疫情防控中的隐私困境及对策思考*

2022-08-07吴玉洁吴一波

中国医学伦理学 2022年8期

吴玉洁，贺苗，吴一波

(1 哈尔滨医科大学人文社会科学学院，黑龙江哈尔滨 150081；2 西安思源学院医学院，陕西西安 710038；3 北京大学公共卫生学院，北京 100191)

新冠疫情发生至今，广大医学工作者在针对疫情防控开展医学研究的同时，科技人员合理、正确运用人工智能、大数据等新技术开展疫情防控工作，获得了明显成果[1-5]，有效保证了我国国民安全健康与社会稳定发展。但在这场疫情防控中，大数据的广泛运用诱发并产生一系列复杂的伦理问题，尤其是隐私泄露问题[6]。本文重点关注了疫情防控中大数据技术的应用所产生的隐私困境、冲突识别、产生原因、处理原则，并提出了多元化的伦理对策。

1 疫情防控中的大数据应用及隐私困境

1.1 疫情防控中的大数据应用

大数据技术在疫情防控中的应用主要体现在四个方面，这些应用最终依赖人工智能技术完成或执行，但作为其灵魂的大数据在其中无可替代。

在基因测序与溯源分析中，应用范围包括高效病毒测序、蛋白筛选、病毒RNA分析；动态确诊数据、疑似人员及密接人员的轨迹流调；精确病例位置及周边病例数量；组成全国一码通健康码数据体系；辅助智能测温、智能监控等[7]。其中人工智能技术、海量数据分析算法都是疫情预报模型、临床数据库、跟踪模型、传播模式等系统建立的关键方法。

在临床诊断中，应用范围包括辅助定量分析、大量病例量化结果秒级输出；保障数据实时共享、在线干预实时传输；快速整合院内资源、筛查重点人群；各方及时通信、获取权威资料等[8]。这些应用相对应地能提高治疗效率、减轻基层医务人员负担、缓解一线医生紧缺现况、保证高质量会诊，为公众提供高效、可靠性高的智能病情咨询、分析、筛查、诊断、干预、治疗、预后等一系列服务。

在疫苗与特效药研发中，应用范围包括支持药物检测、药理分析、辅助药物分类、辅助新药研究；组建分子库与数据库、安全数据评估；参与临床分析、药物试验；计算鉴定药性、辅助科学用药等[9]。还可在加速新药问世和疫苗研发，积极预防疫情疾病、高效治疗疫情患者、有效抵抗疫情传播、提高公众自身免疫、助力国家抗疫策略等方面创造有利条件并发挥巨大作用。

在医用物资生产与配给中，应用范围包括抗疫资源分布调度依据、资源合理利用数据、抗疫资源精准配给；甄别假冒医用物品、识别虚高物价；自动生成化验单、辅助人工智能免接触配药、协助防控排查、在线咨询、网络问诊等[10]。总体上达到合理优化配置，减少接触，提升应急物资配置效率，降低一线人员被感染的风险，提高疫情防控工作效率的效果。

1.2 疫情防控中的隐私困境

虽然在四个方面的实际应用中，大数据对个人信息使用的形式及种类繁多，但最终都离不开个人信息的采集、保存、使用及发布四个阶段。

在信息的采集阶段，隐私困境的突出表现为：缺乏采集权力、权力授权以及信息采集的合法细致界定。政府及其相关部门制定了公共卫生事件一级响应时的基本法律依据，并未明确定义各级收集组织、查询机构及授权机构，且收集范围、边界、深度及原则均具有模糊性，缺乏明确的执行标准。政府相关部门及各级基层组织在收集了姓名、身份证号、个人通信信息、交通出行、在线支付等海量个人隐私数据及信息时具有特殊权力与合法性，但是这些过程依靠人工智能及大数据完成时极易导致个体权益与公众利益矛盾以及个体权利受到侵害。

在信息的保存阶段，隐私困境的突出表现为：政府主体缺乏专业大数据技术开发与运维人员、缺乏专业安全保存与管理人员；企业主体缺乏伦理道德意识、缺乏利益与义务相对等标准；个人主体缺乏合法个人信息存储渠道、缺乏个人保护意识；极易导致数据获益与个人价值矛盾以及个体尊严受到侵犯。

在信息的使用阶段，隐私困境的突出表现为：缺乏个体授权、个体知情。不同使用者共享信息后无法溯源、具有公共卫生属性的个人核心私密信息难以脱敏处理。持有信息技术的各类人员，可能存在数据挖掘、数据传递、数据入侵、数据买卖等非法行为，极易导致信息鸿沟与社会公平权益矛盾。

在信息的公布阶段，隐私困境的突出表现为，缺乏个人隐私权与公民知情权统筹处理模式、缺乏个人信息内容、范围、类型的全国各地发布标准。过度保护个人隐私权将侵犯公民知情权、降低疫情防控效果及削减数据收集价值；过度满足公民知情需求将侵犯个人隐私权，个人信息具有极强的识别特征及指向性，极易被人非法利用与实行个体攻击。而发布标准的非统一性，极易造成社会不公平现象。

上述四个过程中隐私困境集中表现为侵权界定、隐私泄露、信息犯罪、监守自盗、安全隐患、非法买卖、个体歧视、授权困难、溯源不便、难以脱敏、执行不一、标准混乱、权益失衡、价值失衡等。这些表现具体包含窃取信息，非法收集、买卖信息，“人肉搜索”，地域歧视，人身攻击，网络诈骗，恶意要挟，套取补助等恶性事件[11-13]。

此外，我国在疫情防控中坚持“动态清零”政策，但流调公布、紧急封控的各项行为背后，极容易出现对隐私困境突出问题无暇审视，造成隐私伦理问题优先级最低、关注度最少、冲突性更强。因此，在疫情防控中，隐私突出问题也需要及时处理、精准解决，并给予常态化的持续关注。

2 隐私困境凸显的伦理问题及其根源

2.1 隐私困境表现的利益冲突

作为人工智能技术的基础，大数据技术在疫情防控防治工作全流程中，存在形式最基础、应用范围最广、技术度最为成熟。而大数据技术应用中，隐私泄露、肆意传播、权利滥用、非法获利、数据鸿沟及数据霸权等实际问题日益明显[14]。伦理问题的本质是利益冲突，具体表现为以下三种类型。

第一，个人隐私权与社会知情权冲突，即个人信息隐私性问题。突发公共卫生事件发生后均会启动响应措施和处置预案，以达到干预、遏制疫病更大范围蔓延的目的。虽然疫情防控中以确诊病例个人信息作为流行病调查依据和研究基础可有效提升防控防治效率、降低社会成本、变相提升社会总体效益，但是不可否认，个人信息的采集、使用和披露在一定程度上侵害了确诊患者的个人隐私权益。伦理学理论认为尊重个人权利、防护个人隐私轨迹，阐明了隐私权与知情权的关系，它们是依据不同定位引发的利益冲突。在突发疫病流行时，国家极有可能采取强制性大范围干预措施，使社会知情权优先于隐私权，不可避免地加剧了个人隐私权与社会知情权之间的冲突关系。

第二，大数据技术利益与人格尊严价值冲突，即个人信息归属性问题。数据分析技术与共享功能使得个人隐私信息不再受自然人控制，甚至个人信息进入无关疫情防控的商业、地产、金融等另类交易市场，这些隐私数据在个人不被允许、不愿被传递甚至不知情的情况下进行人为滥用、多次交易，这对每个人的个人隐私构成了极大的侵害。加之网络中不断有人恶意搜索、传播、泄露、诋毁他人个人信息，这不仅会伤害个人的人格尊严及名誉权，还会影响个人自我选择与独立使用个人信息的权利。

第三，信息鸿沟与社会公平权冲突，即个人信息可使用性问题。疫情防控中大数据基本由政府和企业掌控，他们对信息化数字拥有常人无法企及的使用权及数字垄断。掌握海量数据存储体量和拥有庞大数据处理功能的社会组织，可轻松详细地获取大数据分析带来的潜在利益及价值。这些收益价值巨大，极具诱惑力，很难保证不被人恶意非法利用，而作为信息主体的个人却毫不知情、无能为力。疫情防控的常态化扩大了各主体之间的信息与数据鸿沟，这种鸿沟的差距进而会转为价值鸿沟甚至是价值霸权。缺乏信息技术获取和处理能力的普通人将会陷入信息贫困、收入贫困，影响社会公平正义。

2.2 隐私伦理问题产生的原因

第一，规范体系发展相对滞后。经济发展是人类社会的基础，各项高新技术加速经济发展，必然会出现相关法律法规制度应对滞后的局面，这并不是单独某一个国家的法律法制有问题，而是这种现象产生时存在明显的时间先后逻辑，必然会有法律法规出现空窗期。大数据技术应用中道德体系不规范、隐私伦理原则缺失、法律法规跟进滞后导致个人隐私权被侵犯时有发生，部分隐私权法律法规尚不足以应对大数据新形势和新局面。加之虚拟环境的介入，个人信息辐射面的变化，许多构建在实际社会关系中的法律法规的约束力降至最低，使得大数据科技在自动收集个人隐私信息时的实际应用可呈级数倍增长且几乎不受任何限制。

第二，各参与主体伦理意识欠缺。社会各角色各主体的道德伦理意识的欠缺、尚未完全建立和形成，是隐私问题形成的主要原因，同时各主体关注的权利不同也会导致利益冲突。大数据资本化发展，导致整个社会伦理道德意识淡薄，“事不关己”“一切以经济发展为第一目标”的理念广泛存在于企业、国民基础上，社会经济发展的和谐稳定、社会伦理问题的解决均越来越依赖个人主观的伦理道德意识。此外，个人发布其他个人信息的匿名性、信息传播分享的多元化、网络价值观多元化、信息平台缺乏高度统一组织性、虚拟空间个人平权效应、互联网高扩散性等，都导致了一旦发生有失伦理规范的行为，影响的广度、速度、破坏性都是巨大的。

第三，大数据本身存在技术原因。大数据技术存在人为编程缺陷、逻辑缺陷和算法陷阱，而数据技术开发又依赖于开发者的伦理偏好，其中必然充斥着隐私泄露的风险。大数据技术通过对海量数据的梳理、整合、分析，对个人隐私具有极大的威胁。加之各省各地之间，数据不互通、公开范围不统一、多次多地采集、重复采集与存储，都增加了隐私泄露的概率。随着数据的深入挖掘、共享技术的推广，个人信息的多次使用所带来的隐私问题也成为技术性根源问题。如果技术理念不与时俱进，单纯靠人工补救则根本无法解决伦理问题。

3 疫情防控中的多元化隐私保护对策

疫情防控中不同群体的认知、行为、意识、受教育程度、习惯和伦理偏好都会促成疫情防控中隐私伦理问题的产生[15-17]。因此，隐私保护对策的提出应该是多专业、多层面、多维度的，需要将伦理理论与道德规范深入各主体和相关领域，形成包含处理原则、保护准则、伦理教育、多元化手段的隐私保护对策。

3.1 隐私伦理问题的处理原则

如前所述，伦理问题实质上是多方利益冲突问题。因此，在提出解决对策之前，首先需要明晰如何弱化冲突，即有效处理隐私问题的基本原则。

第一，适度配比原则。个体权益与公众利益产生冲突时，信息的利用与隐私保护应遵循适度配比原则，即平衡个人信息敏感性和公共事件紧迫性。虽然个人敏感信息属于个人隐私，但利用无数个体的个人信息数据改善全体人民健康水平，所有人都将从中受益。因此，在面对重大疫情时，应将个人信息的统筹利用置于第一优先级，而个人隐私权利的比重应有所下调甚至是削减。这就要求数据开发人员进行架构设计时尽量采用主观保障策略，即在设计开发时强调隐私保护，而非采用截断数据采集的方式。此外，还可以采用定制等级原则。在公开发布疫情信息满足公众知情权时，也要针对个人信息的类型设定相应的保护等级。在疫情防控中，交通出行、行程轨迹、实时位置是公众知情中最想获取的信息；而对于其他个人高度敏感信息，在发布之前应进行脱敏处理或实施等级保护。

第二，统筹规划原则。大数据技术的使用风险与巨大收益并存，而涉及公共卫生领域对伦理和道德要求更高，风险与收益的天平不能失衡。伦理学理论要求充分考虑一种行为或一个决策可能获得的收益与可能需要承担的风险相比，是否合乎伦理要求？面对疫情防控中的隐私问题，应坚持统筹规划、两项并举、有机结合的原则，即一方面合理采用数据来辅助诊疗；另一方面掌握大数据采集、处理、传播。使用的机构需要注重伦理规范，慎重地处理数据收益和行为风险的比例关系。

第三，相同权重原则。疫情防控需要尽可能多的数据资源与复杂算法相结合以提升防控效率，而拥有庞大数据处理功能的社会组织，和普通个人之间存在极大的信息鸿沟，必然导致全社会价值与权利不公平。放眼全球，数字技术发达的国家，同样具有更强大的疫情防控及公共卫生事件处理优势，如果恶意利用优势，还会加剧人类社会的非平等性。疫情防控中的大数据技术使用应当对效率与公平采用相同权重原则，通过有限使用、透明使用、有限传播等方式，使个人信息更合理地应用于公共卫生，降低数字技术造成的冲突效应。

3.2 建立各主体隐私保护准则

疫情防控中大数据技术的使用者包括编程人员、架构人员等技术开发者，包括政府、企业、医疗机构等技术使用者，还包括医护、患者、民警、志愿者等密切关联人员。可将所有涉及人员分为三种主体，各参与主体需要明确自身隐私保护的准则，做到权利与利益对等[18-20]。

商业主体应尊重个人尊严和个人隐私权利，作为个人信息采集的源头，负责合法采集、最小采集、数据隐私、升级加密及风险评估。企业内部应设有数据保护专职部门，对信息使用及安全情况进行科学分析、理性预测可能出现的个人隐私泄密风险。企业需建立权力与义务对等准则，秉承企业利益与社会责任并重的经营理念。企业需真正做到负责任创新，注重大数据技术全面、深层、合理地使用与转移。以责任带动技术，以技术带动利益，行使正确的伦理规范顺序。

国家行政主体应当积极建立关于权力与适度监管的伦理原则和个人行为准则，负责个人信息的统一管理、访问管理、权限管理、分级管理、去敏感化、公开透明以及保护管理。在维护国家社会安全和个人适度自由的前提下，评估好监管与自由之间的辩证关系，以适度自由权利作为隐私权利保护伦理准则的基准点和重要契合点。政府相关部门在履行监管责任的同时，也不能忽视隐私权利和自由权利的个人诉求；同时，政府主体还需要统一发布个人信息收集、保存、使用和公布等环节的权力机构、授权准则、信息存储机构范围及标准、使用伦理标准、信息发布标准等，尽可能地细化每一层级政府部门的伦理职能权限与原则。政府在疫情防控中发布的细致准则，将为各级地方政府落实伦理原则、树立道德规范、减少伦理乱象起到决定性作用。

个人主体倡导为自己隐私权益负责的原则，负责个人信息的自我保护、限制使用、非必须不公开，学习有关隐私权益的知识，主动配合政府相关部门发布的隐私政策。提高自我保护意识，清楚自我隐私的界限，对伤害隐私范围的行为有效规避，有意识地保护敏感性信息，不主观做出越界侵害他人隐私的行为。同时，一旦意识到自我隐私遭到侵害时，及早通过正规渠道，采取法律手段来保护自身的隐私权益。

3.3 加强社会伦理道德教育

开展保护个人隐私、尊重他人隐私伦理道德教育。树立个人利益屈从于人格尊严的价值观，尊重人与人之间的尊严价值和隐私需求，政府应不间断地进行价值观教育，加强伦理意识、道德规范意识的培养。同时，制定公共道德规范的系列制度，为广大人民群众指明伦理价值的道德锚点。

健全隐私保护的道德伦理及其约束制度。合理的伦理约束机制，可帮助各主体形成正确的道德观，通过源头防护、个人自律、行业公约等方式，使各主体认同伦理道德规范、自觉约束自身行为、自主达到自律义务、秉持道德评价和接受社会监督。人工智能算法及疫情防控产品需要嵌入伦理准则及约束框架，算法是人为编写，其本身并不具有承担伦理责任的能力，因此需要对开发者进行伦理约束。

赋予各级伦理委员会新的功能、拓宽作用辐射面或国家成立基层专职机构。通过制定隐私伦理规范，积极开展社会层面、民众层面的伦理宣传教育，形成行之有效的制度及落实计划。积极开展伦理风险评估，积极推动伦理问题管理办法的推广。负责指导辖区内商业企业、科研机构、居民社区建立基层伦理委员会，统筹开展伦理教育和监督，并对辖区内企事业单位的伦理失职具有一定的问责权力。

3.4 多元化隐私保护模式

建设包含政府管理者、医学专家、大数据专业人员的安全高效、动态精准、层次全面、伦理规范的大数据云计算信息分析和处理的全国统一平台。完善个人数据的采集、梳理、整合、分析、应用等环节伦理评估，实时监测、消除由于大数据技术本身、开发人员伦理偏差、算法陷阱及数据霸权产生的隐私伦理问题。此外，平台还需负责个人信息的类型审核、准入准出、有限披露、过期封存、动态销毁、泄露溯源，只有统一集中的管理，才能最大程度地减少疫情防控中的隐私困境。

建立职能部门和大众传媒的联动监控体系。对发布的所有疫情隐私性信息加大审核力度，把伦理责任、正确价值、公众利益摆在更突出的位置。监督体系的作用是在伦理、道德上正确发声，以强有力的导向力和凝聚力体现约束力和规范力，切断信息泄漏及阻止信息污名化，并使各主体接受道德评价和舆论监督。传统媒体、新媒体和自媒体作为信息时代最有效的传播手段，应把社会责任、社会稳定、政治方向、意识形态摆在更突出的位置。对发布的所有隐私性信息加大审核力度，涉及个人隐私的信息在发布和公开前尽可能地去除核心隐私内容，切断个人信息泄漏的媒介及媒体传播途径。

建立和完善有关防止疫情隐私数据传播的法律和法规，加强对个人信息、大数据资料的监督和控制，重拳打击利用疫情背景恶意泄漏、传播、买卖他人隐私的活动和组织。逐步发展疫情时代的数据化人权，明确政府企业个人各方责任，构建政府、社会、个人三级监管体制，实现立法管制，技术优化和伦理理论深度结合。同时，建立个人隐私泄露的补救机制，在现有行政复议和行政诉讼两种基本方式的基础上，应继续建立行政主体隐私泄露后的责任制度和赔偿制度。

加强基层卫生防疫人才培养力度，建议医学类院校及研究院所增设有关疫情的信息学专业、人工智能专业，加强疫情信息化、治疗交叉化、流调情报化、防治专业化，加强相关基础性理论研究与实际操作规范制定。鼓励医学相关专业与信息学、情报学、人类学、伦理学、计算机、人工智能、大数据等专业的跨学科结合，形成包含传染病防治、伦理规范建设、数据算法优化等内容的新工科人才培养体系和实操理论研究平台。

在大数据技术标准的制定中，注重伦理性、隐私性、可靠性、安全性、适用性、可回溯性、可说明性、可问责性的行业技术标准，鼓励有话语权和有使用权的各机构提出自己的伦理标准和道德规范，并积极参与国家相关伦理准则的制定和建立。合理构建数据算法、技术开发、合理使用及隐私增强保护的伦理标准，建立稳定的使用架构和审查机制。

本文将多元化保护对策的内在关系绘制为图1。期望从疫情防控个人信息的全周期全流程中，弱化乃至解决疫情防控中的隐私困境及隐私伦理问题。