突發公共衛生事件的數據安全治理
——基于全球主要國家新冠疫情防控的實例分析

惠志斌 李顧元

內容提要 ｜ 新冠疫情成為全球近年來最大的突發公共衛生事件，為防疫需要，各國政府鼓勵公共和私營機構積極利用數字技術開展聯防聯控工作。由于個人數據用于疫情防控的必要性以及數據本身的特殊性，高效防疫與數據保護的矛盾日益凸顯，集中體現在不同場景下涉疫數據的采集、處理和披露全過程中。本文對中國、歐盟、美國、英國和新加坡在疫情期間數據保護指南進行梳理，認為突發公共衛生事件中數據安全治理機制的建立應基于應用場景，以合法性為基本要求，建立問責制，堅持透明度、目的限制、保密性、最小必要原則，基于此規范數字技術設計標準，并進行有效的監管。

新冠疫情爆發初期，線上和線下充斥著各種無序、復雜、海量的數據，通過傳統方式利用這些數據對于疫情防控作用并不大。因此，各國紛紛利用大數據技術將疫情防控各個環節的數據進行聚集整合，并通過數據建模、數據分析等技術手段充分發揮數據集聚效應以支持決策。因此，疫情期間線上和線下個人數據收集、處理、披露過程中的合規問題成為減少數據安全事件和有效聯防聯控的關鍵。

總體來看，新冠疫情期間主要數據安全風險集中表現在四個方面：線上線下涉疫數據采集和共享；公共部門涉疫信息和數據開放；疫情溯源應用程序中匿名化位置數據的使用問題；釣魚軟件和勒索軟件。而這期間，對于數據的安全治理，不僅有利于提高公民對政府的信任度，調動全社會力量積極抗疫，而且有利于統一數據安全治理標準，加強各方數據治理主體的聯動性。更為重要的是，它有利于提升突發公共衛生事件防控中風險預測的前瞻性。在這方面，世界各主要國家做法各不相同，也取得了各自的治理經驗和成效。

一、新冠疫情期間全球主要國家的數據安全治理應對

（一） 中國：實施涉疫數據網格化管控

2020年1月，國務院頒布的《近期防控新型冠狀病毒感染的肺炎工作方案》中指出，要充分應用“大數據+網格化”等手段助力疫情防治工作。“大數據+網格化”主要是指將城市按社區、街道等劃分為大小網格單元，實施網格片區化管理，利用大數據技術等按網格化片區進行信息收集和數據整合建立網格化的數據庫，并及時匯報給上級數據庫。隨著疫情防控的發展，我國不同部委分別就疫情防控工作做出指導。

1.公共衛生領域疫情防控

2020年2月3日，國家衛生健康委辦公廳發布《關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》，從強化數據采集分析應用、積極開展遠程醫療服務、規范互聯網診療咨詢服務、深化“互聯網+”政務服務、加強基礎和安全保障五個方面鼓勵各地衛生健康委充分發揮信息化在輔助疫情研判、創新診療模式、提升服務效率等方面的支撐作用。在遠程醫療場景下，依托各省級衛生健康委網站等公開規范渠道，集中匯聚已經注冊審批的互聯網醫院、互聯網診療平臺及相關醫院網站的服務鏈接并及時發布，便于群眾及時獲取相關疫情防控和診療服務信息。在遠程醫療以及問診服務的網絡信息安全方面，提出以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點，暢通信息收集發布渠道，保障數據規范使用，切實保護個人隱私安全，防范網絡安全突發事件。

2.政府公共部門聯防聯控中的個人數據保護

2020年2月4日，中央網絡安全和信息化委員會辦公室發布《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》，對政府公共部門的疫情防控工作制定基本原則。在數據收集和使用方面提出堅持最小范圍原則和目的限制原則；在數據披露方面提出不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息；對于收集或掌握個人信息的機構提出要對個人信息的安全保護負責，采取嚴格的管理和技術防護措施，防止被竊取、被泄露。隨后工信部發布《關于支撐開展疫情聯防聯控工作切實加強個人信息保護的通知》，從包括責任主體、數據收集原則、管理和技術安全、應急響應和通報機制在內的6個方面要求將個人信息保護落到實處。

3.社區疫情防控

2020年3月2日，民政部辦公廳、中央網信辦秘書局、工業和信息化部辦公廳和國家衛生健康委辦公室四部委聯合發布《新冠肺炎疫情社區防控工作信息化建設和應用指引》 ，對社區疫情防控中的疫情監測、出入管理、信息報送、宣傳教育、環境整治、困難幫扶、社區服務方面的工作作出安排。提出社區防控信息化產品（服務）應當依照法律、行政法規的規定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件；具有數據加密、脫敏和防爬取能力，保障數據安全。社區防控信息化產品（服務）因疫情防控工作要求，需要收集社區居民信息的，應向社區居民明確提示并取得同意，明確用于此次疫情防控，對于用于其他目的的，必須重新征得社區居民本人同意。

（二）美國：平衡行業監管與企業自律

1.遠程醫療中個人數據保護

美國衛生與公共服務部（Department of Health and Human Services，HHS）2020年3月30日發布“執行自由裁量權通知”（Notification of Enforcement Discretion）①HHS：《COVID-19 全國公共衛生緊急事件期間遠程醫療遠程通信的執行自由裁量通知》，https://www.hhs.gov/hipaa/for-professionals/special-topics/emergency-preparedness/notification-enforcement-discretion-telehealth/index.html。，授權承保范圍內的醫療服務商可以使用通信設備進行遠程服務，并且不會因為服務中一些技術及其使用方式不完全符合《健康保險攜帶和責任法案》（HIPAA）要求而受到處罰。但是遠程醫療服務商只能使用“非公開”的且與HIPAA 簽訂商業伙伴協議（BAA）的遠程通信產品供應商進行合作，例如Apple FaceTime、Zoom 或Skype 等。HHS 通過開“白名單”的方式將Facebook Live、Twitch和抖音等“公開”社交平臺排除在外，保障健康數據在平臺端的安全管理。

2.雇主對雇員個人健康數據的收集及披露

為解決疫情期間雇主積極防疫和數據合規的矛盾，美國平等就業機會委員會（Equal Employment Opportunity Commission，EEOC）強調，①EEOC：《關于COVID-19 和<美國殘障法><康復法案>以及其他EEOC 法律，您應該了解什么》，https://www.eeoc.gov/eeoc/newsroom/wysk/wysk_ada_rehabilitaion_act_coronavirus.cfm。根據《美國殘障法案》（Americans withDisabilities Act，ADA）規定，雇主可以就是否出現感染癥狀詢問雇員。新冠疫情期間，雇主可以收集的信息包括發燒、寒顫、呼吸急促、喉嚨疼痛以及疾病預防控制中心、公共衛生機構和信譽良好的醫療組織最新確定的疫情癥狀，例如嗅覺或味覺喪失、腸胃不適。員工返崗時必須出示醫生提供的適合在崗證明，考慮到疫情期間醫療體系繁忙，員工也可以提供就診記錄或電子郵件來證明其適合上崗。

醫療信息的保密性要求方面，ADA 認為雇員的醫療信息為機密文件，應該與該雇員的個人文件分開存儲，從而限制對該機密信息的訪問。因此雇主可以將與新冠病毒的相關的醫療信息存儲在單獨的醫療文件中，雇主也應對日常測量的體溫數據進行保密處理。如果得知雇員感染，雇主可以將雇員的名字向公共衛生機構披露，公共機構也可以將確診病例的姓名向其雇主披露。

在企業招聘和入職場景下，雇主在提供有條件的聘用機會后，可以對求職者進行癥狀篩查。根據美國疾控中心（CDC）指示，雇主可以推遲確診和疑似求職者的入職日期，其中，如果因工作需要立刻上崗，雇主可以對其解雇。對于易感人群（例如孕婦和65 歲及以上的老人），雇主不能以此為由單方面推遲其上崗日期或予以解雇。

（三）歐盟：強調安全、自由和隱私不可侵犯

歐洲數據保護委員會（European Data Protection Board，EDPB）②EDPB：《關于在COVID-19 爆發期間處理個人數據的聲 明》，https://edpb.europa.eu/news/news/2020/statement-edpbchair-processing-personal-data-context-covid-19-outbreak_hu。強調，雖然GDPR不妨礙公共和私營部門采取特殊防疫措施，例如居家隔離、采集公民健康數據、利用電信數據追蹤有關個人等，但是即使在特殊時期，數據控制者和數據處理者也必須保障數據安全。

1.公共衛生領域疫情防控

GDPR 允許公共衛生部門在國家法律規定的條件下，處理疫情期間的個人健康數據。例如GDPR 出于公共衛生領域重大公共利益考慮需要進行數據處理時，無需征求公民個人同意。處理個人數據時應遵循目的限制原則，即為特定的、明確的、合法的目的收集個人數據，不符合以上目的不得以任何方式進一步處理（GDPR 第5 條1.b）。對于數據存儲期限和處理目的應及時披露，并以易于訪問且清晰明了的方式提供給數據主體，確保數據處理過程遵循透明度原則，同時，個人數據的處理應采取適當的安全措施和保密政策，以確保不會將個人數據泄露給未經授權的第三方。公共部門也應適當記錄當前緊急情況下采取的管理措施和相關決策過程。

2.通信技術用于病毒追蹤

公共部門首先應當以匿名的方式處理位置數據（即以無法重新識別個人的方式處理匯總的位置數據），例如生成特定位置的集中度報告。如果位置數據已匿名處理，那么個人數據保護規則將不再適用于此類數據。但是對于電信移動位置數據的處理，匿名化和假名化需要作以區分，單個數據本身不能被匿名化，只有作為整體的數據集才能被匿名化處理，因此對單一數據的任何處理只能視為假名化。而人員流動痕跡具有高度相關性和唯一性，很多可能匿名化的位置數據實際上并非匿名化。③EDPB：《關于COVID-19 疫情爆發背景下使用位置數據和接觸追蹤工具指南》2020年4月21日通過。當無法只處理匿名數據時，基于《電子隱私指令》第5 條，EDPB 允許成員國采取單獨的立法措施保障公共安全，應遵循相稱性原則，具體體現在有限的數據存儲時間和數據收集范圍的目的限制。同時應為使用電子通信服務的個人提供司法救濟渠道。

3.雇主對雇員個人健康數據的收集及披露

在數據采集方面，比例原則和最小化原則尤其重要，雇主應僅在國家法律允許的范圍內要求雇員或訪客提供健康數據。當組織內員工確診感染新冠病毒時，雇主應將此信息告知其他員工，但是不得披露非必要個人信息。如果在國家法律允許的情況下有必要透露確診員工姓名，則應提前通知員工本人。

各成員國在雇主對雇員數據個人健康數據收集方面做出了一些具體規定。法國①CNIL：《冠狀病毒（COVID-19）-CNIL 關于收集個人數據的提醒》，https://www.cnil.fr/fr/coronavirus-covid-19-lesrappels-de-la-cnil-sur-la-collecte-de-donnees-personnelles。和意大利②GARANTE：《冠狀病毒-意大利DPA 私營和公共機構必須遵循的衛生部指示》，https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9282117#1。提出雇主在收集健康數據方面不得采取可能侵犯個人隱私的措施，必須避免采用系統性和全面性的方式收集雇員及其近親可能出現的癥狀信息，這些方式包括：每天強制每位員工報送體溫數據；從所有員工那里收集病歷或健康問卷。德國③BfDI：《數據保護法有關大流行期間雇主處理個人數據 聲 明》，https://www.bfdi.bund.de/DE/Datenschutz/Themen/Gesundheit_Soziales/GesundheitSozialesArtikel/Datenschutz-in-Corona-Pandemie.html。認為雇主可收集的雇員/訪客的數據包括：是否為已確診或已證實的密切接觸者；是否在特定期間去過“危險區”。芬蘭④芬蘭數據保護檢查專員辦公室：《COVID-19 疫情中個人數據保護常見問題》，https://tietosuoja.fi/en/coronaviruscovid-19。和丹麥⑤DADATILSYNET：《GDPR 與COVID-19》，https://tietosuoja.fi/en/coronavirus-covid-19。認為員工感染冠狀病毒的信息是健康數據，員工從風險區返回的信息、員工在隔離區中的信息（未指定原因）不是健康數據，因此雇主只能記錄和披露被視為健康數據的數據。

（四） 英國：注重場景化涉疫數據安全實踐指導

英國信息專員辦公室（Information Commissioner’s Office，ICO）⑥ICO：《數據保護與新冠病毒信息中心》，https://ico.org.uk/global/data-protection-and-coronavirus-information-hub/。基于疫情防控場景將數據安全指南劃分為數據提供和使用兩個方面。數據提供方面，強調數據主體關于數據采集和處理擁有知情權和數據訪問權，并警惕個人健康和家人健康數據需要謹慎提供。數據使用方面，提出組織在數據保護方面應遵循的六大步驟：僅收集和使用必要數據、收集盡可能少的信息、對員工保持開放和誠信的態度、公平對待員工、保障信息安全、保障員工能夠行使其信息權。

1.通信技術用于病毒追蹤

英國ICO 支持疫情防控中采用通信技術進行位置追蹤，提倡使用對公民隱私風險侵犯最小的方案。通過對蘋果和谷歌聯合發起的新冠病毒接觸追蹤技術方案（CTF）進行初步審查，ICO 關于此場景下的數據保護要求主要體現在以下幾個方面：（1）數據最小化，移動設備之間的信息交換不應包括賬戶信息和用戶名等非必要信息，核心功能的實現不使用位置數據；（2）安全措施，不同設備之間的數據傳輸應該進行加密，并附有額外的安全保障措施；（3）目的限制，個人數據的使用應限制在收集個人數據的目的范圍內；（4）同意授權，此類應用的使用應要求用戶做出具體的同意。但是目前CTF 有些數據處理事項沒有確定清楚，并且隨著疫情防控需求的變化，這些位置數據處理的目的可能會發生變化，因此CIO 對此類應用將保持持續關注。

2.雇主對雇員個人健康數據的收集及披露

在企業中，雇主可以將某員工感染了新冠病毒的信息告知其他員工，但是不能提供該員工的姓名等非必要的信息，可以與公共機構共享特定員工的個人信息。對于非盈利的社區防疫團體，在處理居民信息時需要對其信息負責，遵循基本的數據保護原則，例如透明度原則，告訴人們收集數據的原因、使用方式、與誰共享；緊急情況下可以共享數據；合法共享，共享數據前考慮是否征求了數據主體的同意，是否關乎重大公共利益，是否會將數據主體置于危險中；保障安全，采取措施降低數據泄露風險；數據收集最小化，且疫情結束后及時刪除或銷毀；記錄所有操作。

（五） 新加坡：保障數字技術和系統的安全可控

1.通信技術用于病毒追蹤

2020年3月下旬新加坡科技局（GovTech）與衛生部（MOH）合作推出一款名為Trace Together 的移動應用程序，新加坡成為最早將藍牙技術用于病毒追蹤的國家之一。同時，該應用程序也為新加坡政府指定的官方聯系人追蹤程序，鼓勵疫情防控場景下各機構組織下載使用。該應用在個人數據處理方面具有以下特點：（1）不收集或使用任何類型的位置數據，也不會訪問用戶的電話聯系人列表或通訊錄，它僅使用藍牙數據建立聯系，不存儲聯系發生地點的信息；（2）數據不上傳到政府，該應用程序收集的所有數據都存儲在本地用戶的手機上并進行加密；（3）如果確認某人感染了新冠病毒，則政府將要求他/她上載數據，以方便追蹤他/她的近親。如果用戶未與新冠病毒患者密切聯系，則其數據將只保存21 天。從該應用中采取的個人數據保護措施來看，新加坡對于通信設備中個人數據的收集遵循最小必要原則，且避免采集飽受爭議的匿名位置數據，對數據存儲期限也做出限制。

2.公共機構對公民健康數據的處理

新加坡個人數據保護委員會（Personal Data Protection Commission，PDPC）①PDPC：《新冠疫情期間個人數據使用》，https://www.pdpc.gov.sg/Help-and-Resources/2020/03/Advisory-on-Collectionof-Personal-Data-for-COVID-19-Contact-Tracing。認為，由于疫情期間，組織可能需要新加坡公民身份證號碼（NRIC） /外籍居民身份證號碼（FIN）/護照號碼來準確識別個人，因此組織可能會出于此目的收集訪客的NRIC，FIN 或護照號碼。收集此類個人數據的組織必須通過使用Safe Entry 來進行，Safe Entry 由新加坡政府開發，收集的數據僅存儲在政府的服務器上，并由政府用于聯系人追蹤。同時也必須遵守《個人數據保護法案》（Personal Data Protection Act，PDPA）的數據保護規定，例如合理管理數據以保護其擁有的個人數據不會受到未經授權的訪問或泄露，并確保未經法律的同意或授權，不得將個人數據用于其他目的。當不再需要數據時，組織還應該刪除數據。

二、新冠疫情防控中常見的數據安全治理模式總結

（一）“網格”式數據安全治理

此次疫情期間，我國主要采取“大數據+網格化”的疫情防控措施，“大數據”即指利用大數據技術進行數據收集和數據整合，“網格化”即指將城市按社區、街道等劃分為大小網格單元實施管理。最常見的就是城市中各個小區及農村中一些村落實施的一定程度的封閉化管理，例如在城市中小區的網格化管理中，小區相關物業服務人員和社區管理人員為小區居民辦理小區出入證，按時上門給在家隔離人員測量體溫并及時匯報相關情況與相應數據。網格化可以按區域劃分，也可以按組織進行劃分。疫情發生后，各種機關單位、學校等組織也通過打卡填表等方式實時統計相關人員的身體健康情況及近期行程等數據信息，并應用大數據技術和數據管理構建組織相關的數據庫。通過這種多重網格化的信息收集，可以使數據的統計更加精確，有利于建立疫情防控的數據庫，有利于及時更新疫情相關動態信息。網格化管理實現了管、控、防的三位一體，可以做到城市中的全區域監控，而大數據技術的助力使得網格化管理更加方便，通過各種數據的數字化落實精準防控。

（二） “行業監管+企業自律”式數據安全治理

美國的數據安全立法以分散式為主要特點，目前尚未出臺聯邦層面的數據安全立法，以聯邦層面針對行業性數據安全的規制法律和州數據安全立法為主。新冠疫情期間受其數據安全立法分散式特點影響，以“行業監管+企業自律”為主要數據安全治理方式。例如在行業監管方面，健康數據和復工數據安全治理分別以《健康保險攜帶和責任法案》和《美國殘障法案》為主要合規性判定法案。在企業自律方面，蘋果與谷歌合作開發新冠病毒聯系人追蹤技術，通過使用近距離藍牙數據代替通信位置數據來識別密切接觸者，避免數據過度采集。歐盟在數據安全立法方面強調公民的安全、自由和隱私不可侵犯，以《一般數據保護條例》為主要合規性判定法案，認為在疫情防控中不應該助長技術濫用、訪問歧視和政府監視，相關應用程序的信息收集和跟蹤定位應當受到嚴格管制。歐盟發布的疫情指導文件十分強調合理預見原則，即權利限制的定義條件和持續時間要嚴格確定。歐盟的全部文件均涉及在緊急公共衛生事件過后，停止激進性管理措施、恢復人民自由權利、終止監控措施的相關要求。

（三） “場景實踐”式數據安全治理

英國在疫情防控方面注重場景化涉疫數據安全實踐指導，通過對不同防控場景下的數據主體進行數據安全意識普及，力圖在數據采集源頭切斷數據過度采集、數據泄露風險。例如，英國信息專員辦公室從數據產生者和數據使用者的角度出發，前者分別就遠程教育中的學生、雇傭關系中的員工數據權、疑似感染者個人數據保護、網絡詐騙場景下的數據保護提出實踐性指導；后者則分別就組織如何保護訪客數據、復工復產、遠程辦公、社區防疫、ICO 監管等場景提出數據保護原則。新加坡注重疫情防控中數字安全系統的統一部署，通過國家層面開發聯系人追蹤應用程序Trace Together 和數據采集安全系統Safe Entry 來規范各防控環節的涉疫數據采集、共享流程，保持互操作性和安全可控。

三、對我國在突發公共衛生事件中數據安全治理的建議

（一） 通過立法明確突發公共衛生事件中數據處理基本原則

此次疫情期間歐美兩國在立法過程中確定了特殊時期個人數據處理知情同意的例外規則，且數據權限限制必須以合法性為基礎，遵循透明度原則、目的限制原則、保密原則和最小必要原則。合法性即指疫情期間數據收集、處理、披露必須遵循國家數據保護相關法律依據，數據保護相關法不會阻礙數據控制者和處理者為防疫需要而采取特殊措施，同時數據保護相關機構在監管方面也會做出適當讓步。透明度原則指處理個人數據的組織在疫情中采取的措施必須保持透明，包括披露收集個人數據的目的以及數據保留時間，且必須以簡潔，易于訪問，易于理解以及清晰明了的語言和格式提供給數據主體。透明度意味著從數據收集到處理再到銷毀全生命周期的關鍵信息務必讓數據主體知曉，從數據主體知情權角度來看，只有處理個人數據的組織遵循透明度原則，其他數據處理合法性判別才有了依據。目的限制原則指疫情期間收集的個人數據應僅用于防疫需要，且在疫情結束后應該盡快刪除或銷毀。保密原則主要針對遠程醫療、遠程辦公和返崗時雇主對雇員健康數據收集中的安全措施，以防止數據被未經授權的第三方竊取。最小必要原則指與任何場景下的數據收集一樣，防疫數據的收集也應遵循達到防疫目的所需的最小必要范圍。

當前，我國個人信息保護制度尚未明確確立不需個人同意而進行個人信息收集和利用的例外規則。從各部門發布的疫情防控文件來看，基本覆蓋了以上提到的相關數據收集和處理的原則，但是不具備系統性。我國應當在立法層面體現出與國際接軌的數據安全立法原則和理念，并為緊急情況和例外條款保留政策空間，保證立法的連貫性、一致性和穩定性。另外，加強立法也有利于與各國在數據安全和個人信息保護領域消除分歧和深化合作。

（二） 基于防疫場景加強突發公共衛生事件中數據安全指導

突發公共衛生事件中的數據安全治理應當涵蓋數據應用的各個場景。新冠疫情期間，涉疫數據的應用場景不勝枚舉。實際案例包括：各大互聯網平臺利用平臺影響力和自身的數據聚集優勢，及時上線疫情信息發布平臺，幫助人們及時了解疫情動態；科技企業依靠數字技術優勢開發智能問診服務，并結合各大醫院開啟遠程醫療平臺，避免人們線下就醫導致交叉感染；大型電商企業利用平臺客戶流量優勢匯聚防疫物資信息，搭建防疫物資查詢平臺，支持防疫物資義捐義賣；生物醫療企業和科研機構利用新冠病毒蛋白序列助力疫苗藥物研發；此外遠程辦公、遠程教育的需求在疫情期間也日益凸顯，線上數據應用場景也更加豐富。因此，疫情期間不僅需要解決傳統的數據安全問題，而且還要預判潛在的數據安全隱患。

基于細分場景制定數據安全指南能夠實現將數據安全治理的原則性指導落實到具體實踐，解決一線抗疫工作人員因個人信息保護與數據安全治理意識缺失而導致的敏感個人數據泄露和不合規共享。英國信息專員辦公室分別就數據產生者和數據使用者兩個主體出發將涉疫數據應用分為遠程教育、網絡詐騙、復工復產、社區防疫等場景，并提供相關指導，劃清數據提供和數據使用的界限，加強公民數據安全教育的同時也強調了行業自律。加強細分場景的數據安全治理指導也有利于在實踐中總結經驗，為相關立法提供應用實踐支持。

（三） 規范突發公共衛生實踐中數字技術要求

此次新冠疫情防控中，各大互聯網科技企業“各顯神通”，充分發揮了數字技術在聯防聯控中的作用，包括聯系人追蹤技術、人工智能診斷技術、病毒基因測序自動化檢測技術等。疫情在某種程度上加速了我國城市數字化治理進程，例如，騰訊推出“健康碼”，使用“碼”的方式來取代手動的信息登記，避免接觸和隱私泄漏，并用“碼”的顏色來展示健康狀況。健康碼最初主要功能是通過民眾自查上報，幫政府了解疫情形勢。而在復工復產的實際進展中，健康碼不斷融合社會化服務等功能，在后疫情時代，健康碼正逐漸升級為“城市碼”，健康碼平臺也在轉變為日常性的數字化公共服務平臺。

數據安全治理不僅涉及到法律維度和管理維度的約束，還應包括技術維度約束。2020年4月21日，歐盟通過《關于新冠疫情爆發背景下使用位置數據和接觸追蹤工具的指南》，強調在位置數據應用于模擬病毒傳播和通知密切接觸者兩個應用場景下應遵循的一般原則，結合《一般數據保護條例》和位置數據的特性提出關于位置數據收集、使用方面的一般性要求，力圖在數字防疫和數據保護之間找到平衡。我國也應借鑒歐盟的對技術應用的規制手段，對應用數字技術收集、使用、披露、刪除個人數據的行為做出明確規定和合規指引，從而保護公民隱私，減少數據泄露和信息濫用。

（四）對突發公共衛生事件中的數據應用進行有效的監管

建立有效的數據監管機制是突發公共衛生事件中數據安全治理的最后一重保障。在數據采集、數據流通和數據共享過程中采取一些監管措施，對后疫情時代的數據安全治理也具有推動作用。我國目前在數據監管上仍然存在一些瓶頸，主要包括法律監管理念存在偏差、缺乏專業的監管機構、監管措施不完善和法律監管制度透明度低等。①葉明、王巖：人工智能時代數據孤島破解法律制度研究，《大連理工大學學報（社會科學版）》2019年第40 期。在應對突發公共衛生事件的工作中，數據監管需要覆蓋數據從采集到銷毀的全生命周期。例如，在數據采集源頭對數據本身的敏感特性進行風險評估，并基于此劃分不同的風險等級，以匹配響應的安全管理措施。在數據流通過程中，對數字設備安全性能進行審核，建立問責制，避免事后無人問責。

建立問責制是歐美等國在此次疫情中常用的手段。美國共和黨提案《新冠疫情期間消費者數據保護法案》②《COVID-19 消費者數據保護法案》，https://www.congress.gov/bill/116th-congress/senate-bill/3663/text。對尋求處理與新冠疫情防控工作相關的精確地理位置數據、接近度數據、持久標識符和個人健康信息的機構提出了問責制要求，要求相關機構“在突發公共衛生事件期間，每兩個月發布一次公開報告，確定相關機構出于疫情防控目的收集、處理或傳輸涵蓋數據的總人數，并詳細說明如何以及為何使用這些信息”。在要求涉疫數據采集與處理機構建立問責制的同時，也需要為數據生產者提供司法救濟渠道，歐洲數據保護委員會基于《電子隱私指令》認為采取非匿名數據處理措施的機構有義務為使用電子通信服務的個人提供司法救濟渠道。特別強調的是，突發公共衛生事件防控后期，應確保相關數據及時銷毀，避免導致存量數據的濫用。

四、結 語

將個人數據用于聯防聯控是應對突發性公共衛生事件的必要手段，加強數據安全治理首先有利于提高公民對政府的信任度，消除公民在疫情防控中的數據安全顧慮，鼓勵積極抗疫。其次有助于統一數據安全標準，加強各方助力聯防聯控中數據共享和使用的互操作性。最后還可以提高突發公共衛生事件防控中風險預測的前瞻性。在具體疫情應對場景中，相關部門能夠基于風險預測按照既定處置預案調配資源，從容應對、迅速將疫情的破壞性降至最低。

在突發公共衛生事件中，立法層面需要明確個人數據的收集、處理和披露應遵循的基本原則，包括堅持合法性、透明度、目的限制、最小必要和保密性等基本原則，并建立起聯防聯控中的問責制。根據場景化防控特點，數據安全治理應從場景出發制定個人數據保護指南以指導實踐，包括對公民的數據安全風險意識教育以及企業、政府公共部門的數據安全應用教育。再者，對于數字技術的應用需要規范其開發設計標準，從技術層面保障數據處理與存儲的安全。最后，基于問責制建立有效的監管機制是最后一重安全防線。探索長效的數據安全治理機制將是突發公共衛生事件防控中的一個永久話題。