国产伦久视频免费观看视频,国产精品情侣呻吟对白视频,国产精品爽爽VA在线观看无码,韩国三级HD中文字幕

一般地，個人數據是指任何已識別或可識別到特定個人的信息，包括姓名、身份證號碼、出生日期、聯系方式、住址、通訊信息、行蹤軌跡、財產信息、住宿信息或者生理信息等。個人數據是包含了公共利益、人格利益和財產利益的開放權益集合。它既能發揮衛生防疫的功能，又能成為用戶隱私的載體，還可以幫助企業推送廣告獲得直接經濟收益。個人數據的收集和使用通常奉行“告知——同意”規則，但若是為了公共利益的目的收集個人信息，則不再受授權同意原則的限制。《信息安全技術 個人信息安全規范》（GB/T 35273-2020）就明確了，在直接關涉公共安全、公共衛生的情況下，數據的收集和利用行為可以不受個人授權同意的限制。此時，數據控制人的利用行為應當控制在必要且合理的范圍內，具體體現為以下幾個方面：

一、數據收集主體適格
　　數據強制收集和處理的前提是收集主體符合適格性的要求，即要么是負責傳染病防控的公權力機關，要么是有數據處理能力和安全保障能力的受托機構。
　�。ㄒ唬﹤魅静》酪咧鞴懿块T
　　根據《中華人民共和國傳染病防治法》，各級人民政府、衛生行政部門、疾控機構和醫療機構承擔傳染病的預防與救治工作，縣級以上人民政府其他部門在其職責范圍內負責傳染病防治工作，居委會、村委會負責組織社區和農村的傳染病預防與控制活動。任何機構和個人都必須接受前述傳染病防疫主管機構有關傳染病的預防和控制措施，如實提供有關情況。并且，傳染病防疫主管機構不得泄露涉及個人隱私的有關信息。因此，傳染病防疫主管部門作為法定有權機關，是最為重要的數據收集主體。
　　實踐中，還廣泛存在學校與用人單位要求學生和勞動者每日進行健康數據打卡的情況，這類主體是否屬于適格主體不能一概而論。一方面，學校和用人單位收集個人數據的行為具有一定的必要性。因為兩者只有充分掌握了相關人員的健康狀況與地理位置才能科學研判開學和復工的可能性和風險性，并且它們還有保護學生與勞動者在校/崗期間健康不受侵害的義務。另一方面，學校和用人單位卻并非法定的傳染病防控主體，其權力的行使應當限于保障學校和工作場所安全的范圍。在公權力機關尚未推行統一的健康碼的情況下，前述主體可以以疫情防控為由單獨收集個人數據。在健康碼推行以后，盡管個人應當積極配合學校與用人單位采集相關數據，但學校和用人單位不得以個人未單獨向其提供數據為由拒絕承認健康碼的效力。對于商場、公共停車場而言，前述規則同樣適用。
　　（二）合格受托方
　　由于防疫主管部門往往缺乏數據收集和處理的技術能力，因此實踐中它們需要委托專門的數據平臺開展數據收集、分析和整合工作，各地健康碼基本都依托于支付寶平臺和微信平臺搭建就是很好的例證。數據的委托處理是數據控制者技術局限性的必然結果，這同時也意味著數據泄露和非法利用的風險，因此應當遵循嚴格的行為規范。包括：一要明確政企責任，在發生數據安全事件的情況下，作為委托人的政府應當承擔責任。二要進行事前安全評估，在數據的委托處理前，政府應當充分評估受托方的安全水平與技術能力。三要加強數據監管措施，包括以合同的形式明確約定受托方的義務和責任，以及對受托人展開定期的數據監督和審計工作。

二、數據處理的基本原則
　�。ㄒ唬┠康暮戏ㄔ瓌t
　　無論是數據的收集行為還是分析加工行為，都應當服務于疫情防控和救治的目的。所謂“名不正則言不順，言不順則事不成”，任何主體都不能打著疫情防控的幌子，行非法之事。因此，目的合法是緊急狀態下個人信息處理的基礎性原則。例如，黎女士隱瞞病情從美回國的行為雖然應當受到處罰，但是有的自媒體將其教育經歷、工作情況、家庭住址照片發布到互聯網上，這明顯不是出于抗擊新冠肺炎疫情的目的，同時也超出了必要的限度，可能構成對個人隱私的侵犯。
　�。ǘ�）最小必要原則
　　數據的收集和處理還應當遵循時間必要和范圍必要的原則。數據控制者沒有必要也不應當收集和披露超過必要觀察時間的數據。此外，公開披露的內容也應當限于防控所必須的范疇。例如，疫情小區信息與確診患者的個人信息應當分別披露。一方面，分開披露病患活動軌跡與小區信息既可以達到提示潛在接觸者感染風險的目的，也可以使小區工作人員和其他住戶加強隔離和防護措施，防止聚集性感染。另一方面，如果不加考慮地將兩者同時披露，不僅無助于提高防疫有效性，還很容易使小區鄰居根據披露的信息識別到特定主體，從而引致病人及其親屬被歧視、辱罵等嚴重后果。每個人都可能成為那個“不幸的”被感染者，過度披露只會導致他們的壓力和負擔。所以在披露個人數據時，在滿足公眾必要知情權的前提下，還應當盡可能地兼顧個人權益的保護。
　�。ㄈ�）權責一致原則
　　數據控制人負有保護信息安全的義務，如果因其行為不當導致損害發生的，數據控制人應當承擔相應的責任�！吨腥A人民共和國傳染病防治法》明確規定了，疾病預防控制機構和醫療機構故意泄露與病人隱私相關的信息和資料的，不僅可以責令該機構限期改正，還可以追究直接責任人員的行政責任和刑事責任。同時，受托處理企業也應當在委托范圍內處理相關數據，不得私自留存、加工收集到的數據。如果受托企業存在違法或者違約行為的，應當承擔相應的賠償責任，構成犯罪的，依法追究刑事責任。

三、數據利用方式合法
　�。ㄒ唬�數據共享
　　為了減輕重復收集行為給個人帶去的負擔，打破數據壁壘，各省市的防疫部門和醫療機構之間都紛紛推行了數據共享機制，如廣東、四川、重慶的健康碼互認。數據共享可以分為兩類情況：一是在前述適格主體之間共享，如在參與疫情防控的衛生行政部門、疾控機構和醫療機構之間交流使用。在不存在技術障礙的情況下，此類共享無須特殊的授權許可，但雙方應當清楚記載數據來源、數據共享目的和共享范圍等內容。二是在適格主體與非適格主體之間共享，應當以必要為原則。例如在小區業主受到感染的情況下，衛生行政部門可以為了公共衛生安全的目的向物業服務機構共享必要的病人數據。
　�。ǘ�）公開披露
　　各級衛健委負責每日向社會公開披露前日的疫情情況，包括新增人數、確診患者軌跡等。為了平衡個人信息的保護，衛健委應當充分開展信息安全影響評估，準確記錄和存儲個人信息公開披露的情況，貫行權責一致的要求。此外，公開披露的內容也應當以必要為限，個人的生物識別信息、種族、民族、政治觀點、宗教信仰等敏感數據屬于絕對禁止披露的范疇。
　　冬天總會過去，春天總會到來。疫情結束后，除非為了科學研究和流行病統計的目的，數據控制人和數據處理人理論上應當及時刪除相關的個人數據。同時，我們可以借鑒歐盟《一般數據保護條例》關于被遺忘權的規定，賦予數據主體在數據處理已非必要的情況下請求刪除此宗數據的權利。被遺忘權體現了一種動態的利益平衡，在初期有較高披露、處理和使用價值的數據，隨著時間的推移其公開價值遠低于由此給數據主體帶來的不利影響，數據主體由此可以請求刪除相關數據。經此一疫，那些堅強的患者已經經歷了身體上的折磨，我們不應讓他們在精神上還持續地活在疫情的陰影中。因此，疫情結束后，病人應有權要求網絡平臺刪除與其相關的公開數據。