在「2019冠狀病毒病」大流行的情況下,謹慎處理私隱問題

「2019冠狀病毒病」自2019年年底爆發以來,已迅速升級為全球健康危機。自從世界衛生組織在2020年3月將其定性為大流行病,該病已在全球奪走了約一百萬人的生命,感染了數千萬人。不用說,「2019冠狀病毒病」也對香港人的生活造成了負面影響。

世界各地的政府都採取了不同的措施來控制疾病的蔓延,例如部署大規模的監控程序來追踪感染者和追踪他們的接觸者,封鎖疫區,以及實施「在家工作」的安排來加强社交距離。各地的政府也越來越多引用非傳統的科技措施來幫助他們抗擊疫情。雖然公共衛生監測技術已成為許多大流行病預防和遏制策略的重要一環,但我們應時刻警惕在此過程中引發的個人資料私隱問題。

宏觀世界各地,在不同的科技措施當中,接觸者追踪或「行踪顯露通知」流動應用程式被認為是遏制疫情蔓延的關鍵和新穎的方法。這種方法一般是利用流動設備的藍牙信號,記錄緊密接觸者的訊號,理論上可以讓公共衛生官員通知甚至隔離與感染者密切接觸的人。截至2020年9月中旬,至少有37個地方正在開發或已經推出採用藍牙、用於接觸者追踪的流動應用程式。在集中處理的方法中,通常由應用程式收集匿名的接觸者數據,然後在用戶被感染時上傳到中央服務器。印度、巴林、科威特等一些國家還在應用程式中加入了實時的定位追踪資料,從而提高資料的準確性和追踪效果。不過,這種持續追踪地理位置資料的方式非常侵犯私隱,很多資料保護機構和人權組織都不建議採用這類方式。在分散處理的方法中,匿名的接觸者資料由應用程式收集,但存儲在用戶流動裝置;只有當相關人士被感染時,才會將其由應用程式分配的假名身份上傳到中央服務器,然後通知被接觸者。歐洲數據保護委員會在2020年4月發布的《「2019冠狀病毒病」疫情背景下位置數據和接觸者追踪工具使用指引》中認為,分散式的方法最符合「收集最少數據」的原則。歐洲數據保護委員會强調,在制定這些接觸追踪措施時,必須通過「貫徹私隱的設計」 及「以預設私隱設定」來實現數據保護。

雖然這些數碼技術為各地政府打擊「2019冠狀病毒病」提供了强而有力的工具,但其有效性取決於人們對這些應用程式的信任及信心。因此,在實施這些措施時,應謹慎策劃及保持透明度,諮詢社會主要持份者,並以「貫徹私隱的設計」來加強對私隱的保護。在推出這些數碼措施前,各地政府需要考慮對私隱的影響,包括但不限於:

  1. 在這些數碼措施中收集和使用個人資料的法律依據。
  2. 使用這些措施是否必要及相稱,並考慮到所收集的個人資料的數量、收集的具體目的、如何處理和分享資料,以及是否有任何侵擾私隱程度較低的替代方法。
  3. 所收集的個人資料的質素,以確保這些數碼措施的準確性。
  4. 推行數碼措施時是否具透明度、問責性和充分解釋。
  5. 公眾會否在知情的情況下自由選擇使用這些措施;以及
  6. 這些措施將在多長時間內實施以及個人資料將被保留多久。資料的保留時間應以達到收集資料的目的為限。

雖然私隱權是一項基本人權,但我認同它並非絕對的權利,而是受制於其他 相互衝突的權利和利益,例如生命權及公眾健康的利益。在一些司法管轄區,如美國衛生當局及匈牙利政府,會採取放寬或修訂某些法律和執法政策,以容許個人資料的非常規用途,減少對抗疫措施的阻礙。常見的做法包括暫時中止資料當事人獲通知及取覽資料的權利,或豁免因不遵守某些有關使用及處理健康資料的法例而引致的法律責任。

另一方面,鑒於收集及使用個人資料的情況日漸增加,並對我們的日常生活造成的影響,某些地方正朝另一個方向邁進,在「2019冠狀病毒病」期間加强對個人資料使用的私隱保障。澳大利亞政府是一個很好的例子。 澳大利亞在2020年6月通過了《私隱修正法案》,以更好地保護和保障澳大利亞接觸者追踪應用程式所收集的個人資料。 該法例還明確規定,該應用程式收集的資料不能用於執行與接觸者追踪無關的其他法律。美國也在討論類似的保障立法修正案。

回到香港,從2020年1月底開始,我們就一直在對抗「2019冠狀病毒病」疫情。香港特區政府已採取多項以數據為主導的措施以遏止病毒擴散,例如為被隔離人士提供 「居安抗疫」流動應用程式、推出互動網上儀表板,讓公衆知悉病毒的擴散情況,以及利用「重大事件調查及災難支援系統」(俗稱「超級電腦」)追蹤傳染源頭和與感染者有密切接觸的人士。據我觀察所得,當局已盡能力盡量減少侵犯個人資料私隱。

最近,為了進一步加强對抗疫情,以期盡快恢復正常活動,我注意到政府已實施或打算推出新的措施。舉例來說,政府推行了一項自願性的全民「2019冠狀病毒病」測試計劃,目的是找出無病徵的個案。 另一個已被廣泛討論的措施是引入「健康碼」系統,允許經檢測對「2019冠狀病毒病」呈陰性反應的人從香港前往廣東或澳門,而不受有關當局實施的14天强制隔離規定的限制。在計劃這些措施時,我們必須考慮到保護個人資料的問題,並把該考量納入計劃的設計中。這包括:只收集必要而非超乎適度的個人資料;必須在個人資料收集聲明中清楚列明收集目的、資料承轉人類別、是否必須提供資料等;在資料當事人提供任何個人資料前,必須讓資料當事人有機會考量該聲明,並作出知情的決定;如資料用作新用途,則必須取得資料當事人明確及自願的同意。為確保資料保護措施行之有效,我認為計劃的關鍵部分必須包括精心設計的步驟及對執行細節的適當監督。

–香港個人資料私隱專員鍾麗玲大律師

 

Jurisdictions: 

大律師,香港個人資料私隱專員