重大疫情防控中的個(gè)人信息保護(hù)研究

收稿日期：2020-07-15

基金項(xiàng)目：國(guó)家社會(huì)科學(xué)基金青年項(xiàng)目“新媒體視閾下個(gè)人信息管理行為研究”（項(xiàng)目編號(hào)：16CTQ028）;河南省高等學(xué)校青年骨干教師培養(yǎng)計(jì)劃“大數(shù)據(jù)背景下個(gè)人信息保護(hù)機(jī)制研究”（項(xiàng)目編號(hào)：2020GGJS081）。

作者簡(jiǎn)介：占南（1987-），女，副教授，博士，研究方向：信息資源管理、信息行為。

摘 要：[目的/意義]新冠疫情防控期間個(gè)人移動(dòng)軌跡、關(guān)系圖譜、電子健康碼等個(gè)人信息在精準(zhǔn)定位疫情傳播、防止疫情擴(kuò)散和推進(jìn)復(fù)工復(fù)產(chǎn)等方面發(fā)揮了重要的作用，但由于缺乏一定的信息采集保護(hù)機(jī)制和共享安全規(guī)則面臨著個(gè)人信息濫用和泄露的風(fēng)險(xiǎn)，突發(fā)公共衛(wèi)生事件下如何平衡信息利用和個(gè)人信息保護(hù)意義重大。[方法/過(guò)程]本文從疫情防控背景下個(gè)人信息保護(hù)涉及的個(gè)人信息主體、個(gè)人信息收集和處理者、數(shù)據(jù)治理監(jiān)管者三方出發(fā)，構(gòu)建面向隱私保護(hù)設(shè)計(jì)的個(gè)人信息全生命周期保護(hù)框架，通過(guò)對(duì)個(gè)人信息采集、存儲(chǔ)組織、分享利用和處置歸檔等過(guò)程的有效控制，建立個(gè)人信息合法合規(guī)使用的良性生態(tài)。[結(jié)果/結(jié)論]疫情防控背景下個(gè)人信息保護(hù)涉及多元利益主體，需要重視對(duì)個(gè)人隱私信息的收集和利用，兼顧經(jīng)濟(jì)、社會(huì)發(fā)展和個(gè)人隱私保護(hù)需求，更好地實(shí)現(xiàn)個(gè)人信息的社會(huì)價(jià)值。面向隱私保護(hù)設(shè)計(jì)的個(gè)人信息全生命周期保護(hù)框架的提出對(duì)于進(jìn)一步規(guī)范疫情防控背景下個(gè)人信息采集、存儲(chǔ)組織、分享利用和合理處置具有一定的指導(dǎo)性意義。未來(lái)還需要在實(shí)踐中進(jìn)行探索和完善個(gè)人信息安全治理體系，構(gòu)建應(yīng)急預(yù)防和社會(huì)救濟(jì)為一體的保護(hù)體系，設(shè)置獨(dú)立的個(gè)人隱私保護(hù)監(jiān)管機(jī)構(gòu)，完善國(guó)家應(yīng)急管理情報(bào)體系建設(shè)。

關(guān)鍵詞：疫情防控;個(gè)人信息保護(hù);隱私保護(hù)設(shè)計(jì);信息生命周期管理

DOI：10.3969/j.issn.1008-0821.2021.01.012

〔中圖分類(lèi)號(hào)〕G203 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821（2021）01-0101-10

Research on Personal Information Protection of

Major Epidemic Prevention and Control

——Based on Privacy by Design Theory

Zhan Nan

（School of Management，Henan University of Science and Technology，Luoyang 471023，China）

Abstract：[Purpose/Significance]During the period of COVID-19 prevention and control，personal information such as personal movement trajectory，relationship map and electronic health code played an important role in accurately positioning the spread of the epidemic，preventing the spread of the epidemic and promoting the resumption of work and production.Due to the lack of certain information collection and protection mechanism and sharing security rules，the risk of personal information abuse and leakage is faced.How to balance the use and protection of personal information is of great significance on the background of public health emergencie.[Method/Process]This paper constructed the whole life cycle protection framework of personal information designed for privacy protection，from the perspective of personal information subject，personal information collector and processor，and data governance supervisor involved in the protection of personal information under the background of epidemic prevention and control.[Result/Conclusion]Under the background of epidemic prevention and control，the protection of personal information involves multiple stakeholders，so it is necessary to pay attention to the collection and utilization of personal privacy information，taking into account the needs of economic and social development and personal privacy protection，so as to better realize the social value of personal information.The whole life cycle protection framework of personal information designed for privacy protection had certain guiding significance for further standardizing personal information collection，storage organization，sharing and utilization and reasonable disposal under the background of epidemic prevention and control.In the future，we needed to explore and improve the personal information security governance system in practice，build a protection system integrating emergency prevention and social relief，set up an independent personal privacy protection regulatory agency，and improve the construction of national emergency management information system.

Key words：epidemic prevention and control;personal information protection;privacy by design;information lifecycle management

2020年1月突如其來(lái)的新型冠狀病毒感染的肺炎疫情（下文簡(jiǎn)稱(chēng)為新冠疫情）成為國(guó)際關(guān)注的突發(fā)公共衛(wèi)生事件，給中國(guó)乃至世界的經(jīng)濟(jì)社會(huì)發(fā)展帶來(lái)了嚴(yán)峻的挑戰(zhàn)[1]。新冠疫情不僅僅是公共衛(wèi)生領(lǐng)域的危機(jī)，同時(shí)也是對(duì)國(guó)家治理體系和治理能力現(xiàn)代化的一次重大考驗(yàn)。隨著全國(guó)新冠疫情防控工作的加強(qiáng)，各地各部門(mén)需要對(duì)公民個(gè)人信息進(jìn)行登記和采集，同時(shí)利用大數(shù)據(jù)和人工智能等信息技術(shù)手段對(duì)重點(diǎn)人群進(jìn)行監(jiān)測(cè)預(yù)警和分析，及時(shí)建立疫情傳播擴(kuò)散模型，以便協(xié)助衛(wèi)生監(jiān)督機(jī)構(gòu)等政府和企事業(yè)單位及時(shí)掌握疫情發(fā)展態(tài)勢(shì)。2月10日習(xí)近平總書(shū)記在京調(diào)研指導(dǎo)疫情防控工作中指出要運(yùn)用大數(shù)據(jù)等手段，加強(qiáng)疫情溯源和監(jiān)測(cè)[2]?；谝咔槠陂g的大數(shù)據(jù)分析可以及時(shí)跟蹤發(fā)現(xiàn)疫情的基本情況，用戶(hù)通過(guò)提供個(gè)人的出行信息或者個(gè)人位置信息可以查找同乘人員和附近的確診人群;基于個(gè)人關(guān)系數(shù)據(jù)可以進(jìn)一步分析確診患者關(guān)系網(wǎng)絡(luò)圖譜;基于空間位置數(shù)據(jù)分析可以推斷確診患者密切接觸人群，以便監(jiān)控人口流動(dòng)和傳染源位置。

大數(shù)據(jù)時(shí)代個(gè)人信息已經(jīng)成為重要的生產(chǎn)要素和基礎(chǔ)性戰(zhàn)略資源，個(gè)人信息蘊(yùn)含了社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值屬性，同時(shí)具有量大、價(jià)值密度低、智能處理以及信息獲得和其使用結(jié)果之間相關(guān)性弱等特征，使得個(gè)人無(wú)法按照自己的意志控制信息的產(chǎn)生、存儲(chǔ)、轉(zhuǎn)移和利用[3]。大數(shù)據(jù)的隱私和安全問(wèn)題也是學(xué)術(shù)界關(guān)注的熱點(diǎn)之一[4]。海量多維數(shù)據(jù)采集、分析和利用的過(guò)程中需要對(duì)個(gè)人隱私信息進(jìn)行訪問(wèn)，信息共享和跨部門(mén)流動(dòng)會(huì)增加個(gè)人隱私泄露的風(fēng)險(xiǎn)，需要重視大數(shù)據(jù)引發(fā)的隱私泄露和信息安全等方面的倫理問(wèn)題。由于缺乏一定的信息采集保護(hù)機(jī)制和共享安全規(guī)則，公民在使用互聯(lián)網(wǎng)信息服務(wù)、健康狀況申報(bào)和防控信息排查中面臨著個(gè)人信息濫用和泄露的風(fēng)險(xiǎn)，引發(fā)了疫情防控期間社會(huì)公眾對(duì)個(gè)人信息的擔(dān)憂(yōu)。如武漢返鄉(xiāng)人員姓名、身份證號(hào)碼、家庭住址、電話號(hào)碼等相關(guān)的個(gè)人隱私泄露對(duì)返鄉(xiāng)人員及確診患者的生活帶來(lái)困擾[5]，關(guān)于確診患者同乘查詢(xún)工具泄露了個(gè)人隱私信息等。大數(shù)據(jù)的雙刃劍需要人們持以審慎的態(tài)度，數(shù)據(jù)信息的采集、共享和處理對(duì)于疫情防控管理的決策制定和實(shí)施同樣重要[6]。突發(fā)公共衛(wèi)生事件下平衡信息利用和個(gè)人信息保護(hù)的關(guān)系，涉及多個(gè)相關(guān)的利益主體，事關(guān)每一個(gè)公民的切身利益，也關(guān)乎未來(lái)城市經(jīng)濟(jì)發(fā)展、社會(huì)治理和國(guó)家政治社會(huì)安全。本文從疫情防控背景下個(gè)人信息保護(hù)涉及的個(gè)人信息主體、個(gè)人信息收集和處理者、數(shù)據(jù)治理監(jiān)管者三方出發(fā)，構(gòu)建面向隱私保護(hù)設(shè)計(jì)的個(gè)人信息全生命周期保護(hù)框架，通過(guò)對(duì)個(gè)人信息采集、存儲(chǔ)組織、分享利用和處置歸檔等過(guò)程的有效控制，滿(mǎn)足數(shù)據(jù)安全隱私保護(hù)治理的需要。

1 個(gè)人信息與隱私信息的內(nèi)涵

1890年12月Warren S D等在The Right to Privacy一文中對(duì)隱私權(quán)問(wèn)題進(jìn)行了最早最全面的論述，這是隱私權(quán)概念在人類(lèi)社會(huì)中的首次出現(xiàn)，指出隱私和獨(dú)處對(duì)于公民而言非常重要[7]，至此個(gè)人隱私問(wèn)題開(kāi)始被人們所關(guān)注。個(gè)人信息一詞最早出現(xiàn)于1968年聯(lián)合國(guó)“國(guó)際人權(quán)會(huì)議”中所提出的“數(shù)據(jù)保護(hù)”（Data Protection），對(duì)于“個(gè)人信息”，國(guó)內(nèi)外學(xué)者及相關(guān)法律法規(guī)中有“個(gè)人數(shù)據(jù)”“個(gè)人資料”“個(gè)人隱私”等不同的表述。在人工智能和大數(shù)據(jù)時(shí)代，公民個(gè)人數(shù)據(jù)意義重大，2016年歐盟通過(guò)的《通用數(shù)據(jù)保護(hù)條例》是當(dāng)今全球最嚴(yán)苛的保護(hù)個(gè)人信息、限制公司行為的規(guī)定，有效地保障了歐洲公民的基本權(quán)益。條例擴(kuò)大了個(gè)人數(shù)據(jù)的保護(hù)范圍，擴(kuò)展到任何已識(shí)別或可識(shí)別的自然人（“數(shù)據(jù)主體”）相關(guān)的信息;一個(gè)可識(shí)別的自然人是一個(gè)能夠直接或間接識(shí)別的個(gè)體，特別是通過(guò)諸如姓名、身份編號(hào)、地址數(shù)據(jù)、網(wǎng)上標(biāo)識(shí)或者自然人所特有的一項(xiàng)或多項(xiàng)的身體性、生理性、遺傳性、精神性、經(jīng)濟(jì)性、文化性或社會(huì)性身份而識(shí)別個(gè)體[8]。2020年5月全國(guó)人民代表大會(huì)通過(guò)的《中華人民共和國(guó)民法典》明確指出自然人的個(gè)人信息受法律保護(hù)，個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等[9]。公民的個(gè)人信息的實(shí)質(zhì)要素是識(shí)別[10]，是具有自然屬性和社會(huì)屬性的統(tǒng)一。自然屬性是構(gòu)成個(gè)人信息的基本要素，主要是生理性和遺傳性信息（如指紋、種族、基因、虹膜、肖像、智力水平等）;社會(huì)屬性是個(gè)人在社會(huì)中所具有的識(shí)別身份的信息，包括個(gè)人身份信息（姓名、性別、出生年月、學(xué)歷、身份證號(hào)、聯(lián)絡(luò)方式、家庭住址、職業(yè)、社會(huì)職務(wù)、婚姻狀況、宗教信仰、政治觀點(diǎn)、犯罪前科等），個(gè)人健康信息（病歷、健康檢查等），個(gè)人網(wǎng)絡(luò)痕跡（通信記錄和內(nèi)容、瀏覽痕跡、網(wǎng)站公開(kāi)留言、電子郵箱、行蹤軌跡、Cookie數(shù)據(jù)等），個(gè)人財(cái)務(wù)信息（銀行賬戶(hù)、個(gè)人信貸、個(gè)人征信、交易信息等）。從概念的外延來(lái)看，公民的個(gè)人信息相較于隱私而言是一個(gè)范圍較大的概念，所有隱私的信息可以被稱(chēng)為公民個(gè)人信息，但公民個(gè)人信息并不一定屬于隱私的范疇[11]。

個(gè)人信息被數(shù)據(jù)化后更容易遭遇泄露和濫用，Mason R O提出人們?cè)谛畔r(shí)代面臨的4個(gè)主要的倫理問(wèn)題是信息隱私、信息準(zhǔn)確性、信息所有權(quán)和信息的可訪問(wèn)性[12]。隱私是公民個(gè)人獨(dú)有的，不愿意被他人知道或與之共享的私密信息、個(gè)人私密行為以及私密空間領(lǐng)域[13]。隱私具有私密和人格的雙重屬性，是自然人免受他人侵?jǐn)_、知悉、披露和公開(kāi)的權(quán)利。大數(shù)據(jù)時(shí)代隱私的概念和范圍不斷溢出，個(gè)人權(quán)利和隱私泄露的矛盾沖突也在不斷升級(jí)，某些個(gè)人信息具有高度敏感性，一旦泄露往往給個(gè)人的工作、生活和學(xué)習(xí)帶來(lái)極大的困擾和不便[14]。個(gè)人信息和隱私信息的敏感度不同[15]，根據(jù)個(gè)人信息的重要程度可以將個(gè)人信息分為一般性信息和敏感性信息，敏感性信息即個(gè)人隱私[16]。新冠疫情期間所涉及的個(gè)人信息包括姓名、出生日期、身份證件號(hào)碼、住址、電話、地理位置、活動(dòng)軌跡、生物特征識(shí)別信息、健康統(tǒng)計(jì)信息等屬于敏感性個(gè)人信息。敏感性個(gè)人信息是涉及個(gè)人隱私的核心領(lǐng)域，具有高度私密性，如果公開(kāi)或利用不當(dāng)會(huì)對(duì)個(gè)人造成重大影響，其涉及個(gè)體自由、人格尊嚴(yán)和完整等基本權(quán)利[17-19]。

2 疫情防控背景下個(gè)人信息保護(hù)的多元主體

個(gè)人信息是信息時(shí)代重要的生產(chǎn)資料，具備個(gè)體屬性、商業(yè)屬性和社會(huì)公共屬性，個(gè)人信息被廣泛用于疾病防控、社會(huì)公共治理等領(lǐng)域進(jìn)一步凸顯了個(gè)人信息的社會(huì)價(jià)值[20]。疫情期間存在著數(shù)據(jù)泄露與耦合引發(fā)安全風(fēng)險(xiǎn)、數(shù)據(jù)失準(zhǔn)失序而帶來(lái)的利用低下、超范圍信息共享引發(fā)的信息盜用等問(wèn)題，對(duì)個(gè)人信息主體造成了嚴(yán)重的影響。數(shù)字化社會(huì)信息自由流動(dòng)和個(gè)人信息保護(hù)同等重要，對(duì)個(gè)人信息合理的挖掘和使用也是個(gè)人享受企業(yè)服務(wù)、社會(huì)服務(wù)和公共服務(wù)的前提[21]。大數(shù)據(jù)時(shí)代提倡對(duì)個(gè)人信息的公開(kāi)共享，傳統(tǒng)隱私權(quán)對(duì)個(gè)人信息的保護(hù)也陷入困境[22]。疫情防控背景下個(gè)人信息保護(hù)是一個(gè)復(fù)雜的社會(huì)問(wèn)題，涉及多個(gè)相關(guān)的利益主體和多元化的信息內(nèi)容，需要對(duì)個(gè)人信息進(jìn)行區(qū)別保護(hù)和利用，構(gòu)建多元主體協(xié)同治理機(jī)制[23]，平衡個(gè)人信息多維度價(jià)值，解決該問(wèn)題對(duì)于保障公民合法權(quán)利、促進(jìn)互聯(lián)網(wǎng)產(chǎn)業(yè)健康和可持續(xù)發(fā)展、完善國(guó)家數(shù)據(jù)安全治理體系具有重要意義[24]。

2.1 個(gè)人信息主體

大數(shù)據(jù)時(shí)代信息交叉復(fù)驗(yàn)，使得人們?cè)诶脭?shù)據(jù)挖掘信息時(shí)，通過(guò)相關(guān)數(shù)據(jù)信息可以準(zhǔn)確定義或識(shí)別個(gè)人行為[25]，在當(dāng)前高度化互聯(lián)的世界，用戶(hù)留下的大量數(shù)字痕跡會(huì)暴露我們的興趣、特征、信仰和意圖，隱私安全和算法公平等信息倫理問(wèn)題也變成了這個(gè)時(shí)代的重要問(wèn)題[26]。疫情防控期間個(gè)人身份信息、健康生理信息和地理位置信息等都會(huì)被收集、記錄和存儲(chǔ)，用戶(hù)作為個(gè)人信息生產(chǎn)者，是個(gè)人信息主體和所有者，對(duì)個(gè)人數(shù)據(jù)體系應(yīng)具有更加清晰的認(rèn)知[27]。授權(quán)、控制、選擇和自決是信息隱私的本質(zhì)，需要確保用戶(hù)對(duì)個(gè)人信息收集和使用中的知情同意，充分強(qiáng)調(diào)用戶(hù)有權(quán)控制自己的個(gè)人信息[28]，即用戶(hù)享有個(gè)人信息控制權(quán)，包括信息決定權(quán)、信息保密權(quán)、信息查詢(xún)權(quán)、信息更新權(quán)、保護(hù)信息完整權(quán)、通知?jiǎng)h除權(quán)和信息財(cái)產(chǎn)權(quán)[29]。個(gè)人信息主體的網(wǎng)絡(luò)技能和媒介知識(shí)素養(yǎng)等會(huì)影響其對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的判斷及應(yīng)對(duì)，因此具備一定的隱私素養(yǎng)，充分意識(shí)到個(gè)人信息安全的重要性，科學(xué)合理分享個(gè)人信息，才能從源頭切斷個(gè)人信息泄露的可能[30]。個(gè)人信息主體的參與和控制是實(shí)現(xiàn)個(gè)人信息保護(hù)的途徑，能有效地對(duì)數(shù)據(jù)處理和使用的合法性、合理性進(jìn)行約束[31]。

2.2 個(gè)人信息收集和處理者

疫情防控期間個(gè)人信息采集途徑和渠道眾多，正式渠道包括公共衛(wèi)生部門(mén)數(shù)據(jù)采集和社區(qū)綜合治理數(shù)據(jù)采集等官方采集渠道，非正式渠道包括新聞媒體、應(yīng)用程序、社交群等。個(gè)人信息收集和處理者是掌握、控制個(gè)人信息的主體，包括國(guó)家機(jī)關(guān)、團(tuán)體、企事業(yè)單位和其他組織等，主要通過(guò)被動(dòng)、主動(dòng)和自動(dòng)3種方式收集個(gè)人信息，并通過(guò)對(duì)個(gè)人信息的挖掘和分析形成信息產(chǎn)品和服務(wù)[32]。隨著疫情防控工作進(jìn)入常態(tài)化階段，個(gè)人信息收集和處理者需要控制公民知情權(quán)和隱私權(quán)的平衡，制定完善的個(gè)人隱私政策，通過(guò)告知公民可能被收集、使用和共享個(gè)人信息的情況，建立完善的用戶(hù)信任機(jī)制，保障公民合法權(quán)益[33]。應(yīng)區(qū)別不同用戶(hù)群體、不同風(fēng)險(xiǎn)類(lèi)型的個(gè)人信息，在個(gè)人信息收集、存儲(chǔ)、利用和分享過(guò)程中實(shí)施信息安全風(fēng)險(xiǎn)防控和權(quán)限管理機(jī)制，在確保信息產(chǎn)品和服務(wù)安全性、性能和功能的前提下確保公民對(duì)其所擁有信息的基本控制權(quán)。

2.3 數(shù)據(jù)治理監(jiān)管者

新冠疫情進(jìn)一步推動(dòng)了政府的數(shù)字化轉(zhuǎn)型和全面數(shù)據(jù)化，健全數(shù)據(jù)監(jiān)管機(jī)制，完善數(shù)據(jù)信息分類(lèi)保護(hù)，實(shí)現(xiàn)個(gè)人信息保護(hù)和利用的平衡是政府作為公共安全和利益維護(hù)的權(quán)利行使者的重要責(zé)任[34]。政府應(yīng)當(dāng)充分考慮到個(gè)人信息保護(hù)中多元利益主體的需求和特點(diǎn)，建立信息公開(kāi)互通和合作共享的多元主體協(xié)同治理機(jī)制[35]，發(fā)揮數(shù)據(jù)的社會(huì)價(jià)值。完善個(gè)人信息保護(hù)法律法規(guī)體系建設(shè)，從收集、存儲(chǔ)、處理、利用、共享和披露等環(huán)節(jié)保護(hù)個(gè)人信息安全，建立合理高效的監(jiān)管制度。構(gòu)建系統(tǒng)完善的數(shù)據(jù)監(jiān)管機(jī)制，強(qiáng)化法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，推進(jìn)源頭和綜合治理。加大工業(yè)和信息化部、中央網(wǎng)信辦、公安部、最高人民法院和最高人民檢察院協(xié)同治理監(jiān)管的力度，同時(shí)由國(guó)家市場(chǎng)監(jiān)管管理總局和互聯(lián)網(wǎng)行業(yè)協(xié)會(huì)等進(jìn)一步推動(dòng)行業(yè)加強(qiáng)自律規(guī)范，建立打擊危害公民個(gè)人信息安全犯罪的長(zhǎng)效機(jī)制。在疫情防控常態(tài)化背景下，構(gòu)建事前預(yù)防、事中監(jiān)管和事后處理的全過(guò)程協(xié)同管理機(jī)制，完善市場(chǎng)準(zhǔn)入制度，規(guī)范疫情數(shù)據(jù)處理流程，通過(guò)溯源機(jī)制等保證數(shù)據(jù)隱私安全，加強(qiáng)國(guó)家應(yīng)急管理情報(bào)體系建設(shè)。

3 面向隱私保護(hù)設(shè)計(jì)的個(gè)人信息全生命周期保護(hù)

世界各國(guó)在抗擊新冠疫情中為了實(shí)現(xiàn)隱私和公共健康的決策平衡，針對(duì)個(gè)人信息保護(hù)達(dá)成10大共識(shí)，包括個(gè)人信息保護(hù)法律不會(huì)妨礙疫情管理措施、規(guī)范雇主收集信息、推動(dòng)跨部門(mén)數(shù)據(jù)共享、謹(jǐn)慎使用位置數(shù)據(jù)、科技公司需謹(jǐn)慎處理用戶(hù)數(shù)據(jù)、積極應(yīng)對(duì)在線服務(wù)規(guī)?；统B(tài)化帶來(lái)的隱私挑戰(zhàn)以及激進(jìn)的“隱私侵入性”管理措施退出問(wèn)題等[36]。通過(guò)設(shè)計(jì)精細(xì)化、有針對(duì)性的治理解決方案，形成多主體聯(lián)動(dòng)、協(xié)同治理和良性互動(dòng)的模式[37]，可以維護(hù)個(gè)人信息主體的合法權(quán)益，推動(dòng)數(shù)據(jù)治理體制化發(fā)展，確保個(gè)人隱私和國(guó)家信息安全得到保護(hù)，妥善處理數(shù)據(jù)治理和數(shù)據(jù)安全之間的關(guān)系[38]，從而推進(jìn)國(guó)家治理體系和治理能力的現(xiàn)代化。我國(guó)現(xiàn)階段多層次的政策、法律法規(guī)和行業(yè)標(biāo)準(zhǔn)等為個(gè)人信息提供了保護(hù)的依據(jù)，體現(xiàn)出個(gè)人信息保護(hù)多元價(jià)值集合的鮮明特色[39]。為了進(jìn)一步加強(qiáng)新冠疫情防控期間的個(gè)人信息保護(hù)，我國(guó)積極制定出臺(tái)了針對(duì)性的規(guī)范文件，如圖1所示。

互聯(lián)網(wǎng)行業(yè)的健康、良性和可持續(xù)發(fā)展需要關(guān)注用戶(hù)對(duì)隱私保護(hù)的需求，構(gòu)建面向隱私保護(hù)設(shè)計(jì)的個(gè)人信息保護(hù)框架。隱私保護(hù)設(shè)計(jì)（Privacy by Design，PbD）是由加拿大安大略省信息和隱私專(zhuān)員在1995年首次提出的，以通用的公平信息實(shí)踐原則（FIPPs）作為指導(dǎo)通過(guò)設(shè)計(jì)保護(hù)隱私，能夠在信息產(chǎn)品的整個(gè)生命周期內(nèi)提供廣泛的隱私保護(hù)[40]，Cavoukian A等在2009年指出隱私保護(hù)設(shè)計(jì)應(yīng)遵循7個(gè)基本理念[41]，如表1所示。2010年第32屆數(shù)據(jù)保護(hù)和隱私專(zhuān)員國(guó)際大會(huì)（ICDPPC）將PbD作為基本隱私保護(hù)的重要組成部分[42]，隨后PbD被廣泛引入美國(guó)、歐盟和其他國(guó)家隱私保護(hù)立法、行業(yè)白皮書(shū)和商業(yè)實(shí)踐中[43-45]。PbD已經(jīng)從最初的技術(shù)概念發(fā)展到一個(gè)概念模型，成為當(dāng)前國(guó)際隱私保護(hù)實(shí)踐中推崇的理念，是互聯(lián)網(wǎng)信息行業(yè)公認(rèn)的隱私框架[46-47]，在醫(yī)療信息系統(tǒng)[48]、大數(shù)據(jù)[49]、物聯(lián)網(wǎng)[50]、生物特征識(shí)別加密[51]、敏感信息[52]以及人工智能領(lǐng)域[53]等得到了廣泛的討論，為疫情防控期間個(gè)人信息保護(hù)實(shí)踐提供了重要的借鑒價(jià)值。

信息生命周期是信息運(yùn)動(dòng)的自然規(guī)律[54]，是從產(chǎn)生、利用到最后老化消亡的動(dòng)態(tài)過(guò)程[55]。個(gè)人信息本身是具有生命周期的，信息的價(jià)值和管理成本會(huì)隨著時(shí)間的變化而發(fā)生變化?；谌祟?lèi)信息利用和信息管理需求的信息生命周期包括定義需求、收集、傳遞、處理、存儲(chǔ)、傳播和利用7個(gè)階段[56]。面向隱私保護(hù)設(shè)計(jì)的個(gè)人信息全生命周期保護(hù)框架（如圖2所示），通過(guò)對(duì)疫情防控中個(gè)人信息的采集、存儲(chǔ)組織、分享利用、處理歸檔等全過(guò)程進(jìn)行有效控制，建立個(gè)人信息合法合規(guī)使用的良性生態(tài)，滿(mǎn)足了疫情數(shù)據(jù)安全隱私保護(hù)治理的需要。

3.1 個(gè)人信息采集階段

疫情防控期間公共場(chǎng)所掃碼登記和填寫(xiě)所進(jìn)行的個(gè)人信息采集涉及個(gè)人身份信息、地理位置信息、活動(dòng)軌跡、個(gè)人健康生理信息（如體溫排查、健康體征）等。數(shù)據(jù)信息來(lái)源不同、形式多樣、結(jié)構(gòu)不同，手工采集數(shù)據(jù)和移動(dòng)端采集數(shù)據(jù)無(wú)法保證數(shù)據(jù)的準(zhǔn)確性和完整性，無(wú)法實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)共享，從而導(dǎo)致不同的機(jī)構(gòu)和部門(mén)重復(fù)采集錄入信息，迫切需要電子化、靈活準(zhǔn)確的信息采集處理模式。數(shù)據(jù)采集者需要對(duì)自己的行為負(fù)責(zé)，需要注意疫情防控期間收集的個(gè)人信息不得用于其他用途[57]，必須參照國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》，堅(jiān)持最小范圍原則，保證用戶(hù)的知情同意權(quán)，避免個(gè)人信息的過(guò)度采集，未經(jīng)被收集者同意不得公開(kāi)姓名、年齡、身份證號(hào)碼、電話號(hào)碼和家庭住址等個(gè)人信息。突發(fā)公共衛(wèi)生事件情境下非常態(tài)化信息采集也需要明確授權(quán)和規(guī)則邊界，應(yīng)針對(duì)重大突發(fā)事件等級(jí)建立個(gè)人信息分級(jí)分類(lèi)采集標(biāo)準(zhǔn)，促進(jìn)數(shù)據(jù)流動(dòng)的同時(shí)明確不同場(chǎng)景中信息采集主體、采集的內(nèi)容和方式。

3.2 個(gè)人信息存儲(chǔ)階段

通過(guò)多渠道數(shù)據(jù)整合，對(duì)用戶(hù)個(gè)人信息存儲(chǔ)的地點(diǎn)、保管時(shí)限和具體的安全保障措施進(jìn)行詳細(xì)說(shuō)明，實(shí)施集中統(tǒng)一管理機(jī)制，同時(shí)通過(guò)去標(biāo)識(shí)化、加密、脫敏技術(shù)處理方式等將其對(duì)公民個(gè)人的影響盡可能降到最低，實(shí)現(xiàn)對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù)。大數(shù)據(jù)處理具有高頻次、自動(dòng)化、專(zhuān)業(yè)化、場(chǎng)景復(fù)雜性等特征[58]，個(gè)人數(shù)據(jù)的關(guān)聯(lián)和整合分析會(huì)清晰描繪出用戶(hù)個(gè)人畫(huà)像，可能會(huì)引發(fā)大數(shù)據(jù)二次利用所帶來(lái)的個(gè)人隱私泄露的問(wèn)題，因此需要在個(gè)人信息存儲(chǔ)階段對(duì)信息進(jìn)行模糊化。建立個(gè)人信息安全管理部門(mén)，完善數(shù)據(jù)安全管理技術(shù)流程和制度，實(shí)施數(shù)據(jù)分級(jí)分類(lèi)安全存儲(chǔ)，實(shí)施訪問(wèn)控制防止個(gè)人信息受到惡意攻擊，制定相應(yīng)的應(yīng)急安全處理預(yù)案[59]。為了進(jìn)一步保護(hù)用戶(hù)的個(gè)人敏感隱私信息，對(duì)信息設(shè)置相關(guān)安全屬性，對(duì)公共衛(wèi)生監(jiān)測(cè)、病患病例數(shù)據(jù)、臨床研究等安全風(fēng)險(xiǎn)較高的個(gè)人信息建立嚴(yán)格的權(quán)限管理機(jī)制，對(duì)個(gè)人實(shí)名信息的存儲(chǔ)和后續(xù)使用制定嚴(yán)格的管理規(guī)程，從源頭防止數(shù)據(jù)泄露及未授權(quán)情況下的使用。

3.3 個(gè)人信息利用階段

疫情防控中運(yùn)營(yíng)商大數(shù)據(jù)、互聯(lián)網(wǎng)科技公司大數(shù)據(jù)、交通部門(mén)大數(shù)據(jù)和醫(yī)療大數(shù)據(jù)等高維度和多數(shù)據(jù)源信息可以交叉驗(yàn)證，可以保證數(shù)據(jù)可靠性，實(shí)現(xiàn)疫情信息無(wú)縫對(duì)接[60]。個(gè)人移動(dòng)軌跡、關(guān)系圖譜、電子健康碼等個(gè)人信息在精準(zhǔn)定位疫情傳播、防止疫情擴(kuò)散和推進(jìn)復(fù)工復(fù)產(chǎn)等方面發(fā)揮了重要的作用，可以更好地實(shí)現(xiàn)科學(xué)決策、全面排查和追溯。如中國(guó)聯(lián)通疫情防控人口大數(shù)據(jù)平臺(tái)提供疫情人流監(jiān)測(cè)、風(fēng)險(xiǎn)預(yù)警和疫情態(tài)勢(shì)預(yù)測(cè)等精細(xì)化數(shù)據(jù)，支撐疫情的防控、研判、分析決策等數(shù)據(jù)需求[61];百度地圖遷徙大數(shù)據(jù)平臺(tái)提供全面、立體的大數(shù)據(jù)分析服務(wù)分析人口遷徙流向和規(guī)模，識(shí)別疫情傳播渠道，從而確定疫情防控的重點(diǎn)地區(qū)[62];國(guó)鐵集團(tuán)12306平臺(tái)利用實(shí)名制售票大數(shù)據(jù)資源優(yōu)勢(shì)，協(xié)助政府部門(mén)及防控機(jī)構(gòu)提供確診病人車(chē)上密切接觸者信息[63];阿里巴巴、騰訊等互聯(lián)網(wǎng)公司基于位置服務(wù)數(shù)據(jù)推出數(shù)字化管理措施“疫情防控健康碼”小程序，提供個(gè)人身份二維碼通行證，促進(jìn)經(jīng)濟(jì)社會(huì)運(yùn)行秩序迅速恢復(fù)[64];國(guó)務(wù)院辦公廳電子政務(wù)辦公室、國(guó)家衛(wèi)生健康委員會(huì)與中國(guó)電子科技集團(tuán)公司聯(lián)合開(kāi)發(fā)推出的“密切接觸者測(cè)量?jī)xAPP（公眾版）”通過(guò)深度共享國(guó)家衛(wèi)健委、交通運(yùn)輸部、鐵路總公司等多家部委的數(shù)據(jù)資源，具備數(shù)據(jù)權(quán)威、模型可信和準(zhǔn)確查詢(xún)的特征[65]。應(yīng)用互聯(lián)網(wǎng)、大數(shù)據(jù)這個(gè)信息化工具，能夠建立全國(guó)統(tǒng)一、全面覆蓋的監(jiān)測(cè)預(yù)警系統(tǒng)，方便政府部門(mén)和居民個(gè)體掌握疫情傳播的實(shí)時(shí)情況。通過(guò)數(shù)據(jù)的互聯(lián)互通，降低數(shù)據(jù)多次重復(fù)采集成本，打破數(shù)據(jù)“信息孤島”，面向疫情防控建立共建共治共享數(shù)據(jù)治理新觀念[66]，實(shí)施統(tǒng)一的數(shù)據(jù)治理規(guī)劃。疫情期間政府開(kāi)放數(shù)據(jù)通報(bào)滿(mǎn)足公眾知情權(quán)的同時(shí)還需要嚴(yán)格保護(hù)病患的個(gè)人隱私，出于公共安全考慮可通過(guò)官方平臺(tái)及時(shí)向公眾披露感染者的活動(dòng)路徑行程和接觸歷史等與疾控防疫相關(guān)的信息內(nèi)容，非必要性信息不公開(kāi)，防止個(gè)人數(shù)據(jù)過(guò)度披露對(duì)病患造成傷害[67]，如果出現(xiàn)個(gè)人信息泄露，要及時(shí)刪除并消除影響。

3.4 個(gè)人信息合理處置階段

個(gè)人信息利用具有聚集性、二次利用和永久保存效應(yīng)，隨著社會(huì)組織對(duì)個(gè)人信息利用能力的不斷提高，可能會(huì)對(duì)個(gè)人隱私權(quán)造成一定程度的侵害，成為公共安全威脅的重要因素[68]。需要加強(qiáng)對(duì)個(gè)人信息利用的安全風(fēng)險(xiǎn)防控，按照數(shù)據(jù)的重要性、敏感性、公共需求迫切性等方面制定突發(fā)公共衛(wèi)生事件情境下的個(gè)人信息利用規(guī)則、法律法規(guī)、技術(shù)措施和主體責(zé)任等，要進(jìn)一步加強(qiáng)數(shù)據(jù)有序共享，依法保護(hù)個(gè)人信息。由于疫情防控的需要，個(gè)人信息的采集和應(yīng)用的場(chǎng)景較為廣泛，隨著疫情防控進(jìn)入常態(tài)化，許多信息在經(jīng)過(guò)一段時(shí)間后就會(huì)失去價(jià)值，如何合理處置疫情相關(guān)的個(gè)人信息是對(duì)國(guó)家治理水平和能力的極大考驗(yàn)。基于對(duì)信息價(jià)值的判斷科學(xué)、合理和規(guī)范地處置疫情相關(guān)數(shù)據(jù)，對(duì)無(wú)用信息進(jìn)行動(dòng)態(tài)刪除和安全銷(xiāo)毀，同時(shí)對(duì)于未來(lái)可用信息進(jìn)行去隱私化后進(jìn)行歸檔管理。針對(duì)新冠疫情期間采集的個(gè)人信息完善信息退出機(jī)制，做好對(duì)疫情相關(guān)個(gè)人信息的管理以及疫情后的信息處置工作[69]，構(gòu)建個(gè)人隱私信息泄露溯源機(jī)制，規(guī)范個(gè)人信息保護(hù)的監(jiān)管機(jī)制，在多元利益主體共同參與下保證數(shù)據(jù)隱私安全。

4 結(jié) 語(yǔ)

數(shù)據(jù)是當(dāng)今時(shí)代國(guó)家的基礎(chǔ)性戰(zhàn)略資源，大數(shù)據(jù)時(shí)代個(gè)人信息所具有的可識(shí)別性和敏感性等特點(diǎn)，是當(dāng)代公共信任系統(tǒng)建設(shè)的物質(zhì)基礎(chǔ)[70]。信息社會(huì)的發(fā)展和互聯(lián)網(wǎng)用戶(hù)數(shù)量的劇增，信息交流和傳遞技術(shù)的發(fā)展導(dǎo)致個(gè)人信息的泄露和濫用，個(gè)人數(shù)據(jù)和隱私也在面臨前所未有的威脅。當(dāng)前我國(guó)主要通過(guò)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)、行業(yè)自律、政府監(jiān)管、加強(qiáng)個(gè)人自我保護(hù)等措施防范與處理隱私風(fēng)險(xiǎn)，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的配套國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》是個(gè)人信息保護(hù)實(shí)踐方面的重要參考標(biāo)準(zhǔn)。2020年5月全國(guó)人民代表大會(huì)通過(guò)的《中華人民共和國(guó)民法典》對(duì)隱私權(quán)和個(gè)人信息保護(hù)等問(wèn)題作出規(guī)定，奠定了數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息保護(hù)的民法基礎(chǔ)。疫情防控背景下個(gè)人信息保護(hù)涉及多元利益主體，需要重視對(duì)個(gè)人隱私信息的收集和利用，兼顧經(jīng)濟(jì)、社會(huì)發(fā)展和個(gè)人隱私保護(hù)需求，更好地實(shí)現(xiàn)個(gè)人信息的社會(huì)價(jià)值。突發(fā)公共事件應(yīng)急信息管理制度需要完善對(duì)個(gè)人信息的管理，隱私保護(hù)設(shè)計(jì)理論的基本原則、適用范圍、具體實(shí)施步驟對(duì)于個(gè)人信息保護(hù)立法和實(shí)踐工作具有一定的借鑒性?xún)r(jià)值，面向隱私保護(hù)設(shè)計(jì)的個(gè)人信息全生命周期保護(hù)框架的提出對(duì)于進(jìn)一步規(guī)范疫情防控背景下個(gè)人信息采集、存儲(chǔ)組織、分享利用和合理處置具有一定的指導(dǎo)性意義。個(gè)人信息保護(hù)多元主體協(xié)同治理涉及較多的利益相關(guān)者且實(shí)施過(guò)程相對(duì)復(fù)雜，未來(lái)還需要在實(shí)踐中進(jìn)行探索和完善個(gè)人信息安全治理體系，構(gòu)建應(yīng)急預(yù)防和社會(huì)救濟(jì)為一體的保護(hù)體系，設(shè)置獨(dú)立的個(gè)人隱私保護(hù)監(jiān)管機(jī)構(gòu)，完善國(guó)家應(yīng)急管理情報(bào)體系建設(shè)。

參考文獻(xiàn)

[1]新華網(wǎng).世界衛(wèi)生組織發(fā)布新型冠狀病毒感染的肺炎疫情為國(guó)際關(guān)注的突發(fā)公共衛(wèi)生事件[EB/OL].http：//www.xinhuanet.com/2020-01/31/c_1125514295.htm，2020-03-10.

[2]北京人民廣播電臺(tái).習(xí)近平在北京市調(diào)研指明戰(zhàn)“疫”方向[EB/OL].http：//www.rbc.cn/20xzsjzdzy/2020-02/11/cms10 74259article.shtml，2020-03-10.

[3]吳偉光.大數(shù)據(jù)技術(shù)下個(gè)人數(shù)據(jù)信息私權(quán)保護(hù)論批判[J].政治與法律，2016，（7）：116-132.

[4]Cuzzocrea，Alfredo.Privacy and Security of Big Data：Current Challenges and Future Research Perspectives[C]//ACM，2014.

[5]百度網(wǎng).請(qǐng)停止對(duì)于武漢返鄉(xiāng)人員的信息泄露[EB/OL].https：//baijiahao.baidu.com/s？id=1656761190596961572&wfr=spider& for=pc，2020-03-10.

[6]王偉軍.我國(guó)公共衛(wèi)生突發(fā)事件應(yīng)對(duì)的情報(bào)機(jī)制及體系——新冠肺炎疫情防控的情報(bào)視角[J].圖書(shū)與情報(bào)，2020，（1）：15-26.

[7]Warren S D，Brandeis L D.The Right to Privacy[J].Harvard Law Review，1890，（4）：193-220.

[8]搜狐網(wǎng).歐盟首個(gè)數(shù)據(jù)保護(hù)條例GDPR明日生效，你可能需要這份中文版的全文（丁曉東譯）[EB/OL].http：//www.sohu.com/a/232773245_455313，2020-03-10.

[9]天津東麗區(qū)人民政府網(wǎng).中華人民共和國(guó)民法典（全文）[EB/OL].http：//www.tjdl.gov.cn/lhzt/system/2020/06/02/004050984.shtml，2020-06-20.

[10]齊愛(ài)民.個(gè)人信息保護(hù)法研究[J].河北法學(xué)，2008，26（4）：15-33.

[11]楊延超：解讀歐盟《通用數(shù)據(jù)保護(hù)條例》的幾個(gè)核心問(wèn)題[EB/OL].https：//www.sohu.com/a/235269958_465968，2020-03-10.

[12]Mason R O.Four Ethical Issues of the Information Age[J].Mis Quarterly，1986，10（1）：5-12.

[13]梅紹祖.個(gè)人信息保護(hù)的基礎(chǔ)性問(wèn)題研究[J].蘇州大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2005，（2）：25-30.

[14]行紅芳.隱私管理理論及對(duì)我國(guó)的啟示[J].鄭州輕工業(yè)學(xué)院學(xué)報(bào)：社會(huì)科學(xué)版，2016，17（Z1）：106-111.

[15]文艷艷，彭燕.個(gè)人信息的保護(hù)機(jī)制研究[J].情報(bào)雜志，2018，37（7）：127-131.

[16]齊愛(ài)民.論個(gè)人信息的法律保護(hù)[J].蘇州大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2005，（2）：30-35.

[17]魯馨蔓，李艷霞，張初兵.個(gè)人云存儲(chǔ)用戶(hù)的信息隱私感知威脅及應(yīng)對(duì)策略研究[J].圖書(shū)情報(bào)工作，2020，（6）：10-19.

[18]胡文濤.我國(guó)個(gè)人敏感信息界定之構(gòu)想[J].中國(guó)法學(xué)，2018，205（5）：236-255.

[19]張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J].中國(guó)法學(xué)，2015，（3）：38-59.

[20]林洹民.個(gè)人信息保護(hù)中知情同意原則的困境與出路[J].北京航空航天大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2018，31（3）：16-24.

[21]雷麗莉.權(quán)力結(jié)構(gòu)失衡視角下的個(gè)人信息保護(hù)機(jī)制研究——以信息屬性的變遷為出發(fā)點(diǎn)[J].國(guó)際新聞界，2019，41（12）：58-84.

[22]羅嬌.大數(shù)據(jù)環(huán)境下個(gè)人信息保護(hù)法律問(wèn)題研究[J].圖書(shū)館，2018，（5）：31-36.

[23]王忠，殷建立.大數(shù)據(jù)環(huán)境下個(gè)人數(shù)據(jù)隱私治理機(jī)制研究——基于利益相關(guān)者視角[J].技術(shù)經(jīng)濟(jì)與管理研究，2014，（8）：71-74.

[24]王少輝，印后杰.基于政府管理視角的大數(shù)據(jù)環(huán)境下個(gè)人信息保護(hù)問(wèn)題研究[J].中國(guó)行政管理，2015，（11）：19-24.

[25]趙麗莉，靳旭.論大數(shù)據(jù)時(shí)代讓渡個(gè)人數(shù)據(jù)換取服務(wù)的矛盾與協(xié)調(diào)[J].情報(bào)雜志，2018，37（12）：160-165.

[26]Acquisti A，Brandimarte L，Loewenstein G.Privacy and Human Behavior in the Age of Information[J].Science，2015，347（6221）：509-514.

[27]黃國(guó)彬，張莎莎，閆鑫.個(gè)人數(shù)據(jù)的概念范疇與基本類(lèi)型研究[J].圖書(shū)情報(bào)工作，2017，（5）：41-49.

[28]王紹源，任曉明.大數(shù)據(jù)技術(shù)的隱私倫理問(wèn)題[J].新疆師范大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2017，38（4）：93-99.

[29]王玉林.大數(shù)據(jù)中個(gè)人信息開(kāi)發(fā)利用法律問(wèn)題研究[J].情報(bào)理論與實(shí)踐，2016，39（9）：19-24.

[30]百家號(hào).有效應(yīng)對(duì)大數(shù)據(jù)技術(shù)的倫理問(wèn)題[EB/OL].https：//baijiahao.baidu.com/s？id=1595687311760930158&wfr=spider&for=pc，2020-03-20.

[31]江波，張亞男.大數(shù)據(jù)語(yǔ)境下的個(gè)人信息合理使用原則[J].交大法學(xué)，2018，（3）：108-121.

[32]王忠，殷建立.大數(shù)據(jù)環(huán)境下個(gè)人數(shù)據(jù)隱私治理機(jī)制研究——基于利益相關(guān)者視角[J].技術(shù)經(jīng)濟(jì)與管理研究，2014，（8）：71-74.

[33]何培育，馬雅鑫，涂萌.Web瀏覽器用戶(hù)隱私安全政策問(wèn)題與對(duì)策研究[J].圖書(shū)館，2019，（2）：19-26.

[34]胡文濤.我國(guó)個(gè)人敏感信息界定之構(gòu)想[J].中國(guó)法學(xué)，2018，205（5）：236-255.

[35]王少輝，印后杰.基于政府管理視角的大數(shù)據(jù)環(huán)境下個(gè)人信息保護(hù)問(wèn)題研究[J].中國(guó)行政管理，2015，（11）：19-24.

[36]騰訊研究院.“隱私”與“公共健康”的決策平衡——疫情下各國(guó)個(gè)人信息保護(hù)的10個(gè)共識(shí)、差異與挑戰(zhàn)[EB/OL].https：//www.tisi.org/13613，2020-05-20.

[37]周輝.保護(hù)個(gè)人信息須優(yōu)化頂層設(shè)計(jì)[N].光明日?qǐng)?bào)，2016-09-05，（15）.

[38]燕芳敏.善用大數(shù)據(jù)提升城市治理現(xiàn)代化水平[N].光明日?qǐng)?bào)，2020-04-13，（2）.

[39]占南.國(guó)內(nèi)外個(gè)人信息保護(hù)政策體系研究[J].圖書(shū)情報(bào)知識(shí)，2019，（5）：120-129.

[40]Hustinx P.Privacy By Design：Delivering the Promises[J].Identity in the Information Society，2010，3（2）：253-255.

[41]7 Foundational Principles of Privacy By Design[EB/OL].https：//www.ipc.on.ca/wp-content/uploads/Resources/7foundational principles.pdf，2020-05-10.

[42]Cavoukian A，Chibba M.Start with Privacy by Design in All Big Data Applications[M].Guide to Big Data Applications.Springer International Publishing，2018.

[43]Privacy By Design By Regulation：The Case Study of Ontario[EB/OL].http：//www.cjccl.ca/wp-content/uploads/2018/08/Levin-Privacy-by-Design-by-Regulation.pdf，2020-05-10.

[44]Cavoukian A，Taylor S，Abrams M E.Privacy By Design：Essential for Organizational Accountability and Strong Business Practices[J].Identity in the Information Society，2010，3（2）：405-413.

[45]Recap of Covingtons Privacy By Design Workshop[EB/OL].https：//www.insideprivacy.com/united-states/recap-of-covingtons-privacy-by-design-workshop/，2020-05-10.

[46]Hoepman J H.Privacy Design Strategies：（Extended Abstract）[J].Ifip Advances in Information & Communication Technology，2014，428：446-459.

[47]Bu F，Wang N，Jiang B，et al.“Privacy by Design”Implementation：Information System Engineers Perspective[J].International Journal of Information Management，2020，53：102124.

[48]Remote Home Health Care Technologies：How to Ensure Privacy？Build it in：Privacy By Design[EB/OL].http：//www.ontla.on.ca/library/repository/mon/23011/296578.pdf，2020-05-10.

[49]Everson E.Privacy By Design：Taking Ctrl of Big Data[J].The Cleveland State Law Review，2017，65（1）：27-43.

[50]Chaudhuri A，Cavoukian A.The Proactive and Preventive Privacy（3P）Framework for IoT Privacy By Design[J].Edpacs，2018，57（1）：1-16.

[51]Cavoukian A，Chibba M，Stoianov A.Advances in Biometric Encryption：Taking Privacy By Design from Academic Research to Deployment[J].Review of Policy Research，2012，29（1）：25.

[52]Romanou A.The Necessity of the Implementation of Privacy By Design in Sectors Where Data Protection Concerns Arise[J].Computer Law & Security Review，2017，34（1）：99-110.

[53]歐洲數(shù)據(jù)保護(hù)專(zhuān)員，意大利個(gè)人數(shù)據(jù)保護(hù)專(zhuān)員，孔祥盛等.人工智能倫理與數(shù)據(jù)保護(hù)宣言[J].辦公自動(dòng)化，2019，24（1）：14-15，17.

[54]粟湘，鄭建明，吳沛.信息生命周期管理研究[J].情報(bào)科學(xué)，2006，24（5）：691-696.

[55]賴(lài)茂生，李?lèi)?ài)新，梅培培.信息生命周期管理理論與政府信息資源管理創(chuàng)新研究[J].圖書(shū)情報(bào)工作，2014，（6）：6-11.

[56]萬(wàn)里鵬.信息生命周期研究范式及理論缺失[J].中國(guó)圖書(shū)館學(xué)報(bào)，2009，35（5）：36-41.

[57]中華人民共和國(guó)中央人民政府網(wǎng).中央網(wǎng)信辦發(fā)布《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》[EB/OL].http：//www.gov.cn/xinwen/2020-02/10/content_5476711.htm，2020-03-10.

[58]田野.大數(shù)據(jù)時(shí)代知情同意原則的困境與出路——以生物資料庫(kù)的個(gè)人信息保護(hù)為例[J].法制與社會(huì)發(fā)展，2018，24（6）：113-138.

[59]澎湃網(wǎng).涉疫個(gè)人信息如何防止泄露[EB/OL].http：//www.thepaper.cn/newsDetail_forward_6216723，2020-03-10.

[60]百家號(hào).科技戰(zhàn)“疫”：大數(shù)據(jù)發(fā)揮大作用[EB/OL].https：//baijiahao.baidu.com/s？id=1660013550331261942&wfr=spider&for=pc，2020-03-10.

[61]百家號(hào).大數(shù)據(jù)戰(zhàn)“疫”[EB/OL].https：//baijiahao.baidu.com/s？id=1659142987483304964&wfr=spider&for=pc，2020-03-10.

[62]開(kāi)放領(lǐng)先AI算法、打造遷徙大數(shù)據(jù)平臺(tái)，抗擊疫情，百度AI技術(shù)顯身手[EB/OL].http：//m.it168.com/article_6132514.html，2020-03-10.

[63]中華人民共和國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室.大數(shù)據(jù)有力支撐疫情防控[EB/OL].http：//www.cac.gov.cn/2020-02/27/c_1584345178262920.htm，2020-03-10.

[64]工信部：阿里、騰訊等科技企業(yè)開(kāi)發(fā)了一些小程序，推出疫情防控的“健康碼”[EB/OL].https：//baijiahao.baidu.com/s？id=1660222751629056833&wfr=spider&for=pc，2020-03-10.

[65]騰訊網(wǎng).密切接觸者測(cè)量?jī)x來(lái)了！輸入姓名身份證可查是否為密切接觸者！[EB/OL].https：//new.qq.com/omn/202003 01/202003 01A048NU00.html，2020-03-10.

[66]李剛.國(guó)家治理信息機(jī)制的要素分析[J].圖書(shū)與情報(bào)，2020，（1）：58-64.

[67]上觀網(wǎng).面對(duì)疫情，大數(shù)據(jù)派上用場(chǎng)了嗎[EB/OL].https：//www.shobserver.com/journal/2020-02-17/getArticle.htm？id=288094，2020-03-10.

[68]王秀哲.大數(shù)據(jù)時(shí)代公共安全領(lǐng)域個(gè)人信息保護(hù)的政府責(zé)任[J].理論探討，2017，（4）：54-58.

[69]李彥宏：建議針對(duì)疫情采集的個(gè)人信息設(shè)立退出機(jī)制[EB/OL].https：//www.sohu.com/a/397084366_99920976，2020-06-10.

[70]林凌，李昭熠.個(gè)人信息保護(hù)雙軌機(jī)制：歐盟《通用數(shù)據(jù)保護(hù)條例》的立法啟示[J].新聞大學(xué)，2019，（12）：1-15.

（責(zé)任編輯：孫國(guó)雷）