|
|
▲资料图,图文无关。新京报记者 李木易 摄
" M) m2 _# ~7 O+ f% e7 ] 近日,某购物App自行删除用户数据引发热议后,App用户隐私保护问题也再次受到关注。据《工人日报》11月21日报道,有用户下载一款医疗健康手机应用(App),被要求填写姓名、手机号等隐私数据,即便在卸载这款App后,依然接到四五通骚扰电话,其中不乏医美机构询问植发等,甚至是推销借贷。- L2 S% a* R/ Y' D# u1 b+ ~
而这只是医疗健康App违规采集和泄露用户隐私的冰山一角。此次报道就称,最近一两年,光是被官方通报的App,就包括好医生App涉嫌隐私不合规问题、禾连健康App收集与提供服务无关的个人信息、一药网App私自收集个人信息并共享给第三方等。
: ~; X W" S/ l 互联网+医疗背景下,如何有针对性地规范医疗健康App运营,堵住个人隐私信息安全漏洞,是一个亟待解决的行业问题,也是一个数字时代的公共安全问题,必须予以足够的重视。
V d2 v/ \, i: F 医疗健康App运营已有基本准则
5 a$ v; A* H2 c2 ] 与电子商务、消费金融、音视频平台等其他领域相比,医疗健康App涉及的用户隐私风险尤其大。
2 T. i' m" q) s* _( _ 一方面,在寻医问药和自我保健过程中,一些缺乏上网经验的用户,很容易将平台运营方视为“类医院”的主体,卸下心防,一问就答,向其提供核心隐私数据。
' c0 ~0 j2 ]! _% u# J 另一方面,手机通讯录、面部特征、财产状况等核心隐私数据一旦被不法分子掌握,可能被用于破解银行账户、手机系统、人脸识别门禁等,给用户造成信息安全威胁,甚至是生命财产损失。
2 A) u5 T( e* s! w( A 事实上,国家高度重视医疗健康App的数据安全工作,不同层面都明令遏制过度收集个人隐私数据。如国家网信办等多部门联合制定的《常见类型移动互联网应用程序必要个人信息范围规定》就明确,App不得因为用户不同意提供“非必要”个人信息,而拒绝用户使用其基本功能服务。7 t0 A2 j3 K) g8 T
其中,也不乏针对性规定。如对于女性健康类,基本功能服务为“女性经期管理、备孕育儿、美容美体等健康管理服务”,无须个人信息,即可使用基本功能服务;对于问诊挂号类,基本功能服务为“在线咨询问诊、预约挂号”,把必要个人信息限定为手机号码,患者姓名、证件类型和号码、预约挂号的医院和科室;问诊时需提供病情描述。0 g' P6 a( i9 s2 O6 N [% k
当然,强调数据安全也不代表让用户数据“躺着晒太阳”,浪费了大数据对社会治理、数字经济的驱动作用。
% @) W5 J+ d: o; ^# ?$ O0 d( d 为顺应健康产业、公益事业的需求,前不久,国家卫健委等印发的《“十四五”全民健康信息化规划》提出,采取“原始数据不出域、数据可用不可见”等方式,有序推动健康医疗大数据共享应用。
! L9 U6 y* \. T/ r 在此背景下,有关部委、省份也在探索将个人的居民健康档案信息、基本医保参保信息授权给第三方的商业健康保险投保、理赔,申请慈善救助等业务情景使用。
! `5 ^) g- u! I2 `9 r 而上述探索都有以下共同特征:隐私数据共享需要遵循国家安全、医疗安全、产业安全、个人健康安全等多重目标;数据类别和数据量需要满足完成业务需求的“最小可见”“最小可用”原则;数据共享要求全程留痕、接受第三方审计并实现终身追责。9 H2 L! m5 t: L4 c
这些,无疑都是包括医疗健康App在内的各类平台运营的基本准则,需要各方认真对待、严格落实。同时,应用商店要强化相关App合规评估,用户也要加强个人信息保护与维权意识。" h/ v! }" s- `6 j/ z
/ ?! H7 \( Q$ |8 ]! T
以清单式监管规范App平台运营$ l/ O5 @5 M; Q c& w
实际上,无论是人工智能“联邦学习”、大数据“沙箱模式”还是区块链防篡改、追泄露,保护好用户隐私数据,从来不缺技术手段,缺的是数据治理规则,缺的是多方激励机制。
' W$ Y1 E. j5 S2 m' m/ O1 o 比如,当前的移动医疗门槛较低,只需花几万块钱,用固有的程序模块套上新“皮肤”,小修小改后就能上线应用平台,供用户下载使用。因此,第三方工商信息平台显示,目前,医疗健康类App多达4000个以上,无论平台本身还是相关服务都良莠不齐。
% Y0 Q* R' w! i' B* q$ P- J3 |1 J 但移动医疗从2012年左右兴起,至今已有10年,再不能简单地将App和数据产业当成“高科技”了。有鉴于此,对于一些没有核心技术,也没有成熟商业模式,只想套取、倒卖用户隐私数据的平台,就需要拿出清单式的针对性监管与整改机制。
/ j& n" X& m) M- @ 与单个软件侵犯少数的公民个体不同,更大的用户隐私数据侵犯,可能来自承接公共项目的大中型企业。如随着疫情防控措施常态化,就需严防部分城市“健康码”运营商过度采集用户健康数据、轨迹数据,甚至将其应用于运动、睡眠监测等与公共卫生无关的领域。$ l) S7 V6 F0 u: e3 s
同时,随着惠民保等城市定制型商业医疗保险铺开到全国上千个城市,也要严防部分惠民保的共保体成员、单价商业保险公司过度采集用户的金融数据、医疗数据,甚至未经投保人授权,将其用于其他保险产品的精准营销、精算分析、增值服务中。1 O* _/ M$ k& d& I3 `% ~& s
这就需要各级卫健委、医保局在公共项目的招标规则中,列明用户隐私保护条款,一旦发现违法违规行为,立即终止相关企业的中标资格,以“达摩克利斯之剑”倒逼大中型企业不敢越界侵权。
" P2 d7 d2 {& Q- W8 \3 e; w( ] 围绕用户隐私保护的实施路径,长期以来,代表公民权的法学界同代表经济权的产业界争论不已、博弈不休。
! K0 V7 C T# @+ O* [( g$ K, O( d 比如,对于知情同意权,究竟同意的对象是每一次使用,还是“打包”后的一整类服务;究竟是事前就要知情同意,还是在特殊情况下可以在事后补签《知情同意书》;究竟是采取不摇头就同意的“默许”模式还是采取点头才同意的“授权”模式……
5 {" D4 |" V7 s# t3 w 这种知情同意权之争,背后其实是“经济效率”和“社会公平”之争。为此,也有必要向全社会广泛征求意见,做好专业知识的大众科普工作,讲清楚背后的权利和利益关系,激发全民对于隐私保护的热烈讨论,最终形成民意共识主导、兼顾产业诉求的技术规范。
2 i& L% a* y$ j7 v 说到底,用户隐私保护,看似只是一件“民生小事”,但作为用户健康权、经济权代理人的医疗机构、保险机构、医疗健康App运营机构,做好用户医疗健康信息管理与保护,责无旁贷。. V) M; m4 z" D- k% z. C4 c5 S
也期待在科学有力的监管下,医疗健康App在隐私数据采集、使用以及商业化方面的漏洞能及时堵住,切实造福社会民众,也助力健康中国建设。
! `6 n& ^- P% n! F% {: i* G4 ~ 撰稿 / 梁嘉琳(价值医疗顾问专家委员会秘书长)6 h* @/ Y( N. H
9 v# `9 i }1 r1 K3 ? 海量资讯、精准解读,尽在新浪财经APP
u! g ]. l$ `/ a ]" I6 D8 M% _
% U$ q" Y& h; Q 责任编辑:邓健
; X) X6 o# ^. E. t |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2022-11-22 03:28:46
