普法:疫情防控中的个体数据解决规则
本篇文章2718字,读完约7分钟
□包晓丽
通常,个人数据是可以识别或识别特定个人的消息,如姓名、身份证号码、出生年月日、联系方式、地址、通信新闻、下落轨迹、财产新闻、住宿新闻、生理新闻等。 个人数据是开放权益的集合,包括公共好处、人格好处和财产好处。 既能发挥卫生防疫的功能,又能成为顾客的隐私载体,帮助公司推送广告直接获得经济利益。 个体数据的收集和采用一般遵循“告知——同意”规则,但是为了公共利益收集个体新闻的话,被认可的同意几乎没有限制。 《新闻安全技术个人新闻安全规范》( gb/t 35273-)确定,在直接参与公众安全、公众卫生的情况下,数据的收集和利用行为不受个人授权同意的限制。 此时,数据控制者的利用行为必须控制在必要且合理的范围内,具体表现如下。
一、数据收集主体符合
强制收集和解决数据的前提是收集主体符合资格要求,即是负责传染病预防控制的公共权力机构,或者是具有数据解决能力和安全保障能力的受托机构。
(一)传染病防疫主管部门
根据《中华人民共和国传染病防治疗法》,各级人民政府、卫生行政部门、疾病管理机构和医疗机构承担传染病防治工作,县级以上人民政府其他部门在其职责范围内负责传染病防治工作,居民委员会、村委 任何单位和个体都必须接受上述传染病防疫主管机关的传染病预防和控制措施,忠实提供相关情况。 另外,传染病防疫主管机关不得泄露关于个人隐私的消息。 因此,传染病防疫主管部门作为法定权利机构,是最重要的数据收集主体。
在实践中,学校和使用者要求学生和工人每天打健康数据卡的情况也很广泛,不能一概而论,这样的主体是否属于合格主体。 另一方面,学校和使用者收集个人数据的行为需要一定的必要性。 因为两者只有充分掌握相关人员的健康状况和地理位置,才能科学地判断入学和再就业的可能性和风险性,同时有义务保护学生和工人在在校/工作期间的健康不受侵害。 另一方面,学校和使用者不是法定的传染病预防控制主体,其权力的行使必须限于保障学校和职场安全的范围。 如果公共机构没有推行统一的健康代码,所述主体可以以疫情防控为由单独收集个体数据。 健康代码推行后,个人必须积极配合学校和使用者收集相关数据,但学校和使用者不得以个人没有单独提供数据为由拒绝承认健康代码的效力。 上述规则同样适用于百货商店和公共停车场。
(二)合格受托人
防疫主管部门往往缺乏数据收集和解决的技术能力,因此该实践需要委托专业的数据平台进行数据收集、分解和集成工作,各地的健康代码基本上是支付宝( Alipay )平台和微信平台 因为这应该遵守严格的行为规范。 为了确定政府企业的责任,在发生数据安全事件时,作为委托人的政府必须承担责任。 2进行事前的安全判断,在数据委托解决之前,政府必须充分判断受托人的安全水平和技术能力。 3要加强数据监督管理措施。 包括以合同形式确定约定受托人的义务和责任,以及对受托人开展定期的数据监督和审计工作。
二、数据解决的基本原理大致是
(一)目的合法大致
无论是数据收集行为还是分解加工行为,都必须以疫情的预防管理和急救治疗为目的服务。 “名不正,言不由衷,言不由衷”,任何主体都不能打着防止疫情的幌子,做违法的事。 因此,目的合法是解决紧急情况下个人新闻的基础粗略。 例如,黎先生隐瞒病情从美国回国的行为应该受到惩罚,但在网上发表教育经验、工作状况、家庭住址照片的新媒体显然不是以新冠防治肺炎疫情为目的,有可能超出必要地侵犯个人隐私。
(2)最小需要大致
数据的收集和解决应该遵循时间需要和范围需要的大体。 数据控制者不得收集并披露超过必要时间的数据。 另外,公开的复印件也必须限定在防御控制所必需的范畴内。 例如,疫区新闻和确诊患者的个人新闻必须分别披露。 另一方面,分别披露患者的活动轨迹和小区新闻不仅可以达到提示潜在接触者感染风险的目的,还可以为小区员工和其他居民加强隔离和防护措施,防止聚集性感染。 另一方面,如果不加考虑地发表两者,不仅有助于提高防疫的比较有效性,而且根据发表的消息小区的邻居容易识别特定的主体,导致患者及其亲属被歧视、谩骂等严重的结果。 每个人都有可能成为那个“不幸”的感染者,过度的披露只会导致他们的压力和负担。 因此,公开个人数据时,必须在满足公众必要的知情权的基础上,尽可能兼顾个人权益的保护。
(三)权利责任的一致大体上
数据控制者有义务保护新闻安全,当其行为不当发生损害时,数据控制者必须承担相应的责任。 《中华人民共和国传染病防治疗法》确认,疾病预防控制机构和医疗机构故意泄露患者隐私的新闻和资料,不仅可以责令该机构限期纠正,还可以直接追究负责人的行政责任和刑事责任 另外,受托解决公司也必须在委托范围内解决相关数据,不得擅自保留、加工收集的数据。 受托公司有违法或者违约行为的,应当承担相应赔偿责任构成犯罪的,应当依法追究刑事责任。
三、数据利用方法合法
(1)数据共享
为了减轻重复收集行为给个人带来的负担,打破数据壁垒,各省市防疫部门和医疗机构之间相继推进了广东、四川、重庆健康代码相互认识等数据共享机制。 数据共享分为参与疫情防控的卫生行政部门、疾病管理机构、医疗机构之间的交流等上述合格主体之间共享的情况。 如果没有技术故障,这种共享不需要特别的许可证,但双方必须明确记载数据源、数据共享目的、共享范围等副本。 二是在合格主体和非合格主体之间共享,应该粗略地考虑必要。 例如小区业主感染的情况下,卫生行政部门可以为了公共卫生安全的目的共享物业服务机构所需的患者数据。
(二)公开披露
各级卫生委每天负责向社会公开前一天的疫情状况,包括人数增加、患者轨迹的确定诊断等。 为了平衡个人新闻的保护,卫生委必须充分展开新闻安全影响判断,正确记录和记忆个人新闻公开披露的情况,一贯要求责任一致。 另外,公开的复印件也必须根据需要加以限制,个人生物识别新闻、种族、民族、政治观点、宗教信仰等敏感数据属于绝对禁止披露的范畴。
冬天总是过去,春天总是来。 疫情结束后,为了科学研究和流行病统计的目的,数据控制者和数据解决者必须及时删除理论上相关的个体数据。 另外,可以参考欧洲联盟《通常数据保护条例》关于遗忘权利的规定,在不需要数据解决的情况下,赋予数据主体删除该数据的权利。 遗忘权表现出动态的好处平衡,初期有很高的披露、解决、采用价值的数据,随着时间的推移其公开价值远远低于由此对数据主体的不利影响,数据主体可以由此要求删除相关数据。 经过这场瘟疫,什么样的坚强患者已经经历了身体上的痛苦,我们不应该让他们在精神上继续活在瘟疫的阴影中。 因此,疫情结束后,患者有权要求互联网平台删除与之相关的公开数据。
标题:普法:疫情防控中的个体数据解决规则 地址:http://www.leixj.com/pf/2020/1220/17221.html
