▲资料图,图文无关。新京报记者 李木易 摄

近日,某购物App自行删除用户数据引发热议后,App用户隐私保护问题也再次受到关注。据《工人日报》11月21日报道,有用户下载一款医疗健康手机应用(App),被要求填写姓名、手机号等隐私数据,即便在卸载这款App后,依然接到四五通骚扰电话,其中不乏医美机构询问植发等,甚至是推销借贷。

而这只是医疗健康App违规采集和泄露用户隐私的冰山一角。此次报道就称,最近一两年,光是被官方通报的App,就包括好医生App涉嫌隐私不合规问题、禾连健康App收集与提供服务无关的个人信息、一药网App私自收集个人信息并共享给第三方等。

互联网+医疗背景下,如何有针对性地规范医疗健康App运营,堵住个人隐私信息安全漏洞,是一个亟待解决的行业问题,也是一个数字时代的公共安全问题,必须予以足够的重视。

医疗健康App运营已基本准则

与电子商务、消费金融、音视频平台等其他领域相比,医疗健康App涉及的用户隐私风险尤其大。

一方面,在寻医问药和自我保健过程中,一些缺乏上网经验的用户,很容易将平台运营方视为“类医院”的主体,卸下心防,一问就答,向其提供核心隐私数据。

另一方面,手机通讯录、面部特征、财产状况等核心隐私数据一旦被不法分子掌握,可能被用于破解银行账户、手机系统、人脸识别门禁等,给用户造成信息安全威胁,甚至是生命财产损失。

事实上,国家高度重视医疗健康App的数据安全工作,不同层面都明令遏制过度收集个人隐私数据。如国家网信办等多部门联合制定的《常见类型移动互联网应用程序必要个人信息范围规定》就明确,App不得因为用户不同意提供“非必要”个人信息,而拒绝用户使用其基本功能服务。

其中,也不乏针对性规定。如对于女性健康类,基本功能服务为“女性经期管理、备孕育儿、美容美体等健康管理服务”,无须个人信息,即可使用基本功能服务;对于问诊挂号类,基本功能服务为“在线咨询问诊、预约挂号”,把必要个人信息限定为手机号码,患者姓名、证件类型和号码、预约挂号的医院和科室;问诊时需提供病情描述。

当然,强调数据安全也不代表让用户数据“躺着晒太阳”,浪费了大数据对社会治理、数字经济的驱动作用。

为顺应健康产业、公益事业的需求,前不久,国家卫健委等印发的《“十四五”全民健康信息化规划》提出,采取“原始数据不出域、数据可用不可见”等方式,有序推动健康医疗大数据共享应用。

在此背景下,有关部委、省份也在探索将个人的居民健康档案信息、基本医保参保信息授权给第三方的商业健康保险投保、理赔,申请慈善救助等业务情景使用。

而上述探索都有以下共同特征:隐私数据共享需要遵循国家安全、医疗安全、产业安全、个人健康安全等多重目标;数据类别和数据量需要满足完成业务需求的“最小可见”“最小可用”原则;数据共享要求全程留痕、接受第三方审计并实现终身追责。

这些,无疑都是包括医疗健康App在内的各类平台运营的基本准则,需要各方认真对待、严格落实。同时,应用商店要强化相关App合规评估,用户也要加强个人信息保护与维权意识。

▲对于不规范的App平台,应有针对性监管机制。图/新华社

清单式监管规范App平台运营

实际上,无论是人工智能“联邦学习”、大数据“沙箱模式”还是区块链防篡改、追泄露,保护好用户隐私数据,从来不缺技术手段,缺的是数据治理规则,缺的是多方激励机制。

比如,当前的移动医疗门槛较低,只需花几万块钱,用固有的程序模块套上新“皮肤”,小修小改后就能上线应用平台,供用户下载使用。因此,第三方工商信息平台显示,目前,医疗健康类App多达4000个以上,无论平台本身还是相关服务都良莠不齐。

但移动医疗从2012年左右兴起,至今已有10年,再不能简单地将App和数据产业当成“高科技”了。有鉴于此,对于一些没有核心技术,也没有成熟商业模式,只想套取、倒卖用户隐私数据的平台,就需要拿出清单式的针对性监管与整改机制。

与单个软件侵犯少数的公民个体不同,更大的用户隐私数据侵犯,可能来自承接公共项目的大中型企业。如随着疫情防控措施常态化,就需严防部分城市“健康码”运营商过度采集用户健康数据、轨迹数据,甚至将其应用于运动、睡眠监测等与公共卫生无关的领域。

同时,随着惠民保等城市定制型商业医疗保险铺开到全国上千个城市,也要严防部分惠民保的共保体成员、单价商业保险公司过度采集用户的金融数据、医疗数据,甚至未经投保人授权,将其用于其他保险产品的精准营销、精算分析、增值服务中。

这就需要各级卫健委、医保局在公共项目的招标规则中,列明用户隐私保护条款,一旦发现违法违规行为,立即终止相关企业的中标资格,以“达摩克利斯之剑”倒逼大中型企业不敢越界侵权。

围绕用户隐私保护的实施路径,长期以来,代表公民权的法学界同代表经济权的产业界争论不已、博弈不休。

比如,对于知情同意权,究竟同意的对象是每一次使用,还是“打包”后的一整类服务;究竟是事前就要知情同意,还是在特殊情况下可以在事后补签《知情同意书》;究竟是采取不摇头就同意的“默许”模式还是采取点头才同意的“授权”模式……

这种知情同意权之争,背后其实是“经济效率”和“社会公平”之争。为此,也有必要向全社会广泛征求意见,做好专业知识的大众科普工作,讲清楚背后的权利和利益关系,激发全民对于隐私保护的热烈讨论,最终形成民意共识主导、兼顾产业诉求的技术规范。

说到底,用户隐私保护,看似只是一件“民生小事”,但作为用户健康权、经济权代理人的医疗机构、保险机构、医疗健康App运营机构,做好用户医疗健康信息管理与保护,责无旁贷。

也期待在科学有力的监管下,医疗健康App在隐私数据采集、使用以及商业化方面的漏洞能及时堵住,切实造福社会民众,也助力健康中国建设。

撰稿 / 梁嘉琳(价值医疗顾问专家委员会秘书长)
编辑 / 何睿
校对 / 刘越