切实加强个人资讯保护有效发挥大数据对疫情防控的支撑作用( 三 ) 切實加強個人資訊保護有效發揮大數據對

　　答：我国几乎全民手机上网，据统计，我国网民规模达8.54亿，其中使用手机上网的比例达99.1% ，手机和App已成为绝大多数人的生活必备品，电信运营商和各大互联网公司等事实上掌握了大量公民的个人资讯，特别是联系方式、地理位置和行踪轨迹资讯，这为利用大数据助力疫情防控提供了可能。

　　一方面，上述资讯经过处理无法识别特定个人且不能复原就不再是个人资讯，其汇总後分析可得形成人群聚集热点分布以及人群跨区域流动等资讯，对疫情发展预测分析、医疗资源调度等，具有重要意义。

　　另一方面，对於重点人群，例如传染病病人、病原携带者等，疾病预防控制机构等利用其位置资讯能够有效地实施隔离等防护措施。同时通过数据回溯分析，疾病预防控制机构可以尽早发现疑似病患、密切接触者，也即是所谓的“接触追踪” ，有助於及时隔离、切断传染源。

　　可以看到，相较於传统的走访、摸排、登记，将资讯技术和大数据分析运用於传染病防控和监测，更加及时、准确，也更加有效。此外，大数据还有一个特点是可以不断学习、更迭、完善，有利於更好的分析掌握疾病传播规律，消除更多的“盲区”和不确定性，化被动为主动。在国外，也早就有利用通话明细记录开展埃博拉病毒防控的成功实践。

　　问：是否任何单位或者个人都能开展上述大数据分析？对此，我国目前的法律法规是如何规定的？

　　答：疾病防控大数据分析涉及大量个人资讯，甚至是对特定人群的追踪分析，不是任何单位或个人都有授权、有能力开展的。首要关注的应是合法性，即是否具备明确的法律授权。目前，我国有关个人资讯保护的法律法规均规定，收集、使用公民个人资讯应当事先徵得被收集者同意。《传染病防治法》《突发公共卫生事件应急条例》等法律法规中的有关规定，可以视为徵得个人同意的例外，其目的是确保疫情防控的有效开展。在《传染病防治法》《突发公共卫生事件应急条例》中，获得明确授权的有疾病预防控制机构、医疗机构，以及直接参与到国务院和省、自治区、直辖市人民政府制定、实施的“突发事件应急预案”中的单位和个人。非上述单位和个人，不应在未徵得个人同意的情况下将个人资讯用於疫情管控、重点人群追踪等目的。

　　问：国外有没有在应对突发公共卫生事件时可以利用个人资讯的具体规定？有什麽经验值得我们参考？

　　答：就以全球“最严”个人资讯保护法着称的欧盟《通用数据保护条例》（GDPR）为例，对於像新型冠状病毒感染肺炎疫情这样的突发公共卫生事件，除个人同意之外， GDPR还有另外三个合法性事由可供使用，分别是个人数据处理“为履行数据控制者承担法定义务所必须”、“为保护数据主体重大利益或其他自然人重大利益所必须” ， “为执行公共利益之目的任务或数据控制者行使法定职能所必须” 。这三个合法性事由，能有力地支撑其疾病预防控制机构、医疗机构，以及相关组织利用个人资讯开展疫情防控工作。