|
|
▲资料图,图文无关。新京报记者 李木易 摄
! v) a8 |( o0 O' s. Z: V 近日,某购物App自行删除用户数据引发热议后,App用户隐私保护问题也再次受到关注。据《工人日报》11月21日报道,有用户下载一款医疗健康手机应用(App),被要求填写姓名、手机号等隐私数据,即便在卸载这款App后,依然接到四五通骚扰电话,其中不乏医美机构询问植发等,甚至是推销借贷。
1 Z/ ^4 ]0 b0 @- W6 r: t 而这只是医疗健康App违规采集和泄露用户隐私的冰山一角。此次报道就称,最近一两年,光是被官方通报的App,就包括好医生App涉嫌隐私不合规问题、禾连健康App收集与提供服务无关的个人信息、一药网App私自收集个人信息并共享给第三方等。
" j, B% D/ o# w+ O# c. _( w% L$ B 互联网+医疗背景下,如何有针对性地规范医疗健康App运营,堵住个人隐私信息安全漏洞,是一个亟待解决的行业问题,也是一个数字时代的公共安全问题,必须予以足够的重视。* D5 U' C$ l l0 z+ { `# `
医疗健康App运营已有基本准则
* f. ~ Y& K3 P9 r0 _! ^ 与电子商务、消费金融、音视频平台等其他领域相比,医疗健康App涉及的用户隐私风险尤其大。
! }' a6 t6 C. V6 y% a- \ 一方面,在寻医问药和自我保健过程中,一些缺乏上网经验的用户,很容易将平台运营方视为“类医院”的主体,卸下心防,一问就答,向其提供核心隐私数据。" G* y0 }4 Z0 j- c' e7 B; t
另一方面,手机通讯录、面部特征、财产状况等核心隐私数据一旦被不法分子掌握,可能被用于破解银行账户、手机系统、人脸识别门禁等,给用户造成信息安全威胁,甚至是生命财产损失。
" _2 z3 F; ~! f* z v2 y 事实上,国家高度重视医疗健康App的数据安全工作,不同层面都明令遏制过度收集个人隐私数据。如国家网信办等多部门联合制定的《常见类型移动互联网应用程序必要个人信息范围规定》就明确,App不得因为用户不同意提供“非必要”个人信息,而拒绝用户使用其基本功能服务。
U/ Q( @6 U0 a7 y 其中,也不乏针对性规定。如对于女性健康类,基本功能服务为“女性经期管理、备孕育儿、美容美体等健康管理服务”,无须个人信息,即可使用基本功能服务;对于问诊挂号类,基本功能服务为“在线咨询问诊、预约挂号”,把必要个人信息限定为手机号码,患者姓名、证件类型和号码、预约挂号的医院和科室;问诊时需提供病情描述。- `# R, }+ i" O @
当然,强调数据安全也不代表让用户数据“躺着晒太阳”,浪费了大数据对社会治理、数字经济的驱动作用。
- `4 N; S5 m" d! a$ N5 e 为顺应健康产业、公益事业的需求,前不久,国家卫健委等印发的《“十四五”全民健康信息化规划》提出,采取“原始数据不出域、数据可用不可见”等方式,有序推动健康医疗大数据共享应用。
& t% z+ E" j/ g8 A9 S- u 在此背景下,有关部委、省份也在探索将个人的居民健康档案信息、基本医保参保信息授权给第三方的商业健康保险投保、理赔,申请慈善救助等业务情景使用。
" u1 N- R+ Z- c- {% f2 q( f, h 而上述探索都有以下共同特征:隐私数据共享需要遵循国家安全、医疗安全、产业安全、个人健康安全等多重目标;数据类别和数据量需要满足完成业务需求的“最小可见”“最小可用”原则;数据共享要求全程留痕、接受第三方审计并实现终身追责。* }0 u+ Q2 }% l, O4 o+ p/ O! i
这些,无疑都是包括医疗健康App在内的各类平台运营的基本准则,需要各方认真对待、严格落实。同时,应用商店要强化相关App合规评估,用户也要加强个人信息保护与维权意识。
4 S* ^# z" x6 N' E9 I5 B" D& f" j" V5 B$ T& Y2 ], t' V8 n
以清单式监管规范App平台运营
( y" Q+ ^! e" k+ U* o w* R1 ? 实际上,无论是人工智能“联邦学习”、大数据“沙箱模式”还是区块链防篡改、追泄露,保护好用户隐私数据,从来不缺技术手段,缺的是数据治理规则,缺的是多方激励机制。3 J9 e4 }( M2 {2 g- ~( ~
比如,当前的移动医疗门槛较低,只需花几万块钱,用固有的程序模块套上新“皮肤”,小修小改后就能上线应用平台,供用户下载使用。因此,第三方工商信息平台显示,目前,医疗健康类App多达4000个以上,无论平台本身还是相关服务都良莠不齐。4 }% D5 K! z: w* L! |' a! ^
但移动医疗从2012年左右兴起,至今已有10年,再不能简单地将App和数据产业当成“高科技”了。有鉴于此,对于一些没有核心技术,也没有成熟商业模式,只想套取、倒卖用户隐私数据的平台,就需要拿出清单式的针对性监管与整改机制。
0 e( J- ~) U) o% ?% j, ~ 与单个软件侵犯少数的公民个体不同,更大的用户隐私数据侵犯,可能来自承接公共项目的大中型企业。如随着疫情防控措施常态化,就需严防部分城市“健康码”运营商过度采集用户健康数据、轨迹数据,甚至将其应用于运动、睡眠监测等与公共卫生无关的领域。$ s1 a8 v$ x B7 }0 u
同时,随着惠民保等城市定制型商业医疗保险铺开到全国上千个城市,也要严防部分惠民保的共保体成员、单价商业保险公司过度采集用户的金融数据、医疗数据,甚至未经投保人授权,将其用于其他保险产品的精准营销、精算分析、增值服务中。
3 I9 C" K9 |( ?' O 这就需要各级卫健委、医保局在公共项目的招标规则中,列明用户隐私保护条款,一旦发现违法违规行为,立即终止相关企业的中标资格,以“达摩克利斯之剑”倒逼大中型企业不敢越界侵权。8 S2 }. b/ V1 i+ I0 f. I. O
围绕用户隐私保护的实施路径,长期以来,代表公民权的法学界同代表经济权的产业界争论不已、博弈不休。
7 m2 V0 `% }# G+ H0 [: c 比如,对于知情同意权,究竟同意的对象是每一次使用,还是“打包”后的一整类服务;究竟是事前就要知情同意,还是在特殊情况下可以在事后补签《知情同意书》;究竟是采取不摇头就同意的“默许”模式还是采取点头才同意的“授权”模式……
9 ^ ]# m9 L. m: ~ 这种知情同意权之争,背后其实是“经济效率”和“社会公平”之争。为此,也有必要向全社会广泛征求意见,做好专业知识的大众科普工作,讲清楚背后的权利和利益关系,激发全民对于隐私保护的热烈讨论,最终形成民意共识主导、兼顾产业诉求的技术规范。7 T% |; ?% Q) `6 T$ d* {
说到底,用户隐私保护,看似只是一件“民生小事”,但作为用户健康权、经济权代理人的医疗机构、保险机构、医疗健康App运营机构,做好用户医疗健康信息管理与保护,责无旁贷。5 V7 Q1 ^9 o" p- M$ A
也期待在科学有力的监管下,医疗健康App在隐私数据采集、使用以及商业化方面的漏洞能及时堵住,切实造福社会民众,也助力健康中国建设。
* l" @; I; u- ], u 撰稿 / 梁嘉琳(价值医疗顾问专家委员会秘书长)7 d; p' X( m& i+ C% j- v3 Z
, G; n9 W+ X6 M, o 海量资讯、精准解读,尽在新浪财经APP4 F( m- e. P' p9 k9 A$ M8 K+ _
) r& L: J! O+ q& L# }' k) K; h7 h
责任编辑:邓健 / p5 `2 _( D5 n3 D. O- O
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2022-11-22 03:28:46
