|
|
▲资料图,图文无关。新京报记者 李木易 摄+ v* Y% ^; P2 ^
近日,某购物App自行删除用户数据引发热议后,App用户隐私保护问题也再次受到关注。据《工人日报》11月21日报道,有用户下载一款医疗健康手机应用(App),被要求填写姓名、手机号等隐私数据,即便在卸载这款App后,依然接到四五通骚扰电话,其中不乏医美机构询问植发等,甚至是推销借贷。
" G: p7 B O6 c' `9 F) [ 而这只是医疗健康App违规采集和泄露用户隐私的冰山一角。此次报道就称,最近一两年,光是被官方通报的App,就包括好医生App涉嫌隐私不合规问题、禾连健康App收集与提供服务无关的个人信息、一药网App私自收集个人信息并共享给第三方等。2 T' a9 R0 V* ]. M( C7 X n/ J
互联网+医疗背景下,如何有针对性地规范医疗健康App运营,堵住个人隐私信息安全漏洞,是一个亟待解决的行业问题,也是一个数字时代的公共安全问题,必须予以足够的重视。4 a& j ]; ?" r6 L% T, v
医疗健康App运营已有基本准则
) R% D# @. C( y: S) Z4 v0 T2 ^ 与电子商务、消费金融、音视频平台等其他领域相比,医疗健康App涉及的用户隐私风险尤其大。
: B& K. Z( ?" g2 X+ o1 T, a 一方面,在寻医问药和自我保健过程中,一些缺乏上网经验的用户,很容易将平台运营方视为“类医院”的主体,卸下心防,一问就答,向其提供核心隐私数据。
: t! `+ u7 o; J" q& r 另一方面,手机通讯录、面部特征、财产状况等核心隐私数据一旦被不法分子掌握,可能被用于破解银行账户、手机系统、人脸识别门禁等,给用户造成信息安全威胁,甚至是生命财产损失。
) Y3 M* I/ Z$ d% G* a8 l7 I$ X$ Y/ C. | 事实上,国家高度重视医疗健康App的数据安全工作,不同层面都明令遏制过度收集个人隐私数据。如国家网信办等多部门联合制定的《常见类型移动互联网应用程序必要个人信息范围规定》就明确,App不得因为用户不同意提供“非必要”个人信息,而拒绝用户使用其基本功能服务。
% P# a$ K$ H- h 其中,也不乏针对性规定。如对于女性健康类,基本功能服务为“女性经期管理、备孕育儿、美容美体等健康管理服务”,无须个人信息,即可使用基本功能服务;对于问诊挂号类,基本功能服务为“在线咨询问诊、预约挂号”,把必要个人信息限定为手机号码,患者姓名、证件类型和号码、预约挂号的医院和科室;问诊时需提供病情描述。; J1 v7 A8 p8 d7 i
当然,强调数据安全也不代表让用户数据“躺着晒太阳”,浪费了大数据对社会治理、数字经济的驱动作用。( C& A* ^3 J% E! d% Q7 m4 O2 d
为顺应健康产业、公益事业的需求,前不久,国家卫健委等印发的《“十四五”全民健康信息化规划》提出,采取“原始数据不出域、数据可用不可见”等方式,有序推动健康医疗大数据共享应用。0 r: \) R+ b% W) R M h( @
在此背景下,有关部委、省份也在探索将个人的居民健康档案信息、基本医保参保信息授权给第三方的商业健康保险投保、理赔,申请慈善救助等业务情景使用。
" r: s+ Z. T% N 而上述探索都有以下共同特征:隐私数据共享需要遵循国家安全、医疗安全、产业安全、个人健康安全等多重目标;数据类别和数据量需要满足完成业务需求的“最小可见”“最小可用”原则;数据共享要求全程留痕、接受第三方审计并实现终身追责。
( N0 a, J- b+ @5 Q9 B% c 这些,无疑都是包括医疗健康App在内的各类平台运营的基本准则,需要各方认真对待、严格落实。同时,应用商店要强化相关App合规评估,用户也要加强个人信息保护与维权意识。( ^6 e5 [2 R4 C6 n( |: i8 e, y
# `' X; u. s' F4 S1 p( Y 以清单式监管规范App平台运营5 T+ j) M1 v6 r2 m O
实际上,无论是人工智能“联邦学习”、大数据“沙箱模式”还是区块链防篡改、追泄露,保护好用户隐私数据,从来不缺技术手段,缺的是数据治理规则,缺的是多方激励机制。
9 f/ o( p, `3 w1 b 比如,当前的移动医疗门槛较低,只需花几万块钱,用固有的程序模块套上新“皮肤”,小修小改后就能上线应用平台,供用户下载使用。因此,第三方工商信息平台显示,目前,医疗健康类App多达4000个以上,无论平台本身还是相关服务都良莠不齐。$ Y) z' |( w0 C* t
但移动医疗从2012年左右兴起,至今已有10年,再不能简单地将App和数据产业当成“高科技”了。有鉴于此,对于一些没有核心技术,也没有成熟商业模式,只想套取、倒卖用户隐私数据的平台,就需要拿出清单式的针对性监管与整改机制。. R1 t4 X) o% c+ y0 T- v2 F ]
与单个软件侵犯少数的公民个体不同,更大的用户隐私数据侵犯,可能来自承接公共项目的大中型企业。如随着疫情防控措施常态化,就需严防部分城市“健康码”运营商过度采集用户健康数据、轨迹数据,甚至将其应用于运动、睡眠监测等与公共卫生无关的领域。
9 q m2 t7 s i: ^9 s u/ N" G 同时,随着惠民保等城市定制型商业医疗保险铺开到全国上千个城市,也要严防部分惠民保的共保体成员、单价商业保险公司过度采集用户的金融数据、医疗数据,甚至未经投保人授权,将其用于其他保险产品的精准营销、精算分析、增值服务中。
$ j7 _" B* a" P" J$ f+ Z 这就需要各级卫健委、医保局在公共项目的招标规则中,列明用户隐私保护条款,一旦发现违法违规行为,立即终止相关企业的中标资格,以“达摩克利斯之剑”倒逼大中型企业不敢越界侵权。# c( T6 \, @4 x# u! ]
围绕用户隐私保护的实施路径,长期以来,代表公民权的法学界同代表经济权的产业界争论不已、博弈不休。! \- u/ j6 g% I+ B
比如,对于知情同意权,究竟同意的对象是每一次使用,还是“打包”后的一整类服务;究竟是事前就要知情同意,还是在特殊情况下可以在事后补签《知情同意书》;究竟是采取不摇头就同意的“默许”模式还是采取点头才同意的“授权”模式……* c6 L! L; ]9 w3 k* ~5 u5 S- `4 o `0 h
这种知情同意权之争,背后其实是“经济效率”和“社会公平”之争。为此,也有必要向全社会广泛征求意见,做好专业知识的大众科普工作,讲清楚背后的权利和利益关系,激发全民对于隐私保护的热烈讨论,最终形成民意共识主导、兼顾产业诉求的技术规范。 ]: s2 a1 H: `) x
说到底,用户隐私保护,看似只是一件“民生小事”,但作为用户健康权、经济权代理人的医疗机构、保险机构、医疗健康App运营机构,做好用户医疗健康信息管理与保护,责无旁贷。
. }# N. }) a1 ~* O: D 也期待在科学有力的监管下,医疗健康App在隐私数据采集、使用以及商业化方面的漏洞能及时堵住,切实造福社会民众,也助力健康中国建设。
0 a, I! w/ O& @7 `7 ^) o 撰稿 / 梁嘉琳(价值医疗顾问专家委员会秘书长)$ ~' ]/ E) a. h7 T9 e
# ^( F& l( O/ q* v
海量资讯、精准解读,尽在新浪财经APP9 N! r, |1 ^% M. z6 S e2 J/ l
; `' w/ c. }' A7 h1 t; }& X6 ^: N$ {
责任编辑:邓健
% g& M g: |! N! [3 Z& w$ N/ f |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2022-11-22 03:28:46
