收集、使用个人数据宜遵循五项原则
时间:2020-03-28  作者:韩新远  来源:检察日报
【字体:  

有效掌握个人数据(也称个人信息)对当前疫情防控工作的裨益显而易见,且缘于生命健康的重要性、防控工作的紧迫性。但是,在遵循法律、法规载明的例外条款基础上,要重视对数据的采集往往具有天然张力的一面,而且容易忽视对个人数据的保护。诚然,当下收集、使用个人数据是出于公共利益需要,其目的具有正当性,但也要注意,在具体工作中,必须坚持合法、合理运用。

不可否认,目前我国个人数据权层面法律基础设施与配套建设尚不充分,互联网、大数据技术迅猛发展与既有数据保护体系不相适应,因为没有一部统一的、法典化的个人数据保护法,致使我国的数据保护工作呈现“多龙治水”局面。一边是网络运营者时刻存在的经营风险,一边是社会公众对个人数据泄露的焦虑担忧,法律资源供给不足的矛盾在实践中显现:确诊、疑似病例身份信息的不当泄露等,引起了人们对信息安全的关注。由于现有法律规定的笼统、分散、保护力度较弱,导致近期有关部门相继出台了规范个人数据使用的文件,譬如《关于做好个人信息保护利用大数据支撑联防联控工作的通知》等。

从某种程度上讲,此次疫情成为推进、完善我国个人数据保护法出台的契机。根据传染病防治法、刑法等法律法规,结合相关通知决定,参照欧盟《通用数据保护条例》条款等,笔者认为,在当前非常时期,对个人数据的保护应遵循以下五项原则。

合法、公开原则。该原则要求对涉及数据主体的个人数据,应当以合法的依据来进行收集、处理、发布,同时应公开收集、使用规则,明示收集、使用信息的目的、方式和范围,确保公众知情权。目前国内的主要依据是传染病防治法、《突发公共卫生事件应急条例》、国家及各地制定的防控预案、应急预案,在相关条款的授权下,各级防控机构、部门、人员应依照上述规定,依法开展确诊、疑似病例、密切接触者和其他公众的信息收集、登记、排查、公布,同时可依法要求基于日常职能和业务所需的数据控制者如公安、交通运输、教育机构等共享其日常业务中所掌握的个人数据。而后类控制者在相关部门要求下共享此类数据时,仍要遵循网络安全法、《电信和互联网用户个人信息保护规定》等的规定,遵照依法收集、分类存储、匿名处理的规定办理。

目的限制原则。该原则要求对个人数据的收集、处理应当遵循具体的、清晰的和正当的目的,即用于疫情防控,依此目的获得的数据断不能用于任何其他用途。承担疫情防控职能、任务、义务的机构和个人一定要谨记,务必确保数据收集、运用目的的合理性,用途的定向性。互联网服务提供商不能在利益驱动下,随意关联不同数据类型,或者将基于疫情防控收集的个人数据或制作的大数据关联分析模型用于当前或日后的其他目的,造成数据滥用。

最小数据原则。该原则要求数据控制者收集、使用的个人数据类型、范围、期间对于疫情防控应当是适当的、相关的和必要的,其类似于宪法理论中权力运用的比例原则。最小数据原则包含数据收集和数据发布两个层面。第一个层面,比如对确诊、疑似病例数据收集类型主要为姓名、性别、年龄、身份证号、电话、住址、行程信息等,从而确定病例涉及的区域、场所、车次,筛查密切接触人员;对密切接触人员的数据收集应限于基本信息,如姓名、位置行踪、电话等。第二个层面,主要关涉对外公布的疫情信息,其包含两类数据:一是国家和省级疾控部门发布的大数据疫情信息,包括确诊病例、疑似病例、死亡病例、治愈出院病例的数量、省份、分布图等,该类数据是聚合数据,属匿名信息;二是各地疾控部门发布本区域内确诊病例的相对具体信息,包括病例的性别、年龄、住址、车辆乘坐历史、位置踪迹、人群接触史等,但不能公布其姓名、身份证号、电话、门牌号等能识别具体身份的数据。从目前疫情公布状况来看,各地疾控机构均很好践行了最小数据原则。

数据安全原则。该原则要求承担疫情信息收集、利用、公布职能的机构要采取充分的管理措施和技术手段,来保证个人数据的保密性、安全性,相关个人要严守工作纪律、法律法规,严禁故意泄露个人数据。需要强调的是,受到安全原则约束的不但包括各级疾控机构和公职人员,还包括授权行使数据收集职能而掌握个人数据的部门、非国家工作人员,以及处于模糊地带的数据控制者(如门岗安保人员等),也包括开发、运用疫情防控系列程序(如新冠肺炎确诊患者同行程查询工具)的企业和人员。传染病防治法第12条规定,“疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料”,第68条、第69条规定,“故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料的机构或相关人员将受到纪律处分、行政处罚乃至依照刑法第253条之一以‘侵犯公民个人信息罪’予以刑事处罚”。上述法条便是数据安全原则的立法体现。

限期存储原则。该原则要求基于疫情防控而收集的个人数据应有其自身固有的生命周期,其保存方式应当不长于为了实现疫情防控目的所必要的期限,除非为了实现公共利益、科学或历史研究目的等例外情形。易言之,疫情退散后,对于被收集的个人数据,笔者建议应由疾控机构予以封存或匿名化,授权部门和组织储存的个人数据,包括人工数据和电子数据均应上交政府有关部门或予以销毁;相关企业应关注基于疫情防控目的而收集和衍生的个人信息留存时限,一旦卫生健康部门提出要求或疫情宣告结束,应及时删除原始数据与相关分析成果,确有必要时,经网络主管部门审批备案,以合法、安全方式保留必要记录,从而杜绝数据泄露。

(作者单位:华东政法大学)

[责任编辑: 刘佳音]
检察日报数字报 | 正义网 |
Copyrights©最高人民检察院 All Rights Reserved.