“数字抗疫”与隐私保护 | 一财智库全球观察

下载报告全文

【一财智库全球观察】

现代货币理论（MMT）的时代到来了吗？

为什么我们需要大规模检测？

“1918大流感”的启示

Libra2.0大改设计年内将落地，新冠疫情加速CBDC研发 

上周G20会议成效甚微，全球抗疫还需哪些共同行动？

“新冠衰退”会有多严重? IMF预测2020年全球经济收缩3%

全球“战时财政”应对“新冠衰退”，将如何重塑未来政府和信用货币？

“大衰退”距离“大萧条”有多远？

YRI研判及点评：

1.新冠疫情爆发以来，不少国家通过数字技术排查病患、追踪密切接触者，在阻断疫情传播过程中取得了积极成果。在近期全球“经济重启”中，数字技术用于接触者追踪，也被认为是走出“封锁”的必要条件之一。数字技术抗疫可以被归纳为四类，分别是数字化文档、数学模型、接触者追踪和远程医疗。

表1  主要国家数字技术抗疫及其分类

来源：第一财经研究院整理

2.随着个人数据在抗疫中的大规模使用，隐私保护的讨论越来越多，主要集中在“接触者追踪”领域。数字技术使用位置数据追踪密切接触者，可以用来识别特定自然人身份或者反映特定自然人的活动情况。这一类数据具有高度的敏感性，数据一旦被泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇，直接关涉到数据主体的切身隐私利益与个人安全。数字化文档与数学模型的隐私问题相对较少，因为前者主要针对特定的感染患者，后者使用的多是匿名的聚合数据，这类数据通常不属于个人隐私数据保护的范畴。而在远程医疗领域，由于主要是对专业医生分享个人数据，所以多数国家公民分享数据的意愿都比较高。

3.如今主要国家疫情趋于缓和，全球范围内的“重启”和复工可能导致疫情反复，此时“接触者追踪”变得更加重要。5月11日世界卫生组织突发卫生事件规划执行主任迈克尔·瑞安警告，假如不配合强有力的“接触者追踪”机制，“重启经济”犹如“闭眼开车”。但在传统追踪方法下，对每个疑似病例进行跟踪所需要的资源巨大，并且由于资源有限，当病例数量规模较大时，广泛的接触追踪可能会变得不可持续。此时需要更加精准追溯的方式，数字技术的“接触者追踪”就成为最佳选择。

4.数字技术“接触者追踪”的效果取决于用户覆盖率，要充分发挥应用程序的作用，需要民众最大程度地参与、信任并接受创新型数字解决方案。研究表明，追踪程序至少需要60%的公民参与才能足够有效。为了增强人们对新技术的认可，监管部门首先需要明确公共健康危机时期与正常时期数据使用的区别，并对个人数据保护做出妥善安排，才能获得公众信任，为抗击疫情打下坚实基础。需要指出的是，这种对技术的信任还将确保国家在未来技术发展中处于优势地位。

5.新冠抗疫过程中的数据保护可以参考其他行业的治理原则，例如金融数据。金融数据也是敏感数据，其个人数据保护主要有两个方向的思路：第一是限制数据的使用，即通过立法和法规来规范包含个人身份信息的数据收集和使用；第二是让客户控制其个人数据，并决定向哪些公司授予数据访问权限，这可以促进竞争并增加社会福利。

6.在抗击疫情的数据使用中，欧盟委员会针对疫情中数据保护的指引更加直接，值得充分重视。2020年4月16日，欧盟委员会发布了“支持抗击新冠疫情应用程序的数据保护指引”，该指引旨在提供必要的框架，以确保公民在使用数字程序时个人数据得到足够的保护，并对侵犯行为进行限制。根据该指引，开发抗击冠状病毒相关应用程序的必要条件有7个，具体包括：

鉴于数据的高度敏感性和明确的最终使用目的，国家卫生部门应负责确保搜集、使用数据时符合数据保护原则。

用户设备上安装应用程序应该是自愿的，且用户应该能够对应用程序的每个功能分别给予同意。如果使用了近距数据（proximity data，如蓝牙等），应将其存储在个人设备上，并且只有在用户同意的情况下才可以共享。

应用程序应坚持数据最小化原则，即只能处理与目的相关且仅限于相关目的的个人数据。

个人数据的保存时间不应超过所必须的时间，时限应根据医疗相关性以及采取必要的行政措施的实际时间来确定。

数据应存储在个人的设备上，并进行加密处理。

确保所处理数据的准确性，第三方处理的任何个人数据必须准确无误。为了确保最大程度的准确性，这也是确保接触追踪应用程序的效率所必需的，应该使用蓝牙等近距技术对接触进行更精确的评估。

在开发应用程序时，应充分征询数据保护当局的意见，并由数据保护机构负责审查应用程序的部署情况。

7. 不同国家的公民对于个人数据分享时的隐私考虑差别甚大。根据调研数据，主要国家70%的受访者对于将个人医疗数据（DNA、健康信息等）交给医生都表示信任，但对于将金融等个人数据交给政府或私人公司，主要国家大多数受访者表示不信任。印度的情况却完全不同，人们对医生和政府表示相似程度的信任。中国对私人公司的信任程度虽然高于全球水平，但明显低于对于医生和政府的信任。各国在数字抗疫中制定隐私保护的具体思路时，应在符合公众偏好的基础上建立具体相关规则。

图1 不同国家数据分享时的隐私考虑

注：受访人群会被问及是否愿意对上述4个实体（医生、非盈利型研究者、政府和私营企业公司研究人员）分享自己的医疗数据（DNA、健康信息等）,纵轴对应同意的百分比。

数据来源：BIS、Middleton and Milne(2019);EY(2019);Chen et al(2020)

8.中国在全球范围内较早运用了数字技术——“健康码”的方式来抗击疫情，中国的数据运用模式是“中心化”的，这里需要特别关注个人数据的隐私保护，政府须对参与数据收集和运营的公司（主要是阿里和腾讯）的个人数据保护情况进行监督和干预；同时，应采取技术手段防止数据泄露；并在一定期限之后（确保今年年底和明年没有第二波疫情的情况下），中止这些数据的继续使用，或者删除在商业公司的相关数据。此外，随着跨地区人员流动将在未来大规模恢复，全国各地“健康码”系统的无缝对接也至关重要。