随着数字全球化和人工智能时代的到来,大数据作为人类社会不可或缺的关键技术,正在深刻影响甚至改变人们的生产生活模式和国家公共治理模式。
从2015年9月国务院发布《促进大数据发展行动纲要》到2017年10月19日中国共产党全国代表大会,中国大数据发展的顶层意图和战略高度突出了国家发展战略的整体情况。在实践中,大数据不仅有助于新时代社会经济发展,而且其应用中存在的许多问题也引起了社会各界的关注和讨论。目前,抗击新冠肺炎疫情形势严峻。各级政府和医疗机构在大数据的帮助下有效实施防治措施,特别是在收集监控信息、跟踪传播路径和定位疑似病例方面。
然而,在突发公共安全应急机制中该技术大范围、多层级、宽领域的深度应用,对公民个人信息权利将不可避免地造成一定程度的冲击甚至是客观损害。譬如,部分从武汉、湖北疫区返回居住地的人士的个人电话等私人信息遭大量泄露。在特殊时期公共利益优先的大前提下,在个人数据(或“个人信息”,下文交替使用这两个词)权利的法治保障机制尚不充分的背景下,如何在数据保护与数据分享之间实现平衡,值得重点关注与深入思考。
以新冠肺炎疫情为背景,虽然包括大数据在内的各种技术手段在疫情防控中发挥了关键作用,但在严重疫情的加持下,个人数据保护问题进一步放大,主要包括:一是基层信息管理人员法治意识淡薄,难以保障治理对象的个人隐私;二是重点信息收集和发布缺乏统一规范,加剧舆论恐慌;三是政府与企业之间缺乏信息共享监督和预埋数据安全隐患。
因此,在今后疫情防控过程中,要同时考虑上述法治风险,加强个人数据权益相关立法,统一信息发布程序和数据格式,加强政企数据共享法治机制,构建系统齐全、科学规范、运行高效的突发公安事件治理体系。
一是基层数据治理主体法律意识不足
20202000年1月25日左右,大量来自武汉和湖北的个人信息以统计表的形式在微信、微博和互联网上曝光,包括姓名、手机号码、身份证号码、乘车时间、地址门号、工作学习单位等敏感内容。
经查明,上述信息泄露源多为基层信息收集人员、公安、卫生等疫情防控机构。由于数据采集、比较汇总、公布等环节缺乏隐私保护法律意识,返乡人员的个人信息在微信群传播后迅速传播到整个网络。
根据我国现行《传染病防治法》第十二条、《居民身份证法》第十三条、《侵权责任法》第二条与第六十二条之规定,无论是否处于疫情防控时期,未经同意公开个人敏感隐私信息均属违法行为,视情节轻重承担行政、民事或刑事责任。即便法律有明文规定,个别地方的国家工作人员仍然出现上述疏漏,这体现出基层的信息治理主观上法律意识薄弱。究其根本,则指向我国目前个人信息权层面法律基础设施与配套建设尚不充分,互联网大数据技术迅猛发展同既有数据保护体系不相适应的客观现实。
在疫情突出个人数据保护和治理隐患之前,世界各国都有相当程度的实践可供参考,如日本《个人信息保护法》(2003)、俄罗斯《个人数据保护法》(2006)、欧盟《通用数据保护条例》(2018)、美国《开放政府数据法案》(2018)、澳大利亚《用户数据权利法案》(2019)等。
《民法典(草案)》第三章第六章隐私权和个人信息保护也吸收了上述有益经验,并对个人数据进行了特别规范。《个人信息保护法》包括个人数据的属性定位和具体权益类别,早在2018年9月就被列入全国人民代表大会常务委员会的立法计划。
根据《民法典(草案)》发布的信号,个人数据不是隐私权,而是基本的个人权利,更倾向于收集知情同意、数据收集、数据修改、数据遗忘(删除)、数据管理、数据使用、数据收益等。;强调合理限制和合法必要性的原则。
目前我国个人信息泄露现象较为严重,由上述自武汉和湖北返回居住地人士的个人信息遭泄漏一案中可见一斑。然《民法典》等关键性立法还须承担促进社会整体福利与经济发展的宗旨,在互联网数字经济迅猛发展之际设置较高的私权保护标准,无疑会阻碍相关科技产业创新步伐,欧盟《通用数据保护条例》实施中遭遇的质疑与阻力便是前车之鉴。
因此,《个人信息保护法》作为个人数据保护领域的基本法,应在现有法律体系的基础上,积极响应合法必要和合理限制的限制,明确个人信息权利群体的底线。
二、数据的收集和发布需要规范统一