重大疫情防控中的个人信息保护研究

 　　摘 要：[目的/意义]新冠疫情防控期间个人移动轨迹、关系图谱、电子健康码等个人信息在精准定位疫情传播、防止疫情扩散和推进复工复产等方面发挥了重要的作用，但由于缺乏一定的信息采集保护机制和共享安全规则面临着个人信息滥用和泄露的风险，突发公共卫生事件下如何平衡信息利用和个人信息保护意义重大。[方法/过程]本文从疫情防控背景下个人信息保护涉及的个人信息主体、个人信息收集和处理者、数据治理监管者三方出发，构建面向隐私保护设计的个人信息全生命周期保护框架，通过对个人信息采集、存储组织、分享利用和处置归档等过程的有效控制，建立個人信息合法合规使用的良性生态。[结果/结论]疫情防控背景下个人信息保护涉及多元利益主体，需要重视对个人隐私信息的收集和利用，兼顾经济、社会发展和个人隐私保护需求，更好地实现个人信息的社会价值。面向隐私保护设计的个人信息全生命周期保护框架的提出对于进一步规范疫情防控背景下个人信息采集、存储组织、分享利用和合理处置具有一定的指导性意义。未来还需要在实践中进行探索和完善个人信息安全治理体系，构建应急预防和社会救济为一体的保护体系，设置独立的个人隐私保护监管机构，完善国家应急管理情报体系建设。

　　关键词：疫情防控;个人信息保护;隐私保护设计;信息生命周期管理

　　DOI：10.3969/j.issn.1008-0821.2021.01.012

　　〔中图分类号〕G203 〔文献标识码〕A 〔文章编号〕1008-0821（2021）01-0101-10

　　《信息技术》是由黑龙江省行政管理局主管，黑龙江省信息技术学会、中国电子信息产业发展研究院、中国信息产业部(现为工业与信息化部)电子信息中心主办的科技期刊。

　　Research on Personal Information Protection of

　　Major Epidemic Prevention and Control

　　——Based on Privacy by Design Theory

　　Zhan Nan

　　（School of Management，Henan University of Science and Technology，Luoyang 471023，China）

　　Abstract：[Purpose/Significance]During the period of COVID-19 prevention and control，personal information such as personal movement trajectory，relationship map and electronic health code played an important role in accurately positioning the spread of the epidemic，preventing the spread of the epidemic and promoting the resumption of work and production.Due to the lack of certain information collection and protection mechanism and sharing security rules，the risk of personal information abuse and leakage is faced.How to balance the use and protection of personal information is of great significance on the background of public health emergencie.[Method/Process]This paper constructed the whole life cycle protection framework of personal information designed for privacy protection，from the perspective of personal information subject，personal information collector and processor，and data governance supervisor involved in the protection of personal information under the background of epidemic prevention and control.[Result/Conclusion]Under the background of epidemic prevention and control，the protection of personal information involves multiple stakeholders，so it is necessary to pay attention to the collection and utilization of personal privacy information，taking into account the needs of economic and social development and personal privacy protection，so as to better realize the social value of personal information.The whole life cycle protection framework of personal information designed for privacy protection had certain guiding significance for further standardizing personal information collection，storage organization，sharing and utilization and reasonable disposal under the background of epidemic prevention and control.In the future，we needed to explore and improve the personal information security governance system in practice，build a protection system integrating emergency prevention and social relief，set up an independent personal privacy protection regulatory agency，and improve the construction of national emergency management information system.

　　Key words：epidemic prevention and control;personal information protection;privacy by design;information lifecycle management

　　2020年1月突如其来的新型冠状病毒感染的肺炎疫情（下文简称为新冠疫情）成为国际关注的突发公共卫生事件，给中国乃至世界的经济社会发展带来了严峻的挑战[1]。新冠疫情不仅仅是公共卫生领域的危机，同时也是对国家治理体系和治理能力现代化的一次重大考验。随着全国新冠疫情防控工作的加强，各地各部门需要对公民个人信息进行登记和采集，同时利用大数据和人工智能等信息技术手段对重点人群进行监测预警和分析，及时建立疫情传播扩散模型，以便协助卫生监督机构等政府和企事业单位及时掌握疫情发展态势。2月10日习近平总书记在京调研指导疫情防控工作中指出要运用大数据等手段，加强疫情溯源和监测[2]。基于疫情期间的大数据分析可以及时跟踪发现疫情的基本情况，用户通过提供个人的出行信息或者个人位置信息可以查找同乘人员和附近的确诊人群;基于个人关系数据可以进一步分析确诊患者关系网络图谱;基于空间位置数据分析可以推断确诊患者密切接触人群，以便监控人口流动和传染源位置。

　　大数据时代个人信息已经成为重要的生产要素和基础性战略资源，个人信息蕴含了社会价值和经济价值属性，同时具有量大、价值密度低、智能处理以及信息获得和其使用结果之间相关性弱等特征，使得个人无法按照自己的意志控制信息的产生、存储、转移和利用[3]。大数据的隐私和安全问题也是学术界关注的热点之一[4]。海量多维数据采集、分析和利用的过程中需要对个人隐私信息进行访问，信息共享和跨部门流动会增加个人隐私泄露的风险，需要重视大数据引发的隐私泄露和信息安全等方面的伦理问题。由于缺乏一定的信息采集保护机制和共享安全规则，公民在使用互联网信息服务、健康状况申报和防控信息排查中面临着个人信息滥用和泄露的风险，引发了疫情防控期间社会公众对个人信息的担忧。如武汉返乡人员姓名、身份证号码、家庭住址、电话号码等相关的个人隐私泄露对返乡人员及确诊患者的生活带来困扰[5]，关于确诊患者同乘查询工具泄露了个人隐私信息等。大数据的双刃剑需要人们持以审慎的态度，数据信息的采集、共享和处理对于疫情防控管理的决策制定和实施同样重要[6]。突发公共卫生事件下平衡信息利用和个人信息保护的关系，涉及多个相关的利益主体，事关每一个公民的切身利益，也关乎未来城市经济发展、社会治理和国家政治社会安全。本文从疫情防控背景下个人信息保护涉及的个人信息主体、个人信息收集和处理者、数据治理监管者三方出发，构建面向隐私保护设计的个人信息全生命周期保护框架，通过对个人信息采集、存储组织、分享利用和处置归档等过程的有效控制，满足数据安全隐私保护治理的需要。

　　1 个人信息与隐私信息的内涵

　　1890年12月Warren S D等在The Right to Privacy一文中对隐私权问题进行了最早最全面的论述，这是隐私权概念在人类社会中的首次出现，指出隐私和独处对于公民而言非常重要[7]，至此個人隐私问题开始被人们所关注。个人信息一词最早出现于1968年联合国“国际人权会议”中所提出的“数据保护”（Data Protection），对于“个人信息”，国内外学者及相关法律法规中有“个人数据”“个人资料”“个人隐私”等不同的表述。在人工智能和大数据时代，公民个人数据意义重大，2016年欧盟通过的《通用数据保护条例》是当今全球最严苛的保护个人信息、限制公司行为的规定，有效地保障了欧洲公民的基本权益。条例扩大了个人数据的保护范围，扩展到任何已识别或可识别的自然人（“数据主体”）相关的信息;一个可识别的自然人是一个能够直接或间接识别的个体，特别是通过诸如姓名、身份编号、地址数据、网上标识或者自然人所特有的一项或多项的身体性、生理性、遗传性、精神性、经济性、文化性或社会性身份而识别个体[8]。2020年5月全国人民代表大会通过的《中华人民共和国民法典》明确指出自然人的个人信息受法律保护，个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等[9]。公民的个人信息的实质要素是识别[10]，是具有自然属性和社会属性的统一。自然属性是构成个人信息的基本要素，主要是生理性和遗传性信息（如指纹、种族、基因、虹膜、肖像、智力水平等）;社会属性是个人在社会中所具有的识别身份的信息，包括个人身份信息（姓名、性别、出生年月、学历、身份证号、联络方式、家庭住址、职业、社会职务、婚姻状况、宗教信仰、政治观点、犯罪前科等），个人健康信息（病历、健康检查等），个人网络痕迹（通信记录和内容、浏览痕迹、网站公开留言、电子邮箱、行踪轨迹、Cookie数据等），个人财务信息（银行账户、个人信贷、个人征信、交易信息等）。从概念的外延来看，公民的个人信息相较于隐私而言是一个范围较大的概念，所有隐私的信息可以被称为公民个人信息，但公民个人信息并不一定属于隐私的范畴[11]。

　　个人信息被数据化后更容易遭遇泄露和滥用，Mason R O提出人们在信息时代面临的4个主要的伦理问题是信息隐私、信息准确性、信息所有权和信息的可访问性[12]。隐私是公民个人独有的，不愿意被他人知道或与之共享的私密信息、个人私密行为以及私密空间领域[13]。隐私具有私密和人格的双重属性，是自然人免受他人侵扰、知悉、披露和公开的权利。大数据时代隐私的概念和范围不断溢出，个人权利和隐私泄露的矛盾冲突也在不断升级，某些个人信息具有高度敏感性，一旦泄露往往给个人的工作、生活和学习带来极大的困扰和不便[14]。个人信息和隐私信息的敏感度不同[15]，根据个人信息的重要程度可以将个人信息分为一般性信息和敏感性信息，敏感性信息即个人隐私[16]。新冠疫情期间所涉及的个人信息包括姓名、出生日期、身份证件号码、住址、电话、地理位置、活动轨迹、生物特征识别信息、健康统计信息等属于敏感性个人信息。敏感性个人信息是涉及个人隐私的核心领域，具有高度私密性，如果公开或利用不当会对个人造成重大影响，其涉及个体自由、人格尊严和完整等基本权利[17-19]。

　　2 疫情防控背景下个人信息保护的多元主体

　　个人信息是信息时代重要的生产资料，具备个体属性、商业属性和社会公共属性，个人信息被广泛用于疾病防控、社会公共治理等领域进一步凸显了个人信息的社会价值[20]。疫情期间存在着数据泄露与耦合引发安全风险、数据失准失序而带来的利用低下、超范围信息共享引发的信息盗用等问题，对个人信息主体造成了严重的影响。数字化社会信息自由流动和个人信息保护同等重要，对个人信息合理的挖掘和使用也是个人享受企业服务、社会服务和公共服务的前提[21]。大数据时代提倡对个人信息的公开共享，传统隐私权对个人信息的保护也陷入困境[22]。疫情防控背景下个人信息保护是一个复杂的社会问题，涉及多个相关的利益主体和多元化的信息内容，需要对个人信息进行区别保护和利用，构建多元主体协同治理机制[23]，平衡个人信息多维度价值，解决该问题对于保障公民合法权利、促进互联网产业健康和可持续发展、完善国家数据安全治理体系具有重要意义[24]。

　　2.1 个人信息主体

　　大数据时代信息交叉复验，使得人们在利用数据挖掘信息时，通过相关数据信息可以准确定义或识别个人行为[25]，在当前高度化互联的世界，用户留下的大量数字痕迹会暴露我们的兴趣、特征、信仰和意图，隐私安全和算法公平等信息伦理问题也变成了这个时代的重要问题[26]。疫情防控期间个人身份信息、健康生理信息和地理位置信息等都会被收集、记录和存储，用户作为个人信息生产者，是个人信息主体和所有者，对个人数据体系应具有更加清晰的认知[27]。授权、控制、选择和自决是信息隐私的本质，需要确保用户对个人信息收集和使用中的知情同意，充分强调用户有权控制自己的个人信息[28]，即用户享有个人信息控制权，包括信息决定权、信息保密权、信息查询权、信息更新权、保护信息完整权、通知删除权和信息财产权[29]。个人信息主体的网络技能和媒介知识素养等会影响其对网络风险的判断及应对，因此具备一定的隐私素养，充分意识到个人信息安全的重要性，科学合理分享个人信息，才能从源头切断个人信息泄露的可能[30]。个人信息主体的参与和控制是实现个人信息保护的途径，能有效地对数据处理和使用的合法性、合理性进行约束[31]。

　　2.2 个人信息收集和处理者

　　疫情防控期间个人信息采集途径和渠道众多，正式渠道包括公共卫生部门数据采集和社区综合治理数据采集等官方采集渠道，非正式渠道包括新闻媒体、应用程序、社交群等。个人信息收集和处理者是掌握、控制个人信息的主体，包括国家机关、团体、企事业单位和其他组织等，主要通过被动、主动和自动3种方式收集个人信息，并通过对个人信息的挖掘和分析形成信息产品和服务[32]。随着疫情防控工作进入常态化阶段，个人信息收集和处理者需要控制公民知情权和隐私权的平衡，制定完善的个人隐私政策，通过告知公民可能被收集、使用和共享个人信息的情况，建立完善的用户信任机制，保障公民合法权益[33]。应区别不同用户群体、不同风险类型的个人信息，在个人信息收集、存储、利用和分享过程中实施信息安全风险防控和权限管理机制，在确保信息产品和服务安全性、性能和功能的前提下确保公民对其所拥有信息的基本控制权。

　　2.3 数据治理监管者

　　新冠疫情进一步推动了政府的数字化转型和全面数据化，健全数据监管机制，完善数据信息分类保护，实现个人信息保护和利用的平衡是政府作为公共安全和利益维护的权利行使者的重要责任[34]。政府应当充分考虑到个人信息保护中多元利益主体的需求和特点，建立信息公开互通和合作共享的多元主体协同治理机制[35]，发挥数据的社会价值。完善个人信息保护法律法规体系建设，从收集、存储、处理、利用、共享和披露等环节保护个人信息安全，建立合理高效的监管制度。构建系统完善的数据监管机制，强化法律法规和行业标准，推进源头和综合治理。加大工业和信息化部、中央网信办、公安部、最高人民法院和最高人民检察院协同治理监管的力度，同时由国家市场监管管理总局和互联网行业协会等进一步推动行业加强自律规范，建立打击危害公民个人信息安全犯罪的长效机制。在疫情防控常态化背景下，构建事前预防、事中监管和事后处理的全过程协同管理机制，完善市场准入制度，规范疫情数据处理流程，通过溯源机制等保证数据隐私安全，加强国家应急管理情报体系建设。

　　3 面向隐私保护设计的个人信息全生命周期保护

　　世界各国在抗击新冠疫情中为了实现隐私和公共健康的决策平衡，针对个人信息保护达成10大共识，包括個人信息保护法律不会妨碍疫情管理措施、规范雇主收集信息、推动跨部门数据共享、谨慎使用位置数据、科技公司需谨慎处理用户数据、积极应对在线服务规模化和常态化带来的隐私挑战以及激进的“隐私侵入性”管理措施退出问题等[36]。通过设计精细化、有针对性的治理解决方案，形成多主体联动、协同治理和良性互动的模式[37]，可以维护个人信息主体的合法权益，推动数据治理体制化发展，确保个人隐私和国家信息安全得到保护，妥善处理数据治理和数据安全之间的关系[38]，从而推进国家治理体系和治理能力的现代化。我国现阶段多层次的政策、法律法规和行业标准等为个人信息提供了保护的依据，体现出个人信息保护多元价值集合的鲜明特色[39]。为了进一步加强新冠疫情防控期间的个人信息保护，我国积极制定出台了针对性的规范文件，如图1所示。

　　互联网行业的健康、良性和可持续发展需要关注用户对隐私保护的需求，构建面向隐私保护设计的个人信息保护框架。隐私保护设计（Privacy by Design，PbD）是由加拿大安大略省信息和隐私专员在1995年首次提出的，以通用的公平信息实践原则（FIPPs）作为指导通过设计保护隐私，能够在信息产品的整个生命周期内提供广泛的隐私保护[40]，Cavoukian A等在2009年指出隐私保护设计应遵循7个基本理念[41]，如表1所示。2010年第32届数据保护和隐私专员国际大会（ICDPPC）将PbD作为基本隐私保护的重要组成部分[42]，随后PbD被广泛引入美国、欧盟和其他国家隐私保护立法、行业白皮书和商业实践中[43-45]。PbD已经从最初的技术概念发展到一个概念模型，成为当前国际隐私保护实践中推崇的理念，是互联网信息行业公认的隐私框架[46-47]，在医疗信息系统[48]、大数据[49]、物联网[50]、生物特征识别加密[51]、敏感信息[52]以及人工智能领域[53]等得到了广泛的讨论，为疫情防控期间个人信息保护实践提供了重要的借鉴价值。

　　信息生命周期是信息运动的自然规律[54]，是从产生、利用到最后老化消亡的动态过程[55]。个人信息本身是具有生命周期的，信息的价值和管理成本会随着时间的变化而发生变化。基于人类信息利用和信息管理需求的信息生命周期包括定义需求、收集、传递、处理、存储、传播和利用7个阶段[56]。面向隐私保护设计的个人信息全生命周期保护框架（如圖2所示），通过对疫情防控中个人信息的采集、存储组织、分享利用、处理归档等全过程进行有效控制，建立个人信息合法合规使用的良性生态，满足了疫情数据安全隐私保护治理的需要。

　　3.1 个人信息采集阶段

　　疫情防控期间公共场所扫码登记和填写所进行的个人信息采集涉及个人身份信息、地理位置信息、活动轨迹、个人健康生理信息（如体温排查、健康体征）等。数据信息来源不同、形式多样、结构不同，手工采集数据和移动端采集数据无法保证数据的准确性和完整性，无法实现数据实时共享，从而导致不同的机构和部门重复采集录入信息，迫切需要电子化、灵活准确的信息采集处理模式。数据采集者需要对自己的行为负责，需要注意疫情防控期间收集的个人信息不得用于其他用途[57]，必须参照国家标准《个人信息安全规范》，坚持最小范围原则，保证用户的知情同意权，避免个人信息的过度采集，未经被收集者同意不得公开姓名、年龄、身份证号码、电话号码和家庭住址等个人信息。突发公共卫生事件情境下非常态化信息采集也需要明确授权和规则边界，应针对重大突发事件等级建立个人信息分级分类采集标准，促进数据流动的同时明确不同场景中信息采集主体、采集的内容和方式。

　　3.2 个人信息存储阶段

　　通过多渠道数据整合，对用户个人信息存储的地点、保管时限和具体的安全保障措施进行详细说明，实施集中统一管理机制，同时通过去标识化、加密、脱敏技术处理方式等将其对公民个人的影响尽可能降到最低，实现对个人隐私数据的保护。大数据处理具有高频次、自动化、专业化、场景复杂性等特征[58]，个人数据的关联和整合分析会清晰描绘出用户个人画像，可能会引发大数据二次利用所带来的个人隐私泄露的问题，因此需要在个人信息存储阶段对信息进行模糊化。建立个人信息安全管理部门，完善数据安全管理技术流程和制度，实施数据分级分类安全存储，实施访问控制防止个人信息受到恶意攻击，制定相应的应急安全处理预案[59]。为了进一步保护用户的个人敏感隐私信息，对信息设置相关安全属性，对公共卫生监测、病患病例数据、临床研究等安全风险较高的个人信息建立严格的权限管理机制，对个人实名信息的存储和后续使用制定严格的管理规程，从源头防止数据泄露及未授权情况下的使用。

　　3.3 个人信息利用阶段

　　疫情防控中运营商大数据、互联网科技公司大数据、交通部门大数据和医疗大数据等高维度和多数据源信息可以交叉验证，可以保证数据可靠性，实现疫情信息无缝对接[60]。个人移动轨迹、关系图谱、电子健康码等个人信息在精准定位疫情传播、防止疫情扩散和推进复工复产等方面发挥了重要的作用，可以更好地实现科学决策、全面排查和追溯。如中国联通疫情防控人口大数据平台提供疫情人流监测、风险预警和疫情态势预测等精细化数据，支撑疫情的防控、研判、分析决策等数据需求[61];百度地图迁徙大数据平台提供全面、立体的大数据分析服务分析人口迁徙流向和规模，识别疫情传播渠道，从而确定疫情防控的重点地区[62];国铁集团12306平台利用实名制售票大数据资源优势，协助政府部门及防控机构提供确诊病人车上密切接触者信息[63];阿里巴巴、腾讯等互联网公司基于位置服务数据推出数字化管理措施“疫情防控健康码”小程序，提供个人身份二维码通行证，促进经济社会运行秩序迅速恢复[64];国务院办公厅电子政务办公室、国家卫生健康委员会与中国电子科技集团公司联合开发推出的“密切接触者测量仪APP（公众版）”通过深度共享国家卫健委、交通运输部、铁路总公司等多家部委的数据资源，具备数据权威、模型可信和准确查询的特征[65]。应用互联网、大数据这个信息化工具，能够建立全国统一、全面覆盖的监测预警系统，方便政府部门和居民个体掌握疫情传播的实时情况。通过数据的互联互通，降低数据多次重复采集成本，打破数据“信息孤岛”，面向疫情防控建立共建共治共享数据治理新观念[66]，实施统一的数据治理规划。疫情期间政府开放数据通报满足公众知情权的同时还需要严格保护病患的个人隐私，出于公共安全考虑可通过官方平台及时向公众披露感染者的活动路径行程和接触历史等与疾控防疫相关的信息内容，非必要性信息不公开，防止个人数据过度披露对病患造成伤害[67]，如果出现个人信息泄露，要及时删除并消除影响。

　　3.4 个人信息合理处置阶段

　　个人信息利用具有聚集性、二次利用和永久保存效应，随着社会组织对个人信息利用能力的不断提高，可能会对个人隐私权造成一定程度的侵害，成为公共安全威胁的重要因素[68]。需要加强对个人信息利用的安全风险防控，按照数据的重要性、敏感性、公共需求迫切性等方面制定突发公共卫生事件情境下的个人信息利用规则、法律法规、技术措施和主体责任等，要进一步加强数据有序共享，依法保护个人信息。由于疫情防控的需要，个人信息的采集和应用的场景较为广泛，随着疫情防控进入常态化，许多信息在经过一段时间后就会失去价值，如何合理处置疫情相关的个人信息是对国家治理水平和能力的极大考验。基于对信息价值的判断科学、合理和规范地处置疫情相关数据，对无用信息进行动态删除和安全销毁，同时对于未来可用信息进行去隐私化后进行归档管理。针对新冠疫情期间采集的个人信息完善信息退出机制，做好对疫情相关个人信息的管理以及疫情后的信息处置工作[69]，构建个人隐私信息泄露溯源机制，规范个人信息保护的监管机制，在多元利益主体共同参与下保证数据隐私安全。

　　4 结 语

　　数据是当今时代国家的基础性战略资源，大数据时代个人信息所具有的可识别性和敏感性等特点，是当代公共信任系统建设的物质基础[70]。信息社会的发展和互联网用户数量的剧增，信息交流和传递技术的发展导致个人信息的泄露和滥用，个人数据和隐私也在面临前所未有的威胁。当前我国主要通过法律法规、技术标准、行业自律、政府监管、加强个人自我保护等措施防范与处理隐私风险，《中华人民共和国网络安全法》的配套国家标准《个人信息安全规范》是个人信息保护实践方面的重要参考标准。2020年5月全国人民代表大会通过的《中华人民共和国民法典》对隐私权和个人信息保护等问题作出规定，奠定了数字经济时代个人信息保护的民法基础。疫情防控背景下个人信息保护涉及多元利益主体，需要重视对个人隐私信息的收集和利用，兼顾经济、社会发展和个人隐私保护需求，更好地实现个人信息的社会价值。突发公共事件应急信息管理制度需要完善对个人信息的管理，隐私保护设计理论的基本原则、适用范围、具体实施步骤对于个人信息保护立法和实践工作具有一定的借鉴性价值，面向隐私保护设计的个人信息全生命周期保护框架的提出对于进一步规范疫情防控背景下个人信息采集、存储组织、分享利用和合理处置具有一定的指导性意义。个人信息保护多元主体协同治理涉及较多的利益相关者且实施过程相对复杂，未来还需要在实践中进行探索和完善个人信息安全治理体系，构建应急预防和社会救济为一体的保护体系，设置独立的个人隐私保护监管机构，完善国家应急管理情报体系建设。

　　参考文献

　　[1]新华网.世界卫生组织发布新型冠状病毒感染的肺炎疫情为国际关注的突发公共卫生事件[EB/OL].http：//www.xinhuanet.com/2020-01/31/c_1125514295.htm，2020-03-10.

　　[2]北京人民广播电台.习近平在北京市调研指明战“疫”方向[EB/OL].http：//www.rbc.cn/20xzsjzdzy/2020-02/11/cms10 74259article.shtml，2020-03-10.

　　[3]吴伟光.大数据技术下个人数据信息私权保护论批判[J].政治与法律，2016，（7）：116-132.

　　[4]Cuzzocrea，Alfredo.Privacy and Security of Big Data：Current Challenges and Future Research Perspectives[C]//ACM，2014.

　　[5]百度网.请停止对于武汉返乡人员的信息泄露[EB/OL].https：//baijiahao.baidu.com/s？id=1656761190596961572&wfr=spider& for=pc，2020-03-10.

　　[6]王伟军.我国公共卫生突发事件应对的情报机制及体系——新冠肺炎疫情防控的情报视角[J].图书与情报，2020，（1）：15-26.

　　[7]Warren S D，Brandeis L D.The Right to Privacy[J].Harvard Law Review，1890，（4）：193-220.

　　[8]搜狐网.欧盟首个数据保护条例GDPR明日生效，你可能需要这份中文版的全文（丁晓东译）[EB/OL].http：//www.sohu.com/a/232773245_455313，2020-03-10.

　　[9]天津东丽区人民政府网.中华人民共和国民法典（全文）[EB/OL].http：//www.tjdl.gov.cn/lhzt/system/2020/06/02/004050984.shtml，2020-06-20.

　　[10]齐爱民.个人信息保护法研究[J].河北法学，2008，26（4）：15-33.

　　[11]杨延超：解读欧盟《通用数据保护条例》的几个核心问题[EB/OL].https：//www.sohu.com/a/235269958_465968，2020-03-10.

　　[12]Mason R O.Four Ethical Issues of the Information Age[J].Mis Quarterly，1986，10（1）：5-12.

　　[13]梅绍祖.个人信息保护的基础性问题研究[J].苏州大学学报：哲学社会科学版，2005，（2）：25-30.

　　[14]行红芳.隐私管理理论及对我国的启示[J].郑州轻工业学院学报：社会科学版，2016，17（Z1）：106-111.

　　[15]文艳艳，彭燕.个人信息的保护机制研究[J].情报杂志，2018，37（7）：127-131.

　　[16]齐爱民.论个人信息的法律保护[J].苏州大学学报：哲学社会科学版，2005，（2）：30-35.

　　[17]鲁馨蔓，李艳霞，张初兵.个人云存储用户的信息隐私感知威胁及应对策略研究[J].图书情报工作，2020，（6）：10-19.

　　[18]胡文涛.我国个人敏感信息界定之构想[J].中国法学，2018，205（5）：236-255.

　　[19]张新宝.从隐私到个人信息：利益再衡量的理论与制度安排[J].中国法学，2015，（3）：38-59.

　　[20]林洹民.个人信息保护中知情同意原则的困境与出路[J].北京航空航天大学学报：社会科学版，2018，31（3）：16-24.

　　[21]雷丽莉.权力结构失衡视角下的个人信息保护机制研究——以信息属性的变迁为出发点[J].国际新闻界，2019，41（12）：58-84.

　　[22]罗娇.大数据环境下个人信息保护法律问题研究[J].图书馆，2018，（5）：31-36.

　　[23]王忠，殷建立.大数据环境下个人数据隐私治理机制研究——基于利益相关者视角[J].技术经济与管理研究，2014，（8）：71-74.

　　[24]王少辉，印后杰.基于政府管理视角的大数据环境下个人信息保护问题研究[J].中国行政管理，2015，（11）：19-24.

　　[25]赵丽莉，靳旭.论大数据时代让渡个人数据换取服务的矛盾与协调[J].情报杂志，2018，37（12）：160-165.

　　[26]Acquisti A，Brandimarte L，Loewenstein G.Privacy and Human Behavior in the Age of Information[J].Science，2015，347（6221）：509-514.

　　[27]黄国彬，张莎莎，闫鑫.个人数据的概念范畴与基本类型研究[J].图书情报工作，2017，（5）：41-49.

　　[28]王紹源，任晓明.大数据技术的隐私伦理问题[J].新疆师范大学学报：哲学社会科学版，2017，38（4）：93-99.

　　[29]王玉林.大数据中个人信息开发利用法律问题研究[J].情报理论与实践，2016，39（9）：19-24.

　　[30]百家号.有效应对大数据技术的伦理问题[EB/OL].https：//baijiahao.baidu.com/s？id=1595687311760930158&wfr=spider&for=pc，2020-03-20.

　　[31]江波，張亚男.大数据语境下的个人信息合理使用原则[J].交大法学，2018，（3）：108-121.

　　[32]王忠，殷建立.大数据环境下个人数据隐私治理机制研究——基于利益相关者视角[J].技术经济与管理研究，2014，（8）：71-74.

　　[33]何培育，马雅鑫，涂萌.Web浏览器用户隐私安全政策问题与对策研究[J].图书馆，2019，（2）：19-26.

　　[34]胡文涛.我国个人敏感信息界定之构想[J].中国法学，2018，205（5）：236-255.

　　[35]王少辉，印后杰.基于政府管理视角的大数据环境下个人信息保护问题研究[J].中国行政管理，2015，（11）：19-24.

　　[36]腾讯研究院.“隐私”与“公共健康”的决策平衡——疫情下各国个人信息保护的10个共识、差异与挑战[EB/OL].https：//www.tisi.org/13613，2020-05-20.

　　[37]周辉.保护个人信息须优化顶层设计[N].光明日报，2016-09-05，（15）.

　　[38]燕芳敏.善用大数据提升城市治理现代化水平[N].光明日报，2020-04-13，（2）.

　　[39]占南.国内外个人信息保护政策体系研究[J].图书情报知识，2019，（5）：120-129.

　　[40]Hustinx P.Privacy By Design：Delivering the Promises[J].Identity in the Information Society，2010，3（2）：253-255.

　　[41]7 Foundational Principles of Privacy By Design[EB/OL].https：//www.ipc.on.ca/wp-content/uploads/Resources/7foundational principles.pdf，2020-05-10.

　　[42]Cavoukian A，Chibba M.Start with Privacy by Design in All Big Data Applications[M].Guide to Big Data Applications.Springer International Publishing，2018.

　　[43]Privacy By Design By Regulation：The Case Study of Ontario[EB/OL].http：//www.cjccl.ca/wp-content/uploads/2018/08/Levin-Privacy-by-Design-by-Regulation.pdf，2020-05-10.

　　[44]Cavoukian A，Taylor S，Abrams M E.Privacy By Design：Essential for Organizational Accountability and Strong Business Practices[J].Identity in the Information Society，2010，3（2）：405-413.

　　[45]Recap of Covingtons Privacy By Design Workshop[EB/OL].https：//www.insideprivacy.com/united-states/recap-of-covingtons-privacy-by-design-workshop/，2020-05-10.

　　[46]Hoepman J H.Privacy Design Strategies：（Extended Abstract）[J].Ifip Advances in Information & Communication Technology，2014，428：446-459.

　　[47]Bu F，Wang N，Jiang B，et al.“Privacy by Design”Implementation：Information System Engineers Perspective[J].International Journal of Information Management，2020，53：102124.

　　[48]Remote Home Health Care Technologies：How to Ensure Privacy？Build it in：Privacy By Design[EB/OL].http：//www.ontla.on.ca/library/repository/mon/23011/296578.pdf，2020-05-10.

　　[49]Everson E.Privacy By Design：Taking Ctrl of Big Data[J].The Cleveland State Law Review，2017，65（1）：27-43.

　　[50]Chaudhuri A，Cavoukian A.The Proactive and Preventive Privacy（3P）Framework for IoT Privacy By Design[J].Edpacs，2018，57（1）：1-16.

　　[51]Cavoukian A，Chibba M，Stoianov A.Advances in Biometric Encryption：Taking Privacy By Design from Academic Research to Deployment[J].Review of Policy Research，2012，29（1）：25.

　　[52]Romanou A.The Necessity of the Implementation of Privacy By Design in Sectors Where Data Protection Concerns Arise[J].Computer Law & Security Review，2017，34（1）：99-110.

　　[53]欧洲数据保护专员，意大利个人数据保护专员，孔祥盛等.人工智能伦理与数据保护宣言[J].办公自动化，2019，24（1）：14-15，17.

　　[54]粟湘，郑建明，吴沛.信息生命周期管理研究[J].情报科学，2006，24（5）：691-696.

　　[55]赖茂生，李爱新，梅培培.信息生命周期管理理论与政府信息资源管理创新研究[J].图书情报工作，2014，（6）：6-11.

　　[56]万里鹏.信息生命周期研究范式及理论缺失[J].中国图书馆学报，2009，35（5）：36-41.

　　[57]中华人民共和国中央人民政府网.中央網信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》[EB/OL].http：//www.gov.cn/xinwen/2020-02/10/content_5476711.htm，2020-03-10.

　　[58]田野.大数据时代知情同意原则的困境与出路——以生物资料库的个人信息保护为例[J].法制与社会发展，2018，24（6）：113-138.

　　[59]澎湃网.涉疫个人信息如何防止泄露[EB/OL].http：//www.thepaper.cn/newsDetail_forward_6216723，2020-03-10.

　　[60]百家号.科技战“疫”：大数据发挥大作用[EB/OL].https：//baijiahao.baidu.com/s？id=1660013550331261942&wfr=spider&for=pc，2020-03-10.

　　[61]百家号.大数据战“疫”[EB/OL].https：//baijiahao.baidu.com/s？id=1659142987483304964&wfr=spider&for=pc，2020-03-10.

　　[62]开放领先AI算法、打造迁徙大数据平台，抗击疫情，百度AI技术显身手[EB/OL].http：//m.it168.com/article_6132514.html，2020-03-10.

　　[63]中华人民共和国国家互联网信息办公室.大数据有力支撑疫情防控[EB/OL].http：//www.cac.gov.cn/2020-02/27/c_1584345178262920.htm，2020-03-10.

　　[64]工信部：阿里、腾讯等科技企业开发了一些小程序，推出疫情防控的“健康码”[EB/OL].https：//baijiahao.baidu.com/s？id=1660222751629056833&wfr=spider&for=pc，2020-03-10.

　　[65]腾讯网.密切接触者测量仪来了！输入姓名身份证可查是否为密切接触者！[EB/OL].https：//new.qq.com/omn/202003 01/202003 01A048NU00.html，2020-03-10.

　　[66]李刚.国家治理信息机制的要素分析[J].图书与情报，2020，（1）：58-64.

　　[67]上观网.面对疫情，大数据派上用场了吗[EB/OL].https：//www.shobserver.com/journal/2020-02-17/getArticle.htm？id=288094，2020-03-10.

　　[68]王秀哲.大数据时代公共安全领域个人信息保护的政府责任[J].理论探讨，2017，（4）：54-58.

　　[69]李彦宏：建议针对疫情采集的个人信息设立退出机制[EB/OL].https：//www.sohu.com/a/397084366_99920976，2020-06-10.

　　[70]林凌，李昭熠.个人信息保护双轨机制：欧盟《通用数据保护条例》的立法启示[J].新闻大学，2019，（12）：1-15.

　　

《重大疫情防控中的个人信息保护研究》

本文由职称驿站首发，您身边的高端论文发表学术顾问

文章名称： 重大疫情防控中的个人信息保护研究

文章地址： http://www.zhichengyz.com/lunwen/keji/anquan/44015.html