錢偉倫 香港國際數據保障學會創會會長 大灣區香港國際專業服務協會創會會長
新冠肺炎病毒繼續肆虐全球。要成功及有效遏制病毒傳播,除了戴口罩、勤洗手及保持社交距離之外,就是要有公開、透明、及時與充足的疫情訊息,讓民眾充分知情,採取迅速有效的防範措施。內地及韓國、新加坡、俄羅斯等就運用了大數據及人工智能等科技,搜集疫情及確診者的資料。
韓國政府並非單靠訪談去獲取確診者的行蹤,亦會翻查患者的信用卡記錄、公共交通儲值卡及出入境記錄、手機定位及閉路電視片段等。一旦病人確診,會獲當局知會在不公開姓名下對外公佈其行蹤。
內地有採用健康通行碼,要求民眾透過手機應用程式填報個人資料及行動記錄,政府會把資料與大數據庫資料比對,判別民眾能否獲得容許外出的通行碼,而若干地點進出需要掃描通行碼。一旦有人確診,政府可以藉此追尋確診者之前的活動足跡。
新加坡推出「TraceTogether」手機應用程式,利用短距藍牙技術,讓民眾探測身邊有否確診人士。俄羅斯則採用臉容識別技術,確保隔離檢疫人士不會離開寓所或指定的酒店,短期內亦會採用健康通行碼措施。
據悉,美國亦曾為追蹤一名新冠肺炎病人的接觸者,動用其網約車Uber乘車記錄,成功追蹤到病人外遊墨西哥時曾接載他的司機。
然而,也有人批評上述利用科技監控病毒傳播的措施雖然有效,但侵犯了個人私隱。
事實上,個人資料私隱權並非絕對的權利,它可能會受到其他與其有衝突的權利或利益所約束,例如屬絕對權利的個人生存權、公眾利益及公共衛生等。澳洲衛生大數據中心主任喬爾姆就認為:「若政府要採取有效的公共衛生應對措施,那麼短暫地侵犯私隱是在所難免的。」歐盟亦於3月中發表的聲明指出,數據保護條例不應阻礙遏止新冠病毒傳播的措施,用新科技打擊疫病合乎大眾利益。根據歐盟的《一般數據保障條例》第6及第9章,容許公共衛生機構及僱主在為保障重大公共衛生及安全的原因之下,無需當事人同意,亦可以處理及利用其個人資料。
在香港,根據《私隱條例》第59(1)及(2)條,資料使用者如能展示使用資料是出於保障個人及整體公共衛生,即使因未經同意以使用相關資料而出現違規情況,亦可能得以免責,資料使用者亦可毋須得到資料當事人的同意而向第三者披露關乎某資料當事人的身份或位置的個人資料。
香港私隱專員黃繼兒指出:「於大流行疫情期間,社區的公共衛生及安全仍然是我們的首要關注。在遵從資料保障法律時,我們應該注意當前突發公共衛生事件下的重大公眾利益,尤其是當收集及使用個人資料是出於公眾利益和/或公共衛生利益的考慮,不應該阻礙打擊大流行疫情的措施。」
