JAMA于4月23日出版了芝加哥大学法学院等机构的观点文章“Information Technology–Based Tracing Strategy in Response to COVID-19 in South Korea—Privacy Controversies”。文章指出,韩国广泛利用了其先进的信息技术(IT)系统来追踪疑似被新型冠状病毒感染或与感染者接触过的人。这些措施帮助拉平了3月中旬左右新确诊病例和死亡的曲线。然而,人们对涉及追踪策略的隐私提出了重要的关注。
法律和政策响应
文章指出,基于IT的流行病遏制策略可能包括建档、建模和接触者追踪。部署接触者追踪措施的主要法律障碍可能是韩国严格的数据隐私法。2011年的《个人信息保护法》(PIPA)原则上禁止在未经个人事先知情同意的情况下收集、使用和披露个人数据。但是,2015年MERS暴发引发了对《传染病预防和控制法》(CDPCA)的修订并通过该修订,CDPCA被授权超越PIPA和其他隐私法的某些规定。根据当前的CDPCA,包括韩国卫生和福利部(MOHW)和韩国疾病预防控制(KCDC)在内的公共机构可以在发生严重传染病时收集、描述和共享7种与感染者或疑似感染者有关的数据,包括位置数据(包括从移动设备收集的位置数据),个人身份信息,医疗和处方记录,移民记录,信用卡、借记卡和预付卡的交易数据,公共交通的过境记录以及闭路电视(CCTV)素材。KCDC于2020年3月启动了COVID-19流行病学调查提示支持系统,以加强接触者追踪。该系统能够在从警察、移动运营商和信用卡公司收集到几乎实时的必要数据后,立即将有关感染者的数据迅速传送给流行病学调查人员。
隐私权争议
文章指出,感染者的位置有时吸引了广泛的新闻报道。在某些案例中,公众进行了剖析,并揭露或推断出令人尴尬的个人详细信息。其中一些人受到隐私入侵的影响,甚至受到公众的鄙视。被感染者访问过的餐馆、商店和其他营业场所通常会突然失去业务。2020年3月9日,韩国国家人权委员会发布了一项建议,以缓解对隐私的担忧,并建议不要透露过于详细的信息。作为回应,KCDC于3月14日向韩国各市和地方政府发布了指南,限制了要公开信息的范围和细节。
寻求更平衡的方法
文章表示,在遏制像COVID-19这样的高度传染性疾病的传播中,早期响应至关重要。集成IT系统的使用帮助流行病学调查人员通过自动执行整体追踪流程来节省资源。由于韩国正在应对大规模流行病,因此有正当理由收集和共享数据。但是,在这场史无前例的暴发结束之后,可以进一步完善法律制度,以促进聚合数据的使用,而不是个人级别的数据,以防止滥用数据。尤其应重新评估从广泛追踪和披露中获得的特定流行病学收益。例如,出于流行病学原因,确定感染者去过的地方很重要。但是,与其将这些数据公开给公众,不如将其用于对涉及的企业进行消毒,这样就可以防止污名和业务下滑。也就是说,与其向公众公开受感染个体的精确位置,不如披露更细粒度的数据,这对追踪和隔离的效果相同。在此过程中,人们可能会担心政府缺乏透明度,可以通过设计适当的隐私保护方法来确保可信赖性,从而解决这些问题。
文章表示,其他国家可能会尝试开发类似于韩国所使用的系统。在检测、追踪和隔离信息需求与合理的隐私问题之间取得平衡是至关重要的。韩国的经验表明,在遏制高传染性疾病传播的过程中,IT系统在汇总各种医学和非医学数据方面非常有用。在此过程中,法律和技术基础设施是一个关键的推动因素。同时,从所采取的措施中可以观察到某些不利影响。需要进一步完善,以更好地保护感染者的隐私,同时又不影响所采取措施的有效性。
