防疫APP收集使用个人信息的必要原则遵循

2020年3月30日，全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—移动互联网应用程序（App）个人信息安全防范指引（征求意见稿）》（“《实践指南》”），面向社会公开征求意见，意见反馈截止时间是2020年4月13日。《实践指南》依据法律法规和政策标准要求，基于相关评估工具数据统计和近期疫情防控App发现的问题，给出了当前App个人信息保护合规的常见问题和防范策略。

《实践指南》在问题一的第六条指出了疫情防控APP收集个人信息需要遵循最小范围原则。而最小范围原则正是对《网络安全法》第四十一条收集个人信息的必要原则的重申。作为《网络安全法》确定的最具核心意义的个人信息收集原则，必要原则贯穿了个人信息从生到死的生命全周期，也是包括防疫APP在内的所有移动互联网应用必须满足的合规要求。此外，自2019年1月25日，中央网信办、工业和信息化部、公安部、市场监管总局发布《关于开展App违法违规收集使用个人信息专项治理的公告》以来，各地主管部门对全国范围内的APP开展了地毯式的合规监管，从公开的监管整治文件来看，收集与主要功能无关的个人信息是几乎是所有被点名的APP普遍存在的问题。因此深入理解必要原则对所有移动互联网应用企业的数据合规具有迫在眉睫的重要意义。在当前全球疫情防控情势变幻莫测的大背景下，我国的防疫工作还将持续进行，在此过程中收集个人健康信息、身份信息等防疫相关信息仍需遵循必要原则的要求。

本文将根据《信息安全技术 个人信息安全规范》阐述必要原则在数据使用周期的的基本要求，并结合近期相关监管部门对疫情防控APP（含小程序）的查处实践与《实践指南》中专门针对疫情防控APP提出的防范策略进行归纳总结，以期对疫情防控APP收集使用个人信息的行为提供借鉴与合规指引。需要注意的是，在我国疫情防控取得显著成效，疫情相关个人信息的生命周期有望走向终点的现阶段，除了防疫信息的合法获取、保存与使用，防疫个人信息的嗣后妥善“销毁”或“删除”也成为需要重点关注的问题。

必要原则的基本要求

《网络安全法》第四十一条规定网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。该条从国家立法层面确定了必要原则的重要地位。此外，国家指导性标准《信息安全技术 个人信息安全规范》（简称“《安全规范》”）对必要原则的具体内含作出了详细解释，《安全规范》于2020年进行了最新修订，将于10月1日正式生效。该规范虽为指导性规范而非强制性规范，但各地监管部门实际上已经将其作为执法监管的依据，而其中规定的必要性原则又是屡见不鲜的“监管重灾区”，因此建议APP运营者将《安全规范》当作强制性规范进行学习与遵守。

《安全规范》关于最小必要原则的直接要求：

1）最小必要原则的定义——只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后，应及时删除个人信息。

2）最小必要原则对个人信息控制者收集个人信息的要求包括：   a) 收集的个人信息的类型应与实现产品或服务的业务功能有直接关联；直接关联是指没有上述个人信息的参与，产品或服务的功能无法实现；   b) 自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率；   c) 间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量。 

3）最小必要原则对个人信息控制者存储个人信息的要求包括：   a) 个人信息存储期限应为实现个人信息主体授权使用的目的所必需的最短时间，法律法规另有规定或者个人信息主体另行授权同意的除外；   b) 超出上述个人信息存储期限后，应对个人信息进行删除或匿名化处理。 

4）最小必要原则对个人信息控制者个人信息访问控制措施的要求包括：    a) 对被授权访问个人信息的人员，应建立最小授权的访问控制策略，使其只能访问职责所需的最小必要的个人信息，且仅具备完成职责所需的最少的数据操作权限； 

5）最小必要原则对个人信息控制者个人信息的展示限制要求包括：   涉及通过界面展示个人信息的（如显示屏幕、纸面），个人信息控制者宜对需展示的个人信息采取去标识化处理等措施，降低个人信息在展示环节的泄露风险。例如，在个人信息展示时，防止内部非授权人员及个人信息主体之外的其他人员未经授权获取个人信息。

对照上述规范内容的列举，我们不难发现，最小必要原则要求个人信息控制者无论是在收集、使用、存储、访问还是展示、删除等方面都要做到严格遵循。需要注意的是，作为原则性规定，最小必要原则本质上贯穿个人信息从收集到销毁的生命周期全过程，包括个人信息的委托处理与共享等环节。

防疫APP为什么需要遵守必要原则

首先，防疫APP运营者作为网络运营者在收集、使用个人信息时需要遵循《网络安全法》第四十一条的合法、正当、必要原则。其次，为了从严应对来势汹汹新冠疫情，防疫APP、小程序不可避免的具有即时性的特点，这也导致了其在最大程度保障即时性的同时会在个人信息保护方面有所疏漏，而作为主要收集个人真实身份信息与健康信息等涉及个人敏感信息的APP，防疫类APP必须兼顾时效性与个人信息安全保护责任。

其次，不同于一般的具有周期性与经营性特点的移动应用程序，防疫APP还具有时效性与公益性的特点，这决定了防疫APP需要遵循的个人信息保护规则仅限于特定范围，授权机构甚至可以因为收集使用必要的防疫信息是与重大公共利益直接相关的行为而不必严格遵守告知同意原则（《个人信息安全规范》“征得授权同意的例外”），但这并不意味着任何机构均可以重大公共利益为由而向个人信息主体索取个人信息——根据网信办2月9日发布的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》，除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外，其他任何单位和个人不得以疫情防控、疾病防治为由，未经被收集者同意收集使用个人信息。法律、行政法规另有规定的，按其规定执行。

现有规范与实践中必要原则的体现

《实践指南》归纳总结了包括防疫APP在内的移动应用程序在个人信息的收集、使用以及信息主体权利实现过程中出现的10大类问题，并针对具体问题提出了防范策略。其中，专门提到防疫APP的是如下四个条款：

问题 1：超范围收集

6）App 收集疫情联防联控所必需的个人信息坚持最小范围原则，收集对象原则上限于确诊者、疑似者、密切接触者等重点人群，一般不针对特定地区的所有人群。

7）针对一些没有高风险的区域、场所或不涉及高风险人群，疫情防控 App宜尽可能缩小身份登记的个人信息填写范围，达到可追溯的目的即可。例如，收集个人信息可参考“前台匿名，后台实名”等方式，用户可提供手机号，无需填写身份证号或上传身份证图片。

问题 2：无法注销或设置不合理注销条件

6）明确疫情防控 App 收集个人信息的使用范围、保存时间和事后处置措施，确保为疫情防控、疾病防治收集的个人信息，不用于其他用途，并在疫情结束后能够及时删除或依法合理处置，涉及账号注册功能的，应提供注销功能。

问题 4：无隐私政策

该问题的防范策略，包括但不限于：

2）疫情防控 App 宜以“简版隐私政策”、“个人信息保护声明”等方式，在注册、登录、填写个人信息等页面，以显著方式公开收集使用个人信息的关键规则，如收集个人信息的目的、类型，保存时间、安全措施及投诉渠道等。

问题 6：未充分明示个人敏感信息使用规则

3）疫情防控 App 收集详细地址、行程证明（如机票、船票、火车票）、个人健康生理信息（如体温信息）等个人敏感信息时，宜同步告知用户使用目的。

上述4个问题针对防疫APP普遍存在的问题提出了解决措施，其中问题2还进一步提到了疫情结束后对个人数据的处置，作为数据生命周期的最后一环，数据的“死亡”是防疫APP运营者必须要考虑的问题。在数据的最小化收集与销毁方面，可以参考云南省的做法:

“云南抗疫情”扫码行动唯一采集的信息是手机号，没有采集姓名、身份证和其他内容。“采集手机号的目的，就是为了方便发现确诊病例之后，快速地联系密切接触者。其他的信息我们一律不采集，采集的信息越少，数据越安全。”

“这次所采集的信息，都是由专业团队统一严格管理，专人专用，只用于疫情防控工作，任何人在没有疫情防控指挥部的允许下，一条数据也看不到。”云南省公安厅大数据专家组组长刘跃文说，等疫情防控工作结束，或者是指挥部下命令此次扫码结束，数据将会被销毁，不留作任何用途，公民的隐私也会得到很好的保护。

全国的防疫APP监管实践

2020年3月9日始，天津市委网信办开展了疫情防控App违法违规收集使用个人信息专项治理行动。3月16日，天津市委网信办公布了其根据广大民众的举报，并对举报的APP进行检测和评估后确定的第一批《疫情防控APP问题清单》。清单一共包括7个问题APP，运营管理单位包括高校、社区办、高新区经济发展局等。存在的问题主要包括：a）无隐私政策；b）以默示方式征得用户同意；c）未同步说明收集个人信息的目的；d）未提供删除或更正个人信息的功能或未公布投诉、举报方式。

2020年3月27日，天津市委网信办公布了第二批《疫情防控APP问题清单》，这次的查处无论是范围还是深度都超过了第一批《问题清单》，除了第一批清单提出的问题之外，这次的问题清单又对APP提出了更高的合规整改要求：a）要逐一列出委托的第三方或嵌入的第三方代码、插件收集使用个人信息的目的、方式与范围；b）在收集、使用个人信息的目的、方式与范围发生变化时，应当以适当的方式通知用户；c）按照法律法规规定采取管理和技术防护措施；d）违反必要原则，收集与其提供的服务无关的个人信息。

就目前出台的关于防疫APP的通知规范与监管实践来看，对疫情相关个人信息收集使用的监管趋严，这是针对疫情爆发初期个人信息乱收集、滥收集现象所做的必要回应。天津市委网信办公布的接连兩批疫情防控APP问题清单迅速有效的回击了防疫信息收集使用乱象，为全国的防疫APP信息收集行为敲响了警钟。

拓

展

阅

读

疫情期间全国个人信息保护实践

1. 交通运输部关于统筹做好疫情防控和交通运输保障工作的紧急通知

 2020年01月30日发布，《通知》第四条——落实疫情追溯要求，严格做好乘客个人信息保密工作 ：各地交通运输部门要认真落实《关于严格防治通过交通工具传播新型冠状病毒感染的肺炎的通知》（肺炎机制发〔2020〕2号）要求，督促客运、出租车、网约车等相关交通运输企业配合卫生健康部门，做好同一交通工具内与病例密切接触人员的信息报送工作。在依法进行乘客信息登记时，不得对来自部分地区的乘客采取区别政策。要依法严格保护个人隐私和个人信息安全，除因疫情防控需要，向卫生健康等部门提供外乘客信息外，不得向其他机构、组织或者个人泄露有关信息、不得擅自在互联网散播。 

2. 泄漏新冠病毒患者及家属个人隐私，湖南某卫生局副局长被查

因将涉及新冠病毒患者及其亲属隐私的调查报告转给无关人员，进而导致在当地微信群中迅速转发传播，湖南益阳市赫山区卫生健康局一副局长被予以党纪立案调查，另有两人被诫勉谈话，一人被通报批评。2020年1月30日，湖南省益阳市政府新闻办官方公号于“益阳发布”通报了上述情况。

经查，2020年1月29日，网民姚某红（男，56岁，尧都区人）擅自将微信内部工作群中严禁转发的“ 35名密切接触者名单 ”（名单内容涉及姓名、身份证号、家庭住址等公民个人信息）转发至其小区业主微信群中，引发网民大量转发，对公民个人隐私权造成侵害。

2020年1月31日，根据《中华人民共和国治安管理处罚法》第四十二条第六项之规定，临汾市公安局直属分局依法对姚某红作出行政拘留五日的处罚决定。

3. 中央网信办关于做好个人信息保护利用大数据支撑联防联控工作的通知

各省、自治区、直辖市网络安全和信息化委员会，中央和国家机关有关部委：

　　为做好新型冠状病毒感染肺炎疫情联防联控中的个人信息保护，积极利用包括个人信息在内的大数据支撑联防联控工作，经中央网络安全和信息化委员会同意，现将有关事项通知如下：

　　1）各地方各部门要高度重视个人信息保护工作，除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外，其他任何单位和个人不得以疫情防控、疾病防治为由，未经被收集者同意收集使用个人信息。法律、行政法规另有规定的，按其规定执行。

　　2) 收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》，坚持最小范围原则，收集对象原则上限于确诊者、疑似者、密切接触者等重点人群，一般不针对特定地区的所有人群，防止形成对特定地域人群的事实上歧视。

　　3）为疫情防控、疾病防治收集的个人信息，不得用于其他用途。任何单位和个人未经被收集者同意，不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息，因联防联控工作需要，且经过脱敏处理的除外。

　　4）收集或掌握个人信息的机构要对个人信息的安全保护负责，采取严格的管理和技术防护措施，防止被窃取、被泄露。

　　5）鼓励有能力的企业在有关部门的指导下，积极利用大数据，分析预测确诊者、疑似者、密切接触者等重点人群的流动情况，为联防联控工作提供大数据支持。

　　6）任何组织和个人发现违规违法收集、使用、公开个人信息的行为，可以及时向网信、公安部门举报。网信部门要依据《中华人民共和国网络安全法》和相关规定，及时处置违规违法收集、使用、公开个人信息的行为，以及造成个人信息大量泄露的事件；涉及犯罪的公安机关要依法严厉打击。

中央网络安全和信息化

委员会办公室　　

2020年2月4日　　

4. 云南文山州5名医院工作人员泄漏患者个人信息被处置

记者从文山市应对新型冠状病毒感染肺炎疫情工作领导小组指挥部获悉，2月6日，文山州人民医院3名医务人员、文山市人民医院2名财务人员因偷拍、散布新型冠状病毒感染肺炎患者病程信息，造成恶劣影响，被文山市公安局依法作出行政处罚。

经查：2月3日下午3时，文山州人民医院文某（编外职工）、谢某（编外护士）、关某（编外护士）利用工作便利，私自用手机拍摄医院电脑记录的新型冠状病毒感染肺炎患者的姓名、家庭详细住址、工作单位、行程轨迹、接触人员、诊疗信息等基本情况并公开散布，文山市人民医院刘某（财务人员）、余某（编外财务人员）通过微信转发传播，造成相关小区住户人员高度恐慌，严重影响患者的家庭安全，其行为已触犯《中华人民共和国治安管理处罚法》第四十二条第六项之规定，文山市公安局依法决定对文某、余某、刘某、谢某作出行政拘留10日并处罚款500元的处罚决定，对关某作出罚款500元的处罚决定。鉴于当前疫情防控工作的严峻性，文山市公安局暂缓执行对文某、余某、刘某、谢某的行政拘留决定。

5. 北京通州法院：物业公司对获取的被隔离人员的信息亦负有保密义务

2月20日，北京通州法院召开线上新闻发布会，发布《新冠肺炎疫情期间物业服务企业法律风险防控白皮书》（简称白皮书）强调物业公司对获取的被隔离人员的信息亦负有保密义务，不得对外披露该部分人员的姓名、房号、身份证号码等个人信息。

6. 工信部：健康码要防止数据泄漏和滥用，严格保护个人信息

国务院联防联控机制于2020年3月4召开新闻发布会，介绍做好疫情防控重要医疗救治设备促产保供工作情况。工信部装备工业一司司长罗俊杰表示，监管部门，在数据分析使用的过程中，要严格落实数据安全和个人信息保护的有关措施，切实加强监管，防范数据的泄露、数据的滥用等违规行为。‍

7. 疫情期间泄漏6000余公民个人信息，山东3人被行拘

2020年4月19日，据山东胶州市公安局官方微博消息，4月13日，胶州市民的微信群里出现中心医院出入人员名单信息，内容涉及6000余人的姓名、住址、联系方式、身份证号码等个人身份信息，造成了不良社会影响。

胶州市公安局发现后迅速展开调查。经查：叶某(男，29岁，胶州市李哥庄镇人)工作中将接到的随访人员名单信息转发至所在公司微信群，该群内的姜某(男，24岁，胶州市李哥庄镇人)将名单信息转发至家人群，其家人又继续转发传播。张某(女，57岁，胶州市里岔镇人)工作中将接到的随访人员名单信息转发至家人微信群，其家人又继续转发传播。以上3人的行为，造成中心医院出入人员名单在社会上被迅速转发传播，侵犯了公民的个人隐私。

依据《治安管理处罚法》的相关规定，公安机关依法对叶某、姜某、张某给予行政拘留的处罚。

国外防疫APP使用现状

1. 苹果谷歌联手，最大健康码项目启动：利用全球30亿手机筛查新冠密切接触

全球蔓延的新冠疫情正在催生一项覆盖范围广泛的合作：2020年4月11日，苹果和谷歌共同宣布即将推出一款追踪新型冠状病毒传播的系统，它将允许用户通过低功耗蓝牙（BLE）传输健康信息，并追踪人群的活动。

随着这套系统发布的还有一系列文档和白皮书。文件介绍称，两家公司准备使用短程蓝牙通信系统建立以用户自愿为前提的联系人跟踪网络，并将大量数据存储在近距离互相接触者的手机中。公共卫生部门的官方人士可以访问这些数据，确诊者也可以主动报告。该系统将匿名提醒与之接触过的其他用户，向接触过感染人群的用户发出警告。

对于苹果和谷歌这对长期以来的竞争对手，如此紧密的合作实属罕见。“苹果和谷歌的所有人都认为，合作解决当今世界上最紧迫的问题，再没有比现在更重要的时刻了，”两家公司在一份联合声明中说道。如果这一项目最终完成，它将有可能实现对于全球三分之一人口的密切追踪。目前，iOS 与安卓系统加起来已经有30 亿用户，覆盖了全球智能手机市场的99%。

与其他方法不同（比如使用 GPS 数据），这种蓝牙APP 不会追踪人们的实际位置。它每隔 5 分钟接收附近手机的信号，并将它们之间的连接存储在数据库中。如果一个人的新冠病毒检测呈阳性，他/她可以告诉该 APP 自己被感染了，然后该 APP 会通知前几天密切接触过该感染者的人。

覆盖范围如此广泛的数据收集，必然会引起人们对于信息安全的怀疑。对此，苹果和谷歌强调，他们的系统可以保护用户的隐私——需要用户同意，且不会收集位置数据。该技术也不会通知用户他们接触过高危人群的具体姓名。两家公司表示他们将无法接触收集到的数据。此外，该系统还采取了若干步骤来避免用户被识别，即使是在他们分享了自己的数据之后。

来源：https://tech.sina.com.cn/roll/2020-04-11/doc-iirczymi5686429.shtml

2. 欧盟委员会：追踪疫情传播的移动应用不应使用个人位置数据

2020年4月16日，据路透社报道，欧盟委员会当天表示，欧盟国家用于帮助遏制新型冠状病毒传播的移动应用应遵守欧盟的隐私规则，并征得人们同意使用个人数据，但不包括位置数据。

上述建议是欧盟使用技术对抗COVID-19传播的统一方法的一部分，上述建议提出的背景是，几个欧盟国家推出相关应用程序之后，引起了数据隐私权主义者的批评。欧盟数字主管Thierry Breton在一份声明中说：“联系人跟踪应用程序对于限制新型冠状病毒的传播非常有用，但是它们的发展和互操作性需要充分尊重我们的价值观和隐私。”“严格的隐私保护措施是使用这些应用程序的先决条件。”

欧盟委员会表示，这些移动应用程序应得到公共卫生部门的批准，用户可以自愿安装，并在不需要时删除。这些应用程序应基于匿名数据，并可与其他欧盟国家/地区的其他应用程序一起使用。欧盟委员会方面援引安全和隐私风险认为：“对于联系人追踪应用程序而言，位置数据不是必需的，也不是推荐的。”欧盟委员会方面表示，公共卫生当局将在月底前评估此类应用程序的有效性，预计欧盟国家将在5月分享反馈，欧盟行政部门将在6月发布进度报告。

目前，苹果和谷歌正在权衡是否与使用位置跟踪的病毒应用程序合作。Thierry Breton说，他4月15日与谷歌首席执行官Sundar Pichai和Youtube首席执行官Susan Wojcicki举行了视频会议，讨论了他们与苹果公司在创建联系人跟踪技术方面的合作。谷歌方面称，这是一次很好的会议，与苹果公司的共同努力旨在加入并遵守隐私和安全标准。

来源：https://www.thepaper.cn/newsDetail_forward_7017554

3. 意大利即将推出名为“免疫”（Immuni）的APP，通过蓝牙识别密切接触者

综合意大利今日网、Tgcom24网站、《晚邮报》报道，意大利新冠肺炎疫情紧急事务专员多梅尼科·阿库里（Domenico Arcuri）于4月16日签署了一份法令，其中包括了题述App开发公司Bending Spoons S.p.a.与政府之间的免费转让协议。该应用程序名为“免疫”（Immuni），被认为是抗疫第二阶段的重要工具，将在部分地区测试后进行大范围推广。目前，新冠疫情特别工作组正在对此程序进行审查。

“免疫”App的功能仍在不断改进中，目前它的两个重要功能分别是使用蓝牙技术对用户进行追踪和“临床日记”功能。蓝牙技术是基于低成本的近距离无线连接。因此，当两部手机之间的距离足以建立起蓝牙连接时，就表明用户之间的距离太近，容易受到病毒的传染，属于密切接触者。两部手机一旦建立起蓝牙连接，App便会储存手机的匿名识别代码。如果有人确诊感染了新冠病毒，卫生部门会收到他的代码，再通过服务器下载与其有过蓝牙连接的用户匿名代码。服务器将根据两部手机的距离和持续时间来计算感染风险，并向相关手机发送短信通知。

App的第二个功能是“临床日记”。该功能可记录用户的性别、年龄、病史、用药等相关信息，并可每日进行更新，以记录任何身体状况变化。

该应用程序目前遵循自愿下载原则。多梅尼科·阿库里称：“希望能有大量民众下载这个程序，因为下载基数大，追踪才能更准确。这款App可以很好地帮我们减少疫情复发风险。”据相关估计，只有当60%的人都下载使用后，此程序才能真正发挥作用。报道指出，高科技追踪技术只是辅助工具，需要配合其它防疫措施，例如血清学免疫检测。

考虑到有关隐私及数据保护的法律，该应用程序不会记录手机用户的确切位置和活动数据。用户将使用匿名ID与附近其它用户建立起匿名且临时的连接。此前，欧盟就已经制定了此类应用程序的使用原则：匿名、不进行地理定位，可使用蓝牙技术及自愿下载使用。欧盟有关部门强调：“欧盟采用的解决方案将最大程度地减少对个人数据的搜集。追踪感染人群不需要获取公民的具体位置信息，不会造成严重的安全及隐私问题。”

来源：https://www.sohu.com/a/388992290_427664

4. 欧盟拟统一各国新冠追踪App，比利时拒绝

作出了早前的积极表态后，比利时政府“改口”了，宣布将拒绝使用手机应用来追踪新冠病毒的传播路径，这主要是出于个人数据隐私的考虑。

据路透社2020年4月24日报道，比利时通信部长当日在接受媒体采访时改变了之前的态度，称将不会使用手机应用来追踪病毒感染路径。

“没有必要使用手机应用来追踪，人工就可以完成，我们已经这么做很多年了。”比利时通信部长德贝克尔表示。

比利时是最早对使用数据技术来追踪感染链条发生兴趣的欧洲国家之一。比利时全国共有1150万人，新冠病毒感染者和病亡者数字一直居高不下，截至4月24日，共有确诊42797人，其中死亡6490人。

路透社分析称，欧盟国家有严格的隐私保护法律法规，因此对手机应用和数据技术选项一直犹豫不决。上周一，有来自25个欧盟国家的300多名科学家和研究者发公开信，表示可以开发出符合欧盟隐私保护法规的手机应用，为做到这一点，应该保证手机应用的多元化，不应使用一个高度集中的应用来覆盖整个欧洲。美国政治新闻网站Politico分析称，这背后体现出各方对高度依赖德国的担忧，因为目前主要是德国公司在进行类似应用的开发，相关的研究工作也由德国机构主导。

在本月早些时候，欧盟的数据保护监管机构曾呼吁全欧使用一个统一的手机应用来追踪感染链条，而非像现在这样各国使用各种不同的应用。但也有一些学者表示，欧盟国家目前并不需要采用这些手段。

Politico 4月24日援引欧洲人工智能研究专家的话称，技术并非万能，不能解决所有问题。除了隐私考虑，在目前欧盟不少国家没有大规模铺开检测的情况下，仅仅依靠手机应用来追踪感染链条的意义不大。

来源：https://baijiahao.baidu.com/s?id=1664915370858621733&wfr=spider&for=pc

5. 意大利出台规定，保护新冠肺炎密切接触者追踪过程中的个人数据

当地时间2020年4月29日晚，意大利内阁召开会议并通过一系列法案，其中包括对新冠肺炎密切接触者追踪过程中的个人数据保护规定。

根据意大利政府30日发布的公告，将由卫生部建立数据平台，用于追踪在移动通讯设备上安装相关应用者的密切接触情况。根据规定，所有收集到的数据只用于向与新冠肺炎确诊感染者有过密切接触的用户示警，便于其采取医疗救助措施。同时明确，追踪过程通过设备靠近时发生的数据处理来实现，个人用户可匿名或采用化名，不会对其进行地理定位。不使用相关应用者的基本权利也不受限制和影响。

此外，政府还规定，数据平台只能通过意大利境内的基础设施来实现，并由公共机构或国有公司进行管理。疫情紧急状况一旦解除，对于个人数据的处理即告终止。相关应用和平台的使用日期最晚不超过2020年12月31日，在这之后所有个人数据将被删除或进行匿名化处理。

另据意大利《晚邮报》消息，追踪新冠接触者手机应用将在意大利两到三个大区先行试点，最终版或将于5月15日推出，18日开始在全国范围使用。

来源：http://news.sina.com.cn/w/2020-04-30/doc-iircuyvi0717092.shtml

6. 谷歌苹果公布“美版健康码”政策：蓝牙追踪，禁止GPS监控个人

在美国，谷歌和苹果这两大科技巨头进行了罕见的合作，开发美国人员接触跟踪软件。据外媒最新消息，2020年5月4日，谷歌和苹果对外公布了人员接触跟踪软件的一些代码、软件界面截图。需要指出的是，谷歌和苹果这一次没有开发具体的某款病毒接触跟踪软件，相反，他们在iOS和安卓系统中构建了一个基础设施工具，称之为“应用程序编程接口(API)”，这样，外部符合政府要求的公共卫生组织等部门可以利用这些接口快速推出接触跟踪软件，而不会耗尽电池寿命（这种问题在苹果的iPhone上尤其严重，苹果限制应用程序在后台使用蓝牙）。

这两个科技巨头支持一种新方法，通过匿名使用人们手机上的蓝牙信号来追踪和通知可能感染了新冠病毒的人。两家公司也宣布，不会让第三方软件使用这一基础系统来进行侵犯隐私的个人地理位置轨迹跟踪。另外在第三方软件开发方面，两家公司将会严格限定范围，仅限于公共卫生部门来开发软件。

周一，苹果和谷歌发布了他们称之为说明性概念的截图。这不是各个政府公共卫生部门将使用的确切软件，但这是他们不用从头开始构建整个软件程序就能启动项目的基础，它显示了基础设施系统的能力。

苹果和谷歌的代表表示，周一对外共享的一些程序样本代码，可以让外部机构快速在两家公司系统的基础上构建具体的接触追踪应用程序。

据国外媒体报道，这一系统预计将于5月中旬正式上线。有关全世界哪些国家的公共卫生部门会使用两家公司开发的系统，双方周一并未披露信息或者作出评论。

来源：http://finance.sina.com.cn/stock/relnews/us/2020-05-06/doc-iircuyvi1506120.shtml

7. 英国正式测试新冠接触者追踪App，与苹果谷歌开发版本不兼容

当地时间2020年5月4日，英国卫生大臣Matt Hancock在疫情例会上宣布，英国政府将从5日起，在英格兰南部怀特岛测试新冠接触者追踪App，用于控制新冠病毒的大范围传播，后续将在全国推广。

4月10日，苹果和谷歌宣布，将打通IOS和安卓系统，运用蓝牙技术帮助政府和公共卫生机构减缓疫情蔓延。30日，该系统正式上线测试。

英国是少数几个选择自己开发接触追踪App的国家之一，该应用与苹果、谷歌正在开发的系统API并不兼容，区别在于采用了集中式的后台数据库。

这款App由英国国家医疗服务系统（National Health Service，简称NHS）研发，利用低功耗蓝牙信号探测周边手机并做记录。如果有人感染新冠病毒，这个人的接触记录将会上传，Ta的密切接触者都会收到提醒。

不同于苹果、谷歌提供的去中心化方案，英国、法国等国家倾向于使用中心化方案——采用有中央服务器的应用程序。从隐私保护角度考虑，集中式的数据系统难免会使公众质疑政府掌握个人行踪。但如果实行去中心化方案，卫生部门仅仅能掌握用户的匿名账号信息，除了向其手机推送信息，没有任何主动联系用户的手段。

对此，NHS表示，中央统管的系统比较容易审查，而且可以随政府的政策或新的科学依据，由服务器端简单调整“密切接触”的通知标准，有其相对的优势。

来源：https://www.sohu.com/a/393368399_161795

访问文末左下角点击“阅读原文”获取更多相关内容

  或点击以下二维码1秒解锁更多独家法律知识问答。

享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部，依托于北京德和衡律师事务所，享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今，我们已为近百家公司提供了多样化服务。

享法围绕数据安全，电子商务，网络游戏，视频直播，互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规，融资并购以及新三板挂牌等法律服务，同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。

电商系列

电商系列（二）丨电商平台个性化展示如何做到便利与合规两相宜

电商系列（三）丨电商平台的主动审查义务及其合理边界

上周回顾

企查查判赔蚂蚁金服60万:法院确认企业信用信息收集和发布四原则

电子商务行业资讯双周刊 | 2020第七期/总第七期

别再坠入浑沌的池子：金融机构协助查询客户个人信息法定情形梳理

让我们为您保驾护航

微信：享法互联网JoyLegal

微博：享法互联网法律

电话：010-81050766

邮箱：info@joy-legal.com

24小时内答复咨询

关注和分享，总有一个在路上~