2024, Vol. 14
——
2. 江苏大学法学院
随着我国人口老龄化进程加速以及生活方式的变化,慢性疾病的发病率不断上升,公众对健康管理的重视程度不断提高 [1]。与此同时,我国积极推进“互联网+医疗健康”战略
为此,本文检索可穿戴设备的相关专利信息,分析其申请趋势、技术领域分布情况,明确可穿戴设备收集个人健康信息时存在的伦理风险,并从研发主体、应用主体及监管主体角度提出具体的完善建议,以期为可穿戴设备专利的技术研发和实际应用提供更加健康、安全的法律保障,使其兼顾技术创新与伦理规范,并最大限度地发挥专利价值。
一、可穿戴设备专利信息分析“可穿戴设备”源于英语Wearable Device,又称为“智能穿戴设备”、“可穿戴智能设备”等 [6]。可穿戴设备是由移动计算领域发展而来的新兴技术,最早可追溯至20世纪60年代,美国麻省理工学院克劳德·香农(Claude Shannon)和爱德华·索普(Edward Thorp)等人研发了第一款可穿戴计算机,它整合多媒体、传感器及无线通信技术,用于预测轮盘赌局结果 [7]。目前,学术界对可穿戴设备的概念尚未形成统一定义,但在不同学者的定义中仍可观察到以下共同特征或核心要素:一是设备通常穿戴于人体,贴身携带;二是设备利用多项现代信息技术,能够实时收集、存储和传输用户的个人健康信息 [8-11]。关于可穿戴设备的分类也存在诸多看法。有学者根据技术难易程度将可穿戴设备分为传感器应用类和新型人机交互类 [12]。有学者根据主要功能将其分为运动健身类、信息资讯类和医疗保健类 [13]。也有学者按照佩戴方式将其分为腕带类、头戴类、携带类以及穿身类 [14]。另外,《可穿戴设备质量研究报告(2021年)》根据应用领域的不同,把可穿戴设备分为消费级和医疗级两种 [1]。不同领域、类型的可穿戴设备专利的应用范围十分广泛,不仅可以为运动员筛查运动伤害风险、定制训练计划等[15],还可以提供用户日常健康状况的量化数据[16]、术前身体评估及术后生命体征监护等服务[17]。当前数据技术的快速发展,更为可穿戴设备专利的实施提供了广阔的市场前景,专利可实现价值高。
为研究可穿戴设备技术研发的最新进展,本文选择IncoPat数据库中收录的可穿戴设备领域发明专利进行分析,检索时间范围为2005年1月1日至2023年12月31日,检索式为((TIAB=可穿戴) AND (TIAB=设备 OR 技术 OR 智能) AND (TIAB=定位 OR 导航 OR GPRS OR 生理 OR 人机交互 OR 加密 OR 表情 OR 眼球 OR 手势 OR 指纹 OR 虹膜 OR 生物信息 OR 通话)) OR ((IPC=A61B OR G16H)AND (IPC=G06 OR G08 OR H04 OR G01S) AND (TIAB=穿戴))AND (AD=[20050101 TO 20231231])。数据检索及下载时间为2024年1月21日,共检索到中国、美国、韩国等国家和地区关于可穿戴设备主题的发明专利共计20168件。
基于相关数据分析,得出以下结论:
(1)可穿戴设备的全球专利申请量总体呈现增长趋势。2005年至2012年处于起步阶段,2013年到2015年处于快速增长期,专利申请数量较之前大幅上升,表明可穿戴设备受到关注,吸引大量资源投入专利市场。其中2014年被认为是可穿戴设备元年 [8]。2016年至今,可穿戴设备专利申请量处于技术稳定发展期,市场逐渐成熟,专利申请技术含量提升。可穿戴设备专利的全球公开量总体呈上升的发展趋势。2005年至2013年公开数量小,2014年至今呈上升趋势,虽然2018年至2020年有少许下降,但从2021年开始逐步回升,预示相关专利具有较强的现实需求和广泛的应用市场。
(2)可穿戴设备领域的技术创新热点分布主要集中在医学或卫生学的诊断、外科和鉴定(A61B),如生物医用监测、体征跟踪;电数字数据处理(G06F),如数据分析;无线通信网络(H04W),如信息上传。在国民经济行业的创新活跃分布情况中,分布最多的首先是计算机、通信和其他电子设备制造业(C39),其次是仪器仪表制造业(C40),还有机动车、电子产品和日用产品修理业(O81),以及软件和信息技术服务业(I65)。各产业分布较平均,同一专利可能同时运用于多个产业,说明可穿戴设备已具有广泛的应用场景。
(3)使用文本挖掘工具ROST Content Mining (ROSTCM6)[18]对检索结果的前1万条专利摘要内容进行词频分析和语义网络分析,可以发现最高频词“数据”以及次高频词“传感器”几乎与其他所有词段相连,关联度极高。这说明可穿戴设备专利高度包含利用传感器等技术收集各类数据的操作。而诸如监测、分析、跟踪等词段也与个人健康信息相关的词段比如运动、生理、人体、心率等交错关联。大量的数据单元、频繁的追踪行为,密密麻麻交织成一张“纵揽”个人健康信息的大网,不得不引起重视。
与传统医疗设备相比,可穿戴设备的优势在于便携性强、易于操作,在智能化加持下可以为用户提供个性化的健康管理服务,降低医疗成本,广泛惠及用户。从专利申请趋势来看,可穿戴设备在此领域已经历了起步期、增长期,现今处于技术稳定发展期。特别是近两年专利公开数量急剧攀升,预示在老龄社会以及对个人健康管理日趋重视背景下,大量可穿戴设备专利具有广阔的实施前景,专利技术产业化将得到极大加速。但与此同时,它也带来了一定的伦理风险。
通过分析可穿戴设备专利中的摘要文字可以看出,大多数专利都涉及到个人健康信息的收集。目前,大部分可穿戴设备专利主要关注可穿戴设备的设计、数据采集技术和用户体验等方面的研究,对于设备用户的隐私保护方面尚未形成统一且标准的做法 [19]。可以预见,这些专利广泛投入市场后,其收集和储存的个人健康信息数量必然迅速增长,但在缺乏法律和伦理规制的情况下,大量专利的应用也会增加用户隐私泄露、信息监控等风险。对此,亟需针对可穿戴设备的研发主体、应用主体及监管主体落实责任,督促各关键主体采取必要措施降低潜在风险,确保专利技术的进步不损害个人和社会利益。
二、可穿戴设备专利收集、处理个人健康信息的伦理风险 1. 国内外个人健康信息定义比较要规制可穿戴设备专利之中可能存在的对个人健康信息的不当收集和利用行为的伦理风险,首先需要明确个人健康信息的概念和范围,如此才能在实务案件中合理界定涉案信息的性质,并作出相应的司法决定。
我国现行规范中,有不少关于个人健康信息的规定。《民法典》第1034条,将自然人的健康信息归入个人信息范畴。《个人信息保护法》第28条,将医疗健康信息确定为敏感个人信息。《基本医疗与健康促进法》第92条,提及国家对个人健康信息的保护。中国国家标准《信息安全技术个人信息安全规范》将个人健康生理信息列为个人敏感信息,同时在附录中对前述信息进行了举例说明。由上述内容可以看出,尽管个人健康信息在我国法律或标准中时有提及,但迄今我国仍未给出清晰而统一的定义,界定个人健康信息时仅采用举例形式,存在一定模糊性。因此,个人健康信息的内涵和外延尚待明确。
对此,我国可以借鉴域外法律文件对个人健康信息的规定。美国《国家个人可识别健康信息电子交换隐私与安全框架》在附录的术语表中说明了“健康信息”和“可识别个人身份的健康信息”的定义。前者为任何与个人过去、现在或将来的身体或心理健康或状况,为个人提供的医疗服务,或过去、现在、将来为个人提供医疗服务而支付的费用有关的信息。后者为可识别个人身份的健康信息,或有合理依据认为该信息可用于识别个人身份的健康信息
由上述文件的内容可以看出,不同国家在确定个人健康信息概念时,主要关注两方面:一是信息是否涉及个人身心健康状况;二是信息是否可识别个人。基于此,我国可以参考上述国家的法律思路,在明确个人健康信息概念和要件的同时,对个人健康信息的典型类型进行举例说明。这对于法律实践中判断涉案信息性质以及规制不当收集个人健康信息具有指引意义。
2. 可穿戴设备中涉及的个人健康信息不同于智能手机、平板电脑等移动设备,可穿戴设备提供的是一种“7X24”全天候贴身的智能陪伴,这一过程中人体、行为、场景通过互联网进行连接交互,可穿戴设备因此成为一个无时限、无界限的信息监控设备。根据对可穿戴设备专利的技术分析,并对各种个人健康信息相关的词段进行汇总和分类,可以得出可穿戴设备监测、收集到的信息主要包括:个人可识别信息(账号、设备码和面部等)、静态生理信息(心率、血压和体温等)、动态行为信息(运动、步行和慢跑等)、环境信息(天气、噪声和定位等)。可穿戴设备将上述信息持续收集、整合为一体并上传到云端储存,使得可穿戴设备中的个人健康信息具备了实时性、综合性、流动性的特征。
实时性体现在可穿戴设备通过内置传感器对个人健康信息进行持续不间断的监测和记录。根据专利信息分析,可穿戴设备专利大多采用微型、舒适的设计,便于长时间佩戴使用,从而不断获取个人健康信息。这使得设备可以实时反映并监控个人的健康状况。同时,长期积累和分析这些信息,可以形成周期性报告,用于评估个人健康状况的变化趋势。
综合性体现在可穿戴设备专利能收集个人可识别信息、生理信息、行动信息等多种类型的个人健康信息,满足不同用户的需求。它可以追踪与个人健康密切相关的各类信息,信息覆盖面远远超过医疗设备定向检测某一指标的特定功能。随着信息类型和数量的增加,甚至还可通过数据挖掘和机器学习技术,绘制出精细的个性化用户画像。
流动性体现在个人健康信息经由可穿戴设备上传云端后,实现跨设备和跨位置的实时共享与应用。这不同于医院内保留的医疗记录,它为随时随地管理和利用个人健康信息提供了实现条件。同时,信息共享机制也使得个人健康信息很可能被第三方用于商业目的,存在一定风险和挑战。与医疗记录相比,可穿戴设备信息的流动链条更加复杂,包括个人健康信息的收集、存储、使用、共享、删除等环节,涉及患者、设备服务商、医疗机构、政府等应用主体,信息节点多,存在信息泄露和非法处理的风险,需要关注隐私保护和安全问题。
3. 伦理风险和挑战借助可穿戴设备,社会朝着人与智能设备高度融合的方向发展。其中,健康监测与管理显示出其最具革新性的应用潜力。它将传统的被动式疾病治疗转变为主动的个人健康管理,实现了节约医疗资源和保障公众健康的双赢目标。可穿戴设备不仅广泛应用于个人健康管理,在运动健身、医疗健康领域也发挥着重要作用。这类专利通过各种生物传感技术收集个人生理和行为数据,为用户提供定期健康报告与实时信息服务。在与大数据平台整合应用的情况下,其能够高效利用海量数据和医疗资源开展疾病风险预测和预防,帮助用户养成健康生活习惯,提升公众健康水平。
然而,在增进用户健康福祉的同时,可穿戴设备也带来了个人健康信息的保护危机。应用主体在利用可穿戴设备专利技术过程中,必然会收集和使用用户的个人健康信息。在利益驱动与效益优先的商业环境中,如果不加约束,可穿戴设备所连接的若干主体很可能会无限制滥用个人健康信息以实现其商业价值。例如,基于个人身体体征推送定制广告或隐蔽销售个人健康档案。从可穿戴设备专利检索结果来看,我国在此领域已授予大量专利,这充分显示了我国科技实力,但同时也隐含了一定的伦理风险。法律可以滞后于技术的发展,但不应忽视技术带来的风险,在专利背后潜在的伦理风险更应引起重视。
(1)隐私侵害风险
一方面,可穿戴设备长期紧贴人体,且始终保持备用状态以随时提供健康管理等服务,传感器无需用户额外操作即可自动采集用户各项健康信息,使得它能以隐蔽和实时的方式收集个人健康信息。但是,如果可穿戴设备在收集何种个人健康信息以及如何使用收集到的个人健康信息方面没有明确告知,用户就难以全面掌握自身健康信息被收集和处理的情况。此外,随着功能不断增强,可穿戴设备收集的个人健康信息类型和数量也在扩大,比如运动视频资料或家庭环境数据。这些信息在收集和传输过程中存在被盗览或泄露的隐患,从而增大个人隐私受损的风险。
另一方面,科技进步使得个人健康信息能够与其他类型数据进行融合,比如将步行记录与地理位置信息进行整合,实现新的健康服务。但是,在多个机构共享和处理个人健康信息的过程中,用户很难清楚掌握信息流向和处理用途,这就形成了“黑箱效应”,可能导致用户个人健康信息被滥用或为第三方利用而本人不知情。
总体来看,可穿戴设备在个人信息收集和应用方面存在的不确定性和用户控制能力不对等是个人隐私权受侵害的内在原因。尤其是当前许多应用主体在信息使用条款和隐私政策方面表述不清,难以让用户全面了解后续应用范围,也可能加剧个人健康信息被滥用的风险。
(2)管理漏洞风险
可穿戴设备收集用户的个人健康信息后存储管理方面也存在相应风险。
一部分原因来自于设备漏洞的不易察觉性。可穿戴设备体积小、便携带,用户长期随身携带的情况下容易忽略甚至“无感”设备。一旦存在软硬件漏洞,遭遇入侵时难以及时发觉。而可穿戴设备一般需要连接到网络或手机端,遭入侵后易导致设备被控甚至用于攻击用户网络或手机端。此外,恶意软件或软件缺陷也可能在未经授权的情况下访问可穿戴设备内存储的数据。在漏洞产生原因统计中,设计错误居于首位 [21]。这可能反映了在可穿戴设备专利技术开发领域的一种潜在困境,或许意味着研发主体对于安全性的关注度尚需强化。
还有一部分原因则是可穿戴设备相关专利的应用主体数据管理能力参差不齐。应用主体除研究机构、医疗机构之外还包含不同类型的高新企业,其在数据管理机制、能力和意识上与专门从事数据保护的机构存在差异。另外,大数据时代,个人健康信息已然崭露头角成为价值可观的信息资源,各应用主体对设备端收集到的大量个人健康信息进行数据管理时很可能戴上内部自我管理和监督的“假面”。例如,修补漏洞时采用问题反馈机制而非预先建立风险评估机制。在缺乏外部监管介入的情况下,不当的数据共享和利用行为层出不穷,行业自律几乎不可信。
(3)永久监视风险
作为全天候不间断收集个人健康信息的贴身装置,可穿戴设备在信息授权和控制方面存在本质缺陷。作为紧贴身体的设备,其可以自动和持续地追踪生理指标等敏感数据,但这些数据的采集过程很难受用户实时监控。在数字时代,大数据的集合与分析技术展露锋芒,能够将可穿戴设备收集的无数个人健康信息分类整理,建构出用户身份及行为的精准画像[22]。
与此同时,大量个人健康信息通过设备上传到第三方大数据平台后,用户不能及时查询、更正甚至删除已经采集和传输的数据。信息在多个主体之间流通、聚合,用户却难以掌握信息扩散、应用的具体范围、目的和时间限制[23]。一旦个人健康信息进入云端,它就不再是简单断电所能控制和消除的。更恶劣的情况是,一旦设备丢失,可穿戴设备收集的个人健康信息将可能永久留存网络,造成用户隐私的“永久监视”的隐忧。
三、针对伦理风险的规制建议爱德华·特纳(Edward Turna)在其论著中曾提出过“复仇效应”的概念,即技术具有不可预测的特性和风险,可能会以设计之初未曾设想的方式应用,从而对人类社会产生无法预料的负面影响 [24]。以可穿戴设备专利为例,其设计初衷是监测人体各项数据并进行分析运算,以帮助用户进行日常化的健康管理,但在此过程中产生的各项个人健康信息却面临不法收集和滥用的风险,违背了发明设计的预期。
随着可穿戴专利技术的发展以及该产品对个人生活的深度介入,有必要针对相关主体构建完善的法律制度和道德指导,明确不同主体在该领域的法律责任。首先,研发主体作为可穿戴设备专利技术的开发者,承担着产品设计的责任,应当高度重视产品在收集和使用个人健康信息过程中的加密设计和用户权利保障。其次,当可穿戴设备相关专利获得授权并投入市场使用后,以企业为主要代表的应用主体有义务审慎制定个人健康信息收集和使用条款以保障用户知情权和同意权,并对用户个人健康信息进行去标识化或匿名化以防止专利技术被滥用。最后,政府部门和行业监管机构应当承担监督管理的责任,一方面要求应用主体主动报备个人健康信息收集、管理和使用情况并不定时抽查应用主体是否履行其伦理和法律责任,另一方面应面向大众进行个人健康信息保护的知识普及。
1. 研发主体荷兰哲学家汉斯•阿特胡斯(Hans Achterhuis)在《装置的道德化》中主张将“道德性”纳入技术设计领域,并以地铁闸机的设计为例:相较于教人买票进站,更为重要的是设计闸机只让买票乘客通过 [25]。因此,当技术不可避免地影响人类行动和决策时,研发主体在技术设计阶段就应预见和评估伦理风险与法律责任。
在技术开发方面,可以借鉴价值敏感性设计(Value-Sensitive Design, VSD)。这一实践方法不认同单纯追求技术、效益的技术开发方法,而是更加注重在技术初始设计阶段前置性考察伦理价值 [26]。比如,从隐私和自主的价值出发,研发主体应当设计可穿戴技术在收集、保存、使用或共享用户个人信息前获取同意的机制。考虑到隐私权不仅是一种消极的、不受侵扰的权利,而且是一种积极的、能动的控制权和利用权[27],在设计研发之中还应当注重加强用户对信息的控制。
对此,提出以下建议:一是应明确要求技术研发主体在设计阶段考虑对可穿戴设备收集、储存和传输个人健康信息的加密设计。二是要加强信息收集处理策略的透明度的考量,同时在实施方案中明确建立健全个人信息同意和注销管理机制,保障用户决定自己信息范围和目的的基本权利。三是要加强信息实时监控和远程管理功能设置的考量,明确数据使用规则和注销机制,保证用户对信息流向的主动控制。
2. 应用主体可穿戴设备专利实际投入市场使用是由专利应用主体所主导,该环节也是隐私侵害、数据管理漏洞和永久监视风险实际发生的场景。因此,对可穿戴设备专利的应用主体需要更加全面和细致的规制。主要包括细化知情同意规范、去标识化或匿名化处理两方面。
(1)细化知情同意规范
个人健康信息属于个人信息中的敏感信息。个人信息保护领域的知情同意原则最早可见于1980年经济发展与合作组织(OECD)的《有关隐私权保护及个人数据跨国流通的准则》[28],作为处理个人信息的首要原则,其旨在保护个人的隐私权和知情权。我国现行法律虽明确提出知情同意原则,但在可穿戴设备收集个人健康信息方面,细节规定较为不足,难以适应现代信息技术不断进步带来的新情况和新风险。
首先应明确知情同意的成立要件。知情是前提,同意则是在具有同意能力的情况下作出真实且自愿同意的意思表达。从正面来说,知情是指用户了解自身健康信息被收集、使用的目的和范围等基本情况;而从反面来说,用户的知情来源于可穿戴设备对个人健康信息收集情况如实告知义务的履行。只有在充分的知情基础之上,具有同意能力的用户自愿作出的同意表示才是无瑕疵的同意。其次是关于知情同意的形式。目前实务中普遍应用的知情同意形式是一种概括授权的“使用即同意”。这种泛化的形式通常由应用主体设计隐私声明、隐私条款等文件,当用户首次使用设备时进行询问,用户选择同意或不同意。这存在两个问题。其一,面对专业而冗长的若干条款,非专业领域的公众很难理解条款含义,甚至很难耐心阅读全部内容,意味着用户的知情要件很可能存在瑕疵。而应用主体对该文件又只设置了“全有或全无”的同意,用户难以表达真正意愿,影响了同意的质量。其二,即使仔细阅览该文件内所有文字,实际作用可能也不大。如用户需要使用可穿戴设备提供的各种健康管理服务,则意味着必须勾选“我已阅读且同意”,因为不同意即无法使用服务,导致了用户“被迫同意”可穿戴设备对个人健康信息的全部收集和利用行为。这种知情同意的形式已然异化为应用主体转移责任的工具。考虑到个人健康信息的特殊性,应当探索知情同意的其他形式。
因此,细化知情同意规范的重点就在知情和同意两个要素。知情的具体规则方面有如下建议:①针对不同类型的个人健康信息,应用主体应采取差异化的告知水平。分类标准可以由监管机构制定或由用户自行选择和设置对自己而言不同隐私程度的信息。②明确告知范围和目的。应用主体应当告知用户该可穿戴设备收集和利用个人健康信息的目的、使用范围及其持续期限等。③采取通俗易懂的通知方式。比如使用简单明确的语言或示例描述,甚至可以制作动画或短视频帮助用户理解。
同意的具体规则方面有如下建议:一是给予用户实质同意权。对于隐私声明、信息上传与共享等文件,设置部分同意或全部拒绝的模式而非全部同意,允许用户根据自身需求或偏好选择部分同意或全部拒绝,同时应用主体不得以用户选择部分同意或全部拒绝而干扰或限制用户使用可穿戴设备提供的各项健康管理服务。二是设定同意撤回权。个人信息的撤回在《个人信息保护法》中已有规定
(2)去标识化或匿名化处理
数据产业的发展有赖于对个人信息的开发、利用和共享 [29]。可穿戴设备实时监测、收集、上传及利用个人健康信息,既为企业提供了宝贵的商业价值,也为医疗机构和科研单位的科研实验提供了数据基础。然而,数据海量化和算法能力提升的速度远超想象,由此不可避免地带来了个人隐私问题。对此,利用去标识化或匿名化等技术措施,使可穿戴设备中收集和使用的个人健康信息与特定自然人身份相剥离,有利于达到个人信息利用与保护的平衡。
关于去标识化(de-identification)的概念,我国《个人信息保护法》
具体到可穿戴设备中的个人健康信息,可以参考美国《健康保险流通与责任法案》(HIPAA)的规定,该法案以健康信息为规范对象,确立了个人信息去标识化制度及其判断标准 [30]。针对个人健康信息是否满足去标识化的要求,该法案提出了一种“安全港标准” [31]。即要求信息中的18种标识符必须全部删除且信息处理者无法单独或结合利用该信息进行识别。关于标识符,我国也有相应的规定。在《信息安全技术个人信息去标识化效果评估指南》中,规定了标识符的定义以及依据标识符保留程度而划分的个人信息标识度。标识符即微数据中的一个或多个属性,可以实现对信息主体的唯一识别。标识符分为直接标识符和准标识符。直接标识符即在特定环境下可唯一识别个人的任何识别号码、特征或代码,常见的直接标识符包括但不限于姓名、身份证号、电话号码、银行账户、生物识别码(指纹、声纹等)和互联网协议(IP)地址等。准标识符是指在相应环境下无法单独唯一识别个人信息主体,但结合其他信息可唯一识别个人信息主体的属性,包括但不限于性别、出生日期或年龄、事件日期(如住院、手术、访问相关日期)、地理范围(如邮政编码、建筑名称)、族裔血统和职业信息等。
在该标准文件中,根据个人信息可识别信息主体的难易程度将个人信息标识度划分为四级(见表1),该分类标准可为可穿戴设备去标识化或匿名化处理提供参考。根据该文件所示,个人可识别信息包含直接标识符和准标识符。论及可穿戴设备收集的个人健康信息,直接标识符主要包括设备序列号、生物识别码(指纹、虹膜和声纹等)、全脸图像和健康卡号码等,准标识符包括性别、年龄和定位等;环境信息则视情况而定,如可穿戴设备收集了用户的详细地址等信息则属于直接标识符,如只是笼统的省市位置则属于准标识符;相对而言,单独的静态生理信息和动态行为信息一般属于非标识符。
|
表 1 个人信息标识度4级划分 |
因此,要防范可穿戴设备收集和利用个人健康信息的伦理风险,应当去除其中的直接标识符或准标识符,同时检验重识别风险,使可穿戴设备中个人健康信息的信息标识度至少应达到3级以上。比如,用户使用可穿戴设备记录室外跑步记录,设备会同时记录当次跑步的日期及时长、定位及轨迹、用户心率变化、跑步配速等数据,其中用户用以登录的账号、跑步的定位和轨迹等因属于直接标识符需要消除或以加密信息代替,如进行不可逆的删除则重识别风险低,如进行可解密的加密则重识别风险高,选择合适的操作以使风险在可控范围内。
在此,提出有关去标识化或匿名化的相关建议:一是删除直接标识符,如账号、全脸图像等直接可以直接识别个人的数据等;二是对准标识符应进行模糊处理,如地址记录为省级而非区镇级;三是对经过处理后的个人健康信息应进行监控,定期核查是否因数据聚合汇总而泄露个人隐私,一旦发现问题及时修正。
另外,个人健康信息在医疗救助等高优先保障生命安全的情况下,无需进行严格的去标识化处理。如可穿戴设备能够实现报警或呼救等功能,而用户遭遇生命或身体伤害,此时不仅不能去除直接关系到用户的直接标识符或准标识符,还应当将用户的身份、血型、过敏源等重要信息一并传达以便实施救助。
3. 监管主体在追求经济利益的商业环境中,信息也意味着一种无形财产。应用主体为获取、增加经济收益可能会以提供更便利的服务为由要求购买、共享用户个人健康信息。同时,数字信息是互动的,可穿戴设备不仅实时采集用户的个人健康信息,而且可以多端上传、同步用户的个人健康信息,使得用户不知不觉间成为了潜在的监控对象、贸易对象,甚至实验对象。在数字自我变得愈发透明的数字时代,应当由中立、负责的监管机构对应用主体进行监督管理,对用户的数字痕迹进行保护。
对此,有以下建议:一是监管主体应当对专利应用主体进行监督管理,要求应用主体对所应用的可穿戴设备专利涉个人健康信息内容主动报备。二是严格限制匿名数据重识别技术的应用范围,防止专利应用主体或者第三方联系多个数据库重新识别用户。三是监管主体对具有高敏感度的个人健康信息内容及类型进行适当告知或科普,提升公众隐私保护素养。
四、结 语在“万物数字化,一切可计算”的数字社会生态中,智能化、数据化催生了无数新兴技术。其中,可穿戴设备应运而生,其在健康监测、运动跟踪等方面为个人自我健康管理提供了支持;同时也产生了大量专利,形成了全球广泛的可穿戴设备专利布局。然而,在可穿戴设备专利的实施过程中,均要求大量收集、整合和分析个人健康信息,这些个人健康信息涉及到人体生理特征等敏感数据,如不对可穿戴设备专利的创造和运用进行有效管理,将会给用户带来隐私泄露、永久监视等风险。
因此,研发主体、应用主体以及监管主体都应当承担相应责任。尤其是企业实施可穿戴设备专利时,必须对用户个人健康信息的保护给予重视,制定并严格执行内部个人信息管理规范,包括不限于履行通知义务并获取用户的真实同意、对个人健康信息进行去标识化或匿名化等措施。
只有兼顾专利开发和个人信息保护的双重目标,促进二者相互协调,诸如可穿戴设备等新兴专利技术才能在法律和伦理的轨道上持续推陈出新,为人类健康的长远发展服务。
志谢:感谢娄金沅、张彬等在本文撰写过程中提供的帮助。
①
②
③
④
⑤
⑥
⑦
⑧
⑨
| [1] |
中国信息通信研究院, 联想(北京)有限公司, 中南大学湘雅三医院. 可穿戴设备质量研究报告(2021年). http://www.caict.ac.cn/kxyj/qwfb/ztbg/202112/P020211229544417546676.pdf. [2024-1-22].
|
| [2] |
魏奕星, 邓朝华. 可穿戴医疗设备在医疗健康领域的应用综述.
中国数字医学, 2019, 14(12): 22-25.
|
| [3] |
刘新. 基于“智慧芽”的全球可穿戴医疗智能设备专利分析.
中华医学图书情报杂志, 2020, 29(8): 37-42.
|
| [4] |
满洪杰, 郭露露. 可穿戴设备中的个人健康信息保护——以同意为核心的研究.
法学论坛, 2023, 38(2): 121-131.
|
| [5] |
徐着雨, 胡美融, 朱玲等. 突发公共卫生事件中个人健康信息保护研究.
中国医学伦理学., 2023, 36(4): 390-396.
|
| [6] |
李东方. 中国可穿戴设备行业产业链及发展趋势研究. 广州: 广东省社会科学院, 2015: 1−49.
|
| [7] |
杜燕宣, 李金波. 可穿戴设备在脊髓损伤康复中的应用及发展现状.
中国康复., 2022, 37(3): 183-188.
|
| [8] |
陈根. 可穿戴设备: 移动互联网新浪潮. 北京: 机械工业出版社, 2014: 2.
|
| [9] |
王芳, 谢志鹏, 祝娜. 可穿戴设备记录元数据框架设计研究.
图书与情报, 2016(3): 38-48.
|
| [10] |
张茂于. 产业专利分析报告: 智能可穿戴设备. 北京: 知识产权出版社, 2017: 1.
|
| [11] |
许天颖. 数据智能化规训: 可穿戴设备的隐私风险与保护.
江西社会科学, 2022(12): 162-170.
|
| [12] |
逄淑宁. 移动智能穿戴设备产业发展状况及趋势.
电信技术, 2015(4): 21-23.
|
| [13] |
李晋宏, 戴海涛. 可穿戴设备数据挖掘及可视化技术的研究.
软件, 2015, 36(12): 69-71.
|
| [14] |
孙效华, 冯泽西. 可穿戴设备交互设计研究.
装饰, 2014(2): 28-33.
|
| [15] |
澎湃新闻. 北京冬奥会中国首金背后的“黑科技”: 风洞、可穿戴智能设备. https://www.thepaper.cn/newsDetail_forward_16590017. [2024-2-6].
|
| [16] |
Smuck Matthew, Odonkor Charles A. , Wilt, Jonathan K. , Schmidt Nicolas, Swiernik Michael A. The emerging clinical role of wearables: Factors for successful implementation in healthcare. npj Digital Medicine, 2021, 4(1): 1−8.
|
| [17] |
麻玉梅, 马黎娜, 郭海云等. 智能可穿戴设备在加速康复外科中的应用综述.
医疗卫生装备, 2023, 44(5): 102-108.
|
| [18] |
沈阳. ROST ContentMining System: software for Content Mining and Analysis. Wuhan University, HuBei, China. 2008.
|
| [19] |
Hoyle R, Templeman R, Armes S, et al, Privacy behaviors of lifeloggers using wearable cameras, Proc of the 2014ACM Int Joint Conf on Pervasive and Ubiquitous Computing, New York: ACM, 2014: 571−582.
|
| [20] |
尹华容. 个人医疗健康信息的法律界定.
求索, 2023(5): 116-126.
|
| [21] |
天融信科技集团. 2023年网络空间安全漏洞态势分析研究报告. https://www.topsec.com.cn/uploads/2024-01-04/5573280d-c531-4b57-8407-deaa347472e91704359364603.pdf. [2024-3-6].
|
| [22] |
希拉·贾萨诺夫. 发明的伦理——技术与人类未来. 尚志丛, 田喜腾, 田甲乐译. 北京: 中国人民大学出版社. 2018: 111.
|
| [23] |
许天颖. 人工智能时代的隐私困境与救济路径.
西南民族大学学报(人文社会科学版), 2018(6): 166-170.
|
| [24] |
爱德华·特纳. 技术的报复——墨菲法则和事与愿违. 徐俊培, 钟季康, 姚时宗译, 上海: 上海科技教育出版社. 1999: 3−9.
|
| [25] |
彼得·保罗·维贝克. 将技术道德化: 理解与设计物的道德. 闫宏秀, 杨庆峰译, 上海: 上海交通大学出版社. 2016: 119.
|
| [26] |
张浩鹏, 夏保华. 价值敏感性设计透视: 背景、现状、问题与未来.
自然辩证法研究, 2023, 39(4): 77-83.
|
| [27] |
汤啸天. 个人健康医疗信息与隐私权保护.
同济大学学报(社会科学版), 2006, 17(3): 118.
|
| [28] |
田野. 大数据时代知情同意原则的困境与出路——以生物资料库的个人信息保护为例.
法制与社会发展, 2018(6): 111-136.
|
| [29] |
王利明. 论数据权益: 以“权利束”为视角.
政治与法律, 2022(7): 99-113.
|
| [30] |
刘颖, 谷佳琪. 个人信息去身份化及其制度构建.
学术研究, 2020(12): 58-67.
|
| [31] |
蔡蔚然. 去标识化个人信息分级处理的规则体系.
山东社会科学, 2023(2): 185-192.
|
——
2. School of Law, Jiangsu University