每天五分钟 之 疫情数据系列 | 印度也有了定位追踪器

疫情期间需要权衡的是什么？

俗话说，你关注的，就是你看到的。

当我们提到新型冠状病毒，医生关注疫苗进展，老师磨练直播技巧，旅行商家掰指头数什么时候解禁，美国人跟进川普又犯了什么蠢，

而我们数据合规律师，当然是又拿出放大镜来zoom in看哪国政府又把手伸向公民数据来抗疫了。

归纳中心思想，理论上来讲达成大型公共卫生事件时期的隐私合规的重点只有一个：

对个人自由和隐私权利与公共利益和集体层面上的生存权进行平衡。

当然，话说起来简单，落实起来难度系数可以说非常不乐观，总有一方要进行妥协和退让。

如果公权力出手进行干涉，势必就给民众带来受到系统性的监视的风险。

至于作出让步的是谁，落到具体的国家和地区身上，就是政治文化和立法等各个方面博弈的结果。

等再推进到把博弈出来的理论原则进行落地实施，复杂性再次加倍，非常有趣。

印度法律怎么说？

最近印度对新冠反应剧烈，连接收紧海外投资政策，着实刷了不少屏。

趁着这个热度，我们的新冠专栏也就先说说印度，看看政府从理论到实践上都运用了哪些思路和手段来进行干预，如何收集公民信息抗击疫情的。

按照常理，我们要先翻开法典大部头把相关的法律法规列出来。

印度：嘻嘻有些尴尬，我的个人数据保护法案还没通过，要不你看看别的法律有没有用得上的吧！

那我们来看一下“别的法律法规”，

也就是2000年的信息技术法令（the Information Technology Act, 2000）和

2011年代信息技术规则（Information Technology (Reasonable security practices and procedures and sensitive personal data or information) Rules 2011 ）。

对于健康信息这类敏感个人信息来说，如果进行法律层面的保护，上述两个法规对信息获取和使用方给出的指导是：

1.    写份隐私协议，让信息主体能够简单容易的读到

2.    收集信息和披露信息给第三方之前，先获取同意

3.    仅仅为了合法必要的目的收集信息

4.    仅仅把信息用于收集目的，并且目的达成及时删除

5.    保证信息安全

6.    指派数据投诉官并且在一个月内解决投诉事项

7.    仅仅传输个人敏感数据给能过提供同样程度保护的境内外第三方

大致看下来，在疫情期间大家尤为关注的重点，除了信息主体同意（还没要求明示同意）和限时删除，其他的技术加密、匿名化和去中心化存储、删除机制等等都没有具体给出指导方针。

怎么讲，果然术业有专攻，希望个人数据保护法早日通过。

具体到APP上呢？

再次引用一句老话：隐私从设计开始（privacy by design），那我们就不仅仅需要看法律怎么写，

还要看在具体的场景（科罗娜爆发）中，具体的应对手段技术是如何进行设计来保护隐私和个人信息的。

这个“手段技术”，首当其冲的，就是对战科罗娜的大杀器行程追踪软件。

印度稍慢于其他亚洲同僚一步，刚刚推出对标新加坡“一起追踪”（trace together）的APP “通往健康之桥”（梵语Aarogya Setu，翻译成英语是bridge to health）。

主要功能定位在面部识别和实时地理标记来促进和达成社交距离。

对于面部和地理位置这两个敏感得不能再敏感的个人数据获取，这款追踪app是如何对这些数据的主体做出安全承诺的呢？

最新的健康之桥店隐私政策中相关内容如下：

1.    明确限制收集到的数据的使用目的

2.    除非为执行必要的医疗或行政介入，不会把个人信息分享给第三方

3.    数据收集最小化，并将个人信息与独有的指纹认证相关联

4.    把使用蓝牙和GPS位置信息用于制作报告、热成像地图、可能感染者的联系图和计算可能感染者的目的是，把使用方式限制为匿名化或集合信息。

5.    把地理位置数据安全地存储在移动端

6.    在提交风险评估结果给政府服务器之前获取同意

7.    在账号注销之前对数据进行持续存储

简单吐槽几句，

比如第二条，民众担心数据被滥用的流向方，应该基本上就是这两个除外选项吧。

再比如第七条，看起来非常合理的。问题上，在根本没有上线注销功能之前，给出的这个存储期限是不是基本可以翻译成一万年？

当然也不能一棍子打死，互联网产品优势就在于更新迭代快，让我们持续关注，没准儿“通往健康之桥”过两天就也顺手通往数据合规了。