这篇文章回归个人信息保护的主题@@,还是从@@传染源发现@@、追踪@@、控制@@、隔离的角度出发@@,而且把视线投向域外@@。
在@@勾勒应用路径的文章中@@@@,我们可以@@看到使用数据@@的基本逻辑@@@@——即@@寻找与@@目标@@(targets)有密切接触@@(close contacts)的高风险人群@@@@。这个目标可以@@是在@@特定时段内以@@特定频率出入武汉华南海鲜市@@场@@或者在@@该市@@场附@@近@@出现过的特定个体@@(以@@A来指代@@),也可以@@是各地已经确诊为确诊感染了新型冠状病毒的特定个体@@(以@@B来指代@@)。
举例来说@@,通过@@筛查出@@A人群@@,对照@@A人群@@中@@最终的确诊人数@@,具备病理或流行病学方面的意义@@。通过@@追踪@@@@A人群@@之后的去向@@,能够一定程度上预测或印证特定国家@@、区@@域@@、城市@@的发病率@@(例如@@《近@@30天@@,去过武汉华南海鲜批发市@@场的人@@,后来都去了哪里@@》这篇文章中@@做的数据@@分析@@)。如果说武汉华南海鲜市@@场@@不是新型冠状病毒的发源地@@(见报道@@《华南海鲜市@@场@@“翻盘@@”?未必是新型冠状病毒发源地@@!》),那就可以@@往前追溯@@“无该市@@场接触史的病患@@”的行踪轨迹与@@@@A人群@@中@@确诊病患的行踪轨迹@@,并将两者进行碰撞@@,也许就能发现病毒真正的发源地@@。
对于@@人群@@@@B,各地疾控和医疗机构都特别希望能够找到与@@其有接触史的人群@@@@(以@@C来指代@@),以@@便对其实施集中@@隔离或要求其进行居家医学观察@@,最终彻底切断传染源@@(见报道@@《袁家军@@:量化细化闭环管控@@ 以@@必胜信念打赢疫情防控@@阻击战@@》)。上述逻辑还可以@@从@@@@C人群@@(即@@所谓的@@“无意识密切接触人群@@@@”)进一步扩展追踪@@开来@@。
从@@上述数据@@的使用逻辑来看@@,均需要识别@@(single out)特定的个体@@(即@@前文所说的目标@@),再根据不同目的@@,拓展至不同范围的其他特定个体@@。用术语来说@@,其实就是@@“接触追踪@@@@”(contact tracing)。
“接触追踪@@@@”
在@@“欧盟@@No.1082/2013号决定@@”中@@,“接触追踪@@@@”(contact tracing)被定义为即@@@@“为追踪@@暴露于@@严重的跨境健康威胁源@@,且有感染疾病危险或已感染疾病的人而采取的措施@@”。
“欧盟@@No.1082/2013号决定@@”的第八条在@@欧盟@@范围内建立了@@“早期预警和响应系统@@@@(EWRS)”。EWRS系统@@由位于@@斯德哥尔摩的欧洲疾病预防和控制@@中@@心统一管理和协调@@,旨在@@欧盟@@委员会与@@各成员国主管当局之间建立一个持续畅通的沟通渠道@@。
“欧盟@@No.1082/2013号决定@@”的第九条则明确要求当符合一定条件后@@,欧盟@@委员会或相关成员国主管当局应当通过@@@@EWRS发出@@“警报告知@@”(alert notification)。在@@“警报告知@@”中@@,应当包含@@“任何已经掌握的有助于@@协调应对的信息@@”。第九条还对应当共享的信息进行了例举@@,其中@@与@@个人信息直接相关的是第@@(i)项@@——即@@“符合第十六条规定且为接触追踪@@@@目的所必需的个人数据@@@@”。
从@@“欧盟@@No.1082/2013号决定@@”第十六条的条文中@@不难看出@@,“欧盟@@No.1082/2013号决定@@”的第十六条将整个@@“接触追踪@@@@”中@@关于@@个人数据@@的方面@@,纳入了欧盟@@的个人数据@@保护框架@@之中@@@@,只不过在@@当时这个框架@@是欧盟@@的@@95指令@@。随着欧盟@@@@GDPR于@@2018年@@5月生效@@,“接触追踪@@@@”也肯定被纳入@@GDPR的框架@@之中@@@@。
GDPR的相关基本逻辑@@
GDPR中@@的许多元素体现了欧盟@@对个人数据@@的基本态度@@。例如@@,欧盟@@通过@@一部单行法@@GDPR覆盖了包括公私部门在@@内的各行各业的个人信息处理行为@@;GDPR详细规定了个人信息处理的基本原则@@,如最少够用@@、目的限定@@、存储期限最小化等@@;GDPR赋予了个人对其信息非常广泛的控制@@权利@@,如数据@@可携带权@@、被遗忘权@@、反对自动化决策机制权利等@@;GDPR对大规模处理个人信息的企业@@,要求设立数据@@保护官@@(DPO);GDPR要求产品@@和服务应实现通过@@设计和默认设置实现隐私保护@@(Privacy by Design and by Default);GDPR重构了欧盟@@层面的个人数据@@保护的落实机制@@;GDPR处罚额度可高达@@2000万欧元或年@@收入@@4%,两者取其高@@;GDPR要求个人数据@@流出欧盟@@@@,应确保足够的@@(adequate)保护水平等@@。
以@@下以@@@@GDPR的基本合规逻辑@@:GDPR第六条规定了个人信息处理合法的六项@@事由@@:一是数据@@主体@@对出于@@单个或多个特定目的而处理其个人数据@@表示同意@@;二是处理是为向身为合同当事人的数据@@主体@@履行合同所必须的@@,或在@@缔约前@@,应数据@@主体@@的要求所必须采取的步骤@@;三是因履行数据@@控制@@者承担的法律义务而必须处理个人数据@@的@@@@;四是为保护数据@@主体@@重大利益或其他自然人重大利益而必须处理个人数据@@的@@@@;五是为公共利益而执行任务@@,或数据@@控制@@者履行赋予的公共职能时@@,必须处理个人数据@@的@@;六是因数据@@处理者正当利益或第三方正当利益而必须处理个人数据@@的@@@@,但当数据@@主体@@的利益或基本权利和自由@@(特别当数据@@主体@@尚未成年@@时@@)高于@@上述正当利益时@@,不得使用该事由@@。
在@@GDPR中@@,个人信息控制@@者开展数据@@处理之前@@,通常要先确立数据@@处理的目的@@(也就是要开展的具体业务@@),再从@@目的出发@@,选择所需要开展的具体数据@@处理动作将依赖于@@上述六种合法事由@@(lawful grounds)中@@的哪一个@@,随后是确保具体数据@@处理动作遵循了个人数据@@处理的基本原则@@。
在@@GDPR的框架@@中@@@@,这些基本原则包括@@:(1)“合法性@@、合理性和透明性@@”:对数据@@主体@@的个人数据@@@@,应当以@@合法的@@、合理的和透明的方式来进行处理@@;(2)“准确性@@”:个人数据@@应当是准确的@@,如有必要@@,必须及时更新@@;必须采取合理措施确保不准确的个人数据@@@@,即@@违反初始目的的个人数据@@@@,及时得到擦除或更正@@;(3)“限期储存的要求@@”:对于@@能够识别数据@@主体@@的个人数据@@@@,其储存时间不得超过@@实现其处理目的所必需的时间@@;超过此期限的数据@@处理只有在@@如下情况下才能被允许@@:为了实现公共利益@@、科学或历史研究目的或统计目的@@,为了保障数据@@主体@@的权利和自由@@,并采取了包括匿名化等合理技术与@@组织措施@@进行处理@@;(4)“注意数据@@的完整性与@@保密性@@”:处理过程中@@应确保个人数据@@的安全@@,采取合理的技术手段@@、组织措施@@,避免数据@@未经授权即@@被处理或遭到非法处理@@,避免数据@@发生意外毁损或灭失@@。
为了落实上述原则@@,GDPR对数据@@的控制@@者和处理者作出一系列限制@@,其中@@最核心的要求为@@“数据@@最小化@@”(data minimization),即@@个人数据@@的处理应当是为了实现数据@@处理目的之适当@@、相关和必要的@@,个人数据@@采集应当有具体@@、清晰和正当之目的@@,对个人数据@@的处理不应当违反初始目的@@。当然@@,上述限制也有例外@@,即@@因为公共利益@@、科学或历史研究或统计目的而进一步处理数据@@@@,不视为违反初始目的@@,但仍应当采取符合@@GDPR的恰当防护措施@@,比如匿名化等@@。数据@@主体@@的权利以@@及数据@@处理者与@@控制@@者的义务均围绕@@这些原则展开@@。
欧盟@@对接触追踪@@@@的数据@@的一些规范@@
结合@@“欧盟@@No.1082/2013号决定@@”与@@GDPR的基本逻辑@@,我们可以@@得到欧盟@@对接触追踪@@@@的数据@@安全规范@@的一些观察@@:
数据@@最小化@@原则@@(即@@最少够用原则@@)充分地贯彻到了欧盟@@传染病预警应对系统@@@@(EWRS系统@@)的要求之中@@@@,不仅包括要求共享的信息为最少够用@@(例如@@决定要求欧盟@@委员会提出为实施接触追踪@@@@可共享的个人数据@@类型列表@@),还对信息在@@@@EWRS系统@@中@@的存储时间做了硬性规定@@,不得超过@@12个月@@。
EWRS系统@@高度关注@@个人数据@@交换中@@的安全性问题@@,通过@@Privacy by Design以@@实现个人信息保护的合规@@。例如@@第十六条明确要求在@@出于@@接触追踪@@@@目的而共享个人信息时@@,只能选用@@“选择性通信功能@@”(to use solely the selective messaging functionality),这个功能只允许特定成员国的有权机构能够收悉相关的个人信息@@。
明确数据@@控制@@者的角色@@。成员国对数据@@在@@@@EWRS系统@@中@@的输入和接收@@,承担控制@@者的责任@@。换句话说@@,成员国对这些共享的个人数据@@的后续@@(违法违规@@)流转承担了全部法律责任@@。
欧盟@@委员会承担数据@@存储承担控制@@者责任@@,也就是说数据@@在@@@@EWRS系统@@中@@的安全性@@、最小存储期限等@@,由欧盟@@委员会负责落实@@。
附@@:国脉@@“一网通办@@”核心支撑系统@@@@(GDBOS),助力数字政府@@@@建设@@
数字政府@@@@2.0操作系统@@@@、政务@@数据@@体系@@@@2.0基础标配@@、乐动安卓app 一体化升级方案@@。又名@@“政府@@数据@@业务操作系统@@@@@@”(GDBOS), 是基于@@国家有关政策要求@@、各地实践经验@@、数据@@体系@@理论@@、微服务技术架构@@,围绕@@“大数据@@@@、大系统@@@@、大平台@@@@”融合一体思路@@,为各地数字政府@@@@升级而量身打造的一套作业平台@@@@。运用数据@@体系@@@@、标准@@治理@@、业务再造@@、组织进化等工具和方式@@,可从@@结构@@、标准@@、模块架构上对当前@@乐动安卓app 平台@@体系进行优化@@、重组和升级@@。有效适配部委@@、省@@、市@@、县@@(区@@)不同层次@@需求@@,支撑数据@@整合共享@@、政务@@流程再造和服务模式升级@@,全面提升@@乐动安卓app 能力@@,夯实数字政府@@@@基础@@,为国家治理能力@@现代化提供重要支撑@@。
依托@@"产品@@+数据@@+标准@@"框架@@,构建@@"标准@@支撑@@、数据@@体系@@、业务再造@@、数据@@治理@@、管理赋能@@"五大体系@@,无缝衔接既有业务系统@@@@,有效驱动@@乐动安卓app 整体运作@@:①落脚在@@@@“办成@@”,把政务@@数据@@归集到一个功能性平台@@@@,企业和群众只进一扇门就能办成@@不同领域事项@@@@;②综合提升政府@@@@乐动安卓app 、数据@@整合与@@治理能力@@@@,并最终实现数字化转型@@升级与@@智慧组织进化@@。
