谢燕益:大数据人工智能条件下的防疫与隐私

作者:谢燕益

通过大数据人工智能的技术,对治愈疾病、防控疫病(防疫)、保障人们的生命健康应当有重大作用。但防疫在大数据人工智能的应用中像其他方面一样需要遵循隐私保护原则甚至应制定在防疫期间隐私保护的特别法律制度。大数据人工智能生物技术等的发展应用是造福人类帮助人类实现更自由幸福还是被奴役被戕害端看人们的选择。即善用、正用技术、规范技术还是恶用、错用、滥用技术,是人被技术异化还是技术服从人道始终是人们的挑战。

由于疫病流行与防疫打破了社会常态,防疫的客观迫切性需要以及政治正确话语影响,不可避免产生在防疫立场上保守与激进不同价值观念的冲突,加之各个权力及资本利益驱动的推助致使现实环境愈加错综复杂。保守与激进的选择必然与原社会规则形成张力。

对于防疫,保守的立场一般愿意持守或选择自然免疫、与疫病共生、自由防疫、不干预或少干预等态度对应。

激进的立场往往采取消灭疫病、封城封区、隔离等态度对应。

与其说两种立场的取舍反映不同的判断不如说不同的制度文化产生不同的结果。

人类社会在漫长岁月中确立起来的普世价值及普世规则不仅不应该被消弱相反在种种考验下应当愈加坚定。在疫病等重大灾难面前,人们不能因为恐惧、不确定性而丧失理智。政府、企业、非政府组织及专业人士、社会精英过度迎合驱从大众心理容易产生乌合之众效应,悖离公义人道使命则产生急功近利短期行为。坚持科学、严谨、专业原则及伦理底线,防疫与自由、防疫与尊严、防疫与隐私并非对立而在人道立场上却是一致的,在防疫过程中,诸如人是目的不是手段、善意利用、无害等原则需要贯彻始终。

在处理整体与个体的关系时遵循权责相对应原则。防疫与隐私的冲突就像911后安全与隐私的冲突那样出现短暂的系统紊乱并非现代民主机制的过错,一时的乱象来源于每个个体、不同群体的利益需求点、处境及价值观以及对公共权力的期望值不尽相同而产生。人们能不能坚持人道价值捍卫人道尊严?个人自由、个人隐私,个体与个体、个体与整体的利害攸关随着疫情的发生不是疏离了而是更加紧密了,因此个体的自由度、隐私的维护与实现正是整体福祉水平的一个重要标准。从来没有抽象的整体利益,只有个体的具体利益。整体与个体并非矛盾对立。从根本上说,维护个体就是维护整体,己所不欲勿施于人。是个体利益以抽象的整体利益公共利益为导向,还是整体利益建立在具体实在的个体利益基础之上都体现在法律制度和人们的行为选择上。在个人、社会、政府的防疫体系层次关系中,政府到底起到全能还是保底的角色作用?什么样的作用是不可替代的?其解决之道依旧是法律。通过法律科学论证厘清个人、社会、政府三者之间的权责比例关系最终界定。关于生命权高于隐私权是真命题还是伪命题均可以探讨辨析。但法律的价值取向仍需遵循如下几个原则:人是目的不是手段、权责相对应、自愿原则下的差异化、权力救济原则、诚信、自治选择、知情同意、主体主权原则、最小伤害原则、程序正义原则、自由至上消极自由原则、恪守对公权力(包括大数据人工智能数据持有者)法无授权则禁止,对私权利法无禁止则自由等法制原则。

在大数据人工智能条件下的防疫与隐私保护我们可以参考欧盟发布的《通用数据保护条例》。该条例本身就已涵盖了紧急状态下的相关内容,比如针对此次疫情,欧盟成员奥地利的数据保护专家勋伯格表示,欧盟颁布的《通用数据保护条例》中明确规定“健康至上”的原则,即挽救生命远比数据保护重要,所以大数据可以用于防疫。但他强调,这种现象只能适用于疫情的特殊时期,疫情过后这种“非常操作”必须停止。奥地利律师协会数据保护工作组主席、数据保护专家莱斯勒认为,新冠肺炎疫情将导致欧洲社会传统的数据保护模式发生转变,因为在公民集体利益受到威胁的情况下,法律保护的角度也会从个人利益向集体利益进行转移。莱斯勒称,数据保护应以保护大多数人的利益为目的,在抗击疫情的背景下,难免出现牺牲个别人隐私的情况。

《通用数据保护条例》从主体即适用对象包括:客户中有欧盟公民、欧盟供应商、雇用欧盟员工、非营利组织与政府机构到实施原则包括该条例在1980年OECD(西方国家联盟)发布的旨在保护个人数据和隐私的基本人权的“个人数据隐私和跨境流动保护指南”八大原则即:取得限制 (Collection Limitation Principle)、数据品质 (Data Quality Principle)、目的明确 (Purpose Specification Principle)、使用限制 (Use Limitation Principle)、安全防护 (Security Safeguards Principle)、开放原则 (Openness Principle)、个体参与 (Individual Participation Principle)、责任原则 (Accountability Principle)以及在此基础上增加的被遗忘权原则(Right to be forgotten)取用权原则(Right to Access)、数据可携权 (Right to data portability)、隐私始于设计原则等。该条例大大增加了责任主体的责任及违法成本对政府公权力、人工智能大数据寡头等产生了有效制约。

而另一方面防疫与隐私还可以参考各国制定的公共卫生突发事件紧急应对法及紧急状态法案内容,比如美国政府应急法律主要有《国家安全法》、《全国紧急状态法》、《反恐怖主义法》和《联邦应急计划》、《使用军事力量授权法》、《航空运输安全法》等相关法律,它们形成了一个体系。法律体系和法制化手段,为应急管理提供了可靠、高效的保障,这些应急法案也对应急政策与隐私保护做出相应安排。在这些法律制度框架之外,笔者倾向于在大数据人工智能条件下专门制定基于人权保障普遍适用的国际隐私保障法和国内隐私保障法。

本文转载自:https://wqw2010.blogspot.com/2021/09/blog-post_25.html

分享这篇文章到: