疫情防控中数据共享的知情同意优化策略

疫情防控中数据共享的知情同意优化策略演讲人01疫情防控中数据共享的知情同意优化策略02引言：疫情防控数据共享的时代命题与知情同意的现实困境03疫情防控中知情同意的现实挑战：多维矛盾下的治理困境04保障机制：确保优化策略落地见效的长效支撑05结论：以“有效知情同意”筑牢疫情防控的“信任基石”目录01疫情防控中数据共享的知情同意优化策略02引言：疫情防控数据共享的时代命题与知情同意的现实困境引言：疫情防控数据共享的时代命题与知情同意的现实困境2020年以来，新冠疫情全球大流行对公共卫生应急体系提出了前所未有的挑战。数据作为疫情防控的核心资源，其跨部门、跨地域、跨层级的共享效率直接关系着流调溯源、资源调配、疫苗研发等关键环节的响应速度。从“健康码”的普适性应用到疫情监测预警系统的实时运行，数据共享已成为筑牢疫情防控“数字防线”的技术基石。然而，数据共享的深度与广度始终受制于一个核心法律与伦理议题——知情同意。在疫情防控初期，部分地区因“重效率、轻权利”，出现强制扫码、过度收集个人信息、数据用途不透明等问题，引发公众对“隐私让位安全”的质疑。随着《个人信息保护法》《数据安全法》的实施，知情同意从“形式合规”向“实质有效”转变的需求日益迫切。作为公共卫生领域的数据治理实践者，笔者在参与多地疫情防控数据平台建设时深刻体会到：知情同意不是疫情防控的“绊脚石”，而是数据共享合法性的“压舱石”；不是静态的“签字画押”，而是动态的“权利对话”。如何在保障公众健康权益与个人信息权益之间找到平衡点，成为当前疫情防控数据治理必须破解的时代命题。03疫情防控中知情同意的现实挑战：多维矛盾下的治理困境疫情防控中知情同意的现实挑战：多维矛盾下的治理困境疫情防控的特殊性与数据共享的技术复杂性，使得传统知情同意模式在实践层面暴露出多重矛盾。这些矛盾不仅制约着数据共享的效能，更影响着公众对疫情防控政策的信任度。法律规范的模糊性与实践需求的迫切性冲突我国《传染病防治法》规定，传染病暴发、流行时，地方政府有权采取隔离治疗、封闭管理等措施，但并未明确“数据共享”的具体法律边界。《个人信息保护法》第13条将“应对突发公共卫生事件”作为“无需取得个人同意”处理的情形之一，但“突发公共卫生事件”的认定标准、“必要数据”的范围、“共享期限”的界定等关键问题仍缺乏细则。例如，某省在疫情防控中将“行程数据”“健康码数据”共享给社区网格员用于排查，部分居民质疑“行程数据是否属于必要数据”“网格员是否有权接触此类数据”，本质上是对法律规范模糊性的担忧。这种“原则性规定多、操作性指引少”的现状，导致基层在执行时面临“合法性质疑”与“疫情防控压力”的双重挑战。技术复杂性与用户理解能力的鸿沟疫情防控数据共享涉及位置信息、健康监测、核酸结果等多维度数据，其处理流程往往依赖大数据、人工智能等复杂技术。然而，多数用户缺乏数据安全与隐私保护的专业知识，难以理解“数据脱敏”“匿名化处理”“联邦学习”等技术的实际含义。某调查显示，82%的受访者表示“看不懂隐私协议中的专业术语”，76%的担忧“数据被用于疫情防控以外的用途”。这种“技术黑箱”与“用户认知盲区”的矛盾，使得传统“一揽子同意”模式流于形式——用户要么因不理解而随意勾选“同意”，要么因担忧而拒绝提供必要数据，最终导致“数据孤岛”与“信任赤字”并存。公共利益优先与个人权利保障的价值张力疫情防控具有显著的“公共利益导向”，数据共享的核心目标是“最大程度保护人民生命安全和身体健康”。但当公共利益与个人权益发生冲突时，如何界定“优先级”成为伦理难题。例如，某地为快速阻断疫情传播，要求所有居民“强制上传人脸识别数据用于门禁管理”，部分残障人士因无法完成人脸识别而被拒绝进入超市、医院等场所，这实质上是将“效率优先”凌驾于“弱势群体权利保障”之上。此外，数据共享后的“二次利用”问题（如将疫情数据用于后续科研、商业分析）也引发争议：若未在初始知情同意中明确告知，是否构成对个人权利的侵犯？这种价值张力若不能妥善解决，将削弱疫情防控的社会共识基础。紧急状态下的流程简化与权利保障的矛盾疫情防控具有“突发性”“紧急性”特征，数据共享往往需要“小时级”“分钟级”响应。传统知情同意流程（如单独告知、单独同意）难以满足时效要求，部分地区因此简化流程，甚至采取“默认同意”“先收集后补手续”等方式。这种“效率优先”的做法虽在短期内提升了数据共享速度，却长期损害了公众对数据治理的信任。例如，某地疫情数据平台因未及时向用户反馈数据用途变更，导致大量用户注销账户，最终影响了后续的流调工作。这表明：紧急状态下的流程简化必须以“底线权利保障”为前提，否则将陷入“越简化越不信任、越不信任越难推进”的恶性循环。三、知情同意优化策略的理论基础：从“形式合规”到“实质有效”的理念革新优化疫情防控数据共享的知情同意机制，需要突破传统“告知-同意”的单一模式，构建以“权利平衡”“风险预防”“技术赋能”为核心的理论框架，为实践创新提供指引。权利平衡理论：公共利益与个人权益的动态协调权利平衡理论强调，在疫情防控中，数据共享的合法性基础不仅是“公共利益优先”，更是“个人权利受限的最小化”。具体而言：1.比例原则：数据收集的范围、方式、程度应与疫情防控的“目的正当性”成比例。例如，流调溯源仅需“时空伴随数据”，无需收集用户的“通讯录”“消费记录”等无关信息；2.必要性原则：优先采用对个人权益侵害最小的方式实现数据共享。例如，通过“差分隐私技术”对位置数据进行扰动，而非直接提供精确地址；3.利益均衡原则：建立“数据共享收益反馈机制”，如将匿名化后的疫情数据用于公共卫生研究，反哺社会整体健康利益，让个人在让渡部分权利时也能共享数据红利。风险预防理论：从“事后救济”到“事前防控”的治理转向壹传统知情同意侧重“事后救济”（如用户发现数据滥用后投诉），但疫情防控数据的敏感性决定了“风险预防”的重要性。风险预防理论要求：肆3.分级风险响应：根据风险等级启动不同级别的应对机制，如低风险时通过“弹窗提醒”告知用户，高风险时暂停数据共享并启动调查程序。叁2.动态风险监测：建立数据共享全流程的实时监测系统，对异常数据访问、越权操作等行为及时预警；贰1.前置风险评估：在数据共享前，通过“数据影响评估（DPIA）”识别潜在隐私风险（如数据泄露、歧视性使用），并制定针对性措施；技术赋能理论：破解“黑箱困境”的工具创新技术赋能是提升知情同意“透明度”与“可控性”的关键。通过技术手段将抽象的数据处理流程转化为可感知、可交互的界面，帮助用户真正实现“知情”与“控制”：011.可视化知情工具：通过动态图表、交互式流程图等方式，向用户展示数据的收集范围、处理路径、共享对象及存储期限；022.用户自主控制面板：允许用户自主选择共享的数据类型、范围及期限（如仅共享“核酸检测结果”而非“全部健康数据”），随时撤回授权或查看数据使用记录；033.隐私增强技术（PETs）：采用联邦学习、安全多方计算、同态加密等技术，实现“数据可用不可见”，在保障数据共享效率的同时降低隐私泄露风险。04技术赋能理论：破解“黑箱困境”的工具创新四、知情同意优化路径：构建“全流程、多维度、场景化”的治理体系基于上述理论，疫情防控数据共享的知情同意优化需从法律规范、技术工具、流程设计、伦理保障四个维度协同发力，构建“事前明确告知、事中动态控制、事后有效救济”的全链条治理机制。法律规范层面：明确“底线清单”与“弹性空间”1.制定疫情防控数据共享负面清单：由国家卫健委、网信办等部门联合出台《疫情防控数据共享负面清单》，明确禁止收集的数据类型（如生物识别信息、宗教信仰、特定疾病史等）、禁止共享的场景（如商业营销、人员歧视等）及禁止的处理行为（如数据倒卖、过度关联分析等）。清单之外，确因疫情防控需要收集的数据，需遵循“最小必要”原则，并向用户单独告知。2.建立分级分类知情同意机制：根据疫情防控的紧急程度与数据敏感性，将知情同意分为三类：-紧急简化同意：在突发聚集性疫情中，对“时空伴随数据”“核酸结果”等高时效性数据，可采用“弹窗确认+事后补告知”的方式，但需明确告知数据用途、共享范围及使用期限，且期限不得超过疫情防控必要周期；法律规范层面：明确“底线清单”与“弹性空间”-标准场景同意：常态化疫情防控中，对疫苗接种数据、健康监测数据等，需通过“分步骤告知+勾选式同意”的方式，允许用户对不同数据类型的共享进行单独授权；-特殊群体同意：对老年人、残障人士等数字弱势群体，需提供线下代为告知、语音播报、大字版协议等辅助手段，确保其知情权的实质实现。3.细化数据共享的退出与救济机制：明确用户在数据共享中的“撤回权”与“删除权”。例如，疫情防控结束后，用户有权要求删除其个人数据，或要求匿名化处理；若发生数据滥用，用户可通过“12345”政务服务热线、网信部门投诉平台等渠道快速维权，相关部门需在72小时内响应并反馈处理结果。技术工具层面：打造“透明、可控、安全”的交互体验1.开发可视化知情同意界面：借鉴GDPR“设计隐私（PrivacybyDesign）”理念，将隐私协议转化为“图形化+场景化”的交互界面。例如，在健康码申请页面，通过“地图热力图”展示用户位置数据将如何用于疫情风险研判，通过“流程动画”展示数据从收集到共享的完整链路，让用户直观理解“数据去了哪里、怎么被使用”。2.构建用户自主控制中心：在政务APP（如“国家政务服务平台”）中嵌入“疫情防控数据管理”模块，用户可实时查看：-已授权共享的数据类型及对应期限；-数据接收方清单及使用记录；技术工具层面：打造“透明、可控、安全”的交互体验-自主撤回部分或全部授权的入口；-申请删除个人数据的通道。该模块需支持“一键授权”“一键撤回”，操作步骤不超过3步，降低用户使用门槛。3.应用隐私增强技术（PETs）：-联邦学习：在跨区域流调数据共享中，各区域数据保留本地，仅交换模型参数而非原始数据，实现“数据不动模型动”；-安全多方计算（SMPC）：在健康码与核酸检测数据核验时，通过加密计算技术实现“数据可用不可见”，避免原始数据集中存储带来的泄露风险；-差分隐私：在疫情统计数据发布中，向数据集中添加适量随机噪声，确保无法通过反推识别到个人，同时保证统计结果的准确性。流程设计层面：嵌入“动态反馈”与“场景适配”1.分场景设计知情同意流程：-流调溯源场景：优先采用“口头告知+录音记录”方式，对密接人员说明数据共享的紧急性，并在流调结束后24小时内通过短信或APP推送书面告知；-社区防控场景：针对老年人等群体，组织网格员上门发放“图文版知情同意书”，并协助完成线上授权；-疫苗接种场景：在接种点设置“数据共享说明屏”，循环播放数据收集与共享的用途说明，用户签字确认后方可接种。2.建立动态二次告知机制：当数据共享用途、范围、接收方等发生变更时，需通过“APP推送+短信提醒”等方式重新获取用户同意。例如，某地原计划将疫情数据用于“科研分析”，后拟扩展至“公共卫生政策评估”，需在变更前向用户说明新用途，用户拒绝则不得继续使用其数据。流程设计层面：嵌入“动态反馈”与“场景适配”3.简化紧急状态下的同意流程：在重大疫情响应启动后，由省级人民政府发布“疫情防控数据共享紧急通告”，明确紧急状态下可简化的知情同意流程（如默认共享特定类型数据），但需同步公告数据用途、共享范围及监督渠道。紧急状态解除后，需在7日内向用户公示数据使用情况并开放撤回通道。伦理保障层面：强化“弱势群体保护”与“社会共治”1.建立疫情防控数据伦理审查委员会：由公共卫生、法律、伦理、技术等领域专家组成，负责对疫情防控数据共享政策、技术方案进行伦理审查，重点关注“数据歧视”“弱势群体权益保障”“数据二次利用边界”等问题。审查意见作为数据共享方案实施的必要前置条件。2.针对弱势群体提供“无障碍知情同意”服务：-对老年人：开发“语音版隐私协议”，支持方言播报；在社区设立“数据帮办点”，协助老年人完成线上授权；-对残障人士：提供盲文版、手语版知情同意书；针对视障用户，优化屏幕阅读器兼容性，确保其能通过语音提示完成授权；-对低数字素养人群：采用“短视频+漫画”形式解读数据共享风险，在社区、医院等场所播放宣传视频。伦理保障层面：强化“弱势群体保护”与“社会共治”3.构建“政府-企业-公众”多元共治机制：-政府：定期发布疫情防控数据共享报告，公开数据总量、共享范围、投诉处理情况等信息；-企业：鼓励互联网企业开发“隐私保护工具包”，为疫情防控数据平台提供技术支持；禁止将疫情数据用于精准营销等商业用途；-公众：设立“疫情防控数据治理观察员”制度，邀请人大代表、政协委员、普通公众参与数据共享监督，定期召开座谈会听取意见建议。04保障机制：确保优化策略落地见效的长效支撑保障机制：确保优化策略落地见效的长效支撑优化疫情防控数据共享的知情同意机制，需从监督考核、人才培养、公众教育三个维度建立长效保障，避免“一阵风”式治理。建立“多元联动”的监督考核体系1.引入第三方审计：委托独立机构对疫情防控数据共享平台的知情同意流程、数据安全管理、用户权利保障等情况开展年度审计，审计结果向社会公开；2.强化绩效考核：将“公众知情同意满意度”“数据投诉处理及时率”“隐私保护技术应用率”等指标纳入地方政府疫情防控考核体系，对违规收集、滥用数据的单位严肃追责；3.畅通公众监督渠道：在“12345”政务服务热线增设“疫情防控数据”投诉专线，建立“投诉-核查-反馈-整改”闭环机制，确保用户诉求“事事有回音”。加强“复合型”数据治理人才培养11.高校专业设置：鼓励高校在公共卫生、法学、计算机科学等专业中增设“疫情防控数据治理”交叉课程，培养既懂公共卫生又懂法律技术的复合型人才；22.在职人员培训：对卫生健康、网信、公安等部门工作人员开展常态化培训，内容涵盖《个人信息保护法》、隐私增强技术、伦理审查等，提升其数据治理能力；33.建立专家智库：组建国家级疫情防控数据治理专家库，为地方提供政策咨询、技术指导、应急支援等服务。推进“分层分类”的公众数据素养教育11.基础普及：在中小学开设“数据安全与隐私保护”课程，培养青少年的数据权利意识；在社区、企业开展“疫情防控数据知识讲座”，通过案例讲解让公众了解“如何保护个人信息数据”；22.精准宣传：针对老年人、残障人士等群体，制作“易懂、易学、易用”的宣传手册、短视频，手把手教授其如何查看数据授权、如何撤回同意；33.互动体验：在科技馆、博物馆等场所设置“疫情防控数据互动体验区”，通过模拟数据共享场景，让公众直观感受隐私保护的重要性，提升其主动参