|
|
▲资料图,图文无关。新京报记者 李木易 摄( M, m( K( q- d& }- G! g
近日,某购物App自行删除用户数据引发热议后,App用户隐私保护问题也再次受到关注。据《工人日报》11月21日报道,有用户下载一款医疗健康手机应用(App),被要求填写姓名、手机号等隐私数据,即便在卸载这款App后,依然接到四五通骚扰电话,其中不乏医美机构询问植发等,甚至是推销借贷。
) G% Z/ ]" `1 `9 U9 d0 a 而这只是医疗健康App违规采集和泄露用户隐私的冰山一角。此次报道就称,最近一两年,光是被官方通报的App,就包括好医生App涉嫌隐私不合规问题、禾连健康App收集与提供服务无关的个人信息、一药网App私自收集个人信息并共享给第三方等。3 G0 S# t; {( J; D- _+ i
互联网+医疗背景下,如何有针对性地规范医疗健康App运营,堵住个人隐私信息安全漏洞,是一个亟待解决的行业问题,也是一个数字时代的公共安全问题,必须予以足够的重视。; Z7 Z: v% S9 O" s; ]. E& D
医疗健康App运营已有基本准则
" f0 R- w' k8 X( v+ z" G 与电子商务、消费金融、音视频平台等其他领域相比,医疗健康App涉及的用户隐私风险尤其大。9 Y( @) e6 N3 {: G" g* K
一方面,在寻医问药和自我保健过程中,一些缺乏上网经验的用户,很容易将平台运营方视为“类医院”的主体,卸下心防,一问就答,向其提供核心隐私数据。
1 _3 E- ]% d" o0 D6 k6 r$ |2 z 另一方面,手机通讯录、面部特征、财产状况等核心隐私数据一旦被不法分子掌握,可能被用于破解银行账户、手机系统、人脸识别门禁等,给用户造成信息安全威胁,甚至是生命财产损失。
4 d: e6 E2 y) n0 Z 事实上,国家高度重视医疗健康App的数据安全工作,不同层面都明令遏制过度收集个人隐私数据。如国家网信办等多部门联合制定的《常见类型移动互联网应用程序必要个人信息范围规定》就明确,App不得因为用户不同意提供“非必要”个人信息,而拒绝用户使用其基本功能服务。* {4 y* W( s: A$ F
其中,也不乏针对性规定。如对于女性健康类,基本功能服务为“女性经期管理、备孕育儿、美容美体等健康管理服务”,无须个人信息,即可使用基本功能服务;对于问诊挂号类,基本功能服务为“在线咨询问诊、预约挂号”,把必要个人信息限定为手机号码,患者姓名、证件类型和号码、预约挂号的医院和科室;问诊时需提供病情描述。% e+ ]' K5 n& }; r& k u: p. o/ O
当然,强调数据安全也不代表让用户数据“躺着晒太阳”,浪费了大数据对社会治理、数字经济的驱动作用。
: @ T" N) y4 G( c* n4 T 为顺应健康产业、公益事业的需求,前不久,国家卫健委等印发的《“十四五”全民健康信息化规划》提出,采取“原始数据不出域、数据可用不可见”等方式,有序推动健康医疗大数据共享应用。/ Q0 U ~0 k: } b' z4 G
在此背景下,有关部委、省份也在探索将个人的居民健康档案信息、基本医保参保信息授权给第三方的商业健康保险投保、理赔,申请慈善救助等业务情景使用。
4 _. _. l2 f7 f 而上述探索都有以下共同特征:隐私数据共享需要遵循国家安全、医疗安全、产业安全、个人健康安全等多重目标;数据类别和数据量需要满足完成业务需求的“最小可见”“最小可用”原则;数据共享要求全程留痕、接受第三方审计并实现终身追责。7 }1 z; V0 S$ Z4 e- W; ?. N g2 w- d
这些,无疑都是包括医疗健康App在内的各类平台运营的基本准则,需要各方认真对待、严格落实。同时,应用商店要强化相关App合规评估,用户也要加强个人信息保护与维权意识。% e+ w( N' f, S2 j
' l* U2 i' N4 c' ^9 O1 n* S 以清单式监管规范App平台运营# L( A* y+ L$ X6 w* _
实际上,无论是人工智能“联邦学习”、大数据“沙箱模式”还是区块链防篡改、追泄露,保护好用户隐私数据,从来不缺技术手段,缺的是数据治理规则,缺的是多方激励机制。
) n% [7 }8 w8 I 比如,当前的移动医疗门槛较低,只需花几万块钱,用固有的程序模块套上新“皮肤”,小修小改后就能上线应用平台,供用户下载使用。因此,第三方工商信息平台显示,目前,医疗健康类App多达4000个以上,无论平台本身还是相关服务都良莠不齐。2 o/ T! i) x5 R$ j( H
但移动医疗从2012年左右兴起,至今已有10年,再不能简单地将App和数据产业当成“高科技”了。有鉴于此,对于一些没有核心技术,也没有成熟商业模式,只想套取、倒卖用户隐私数据的平台,就需要拿出清单式的针对性监管与整改机制。
& r2 ^# [4 S6 U8 k7 m 与单个软件侵犯少数的公民个体不同,更大的用户隐私数据侵犯,可能来自承接公共项目的大中型企业。如随着疫情防控措施常态化,就需严防部分城市“健康码”运营商过度采集用户健康数据、轨迹数据,甚至将其应用于运动、睡眠监测等与公共卫生无关的领域。
, I0 R& \2 Y- R$ u: q 同时,随着惠民保等城市定制型商业医疗保险铺开到全国上千个城市,也要严防部分惠民保的共保体成员、单价商业保险公司过度采集用户的金融数据、医疗数据,甚至未经投保人授权,将其用于其他保险产品的精准营销、精算分析、增值服务中。
0 s$ ], j' f+ Y& z9 V! @/ e% B 这就需要各级卫健委、医保局在公共项目的招标规则中,列明用户隐私保护条款,一旦发现违法违规行为,立即终止相关企业的中标资格,以“达摩克利斯之剑”倒逼大中型企业不敢越界侵权。
. f- ^, E; ?5 h1 q9 g 围绕用户隐私保护的实施路径,长期以来,代表公民权的法学界同代表经济权的产业界争论不已、博弈不休。
; t! r+ L' K$ |# I' _4 A: A 比如,对于知情同意权,究竟同意的对象是每一次使用,还是“打包”后的一整类服务;究竟是事前就要知情同意,还是在特殊情况下可以在事后补签《知情同意书》;究竟是采取不摇头就同意的“默许”模式还是采取点头才同意的“授权”模式……
' b* P- T5 r% B! I) Q# t0 M 这种知情同意权之争,背后其实是“经济效率”和“社会公平”之争。为此,也有必要向全社会广泛征求意见,做好专业知识的大众科普工作,讲清楚背后的权利和利益关系,激发全民对于隐私保护的热烈讨论,最终形成民意共识主导、兼顾产业诉求的技术规范。9 O: ?& ~! v3 f+ G& q9 q6 p$ k
说到底,用户隐私保护,看似只是一件“民生小事”,但作为用户健康权、经济权代理人的医疗机构、保险机构、医疗健康App运营机构,做好用户医疗健康信息管理与保护,责无旁贷。
m8 x% I+ l" o' d4 I5 X 也期待在科学有力的监管下,医疗健康App在隐私数据采集、使用以及商业化方面的漏洞能及时堵住,切实造福社会民众,也助力健康中国建设。6 k$ g1 Y# p3 P4 Y. @ l9 @% d
撰稿 / 梁嘉琳(价值医疗顾问专家委员会秘书长)" ?2 U% l- A8 s1 N. P
2 ~4 ?9 p, A4 f" a
海量资讯、精准解读,尽在新浪财经APP6 I- X/ j+ d! }( E$ s
7 K g# b |* R" a% g' g2 n
责任编辑:邓健 6 p: J% g0 O% E( V5 ^3 t( S' b i
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2022-11-22 03:28:46
