人工智能应用须纳入法治轨道在应急管理中
新冠肺炎疫情严重危害了人民群众的生命健康,扰乱了正常的经济生活秩序。国家应对疫情防控等公共卫生安全领域的能力面临严峻考验,而人工智能在此次新冠肺炎疫情监测、病毒溯源、防控救治、资源调配等方面发挥了重要的支撑作用。比如,高密度人流体温检测,基于大数据分析技术的疫情预警,远程医疗问诊,基于数据分析的医学研究、疫苗等药物的研发等。不过,人工智能技术在突发公共卫生安全事件的应用中,同样内嵌着数据利用与数据安全保护的矛盾问题。为更好利用人工智能技术助推科学防控、联防联控,发挥其在国家公共卫生应急管理中的作用,同时也保障数据流通安全,需要将疫情防控中人工智能的应用纳入法治轨道,以实现“个人数据安全有保障、数据共享有规则、数据流通有秩序”的良好法治环境。
第一,个人数据收集、存储、分析和利用应合规。
数据是人工智能技术发展的基础,人工智能在疫情防控中作用的发挥有赖于对每一社会个体收集的个人基本信息(姓名、性别、年龄、联系方式、住址、通讯信息等)、行为特征信息(与湖北/武汉接触史、交通工具等信息)和诊疗情况信息(是否具有发热、咳嗽、乏力、胸闷等信息,过往新冠肺炎病史、就诊过程等信息)的合理利用。这些个人数据在利用人工智能技术实施疫情态势研判、传播路径分析、精准防控、有效治疗及后续治理、提高接诊问诊效率、病毒突变预测等方面发挥基础性作用。如果对这些数据进行整体分析、利用,用于态势研判,则不易造成侵权风险;但如果针对某一个体病例结合分析,从而锁定到患者本人,在缺乏明确利用规则的前提下,则容易引发隐私侵权风险。因此,需要对疫情防控中个人数据的收集、存储、分析、利用等各个环节进行法律风险的把控,以保障个人数据、个人隐私的安全。
目前,我国关于个人信息、隐私保护的法律零散地体现在网络安全法、民法总则、侵权责任法、消费者权益保护法、《电信和互联网用户个人信息保护规定》《儿童个人信息网络保护规定》《互联网个人信息安全保护指南》《信息安全技术 个人信息安全规范》等法律法规中。整体而言,关于个人数据保护的规范,从前期的零散法律规定逐渐发展到现阶段专门制定个人信息保护的规范。但是,既有规范明显不足以应对突发疫情中个人数据利用存在的风险。对疫情防控中个人数据利用范围、利用标准等问题需要法律予以细化。
具体而言,疫情防控中以及未来人工智能技术的开发和使用,应做到以下几点:一是遵循合法、正当、必要原则收集和使用个人信息。在收集个人信息时,应依法、公开收集,明示收集使用的目的、方式和范围。在收集过程中,应严格依照收集规则进行,不得收集与疫情防控人工智能研发无关的信息。在使用个人信息时,应审慎评估该使用行为是否会对个人信息、个人隐私等既有法保护的权利造成不利影响。二是建立健全信息安全防控系统,人工智能研发者、使用者应制定完善的数据合规管理制度,建立完善的个人数据合规处理、个人数据访问权限、个人数据安全应急、个人数据主体权利请求等制度,切实保障个人信息、个人隐私安全。三是密切关注国家立法及监管态势,适时调整企业内部管理规范。人工智能研发者、使用者应密切关注国家法律法规、行业协会发布的行业规范及国际上关于个人信息保护的最新前沿动态,及时制定和调整企业内部关于个人信息保护的管理规范,定期开展内部合规自查,确保对个人信息收集、存储、分析和利用的安全。
第二,疫情数据共享需有则。
我国疫情防控之所以取得相对较好的效果,人工智能技术在疫情防控中发挥较大的作用,这种作用发挥的基础有赖于数据共享。与疫情相关的数据主要掌握在政府部门手中,只有政府部门将掌握的疫情数据进行共享,结合其他数据控制主体之间的数据共享,才能更大程度发挥数据在人工智能疫情防控中的作用。但就我国目前法律规范现状而言,缺乏明确的数据共享规则,更缺乏突发公共卫生安全事件等特定领域中的数据共享规范。以至于政府部门掌握的疫情数据没有得到充分的效用发挥,人工智能企业收集数据因规范不明而乱象丛生。
对此,需要法律明确疫情数据共享的规则。一方面,政府数据共享的范围、方式、标准应当予以明确。目前政府大多是以“文字+数字”“图片格式的表格”等形式发布疫情数据,其中,“文字+数字”是对原始数据进行加工和归总的结果,并不是一手的、具备细颗粒度的数据,不便于开发和利用;而以“图片格式的表格”发布的数据,大多呈现为碎片化、不连续的状态,需要将图片的数据转化为机器可读取和处理的数据,才可对之进行分析。而完整的、一手的、即时的、可获取的、可机读的、非歧视性的、非专属性的数据是人工智能开发当中最有用的数据。因此,为便于疫情防控人工智能技术的开发,应当从法律上明确和细化政府数据共享的范围、方式和标准。另一方面,法律应规范企业之间收集和共享疫情数据的行为。目前关于疫情数据,哪些数据可以收集,应当如何收集,对于搜集数据的利用标准和限度缺乏明确的法律规定。导致实践中掌握数据的机构和企业出于法律风险的担忧,而不敢提供数据。并且数据采集技术的应用层出不穷,对个人隐私、个人信息存在着不同程度的侵权风险。因此,需要法律明确疫情数据可采集的范围、分析、利用的标准,明确数据收集者采集疫情信息技术的备案制度,以规范数据有序共享,保障个人数据流通安全。
第三,跨境疫情数据流动要规范。
当前,新冠病毒在全球肆虐,人类社会进入全球防控疫情状态。“病毒没有国界,疫情不分种族”,只有加强国际间关于疫苗研发、防控措施的沟通和合作,才有助于解决全球性危机。现代人工智能技术是人类同疾病较量的有力武器,国际间的疫情防控合作离不开现代人工智能、大数据等新技术在流行病学研究、病毒溯源调查、疫苗研发、检测技术、流行病学研究等方面的应用合作。
目前,我国关于数据跨境流通缺乏明确的法律规定,国家互联网信息办公室发布的《个人信息出境安全评估办法(征求意见稿)》《个人信息和重要数据出境安全评估办法(征求意见稿)》《数据安全管理办法(征求意见稿)》仍在征求意见阶段。尽管如此,这些征求意见稿并不是针对疫情防控跨境数据流通问题进行的专门规范。对于疫情防控中的数据跨境流通需要专门的规则予以细化规定,其规则的设置应注重对国家信息安全、个人数据安全、企业数据安全的保障,从可流通的数据范围、可应用的场景、数据保护认证能力、数据流通备案审查、数据流通风险评估等方面建立数据跨境流通安全管理法律机制。
综上,新冠肺炎疫情对我国社会治理能力带来严峻挑战,而人工智能在疫情防控中的作用较为明显,但也伴随着技术应用中的数据安全风险。疫情防控中人工智能技术应用法律风险防范的核心在于对数据流通进行有序规范。只有保障数据流通安全,才能更好发挥人工智能技术作用,进而提升社会治理的效果。