一部分。个人信息的公用价值实现与个体利益保护之间即使充满张力,有时也并行不悖。对人口数据的采集与利用是现代国家治理的惯用做法,但倘若毫无节制地推行量化技术,让普通居民仅作为治理体系的客体存在,还可能有落入“全景监狱”的风险。以人民为中心、提升人民主体性与参与性的治理理念便难以彰显。

不可否认,“渐变色健康码”的设想符合大数据治理的普遍趋势,即采用技术手段实行精细化管理。但是,健康码应用、乃至往后更多公共场景下个人信息的应用,也该有合理边界。正如浙江省防控工作领导小组办公室常务副主任陈广胜提出,使用健康码须把握“三个前提”:紧扣疫情防控的需要,主要应着眼于精准识别和管控风险;切实保护个人隐私,防止涉疫情数据泄露和滥用;相关服务性功能的拓展,应遵循依法、自愿原则。

数据善用:隐私保护与数据治理建议

“渐变色健康码”的案例提示我们,技术治理应有价值引领,保护隐私与个人信息不能忽视对公权力的规范。事实上,数据治理引发的争议并非首次。2019年4月,浙江省拟推进人社信用体系建设,将频繁跳槽纳入到个人征信系统——对该传言许多网民表达了反对意见。毫无疑问的是,数据治理将成为未来我国提升治理效能、促进治理能力现代化的有效手段和基本思路。如何实现数据善用,既不过度干预民众生活又推动有效治理,不妨从以下角度思考。

第一,重视数据伦理,以正确价值观引导数据治理。数据伦理的两大主题便是数据隐私与数据管理。重庆市高校网络舆情与思想动态研究咨政中心执行主任杨维东在《人民日报》刊文指出:学术界普遍认为,应针对大数据技术引发的伦理问题,确立相应的伦理原则。其中包括:无害性原则,大数据应服务于社会健康发展和生活质量提高;权责统一原则,谁搜集、谁使用,谁负责;尊重自主原则,数据使用与知情等权利应赋予数据主体。将数据伦理纳入到数据治理决策过程中,坚持以人为本的技术价值观,消除大数据异化引发的伦理风险。

第二,借鉴国外数据管理的经验,完善整合隐私与个人信息相关立法。让公共部门、公权力在面对个人隐私时保持克制,法律的有效规制必不可少。为此可以借鉴国外的有益经验,譬如美国在《健康保险携带与责任法》中,从管理、物理和技术三个角度,对医疗健康数据明确了安全规则的要求。欧盟更是以基本权利为基础,建立一整套个人数据保护模式。我国《民法典》将于2021年开始实行,而个人信息保护的法律领域探索远不止于此。此外尝试推进数据分级制度,针对不同层级的隐私与信息,实行不同程度的收集与利用规范,或许也是一项平衡个人隐私保护与公共利益、数据流动的策略。

第三,提升驾驭技术治理的能力,促进数据安全与社会信任。驾驭技术治理,首先要成立专业部门机构,培育大数据人才,提高数据治理与服务的技术本领。其次是加强网络信息安全体系建设,谨防数据泄露、保障个人信息安全是合理利用的前提。再者,需要厘清互联网企业与政府在数据存储与应用上的权限、责任等问题。最后,治理队伍必须树立法治思维。数据治理的任何活动都需要在法律框架内进行,非法侵犯民众隐私或个人信息的情况应严肃对待。只有打消民众疑虑,积极促进社会信任,数据治理才能发挥出公共价值,个体信息的收集与处理才更有意义。 

(责编:袁勃、陈泰然)