宗 喆，魯俊群

（1.暨南大學(xué)經(jīng)濟(jì)學(xué)院//廣發(fā)銀行博士后工作站，廣東廣州 510080 ； 2.清華大學(xué)人工智能國(guó)際治理研究院，北京 100084）

1 研究背景

2020 年以來(lái)，隨著新冠病毒的全球爆發(fā)，人類面臨著全球危機(jī)，一國(guó)政府在疫情危機(jī)下所做的任何決策，都可能影響全人類未來(lái)數(shù)年的發(fā)展方向。這些決策不但會(huì)影響全球的醫(yī)療水平進(jìn)步、醫(yī)療系統(tǒng)升級(jí)、以及科技水平提升，還將可能影響全球的經(jīng)濟(jì)和政治格局［1］。在數(shù)據(jù)隱私和人工智能等技術(shù)治理層面，于2018 年開(kāi)始實(shí)施的歐盟《一般數(shù)據(jù)保護(hù)條例》（下文簡(jiǎn)稱“GDPR”）一方面在全球范圍內(nèi)將數(shù)據(jù)隱私權(quán)上升為基本人權(quán)［2］；另一方面標(biāo)志著數(shù)據(jù)治理開(kāi)始進(jìn)入全球監(jiān)管模式，因?yàn)镚DPR 自2018 年5 月25 日正式生效以來(lái)，個(gè)人數(shù)據(jù)保護(hù)的概念和監(jiān)管條款的合理性在全球范圍內(nèi)被廣泛關(guān)注，其試圖實(shí)現(xiàn)個(gè)人信息保護(hù)與數(shù)字經(jīng)濟(jì)的協(xié)同發(fā)展，在世界范圍內(nèi)具有典范意義［3］。另一方面，隨著科技企業(yè)與數(shù)字經(jīng)濟(jì)的融合度越來(lái)越高，硅谷作為世界科技企業(yè)圣地，其所在地美國(guó)加州也高度重視數(shù)據(jù)保護(hù)及數(shù)據(jù)治理，2018 年6 月美國(guó)加州通過(guò)《2018加州消費(fèi)者隱私法案》（下文簡(jiǎn)稱“CCPA”），旨在加大對(duì)消費(fèi)者數(shù)據(jù)的保護(hù)力度，同時(shí)加大對(duì)科技企業(yè)在使用消費(fèi)者數(shù)據(jù)層面的監(jiān)管。

綜上所述，歐美國(guó)家剛剛建立的個(gè)人數(shù)據(jù)隱私保護(hù)體系在新冠疫情面前面臨著重大考驗(yàn)。疫情之下，歐美及一些亞洲國(guó)家及地區(qū)在使用AI 等技術(shù)手段防控疫情時(shí)，在平衡個(gè)人數(shù)據(jù)保護(hù)與公共利益優(yōu)先的邊界上所做的探索，不但影響著國(guó)際疫情防控的力度和效果，同時(shí)還會(huì)極大地影響未來(lái)世界各國(guó)在平衡個(gè)人數(shù)據(jù)保護(hù)、人工智能技術(shù)治理和公共利益優(yōu)先之間的取舍。因此，剖析疫情危機(jī)下各國(guó)對(duì)于使用大數(shù)據(jù)及人工智能技術(shù)的邊界設(shè)定，對(duì)未來(lái)探索危機(jī)下如何平衡個(gè)人數(shù)據(jù)保護(hù)與公共利益優(yōu)先，具有重大理論及現(xiàn)實(shí)意義。本文首先對(duì)歐美國(guó)家常態(tài)下的數(shù)據(jù)隱私保護(hù)治理思路和模式進(jìn)行總結(jié)分析；再基于國(guó)際案例，對(duì)疫情下各國(guó)采用人工智能等技術(shù)進(jìn)行防疫的模式進(jìn)行分析；最后本文將分析新冠病毒全球爆發(fā)背景下，各國(guó)對(duì)科技防疫模式探索的啟示，并明確各國(guó)應(yīng)在內(nèi)部確定數(shù)據(jù)保護(hù)與公共利益優(yōu)先的臨界點(diǎn)，以及建立平衡數(shù)據(jù)保護(hù)與公共利益的國(guó)際合作機(jī)制對(duì)當(dāng)今信息科技高度繁榮全球社會(huì)的重要性與必要性。

2 歐美國(guó)家現(xiàn)行數(shù)據(jù)治理思路與模式

2.1 歐盟對(duì)數(shù)據(jù)保護(hù)管轄權(quán)和數(shù)據(jù)屬性均作出嚴(yán)格界定［4］

在GDPR 中，歐盟對(duì)于數(shù)據(jù)保護(hù)的管轄權(quán)和數(shù)據(jù)屬性界定都較為嚴(yán)格。首先，GDPR 在空間上對(duì)于數(shù)據(jù)的約束被看作是一種“長(zhǎng)臂管轄”［5］。GDPR 第3 條規(guī)定：第一，GDPR 監(jiān)管任何在歐盟內(nèi)部設(shè)立的數(shù)據(jù)控制者，以及其數(shù)據(jù)處理行為。也就是說(shuō)，如果數(shù)據(jù)持有者和處理者的經(jīng)營(yíng)場(chǎng)所在歐盟境內(nèi)，不論該數(shù)據(jù)處理的行為是否發(fā)生在歐盟境內(nèi)，該數(shù)據(jù)持有者或處理者都將受到GDPR 監(jiān)管；第二，只要向歐盟數(shù)據(jù)主體提供產(chǎn)品或服務(wù)，需要持有或處理歐盟數(shù)據(jù)主體數(shù)據(jù)的所有企業(yè)，無(wú)論是否在歐盟內(nèi)部擁有實(shí)體機(jī)構(gòu)，都要受到GDPR 的監(jiān)管；第三，只要是對(duì)發(fā)生在歐盟范圍內(nèi)的數(shù)據(jù)主體進(jìn)行監(jiān)控的行為，都要受到GDPR 監(jiān)管。其次，GDPR 對(duì)相關(guān)企業(yè)使用數(shù)據(jù)主體數(shù)據(jù)的過(guò)程和種類上也做了嚴(yán)格的界定。第一，GDPR 第7 條明確規(guī)定，要求數(shù)據(jù)控制者必須能夠證明，數(shù)據(jù)主體確實(shí)同意處理其個(gè)人數(shù)據(jù)，且數(shù)據(jù)主體必須被授予隨時(shí)撤回其授權(quán)的權(quán)利，撤銷數(shù)據(jù)使用授權(quán)的過(guò)程應(yīng)與同意授權(quán)一樣簡(jiǎn)單易行。值得注意的是，在GDPR 之前的大數(shù)據(jù)時(shí)代，數(shù)據(jù)主體從未真正被賦予對(duì)自己數(shù)據(jù)的控制權(quán)，各類基于個(gè)人數(shù)據(jù)保護(hù)的條例大都流于形式［6］，而GDPR 第7 條的約定，明確賦予數(shù)據(jù)主體對(duì)自己數(shù)據(jù)的控制權(quán)；第二，GDPR 第9 條明確規(guī)定，對(duì)于顯示種族或民族背景、政治觀點(diǎn)、宗教或哲學(xué)信仰、工會(huì)成員身份數(shù)據(jù)、基因數(shù)據(jù)、為了特定識(shí)別自然人的生物性識(shí)別數(shù)據(jù)、以及和自然人健康、個(gè)人性生活或性取向相關(guān)的數(shù)據(jù)，應(yīng)當(dāng)禁止處理。根據(jù)GDPR 的定義，“生物性識(shí)別數(shù)據(jù)”被定義為基于特別技術(shù)處理自然人的相關(guān)身體、生理或行為特征而得出的個(gè)人數(shù)據(jù)，這種個(gè)人數(shù)據(jù)能夠識(shí)別或確定自然人的獨(dú)特標(biāo)識(shí)，例如臉部形象或指紋數(shù)據(jù)；而“基因數(shù)據(jù)”指的是和自然人的遺傳性或獲得性基因特征相關(guān)的個(gè)人數(shù)據(jù)，這些數(shù)據(jù)可以提供自然人生理或健康的獨(dú)特信息，尤其是通過(guò)對(duì)自然人生物性樣本進(jìn)行分析而可以得出的獨(dú)特信息。

2.2 加州詳細(xì)劃定個(gè)人信息范疇［7］

另一方面，在CCPA 中，加州當(dāng)局對(duì)于CCPA管轄空間的認(rèn)定標(biāo)準(zhǔn)可被總結(jié)為處理加州居民的個(gè)人信息的實(shí)體，且該實(shí)體滿足以下一個(gè)或多個(gè)條件：第一，年度總收入超過(guò)2 500 萬(wàn)美元；第二，每年獨(dú)自或與他人聯(lián)合，為商業(yè)目的購(gòu)買、出售、分享不少于5 萬(wàn)個(gè)消費(fèi)者、家庭或設(shè)備的個(gè)人信息；第三，有不少于50%的年收入來(lái)自于出售消費(fèi)者個(gè)人信息。值得注意的是，在CCPA 中，實(shí)體被定義為獨(dú)資企業(yè)、合伙企業(yè)、有限責(zé)任公司、公司、協(xié)會(huì)或其他法律實(shí)體等。可見(jiàn)，CCPA 以“加州居民”為核心要素，對(duì)相關(guān)實(shí)體進(jìn)行監(jiān)管。另外，CCPA 對(duì)相關(guān)企業(yè)使用數(shù)據(jù)主體（消費(fèi)者）數(shù)據(jù)的過(guò)程上與GDPR 做了類似的界定。第一，CCPA雖然并未將明確的“用戶同意”作為數(shù)據(jù)處理的基礎(chǔ)，但其在1 798.100 條款中明確指出數(shù)據(jù)主體有權(quán)要求收集數(shù)據(jù)主體個(gè)人信息的企業(yè)向其披露企業(yè)收集個(gè)人信息的類別和具體內(nèi)容，且收集個(gè)人信息的企業(yè)應(yīng)當(dāng)在收集時(shí)或者收集前告知消費(fèi)者所收集個(gè)人信息的類別以及所收集信息的使用目的。若未向數(shù)據(jù)主體提供符合CCPA 要求的告知義務(wù)，企業(yè)不得收集其他類別的個(gè)人信息，或者將所收集個(gè)人信息用于其他目的，即：在CCPA 中，監(jiān)管要求企業(yè)需盡到詳細(xì)告知義務(wù)；第二，在CCPA第1 798.105 條款中，除知情權(quán)外，CCPA 賦予數(shù)據(jù)主體要求企業(yè)刪除其收集的數(shù)據(jù)主體個(gè)人信息的權(quán)利；隨后，在CCPA 第1 798.120 條款中，CCPA 同樣明確了數(shù)據(jù)主體有權(quán)退出企業(yè)對(duì)其數(shù)據(jù)的出售及使用，且在第1 798.125 條款中，CCPA 明確指出企業(yè)不得由于數(shù)據(jù)主體行使了自己的數(shù)據(jù)權(quán)益而拒絕向數(shù)據(jù)主體提供服務(wù)或?qū)ζ鋬r(jià)格歧視。

與GDPR 相比，CCPA 并未明確或強(qiáng)調(diào)個(gè)人敏感數(shù)據(jù)不可使用或交易（其強(qiáng)調(diào)要遵照美國(guó)其他相關(guān)法規(guī)要求），但CCPA 不但對(duì)于個(gè)人信息數(shù)據(jù)的范圍做了明確的指導(dǎo)，而且對(duì)數(shù)據(jù)的類型做了比GDPR 更細(xì)化的分類。具體來(lái)說(shuō)，在CCPA 第1 798.140 條款中，CCPA 指出數(shù)據(jù)主體的信息不但涉及個(gè)人，還涉及其家庭信息以及其使用的設(shè)備信息——“個(gè)人信息”系指直接或間接地識(shí)別、關(guān)系到、描述、能夠相關(guān)聯(lián)或可合理地連結(jié)到特定消費(fèi)者或家庭的信息，包括但不限于真實(shí)姓名、郵政地址、個(gè)人標(biāo)識(shí)符、在線標(biāo)識(shí)符、互聯(lián)網(wǎng)協(xié)議地址、電子郵件地址、帳戶名稱、社會(huì)安全號(hào)碼、駕駛證號(hào)碼、護(hù)照號(hào)碼等等。而且，在CCPA 第1798.140 條款中還明確指出包括個(gè)體的DNA、虹膜、視網(wǎng)膜、靜脈圖案成像、錄音圖像、面部印記、聲紋、以及包含識(shí)別信息的擊鍵模式、節(jié)奏、步態(tài)模式或節(jié)奏等等都被視為生物特點(diǎn)信息被納入監(jiān)管范圍。

2.3 歐盟和加州均將數(shù)據(jù)監(jiān)管由事后處罰轉(zhuǎn)為風(fēng)險(xiǎn)監(jiān)管

GDPR 和CCPA 提出的監(jiān)管要求，本質(zhì)上都體現(xiàn)了數(shù)據(jù)監(jiān)管層面在面對(duì)未知的人工智能等新技術(shù)時(shí)的一種風(fēng)險(xiǎn)防范需求。歐盟對(duì)于“特定技術(shù)應(yīng)用”進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估的要求早在GDPR 實(shí)施前就存在［8］，而GDPR 在某種程度上加強(qiáng)了對(duì)以人工智能為代表的新技術(shù)對(duì)侵犯?jìng)€(gè)人數(shù)據(jù)安全風(fēng)險(xiǎn)的防范。具體來(lái)說(shuō)，GDPR 第35 條規(guī)定：當(dāng)某種類型的處理——特別是新技術(shù)進(jìn)行的處理——在給自然人的權(quán)利與自由帶來(lái)較高風(fēng)險(xiǎn)時(shí)，數(shù)據(jù)控制者應(yīng)當(dāng)在處理之前評(píng)估該技術(shù)對(duì)個(gè)人數(shù)據(jù)保護(hù)的影響。GDPR針對(duì)數(shù)據(jù)處理活動(dòng)建立的風(fēng)險(xiǎn)評(píng)估制度，不但統(tǒng)一了歐盟內(nèi)部關(guān)于數(shù)據(jù)保護(hù)法律框架的強(qiáng)制性義務(wù)，同時(shí)使歐盟針對(duì)數(shù)據(jù)處理活動(dòng)的監(jiān)管具備較強(qiáng)的可擴(kuò)展性和動(dòng)態(tài)調(diào)整能力［8］。一言以蔽之，歐盟對(duì)于數(shù)據(jù)處理活動(dòng)進(jìn)行風(fēng)險(xiǎn)評(píng)估的核心可以理解為：通過(guò)描述數(shù)據(jù)處理的過(guò)程（特別是新技術(shù)），識(shí)別和評(píng)估將該數(shù)據(jù)與技術(shù)用于處理歐盟內(nèi)部數(shù)據(jù)主體數(shù)據(jù)可能引起的風(fēng)險(xiǎn)，從而進(jìn)行對(duì)AI 等新技術(shù)的風(fēng)險(xiǎn)管理。另一方面，雖然CCPA 并未明確提出數(shù)據(jù)監(jiān)管向?qū)?shù)據(jù)處理及新技術(shù)應(yīng)用的風(fēng)險(xiǎn)管理轉(zhuǎn)型，但CCPA 明確表示，加州政府已經(jīng)意識(shí)到個(gè)人信息無(wú)授權(quán)披露和隱私損害可能對(duì)個(gè)人造成包括財(cái)務(wù)損失、名譽(yù)損耗、身份盜用等惡劣影響。加州政府希望通過(guò)CCPA 立法，為數(shù)據(jù)主體控制其個(gè)人數(shù)據(jù)提供有效途徑，從而進(jìn)一步拓展加州人的隱私權(quán)，以避免2018 年數(shù)千萬(wàn)人的個(gè)人數(shù)據(jù)被Cambridge Analytica公司濫用的丑聞重現(xiàn)?？梢?jiàn)，加州立法機(jī)構(gòu)出臺(tái)CCPA，嚴(yán)格監(jiān)管企業(yè)對(duì)數(shù)據(jù)主體數(shù)據(jù)的處理和使用，在一定程度上也希望將數(shù)據(jù)監(jiān)管這一嚴(yán)肅的監(jiān)管問(wèn)題由事后處罰轉(zhuǎn)為事前風(fēng)險(xiǎn)管理。

2.4 歐盟及加州均未明確危機(jī)發(fā)生時(shí)保護(hù)公共利益的明確觸發(fā)器

由GDPR 和CCPA 的思路可見(jiàn)，歐美主要國(guó)家目前對(duì)數(shù)據(jù)治理的主要思路已經(jīng)轉(zhuǎn)變?yōu)槭虑帮L(fēng)險(xiǎn)管理，但GDPR 和CCPA 等數(shù)據(jù)保護(hù)法規(guī)未能明確闡述，當(dāng)公共安全危機(jī)爆發(fā)時(shí)，數(shù)據(jù)治理及AI 治理應(yīng)如何精準(zhǔn)應(yīng)對(duì)。具體來(lái)說(shuō)，一方面為應(yīng)對(duì)各種突發(fā)危機(jī)情況，GDPR在諸多關(guān)鍵條款中均保留了涉及“公共利益優(yōu)先”的敞口。具體來(lái)說(shuō)，GDPR 在“個(gè)人數(shù)據(jù)處理原則（第5 條）”“個(gè)人數(shù)據(jù)處理合法性（第6 條）”“對(duì)特殊類型個(gè)人數(shù)據(jù)處理辦法（第9 條）”及“數(shù)據(jù)主體反對(duì)權(quán)（第21 條）”均有涉及公共利益特例的相關(guān)條款。尤其在醫(yī)療健康和公共衛(wèi)生事項(xiàng)上，以分析傳染病及其預(yù)警為目的、檢測(cè)流行病及其傳播趨勢(shì)等情況下，即使未經(jīng)主體同意，GDPR允許政府及相關(guān)機(jī)構(gòu)出于公共利益目的使用個(gè)人敏感數(shù)據(jù)信息［9］，即：GDPR 在第9 條第2 款明確表示在公共健康領(lǐng)域，當(dāng)歐盟或歐盟成員國(guó)已經(jīng)為保障數(shù)據(jù)主體權(quán)利采取適當(dāng)措施的法律基礎(chǔ)上，為實(shí)現(xiàn)公共利益必須處理個(gè)人敏感數(shù)據(jù)時(shí)，第9 條第1款中禁止處理個(gè)人敏感數(shù)據(jù)的要求將不再適用。換句話說(shuō)，GDPR 授予了各國(guó)在危機(jī)情況下自行通過(guò)修例的形式使用個(gè)人數(shù)據(jù)的權(quán)利。

但另一方面，GDPR 和CCPA 均未明確確定量化指標(biāo)作為“公共利益優(yōu)先”敞口的觸發(fā)器，進(jìn)而導(dǎo)致在本次新冠疫情全球爆發(fā)中，歐美主要國(guó)家對(duì)于使用個(gè)人數(shù)據(jù)用于防控病毒傳播缺乏法理依據(jù)。薛瀾等［10］認(rèn)為，公共安全管理應(yīng)包括風(fēng)險(xiǎn)管理、應(yīng)急管理和危機(jī)管理，其中風(fēng)險(xiǎn)管理的對(duì)象應(yīng)為“風(fēng)險(xiǎn)”，應(yīng)急管理的對(duì)象應(yīng)為“事件”。當(dāng)風(fēng)險(xiǎn)本身發(fā)展到“不可預(yù)知”和“知識(shí)盲區(qū)”階段時(shí)，往往伴隨著事件影響重大、發(fā)展態(tài)勢(shì)迅猛等特點(diǎn)，這時(shí)公共安全管理應(yīng)該進(jìn)入危機(jī)管理階段。而在大數(shù)據(jù)驅(qū)動(dòng)的新型公共安全治理模式中，構(gòu)建以“風(fēng)險(xiǎn)-應(yīng)急-危機(jī)”一體化的治理模式符合理論與現(xiàn)實(shí)需求［11］。本文認(rèn)為，在大數(shù)據(jù)及人工智能時(shí)代，各國(guó)政府應(yīng)建立一種數(shù)據(jù)及新技術(shù)治理觸發(fā)器機(jī)制，采用量化指標(biāo)等形式，使公共安全進(jìn)入危機(jī)管理時(shí)，數(shù)據(jù)治理和AI 等新技術(shù)治理也能及時(shí)、有法律依據(jù)的從風(fēng)險(xiǎn)管理模式進(jìn)入危機(jī)管理模式，并與公共安全危機(jī)管理相結(jié)合，以確保公共利益可以得到充分保障。

3 新冠疫情下各國(guó)對(duì)民眾個(gè)人數(shù)據(jù)獲取及人工智能技術(shù)應(yīng)用的邊界探索

自從2020 年2 月以來(lái)，新冠病毒在全球擴(kuò)散的趨勢(shì)變得越發(fā)難以節(jié)制，如何在大數(shù)據(jù)、AI 技術(shù)蓬勃發(fā)展的時(shí)代，在GDPR 和其他隱私保護(hù)法的監(jiān)管下，充分利用大數(shù)據(jù)和AI 新技術(shù)為各國(guó)破解疫情危機(jī)助力，成為各國(guó)政府需要審慎思考并積極探索的新問(wèn)題。在各國(guó)探索過(guò)程中，歐盟和美國(guó)等國(guó)由于面對(duì)較為嚴(yán)苛的個(gè)人數(shù)據(jù)保護(hù)法規(guī)，探索過(guò)程進(jìn)展遠(yuǎn)比亞洲國(guó)家及地區(qū)緩慢。

3.1 歐美國(guó)家的艱難探索

在處理新冠病毒傳播問(wèn)題上，波蘭是歐盟內(nèi)部對(duì)新冠疫情反應(yīng)最快、強(qiáng)度最高的國(guó)家之一。一方面，波蘭于3 月4 日確診首例新冠患者，而波蘭衛(wèi)生部于3 月11 日在疫情控制良好的情況下就宣布波蘭進(jìn)入流行病緊急狀態(tài)；另一方面，波蘭政府出臺(tái)的防疫政策強(qiáng)度很高，其很早就宣布大學(xué)、中小學(xué)、幼兒園全部停課，而彼時(shí)波蘭的確診人數(shù)還未達(dá)百人。在流行病緊急狀態(tài)中，波蘭頒布的具體措施包括對(duì)邊境嚴(yán)加管控，禁止外國(guó)人進(jìn)入波蘭；波蘭公民抵達(dá)波蘭后必須進(jìn)行14 天隔離；限制大型購(gòu)物中心開(kāi)業(yè)；只開(kāi)放雜貨店、藥店等生活必需品經(jīng)營(yíng)場(chǎng)所等等。之后，波蘭于3 月20 日上線名為“家庭隔離（Home Quarantine）”的應(yīng)用程式，以確保境外返回人員滿足居家隔離14 天的硬性指標(biāo)。其具體操作方式為，隔離人員需要預(yù)先上傳一張自己在居所（收集背景影像）的自拍照，應(yīng)用程式后續(xù)會(huì)向隔離人員發(fā)送拍照要求（人員和背景需要與備案自拍吻合），如20 分鐘內(nèi)隔離人員沒(méi)有按要求重新拍攝自拍照，應(yīng)用程式會(huì)自動(dòng)通知警察當(dāng)局。但是，波蘭當(dāng)局為境外返回人員提供了另一個(gè)選擇，即接受警務(wù)人員不定期的上門訪問(wèn)。波蘭政府這樣安排的本質(zhì)是：如果境外返回人員不想披露自己的個(gè)人信息（家庭環(huán)境、個(gè)人圖片數(shù)據(jù)），可以選擇警務(wù)人員不定期上門檢查的形式來(lái)完成居家隔離監(jiān)督［12］。

與波蘭早早開(kāi)始使用大數(shù)據(jù)和AI 技術(shù)監(jiān)控居家隔離不同，歐洲其他主要國(guó)家卻受限于GDPR 及本國(guó)隱私法案，對(duì)是否應(yīng)該將民眾智能手機(jī)數(shù)據(jù)和AI技術(shù)用于防止疫情擴(kuò)散爭(zhēng)議不斷。在新冠疫情中，德國(guó)的態(tài)度具有代表性。自從新冠疫情在歐洲蔓延開(kāi)始，德國(guó)對(duì)使用數(shù)字監(jiān)控方式輔助抗疫始終持有懷疑態(tài)度，因?yàn)楦鶕?jù)德國(guó)和歐盟的相關(guān)隱私法規(guī)，使用智能手機(jī)定位數(shù)據(jù)來(lái)追蹤疫情的蔓延屬于非法行為。德國(guó)衛(wèi)生部部長(zhǎng)施潘（Jens Spahn）曾表示希望德國(guó)政府能夠效仿亞洲國(guó)家，利用手機(jī)定位信息追蹤確診患者的密切接觸人群，以有效阻止病毒傳播。但另一方面，德國(guó)聯(lián)邦政府公民數(shù)據(jù)保護(hù)專員施泰恩（Christof Stein）表示德國(guó)不應(yīng)該被新冠疫情所蒙蔽，而忘記數(shù)據(jù)保護(hù)的重要性。由于對(duì)是否該收集智能手機(jī)追蹤數(shù)據(jù)用于防疫在德國(guó)國(guó)內(nèi)存在巨大爭(zhēng)議，2020 年3 月德國(guó)進(jìn)行的應(yīng)對(duì)新冠疫情的修例中，草案原有的一項(xiàng)建議——允許政府追蹤民眾手機(jī)定位數(shù)據(jù)用于防疫，沒(méi)有出現(xiàn)在修例內(nèi)容中［13］。

本文認(rèn)為，德國(guó)最初決定不使用智能手機(jī)數(shù)據(jù)追蹤疫情擴(kuò)散的主要原因在于截至3 月上半月，德國(guó)的疫情狀況并不十分嚴(yán)峻——累計(jì)確診人數(shù)不足一萬(wàn)，而死亡率始終低于1%。隨著新冠疫情的發(fā)展，德國(guó)政府所面對(duì)的疫情擴(kuò)散形勢(shì)陡然嚴(yán)峻，截至4月上旬，德國(guó)累計(jì)確診人數(shù)已經(jīng)超過(guò)十萬(wàn)，而死亡率也逼近2%，在這種情況下，使用智能手機(jī)定位數(shù)據(jù)來(lái)追蹤疫情蔓延的想法重新被德國(guó)當(dāng)局提上日程。德國(guó)總理默克爾已經(jīng)公開(kāi)表示，她歡迎開(kāi)發(fā)手機(jī)追蹤應(yīng)用程序，以應(yīng)對(duì)歐洲新冠病毒擴(kuò)散，但默克爾同時(shí)強(qiáng)調(diào)，該應(yīng)用程序應(yīng)保護(hù)個(gè)人數(shù)據(jù)信息且不儲(chǔ)存用戶位置［14］。在德國(guó)的引領(lǐng)下，目前歐洲已經(jīng)開(kāi)展了泛歐洲數(shù)據(jù)保護(hù)追蹤程序PEPP-PT（Pan-European Privacy-Preserving Proximity Tracing）的 開(kāi)發(fā)，該項(xiàng)目由德國(guó)Fraunhofer Heinrich Hertz Institute通訊處負(fù)責(zé)，已經(jīng)有至少八個(gè)國(guó)家的技術(shù)專家加入。在應(yīng)用程序規(guī)劃中，PEPP-PT 具有如下特點(diǎn)：首先，PEPP-PT 是一款應(yīng)用于智能手機(jī)的藍(lán)牙測(cè)距應(yīng)用程序（與新加坡Trace Together 類似）；其次，PEPP-PT 特別注意加強(qiáng)數(shù)據(jù)保護(hù)、匿名化，力爭(zhēng)符合GDPR 的合規(guī)性和安全性；第三，PEPP-PT 力求建立一條既可以跨多國(guó)追蹤，又可以支持本地追蹤的感染鏈［15］。

另一方面，雖然CCPA 沒(méi)有涉及到公共利益與個(gè)人數(shù)據(jù)隱私保護(hù)平衡的條款，但美國(guó)當(dāng)局在新冠疫情之下也面臨著公共利益與個(gè)人數(shù)據(jù)隱私保護(hù)的取舍。同德國(guó)、英國(guó)等歐洲國(guó)家一樣，美國(guó)也希望找到一個(gè)即能不觸及個(gè)人隱私數(shù)據(jù)，又能利用新技術(shù)防止疫情持續(xù)擴(kuò)散的途徑。3 月下旬，美國(guó)政府開(kāi)啟了與Facebook、谷歌等多家科技公司的商談，討論應(yīng)如何利用手機(jī)定位技術(shù)更好地應(yīng)對(duì)新冠疫情在美國(guó)的爆發(fā)。谷歌發(fā)言人表示，谷歌正在探索匯總匿名位置信息的方法，以幫助美國(guó)當(dāng)局對(duì)抗COVID-19 病毒。谷歌認(rèn)為，該應(yīng)用程序應(yīng)符合隱私協(xié)議，并且不涉及共享任何個(gè)人定位、移動(dòng)線路以及聯(lián)系方式等敏感信息，而美國(guó)政府可以通過(guò)有效的法院授權(quán)從服務(wù)商處獲取特定的信息［16］。另外，4 月11 日全美最知名的兩家科技公司——蘋果和谷歌確認(rèn)，他們將聯(lián)合打造適用于美國(guó)法規(guī)的應(yīng)用程序，幫助美國(guó)政府和衛(wèi)生機(jī)構(gòu)追蹤新冠病毒的傳播路徑。在蘋果和谷歌的規(guī)劃中，該應(yīng)用程序?qū)⒒谒{(lán)牙技術(shù)，使程序使用者獲知自己何時(shí)接觸過(guò)新冠病毒確診患者。另外，谷歌表示，該應(yīng)用程序不會(huì)收集個(gè)人身份信息或用戶定位數(shù)據(jù)，確診患者的信息也不會(huì)被谷歌、蘋果公司的其他用戶看到。谷歌還表示，該應(yīng)用程序由使用者自主選擇是否打開(kāi)定位功能，只被用于公共衛(wèi)生當(dāng)局追蹤密切接觸者，且獲取的使用者定位數(shù)據(jù)只被儲(chǔ)存約14 天［17］。

3.2 亞洲國(guó)家及地區(qū)的探索

雖然目前對(duì)新冠病毒的起源地尚存諸多爭(zhēng)議，但該病毒引起世界各界廣泛重視始于在亞洲的區(qū)域性爆發(fā)，因此亞洲各國(guó)及地區(qū)政府對(duì)大數(shù)據(jù)和AI 的科技防疫探索也普遍早于歐美國(guó)家。韓國(guó)當(dāng)局率先在使用個(gè)人隱私數(shù)據(jù)進(jìn)行疫情防控方面取得突破性進(jìn)展。韓國(guó)當(dāng)局上線了一張可以被公眾輕松獲得的電子地圖，允許公眾查詢他們是否進(jìn)入過(guò)新冠確診患者的行動(dòng)范圍，以幫助公眾自我判斷是否為潛在密切接觸者。在電子地圖上，韓國(guó)政府通過(guò)使用確診患者的智能手機(jī)GPS 定位信息、信用卡使用記錄、監(jiān)控視頻等，公開(kāi)了確診患者所到過(guò)的所有地方，以使公眾獲悉他們是否可能與確診者發(fā)生過(guò)密切接觸［12］。韓國(guó)政府該項(xiàng)做法在韓國(guó)國(guó)內(nèi)引起了巨大爭(zhēng)議,雖然韓國(guó)疾病預(yù)防控制中心主任鄭恩京（Jeong Eun-kyeong）表示，在面對(duì)嚴(yán)重的傳染病時(shí)，公共利益應(yīng)該重于個(gè)人隱私，但首爾國(guó)立大學(xué)的流行病學(xué)家Cho Sung-li 諫言韓國(guó)冠狀病毒追蹤小組應(yīng)考慮公布個(gè)人全部隱私數(shù)據(jù)的副作用。由于認(rèn)為自身隱私權(quán)被嚴(yán)重侵犯，釜山的一名確診患者基于其個(gè)人行程信息被完全公開(kāi)的事實(shí)，向國(guó)家人權(quán)機(jī)構(gòu)——國(guó)家人權(quán)委員會(huì)提起個(gè)人隱私被侵犯的上訴［18］。

作為亞歐文化交界地，以色列在本次新冠病毒爆發(fā)中采取了“防疫優(yōu)先”的思路。受疫情影響，以色列政府早在3 月12 日就下令關(guān)閉學(xué)校，并禁止十人以上聚會(huì)，以嚴(yán)防新冠病毒傳播。另外，內(nèi)塔尼亞胡總理于3 月14 日表示以色列計(jì)劃利用反恐追蹤技術(shù)以及停止部分經(jīng)濟(jì)的做法應(yīng)對(duì)疫情，以降低新冠疫情的傳播風(fēng)險(xiǎn)。隨后，以色列發(fā)布管控令，宣布全境關(guān)閉購(gòu)物中心、咖啡廳、飯店以及娛樂(lè)設(shè)施，只有食品超市、藥店和加油站可以繼續(xù)營(yíng)業(yè)。內(nèi)塔尼亞胡總理還于3 月17 日批準(zhǔn)一系列防疫措施，其中包括以色列安全局不再需要法院命令來(lái)追蹤個(gè)人電話，但所有收集的數(shù)據(jù)必須在30 日后刪除。與韓國(guó)一樣，以色列政府對(duì)采取的措施引起了部分人群的不滿，以色列民主研究所的研究員Tehilla Shwartz Altshuler 表示，以色列安全局不再需要法院命令來(lái)追蹤個(gè)人電話的措施將使以色列面對(duì)“監(jiān)視民主”的威脅［19］。

不像韓國(guó)和以色列當(dāng)局在疫情危機(jī)下選擇“重防疫、輕隱私”，中國(guó)香港和中國(guó)臺(tái)灣地區(qū)則嘗試在盡量保護(hù)個(gè)人隱私的情況下使用大數(shù)據(jù)和新技術(shù)進(jìn)行科技防疫。為確保被隔離人員遵守隔離規(guī)范，香港特區(qū)政府于3 月推出名為“居安抗疫（StayHomeSafe）”的智能手機(jī)應(yīng)用，其工作原理如下：抵港人員首先將獲得一個(gè)帶有唯一二維碼的手環(huán)，之后需要通過(guò)“居安抗疫”掃描腕帶的二維碼以進(jìn)行配對(duì)綁定。最后，抵港人員需要在居所內(nèi)走動(dòng)以完成腕帶對(duì)居所范圍的校對(duì)。香港“居安抗疫”應(yīng)用程序本質(zhì)上屬于地理圍欄技術(shù)，該技術(shù)不同于GPS 位置追蹤，是通過(guò)被隔離人員在家中走動(dòng)完成對(duì)家庭信號(hào)的采集，包括：居所WiFi 網(wǎng)絡(luò)信號(hào)、居所周圍WiFi 網(wǎng)絡(luò)信號(hào)、藍(lán)牙信號(hào)等，通過(guò)收集環(huán)境信號(hào)，構(gòu)建被隔離人的居所綜合特征。若居家隔離人員離開(kāi)其隔離區(qū)，則會(huì)觸發(fā)警報(bào)裝置并將該信息上報(bào)給特區(qū)政府，而違反隔離要求者將面臨最高六個(gè)月的監(jiān)禁以及最高兩萬(wàn)五千港幣的罰款。對(duì)于該種方式的隔離監(jiān)控，香港特區(qū)政府表示“居安抗疫”不會(huì)引起隱私問(wèn)題，因?yàn)槠洳⒉荒茏粉櫴褂萌说拇_切位置。中國(guó)臺(tái)灣則采用了一個(gè)被稱為“電子圍欄”的智能手機(jī)應(yīng)用程序，當(dāng)被隔離人員離開(kāi)居所或關(guān)閉移動(dòng)設(shè)備時(shí)，該應(yīng)用程序?qū)⑾虍?dāng)局發(fā)出警報(bào)，以提示隔離人有可能已經(jīng)違反隔離要求。與香港選擇的技術(shù)不同，臺(tái)灣選取的是監(jiān)視手機(jī)蜂窩信號(hào)的方式判斷隔離者是否離開(kāi)居所［20］。臺(tái)灣網(wǎng)絡(luò)安全部門負(fù)責(zé)人Jyan Hong-wei 表示，“電子圍欄”的作用是防止應(yīng)被隔離人群出現(xiàn)違反隔離要求，使疫情傳播加速的情況出現(xiàn)［12］。

在所有動(dòng)用大數(shù)據(jù)及AI 技術(shù)科技防疫的亞洲國(guó)家中，新加坡政府首創(chuàng)了一種基于藍(lán)牙技術(shù)的疫情追蹤方式，該方式極大限度地平衡了“科技防疫”與“個(gè)人數(shù)據(jù)保護(hù)”的矛盾，為日后歐盟和美國(guó)等受限于嚴(yán)苛個(gè)人數(shù)據(jù)保護(hù)法的國(guó)家提供了科技防疫的新思路。3 月20 日,新加坡政府上線了一項(xiàng)名為“TraceTogether”的應(yīng)用程序，“TraceTogether”不使用GPS 或任何形式的智能手機(jī)定位數(shù)據(jù)，而是通過(guò)手機(jī)間的藍(lán)牙接觸來(lái)進(jìn)行接觸關(guān)系判斷，特別適用于確診患者不能明確描述其密切接觸人群的情況。具體來(lái)說(shuō)，“TraceTogether”由新加坡政府技術(shù)局（GovTech）和新加坡衛(wèi)生部聯(lián)合開(kāi)發(fā)，其藍(lán)牙觸碰的距離識(shí)別范圍為兩米。新加坡智慧國(guó)家和數(shù)字政府辦公室（SNDGO）表示，“TraceTogether”的使用需要公眾明確授權(quán)，并且需要使用者提供個(gè)人聯(lián)系電話，以便在發(fā)生與確診患者密切接觸時(shí)可以及時(shí)通知密切接觸者。新加坡當(dāng)局強(qiáng)調(diào)，該應(yīng)用程序不收集或使用用戶信息，僅在有患者被確診時(shí)，記錄他們的密切接觸者。在整個(gè)流程中，新加坡衛(wèi)生部和政府技術(shù)局都不會(huì)掌握用戶的數(shù)據(jù)信息，但當(dāng)需要時(shí)，衛(wèi)生部有權(quán)向個(gè)人用戶要求授權(quán)查看個(gè)人數(shù)據(jù)日志，如果用戶拒絕，衛(wèi)生部和政府當(dāng)局可能會(huì)跟據(jù)本國(guó)《傳染病法》起訴相關(guān)用戶［21］。

4 國(guó)際數(shù)據(jù)保護(hù)及新技術(shù)抗疫應(yīng)用國(guó)際探索的啟示

4.1 各國(guó)內(nèi)部需要明確數(shù)據(jù)保護(hù)與公共利益優(yōu)先的臨界點(diǎn)

危機(jī)通常被定義為個(gè)人、機(jī)構(gòu)以及社會(huì)所面臨的挑戰(zhàn)超出日常規(guī)范的狀態(tài)［22］4-18。本文認(rèn)為，對(duì)于是否應(yīng)該在防疫中使用大數(shù)據(jù)和AI 技術(shù)，歐盟及美國(guó)需站在真實(shí)民眾意愿角度進(jìn)行思考，而在危機(jī)之中，國(guó)民有多大意愿放棄部分隱私權(quán)、以及愿意放棄哪些隱私權(quán)，以換取公共利益最大化，值得國(guó)際社會(huì)深思。Aldehoff 等［23］通過(guò)一項(xiàng)調(diào)查顯示，德國(guó)分別有63%和67%的受訪者愿意在危機(jī)中放棄其住址和電話號(hào)碼等隱私權(quán)，但若將需要放棄的隱私權(quán)中加入通話內(nèi)容或聊天記錄等敏感內(nèi)容，該比例則大幅下降至27%。可見(jiàn)，公眾并非不愿意在危機(jī)中放棄隱私權(quán)以換取公共利益，但公眾意愿與危機(jī)的嚴(yán)重程度和自身對(duì)危機(jī)的認(rèn)知水平高度相關(guān)。

危機(jī)發(fā)生時(shí)，對(duì)危機(jī)影響的判斷很大程度上依賴于個(gè)人主觀［22］16-18。在本次全球新冠疫情危機(jī)中，由于主觀判斷不同，各國(guó)對(duì)于是否、何時(shí)以及如何將基于個(gè)人數(shù)據(jù)處理的新技術(shù)用于監(jiān)控疫情傳播表現(xiàn)出了迥異的態(tài)度。主觀判斷結(jié)合客觀現(xiàn)實(shí)，不但應(yīng)反映在一國(guó)決定是否將數(shù)據(jù)治理由常態(tài)模式升級(jí)為危機(jī)治理的過(guò)程，還應(yīng)反映在一國(guó)決定是否以及何時(shí)將公共利益置于比個(gè)人隱私保護(hù)更優(yōu)先的級(jí)別。只有充分協(xié)調(diào)好一國(guó)國(guó)內(nèi)及國(guó)際間對(duì)于主觀判斷與客觀現(xiàn)實(shí)的不同研判，才能更好地在危機(jī)中平衡個(gè)人數(shù)據(jù)保護(hù)和公共利益之間的利弊，進(jìn)行有效的危機(jī)管理。

為應(yīng)對(duì)各種危機(jī)情況，GDPR 在諸多關(guān)鍵條款中均保留了涉及“公共利益優(yōu)先”的敞口?？梢?jiàn)，在特殊情況下，各國(guó)政府需要根據(jù)公共危機(jī)發(fā)展的進(jìn)程，研判對(duì)公共利益與個(gè)人數(shù)據(jù)隱私的取舍，決定是否通過(guò)修例來(lái)實(shí)現(xiàn)處理個(gè)人敏感數(shù)據(jù)。但是，從英國(guó)、德國(guó)等歐洲主要國(guó)家在新冠疫情危機(jī)下對(duì)使用智能手機(jī)數(shù)據(jù)用于個(gè)人定位的實(shí)際行動(dòng)來(lái)看（截至四月上旬），即便新冠疫情在本國(guó)擴(kuò)散難以節(jié)制的情況下，各國(guó)依然認(rèn)為沒(méi)有達(dá)到動(dòng)用GDPR 涉及公共利益優(yōu)先條款的臨界點(diǎn)——使用個(gè)人數(shù)據(jù)用于追蹤疫情擴(kuò)散。而另一方面，從歐美國(guó)家內(nèi)部對(duì)于該問(wèn)題所產(chǎn)生的激烈爭(zhēng)論情況來(lái)看，各國(guó)對(duì)于上述邊界的具體位置尚不明確，即：各國(guó)并不了解究竟在何種情況才應(yīng)該動(dòng)用GDPR 涉及公共利益優(yōu)先條款使用個(gè)人數(shù)據(jù)來(lái)確保公共利益。當(dāng)疫情爆發(fā)時(shí)，公共健康專家普遍認(rèn)為為取得積極的防疫結(jié)果，當(dāng)局應(yīng)盡早啟動(dòng)涉及公共利益優(yōu)先條款，收集和使用個(gè)人數(shù)據(jù)用于疫情防控；而數(shù)據(jù)保護(hù)專家則往往相反，其普遍認(rèn)為新冠疫情防控不能高于個(gè)人數(shù)據(jù)隱私保護(hù)。上述現(xiàn)象充分表明，雖然GDPR 等法規(guī)明確保留了涉及“公共利益優(yōu)先”的敞口，但各國(guó)在達(dá)成是否、何時(shí)以及如何使用“公共利益優(yōu)先”監(jiān)管敞口過(guò)程中充滿爭(zhēng)議，而內(nèi)部長(zhǎng)期無(wú)法達(dá)成共識(shí)會(huì)使該敞口的設(shè)置失去其本該發(fā)揮的作用。結(jié)合本次新冠疫情來(lái)看，各國(guó)迫切需要建立一個(gè)比GDPR更為明確且細(xì)化的數(shù)據(jù)處理治理和新技術(shù)使用機(jī)制，以使各國(guó)數(shù)據(jù)保護(hù)法規(guī)的公共利益優(yōu)先敞口能夠及時(shí)有效地發(fā)揮作用。

4.2 建立平衡數(shù)據(jù)保護(hù)與公共利益的國(guó)際合作機(jī)制至關(guān)重要

近來(lái)一些政府及政要的表態(tài)充分表明在疫情危機(jī)下加強(qiáng)國(guó)際合作的合理性與必要性。中國(guó)政府于2020 年4 月6 日向國(guó)際發(fā)布關(guān)于COVID-19 的國(guó)際共享信息,以推進(jìn)疫情防控的國(guó)際合作［24］；英國(guó)外交大臣拉布（代理行使首相職權(quán)）于4 月表示，新冠病毒的全球蔓延體現(xiàn)了國(guó)際合作的重要性［25］；同期，德國(guó)總理默克爾表示只有強(qiáng)有力、協(xié)調(diào)一致的國(guó)際合作才能戰(zhàn)勝新冠疫情［26］。但在數(shù)據(jù)和技術(shù)國(guó)際流動(dòng)及共享層面，疫情危機(jī)下的國(guó)際合作推進(jìn)還面臨著重重困難。在云計(jì)算出現(xiàn)以后，大規(guī)模的政府?dāng)?shù)據(jù)、商業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)通過(guò)云服務(wù)來(lái)存儲(chǔ)和處理，造成了主權(quán)國(guó)家的法律管轄權(quán)與信息流通性之間的矛盾［5］，導(dǎo)致各主要國(guó)家都加強(qiáng)了對(duì)本地?cái)?shù)據(jù)的保護(hù)力度。據(jù)Fieldfisher［27］對(duì)包括中國(guó)、歐盟、美國(guó)、日本、加拿大、巴西、印度、新加坡、韓國(guó)、澳大利亞、新西蘭在內(nèi)總計(jì)47 個(gè)主要國(guó)家的統(tǒng)計(jì)表明，其中有44 個(gè)國(guó)家（93.6%）擁有明確的數(shù)據(jù)駐留規(guī)則（Data Residency Rules），而其中的42 個(gè)國(guó)家（95.5%）的數(shù)據(jù)保護(hù)監(jiān)管者擁有對(duì)違反本國(guó)數(shù)據(jù)駐留規(guī)則的行為施加懲罰的權(quán)利。在GDPR 中，歐盟對(duì)將歐盟內(nèi)部數(shù)據(jù)轉(zhuǎn)移至第三國(guó)或國(guó)際組織的具體規(guī)則也進(jìn)行了詳細(xì)闡述。具體來(lái)說(shuō)，在GDPR 第45 及46 條中，歐盟要求接受數(shù)據(jù)的境外第三方通過(guò)其嚴(yán)苛的“充分性保護(hù)”認(rèn)定，不但要求第三方國(guó)家或國(guó)際組織對(duì)數(shù)據(jù)保護(hù)有充分的法律保障和執(zhí)行力，還需要對(duì)其法治、人權(quán)和基本自由、國(guó)家安全、公共安全等諸多方面進(jìn)行歐盟認(rèn)證。一言以蔽之，在當(dāng)前現(xiàn)實(shí)情況下，無(wú)論是基于何種目的，本地?cái)?shù)據(jù)的跨境國(guó)際流通難以實(shí)現(xiàn)。

如前文所述，在本次新冠疫情的爆發(fā)中，各國(guó)為防止疫情擴(kuò)散而使用的大數(shù)據(jù)和人工智能技術(shù)主要基于本地應(yīng)用，還并未出現(xiàn)各國(guó)間合作交換個(gè)人數(shù)據(jù)以控制疫情國(guó)際傳播的案例。雖然在GDPR 第49 條中明文規(guī)定，當(dāng)數(shù)據(jù)轉(zhuǎn)移符合歐盟或成員國(guó)法律確認(rèn)，向未通過(guò)“充分性保護(hù)”認(rèn)定的第三國(guó)或國(guó)際組織轉(zhuǎn)移數(shù)據(jù)屬于必要事項(xiàng)，GDPR 允許向未通過(guò)“充分性保護(hù)”認(rèn)定的第三國(guó)或國(guó)際組織轉(zhuǎn)移數(shù)據(jù)。但是，當(dāng)危機(jī)發(fā)生時(shí)，各國(guó)在內(nèi)部尚且不能對(duì)個(gè)人數(shù)據(jù)保護(hù)及公共利益優(yōu)先的平衡達(dá)成共識(shí)，希望各國(guó)能就個(gè)人數(shù)據(jù)保護(hù)及公共利益優(yōu)先問(wèn)題達(dá)到國(guó)際共識(shí)更加不切實(shí)際。本文認(rèn)為，各主要國(guó)家在常態(tài)下就應(yīng)在數(shù)據(jù)治理和人工智能等技術(shù)治理層面加強(qiáng)國(guó)際合作，并在設(shè)計(jì)本地治理模式時(shí)應(yīng)更多地考慮國(guó)際包容性；另一方面，各國(guó)應(yīng)加強(qiáng)國(guó)際交流，積極探索并建立在人類危機(jī)情況下，為全人類公共利益而進(jìn)行數(shù)據(jù)跨境處理的治理模式和互信機(jī)制。

5 對(duì)中國(guó)的啟示

在新冠疫情中，“科技防疫”作為新事物開(kāi)始被人熟知。騰訊“防疫健康碼”在于2020 年2 月9日率先落地深圳后［28］，騰訊與國(guó)家信息中心聯(lián)合推出“衛(wèi)生規(guī)范健康碼標(biāo)準(zhǔn)”，并在全國(guó)擴(kuò)散。騰訊健康碼可在全國(guó)大部分社區(qū)提供社區(qū)成員登記、復(fù)工人員登記、人員健康自查報(bào)告等服務(wù)，以此提高數(shù)據(jù)采集效率。另一方面，在國(guó)務(wù)院辦公廳電子政務(wù)辦的指導(dǎo)下，阿里巴巴支付寶的全國(guó)版健康碼也于2020 年2 月16 日上線，該健康碼與企業(yè)復(fù)工申請(qǐng)通道聯(lián)合在一起，確保企業(yè)能實(shí)時(shí)了解員工健康信息［29］。

使用個(gè)人數(shù)據(jù)與新技術(shù)進(jìn)行科技防疫，對(duì)我國(guó)國(guó)內(nèi)新冠疫情防控及經(jīng)濟(jì)復(fù)產(chǎn)復(fù)工起到重要支持作用，但運(yùn)用大數(shù)據(jù)和AI 技術(shù)進(jìn)行科技防疫，對(duì)我國(guó)相關(guān)機(jī)構(gòu)提出了更高的要求。本質(zhì)上，任何與風(fēng)險(xiǎn)相關(guān)的決定都涉及客觀事實(shí)和主觀判斷［30］。在本次控制新冠疫情傳播的過(guò)程中，我國(guó)相關(guān)部門根據(jù)對(duì)新冠病毒傳播風(fēng)險(xiǎn)的判斷——基于客觀事實(shí)與主觀判斷，依照《中華人民共和國(guó)傳染病防治法》以及臨時(shí)出臺(tái)的《通知》與《指引》等行政性文件，進(jìn)行防止新冠疫情擴(kuò)散的相關(guān)管制。在這一過(guò)程中，在使用個(gè)人大數(shù)據(jù)和人工智能算法層面，我國(guó)尚且缺乏明確的法理依據(jù)。中國(guó)數(shù)字經(jīng)濟(jì)日益崛起，但我國(guó)城市與鄉(xiāng)村人口、中老年與青年人口的知識(shí)體系與對(duì)危機(jī)風(fēng)險(xiǎn)的認(rèn)知、對(duì)個(gè)人數(shù)據(jù)保護(hù)的認(rèn)知均存在巨大差異，因此即便在危機(jī)中使用個(gè)人數(shù)據(jù)和AI 技術(shù)時(shí)，相關(guān)機(jī)構(gòu)也應(yīng)盡可能平衡不同認(rèn)知水平人群對(duì)個(gè)人數(shù)據(jù)隱私權(quán)的認(rèn)知，通過(guò)立法形式，而非行政形式，做到使用個(gè)人數(shù)據(jù)和新技術(shù)有法可依，并且要切實(shí)加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)意識(shí)，防止出現(xiàn)數(shù)據(jù)被違法濫用的情況。

6 結(jié)語(yǔ)

新冠疫情爆發(fā)已在全球范圍內(nèi)對(duì)人類生命安全以及經(jīng)濟(jì)發(fā)展造成了難以衡量的巨大損失。同時(shí)，如本文所述，新冠疫情為歐美國(guó)家尚處于摸索階段的數(shù)據(jù)隱私治理體系及尚待建立的人工智能技術(shù)治理體系拋出了一個(gè)巨大挑戰(zhàn)。在新冠疫情下，如何維護(hù)數(shù)據(jù)隱私保護(hù)和人工智能技術(shù)治理，如何對(duì)他們和公共利益優(yōu)先監(jiān)管敞口進(jìn)行取舍，對(duì)各國(guó)來(lái)說(shuō)都是一個(gè)全新的問(wèn)題，需要各國(guó)政府及相關(guān)機(jī)構(gòu)隨著疫情發(fā)展的不斷深入而進(jìn)行不斷探索。另外，當(dāng)疫情危機(jī)席卷全球時(shí)，任何一個(gè)國(guó)家為平衡維護(hù)數(shù)據(jù)隱私保護(hù)及AI 治理與公共利益優(yōu)先所做的選擇，都會(huì)對(duì)其他國(guó)家（尤其是區(qū)域內(nèi)國(guó)家）產(chǎn)生重要影響。因此，各國(guó)需要開(kāi)展更多國(guó)際交流與合作，共同摸索個(gè)人隱私與公共利益之間的臨界點(diǎn)，爭(zhēng)取達(dá)成更多國(guó)際共識(shí)，這不但有利于各國(guó)應(yīng)對(duì)本次國(guó)內(nèi)新冠疫情傳播危機(jī)，而且可以為危機(jī)過(guò)后的數(shù)據(jù)保護(hù)和人工智能治理模式提供可借鑒的國(guó)際經(jīng)驗(yàn)。