【个人信息】切实加强个人信息保护有效发挥大数据对疫情防控的( 八 )

2020-02-10

问：国外有没有在应对突发公共卫生事件时可以利用个人信息的具体规定？有什么经验值得我们参考？

答：就以全球“最严”个人信息保护法著称的欧盟《通用数据保护条例》（GDPR）为例，对于像新型冠状病毒感染肺炎疫情这样的突发公共卫生事件，除个人同意之外， GDPR还有另外三个合法性事由可供使用，分别是个人数据处理“为履行数据控制者承担法定义务所必须”、“为保护数据主体重大利益或其他自然人重大利益所必须” ， “为执行公共利益之目的任务或数据控制者行使法定职能所必须” 。这三个合法性事由，能有力地支撑其疾病预防控制机构、医疗机构，以及相关组织利用个人信息开展疫情防控工作。

当然，在具备合法性的前提下， GDPR还要求具体的数据处理要遵循以下基本原则包括：合法、公平、透明原则；目的限定原则；数据最少够用原则；准确性原则；存储期限限制原则；完整性和保密性原则；以及权责一致原则。

推荐阅读

上一篇：「女篮」中国女篮拿到奥运参赛权赛前动员让人心潮澎湃

下一篇：[]用酒精消毒，这9句话很重要，建议转存！