當(dāng)前，人工智能、區(qū)塊鏈和大數(shù)據(jù)技術(shù)等智慧科技在疫情防控中發(fā)揮了積極作用，但同時(shí)，收集個(gè)人信息也涉及個(gè)人隱私問題，需要引起足夠的關(guān)注。

人工智能在疾病預(yù)測(cè)方面，可以輔助醫(yī)生診斷病情和治療病人，承擔(dān)檢測(cè)疾病，預(yù)測(cè)病人風(fēng)險(xiǎn)，選擇藥物，甚至進(jìn)行實(shí)際治療工作。例如，某數(shù)科公司有一款疫情機(jī)器人，可以與疑似病患互動(dòng)而判斷患者是否需要隔離治療。有機(jī)構(gòu)精準(zhǔn)醫(yī)學(xué)研究院研發(fā)的“新型冠狀病毒肺炎自測(cè)評(píng)估系統(tǒng)”也具有診斷功能，只要患者輸入信息，系統(tǒng)就會(huì)作出患病風(fēng)險(xiǎn)層級(jí)評(píng)估并給出就醫(yī)指導(dǎo)。還有互聯(lián)網(wǎng)公司通過紅外設(shè)備和人臉識(shí)別系統(tǒng)開發(fā)出檢測(cè)體溫機(jī)器人，可以在公眾場(chǎng)合精準(zhǔn)地確定體溫異常的行人；有的科技公司開發(fā)的疫情機(jī)器人可以提供新型冠狀病毒基礎(chǔ)信息解讀、預(yù)防措施、癥狀及就醫(yī)指導(dǎo)、實(shí)時(shí)疫情信息、發(fā)熱門診、定點(diǎn)醫(yī)院等信息查詢引導(dǎo)，普通民眾通過手機(jī)下載后使用，方便檢測(cè)自己的身體狀況。如果廣泛推廣這些自動(dòng)檢測(cè)系統(tǒng)，可以讓普通人及時(shí)得到自救，緩解醫(yī)院的檢測(cè)壓力，防止交叉感染和疫情擴(kuò)散。

區(qū)塊鏈與信息管理方面，有高校開發(fā)的“區(qū)塊鏈疫情采集監(jiān)測(cè)系統(tǒng)”可以分布式在線采集全校學(xué)生和教職工健康狀態(tài)數(shù)據(jù)、外出情況和疫情防控信息，實(shí)現(xiàn)實(shí)時(shí)在線監(jiān)測(cè)防控的目標(biāo)。有保險(xiǎn)理賠平臺(tái)使用區(qū)塊鏈管理與病毒相關(guān)的索賠，取消了面對(duì)面交涉和紙質(zhì)文件，防止傳染發(fā)生，將患者、醫(yī)院和保險(xiǎn)公司鏈接起來，可以優(yōu)化賠付流程，更快地處理理賠并付款。

大數(shù)據(jù)在疫情和病情預(yù)測(cè)方面也發(fā)揮了重要作用，可以實(shí)現(xiàn)疫情信息的獲取、匯聚、整理、分析和挖掘。鐵路公司運(yùn)用實(shí)名制售票大數(shù)據(jù)資源，統(tǒng)計(jì)全國(guó)以及各省的乘客去向。通信公司利用網(wǎng)絡(luò)大數(shù)據(jù)，分析在一定時(shí)段內(nèi)自特定地區(qū)進(jìn)入各省市的人口分布情況。這些大數(shù)據(jù)提供給疫情防控部門，幫助其精準(zhǔn)研判疫情并發(fā)布相關(guān)信息，讓百姓關(guān)注疫情，提高自我防護(hù)能力，同時(shí)避免聽信謠言，引發(fā)社會(huì)恐慌。此外，還有許多企業(yè)和個(gè)人利用地圖、交通、移動(dòng)通信、電商消費(fèi)數(shù)據(jù)等大數(shù)據(jù)資料建立病毒感染風(fēng)險(xiǎn)預(yù)測(cè)模型，通過輸入被檢測(cè)人的個(gè)人信息，預(yù)測(cè)其是否到過疫源地、是否與疫源地人員接觸、是否與已感染病例接觸，進(jìn)而實(shí)現(xiàn)預(yù)警。例如，目前出現(xiàn)的“確診患者相同行程查詢工具”，任何人只要向其輸入乘坐的交通工具、時(shí)間和地區(qū)，即可查詢到自己是否曾和確診者同行。

智慧科技設(shè)備（以下簡(jiǎn)稱“設(shè)備”）收集個(gè)人信息一直就是“公開的秘密”，設(shè)備的使用過程也是個(gè)人信息不斷被收集的過程。這次疫情防控掀起了收集個(gè)人信息的一次新的“高潮”。上文列舉的疾病監(jiān)測(cè)軟件、區(qū)塊鏈信息管理軟件和病毒感染風(fēng)險(xiǎn)測(cè)試軟件等，都在源源不斷地收集用戶的人臉圖像、姓名、年齡、身份證號(hào)碼、電話號(hào)碼、家庭住址，以及是否確診、疑似或者密切接觸等信息。

需要說明的是，個(gè)人信息收集存在兩種情況。一是通過去標(biāo)識(shí)化處理后匯聚成集合性信息，提供給政府和疾控等部門，以作為疫情發(fā)展判斷和部署的依據(jù)，這是值得大力提倡的合法行為。二是設(shè)備以幫助用戶預(yù)測(cè)病情或者感染危險(xiǎn)等為名，獲得用戶的個(gè)人信息，當(dāng)這些個(gè)人信息中還包含敏感信息時(shí)，就存在收集合法性問題。

無疑，設(shè)備實(shí)際上充當(dāng)了一個(gè)信息收集者的角色，這種收集也可以稱之為被動(dòng)收集。在重大疫情背景下，用戶也必然不再像平日那么謹(jǐn)慎，按照軟件提示輸入自己的癥狀和乘坐的車次和航班號(hào)等信息，其個(gè)人信息包括敏感信息沉淀在設(shè)備之中，或者被設(shè)備所“抓取”。

那么，設(shè)備所有人有沒有收集個(gè)人信息的資格呢？按照《信息安全技術(shù)個(gè)人信息安全規(guī)范》的規(guī)定，個(gè)人信息收集的方式有兩個(gè)：一是征得用戶明示同意，二是出現(xiàn)公共衛(wèi)生等重大事件時(shí)，行政機(jī)關(guān)、疾病預(yù)防控制機(jī)構(gòu)無需征得個(gè)人信息主體的同意即可收集其相關(guān)信息。除此之外，其他任何單位和個(gè)人不得以疫情防控、疾病防治為由收集個(gè)人信息。

設(shè)備對(duì)個(gè)人信息的收集確實(shí)存在不符合法律法規(guī)之處。其一，實(shí)踐中大多的設(shè)備并不會(huì)明確向用戶提示其信息將會(huì)存儲(chǔ)在設(shè)備之中，即使有這樣的提示也不具體，無法引起用戶的足夠注意。實(shí)踐中不排除存在名為“自愿同意”，實(shí)為“強(qiáng)制”收集信息的情形發(fā)生。有的用戶使用設(shè)備的真實(shí)意思只是想進(jìn)行某種測(cè)試，并沒有授權(quán)設(shè)備采集自己信息的意思。其二，設(shè)備所有人不是醫(yī)院，設(shè)備并非醫(yī)務(wù)人員，也并沒有得到衛(wèi)生部門的授權(quán)，不屬于法定的個(gè)人信息收集人。

根據(jù)《網(wǎng)絡(luò)安全法》第41條的規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

第一，設(shè)備收集信息應(yīng)該建立在用戶知情同意的基礎(chǔ)之上。所謂知情，是指設(shè)備或者設(shè)備所有人應(yīng)當(dāng)告知用戶其個(gè)人信息會(huì)被設(shè)備收集，并告知收集信息的使用目的和使用范圍，不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息。所謂同意在這里應(yīng)該做嚴(yán)格解釋，可以參照歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）的規(guī)定，數(shù)據(jù)主體的“同意”指的是數(shù)據(jù)主體通過一個(gè)聲明，或者通過某項(xiàng)清晰的確信行動(dòng)，自由作出的、充分知悉的、不含混的、表明同意對(duì)其個(gè)人數(shù)據(jù)進(jìn)行收集的意愿。

第二，設(shè)備收集個(gè)人信息應(yīng)該符合內(nèi)容最小化原則，即只能收集必要的信息，而不能收集額外的信息。例如，與疾病檢測(cè)相關(guān)的體溫和不適狀況、行蹤和交通工具信息等，而個(gè)人基本信息如個(gè)人姓名、身份證號(hào)、電話號(hào)碼等不屬于被收集信息，更不能收集個(gè)人生物識(shí)別信息和職業(yè)信息等。

第三，設(shè)備所有人對(duì)個(gè)人信息負(fù)有保密義務(wù)，要采取嚴(yán)格管理措施，如進(jìn)行加密或去標(biāo)識(shí)化處理，同時(shí)加強(qiáng)網(wǎng)絡(luò)安全工作，防止個(gè)人信息被盜取或者泄露，切實(shí)保護(hù)用戶的隱私。

第四，用戶使用設(shè)備的目的完成后，設(shè)備所有人應(yīng)該盡快將收集到的個(gè)人信息刪除或者做匿名化處理，如果要進(jìn)行二次使用，則需要到工信部門進(jìn)行備案。