重大疫情防控中的個人信息保護研究

收稿日期：2020-07-15

基金項目：國家社會科學基金青年項目“新媒體視閾下個人信息管理行為研究”（項目編號：16CTQ028）;河南省高等學校青年骨干教師培養計劃“大數據背景下個人信息保護機制研究”（項目編號：2020GGJS081）。

作者簡介：占南（1987-），女，副教授，博士，研究方向：信息資源管理、信息行為。

摘 要：[目的/意義]新冠疫情防控期間個人移動軌跡、關系圖譜、電子健康碼等個人信息在精準定位疫情傳播、防止疫情擴散和推進復工復產等方面發揮了重要的作用，但由于缺乏一定的信息采集保護機制和共享安全規則面臨著個人信息濫用和泄露的風險，突發公共衛生事件下如何平衡信息利用和個人信息保護意義重大。[方法/過程]本文從疫情防控背景下個人信息保護涉及的個人信息主體、個人信息收集和處理者、數據治理監管者三方出發，構建面向隱私保護設計的個人信息全生命周期保護框架，通過對個人信息采集、存儲組織、分享利用和處置歸檔等過程的有效控制，建立個人信息合法合規使用的良性生態。[結果/結論]疫情防控背景下個人信息保護涉及多元利益主體，需要重視對個人隱私信息的收集和利用，兼顧經濟、社會發展和個人隱私保護需求，更好地實現個人信息的社會價值。面向隱私保護設計的個人信息全生命周期保護框架的提出對于進一步規范疫情防控背景下個人信息采集、存儲組織、分享利用和合理處置具有一定的指導性意義。未來還需要在實踐中進行探索和完善個人信息安全治理體系，構建應急預防和社會救濟為一體的保護體系，設置獨立的個人隱私保護監管機構，完善國家應急管理情報體系建設。

關鍵詞：疫情防控;個人信息保護;隱私保護設計;信息生命周期管理

DOI：10.3969/j.issn.1008-0821.2021.01.012

〔中圖分類號〕G203 〔文獻標識碼〕A 〔文章編號〕1008-0821（2021）01-0101-10

Research on Personal Information Protection of

Major Epidemic Prevention and Control

——Based on Privacy by Design Theory

Zhan Nan

（School of Management，Henan University of Science and Technology，Luoyang 471023，China）

Abstract：[Purpose/Significance]During the period of COVID-19 prevention and control，personal information such as personal movement trajectory，relationship map and electronic health code played an important role in accurately positioning the spread of the epidemic，preventing the spread of the epidemic and promoting the resumption of work and production.Due to the lack of certain information collection and protection mechanism and sharing security rules，the risk of personal information abuse and leakage is faced.How to balance the use and protection of personal information is of great significance on the background of public health emergencie.[Method/Process]This paper constructed the whole life cycle protection framework of personal information designed for privacy protection，from the perspective of personal information subject，personal information collector and processor，and data governance supervisor involved in the protection of personal information under the background of epidemic prevention and control.[Result/Conclusion]Under the background of epidemic prevention and control，the protection of personal information involves multiple stakeholders，so it is necessary to pay attention to the collection and utilization of personal privacy information，taking into account the needs of economic and social development and personal privacy protection，so as to better realize the social value of personal information.The whole life cycle protection framework of personal information designed for privacy protection had certain guiding significance for further standardizing personal information collection，storage organization，sharing and utilization and reasonable disposal under the background of epidemic prevention and control.In the future，we needed to explore and improve the personal information security governance system in practice，build a protection system integrating emergency prevention and social relief，set up an independent personal privacy protection regulatory agency，and improve the construction of national emergency management information system.

Key words：epidemic prevention and control;personal information protection;privacy by design;information lifecycle management

2020年1月突如其來的新型冠狀病毒感染的肺炎疫情（下文簡稱為新冠疫情）成為國際關注的突發公共衛生事件，給中國乃至世界的經濟社會發展帶來了嚴峻的挑戰[1]。新冠疫情不僅僅是公共衛生領域的危機，同時也是對國家治理體系和治理能力現代化的一次重大考驗。隨著全國新冠疫情防控工作的加強，各地各部門需要對公民個人信息進行登記和采集，同時利用大數據和人工智能等信息技術手段對重點人群進行監測預警和分析，及時建立疫情傳播擴散模型，以便協助衛生監督機構等政府和企事業單位及時掌握疫情發展態勢。2月10日習近平總書記在京調研指導疫情防控工作中指出要運用大數據等手段，加強疫情溯源和監測[2]?；谝咔槠陂g的大數據分析可以及時跟蹤發現疫情的基本情況，用戶通過提供個人的出行信息或者個人位置信息可以查找同乘人員和附近的確診人群;基于個人關系數據可以進一步分析確診患者關系網絡圖譜;基于空間位置數據分析可以推斷確診患者密切接觸人群，以便監控人口流動和傳染源位置。

大數據時代個人信息已經成為重要的生產要素和基礎性戰略資源，個人信息蘊含了社會價值和經濟價值屬性，同時具有量大、價值密度低、智能處理以及信息獲得和其使用結果之間相關性弱等特征，使得個人無法按照自己的意志控制信息的產生、存儲、轉移和利用[3]。大數據的隱私和安全問題也是學術界關注的熱點之一[4]。海量多維數據采集、分析和利用的過程中需要對個人隱私信息進行訪問，信息共享和跨部門流動會增加個人隱私泄露的風險，需要重視大數據引發的隱私泄露和信息安全等方面的倫理問題。由于缺乏一定的信息采集保護機制和共享安全規則，公民在使用互聯網信息服務、健康狀況申報和防控信息排查中面臨著個人信息濫用和泄露的風險，引發了疫情防控期間社會公眾對個人信息的擔憂。如武漢返鄉人員姓名、身份證號碼、家庭住址、電話號碼等相關的個人隱私泄露對返鄉人員及確診患者的生活帶來困擾[5]，關于確診患者同乘查詢工具泄露了個人隱私信息等。大數據的雙刃劍需要人們持以審慎的態度，數據信息的采集、共享和處理對于疫情防控管理的決策制定和實施同樣重要[6]。突發公共衛生事件下平衡信息利用和個人信息保護的關系，涉及多個相關的利益主體，事關每一個公民的切身利益，也關乎未來城市經濟發展、社會治理和國家政治社會安全。本文從疫情防控背景下個人信息保護涉及的個人信息主體、個人信息收集和處理者、數據治理監管者三方出發，構建面向隱私保護設計的個人信息全生命周期保護框架，通過對個人信息采集、存儲組織、分享利用和處置歸檔等過程的有效控制，滿足數據安全隱私保護治理的需要。

1 個人信息與隱私信息的內涵

1890年12月Warren S D等在The Right to Privacy一文中對隱私權問題進行了最早最全面的論述，這是隱私權概念在人類社會中的首次出現，指出隱私和獨處對于公民而言非常重要[7]，至此個人隱私問題開始被人們所關注。個人信息一詞最早出現于1968年聯合國“國際人權會議”中所提出的“數據保護”（Data Protection），對于“個人信息”，國內外學者及相關法律法規中有“個人數據”“個人資料”“個人隱私”等不同的表述。在人工智能和大數據時代，公民個人數據意義重大，2016年歐盟通過的《通用數據保護條例》是當今全球最嚴苛的保護個人信息、限制公司行為的規定，有效地保障了歐洲公民的基本權益。條例擴大了個人數據的保護范圍，擴展到任何已識別或可識別的自然人（“數據主體”）相關的信息;一個可識別的自然人是一個能夠直接或間接識別的個體，特別是通過諸如姓名、身份編號、地址數據、網上標識或者自然人所特有的一項或多項的身體性、生理性、遺傳性、精神性、經濟性、文化性或社會性身份而識別個體[8]。2020年5月全國人民代表大會通過的《中華人民共和國民法典》明確指出自然人的個人信息受法律保護，個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等[9]。公民的個人信息的實質要素是識別[10]，是具有自然屬性和社會屬性的統一。自然屬性是構成個人信息的基本要素，主要是生理性和遺傳性信息（如指紋、種族、基因、虹膜、肖像、智力水平等）;社會屬性是個人在社會中所具有的識別身份的信息，包括個人身份信息（姓名、性別、出生年月、學歷、身份證號、聯絡方式、家庭住址、職業、社會職務、婚姻狀況、宗教信仰、政治觀點、犯罪前科等），個人健康信息（病歷、健康檢查等），個人網絡痕跡（通信記錄和內容、瀏覽痕跡、網站公開留言、電子郵箱、行蹤軌跡、Cookie數據等），個人財務信息（銀行賬戶、個人信貸、個人征信、交易信息等）。從概念的外延來看，公民的個人信息相較于隱私而言是一個范圍較大的概念，所有隱私的信息可以被稱為公民個人信息，但公民個人信息并不一定屬于隱私的范疇[11]。

個人信息被數據化后更容易遭遇泄露和濫用，Mason R O提出人們在信息時代面臨的4個主要的倫理問題是信息隱私、信息準確性、信息所有權和信息的可訪問性[12]。隱私是公民個人獨有的，不愿意被他人知道或與之共享的私密信息、個人私密行為以及私密空間領域[13]。隱私具有私密和人格的雙重屬性，是自然人免受他人侵擾、知悉、披露和公開的權利。大數據時代隱私的概念和范圍不斷溢出，個人權利和隱私泄露的矛盾沖突也在不斷升級，某些個人信息具有高度敏感性，一旦泄露往往給個人的工作、生活和學習帶來極大的困擾和不便[14]。個人信息和隱私信息的敏感度不同[15]，根據個人信息的重要程度可以將個人信息分為一般性信息和敏感性信息，敏感性信息即個人隱私[16]。新冠疫情期間所涉及的個人信息包括姓名、出生日期、身份證件號碼、住址、電話、地理位置、活動軌跡、生物特征識別信息、健康統計信息等屬于敏感性個人信息。敏感性個人信息是涉及個人隱私的核心領域，具有高度私密性，如果公開或利用不當會對個人造成重大影響，其涉及個體自由、人格尊嚴和完整等基本權利[17-19]。

2 疫情防控背景下個人信息保護的多元主體

個人信息是信息時代重要的生產資料，具備個體屬性、商業屬性和社會公共屬性，個人信息被廣泛用于疾病防控、社會公共治理等領域進一步凸顯了個人信息的社會價值[20]。疫情期間存在著數據泄露與耦合引發安全風險、數據失準失序而帶來的利用低下、超范圍信息共享引發的信息盜用等問題，對個人信息主體造成了嚴重的影響。數字化社會信息自由流動和個人信息保護同等重要，對個人信息合理的挖掘和使用也是個人享受企業服務、社會服務和公共服務的前提[21]。大數據時代提倡對個人信息的公開共享，傳統隱私權對個人信息的保護也陷入困境[22]。疫情防控背景下個人信息保護是一個復雜的社會問題，涉及多個相關的利益主體和多元化的信息內容，需要對個人信息進行區別保護和利用，構建多元主體協同治理機制[23]，平衡個人信息多維度價值，解決該問題對于保障公民合法權利、促進互聯網產業健康和可持續發展、完善國家數據安全治理體系具有重要意義[24]。

2.1 個人信息主體

大數據時代信息交叉復驗，使得人們在利用數據挖掘信息時，通過相關數據信息可以準確定義或識別個人行為[25]，在當前高度化互聯的世界，用戶留下的大量數字痕跡會暴露我們的興趣、特征、信仰和意圖，隱私安全和算法公平等信息倫理問題也變成了這個時代的重要問題[26]。疫情防控期間個人身份信息、健康生理信息和地理位置信息等都會被收集、記錄和存儲，用戶作為個人信息生產者，是個人信息主體和所有者，對個人數據體系應具有更加清晰的認知[27]。授權、控制、選擇和自決是信息隱私的本質，需要確保用戶對個人信息收集和使用中的知情同意，充分強調用戶有權控制自己的個人信息[28]，即用戶享有個人信息控制權，包括信息決定權、信息保密權、信息查詢權、信息更新權、保護信息完整權、通知刪除權和信息財產權[29]。個人信息主體的網絡技能和媒介知識素養等會影響其對網絡風險的判斷及應對，因此具備一定的隱私素養，充分意識到個人信息安全的重要性，科學合理分享個人信息，才能從源頭切斷個人信息泄露的可能[30]。個人信息主體的參與和控制是實現個人信息保護的途徑，能有效地對數據處理和使用的合法性、合理性進行約束[31]。

2.2 個人信息收集和處理者

疫情防控期間個人信息采集途徑和渠道眾多，正式渠道包括公共衛生部門數據采集和社區綜合治理數據采集等官方采集渠道，非正式渠道包括新聞媒體、應用程序、社交群等。個人信息收集和處理者是掌握、控制個人信息的主體，包括國家機關、團體、企事業單位和其他組織等，主要通過被動、主動和自動3種方式收集個人信息，并通過對個人信息的挖掘和分析形成信息產品和服務[32]。隨著疫情防控工作進入常態化階段，個人信息收集和處理者需要控制公民知情權和隱私權的平衡，制定完善的個人隱私政策，通過告知公民可能被收集、使用和共享個人信息的情況，建立完善的用戶信任機制，保障公民合法權益[33]。應區別不同用戶群體、不同風險類型的個人信息，在個人信息收集、存儲、利用和分享過程中實施信息安全風險防控和權限管理機制，在確保信息產品和服務安全性、性能和功能的前提下確保公民對其所擁有信息的基本控制權。

2.3 數據治理監管者

新冠疫情進一步推動了政府的數字化轉型和全面數據化，健全數據監管機制，完善數據信息分類保護，實現個人信息保護和利用的平衡是政府作為公共安全和利益維護的權利行使者的重要責任[34]。政府應當充分考慮到個人信息保護中多元利益主體的需求和特點，建立信息公開互通和合作共享的多元主體協同治理機制[35]，發揮數據的社會價值。完善個人信息保護法律法規體系建設，從收集、存儲、處理、利用、共享和披露等環節保護個人信息安全，建立合理高效的監管制度。構建系統完善的數據監管機制，強化法律法規和行業標準，推進源頭和綜合治理。加大工業和信息化部、中央網信辦、公安部、最高人民法院和最高人民檢察院協同治理監管的力度，同時由國家市場監管管理總局和互聯網行業協會等進一步推動行業加強自律規范，建立打擊危害公民個人信息安全犯罪的長效機制。在疫情防控常態化背景下，構建事前預防、事中監管和事后處理的全過程協同管理機制，完善市場準入制度，規范疫情數據處理流程，通過溯源機制等保證數據隱私安全，加強國家應急管理情報體系建設。

3 面向隱私保護設計的個人信息全生命周期保護

世界各國在抗擊新冠疫情中為了實現隱私和公共健康的決策平衡，針對個人信息保護達成10大共識，包括個人信息保護法律不會妨礙疫情管理措施、規范雇主收集信息、推動跨部門數據共享、謹慎使用位置數據、科技公司需謹慎處理用戶數據、積極應對在線服務規?；统B化帶來的隱私挑戰以及激進的“隱私侵入性”管理措施退出問題等[36]。通過設計精細化、有針對性的治理解決方案，形成多主體聯動、協同治理和良性互動的模式[37]，可以維護個人信息主體的合法權益，推動數據治理體制化發展，確保個人隱私和國家信息安全得到保護，妥善處理數據治理和數據安全之間的關系[38]，從而推進國家治理體系和治理能力的現代化。我國現階段多層次的政策、法律法規和行業標準等為個人信息提供了保護的依據，體現出個人信息保護多元價值集合的鮮明特色[39]。為了進一步加強新冠疫情防控期間的個人信息保護，我國積極制定出臺了針對性的規范文件，如圖1所示。

互聯網行業的健康、良性和可持續發展需要關注用戶對隱私保護的需求，構建面向隱私保護設計的個人信息保護框架。隱私保護設計（Privacy by Design，PbD）是由加拿大安大略省信息和隱私專員在1995年首次提出的，以通用的公平信息實踐原則（FIPPs）作為指導通過設計保護隱私，能夠在信息產品的整個生命周期內提供廣泛的隱私保護[40]，Cavoukian A等在2009年指出隱私保護設計應遵循7個基本理念[41]，如表1所示。2010年第32屆數據保護和隱私專員國際大會（ICDPPC）將PbD作為基本隱私保護的重要組成部分[42]，隨后PbD被廣泛引入美國、歐盟和其他國家隱私保護立法、行業白皮書和商業實踐中[43-45]。PbD已經從最初的技術概念發展到一個概念模型，成為當前國際隱私保護實踐中推崇的理念，是互聯網信息行業公認的隱私框架[46-47]，在醫療信息系統[48]、大數據[49]、物聯網[50]、生物特征識別加密[51]、敏感信息[52]以及人工智能領域[53]等得到了廣泛的討論，為疫情防控期間個人信息保護實踐提供了重要的借鑒價值。

信息生命周期是信息運動的自然規律[54]，是從產生、利用到最后老化消亡的動態過程[55]。個人信息本身是具有生命周期的，信息的價值和管理成本會隨著時間的變化而發生變化?；谌祟愋畔⒗煤托畔⒐芾硇枨蟮男畔⑸芷诎ǘx需求、收集、傳遞、處理、存儲、傳播和利用7個階段[56]。面向隱私保護設計的個人信息全生命周期保護框架（如圖2所示），通過對疫情防控中個人信息的采集、存儲組織、分享利用、處理歸檔等全過程進行有效控制，建立個人信息合法合規使用的良性生態，滿足了疫情數據安全隱私保護治理的需要。

3.1 個人信息采集階段

疫情防控期間公共場所掃碼登記和填寫所進行的個人信息采集涉及個人身份信息、地理位置信息、活動軌跡、個人健康生理信息（如體溫排查、健康體征）等。數據信息來源不同、形式多樣、結構不同，手工采集數據和移動端采集數據無法保證數據的準確性和完整性，無法實現數據實時共享，從而導致不同的機構和部門重復采集錄入信息，迫切需要電子化、靈活準確的信息采集處理模式。數據采集者需要對自己的行為負責，需要注意疫情防控期間收集的個人信息不得用于其他用途[57]，必須參照國家標準《個人信息安全規范》，堅持最小范圍原則，保證用戶的知情同意權，避免個人信息的過度采集，未經被收集者同意不得公開姓名、年齡、身份證號碼、電話號碼和家庭住址等個人信息。突發公共衛生事件情境下非常態化信息采集也需要明確授權和規則邊界，應針對重大突發事件等級建立個人信息分級分類采集標準，促進數據流動的同時明確不同場景中信息采集主體、采集的內容和方式。

3.2 個人信息存儲階段

通過多渠道數據整合，對用戶個人信息存儲的地點、保管時限和具體的安全保障措施進行詳細說明，實施集中統一管理機制，同時通過去標識化、加密、脫敏技術處理方式等將其對公民個人的影響盡可能降到最低，實現對個人隱私數據的保護。大數據處理具有高頻次、自動化、專業化、場景復雜性等特征[58]，個人數據的關聯和整合分析會清晰描繪出用戶個人畫像，可能會引發大數據二次利用所帶來的個人隱私泄露的問題，因此需要在個人信息存儲階段對信息進行模糊化。建立個人信息安全管理部門，完善數據安全管理技術流程和制度，實施數據分級分類安全存儲，實施訪問控制防止個人信息受到惡意攻擊，制定相應的應急安全處理預案[59]。為了進一步保護用戶的個人敏感隱私信息，對信息設置相關安全屬性，對公共衛生監測、病患病例數據、臨床研究等安全風險較高的個人信息建立嚴格的權限管理機制，對個人實名信息的存儲和后續使用制定嚴格的管理規程，從源頭防止數據泄露及未授權情況下的使用。

3.3 個人信息利用階段

疫情防控中運營商大數據、互聯網科技公司大數據、交通部門大數據和醫療大數據等高維度和多數據源信息可以交叉驗證，可以保證數據可靠性，實現疫情信息無縫對接[60]。個人移動軌跡、關系圖譜、電子健康碼等個人信息在精準定位疫情傳播、防止疫情擴散和推進復工復產等方面發揮了重要的作用，可以更好地實現科學決策、全面排查和追溯。如中國聯通疫情防控人口大數據平臺提供疫情人流監測、風險預警和疫情態勢預測等精細化數據，支撐疫情的防控、研判、分析決策等數據需求[61];百度地圖遷徙大數據平臺提供全面、立體的大數據分析服務分析人口遷徙流向和規模，識別疫情傳播渠道，從而確定疫情防控的重點地區[62];國鐵集團12306平臺利用實名制售票大數據資源優勢，協助政府部門及防控機構提供確診病人車上密切接觸者信息[63];阿里巴巴、騰訊等互聯網公司基于位置服務數據推出數字化管理措施“疫情防控健康碼”小程序，提供個人身份二維碼通行證，促進經濟社會運行秩序迅速恢復[64];國務院辦公廳電子政務辦公室、國家衛生健康委員會與中國電子科技集團公司聯合開發推出的“密切接觸者測量儀APP（公眾版）”通過深度共享國家衛健委、交通運輸部、鐵路總公司等多家部委的數據資源，具備數據權威、模型可信和準確查詢的特征[65]。應用互聯網、大數據這個信息化工具，能夠建立全國統一、全面覆蓋的監測預警系統，方便政府部門和居民個體掌握疫情傳播的實時情況。通過數據的互聯互通，降低數據多次重復采集成本，打破數據“信息孤島”，面向疫情防控建立共建共治共享數據治理新觀念[66]，實施統一的數據治理規劃。疫情期間政府開放數據通報滿足公眾知情權的同時還需要嚴格保護病患的個人隱私，出于公共安全考慮可通過官方平臺及時向公眾披露感染者的活動路徑行程和接觸歷史等與疾控防疫相關的信息內容，非必要性信息不公開，防止個人數據過度披露對病患造成傷害[67]，如果出現個人信息泄露，要及時刪除并消除影響。

3.4 個人信息合理處置階段

個人信息利用具有聚集性、二次利用和永久保存效應，隨著社會組織對個人信息利用能力的不斷提高，可能會對個人隱私權造成一定程度的侵害，成為公共安全威脅的重要因素[68]。需要加強對個人信息利用的安全風險防控，按照數據的重要性、敏感性、公共需求迫切性等方面制定突發公共衛生事件情境下的個人信息利用規則、法律法規、技術措施和主體責任等，要進一步加強數據有序共享，依法保護個人信息。由于疫情防控的需要，個人信息的采集和應用的場景較為廣泛，隨著疫情防控進入常態化，許多信息在經過一段時間后就會失去價值，如何合理處置疫情相關的個人信息是對國家治理水平和能力的極大考驗?；趯π畔r值的判斷科學、合理和規范地處置疫情相關數據，對無用信息進行動態刪除和安全銷毀，同時對于未來可用信息進行去隱私化后進行歸檔管理。針對新冠疫情期間采集的個人信息完善信息退出機制，做好對疫情相關個人信息的管理以及疫情后的信息處置工作[69]，構建個人隱私信息泄露溯源機制，規范個人信息保護的監管機制，在多元利益主體共同參與下保證數據隱私安全。

4 結 語

數據是當今時代國家的基礎性戰略資源，大數據時代個人信息所具有的可識別性和敏感性等特點，是當代公共信任系統建設的物質基礎[70]。信息社會的發展和互聯網用戶數量的劇增，信息交流和傳遞技術的發展導致個人信息的泄露和濫用，個人數據和隱私也在面臨前所未有的威脅。當前我國主要通過法律法規、技術標準、行業自律、政府監管、加強個人自我保護等措施防范與處理隱私風險，《中華人民共和國網絡安全法》的配套國家標準《個人信息安全規范》是個人信息保護實踐方面的重要參考標準。2020年5月全國人民代表大會通過的《中華人民共和國民法典》對隱私權和個人信息保護等問題作出規定，奠定了數字經濟時代個人信息保護的民法基礎。疫情防控背景下個人信息保護涉及多元利益主體，需要重視對個人隱私信息的收集和利用，兼顧經濟、社會發展和個人隱私保護需求，更好地實現個人信息的社會價值。突發公共事件應急信息管理制度需要完善對個人信息的管理，隱私保護設計理論的基本原則、適用范圍、具體實施步驟對于個人信息保護立法和實踐工作具有一定的借鑒性價值，面向隱私保護設計的個人信息全生命周期保護框架的提出對于進一步規范疫情防控背景下個人信息采集、存儲組織、分享利用和合理處置具有一定的指導性意義。個人信息保護多元主體協同治理涉及較多的利益相關者且實施過程相對復雜，未來還需要在實踐中進行探索和完善個人信息安全治理體系，構建應急預防和社會救濟為一體的保護體系，設置獨立的個人隱私保護監管機構，完善國家應急管理情報體系建設。

參考文獻

[1]新華網.世界衛生組織發布新型冠狀病毒感染的肺炎疫情為國際關注的突發公共衛生事件[EB/OL].http：//www.xinhuanet.com/2020-01/31/c_1125514295.htm，2020-03-10.

[2]北京人民廣播電臺.習近平在北京市調研指明戰“疫”方向[EB/OL].http：//www.rbc.cn/20xzsjzdzy/2020-02/11/cms10 74259article.shtml，2020-03-10.

[3]吳偉光.大數據技術下個人數據信息私權保護論批判[J].政治與法律，2016，（7）：116-132.

[4]Cuzzocrea，Alfredo.Privacy and Security of Big Data：Current Challenges and Future Research Perspectives[C]//ACM，2014.

[5]百度網.請停止對于武漢返鄉人員的信息泄露[EB/OL].https：//baijiahao.baidu.com/s？id=1656761190596961572&wfr=spider& for=pc，2020-03-10.

[6]王偉軍.我國公共衛生突發事件應對的情報機制及體系——新冠肺炎疫情防控的情報視角[J].圖書與情報，2020，（1）：15-26.

[7]Warren S D，Brandeis L D.The Right to Privacy[J].Harvard Law Review，1890，（4）：193-220.

[8]搜狐網.歐盟首個數據保護條例GDPR明日生效，你可能需要這份中文版的全文（丁曉東譯）[EB/OL].http：//www.sohu.com/a/232773245_455313，2020-03-10.

[9]天津東麗區人民政府網.中華人民共和國民法典（全文）[EB/OL].http：//www.tjdl.gov.cn/lhzt/system/2020/06/02/004050984.shtml，2020-06-20.

[10]齊愛民.個人信息保護法研究[J].河北法學，2008，26（4）：15-33.

[11]楊延超：解讀歐盟《通用數據保護條例》的幾個核心問題[EB/OL].https：//www.sohu.com/a/235269958_465968，2020-03-10.

[12]Mason R O.Four Ethical Issues of the Information Age[J].Mis Quarterly，1986，10（1）：5-12.

[13]梅紹祖.個人信息保護的基礎性問題研究[J].蘇州大學學報：哲學社會科學版，2005，（2）：25-30.

[14]行紅芳.隱私管理理論及對我國的啟示[J].鄭州輕工業學院學報：社會科學版，2016，17（Z1）：106-111.

[15]文艷艷，彭燕.個人信息的保護機制研究[J].情報雜志，2018，37（7）：127-131.

[16]齊愛民.論個人信息的法律保護[J].蘇州大學學報：哲學社會科學版，2005，（2）：30-35.

[17]魯馨蔓，李艷霞，張初兵.個人云存儲用戶的信息隱私感知威脅及應對策略研究[J].圖書情報工作，2020，（6）：10-19.

[18]胡文濤.我國個人敏感信息界定之構想[J].中國法學，2018，205（5）：236-255.

[19]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015，（3）：38-59.

[20]林洹民.個人信息保護中知情同意原則的困境與出路[J].北京航空航天大學學報：社會科學版，2018，31（3）：16-24.

[21]雷麗莉.權力結構失衡視角下的個人信息保護機制研究——以信息屬性的變遷為出發點[J].國際新聞界，2019，41（12）：58-84.

[22]羅嬌.大數據環境下個人信息保護法律問題研究[J].圖書館，2018，（5）：31-36.

[23]王忠，殷建立.大數據環境下個人數據隱私治理機制研究——基于利益相關者視角[J].技術經濟與管理研究，2014，（8）：71-74.

[24]王少輝，印后杰.基于政府管理視角的大數據環境下個人信息保護問題研究[J].中國行政管理，2015，（11）：19-24.

[25]趙麗莉，靳旭.論大數據時代讓渡個人數據換取服務的矛盾與協調[J].情報雜志，2018，37（12）：160-165.

[26]Acquisti A，Brandimarte L，Loewenstein G.Privacy and Human Behavior in the Age of Information[J].Science，2015，347（6221）：509-514.

[27]黃國彬，張莎莎，閆鑫.個人數據的概念范疇與基本類型研究[J].圖書情報工作，2017，（5）：41-49.

[28]王紹源，任曉明.大數據技術的隱私倫理問題[J].新疆師范大學學報：哲學社會科學版，2017，38（4）：93-99.

[29]王玉林.大數據中個人信息開發利用法律問題研究[J].情報理論與實踐，2016，39（9）：19-24.

[30]百家號.有效應對大數據技術的倫理問題[EB/OL].https：//baijiahao.baidu.com/s？id=1595687311760930158&wfr=spider&for=pc，2020-03-20.

[31]江波，張亞男.大數據語境下的個人信息合理使用原則[J].交大法學，2018，（3）：108-121.

[32]王忠，殷建立.大數據環境下個人數據隱私治理機制研究——基于利益相關者視角[J].技術經濟與管理研究，2014，（8）：71-74.

[33]何培育，馬雅鑫，涂萌.Web瀏覽器用戶隱私安全政策問題與對策研究[J].圖書館，2019，（2）：19-26.

[34]胡文濤.我國個人敏感信息界定之構想[J].中國法學，2018，205（5）：236-255.

[35]王少輝，印后杰.基于政府管理視角的大數據環境下個人信息保護問題研究[J].中國行政管理，2015，（11）：19-24.

[36]騰訊研究院.“隱私”與“公共健康”的決策平衡——疫情下各國個人信息保護的10個共識、差異與挑戰[EB/OL].https：//www.tisi.org/13613，2020-05-20.

[37]周輝.保護個人信息須優化頂層設計[N].光明日報，2016-09-05，（15）.

[38]燕芳敏.善用大數據提升城市治理現代化水平[N].光明日報，2020-04-13，（2）.

[39]占南.國內外個人信息保護政策體系研究[J].圖書情報知識，2019，（5）：120-129.

[40]Hustinx P.Privacy By Design：Delivering the Promises[J].Identity in the Information Society，2010，3（2）：253-255.

[41]7 Foundational Principles of Privacy By Design[EB/OL].https：//www.ipc.on.ca/wp-content/uploads/Resources/7foundational principles.pdf，2020-05-10.

[42]Cavoukian A，Chibba M.Start with Privacy by Design in All Big Data Applications[M].Guide to Big Data Applications.Springer International Publishing，2018.

[43]Privacy By Design By Regulation：The Case Study of Ontario[EB/OL].http：//www.cjccl.ca/wp-content/uploads/2018/08/Levin-Privacy-by-Design-by-Regulation.pdf，2020-05-10.

[44]Cavoukian A，Taylor S，Abrams M E.Privacy By Design：Essential for Organizational Accountability and Strong Business Practices[J].Identity in the Information Society，2010，3（2）：405-413.

[45]Recap of Covingtons Privacy By Design Workshop[EB/OL].https：//www.insideprivacy.com/united-states/recap-of-covingtons-privacy-by-design-workshop/，2020-05-10.

[46]Hoepman J H.Privacy Design Strategies：（Extended Abstract）[J].Ifip Advances in Information & Communication Technology，2014，428：446-459.

[47]Bu F，Wang N，Jiang B，et al.“Privacy by Design”Implementation：Information System Engineers Perspective[J].International Journal of Information Management，2020，53：102124.

[48]Remote Home Health Care Technologies：How to Ensure Privacy？Build it in：Privacy By Design[EB/OL].http：//www.ontla.on.ca/library/repository/mon/23011/296578.pdf，2020-05-10.

[49]Everson E.Privacy By Design：Taking Ctrl of Big Data[J].The Cleveland State Law Review，2017，65（1）：27-43.

[50]Chaudhuri A，Cavoukian A.The Proactive and Preventive Privacy（3P）Framework for IoT Privacy By Design[J].Edpacs，2018，57（1）：1-16.

[51]Cavoukian A，Chibba M，Stoianov A.Advances in Biometric Encryption：Taking Privacy By Design from Academic Research to Deployment[J].Review of Policy Research，2012，29（1）：25.

[52]Romanou A.The Necessity of the Implementation of Privacy By Design in Sectors Where Data Protection Concerns Arise[J].Computer Law & Security Review，2017，34（1）：99-110.

[53]歐洲數據保護專員，意大利個人數據保護專員，孔祥盛等.人工智能倫理與數據保護宣言[J].辦公自動化，2019，24（1）：14-15，17.

[54]粟湘，鄭建明，吳沛.信息生命周期管理研究[J].情報科學，2006，24（5）：691-696.

[55]賴茂生，李愛新，梅培培.信息生命周期管理理論與政府信息資源管理創新研究[J].圖書情報工作，2014，（6）：6-11.

[56]萬里鵬.信息生命周期研究范式及理論缺失[J].中國圖書館學報，2009，35（5）：36-41.

[57]中華人民共和國中央人民政府網.中央網信辦發布《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》[EB/OL].http：//www.gov.cn/xinwen/2020-02/10/content_5476711.htm，2020-03-10.

[58]田野.大數據時代知情同意原則的困境與出路——以生物資料庫的個人信息保護為例[J].法制與社會發展，2018，24（6）：113-138.

[59]澎湃網.涉疫個人信息如何防止泄露[EB/OL].http：//www.thepaper.cn/newsDetail_forward_6216723，2020-03-10.

[60]百家號.科技戰“疫”：大數據發揮大作用[EB/OL].https：//baijiahao.baidu.com/s？id=1660013550331261942&wfr=spider&for=pc，2020-03-10.

[61]百家號.大數據戰“疫”[EB/OL].https：//baijiahao.baidu.com/s？id=1659142987483304964&wfr=spider&for=pc，2020-03-10.

[62]開放領先AI算法、打造遷徙大數據平臺，抗擊疫情，百度AI技術顯身手[EB/OL].http：//m.it168.com/article_6132514.html，2020-03-10.

[63]中華人民共和國國家互聯網信息辦公室.大數據有力支撐疫情防控[EB/OL].http：//www.cac.gov.cn/2020-02/27/c_1584345178262920.htm，2020-03-10.

[64]工信部：阿里、騰訊等科技企業開發了一些小程序，推出疫情防控的“健康碼”[EB/OL].https：//baijiahao.baidu.com/s？id=1660222751629056833&wfr=spider&for=pc，2020-03-10.

[65]騰訊網.密切接觸者測量儀來了！輸入姓名身份證可查是否為密切接觸者！[EB/OL].https：//new.qq.com/omn/202003 01/202003 01A048NU00.html，2020-03-10.

[66]李剛.國家治理信息機制的要素分析[J].圖書與情報，2020，（1）：58-64.

[67]上觀網.面對疫情，大數據派上用場了嗎[EB/OL].https：//www.shobserver.com/journal/2020-02-17/getArticle.htm？id=288094，2020-03-10.

[68]王秀哲.大數據時代公共安全領域個人信息保護的政府責任[J].理論探討，2017，（4）：54-58.

[69]李彥宏：建議針對疫情采集的個人信息設立退出機制[EB/OL].https：//www.sohu.com/a/397084366_99920976，2020-06-10.

[70]林凌，李昭熠.個人信息保護雙軌機制：歐盟《通用數據保護條例》的立法啟示[J].新聞大學，2019，（12）：1-15.

（責任編輯：孫國雷）