這篇文章回歸個人信息保護的主題，還是從傳染源發(fā)現(xiàn)、追蹤、控制、隔離的角度出發(fā)，而且把視線投向域外。

　　在勾勒應(yīng)用路徑的文章中，我們可以看到使用數(shù)據(jù)的基本邏輯——即尋找與目標(biāo)（targets）有密切接觸（close contacts）的高風(fēng)險人群。這個目標(biāo)可以是在特定時段內(nèi)以特定頻率出入武漢華南海鮮市場或者在該市場附近出現(xiàn)過的特定個體（以A來指代），也可以是各地已經(jīng)確診為確診感染了新型冠狀病毒的特定個體（以B來指代）。

　　舉例來說，通過篩查出A人群，對照A人群中最終的確診人數(shù)，具備病理或流行病學(xué)方面的意義。通過追蹤A人群之后的去向，能夠一定程度上預(yù)測或印證特定國家、區(qū)域、城市的發(fā)病率（例如《近30天，去過武漢華南海鮮批發(fā)市場的人，后來都去了哪里》這篇文章中做的數(shù)據(jù)分析）。如果說武漢華南海鮮市場不是新型冠狀病毒的發(fā)源地（見報道《華南海鮮市場“翻盤”？未必是新型冠狀病毒發(fā)源地！》），那就可以往前追溯“無該市場接觸史的病患”的行蹤軌跡與A人群中確診病患的行蹤軌跡，并將兩者進行碰撞，也許就能發(fā)現(xiàn)病毒真正的發(fā)源地。

　　對于人群B，各地疾控和醫(yī)療機構(gòu)都特別希望能夠找到與其有接觸史的人群（以C來指代），以便對其實施集中隔離或要求其進行居家醫(yī)學(xué)觀察，最終徹底切斷傳染源（見報道《袁家軍：量化細(xì)化閉環(huán)管控 以必勝信念打贏疫情防控阻擊戰(zhàn)》）。上述邏輯還可以從C人群（即所謂的“無意識密切接觸人群”）進一步擴展追蹤開來。

　　從上述數(shù)據(jù)的使用邏輯來看，均需要識別（single out）特定的個體（即前文所說的目標(biāo)），再根據(jù)不同目的，拓展至不同范圍的其他特定個體。用術(shù)語來說，其實就是“接觸追蹤”（contact tracing）。

　　“接觸追蹤”

　　在“歐盟No.1082/2013號決定”中，“接觸追蹤”（contact tracing）被定義為即“為追蹤暴露于嚴(yán)重的跨境健康威脅源，且有感染疾病危險或已感染疾病的人而采取的措施”。

　　“歐盟No.1082/2013號決定”的第八條在歐盟范圍內(nèi)建立了“早期預(yù)警和響應(yīng)系統(tǒng)（EWRS）”。EWRS系統(tǒng)由位于斯德哥爾摩的歐洲疾病預(yù)防和控制中心統(tǒng)一管理和協(xié)調(diào)，旨在歐盟委員會與各成員國主管當(dāng)局之間建立一個持續(xù)暢通的溝通渠道。

　　“歐盟No.1082/2013號決定”的第九條則明確要求當(dāng)符合一定條件后，歐盟委員會或相關(guān)成員國主管當(dāng)局應(yīng)當(dāng)通過EWRS發(fā)出“警報告知”（alert notification）。在“警報告知”中，應(yīng)當(dāng)包含“任何已經(jīng)掌握的有助于協(xié)調(diào)應(yīng)對的信息”。第九條還對應(yīng)當(dāng)共享的信息進行了例舉，其中與個人信息直接相關(guān)的是第（i）項——即“符合第十六條規(guī)定且為接觸追蹤目的所必需的個人數(shù)據(jù)”。

　　從“歐盟No.1082/2013號決定”第十六條的條文中不難看出，“歐盟No.1082/2013號決定”的第十六條將整個“接觸追蹤”中關(guān)于個人數(shù)據(jù)的方面，納入了歐盟的個人數(shù)據(jù)保護框架之中，只不過在當(dāng)時這個框架是歐盟的95指令。隨著歐盟GDPR于2018年5月生效，“接觸追蹤”也肯定被納入GDPR的框架之中。

　　GDPR的相關(guān)基本邏輯

　　GDPR中的許多元素體現(xiàn)了歐盟對個人數(shù)據(jù)的基本態(tài)度。例如，歐盟通過一部單行法GDPR覆蓋了包括公私部門在內(nèi)的各行各業(yè)的個人信息處理行為；GDPR詳細(xì)規(guī)定了個人信息處理的基本原則，如最少夠用、目的限定、存儲期限最小化等；GDPR賦予了個人對其信息非常廣泛的控制權(quán)利，如數(shù)據(jù)可攜帶權(quán)、被遺忘權(quán)、反對自動化決策機制權(quán)利等；GDPR對大規(guī)模處理個人信息的企業(yè)，要求設(shè)立數(shù)據(jù)保護官（DPO）；GDPR要求產(chǎn)品和服務(wù)應(yīng)實現(xiàn)通過設(shè)計和默認(rèn)設(shè)置實現(xiàn)隱私保護（Privacy by Design and by Default）；GDPR重構(gòu)了歐盟層面的個人數(shù)據(jù)保護的落實機制；GDPR處罰額度可高達(dá)2000萬歐元或年收入4%，兩者取其高；GDPR要求個人數(shù)據(jù)流出歐盟，應(yīng)確保足夠的（adequate）保護水平等。

　　以下以GDPR的基本合規(guī)邏輯：GDPR第六條規(guī)定了個人信息處理合法的六項事由：一是數(shù)據(jù)主體對出于單個或多個特定目的而處理其個人數(shù)據(jù)表示同意；二是處理是為向身為合同當(dāng)事人的數(shù)據(jù)主體履行合同所必須的，或在締約前，應(yīng)數(shù)據(jù)主體的要求所必須采取的步驟；三是因履行數(shù)據(jù)控制者承擔(dān)的法律義務(wù)而必須處理個人數(shù)據(jù)的；四是為保護數(shù)據(jù)主體重大利益或其他自然人重大利益而必須處理個人數(shù)據(jù)的；五是為公共利益而執(zhí)行任務(wù)，或數(shù)據(jù)控制者履行賦予的公共職能時，必須處理個人數(shù)據(jù)的；六是因數(shù)據(jù)處理者正當(dāng)利益或第三方正當(dāng)利益而必須處理個人數(shù)據(jù)的，但當(dāng)數(shù)據(jù)主體的利益或基本權(quán)利和自由（特別當(dāng)數(shù)據(jù)主體尚未成年時）高于上述正當(dāng)利益時，不得使用該事由。

　　在GDPR中，個人信息控制者開展數(shù)據(jù)處理之前，通常要先確立數(shù)據(jù)處理的目的（也就是要開展的具體業(yè)務(wù)），再從目的出發(fā)，選擇所需要開展的具體數(shù)據(jù)處理動作將依賴于上述六種合法事由（lawful grounds）中的哪一個，隨后是確保具體數(shù)據(jù)處理動作遵循了個人數(shù)據(jù)處理的基本原則。

　　在GDPR的框架中，這些基本原則包括：（1）“合法性、合理性和透明性”：對數(shù)據(jù)主體的個人數(shù)據(jù)，應(yīng)當(dāng)以合法的、合理的和透明的方式來進行處理；（2）“準(zhǔn)確性”：個人數(shù)據(jù)應(yīng)當(dāng)是準(zhǔn)確的，如有必要，必須及時更新；必須采取合理措施確保不準(zhǔn)確的個人數(shù)據(jù)，即違反初始目的的個人數(shù)據(jù)，及時得到擦除或更正；（3）“限期儲存的要求”：對于能夠識別數(shù)據(jù)主體的個人數(shù)據(jù)，其儲存時間不得超過實現(xiàn)其處理目的所必需的時間；超過此期限的數(shù)據(jù)處理只有在如下情況下才能被允許：為了實現(xiàn)公共利益、科學(xué)或歷史研究目的或統(tǒng)計目的，為了保障數(shù)據(jù)主體的權(quán)利和自由，并采取了包括匿名化等合理技術(shù)與組織措施進行處理；（4）“注意數(shù)據(jù)的完整性與保密性”：處理過程中應(yīng)確保個人數(shù)據(jù)的安全，采取合理的技術(shù)手段、組織措施，避免數(shù)據(jù)未經(jīng)授權(quán)即被處理或遭到非法處理，避免數(shù)據(jù)發(fā)生意外毀損或滅失。

　　為了落實上述原則，GDPR對數(shù)據(jù)的控制者和處理者作出一系列限制，其中最核心的要求為“數(shù)據(jù)最小化”（data minimization），即個人數(shù)據(jù)的處理應(yīng)當(dāng)是為了實現(xiàn)數(shù)據(jù)處理目的之適當(dāng)、相關(guān)和必要的，個人數(shù)據(jù)采集應(yīng)當(dāng)有具體、清晰和正當(dāng)之目的，對個人數(shù)據(jù)的處理不應(yīng)當(dāng)違反初始目的。當(dāng)然，上述限制也有例外，即因為公共利益、科學(xué)或歷史研究或統(tǒng)計目的而進一步處理數(shù)據(jù)，不視為違反初始目的，但仍應(yīng)當(dāng)采取符合GDPR的恰當(dāng)防護措施，比如匿名化等。數(shù)據(jù)主體的權(quán)利以及數(shù)據(jù)處理者與控制者的義務(wù)均圍繞這些原則展開。

　　歐盟對接觸追蹤的數(shù)據(jù)的一些規(guī)范

　　結(jié)合“歐盟No.1082/2013號決定”與GDPR的基本邏輯，我們可以得到歐盟對接觸追蹤的數(shù)據(jù)安全規(guī)范的一些觀察：

　　數(shù)據(jù)最小化原則（即最少夠用原則）充分地貫徹到了歐盟傳染病預(yù)警應(yīng)對系統(tǒng)（EWRS系統(tǒng)）的要求之中，不僅包括要求共享的信息為最少夠用（例如決定要求歐盟委員會提出為實施接觸追蹤可共享的個人數(shù)據(jù)類型列表），還對信息在EWRS系統(tǒng)中的存儲時間做了硬性規(guī)定，不得超過12個月。

　　EWRS系統(tǒng)高度關(guān)注個人數(shù)據(jù)交換中的安全性問題，通過Privacy by Design以實現(xiàn)個人信息保護的合規(guī)。例如第十六條明確要求在出于接觸追蹤目的而共享個人信息時，只能選用“選擇性通信功能”（to use solely the selective messaging functionality），這個功能只允許特定成員國的有權(quán)機構(gòu)能夠收悉相關(guān)的個人信息。

　　明確數(shù)據(jù)控制者的角色。成員國對數(shù)據(jù)在EWRS系統(tǒng)中的輸入和接收，承擔(dān)控制者的責(zé)任。換句話說，成員國對這些共享的個人數(shù)據(jù)的后續(xù)（違法違規(guī)）流轉(zhuǎn)承擔(dān)了全部法律責(zé)任。

　　歐盟委員會承擔(dān)數(shù)據(jù)存儲承擔(dān)控制者責(zé)任，也就是說數(shù)據(jù)在EWRS系統(tǒng)中的安全性、最小存儲期限等，由歐盟委員會負(fù)責(zé)落實。

　　附：國脈“一網(wǎng)通辦”核心支撐系統(tǒng)（GDBOS），助力數(shù)字政府建設(shè)

　　數(shù)字政府2.0操作系統(tǒng)、政務(wù)數(shù)據(jù)體系2.0基礎(chǔ)標(biāo)配、政務(wù)服務(wù)一體化升級方案。又名“政府?dāng)?shù)據(jù)業(yè)務(wù)操作系統(tǒng)”（GDBOS）, 是基于國家有關(guān)政策要求、各地實踐經(jīng)驗、數(shù)據(jù)體系理論、微服務(wù)技術(shù)架構(gòu)，圍繞“大數(shù)據(jù)、大系統(tǒng)、大平臺”融合一體思路，為各地數(shù)字政府升級而量身打造的一套作業(yè)平臺。運用數(shù)據(jù)體系、標(biāo)準(zhǔn)治理、業(yè)務(wù)再造、組織進化等工具和方式，可從結(jié)構(gòu)、標(biāo)準(zhǔn)、模塊架構(gòu)上對當(dāng)前政務(wù)服務(wù)平臺體系進行優(yōu)化、重組和升級。有效適配部委、省、市、縣（區(qū)）不同層次需求，支撐數(shù)據(jù)整合共享、政務(wù)流程再造和服務(wù)模式升級，全面提升政務(wù)服務(wù)能力，夯實數(shù)字政府基礎(chǔ)，為國家治理能力現(xiàn)代化提供重要支撐。

　　依托"產(chǎn)品+數(shù)據(jù)+標(biāo)準(zhǔn)"框架，構(gòu)建"標(biāo)準(zhǔn)支撐、數(shù)據(jù)體系、業(yè)務(wù)再造、數(shù)據(jù)治理、管理賦能"五大體系，無縫銜接既有業(yè)務(wù)系統(tǒng)，有效驅(qū)動政務(wù)服務(wù)整體運作：①落腳在“辦成”，把政務(wù)數(shù)據(jù)歸集到一個功能性平臺，企業(yè)和群眾只進一扇門就能辦成不同領(lǐng)域事項；②綜合提升政府政務(wù)服務(wù)、數(shù)據(jù)整合與治理能力，并最終實現(xiàn)數(shù)字化轉(zhuǎn)型升級與智慧組織進化。