首發 | 透過流調的個人隱私泄露事件 探討分布式數據安全思路_HTT

引言

自從入冬以來，國內“新冠肺炎”疫情出現一些零星反彈，老百姓本已放下的心，又重新提了起來。特別是2020年12月7日，成都市出現2例家庭聚集性疫情，這是自今年3月份以來，成都首例本土新增新冠肺炎確診病例。病例確診后，成都市很快進入戰時狀態，市疾控中心依托《新型冠狀病肺炎防控方案》迅速開展流行病學調查工作，并在12月8日很快確診其他3例新增本土病例，但當日引爆朋友圈等社交工具的話題、熱搜，除了成都市當日新增3例病例以外，還有第3例病例，成都女孩趙某的個人隱私信息在互聯網被泄露，引發全網的傳閱、調侃和惡意攻擊。雖然，事件很快在機關的介入下，已將散布、泄露趙某個人隱私的王某進行了行政處罰。但3天之后，12月11日，重慶新冠肺炎確診患者徐某的個人信息也遭泄露，患者受到電話騷擾和謾罵。

其實，疫情防控中的個人隱私泄露問題并不是個案，就在2020年春節前后，超7000名武漢返鄉公民信息遭到了泄露，返鄉人員名單在微信群中肆意轉發，大量敏感信息泄露；因將涉及新冠病患者及其親屬隱私的調查報告轉給無關人員，湖南益陽市赫山區衛生健康局副局長被予以黨紀立案調查，另有兩人被訓勉談話，一人被通報批評；云南的文山州人民醫院發生了泄露新冠病患者的姓名、家庭住址、工作單位、診療信息等個人信息

在公共衛生安全領域，個人隱私權和公眾知情權的平衡一直以來都是重要研究課題，國內也制定了相關法律、法規用于規范疫情防控過程中出現的個人隱私處理問題，例如：《中華人民共和國傳染病防治法》第六十八條規定，故意泄露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個人隱私的有關信息、資料的，構成犯罪的，依法追究刑事責任。另外還有，《民法總則》《刑法修正案》規定的“侵犯公民個人信息罪”等。

就在我們有法可依的條件下，個人隱私泄露事件依然出現層出不窮，除了公民在個人隱私保護上的法律意識薄弱原因外，還有管理單位在個人隱私信息收集、處理、存儲、使用和披露的管理疏忽問題、相關信息化系統在隱私數據的數字化管理的長久缺失問題。

Q3加密創企總計獲得44.4億美元投資，同比下降37%:金色財經報道，市場研究公司PitchBook發布數據顯示，2022年第三家加密初創公司總計獲得了44.4億美元的投資，較去年同期下降37%，創下近一年多以來的最大季度降幅，與2022年第一季度相比下降了近50%（當季VC向加密和區塊鏈初創公司注入了創紀錄的88.3億美元）。（Tokenist）[2022/10/12 10:32:46]

本文接下來主要通過系統化建設角度，討論傳染病流調過程中存在的個人隱私泄露風險和一些技術性治理辦法，而關于整個傳染病防控過程中的個人隱私數據泄露的完全杜絕，則是一個社會綜合治理問題，這里包括：法律、公共衛生、信息系統和公民法律意識整體提高等多種條件，請讀者理性看待。

流調與追蹤過程

那什么是流調呢？流調的全稱是“流行病學調查”，是對疾病、健康或衛生事件群體現象所進行的調查與處理。根據《新型冠狀病肺炎防控方案》指導，新冠肺炎疫情的流調主要包括：個案調查、密切接觸者判定、使用交通工具判定、聚集性疫情調查，編寫調查信息報告等工作。根據《國家突發公共衛生事件相關信息報告管理工作規范(試行)》的要求調查信息報告工作主要又分為：填報事件的基本信息、初次、進展和結案報告四個階段。根據流調收集的《新型冠狀病肺炎病例個案調查表》、《聚集性疫情病例關鍵信息登記表》收集的信息結構上看，主要有：個人基礎信息、病情健康信息、社會關系信息、行為軌跡信息等。

流調的主體流程如圖一：?

圖1：流行病學調查流程

建立流調任務主要是通過國家傳染病網絡直報系統自動下發和根據當地疫情爆發情況人工建立調查任務，流調任務主要以區疾控中心人員、疫情爆發社區人員、政府人員、醫院院感科醫生、、電信等共同等開展。調查通過基本信息調查、感染來源調查、污染范圍調查、密切接觸者調查、病例調查、家庭暴露調查、聚餐暴露調查、工作單位暴露調查、行動交通工具調查、重點場所暴露調查等，時間、空間、人群維度開展三間信息收集和分析，最終形成初次流調報告，形成的流調報告可繼續更新和修改至疫情最終結案，結案后的流調報告集中上傳管理。

英國財政大臣暗示將進一步減稅，英鎊跌至歷史新低:9月26日消息，盡管金融市場對英國財政大臣夸滕的財政政策給出了嚴厲的評價，但在其誓言將繼續推進更多的減稅政策之后，英鎊暴跌超過4.5%，創下歷史新低。

上周五英國政府公布的“增長計劃”之后出現對英鎊的拋售，在市場進入新一周之際幾乎沒有減弱的跡象。在周一亞盤交易時段，英鎊兌美元跌至紀錄低點。如果本周繼續下跌，英國可能會從一場短期的尷尬走向更深刻的危機，從而迫使政府做出迅速的政策回應。（金十）[2022/9/26 7:21:06]

目前我國這套流調機制總體上是高效的，特別通過本次新冠肺炎疫情防控的實際檢驗，成效顯著。具有社會動員能力強、疫情撲滅及時等優勢，但由于采用了多方協同防控機制，在個人隱私保護方面還存在泄露隱患。

流調過程的個人隱私保護盲點

多方參與調查，加大個人隱私泄露風險

重大疫情期間的流調和普通疫情期間的流調方式有顯著區別，重大疫情爆發期間的流調由于時間緊、任務急、調查面廣，工作量大，所以需要調動社會力量共同完成，非專業人員和法律意識薄弱群體也會接觸到個人隱私信息。同時，由于大部分是現場調查，受網絡和現場環境限制，大部分調查依然采用紙質表格填報方式，信息的開放度高，泄露風險高。成都女孩隱私泄露事件中，雖然沒有公布具體的泄露過程，但從泄露的個人隱私信息結構上看，屬于初次調查報告形成階段，泄露信息有關鍵字：“初步調查情況”，說明調查信息還未歸檔，正在調查和分析過程中。

流調過程部分實現了信息化，離數字化還有差距

雖然我國疾控中心信息中心在2011年研發上線了流行病學調查動態數據采集云平臺，該項目作為“中國/世界衛生組織衛生技術合作項目”和“十一五科技支撐課題”，截止2017年底，已經在澳大利亞衛生信息大會、中美新發再發傳染病合作項目和發展中國家培訓班上進行推廣。授權世界衛生組織駐華代表處、國內各省級疾控中心、各計劃單列市市級疾控中心及其他發展中國家免費使用。但從EDDC系統的建設內容來看，EDDC注重調查問卷的制作和數據統計工作，對于調查和分析過程的技術支持較少，還屬于流程信息化階段。見圖二：?

數據：交易所以太坊地址余額回升至21年11月同期水平，共計超903萬枚ETH:8月26日消息，據歐科云鏈OKLink多鏈瀏覽器數據顯示，截至目前全部交易所鏈上地址中的ETH總量已超903萬枚，回升至2021年11月同期水平，處于2022年鏈上持有量高水平階段，按當前市場價格價值約150億美元。[2022/8/26 12:50:00]

圖二來源：流行病學動態數據采集平臺在公共衛生調查中的應用

所以國內部分省級疾控中心也在自建流行病調查系統，例如：2020年北京市疾病預防控制中心研發了基于人工智能的新冠肺炎疫情現場數字化流行病學調查系統，該系統增加了密切接觸者追蹤管理、流調管理和可視化的決策分析輔助等功能，該系統在流調調查便捷性和數字化方面做了一些改進優化。

但無論國家疾控中心開發的EDDC，還是北京疾控中心開發的數字化流行病學調查系統。從本質上還是一個信息收集、處理解析、報告、存儲的流程化信息系統，在個人隱私數據的確權、處理與應用、知情、流動等數字化、密碼化保障方面還有不少欠缺。

流調數據安全存在嚴重木桶效應

從圖一，不難看出，將流調的全過程，簡單劃分為：流調任務管理、現場調查和流調信息管理三部分，由于流調任務管理和流調信息管理處于網絡和賬戶安全的雙重保護下，個人隱私泄露的可能性低，安全度高。但在現場調查環節，由于缺乏數字化調查工具、參與人員多、法律意識淡薄等問題，個人隱私數據泄露風險高。現場調查的數據安全問題，成為了整個流調體系的短板。就目前爆出的大部分個人隱私泄露事件，也都是從現場調查環節泄露的。

數字化流調模型優化建議

加密安全初創公司Carret完成種子輪融資，Sandeep Nailwa參投:金色財經報道，加密安全初創公司Carret宣布完成了一筆未公開金額的種子輪融資，Polygon 聯合創始人 Sandeep Nailwal、貝萊德前高管 Yan Wu 和 Amesten Capital 等參投。Carret 主要構建加密安全應用程序，他們將利用這筆資金加強其運營、滿足市場營銷需求、擴大產品和戰略垂直領域，并將把業務拓展到中東市場。（thewatchdog）[2022/8/13 12:22:32]

實現流調信息的模型化、數字化和分布式采集

流調雖然是區CDC的專業任務，但在重大疫情爆發期間，單靠CDC人員獨立開展是遠遠不夠的，還需要根據流調信息的類型，通過社會其他專業人員的輔助，分步驟來完成。所以，流調信息的采集天然是分散開展的，如果依然采用電子表格或紙質表格等傳統純文本、信息整體記錄的方式無法降低個人隱私泄露風險，而建立基于流調信息記錄的模型化、數字化和分布式采集體系就尤為重要。

流行病學調查過程以調查人員的聚類分析，可簡單分為：個人核心信息調查、醫學與病學調查和社會與傳播調查等3部分，由于這3類的參與調查的輔助人員有所不同，例如：個人核心信息調查輔助人員主要是社區、派出所等人員；醫學和病學調查主要是醫院和實驗室等人員；社會與傳播調查需要電信、交通、等公共服務機構人員，所以個人基礎信息、社會關系信息、行為軌跡信息和病情健康信息，并不會同時和由同一批調查員采集，而是進行模型化、對象化拆分后的分布式采集。由于社會關系信息、行為軌跡信息和病情健康信息對個人基礎信息擁有依賴關聯，所以數據體之間應采用匿名關聯機制，可對個人隱私信息做Hash運算生成的唯一字符串作為匿名關聯字段。采用匿名關聯后的社會關系信息、行為軌跡信息和病情健康信息的采集，個人隱私的泄露風險將大大降低。見圖三：?

加密貨幣交易所Bitpanda解雇了數百名員工:6月25日消息，加密貨幣交易所Bitpanda解雇了數百名員工，Bitpanda稱，裁員與市場情緒低迷有關。（金十）[2022/6/25 1:30:10]

圖三數字化流調信息模型

流調現場采集的數字化授權

無論在國家疾控中心信息中心建設的EDDC平臺，還是北京疾控中心建設的數字化流行病學調查系統，目前都已經支持流調任務下發、流調問卷管理等功能，也支持基于如：電腦、Pad版等的流調客戶端，實現問卷下載，離線填寫、在線上傳等功能。見下圖：?

圖四現場調查數字授權

從整體流行病學調查的數據安全控制機制來看，流調任務下發依靠的是網絡授權，問卷管理依賴賬戶授權，而目前在數據現場采集中，依然是沿用了賬戶授權方式。這在平時個案疫情時并無不妥，但在重大傳染病爆發期間的流調情況就有所不同，依賴賬戶授權機制的客戶端，因為需要直接連接CDC流調系統，勢必將可采集數據的賬戶限制在很少的范圍，而在大面積流調實際工作中參與人員多、時間緊迫、工作量大，往往不是一個賬戶多人共同使用、采集、上傳，就是多人填寫紙質表格，再通過一人統一上傳的尷尬境地，無論哪種方式，都加大了個人隱私泄露的風險和責任界定難的問題。

其實，我們可依托一臺流調主客戶端用于問卷的下載和上傳，主客戶端依然使用賬戶授權。而參與大面積流調的人員可以使用自有客戶端，通過藍牙、WiFi、ZigBee等近距通信技術，開展現場數字授權。數字授權的公鑰用于采集數據的資格驗證；私鑰用于數據簽名后的責任界定。數據授權的驗證通過具備賬戶授權的主客戶端完成，并最終通過主客戶端向后端流調系統上傳加密數據。

采用現場流調數據授權方式是平衡流調數據采集的便捷性、高效性和數據安全性的有效方法。在保障現有中心化流調系統的網絡安全和賬戶授權體系不變的情況下，提升流調實際的數據安全性和責任界定的準確性。

實現采集調查的責任鏈

在重大疫情期間的流調實踐中，體現出任務多、參與人員和機構復雜、專業參差不齊、法律意識淡薄、調查任務并行開展的特點。如果按照非疫情期間的數據安全采集規范，嚴格控制調查人員的準入授權、金融級的數據安全和法律素質培養，勢必會降低調查效率，也存在貽誤疫情防控最佳時間的重大風險。??

所以，采用強化事后追責體系是一種有效平衡流調效率和數據安全的手段，通過透明化的事后追責體系，間接警示參與調查的人員，嚴格執行個人隱私保護的相關條例，而一個具備公信力的責任鏈條是其中關鍵。通過區塊鏈技術將基本信息調查、病例調查、家庭暴露調查、密切接觸者調查、感染來源調查、聚餐暴露調查、工作單位暴露調查、重點場所暴露調查、行動交通工具調查和污染范圍調查的每個過程，依據時間順序記錄在流調責任鏈中。通過區塊鏈技術的信息防篡改、調查過程透明和多方協作的優勢，可將流調期間的數據隱私泄露風險控制在一定范圍內。見圖五：

圖五流調責任鏈

總結

成都女孩的個人隱私泄露問題，并不是個案，只是更多的隱私泄露沒有被互聯網放大而已。而在重大公共衛生事件中的個人隱私保護問題，長久以來一直也都是一個難題，這里牽涉了包括：個人權利和公眾利益平衡的社會學難題，疫情期間的個人隱私保護和公眾知情權的法律問題，數據主體、數據控制者和數據處理者的確權問題和政府監管的執法力度問題，以及同重大公共衛生事件的應急響應效率的平衡問題。簡單說，就是該問題不是單靠立法就能解決的，本文建議的流調現場數據收集改進策略，也只是體系化解決該問題中的一個環節而已。由于重大疫情期間的流調，大部分都涉及“聚集性疫情調查”，呈現大面積的數據分散采集的特點，依靠傳統賬戶授權機制保障數據安全，往往形同虛設。而采用開放式的數字化授權機制，可以在保障流調效率的前提下，通過流調數據的數字化模型建立，分散采集數據體，隱藏個人隱私信息；通過數字授權和區塊鏈技術的數據寬進嚴出、透明的事后追責體系，間接降低個人隱私泄露風險。

參考文獻：

.??余圣琪.(2021).流調與追蹤中的數據法律保護.?河北法學(01),1-15.doi:10.16494/j.cnki.1002-3933.2021.01.011.

.??關于印發新型冠狀病肺炎防控方案的通知?http://www.nhc.gov.cn/jkj/s3577/202009/318683cbfaee4191aee29cd774b19d8d.shtml

.??新型冠狀病肺炎流行病學調查指南?http://www.chinacdc.cn/jkzt/crb/zl/szkb_11803/jszl_11815/202003/W020200309540843000869.pdf

.??流行病學調查動態數據采集云平臺正式發布http://www.chinacdc.cn/zxdt/201112/t20111207_55097.htm

.??(2017-12-29).?流行病學調查動態數據采集云平臺研發與應用.2020-12-15,https://kns.cnki.net/KCMS/detail/detail.aspx?dbname=SNAD&filename=SNAD000001713196.

.??孟郁潔,戚曉鵬,馬睿,金水高,蘇雪梅,于石成?&?馬家奇.(2013).流行病學動態數據采集平臺在公共衛生調查中的應用.?醫學信息學雜志(06),18-22.doi:.

.??栗圓,高燕琳?&?李剛.(2020).新冠肺炎疫情現場流行病學調查系統的建設與應用.?中國衛生信息管理雜志(05),627-631.doi:.

.??禹雪,楊淑云,李璽琨,楊麗,車明杰,張宇...&?沈貞姬.(2017).流行病學動態數據采集平臺-安卓版離線采集軟件在接種率調查中的應用.?現代預防醫學(08),1441-1447.doi:.

來源：金色財經

Tags：ANDCDCHTTDDCDeFi LandcdcfHTT幣ADDC價格

聚幣