作者 | 朱开鑫 腾讯研究院博士后
张誉馨 腾讯研究院助理研究员
目前,全球新冠(Covid-19)疫情防治工作已经进入到了关键时期,控制人员流动、防止交叉感染是经过实践论证了的抑制疫情蔓延的有效途径。发展信息技术的最终目的是为了增进人类社会的福祉,大数据技术在此次疫情防治中发挥的作用便是上述理念的现实诠释。各国政府当下都在积极的探索通过对公民位置数据的采集和分析,来排查疫情、防控传播,并取得了积极的实践效果。与此同时,对于位置数据的大规模收集利用也引发了公众对于自身数据是否会被泄露和滥用的担忧。
4月8号,欧盟委员会发布的“关于采取统一步骤和措施利用位置数据抗击新冠疫情的建议”指出,位置数据分析技术在疫情防控中将发挥愈发重要的作用,只要相关技术符合现行规则的要求并被妥善协调,就可以在时机成熟的时候逐渐替代强制隔离等管控措施。此前,欧洲数据保护委员会在“关于新冠疫情下数据处理的声明”也指出,数据保护规则不应成为推进新冠疫情防控技术研发的障碍,但个人数据权益即使在疫情背景下也需要得到妥当维护。在全球抗击疫情的大背景下,如何在更加有效地发挥位置数据防治疫情的同时,切实保障数据主体的合法权益,值得我们不断积极思考。
一、位置数据是如何被各国用来抗击新冠疫情的?
在欧盟,根据4月8号发布的“Coronavirus: Commission adopts Recommendation to support exit strategies through mobile data and apps”建议的内容,欧委会为成员国利用位置数据技术抗击疫情提供了清晰的“工具箱”(toolbox)指引:一是协调欧盟整体的位置数据利用措施,通过警告、阻止和发布疫情轨迹信息,来赋能民众采取有效和有目标性的社会距离措施(social distancing measures);二是通过聚合性的匿名移动位置数据来建构和预测欧盟整体的疫情传播控制模型。从6月1号起,欧盟会定期发布成员国上述位置数据防控措施的评估报告,从而指导成员国根据疫情发展阶段的变化强化哪些措施和终止哪些措施。[1]
在美国,疾病控制和预防中心(CDC)建立了一个名为“新冠疾病移动数据网络”(Covid-19 Mobility Data Network)的疫情防疫计划。通过收集和分析移动广告商提供的匿名化用户手机位置数据,预测并抑制新冠疫情在全国的传播。目前,联邦和各州政府已经建立了覆盖500多个城市的用户手机数据库。[2]
在英国,伦敦国王学院、盖伊医院和圣托马斯医院正在与健康数据科学公司ZOE合作开发新冠症状跟踪应用程序,通过对冠状疾病感染者提交的相关数据,来分析疫情发展和传播的路径。
在奥地利,红十字会开发了一款名为“Stop Corona”的应用程序利用匿名化的用户数据来追踪疫情的传播,并指出“如果一个人出现了新冠的症状,会被自动通知为联系人,并被要求进行自我隔离。” [3]
在以色列,政府已经使用手机定位技术来收集疑似或确诊患者的移动数据。数据收集后将提交卫生部,卫生部再向那些距离感染者2米(6.6英尺)以内且超过10分钟的人发送信息,提醒他们进行自我隔离。[4]
二、关于位置数据的利用各国近期出台了哪些鼓励政策?
3月28日,英国信息专员办公室(ICO)发布了“关于使用移动位置数据抗击新冠疫情的声明”(Statement in response to the use of mobile phone tracking data to help during the coronavirus crisis)。如何保护疫情下社会公众的整体利益始终是ICO的首要关切。鉴于对位置数据的分析在新冠疫情防控中的重要性,ICO会与政府各部门不断合作创新数据的保护方式。聚合性的匿名位置数据不属于数据保护法的范畴,非匿名化的数据只要有充分的保障措施也不会对民众的隐私产生损害。[5]
3月19日,欧洲数据保护委员会(EDPB)发布“关于新冠疫情下数据处理的声明”(Statement on the processing of personal data in the context of the COVID-19 outbreak)。特别指出,当疫情防治工作涉及到对公民位置数据的收集和利用时,应当首先坚持匿名化的处理方式,在无法完全匿名化处理数据的情况下,各成员国应当保障公民享有维权投诉的有效在线途径,并且对于公民位置数据的利用应当坚持比例原则,优先适用最小损害的利用方式。[6]
3月16日,以色列通过一项紧急状态法案表示将使用移动位置数据来定位追踪感染新冠疾病的公民,包括识别和隔离他们接触过的以及可能已经被感染的其他人。[7]这一数据收集行为将一直持续到政府的紧急状态结束,在此期间收集得到的数据将在紧急状态结束后再保存60天,以便“对卫生部所做的相关工作进行内部调查”。[8]鉴于以色列正持续处于战争下的紧急状态,对于用户位置数据的搜集和控制将会被持续推进。
3月4日,韩国为抗击新冠疫情再次修订了《传染病控制和预防法》(Infectious Disease Control and Prevention Act, IDCPA)。根据上述立法现行第76-2条规定,韩国卫生部能够在未经授权的情况下收集已确诊和潜在患者的个人信息,并要求私人电信公司、国家警察局与韩国公共卫生机构共享患者的位置数据——既可以根据《位置信息保护和使用法》第5条向位置数据提供商(location information provider)索取传染病患者和疑似患者的位置数据,也可以根据《电信业务法》第2条向电信服务商(telecommunications business operator)索取用户的位置数据。[9]上述立法规定使得韩国政府能够最大限度地收集、分析并公布公民的位置数据,以此快速追踪疫情的传播动态。
三、各国是如何认定位置数据的法律属性和利用规则?
位置数据也被称为移动数据或位置信息,指的是与时间标识相关联的特定设备的地理位置信息,主要通过位置信号、全球定位系统、手机设备标识、Wife等方式收集,用于洞察设备用户在现实生活中的移动轨迹和相关行为。[10]目前,从法律层面对位置数据进行明确定义的国家并不多,可供借鉴的主要是英国《隐私与电子通信条例》(Privacy and Electronic Communications Regulations,PECR)。该条例第2条将位置数据定义为:“在电子通信网络中或由电子通信服务处理的、表明电子通信服务用户终端设备地理位置的任何数据,主要包括以下内容——(f)终端设备的纬度、经度或高度;(g)用户的行进方向;或者(h)记录位置信息的时间”。[11]
在欧盟,根据《通用数据保护条例》(GDPR)第4条的规定,若位置数据(location data)能够直接或间接识别数据主体,则应当归属于个人数据的范畴。[12]作为一般个人数据,位置数据的处理需满足GDPR第5-7条的规定,即“合法性”条件、“同意”要件以及“合法公平透明”、“目的限制”、“数据最小化”、“准确性”、“储存限额”、“完整性和机密性”这六大原则。其次,虽然根据GDPR第9.1条对于敏感数据的列举,位置数据并不包含其中,但位置数据在现实中仍具有高度的敏感性。例如分析个体访问教堂、医院或工会等机构的位置信息都可以揭示出相关的个人敏感数据。若位置数据指向与健康相关的个人敏感数据时,根据GDPR第9.4条的规定,欧盟成员国对这些敏感数据的处理既可以维持该国原有法律规定,也可做出新的法律规定。如果追求以匿名方式处理位置数据,根据GDPR第25条的规定,数据控制者应当综合考虑数据处理的性质、处理的范围、处理的目的,以及数据处理给公民权利与自由可能带来的伤害,并在数据处理中整合必要的安全保障措施,以便匿名化保护数据主体的权利。[13]
在美国,根据《2018年加州消费者隐私法案》CCPA第1798.140(0)节的规定,其对个人信息的定义主要包括11类个人信息,其中之一便是位置数据(geolocation data)。[14]在个人信息的处理方式方面,与GDPR采取“选择加入”(Opt-In,即企业需主动获取数据主体的同意)方式不同,CCPA采取“选择退出”(Opt-Out)的方式,数据的处理以“通知数据主体”为原则,企业并不需要主动获取消费者的同意,仅仅在出售个人信息之前有义务“通知”数据主体,同时,在一定条件下,用户有权自愿选择退出数据处理进程。[15]
在我国,由于“个人信息保护法”和“数据安全法”尚未出台,对于位置数据的规定在基本法层面尚未涉及。但根据《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条和《互联网个人信息安全保护指南》第3.1条的规定,移动位置数据主要指个人的“行踪轨迹”,属于个人信息的范畴。[16] 2020年3月6日我国发布了新版《信息安全技术 个人信息安全规范》,移动数据即“行踪轨迹”在我国属于“个人敏感信息”,可以用来识别特定自然人身份或者反映特定自然人的活动情况,且一旦被泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇。[17]根据该规定,收集包括移动数据在内的个人敏感信息,需满足“最小必要原则”和“合法性原则”,只有在“与公共安全、公共卫生、重大公共利益直接相关”等11中例外情形下才不必征得授权同意。
四、我们该如何更好的利用位置数据抗击新冠疫情?
随着新冠疫情在全世界的蔓延,各国纷纷通过对公民位置数据的收集和分析来控制疫情的传播。与此同时,社会各界也越发关注位置数据的利用对公民个人隐私和生活自由可能产生的潜在威胁。通过位置数据定位追踪个体的生活轨迹意味着每个人的智能手机成为了分析检测的对象,随之产生的问题是:这种措施会不会影响人们携带移动设备的意愿,从而影响数据收集的准确性。[18]位置数据具有高度的敏感性,直接关涉到数据主体的切身隐私利益与个人安全。如何保障位置数据的分析应用仅用于控制疫情,如何确保这些数据安全保管和妥善删除,都值得我们高度关注和积极思考。
更好的发挥位置数据在新冠疫情防控中的作用,需要我们在维护公共利益和保障个人权益之间把握好平衡。公共卫生机构需要做出特别的努力来阻止新冠疫情的传播,因而数据分析技术的应用在当下疫情防控的大背景下具有明显的正当性。但是任何应对特定危机的非常措施都不应成为数据处理的常态化手段,我们需要从以下几个方面更加科学地处理技术应用与数据主体保护之间的平衡。[19]
第一,应当坚持位置数据利用的比例性原则。对于用户位置数据的收集必须建立在科学论证的基础之上,数据的分析对于公共健康的维护来说是必要的,能够达到遏制疫情的目的。数据处理也必须与需求成比例,例如收集和分析数据主体十年的旅行史与新冠疫情仅需两周的隔离潜伏期相比明显不相称。
第二,应当坚持位置数据利用的非偏见原则。鉴于新冠疫情已经呈现全球传播的趋势,对于位置数据技术的应用可能会被基于国籍、种族、宗教的偏见所滥用,而不是基于理性分析特定个人感染病毒的现实可能性。因而,必须确保任何用于新冠疫情的自动化数据处理技术不会故意地将特定人群标识为易感群体。
第三,应当坚持位置数据利用的非常态原则。在疫情危机被遏制后,政府及其合作机构应当停止以公共健康的名义创建的相关个人数据利用项目,并妥善处理和删除上述项目储存的个体位置数据,防止数据泄露可能引发的个人隐私和公共安全威胁。
第四,应当坚持位置数据利用的透明度原则。任何利用位置数据来追踪疫情传播的技术应用,都必须清楚且及时地向公众说明数据收集和处理的详细信息,包括用于处理该数据的技术、这些技术指导公共卫生决策的方式,以及这些技术可能产生的积极或消极效应。
第五,应当坚持移动数据利用的正当程序原则。如果通过对移动数据的检测和分析,得出限制特定个体权利的结论,例如基于自动化的数据分析结论认定某人需要进行隔离,则应当保证受影响的个体享有可操作性和公平的寻求救济和获得解释的权利。
参考资料
[1]https://ec.europa.eu/commission/presscorner/detail/en/ip_20_626
[2]https://www.news-medical.net/news/20200330/United-States-tracking-mobile-phones-to-map-spread-of-COVID-19.aspx
[3]https://www.euractiv.com/section/digital/news/commission-touts-importance-of-data-for-common-good-amid-covid-19-privacy-concerns/
[4]https://www.timesofisrael.com/the-big-brother-surveillance-that-may-put-you-in-quarantine-or-keep-you-out/
[5]https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/03/statement-in-response-to-the-use-of-mobile-phone-tracking-data-to-help-during-the-coronavirus-crisis/
[6]https://www.insideprivacy.com/covid-19/edpb-chair-issues-statement-on-data-protection-and-covid-19/
[7]https://techcrunch.com/2020/03/18/israel-passes-emergency-law-to-use-mobile-data-for-covid-19-contact-tracing/
[8]https://www.timesofisrael.com/the-big-brother-surveillance-that-may-put-you-in-quarantine-or-keep-you-out/
[9]http://www.law.go.kr/법령/감염병의예방및관리에관한법률[10]https://www.tamoco.com/blog/location-data-info-faq-guide/
[11] “location data” means any data processed in an electronic communications network or by an electronic communications service indicating the geographical position of the terminal equipment of a user of a public electronic communications service, including data relating to— (f)the latitude, longitude or altitude of the terminal equipment; (g)the direction of travel of the user; or (h)the time the location information was recorded.http://www.legislation.gov.uk/uksi/2003/2426
[12]GDPR4. (1):“personal data “means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
[13] https://gdpr-info.eu/
[14]CCPA ,1798.140(o)(G): geolocation data.
[15]https://www.oag.ca.gov/privacy/ccpa
[16]《最高人民法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条规定,刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。《互联网个人信息安全保护指南》第3.1条规定,个人信息还包括通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
[17]《信息安全技术 个人信息安全规范》3.2,注1:个人敏感信息包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。
[18] https://techcrunch.com/2020/03/18/israel-passes-emergency-law-to-use-mobile-data-for-covid-19-contact-tracing/
[19]https://www.eff.org/deeplinks/2020/03/protecting-civil-liberties-during-public-health-crisis