作者简介:杨洁 东南大学法学院
目前,在行政区域交界处、社区、企事业单位及其他公共场所出入口,都要求个人进行登记以掌握本区域人员的进出情况,不仅给一线防控人员增加了作业负担,信息汇总、查询、研判的有效性也不得而知,而且,还存在个人信息被泄露的风险。国家建立的网络信息基础设施其实已能掌握绝大多数人员的流动情况,但在实际运行中并未能充分发挥作用。对此,有必要结合个人行踪轨迹信息采集、识别的技术手段与特征,以最小化收集、最大化利用为目标,探讨疫情防控期间个人行踪轨迹信息合理利用的规则依据及实施策略。
一、行踪轨迹信息合理利用的规则依据
现行法律规范在四个方面为个人行踪轨迹信息的合理利用提供了规则依据:
第一,保证数据提供的真实性。《传染病防治法》第十二条规定,个人必须接受疾病预防控制机构和医疗机构有关传染病的预防及控制措施,并如实提供有关情况。为此,个人负有提供真实行踪轨迹的义务。但仅靠个人回忆,难免会有疏漏或偏差,需要利用其他信息控制者掌握的数据进行补正。《安全信息技术 个人信息安全规范》(GB/T 35273)要求,信息控制者应向个人信息主体提供查询端口,使个人主体能查阅“其所持有的关于该主体的个人信息或个人信息的类型”,这也为个人主体获得信息控制者轨迹数据支持提供了依据。
第二,保证数据获取的正当性。《安全信息技术 个人信息安全规范》规定,在“与公共安全、公共卫生、重大公共利益直接相关的”情形下,信息控制者收集、使用个人信息,无需征得个人主体的授权同意。这在一定程度上为交通、电信、安防等部门在疫情期间调用个人行踪轨迹信息提供了正当性理由。此外,《数据安全管理办法(征求意见稿)》第三十六条规定,“国务院有关主管部门为履行维护国家安全、社会管理、经济调控等职责需要,依照法律、行政法规的规定,要求网络运营者提供掌握的相关数据的,网络运营者应当予以提供”;《公共安全视频图像信息系统管理条例(征求意见稿)》第二十一条规定,“县级以上人民政府行政主管部门因调查、处置突发事件需要,可以查阅、复制或者调取公共安全视频图像信息系统的基础信息或者采集的视频图像信息,相关单位或者个人应当予以配合”。待上述法律法规正式通过之后,政府使用第三方采集的个人行踪轨迹信息将会有更为完善的法律基础。
第三,保证数据流转的安全性。《网络安全法》第四十二条对掌握个人行踪轨迹数据的网络运营者设定了履行数据安全保护的义务。《传染病防治法》第十二条也明确,“疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料”。对于数据安全管理责任落实不到位的,一旦致使泄露行踪轨迹信息五百条以上,根据最高法、最高检关于“拒不履行信息网络安全管理义务罪”所作的司法解释,可认为造成了严重后果,应予以刑事处罚。需要注意的是,轨迹信息由若干定位数据组成,如何认定轨迹信息的条数,在司法实践中仍需进一步明确。当下,最需要强化信息控制者和基层组织的数据安全意识,秉持最小化收集原则,实施全过程数据安全技术防护。
第四,保证数据传播的合法性。疫情当前,向辖区内提供确诊患者行踪轨迹信息,让公众知晓周围环境是否存在感染风险,是全民防控的一项重要工作。《传染病防治法》第三十八条明确了疫情信息公布的权威渠道,各级人民政府卫生行政部门经国务院卫生行政部门授权之后,方可向社会公布本行政区域的传染病疫情信息。疫情期间在保障公众知情权的同时,同样需要强化隐私宣传教育,鼓励公众运用法律武器保护自身隐私权益。
二、行踪轨迹信息合理利用的实施策略
(一)最小化采集范围:以手机基站定位与身份证核验为主,终端记录与节点核验相配合。
最小化采集一方面应使个人所需上报的信息类型和数量最小化,另一方面应使掌握个人行踪的信息控制主体范围最小化。已完成身份认证、覆盖绝大部分人群,且不需要个人添置新的设备或安装新的应用,是基站定位和身份证核验的共有优势。目前国内三大电信运营商已面向个人开放了城际间的“漫游地查询服务”,进一步实现县、区甚至社区间的漫游查询,虽然会增加运营商的服务成本,但技术上是可行的,这为个人利用手机终端记录行踪轨迹,并完成自下而上的报告提供了可能。通过节点管理的方式,在基层关键卡口装配身份证核验系统,一方面可核验身份证刷卡数据与个人上报信息,另一方面将卡口坐标加入行踪记录,丰富了轨迹信息中的定位点数据。一旦出现待证事实,电信运营商和负责身份证管理的公安部门因事先登记了查找对象的联系方式和居住地址,可在第一时间反馈给基层组织。若无待证事实,基层组织则不掌握个人基本资料,降低了个人信息被泄露的风险。
(二)垂直化信息联动:建立数据统一共享交换平台,制定事件触发与数据传递机制。
中国电科在2月份汇总了交通、铁路、民航等部门数据,建立了大数据平台,用于协助单位或个人查询是否有与确诊或疑似患者的接触史。作为数据统一共享交换平台的雏形,其数据来源主要是公共交通运输的票务数据,相对较为单一,但不失为有益的尝试。乘坐公共交通时的身份验证,实质也属卡口身份证核验,因此,最理想化的数据平台是同时接入电信运营商提供的个人漫游地数据与卡口身份证刷卡数据。一旦疫情发生,平台正式启用,要求信息控制者在不违反法律规定的前提下,自下而上接入所掌握的个人行踪轨迹;出现待证事实时,平台自上而下为基层组织提供关注对象的过往行踪及实时定位;疫情结束后,启动数据删除机制,保证个人行踪轨迹信息不可被检索与访问。
(三)开放式数据挖掘:鼓励有能力的组织和个人,参与重点人群流动情况的分析与预测。
公共数据合理适度向社会开放,有助于释放技术红利、制度红利和创新红利,助力政府治理能力的提升。在开放利用的同时需要注意,去标识化是行踪轨迹信息开放共享的重要前提。如必须隐去姓名、手机号码、身份证等个体信息直接标识符,对地址类准标识符也应采用加密结果替代真实值。对参与人员流动情况数据挖掘的组织与个人,也需要明确其责任和义务,制定激励机制鼓励其提交高质量的分析报告与决策建议。
(四)便民化应用服务:为个人查询、下载、更正、删除行踪轨迹信息提供渠道。
个人在疫情期间向主管部门“如实提供有关情况”是《传染病防治法》规定的一项义务,而出具第三方信息控制者提供的行程证明,对中小型企业或组织而言,是复工复产时核验员工行踪轨迹最为便利的手段。
面对疫情防控的艰巨任务,在法治框架下实现个人行踪轨迹信息数据共享、互联互通、业务协同,相信必能有效减轻基层作业负担,规避个人信息泄露风险,提升国家应对突发公共卫生事件的能力与水平,推进国家治理体系和治理能力现代化目标的实现。