欧盟隐私法规严格,疫情中用智能手机追踪位置违法
2020-03-11
来源:网易科技
2020年2月24日,意大利米兰,一名戴着口罩的妇女在因疫情被当局关闭的斯卡拉歌剧院外查看手机。
网易科技讯 3月11日消息,据国外媒体报道,欧盟各国的新冠病毒疫情控制行动并没有因为隐私保护法规而受到阻碍,但如果是使用智能手机定位数据来对人们的活动轨迹和接触者进行大规模跟踪,那就是明显违规。企业雇主和政府们该怎么做呢?
技术爱好者支持使用这类数据来重建接触过新冠病毒病例的人的活动轨迹,确定其他有感染风险的人。隐私倡导者则反驳称,这等于是对人们实施数字监控,这在西方民主国家是不可接受的。
根据欧盟于2018年年中生效的《通用数据保护条例》(简称“GDPR”),人们的数据是属于他们自己的,任何试图获取并处理这些数据的人都需要事先获得他们的同意。
雇主要做些什么?
企业应当采取行动来同时将病毒感染风险和侵犯隐私的风险降到最低。据律师事务所CMS称,企业可以获取员工是否去过有新冠病毒确诊病例的地区方面的信息。
它们可能还需要收集一些系统性的数据,比如通过工作场所问卷或要求员工报告他们的旅行计划。
GDPR第6条和第9条涵盖了这方面的内容。这两条是关于工作场所的健康与安全,以及使用预防医学或职业医学手段来应对严重的跨境健康威胁。
雇主不能做什么?
法国国家信息自由委员会(CNIL)表示,雇主不得强制测量雇员或访客的体温,也不能要求他们填写强制性的医疗调查问卷。
国际律师事务所Baker & McKenzie合伙人霍尔格·鲁兹(Holger Lutz)指出,实际上,这意味着企业前台人员只能在特定情况下为来访者量体温,因为这可能需要处理只有医生才有权处理的健康数据。
欧洲政府能凌驾于GDPR之上吗?
意大利是欧洲受新冠病毒感染最严重的国家,该国已通过紧急立法,要求近期任何在有疫情传播风险的地区逗留过的人直接或通过其医生通知卫生当局。
卢兹说道,与此同时,德国最近在其GDPR授权法例中专门加入了一些措辞,以便授权政府在流行病、自然灾难或人为灾难发生期间处理个人数据。
智能手机追踪有帮助吗?
德国主要公共卫生机构Robert Koch Institute的所长上周提出,可以利用智能手机的位置数据来追踪人们,以此作为控制疫情传播的工具。但这一建议引起了轩然大波。
这项技术其实已经存在——例如,谷歌地图服务使用智能手机的GPS定位数据来估计交通拥堵情况和计算行程时间。
据德国《每日镜报》周二报道,汉堡的一家名为Ubilabs的地理跟踪初创公司正在与汉诺威医学院合作开发一个数据分析平台,以此来跟踪那些新冠病毒检测呈阳性的患者以及接触过他们的人。
手机跟踪如何才能符合GDPR规定?
联邦数据保护官员乌尔里希·克尔伯(Ulrich Kelber)对路透社表示,这种智能手机追踪很可能需要获得人们的同意,这样才能得到有效的法律依据。
克尔伯说,任何基于跟踪的系统都需要经过详细的分析,以确保数据保护达到可接受的程度。它还应当拿捏好尺度,需要综合考量所收集的位置数据的准确性是否达到预期使用目的,以及是否有侵扰性较少的办法。
其他的地区怎么做?
中国大陆多地推行支付宝红绿灯式的健康码系统,利用智能手机软件来确定人们是否可以出门或会见他人。该系统会根据个人数据和用户填写的信息生成红、黄、绿三色二维码,将用户划分为高风险、中风险和低风险人员。“红码”和“黄码”会分别被禁止在14天和7天内前往餐厅、商场等公共场所。
在中国台湾,到访游客需要使用二维码下载一份问卷,填写他们来自哪个机场、近14天的旅行历史、健康症状等方面的信息。
那些被评估为低风险的游客会收到一条告诉他们可以自由旅行的短信。那些被认为有风险的游客则被要求自我隔离14天,他们的遵守情况会基于来自其智能手机的位置数据来监测。