這篇文章回歸個(gè)人信息保護(hù)的主題，還是從傳染源發(fā)現(xiàn)、追蹤、控制、隔離的角度出發(fā)，而且把視線投向域外。

　　在勾勒應(yīng)用路徑的文章中，我們可以看到使用數(shù)據(jù)的基本邏輯——即尋找與目標(biāo)（targets）有密切接觸（close contacts）的高風(fēng)險(xiǎn)人群。這個(gè)目標(biāo)可以是在特定時(shí)段內(nèi)以特定頻率出入武漢華南海鮮市場(chǎng)或者在該市場(chǎng)附近出現(xiàn)過(guò)的特定個(gè)體（以A來(lái)指代），也可以是各地已經(jīng)確診為確診感染了新型冠狀病毒的特定個(gè)體（以B來(lái)指代）。

　　舉例來(lái)說(shuō)，通過(guò)篩查出A人群，對(duì)照A人群中最終的確診人數(shù)，具備病理或流行病學(xué)方面的意義。通過(guò)追蹤A人群之后的去向，能夠一定程度上預(yù)測(cè)或印證特定國(guó)家、區(qū)域、城市的發(fā)病率（例如《近30天，去過(guò)武漢華南海鮮批發(fā)市場(chǎng)的人，后來(lái)都去了哪里》這篇文章中做的數(shù)據(jù)分析）。如果說(shuō)武漢華南海鮮市場(chǎng)不是新型冠狀病毒的發(fā)源地（見(jiàn)報(bào)道《華南海鮮市場(chǎng)“翻盤(pán)”？未必是新型冠狀病毒發(fā)源地！》），那就可以往前追溯“無(wú)該市場(chǎng)接觸史的病患”的行蹤軌跡與A人群中確診病患的行蹤軌跡，并將兩者進(jìn)行碰撞，也許就能發(fā)現(xiàn)病毒真正的發(fā)源地。

　　對(duì)于人群B，各地疾控和醫(yī)療機(jī)構(gòu)都特別希望能夠找到與其有接觸史的人群（以C來(lái)指代），以便對(duì)其實(shí)施集中隔離或要求其進(jìn)行居家醫(yī)學(xué)觀察，最終徹底切斷傳染源（見(jiàn)報(bào)道《袁家軍：量化細(xì)化閉環(huán)管控 以必勝信念打贏疫情防控阻擊戰(zhàn)》）。上述邏輯還可以從C人群（即所謂的“無(wú)意識(shí)密切接觸人群”）進(jìn)一步擴(kuò)展追蹤開(kāi)來(lái)。

　　從上述數(shù)據(jù)的使用邏輯來(lái)看，均需要識(shí)別（single out）特定的個(gè)體（即前文所說(shuō)的目標(biāo)），再根據(jù)不同目的，拓展至不同范圍的其他特定個(gè)體。用術(shù)語(yǔ)來(lái)說(shuō)，其實(shí)就是“接觸追蹤”（contact tracing）。

　　“接觸追蹤”

　　在“歐盟No.1082/2013號(hào)決定”中，“接觸追蹤”（contact tracing）被定義為即“為追蹤暴露于嚴(yán)重的跨境健康威脅源，且有感染疾病危險(xiǎn)或已感染疾病的人而采取的措施”。

　　“歐盟No.1082/2013號(hào)決定”的第八條在歐盟范圍內(nèi)建立了“早期預(yù)警和響應(yīng)系統(tǒng)（EWRS）”。EWRS系統(tǒng)由位于斯德哥爾摩的歐洲疾病預(yù)防和控制中心統(tǒng)一管理和協(xié)調(diào)，旨在歐盟委員會(huì)與各成員國(guó)主管當(dāng)局之間建立一個(gè)持續(xù)暢通的溝通渠道。

　　“歐盟No.1082/2013號(hào)決定”的第九條則明確要求當(dāng)符合一定條件后，歐盟委員會(huì)或相關(guān)成員國(guó)主管當(dāng)局應(yīng)當(dāng)通過(guò)EWRS發(fā)出“警報(bào)告知”（alert notification）。在“警報(bào)告知”中，應(yīng)當(dāng)包含“任何已經(jīng)掌握的有助于協(xié)調(diào)應(yīng)對(duì)的信息”。第九條還對(duì)應(yīng)當(dāng)共享的信息進(jìn)行了例舉，其中與個(gè)人信息直接相關(guān)的是第（i）項(xiàng)——即“符合第十六條規(guī)定且為接觸追蹤目的所必需的個(gè)人數(shù)據(jù)”。

　　從“歐盟No.1082/2013號(hào)決定”第十六條的條文中不難看出，“歐盟No.1082/2013號(hào)決定”的第十六條將整個(gè)“接觸追蹤”中關(guān)于個(gè)人數(shù)據(jù)的方面，納入了歐盟的個(gè)人數(shù)據(jù)保護(hù)框架之中，只不過(guò)在當(dāng)時(shí)這個(gè)框架是歐盟的95指令。隨著歐盟GDPR于2018年5月生效，“接觸追蹤”也肯定被納入GDPR的框架之中。

　　GDPR的相關(guān)基本邏輯

　　GDPR中的許多元素體現(xiàn)了歐盟對(duì)個(gè)人數(shù)據(jù)的基本態(tài)度。例如，歐盟通過(guò)一部單行法GDPR覆蓋了包括公私部門(mén)在內(nèi)的各行各業(yè)的個(gè)人信息處理行為；GDPR詳細(xì)規(guī)定了個(gè)人信息處理的基本原則，如最少夠用、目的限定、存儲(chǔ)期限最小化等；GDPR賦予了個(gè)人對(duì)其信息非常廣泛的控制權(quán)利，如數(shù)據(jù)可攜帶權(quán)、被遺忘權(quán)、反對(duì)自動(dòng)化決策機(jī)制權(quán)利等；GDPR對(duì)大規(guī)模處理個(gè)人信息的企業(yè)，要求設(shè)立數(shù)據(jù)保護(hù)官（DPO）；GDPR要求產(chǎn)品和服務(wù)應(yīng)實(shí)現(xiàn)通過(guò)設(shè)計(jì)和默認(rèn)設(shè)置實(shí)現(xiàn)隱私保護(hù)（Privacy by Design and by Default）；GDPR重構(gòu)了歐盟層面的個(gè)人數(shù)據(jù)保護(hù)的落實(shí)機(jī)制；GDPR處罰額度可高達(dá)2000萬(wàn)歐元或年收入4%，兩者取其高；GDPR要求個(gè)人數(shù)據(jù)流出歐盟，應(yīng)確保足夠的（adequate）保護(hù)水平等。

　　以下以GDPR的基本合規(guī)邏輯：GDPR第六條規(guī)定了個(gè)人信息處理合法的六項(xiàng)事由：一是數(shù)據(jù)主體對(duì)出于單個(gè)或多個(gè)特定目的而處理其個(gè)人數(shù)據(jù)表示同意；二是處理是為向身為合同當(dāng)事人的數(shù)據(jù)主體履行合同所必須的，或在締約前，應(yīng)數(shù)據(jù)主體的要求所必須采取的步驟；三是因履行數(shù)據(jù)控制者承擔(dān)的法律義務(wù)而必須處理個(gè)人數(shù)據(jù)的；四是為保護(hù)數(shù)據(jù)主體重大利益或其他自然人重大利益而必須處理個(gè)人數(shù)據(jù)的；五是為公共利益而執(zhí)行任務(wù)，或數(shù)據(jù)控制者履行賦予的公共職能時(shí)，必須處理個(gè)人數(shù)據(jù)的；六是因數(shù)據(jù)處理者正當(dāng)利益或第三方正當(dāng)利益而必須處理個(gè)人數(shù)據(jù)的，但當(dāng)數(shù)據(jù)主體的利益或基本權(quán)利和自由（特別當(dāng)數(shù)據(jù)主體尚未成年時(shí)）高于上述正當(dāng)利益時(shí)，不得使用該事由。

　　在GDPR中，個(gè)人信息控制者開(kāi)展數(shù)據(jù)處理之前，通常要先確立數(shù)據(jù)處理的目的（也就是要開(kāi)展的具體業(yè)務(wù)），再?gòu)哪康某霭l(fā)，選擇所需要開(kāi)展的具體數(shù)據(jù)處理動(dòng)作將依賴(lài)于上述六種合法事由（lawful grounds）中的哪一個(gè)，隨后是確保具體數(shù)據(jù)處理動(dòng)作遵循了個(gè)人數(shù)據(jù)處理的基本原則。

　　在GDPR的框架中，這些基本原則包括：（1）“合法性、合理性和透明性”：對(duì)數(shù)據(jù)主體的個(gè)人數(shù)據(jù)，應(yīng)當(dāng)以合法的、合理的和透明的方式來(lái)進(jìn)行處理；（2）“準(zhǔn)確性”：個(gè)人數(shù)據(jù)應(yīng)當(dāng)是準(zhǔn)確的，如有必要，必須及時(shí)更新；必須采取合理措施確保不準(zhǔn)確的個(gè)人數(shù)據(jù)，即違反初始目的的個(gè)人數(shù)據(jù)，及時(shí)得到擦除或更正；（3）“限期儲(chǔ)存的要求”：對(duì)于能夠識(shí)別數(shù)據(jù)主體的個(gè)人數(shù)據(jù)，其儲(chǔ)存時(shí)間不得超過(guò)實(shí)現(xiàn)其處理目的所必需的時(shí)間；超過(guò)此期限的數(shù)據(jù)處理只有在如下情況下才能被允許：為了實(shí)現(xiàn)公共利益、科學(xué)或歷史研究目的或統(tǒng)計(jì)目的，為了保障數(shù)據(jù)主體的權(quán)利和自由，并采取了包括匿名化等合理技術(shù)與組織措施進(jìn)行處理；（4）“注意數(shù)據(jù)的完整性與保密性”：處理過(guò)程中應(yīng)確保個(gè)人數(shù)據(jù)的安全，采取合理的技術(shù)手段、組織措施，避免數(shù)據(jù)未經(jīng)授權(quán)即被處理或遭到非法處理，避免數(shù)據(jù)發(fā)生意外毀損或滅失。

　　為了落實(shí)上述原則，GDPR對(duì)數(shù)據(jù)的控制者和處理者作出一系列限制，其中最核心的要求為“數(shù)據(jù)最小化”（data minimization），即個(gè)人數(shù)據(jù)的處理應(yīng)當(dāng)是為了實(shí)現(xiàn)數(shù)據(jù)處理目的之適當(dāng)、相關(guān)和必要的，個(gè)人數(shù)據(jù)采集應(yīng)當(dāng)有具體、清晰和正當(dāng)之目的，對(duì)個(gè)人數(shù)據(jù)的處理不應(yīng)當(dāng)違反初始目的。當(dāng)然，上述限制也有例外，即因?yàn)楣怖?、科學(xué)或歷史研究或統(tǒng)計(jì)目的而進(jìn)一步處理數(shù)據(jù)，不視為違反初始目的，但仍應(yīng)當(dāng)采取符合GDPR的恰當(dāng)防護(hù)措施，比如匿名化等。數(shù)據(jù)主體的權(quán)利以及數(shù)據(jù)處理者與控制者的義務(wù)均圍繞這些原則展開(kāi)。

　　歐盟對(duì)接觸追蹤的數(shù)據(jù)的一些規(guī)范

　　結(jié)合“歐盟No.1082/2013號(hào)決定”與GDPR的基本邏輯，我們可以得到歐盟對(duì)接觸追蹤的數(shù)據(jù)安全規(guī)范的一些觀察：

　　數(shù)據(jù)最小化原則（即最少夠用原則）充分地貫徹到了歐盟傳染病預(yù)警應(yīng)對(duì)系統(tǒng)（EWRS系統(tǒng)）的要求之中，不僅包括要求共享的信息為最少夠用（例如決定要求歐盟委員會(huì)提出為實(shí)施接觸追蹤可共享的個(gè)人數(shù)據(jù)類(lèi)型列表），還對(duì)信息在EWRS系統(tǒng)中的存儲(chǔ)時(shí)間做了硬性規(guī)定，不得超過(guò)12個(gè)月。

　　EWRS系統(tǒng)高度關(guān)注個(gè)人數(shù)據(jù)交換中的安全性問(wèn)題，通過(guò)Privacy by Design以實(shí)現(xiàn)個(gè)人信息保護(hù)的合規(guī)。例如第十六條明確要求在出于接觸追蹤目的而共享個(gè)人信息時(shí)，只能選用“選擇性通信功能”（to use solely the selective messaging functionality），這個(gè)功能只允許特定成員國(guó)的有權(quán)機(jī)構(gòu)能夠收悉相關(guān)的個(gè)人信息。

　　明確數(shù)據(jù)控制者的角色。成員國(guó)對(duì)數(shù)據(jù)在EWRS系統(tǒng)中的輸入和接收，承擔(dān)控制者的責(zé)任。換句話說(shuō)，成員國(guó)對(duì)這些共享的個(gè)人數(shù)據(jù)的后續(xù)（違法違規(guī)）流轉(zhuǎn)承擔(dān)了全部法律責(zé)任。

　　歐盟委員會(huì)承擔(dān)數(shù)據(jù)存儲(chǔ)承擔(dān)控制者責(zé)任，也就是說(shuō)數(shù)據(jù)在EWRS系統(tǒng)中的安全性、最小存儲(chǔ)期限等，由歐盟委員會(huì)負(fù)責(zé)落實(shí)。

　　附：國(guó)脈“一網(wǎng)通辦”核心支撐系統(tǒng)（GDBOS），助力數(shù)字政府建設(shè)

　　數(shù)字政府2.0操作系統(tǒng)、政務(wù)數(shù)據(jù)體系2.0基礎(chǔ)標(biāo)配、政務(wù)服務(wù)一體化升級(jí)方案。又名“政府?dāng)?shù)據(jù)業(yè)務(wù)操作系統(tǒng)”（GDBOS）, 是基于國(guó)家有關(guān)政策要求、各地實(shí)踐經(jīng)驗(yàn)、數(shù)據(jù)體系理論、微服務(wù)技術(shù)架構(gòu)，圍繞“大數(shù)據(jù)、大系統(tǒng)、大平臺(tái)”融合一體思路，為各地?cái)?shù)字政府升級(jí)而量身打造的一套作業(yè)平臺(tái)。運(yùn)用數(shù)據(jù)體系、標(biāo)準(zhǔn)治理、業(yè)務(wù)再造、組織進(jìn)化等工具和方式，可從結(jié)構(gòu)、標(biāo)準(zhǔn)、模塊架構(gòu)上對(duì)當(dāng)前政務(wù)服務(wù)平臺(tái)體系進(jìn)行優(yōu)化、重組和升級(jí)。有效適配部委、省、市、縣（區(qū)）不同層次需求，支撐數(shù)據(jù)整合共享、政務(wù)流程再造和服務(wù)模式升級(jí)，全面提升政務(wù)服務(wù)能力，夯實(shí)數(shù)字政府基礎(chǔ)，為國(guó)家治理能力現(xiàn)代化提供重要支撐。

　　依托"產(chǎn)品+數(shù)據(jù)+標(biāo)準(zhǔn)"框架，構(gòu)建"標(biāo)準(zhǔn)支撐、數(shù)據(jù)體系、業(yè)務(wù)再造、數(shù)據(jù)治理、管理賦能"五大體系，無(wú)縫銜接既有業(yè)務(wù)系統(tǒng)，有效驅(qū)動(dòng)政務(wù)服務(wù)整體運(yùn)作：①落腳在“辦成”，把政務(wù)數(shù)據(jù)歸集到一個(gè)功能性平臺(tái)，企業(yè)和群眾只進(jìn)一扇門(mén)就能辦成不同領(lǐng)域事項(xiàng)；②綜合提升政府政務(wù)服務(wù)、數(shù)據(jù)整合與治理能力，并最終實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型升級(jí)與智慧組織進(jìn)化。