從數(shù)字起搏器到人體芯片，體內(nèi)世界的隱私權(quán)如何保護(hù)？

來源：互聯(lián)網(wǎng)   發(fā)布日期：2021-09-24 07:18:24   瀏覽：8656次  

作者

朱悅圣路易斯華盛頓大學(xué)職業(yè)法律博士（J.D.）

按技術(shù)成熟程度和現(xiàn)實(shí)應(yīng)用多寡的順序，體內(nèi)世界信息化的各類革新大概分為這樣幾類：第一類是植入體內(nèi)的醫(yī)學(xué)診療或人體增強(qiáng)設(shè)備。這類設(shè)備相對(duì)常見，也已經(jīng)引起法律沖突（比如說，心臟起搏器上的信息能否用于刑事案件偵察，就是剛剛結(jié)束的案例）；第二類是近年來漸漸商業(yè)化、可以植入體內(nèi)的微芯片；第三類是仍處實(shí)驗(yàn)室階段，但未來應(yīng)用空間廣闊的生物存儲(chǔ)。

2017年的起搏器案件，情節(jié)直截了當(dāng)。

起因是嫌疑人的房屋被火災(zāi)燒毀。面對(duì)警方針對(duì)縱火與騙保的刑事調(diào)查，他聲稱：火災(zāi)發(fā)生時(shí)，他迅速搬開屋內(nèi)重物，然后跳窗求生。警方征得法院批準(zhǔn)后，成功調(diào)取嫌疑人體內(nèi)起搏器存儲(chǔ)的、火災(zāi)當(dāng)時(shí)的心率數(shù)據(jù)，發(fā)現(xiàn)和嫌疑人的敘述并不一致。嫌疑人隨即上訴，希望排除基于起搏器數(shù)據(jù)的證據(jù)，但還沒來得及等到判決，他便去世了。

這個(gè)案件的意義之一在于：體內(nèi)診療設(shè)備上的信息，可能因公共利益，用在醫(yī)療以外的目的。

起搏器、智能心臟支架、智能給藥系統(tǒng)等收集、處理個(gè)人信息的體內(nèi)診療設(shè)備，又是用途上更寬泛的人體增強(qiáng)設(shè)備的子集。人體增強(qiáng)不僅尋求治愈，還追求超越極限。例如，外骨骼助力負(fù)載重物；先進(jìn)肢體，能夠讓殘障人士達(dá)到參加國際田徑賽事的水準(zhǔn)；由Willett等學(xué)者制成、新近發(fā)表于《自然》的腦機(jī)接口，則能夠?qū)�個(gè)體腦內(nèi)對(duì)字母的想象，較為迅速地轉(zhuǎn)換成在現(xiàn)實(shí)中輸入字母。面對(duì)人體增強(qiáng)日趨實(shí)用的現(xiàn)實(shí)，IEEE工作組已經(jīng)著手起草相關(guān)的隱私與安全標(biāo)準(zhǔn)。

植入體內(nèi)的微芯片，也已踏上商業(yè)化進(jìn)程、并啟動(dòng)有限范圍的試驗(yàn)。

BioHax公司創(chuàng)始人曾在2018年公開宣稱：僅在瑞典，即有約4000人已植入微芯片，國外也有同等量級(jí)的試用者。通過讀取芯片，可以準(zhǔn)確識(shí)別、驗(yàn)證或追蹤個(gè)體。目前，這一技術(shù)已經(jīng)或即將投入實(shí)踐的應(yīng)用場景包括：乘客登車時(shí)，讀取芯片來驗(yàn)證身份；公司出于安全防護(hù)的內(nèi)部識(shí)別和驗(yàn)證；超市識(shí)別顧客等。

圖片來源：BioHax

微芯片帶來和起搏器相似的隱私難題是：有關(guān)這些芯片上的信息，即使植入時(shí)的目的相當(dāng)明確，后續(xù)出現(xiàn)類似公共利益的考量時(shí)，這些信息依然可能為個(gè)體帶來意想不到的麻煩。再進(jìn)一步說，在物聯(lián)網(wǎng)設(shè)備隨處可見的當(dāng)下，這些信息有沒有可能匹配、融合，微芯片有沒有可能和其它設(shè)備組網(wǎng)、聯(lián)動(dòng)，都不再是“科幻”式的追問，而是如果想做、技術(shù)即可實(shí)現(xiàn)的選項(xiàng)。

克萊姆森大學(xué)教授Jordan Frith在系統(tǒng)研究微芯片的基礎(chǔ)上總結(jié)道：

“在物（人）聯(lián)網(wǎng)的道路上，我們正在岔道口。”

生物存儲(chǔ)距離實(shí)用最遠(yuǎn)，對(duì)現(xiàn)有隱私與信息保護(hù)制度的沖擊，卻有可能最為劇烈。這里的生物存儲(chǔ)，至少涵蓋兩類已經(jīng)在實(shí)驗(yàn)室中實(shí)現(xiàn)的技術(shù)第一類是陶虎等學(xué)者新近實(shí)現(xiàn)的、以蠶絲等材料制成的硬盤。簡而言之，儲(chǔ)存信息的設(shè)備，有望安全植入人體。第二類是研究歷程更久的DNA存儲(chǔ)：在成功實(shí)現(xiàn)DNA分子上的特定信息的存取后，至少在理論上，人體具備了相當(dāng)可觀的信息存儲(chǔ)潛力。

為何說此處沖擊，可能最為劇烈？盡管學(xué)術(shù)研究經(jīng)常提及“賽博格”，也經(jīng)常提及“數(shù)字孿生”，但實(shí)際以制度安排個(gè)體的權(quán)利時(shí)，涉及身體的部分和涉及信息世界的部分，通常還是有清晰的區(qū)隔。

結(jié)果就是，對(duì)于個(gè)體而言，發(fā)現(xiàn)體內(nèi)信息設(shè)備可以被外界以意想不到的方式使用，并不是多么愉快的事；對(duì)社會(huì)而言，希望建立信息時(shí)代的法律秩序、對(duì)各類型信息流動(dòng)都“有法可依”的期待，也要在人體表面暫時(shí)止步。

體內(nèi)世界的信息該受多少保護(hù)，需要一個(gè)答案。

體內(nèi)世界的隱私權(quán)

體內(nèi)世界是否屬于隱私權(quán)和個(gè)人信息保護(hù)的范圍？如果是，保護(hù)的范圍和程度在哪里、有多少，對(duì)這些問題的討論還是需要以法律為出發(fā)點(diǎn)。法律予以嚴(yán)格保護(hù)的隱私：除非法律另有規(guī)定，或個(gè)體明確同意，不能侵害隱私權(quán)。有關(guān)何為隱私，《民法典》的定義是：“自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息。”

于是，接下來的問題便是，私密空間、私密活動(dòng)和私密信息，在體內(nèi)世界信息化時(shí)代分別要如何解釋。

體內(nèi)是否屬于私密空間？很難說“不”。

一般來說，我們抗拒他人侵入體內(nèi)，我們也期待體內(nèi)屬于私密空間。這也是為什么侵入體內(nèi)的肛拭子檢測會(huì)成為一個(gè)頗具爭議的話題。從更宏觀的角度看，19世紀(jì)前，對(duì)隱私權(quán)的理解，更多是“家即城堡”；20世紀(jì)來，從“子宮也是個(gè)體的城堡”出發(fā)，體內(nèi)空間的隱私，是性和生育的自主的重要依據(jù)。此外，除非法律另有規(guī)定，隱私的邊界，取決于個(gè)體的明確同意；身體自主，又是近代以來“同意”概念發(fā)展的基石之一。

當(dāng)然，實(shí)踐當(dāng)中，這里可能面臨非常微妙的、有關(guān)何者位于“私密空間”內(nèi)部的問題。起搏器、芯片和蠶絲硬盤本身，當(dāng)然位于物理意義上的體內(nèi)空間；不過，其中收集、處理、對(duì)外提供的信息，是不是也位于體內(nèi)空間，則存在不同的看法。

尤其是當(dāng)相應(yīng)體內(nèi)設(shè)備對(duì)外聯(lián)網(wǎng)時(shí)，認(rèn)為這部分信息實(shí)際處于沒有明確物理邊界的網(wǎng)絡(luò)空間/信息空間，也有其合理性。

于是，我們還需要考慮私密信息。而判斷是否私密信息，至少有三種思路

首先，《民法典》第一千零三十三條明確：“身體的私密部位”屬于隱私。不過，由于與“私密部分”搭配的詞語是“拍攝、窺視”，體表以下的空間能不能歸入私密部位，存在疑難。

其次，由信息的類別判斷。根據(jù)清華大學(xué)法學(xué)院程嘯教授對(duì)各個(gè)人信息類別的排比分析，“……個(gè)人的健康信息、犯罪記錄、財(cái)產(chǎn)狀況、性取向等當(dāng)然屬于私密信息”，還有一些“則存在爭議”。體內(nèi)設(shè)備收集信息的范圍很廣，無法簡單通過類別判斷。

最后，還有基于場景的判斷，這很大程度上意味著具體情況、具體分析，難以事前作出結(jié)論。

面對(duì)起搏器或微芯片等現(xiàn)實(shí)案例，在司法實(shí)踐剛剛展開、共識(shí)依然有待形成的階段，這樣的兩步思路較為現(xiàn)實(shí)：首先，還是從“當(dāng)然屬于”的、沒有爭議的類別出發(fā)，如果體內(nèi)設(shè)備收集、處理的信息可以在這一步判斷，問題解決；其次，如果在第一步無法得到判斷，很可能進(jìn)入需要綜合平衡多方面因素的場景分析，此時(shí)，信息取自體內(nèi)可以作為權(quán)重很高的、傾向認(rèn)定為私密信息的考慮因素。

雖然在直觀角度上體內(nèi)信息設(shè)備與“私密活動(dòng)”的關(guān)聯(lián)不大，但在三種情況下，二者將發(fā)生交集。

第一，個(gè)人可能會(huì)將在體內(nèi)植入設(shè)備本身，視為一種私密的活動(dòng)。判斷這一點(diǎn)，需要看具體是什么設(shè)備。

第二，體內(nèi)設(shè)備所收集的信息，直接反映了私密活動(dòng)。這里的經(jīng)典案例是：結(jié)合健身手環(huán)記錄的心率和時(shí)間信息，可以清晰反映**的模式。

第三，通過對(duì)體內(nèi)設(shè)備收集信息的進(jìn)一步分析，足以揭示私密活動(dòng)。譬如，行動(dòng)軌跡可能暴露個(gè)體健康狀況、宗教信仰和性取向。

體內(nèi)世界的個(gè)人信息保護(hù)

即使體內(nèi)設(shè)備收集、處理的信息不屬于隱私，這些信息很可能還是要遵從針對(duì)個(gè)人信息保護(hù)的規(guī)定。問題的起點(diǎn)依然是“何者屬于個(gè)人信息”。按《民法典》定義：“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息……”

由此可以看出，“能夠識(shí)別”是最關(guān)鍵的標(biāo)準(zhǔn)。

在具體實(shí)踐中，如何判斷個(gè)人信息的范圍，又可以再分為兩步

首先看關(guān)聯(lián)，如果信息已經(jīng)和個(gè)人建立了關(guān)聯(lián)，比如說，在數(shù)據(jù)表格里位于同一行，這些就應(yīng)當(dāng)屬于個(gè)人信息。體內(nèi)信息設(shè)備收集、處理的信息，很多在這一步就足以判斷。尤其是各類“智慧”的體內(nèi)設(shè)備：個(gè)性化常常就蘊(yùn)涵了關(guān)聯(lián)這一層意思。

其次看識(shí)別，對(duì)體內(nèi)設(shè)備而言，這一步反而不那么容易。譬如，僅僅看心率或者軌跡，不借助其它信息，通常很難識(shí)別到特定的自然人。當(dāng)然，如果有其他一般人容易獲得的信息，再結(jié)合起來以后可以識(shí)別，那么，同樣可以判斷為個(gè)人信息。

值得指出的是，《個(gè)人信息保護(hù)法（二審稿）》對(duì)“敏感個(gè)人信息”賦予了程度更高的保護(hù)。敏感信息指：

“一旦泄露或者非法使用，可能導(dǎo)致個(gè)人受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息，包括種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤等信息”。

判斷私密信息的“兩步思路”在這里也適用：先看是否屬于法律明確列舉的類別，再判斷是否會(huì)帶來歧視或嚴(yán)重危害。體內(nèi)設(shè)備收集、處理的信息，特別是診療或人體增強(qiáng)類設(shè)備的相應(yīng)信息，很可能會(huì)滿足“嚴(yán)重危害”的要求，從而屬于敏感個(gè)人信息。

判斷出體內(nèi)設(shè)備收集、處理的信息屬于（敏感）個(gè)人信息后，便是更“實(shí)在”的問題：到底應(yīng)當(dāng)保護(hù)到什么程度？

基于個(gè)體充分知情的同意，是起碼的要求。在植入體內(nèi)設(shè)備這個(gè)場景里，除了通常的，對(duì)收集什么信息、如何處理、會(huì)不會(huì)對(duì)外提供、存儲(chǔ)多久等事項(xiàng)的告知外，對(duì)于技術(shù)還沒有完全成熟、穩(wěn)健的設(shè)備，比如說微芯片，又或者說生物硬盤，就信息安全風(fēng)險(xiǎn)的充分告知，至少同樣重要。

和隱私不同，獲取同意，不是收集、處理個(gè)人信息唯一的“通行證”。如果個(gè)體已經(jīng)自行公開信息，如果處理信息為訂立合同所必要，又或者出于公共利益等考量，同樣可以處理個(gè)人信息。

這里就又回到了起搏器案件提出的問題：界限在哪里？

如果將自行公開視為一種默示的同意，那么對(duì)于剩下兩個(gè)“口子”，無論是“為合同所必要”，還是“公共利益考量”，都蘊(yùn)含著對(duì)關(guān)聯(lián)強(qiáng)度的要求：相應(yīng)個(gè)人信息與訂立合同或公共利益間的聯(lián)系，得足夠緊密。如果屬于敏感信息，強(qiáng)度需要達(dá)到“充分的必要性”。對(duì)體內(nèi)信息設(shè)備而言，在硬件層面即保持“克制”，讓設(shè)備只可能用于充分必要的功能，將是非常有效、值得信賴的合規(guī)進(jìn)路。

此外，從數(shù)據(jù)/信息治理的角度看，身體與信息世界二者制度間的分離，將在未來成為一項(xiàng)“缺口”。

宏觀層面，作為個(gè)人信息保護(hù)與數(shù)據(jù)治理中核心權(quán)衡的“三方平衡”，也就是國家、企業(yè)與個(gè)體間利益的平衡，在體內(nèi)世界依然存在。

微觀層面，例如，盡管對(duì)跨境傳輸?shù)闹卫碓O(shè)想，已經(jīng)涵蓋了網(wǎng)絡(luò)模型的每一層；這些設(shè)想，卻未必能涵蓋以身體攜帶大量信息出入境的可能性。

雖然如此，假使出于彌補(bǔ)缺口的原因，隱私保護(hù)和數(shù)據(jù)治理制度因此向體內(nèi)世界伸展，這本身就又會(huì)成為一項(xiàng)難解的隱私問題。

結(jié)語

就體內(nèi)世界的（充分）信息化，已有歷史悠久的諸多設(shè)想。當(dāng)這一天終于嶄露頭角，一直在努力前瞻的制度，依然會(huì)暴露許多未及充分考量的側(cè)面。

在扼要總結(jié)已然或接近實(shí)用的三類相關(guān)技術(shù)的基礎(chǔ)上，由隱私權(quán)和個(gè)人信息保護(hù)兩項(xiàng)制度出發(fā)，力圖以稍作“抻扯”的方式，盡量描述當(dāng)有的保護(hù)的范圍和程度。這并不代表只有這些保護(hù)，比如有關(guān)身體權(quán)的規(guī)定，即與此處有所交集；這也不代表制度達(dá)致極限，對(duì)許多無法事前結(jié)論的部分，技術(shù)標(biāo)準(zhǔn)可以發(fā)揮作用。

最后，還有些許值得補(bǔ)充：雖然文章只談了制度，如果缺乏從兩個(gè)側(cè)面出發(fā)的、對(duì)技術(shù)的考量，文章很難稱得上完整。

一方面，網(wǎng)絡(luò)安全防護(hù)，可以稱得上是前提：沒有這一點(diǎn)，無論是制度對(duì)個(gè)體的維護(hù)，還是制度對(duì)潛在為惡者的嚇阻，都顯得相當(dāng)蒼白。當(dāng)然，足夠的安全防護(hù)水平，本身也是制度規(guī)定的一部分。

另一方面，體內(nèi)信息設(shè)備，可以至為私密，至為敏感，亦至為重要，從這一點(diǎn)出發(fā)，對(duì)相關(guān)信息的收集、傳輸和處理，理應(yīng)總是考慮當(dāng)前水平下最好的匿名化技術(shù)。

（本文僅代表作者個(gè)人觀點(diǎn)，不代表騰訊研究院立常）

參考文獻(xiàn)：

[1]有關(guān)起搏器案件，可見案件事發(fā)地的系列報(bào)道，如“Judge: Pacemaker data can be used in Middletown arson trial”，鏈接：https://www.journal-news.com/news/judge-pacemaker-data-can-used-middletown-arson-trial/Utxy63jyrwpT2Jmy9ltHQP/，最后訪問日期：2021年5月16日。

[2]有關(guān)IEEE工作組起草人體增強(qiáng)設(shè)備隱私標(biāo)準(zhǔn)一事，可見IEEE P2049.2“”項(xiàng)目相關(guān)成果，預(yù)期于2022年底完成。

[3]有關(guān)BioHax的商業(yè)實(shí)踐，可見各媒體系列報(bào)道，如“I am microchipped and have no regrets”，鏈接：https://www.ft.com/content/6c0591b4-632d-11e8-bdd1-cc0534df682c，最后訪問日期：2021年5月16日。

[4]有關(guān)程嘯分析，請見《個(gè)人信息保護(hù)中的敏感信息與私密信息》，鏈接：https://www.chinacourt.org/article/detail/2020/11/id/5612453.shtml，最后訪問日期：2021年5月16日。

[5]有關(guān)健身手環(huán)信息反映**的爭議，可見相關(guān)系列報(bào)道，如“Fitbit moves quickly after users' sex stats exposed”，鏈接：https://www.forbes.com/sites/kashmirhill/2011/07/05/fitbit-moves-quickly-after-users-sex-stats-exposed/?sh=5af3142a4327。最后訪問日期：2021年5月16日。

[6]有關(guān)“三方平衡”，請見張新寶，《從隱私到個(gè)人信息: 利益再衡量的理論與制度安排》，中國法學(xué) 3.38 (2015): 第38-59頁。

Ceze, Luis, Jeff Nivala, and Karin Strauss. "Molecular digital data storage using DNA." Nature Reviews Genetics 20.8 (2019): 456-466.

Faden, Ruth R., Tom L. Beauchamp, and Nancy MP King. A History and Theory of Informed Consent. Oxford University Press, 1986.

Frith, Jordan. A Billion Little Pieces: RFID and Infrastructures of Identification. MIT Press, 2019.

Lee, Woonsoo, et al. "A rewritable optical storage medium of silk proteins using near-field nano-optics." Nature Nanotechnology 15.11 (2020): 941-947.

Willett, Francis R., et al. "High-performance pain-to-text communication via imagined handwriting." Nature 593 (2021): 249254.

/往期文章

你“在看”我嗎？

贊助本站