马苏苑,王鑫虹,陈 君
(广州中医药大学马克思主义学院,广东 广州 510006,937918540@qq.com)
互联网的广泛应用正以前所未有的力度和速度改变着人类的工作、生活甚至是思维方式。我们在欢呼信息技术带来便利的同时,也深刻体会到潜在危机的存在。近年来,医生个人隐私泄露事件的频繁发生给医生带来了困扰,甚至影响了医生个人的正常生活。因此,研究互联网+背景下的医生隐私问题日益重要。
1 个人隐私与个人信息的内涵与关系1.1 个人隐私与个人信息的内涵布兰代斯和沃伦将隐私纳入法律概念,他们将隐私定义为一般的个人受保护权(人格权)的一部分,保护个人的生活不受干扰[1]。这一定义被认为是传统意义上的隐私,依据这一定义,隐私一般被理解为不被外界搜索、挖掘、利用的非公开性的个人信息,若强行曝光,反而会使得主体和身边关系人受到伤害,因此,这些与公共利益无关的个人信息应当受到保护。
20世纪中期,德国法院将隐私保护认定为人格权的一部分,这与隐私权概念的形成有着密切的关系。之后,各大隐私侵权的案件从人格权入手较好地维护了个人隐私权益。新西兰在1993年颁布的《隐私法》中,对个人信息的概念作出了明确的解释。美国《保护个人身份信息的保密指南》将个人信息概括为可以用于区别、追踪或链接到一个人的任何信息[2]。 2009年我国颁布的《中华人民共和国侵权责任法》第二条也明确了隐私权,并指出侵犯民事权益,应当依照法律承担侵权责任。2020年5月,十三届全国人大三次会议表决通过了《中华人民共和国民法典》,这部法律确立了独立的人格权编,还将隐私权认定为人格权的一部分,并对公民隐私作了明确的界定,人格权编的出现对我国隐私问题的研究具有实用意义。从各国立法角度来看,保护个人信息的法律和保护个人隐私的法律性质略有不同[3]。保护个人信息的法律具有公法的性质,如德国《联邦个人信息保护法》,是大陆法系国家对个人信息保护最具代表性的立法[4];保护个人隐私的法律具有私法的性质,更多的是维护个人的利益,有些国家为充分维护个人权益,通过刑事处罚等方式来确保个人隐私不受侵犯。
1.2 个人信息与个人隐私的自由关系个人信息范围广,如姓名、工作单位、联系方式等都属于个人信息范畴。它的首要特征就是可识别性,如果某个信息无法与特定的个体身份建立对应关系,那么也不会因为该信息的使用影响个体的意志或生存活动。个人信息在互联网中单次应用的价值实际上是隐而不显的,单次的信息使用一般不会造成隐私泄露,其价值增值主要是在多次应用中实现,所以我们可以认为个人信息的价值是潜在的,但正因为这个潜在性特征,使得信息主体忽略了对信息的保护意识。个人隐私无固定形式,它的形态由众多单个信息整合而成,是对多条个人信息进行数据挖掘、分析、再利用后有规律的排列组合,不再是单纯的信息本身,它可以是一个人的生活方式、家庭背景等各种信息的结合体。交互性是界分个人隐私与个人信息的重要特征,个人隐私注重私密性,同时它也有一定的可识别性。一般来说,隐私主体不会将自身私密信息置于公众舆论下,而个人信息就截然不同,它依照信息主体的个人意愿将信息与外界交互流通,从中获益。就此而论,我们至少可以揣度个人隐私与个人信息之间错综复杂的关系,它们不仅相互融合,还相互区别[5]。在大数据视域下,计算机技术对个人信息的各种摆置,促逼着个人隐私毫无保留的暴露在公众视野中。
显然,人们不情愿听任技术的摆布。就此而论,我们获悉了一种暗示,个人隐私的泄露是个人信息经受技术摆置的结果,无论我们承认它还是否定它,人们或多或少都会受缚于技术,失去部分自由。自由的本身意义在于没有损害所保护的东西,而人们力求保护的个人隐私似乎仍处于被解蔽的状态。
医生在互联网各大平台的工作和社交行为等同于将个人信息在网络上多次、多场景反复使用的过程,这不仅提高了医生的工作效率和处理问题的全面性和系统性,而且也方便了大数据对医生个人信息的整合、分析和利用,最终获得例如银行卡密码、生活习惯、健康情况等多形态、多层面的隐私数据。但是无论什么原因导致这些数据的泄露,客观上都侵犯了医生的个人隐私,也是与《民法典》主旨相悖的。因此,我们应该在互联网背景下审慎医生的个人隐私保护问题,为探讨隐私问题的解决开创一个有益视角。
2 保护医生个人隐私的迫切性和必要性2.1 医生职业的特殊性医生的职责是医治患者、救死扶伤,因此,公众对医生的专业素养要求是极高的。他们不仅要具备技艺精湛的医术,更要具有宽厚仁爱的医德。培养一名医生要消耗大量的财力、物力、人力,简单的学习与实践是远远不够的,只有经过严格选拔才能成为一名合格的医者。医生的职业压力无可测知,面对来自社会各个阶层的患者,其个人素养、知识水平、认知情况等差异,导致患者对医生治疗行为产生不同的解读,当患者表现出“无理取闹”或不服从治疗行为时,即使医生受到了身心伤害,也必须有意识地控制自己的情绪、行为、语言,避免同患者及患者家属发生争执。再者,医生的职业风险相较于其他行业是比较高的,当重大传染性疾病、危险事故来临,冲在一线的永远是医疗卫生服务人员。大众普遍认为包括医生在内的所有医务工作者从事的是神圣而伟大的职业,他们是医疗现场的专业技术主角,这使得他们处于被关注、被评价、被审视的境地。面对如此情形,保护医生个人隐私,特别是那些与医疗服务无关的个人隐私就成了当务之急。
2.2 隐私泄露侵犯医生的人格尊严医生个人隐私被泄露侵犯了其人身权利。康德认为尊严是一种内在价值,一种“无条件的、无与伦比的价值”[6]。这意味着尊重个人的人格和隐私是对他人价值的肯定,而医生个人隐私的泄露反映了他人对医生价值的质疑和否定。传统人格权理论认为,人格权系以精神利益为内容,不同于物权只具有财产利益;人格权系一身专属,不得让与;人格权因人之死亡而消灭不得继承[7]。医生的人格权亦如此,不应被他人践踏。《中华人民共和国宪法》第三十八条规定“中华人民共和国公民的人格尊严不受侵犯”。法律是保护公民的人格尊严的,然而隐私泄露事件往往都是在隐私主体未被告知和授权的情况下就已经发生了,隐私主体对这种伤害不能及时感知[8]。人格尊严的侵犯可能直接影响医生在行业内的生存状态和职业认同感,造成医疗行业的不稳定或人才流失,阻碍医疗卫生事业的高质量发展。
2.3 医生个人隐私被商业化医生个人隐私具有商业价值。医生个人隐私的商业化成为掠取利益的工具,某些医疗机构、医药商利用医生形象以及个人隐私信息进行虚假宣传。比如,2020年8月,潍坊某美容医院假借不在此院坐诊医生的名义向消费者进行宣传,诱导消费者消费,侵犯了消费者的合法权益,损害了医生的名誉权和隐私权。
2.4 隐私泄露加剧舆论的暴力性医生个人隐私的泄露加剧了舆论暴力,此类案件层出不穷,如,2016年湖南省益阳市某医院患者由于医疗费用报销问题报复医生未成年亲属。此类案件发生后引起媒体界、医疗界以及广大网民的关注;之后的问题也纷至沓来,如一些人通过各种途径检索医生的个人信息,这反而增加了医生个人隐私的曝光度;一些不明真相的网民对媒体的报道盲目评价、谩骂,形成复杂的社会态度和社会情绪。
2.5 医生个人隐私保护的立法未得到重视我国对隐私权的保护主要存在于《宪法》《民法典》《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等其他相关法律法规中,还没有针对医生及医疗服务人员的个人隐私颁布具体的法律条例。而欧美国家对医疗保健的隐私保护法律研究较为成熟。美国早在2013年出台《健康保险携带和责任法案》(HIPPA),该法案对使用EHR系统(electronic health records)时如何保护用户隐私作出了明确规定[9]。2018年5月,欧洲联盟出台《通用数据保护条例》(GeneralDataProtectionRegulation,以下简称《条例》),该《条例》建立了统一的数据保护标准来增强隐私保护,同时还要求数据控制者承担更多的责任[10]。在我国,医生个人隐私保护的立法问题还未受到足够的重视,一些细则还不够清晰,针对性有待进一步加强。
3 技术的两面性带来的困境当人们进入互联网时代,就无法回避隐私问题。大数据的迅猛发展促成了信息数据的流动和传播,再加上5G和未来6G等更为快捷技术的应用,更是加快了医生个人隐私“公开化”的速度,在探讨保护医生个人隐私的道路上我们还要面临许多困境。
3.1 管理部门与企业的社会责任日益复杂多变的社会大系统给协调有效的管理提出了更大挑战。
社会责任首先反映了管理效能的高低,直接关乎整个社会未来发展的样态;同时,企业(信息技术平台的开发和提供方)也不应该将其社会责任置身事外。在探讨医生个人隐私保护尚未成熟的阶段,管理部门、企业都应该尝试厘定各自社会责任,为保护医生隐私提供思路。
我国对互联网隐私的法律法规、伦理规范尚未完全确立,医生的个人信息数据只要具备一定技术手段便唾手可得,其隐私保护举步维艰。一方面,管理部门作为信息数据的参与主体,要正确引导信息技术行业与医疗行业的稳定发展,运用大数据技术来优化医疗服务,如流行病学数据共享、公共医疗等,有时不得不以牺牲大量的个人隐私为代价;另一方面,还要监督互联网信息数据的安全,做好医生隐私安全的承担者。在日益膨胀和多元的信息交互大系统中,管理部门很难在短时间内作出一个恰当的决定来履行其社会责任,而在作出反应和应对策略后,新的更棘手的问题又出现了。
企业向数据使用主体传达对其隐私的尊重主要是通过隐私政策来实现的,这是企业承担社会责任的外在表现,隐私政策的治理规范,建立了数据使用主体与企业沟通的信任关系,在数据使用主体“知情同意”后利用相关数据。企业社会责任的内在表现是以技术补缺技术漏洞,加以行业自律的伦理规范进行自我监管,更高效地保护数据主体的个人隐私。数据能为企业探寻和累积财富,企业在医生隐私保护与利益的两难中如何实现其社会价值,这使得企业再一次面临抉择难题。
3.2 隐私的异化随着社会的发展,隐私已经发生异化。隐私是有价值的,它体现了隐私主体与外部世界的某种联系。隐私的异化表现为价值的转移。弗洛伊德曾说过,“人们对别人隐私的窥探欲,源自童年对自己身世和来历的好奇心”,窥探他人隐私满足了人们的好奇心,以这种方式获得心理上的愉悦感和刺激感,这就是心理价值。此外,隐私成为人们赚取利益的工具,这是非常功利的。如前所述,医生个人隐私的商业化也是隐私异化的表现,它迫使医生的隐私沦为商品被买卖和交易,这种行为是远离人道的,新的经营理念和一切皆可创富的致富观又促使人的身心及其附属信息发生价值变化。
3.3 人与技术的关系人与技术的关系从来没有像今天这样,既密不可分,又如此异化了人的本质和存在。在现代互联网背景下,个人信息以数据的形式进行存储,其信息数据可能遭受黑客恶意攻击,导致信息数据被窃取、贩卖、公开[11]。目前,互联网保护隐私的技术有身份认证、数据脱敏、访问控制、数据加密等,人与技术似乎不得不捆绑在一起。海德格尔曾说过,“技术的本质就是一种解蔽方式”。人们创造科学技术认识世界,这一过程并没有简单地终止,技术在无形中占用了人。因此,当人在观察和研究技术的同时,就已经被一种解蔽方式占用了。技术满足人们探索世界的欲望,这种神秘感支配人们的思想与行为。技术的解蔽迫使人们丧失了自身的独立性和丰富性,甚至弱化了人类的思维能力,减少了真正的自由与个性,人类逐渐沦为技术的奴隶。在这种状态下,人们很容易失去原有的本质,人与万物的关系变得更加物质化。技术之本质作为解蔽之命运乃是危险[12]。舍恩伯格在《大数据时代》一书中也写到,大数据的发展引发了一场伦理危机[13]。我们必须思量一下,危险从何来?笔者认为,是我们人类触动了自己的本质,人类遗忘自身的存在,把一切关注点都聚焦于技术上,为生产技术而生产。即便是这样,我们也不能盲目抵制技术,技术的发展是社会进步的必然趋势。海德格尔借用了荷尔德林的一句诗,“但哪里有危险,哪里也生救赎”,以此启发后人思考人与技术的关系问题。实际上,海德格尔是想引导人类思考,人与技术的关系到底应该如何处置,海德格尔并没有给后人可实践性的解答。相同地,医生个人隐私与互联网技术的关系应该如何实质性的救赎?这个问题直到现在,我们还在追问着。
4 “互联网+”背景下医生个人隐私保护的对策4.1 加强医生个人隐私保护的立法2019年,我国颁布《中华人民共和国基本医疗卫生与健康促进法》,其中第五十七条明确规定,“全社会应当关心、尊重医疗卫生人员,维护好良好安全的医疗卫生服务秩序,共同构建和谐医患关系。医疗卫生人员的人身安全、人格尊严不受侵犯,其合法权益受法律保护。禁止任何组织或者个人威胁医疗卫生人员人身安全,侵犯医疗卫生人员人格尊严。国家采取措施,保障医疗卫生人员职业环境。”由此可知,我国医疗卫生人员的合法权益已经得到了广泛关注,但是有关医疗人员隐私权的界定以及侵犯其隐私权的具体处罚机制还没有在具体法律中有所体现。应当在科学合理的研讨下,立足社会实践,深入调研,广泛征求社会意见,制定医疗卫生人员相关的信息数据安全法、个人隐私保护法等法律法规,进一步保障包括医生在内的医疗卫生人员隐私数据的安全性[11]。运用法律武器解决医生个人隐私治理中存在的问题,切实保障医生个人隐私。
4.2 构建更为全面可行的监管体系我国管理部门已经有意识地开展网络监管行动,国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门和其他有关机关依照相关法律法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。除此之外,为确保医生的隐私安全,还要健全企业内部对信息数据的多层监管机制,层层筛查,在一定程度上减少医生个人隐私被检索、挖掘、分析的可能性。但同时,为避免企业等部门的自利行为,还应当专门建立政企协作关系,相互合作、相互平衡。作为隐私主体,公众也应该积极响应管理部门、企业的监管机制,一旦发现个人隐私被盗用、泄露的情况,应立即上报信息监管部门,实现自下而上的监督体系。
4.3 健全社会伦理规范在信息平台创制、发布和使用等技术标准中,需要融入伦理原则,即把对美好生活的向往这一情怀(我们从哪来、到哪去的问题)作为创制技术的前提,并融汇于社会治理的总目标中去。社会伦理规范对医生个人隐私保护有着先导性作用。近年来,我国对大数据的信息安全已经展开伦理研究,如,国家市场监督管理总局、中国国家标准化管理委员会共同发布的《信息安全技术 大数据安全管理指南》,企业也应该在伦理规范方面有所作为,成立隐私数据伦理委员会,来规制其日常运营。由于医疗服务人员社会角色的特殊性,还需要形成医疗卫生人员个人隐私的社会经济影响评估方法,为其在互联网领域的虚拟活动提供风险预警和依据;建立医疗卫生人员的道德评价体系,将风险评估和道德评价作为隐私保护的重要前提条件,可借鉴医院伦理委员会的运行模式,适当开展跨领域合作,注重各个学科的共同合作,结合法学、哲学、医学、计算机等学科的共同研究,建立医生隐私保护伦理委员会。
4.4 建立隐私访问控制模型 做好技术支持根据中国互联网信息中心(CNNIC)第45次《中国互联网络发展状况统计报告》显示:截至2019年12月,国家计算机网络应急技术处理协调中心(CNCERT)监测发现我国境内被篡改网站有185573个,较2018年底(7049个)增长较大[14]。由此可见,我国网络安全状况并不乐观。大数据时代的到来促进了医疗机构的信息化,实现了数据的共享,提升了医疗机构现代化管理水平和诊疗效率[15]。然而,实现医疗行业大数据的社会效益要注重数据主体对数据控制和管理的权利,应建立面向医生的隐私访问控制模型,使得医生根据自身的情况决定信息数据的访问与使用,既不妨碍公民对医生的会诊信息查看与访问,又能满足医生保护自我隐私的需求。对于共享的医生信息数据,应做好数据传输分享时的加密识别,可以通过数据传输时的加密、数据访问时的密码识别[16]。
4.5 增强全民隐私保护意识在大数据开放服务中保护医生个人隐私,首先要保证数据控制者安全可靠,防止内部工作人员泄密。通过职业道德教育和数据安全技能培训来提高相关工作人员的思想意识水平和工作技能,增强隐私保护意识[17];其次,加强医生个人隐私的自我防护意识,从根源上减少侵犯隐私的事件发生,比如,医院定期开展有关隐私保护的公开课,做好隐私保护的宣传教育工作。通过参加培训或者学习的方式,提高医生隐私保护的维权意识,熟悉有关个人隐私的法律法规,掌握保护隐私的相关技巧,才能更好地保护医生个人隐私,促进医患关系的和谐发展。
5 结语在“互联网+”的时代背景下,大数据的海量挖掘、分析、再利用加速了医生个人隐私的“公开化”,在客观上侵犯了医生个人隐私权益。因此,要加快医生隐私保护相关法律法规的立法工作;完善医生隐私保护的监管体系,健全社会规范,管理部门、企业履行各自社会责任;加强互联网技术建设,做好防范措施;增强数据控制者和医生的隐私保护意识。保障医生个人隐私权益真正得以实现,还需要各方携手,共同努力。
猜你喜欢
人格权个人信息医生
用法律维护人格权 公民与法治(2022年7期)2022-07-22 07:12:14 工会博览(2022年16期)2022-07-16 05:53:54 今日农业(2022年1期)2022-06-01 06:17:42 安徽医学(2022年3期)2022-03-22 09:17:36 绿色中国(2019年14期)2019-11-26 07:11:44 小太阳画报(2018年3期)2018-05-14 17:19:26 文学港(2018年1期)2018-01-25 12:48:30 学习与探索(2016年4期)2016-08-21 12:36:50 新闻传播(2016年13期)2016-07-19 10:12:05 学苑创造·A版(2015年4期)2015-05-08 09:08:27
