唐恒、劉蕓蕓、王浩 ：個(gè)人健康信息收集的法律與倫理規(guī)制研究——基于可穿戴設(shè)備專(zhuān)利信息分析

個(gè)人健康信息收集的法律與倫理規(guī)制研究

——基于可穿戴設(shè)備

專(zhuān)利信息分析

唐恒1,2 劉蕓蕓2 王 浩1,2

（1江蘇大學(xué)知識(shí)產(chǎn)權(quán)學(xué)院;

2江蘇大學(xué)法學(xué)院）

摘要:近年來(lái)，公眾對(duì)健康管理的重視程度不斷提高，可穿戴設(shè)備專(zhuān)利應(yīng)用前景廣闊。然而，可穿戴設(shè)備在收集和使用個(gè)人健康信息時(shí)缺少規(guī)制，存在倫理和法律上的風(fēng)險(xiǎn)。通過(guò)專(zhuān)利信息分析，表明可穿戴設(shè)備專(zhuān)利當(dāng)前處于研發(fā)熱點(diǎn)，相關(guān)專(zhuān)利技術(shù)實(shí)施存在對(duì)用戶(hù)個(gè)人健康信息的隱私侵害風(fēng)險(xiǎn)、管理漏洞風(fēng)險(xiǎn)和永久監(jiān)視風(fēng)險(xiǎn)。本研究基于不同責(zé)任主體提出了具體的完善建議，以期促進(jìn)可穿戴設(shè)備專(zhuān)利技術(shù)發(fā)展的同時(shí)確保其中所涉?zhèn)€人健康信息獲得合理保護(hù)，實(shí)現(xiàn)技術(shù)創(chuàng)新與個(gè)人信息保護(hù)的雙重目標(biāo)。

關(guān)鍵詞：可穿戴設(shè)備專(zhuān)利，個(gè)人健康信息，個(gè)人信息保護(hù)

中圖分類(lèi)號(hào):D923.4文獻(xiàn)標(biāo)識(shí)碼:A

DOI:10.19524/j.cnki.10-1009/g3.2024.01.020

隨著我國(guó)人口老齡化進(jìn)程加速以及生活方式的變化，慢性疾病的發(fā)病率不斷上升，公眾對(duì)健康管理的重視程度不斷提高 [1]。與此同時(shí)，我國(guó)積極推進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”戰(zhàn)略 ①，大興健康中國(guó)工程，將健康納入國(guó)家發(fā)展戰(zhàn)略的重要組成部分。智能手環(huán)、智能手表和智能運(yùn)動(dòng)腕帶等新興可穿戴設(shè)備在國(guó)家政策引領(lǐng)下迎來(lái)高速發(fā)展，廣泛應(yīng)用于個(gè)人健康監(jiān)測(cè)和疾病管理[2]。人工智能、大數(shù)據(jù)及5G等新一代科技也為該領(lǐng)域技術(shù)快速發(fā)展提供了有力支持，可穿戴設(shè)備技術(shù)快速迭代，相關(guān)專(zhuān)利呈現(xiàn)井噴態(tài)勢(shì)[3]，緊迫的現(xiàn)實(shí)需求直接推動(dòng)專(zhuān)利技術(shù)快速轉(zhuǎn)化為應(yīng)用產(chǎn)品。可穿戴設(shè)備在應(yīng)用過(guò)程中，為實(shí)現(xiàn)對(duì)用戶(hù)身體狀況的監(jiān)測(cè)和預(yù)警，其提供的健康服務(wù)均依靠大數(shù)據(jù)分析，實(shí)時(shí)收集和處理用戶(hù)大量個(gè)人健康信息 [4]。在實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)交互、激發(fā)科技活力、增進(jìn)用戶(hù)健康福祉的同時(shí)，可穿戴設(shè)備涉及的個(gè)人健康信息數(shù)量呈指數(shù)級(jí)增長(zhǎng)，用戶(hù)個(gè)人健康信息被不法收集、使用和泄露的風(fēng)險(xiǎn)性也隨之增加。尤其在數(shù)字時(shí)代，數(shù)據(jù)的流動(dòng)與公開(kāi)更容易引發(fā)個(gè)人健康信息安全風(fēng)險(xiǎn) [5]。但包括《可穿戴產(chǎn)品數(shù)據(jù)規(guī)范》 ②、《“十四五”擴(kuò)大內(nèi)需戰(zhàn)略實(shí)施方案》 ③在內(nèi)的若干國(guó)家政策和標(biāo)準(zhǔn)文件大多都將關(guān)注點(diǎn)置于可穿戴設(shè)備產(chǎn)品的技術(shù)研發(fā)及其推廣應(yīng)用上。相較之下，針對(duì)可穿戴設(shè)備因收集及利用個(gè)人健康信息而存在的倫理風(fēng)險(xiǎn)的合理規(guī)制卻未能跟上專(zhuān)利技術(shù)發(fā)展的步伐，存在法律盲區(qū)，反映出可穿戴設(shè)備這一新領(lǐng)域亟需完善技術(shù)監(jiān)管機(jī)制。

為此，本文檢索可穿戴設(shè)備的相關(guān)專(zhuān)利信息，分析其申請(qǐng)趨勢(shì)、技術(shù)領(lǐng)域分布情況，明確可穿戴設(shè)備收集個(gè)人健康信息時(shí)存在的倫理風(fēng)險(xiǎn)，并從研發(fā)主體、應(yīng)用主體及監(jiān)管主體角度提出具體的完善建議，以期為可穿戴設(shè)備專(zhuān)利的技術(shù)研發(fā)和實(shí)際應(yīng)用提供更加健康、安全的法律保障，使其兼顧技術(shù)創(chuàng)新與倫理規(guī)范，并最大限度地發(fā)揮專(zhuān)利價(jià)值。

一、可穿戴設(shè)備專(zhuān)利信息分析

“可穿戴設(shè)備”源于英語(yǔ)Wearable Device，又稱(chēng)為“智能穿戴設(shè)備”、“可穿戴智能設(shè)備”等 [6]。可穿戴設(shè)備是由移動(dòng)計(jì)算領(lǐng)域發(fā)展而來(lái)的新興技術(shù)，最早可追溯至20世紀(jì)60年代，美國(guó)麻省理工學(xué)院克勞德·香農(nóng)（Claude Shannon）和愛(ài)德華·索普（Edward Thorp）等人研發(fā)了第一款可穿戴計(jì)算機(jī)，它整合多媒體、傳感器及無(wú)線通信技術(shù)，用于預(yù)測(cè)輪盤(pán)賭局結(jié)果 [7]。目前，學(xué)術(shù)界對(duì)可穿戴設(shè)備的概念尚未形成統(tǒng)一定義，但在不同學(xué)者的定義中仍可觀察到以下共同特征或核心要素：一是設(shè)備通常穿戴于人體，貼身攜帶；二是設(shè)備利用多項(xiàng)現(xiàn)代信息技術(shù)，能夠?qū)崟r(shí)收集、存儲(chǔ)和傳輸用戶(hù)的個(gè)人健康信息 [8-11]。關(guān)于可穿戴設(shè)備的分類(lèi)也存在諸多看法。有學(xué)者根據(jù)技術(shù)難易程度將可穿戴設(shè)備分為傳感器應(yīng)用類(lèi)和新型人機(jī)交互類(lèi) [12]。有學(xué)者根據(jù)主要功能將其分為運(yùn)動(dòng)健身類(lèi)、信息資訊類(lèi)和醫(yī)療保健類(lèi) [13]。也有學(xué)者按照佩戴方式將其分為腕帶類(lèi)、頭戴類(lèi)、攜帶類(lèi)以及穿身類(lèi) [14]。另外，《可穿戴設(shè)備質(zhì)量研究報(bào)告（2021年）》根據(jù)應(yīng)用領(lǐng)域的不同，把可穿戴設(shè)備分為消費(fèi)級(jí)和醫(yī)療級(jí)兩種 [1]。不同領(lǐng)域、類(lèi)型的可穿戴設(shè)備專(zhuān)利的應(yīng)用范圍十分廣泛，不僅可以為運(yùn)動(dòng)員篩查運(yùn)動(dòng)傷害風(fēng)險(xiǎn)、定制訓(xùn)練計(jì)劃等[15]，還可以提供用戶(hù)日常健康狀況的量化數(shù)據(jù)[16]、術(shù)前身體評(píng)估及術(shù)后生命體征監(jiān)護(hù)等服務(wù)[17]。當(dāng)前數(shù)據(jù)技術(shù)的快速發(fā)展，更為可穿戴設(shè)備專(zhuān)利的實(shí)施提供了廣闊的市場(chǎng)前景，專(zhuān)利可實(shí)現(xiàn)價(jià)值高。

為研究可穿戴設(shè)備技術(shù)研發(fā)的最新進(jìn)展，本文選擇IncoPat數(shù)據(jù)庫(kù)中收錄的可穿戴設(shè)備領(lǐng)域發(fā)明專(zhuān)利進(jìn)行分析，檢索時(shí)間范圍為2005年1月1日至2023年12月31日，檢索式為（（TIAB=可穿戴） AND （TIAB=設(shè)備 OR 技術(shù) OR 智能） AND （TIAB=定位 OR 導(dǎo)航 OR GPRS OR 生理 OR 人機(jī)交互 OR 加密 OR 表情 OR 眼球 OR 手勢(shì) OR 指紋 OR 虹膜 OR 生物信息 OR 通話(huà)）） OR （（IPC=A61B OR G16H）AND （IPC=G06 OR G08 OR H04 OR G01S） AND （TIAB=穿戴））AND （AD=[20050101 TO 20231231]）。數(shù)據(jù)檢索及下載時(shí)間為2024年1月21日，共檢索到中國(guó)、美國(guó)、韓國(guó)等國(guó)家和地區(qū)關(guān)于可穿戴設(shè)備主題的發(fā)明專(zhuān)利共計(jì)20168件。

基于相關(guān)數(shù)據(jù)分析，得出以下結(jié)論：

（1）可穿戴設(shè)備的全球?qū)＠暾?qǐng)量總體呈現(xiàn)增長(zhǎng)趨勢(shì)。2005年至2012年處于起步階段，2013年到2015年處于快速增長(zhǎng)期，專(zhuān)利申請(qǐng)數(shù)量較之前大幅上升，表明可穿戴設(shè)備受到關(guān)注，吸引大量資源投入專(zhuān)利市場(chǎng)。其中2014年被認(rèn)為是可穿戴設(shè)備元年 [8]。2016年至今，可穿戴設(shè)備專(zhuān)利申請(qǐng)量處于技術(shù)穩(wěn)定發(fā)展期，市場(chǎng)逐漸成熟，專(zhuān)利申請(qǐng)技術(shù)含量提升。可穿戴設(shè)備專(zhuān)利的全球公開(kāi)量總體呈上升的發(fā)展趨勢(shì)。2005年至2013年公開(kāi)數(shù)量小，2014年至今呈上升趨勢(shì)，雖然2018年至2020年有少許下降，但從2021年開(kāi)始逐步回升，預(yù)示相關(guān)專(zhuān)利具有較強(qiáng)的現(xiàn)實(shí)需求和廣泛的應(yīng)用市場(chǎng)。

（2）可穿戴設(shè)備領(lǐng)域的技術(shù)創(chuàng)新熱點(diǎn)分布主要集中在醫(yī)學(xué)或衛(wèi)生學(xué)的診斷、外科和鑒定（A61B），如生物醫(yī)用監(jiān)測(cè)、體征跟蹤；電數(shù)字?jǐn)?shù)據(jù)處理（G06F），如數(shù)據(jù)分析；無(wú)線通信網(wǎng)絡(luò)（H04W），如信息上傳。在國(guó)民經(jīng)濟(jì)行業(yè)的創(chuàng)新活躍分布情況中，分布最多的首先是計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)（C39），其次是儀器儀表制造業(yè)（C40），還有機(jī)動(dòng)車(chē)、電子產(chǎn)品和日用產(chǎn)品修理業(yè)（O81），以及軟件和信息技術(shù)服務(wù)業(yè)（I65）。各產(chǎn)業(yè)分布較平均，同一專(zhuān)利可能同時(shí)運(yùn)用于多個(gè)產(chǎn)業(yè)，說(shuō)明可穿戴設(shè)備已具有廣泛的應(yīng)用場(chǎng)景。

（3）使用文本挖掘工具ROST Content Mining （ROSTCM6）[18]對(duì)檢索結(jié)果的前1萬(wàn)條專(zhuān)利摘要內(nèi)容進(jìn)行詞頻分析和語(yǔ)義網(wǎng)絡(luò)分析，可以發(fā)現(xiàn)最高頻詞“數(shù)據(jù)”以及次高頻詞“傳感器”幾乎與其他所有詞段相連，關(guān)聯(lián)度極高。這說(shuō)明可穿戴設(shè)備專(zhuān)利高度包含利用傳感器等技術(shù)收集各類(lèi)數(shù)據(jù)的操作。而諸如監(jiān)測(cè)、分析、跟蹤等詞段也與個(gè)人健康信息相關(guān)的詞段比如運(yùn)動(dòng)、生理、人體、心率等交錯(cuò)關(guān)聯(lián)。大量的數(shù)據(jù)單元、頻繁的追蹤行為，密密麻麻交織成一張“縱攬”個(gè)人健康信息的大網(wǎng)，不得不引起重視。

與傳統(tǒng)醫(yī)療設(shè)備相比，可穿戴設(shè)備的優(yōu)勢(shì)在于便攜性強(qiáng)、易于操作，在智能化加持下可以為用戶(hù)提供個(gè)性化的健康管理服務(wù)，降低醫(yī)療成本，廣泛惠及用戶(hù)。從專(zhuān)利申請(qǐng)趨勢(shì)來(lái)看，可穿戴設(shè)備在此領(lǐng)域已經(jīng)歷了起步期、增長(zhǎng)期，現(xiàn)今處于技術(shù)穩(wěn)定發(fā)展期。特別是近兩年專(zhuān)利公開(kāi)數(shù)量急劇攀升，預(yù)示在老齡社會(huì)以及對(duì)個(gè)人健康管理日趨重視背景下，大量可穿戴設(shè)備專(zhuān)利具有廣闊的實(shí)施前景，專(zhuān)利技術(shù)產(chǎn)業(yè)化將得到極大加速。但與此同時(shí)，它也帶來(lái)了一定的倫理風(fēng)險(xiǎn)。

通過(guò)分析可穿戴設(shè)備專(zhuān)利中的摘要文字可以看出，大多數(shù)專(zhuān)利都涉及到個(gè)人健康信息的收集。目前，大部分可穿戴設(shè)備專(zhuān)利主要關(guān)注可穿戴設(shè)備的設(shè)計(jì)、數(shù)據(jù)采集技術(shù)和用戶(hù)體驗(yàn)等方面的研究，對(duì)于設(shè)備用戶(hù)的隱私保護(hù)方面尚未形成統(tǒng)一且標(biāo)準(zhǔn)的做法 [19]。可以預(yù)見(jiàn)，這些專(zhuān)利廣泛投入市場(chǎng)后，其收集和儲(chǔ)存的個(gè)人健康信息數(shù)量必然迅速增長(zhǎng)，但在缺乏法律和倫理規(guī)制的情況下，大量專(zhuān)利的應(yīng)用也會(huì)增加用戶(hù)隱私泄露、信息監(jiān)控等風(fēng)險(xiǎn)。對(duì)此，亟需針對(duì)可穿戴設(shè)備的研發(fā)主體、應(yīng)用主體及監(jiān)管主體落實(shí)責(zé)任，督促各關(guān)鍵主體采取必要措施降低潛在風(fēng)險(xiǎn)，確保專(zhuān)利技術(shù)的進(jìn)步不損害個(gè)人和社會(huì)利益。

二、可穿戴設(shè)備專(zhuān)利收集、處理個(gè)人健康信息的倫理風(fēng)險(xiǎn)

1. 國(guó)內(nèi)外個(gè)人健康信息定義比較

要規(guī)制可穿戴設(shè)備專(zhuān)利之中可能存在的對(duì)個(gè)人健康信息的不當(dāng)收集和利用行為的倫理風(fēng)險(xiǎn)，首先需要明確個(gè)人健康信息的概念和范圍，如此才能在實(shí)務(wù)案件中合理界定涉案信息的性質(zhì)，并作出相應(yīng)的司法決定。

我國(guó)現(xiàn)行規(guī)范中，有不少關(guān)于個(gè)人健康信息的規(guī)定。《民法典》第1034條，將自然人的健康信息歸入個(gè)人信息范疇。《個(gè)人信息保護(hù)法》第28條，將醫(yī)療健康信息確定為敏感個(gè)人信息。《基本醫(yī)療與健康促進(jìn)法》第92條，提及國(guó)家對(duì)個(gè)人健康信息的保護(hù)。中國(guó)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》將個(gè)人健康生理信息列為個(gè)人敏感信息，同時(shí)在附錄中對(duì)前述信息進(jìn)行了舉例說(shuō)明。由上述內(nèi)容可以看出，盡管個(gè)人健康信息在我國(guó)法律或標(biāo)準(zhǔn)中時(shí)有提及，但迄今我國(guó)仍未給出清晰而統(tǒng)一的定義，界定個(gè)人健康信息時(shí)僅采用舉例形式，存在一定模糊性。因此，個(gè)人健康信息的內(nèi)涵和外延尚待明確。

對(duì)此，我國(guó)可以借鑒域外法律文件對(duì)個(gè)人健康信息的規(guī)定。美國(guó)《國(guó)家個(gè)人可識(shí)別健康信息電子交換隱私與安全框架》在附錄的術(shù)語(yǔ)表中說(shuō)明了“健康信息”和“可識(shí)別個(gè)人身份的健康信息”的定義。前者為任何與個(gè)人過(guò)去、現(xiàn)在或?qū)?lái)的身體或心理健康或狀況，為個(gè)人提供的醫(yī)療服務(wù)，或過(guò)去、現(xiàn)在、將來(lái)為個(gè)人提供醫(yī)療服務(wù)而支付的費(fèi)用有關(guān)的信息。后者為可識(shí)別個(gè)人身份的健康信息，或有合理依據(jù)認(rèn)為該信息可用于識(shí)別個(gè)人身份的健康信息 ④。而歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）將“有關(guān)健康的數(shù)據(jù)”定義為與自然人的身體或心理健康有關(guān)的個(gè)人數(shù)據(jù)，包括衛(wèi)生保健服務(wù)提供的，揭示他或她健康狀況的信息 ⑤。此外，加拿大《個(gè)人信息保護(hù)和電子文件法》（PIPEDA）以列舉形式規(guī)定“個(gè)人健康信息”，包括有關(guān)個(gè)人身體或心理健康的信息、有關(guān)向個(gè)人提供的任何健康服務(wù)的信息等 [20]。

由上述文件的內(nèi)容可以看出，不同國(guó)家在確定個(gè)人健康信息概念時(shí)，主要關(guān)注兩方面：一是信息是否涉及個(gè)人身心健康狀況；二是信息是否可識(shí)別個(gè)人。基于此，我國(guó)可以參考上述國(guó)家的法律思路，在明確個(gè)人健康信息概念和要件的同時(shí)，對(duì)個(gè)人健康信息的典型類(lèi)型進(jìn)行舉例說(shuō)明。這對(duì)于法律實(shí)踐中判斷涉案信息性質(zhì)以及規(guī)制不當(dāng)收集個(gè)人健康信息具有指引意義。

2. 可穿戴設(shè)備中涉及的個(gè)人健康信息

不同于智能手機(jī)、平板電腦等移動(dòng)設(shè)備，可穿戴設(shè)備提供的是一種“7X24”全天候貼身的智能陪伴，這一過(guò)程中人體、行為、場(chǎng)景通過(guò)互聯(lián)網(wǎng)進(jìn)行連接交互，可穿戴設(shè)備因此成為一個(gè)無(wú)時(shí)限、無(wú)界限的信息監(jiān)控設(shè)備。根據(jù)對(duì)可穿戴設(shè)備專(zhuān)利的技術(shù)分析，并對(duì)各種個(gè)人健康信息相關(guān)的詞段進(jìn)行匯總和分類(lèi)，可以得出可穿戴設(shè)備監(jiān)測(cè)、收集到的信息主要包括：個(gè)人可識(shí)別信息（賬號(hào)、設(shè)備碼和面部等）、靜態(tài)生理信息（心率、血壓和體溫等）、動(dòng)態(tài)行為信息（運(yùn)動(dòng)、步行和慢跑等）、環(huán)境信息（天氣、噪聲和定位等）。可穿戴設(shè)備將上述信息持續(xù)收集、整合為一體并上傳到云端儲(chǔ)存，使得可穿戴設(shè)備中的個(gè)人健康信息具備了實(shí)時(shí)性、綜合性、流動(dòng)性的特征。

實(shí)時(shí)性體現(xiàn)在可穿戴設(shè)備通過(guò)內(nèi)置傳感器對(duì)個(gè)人健康信息進(jìn)行持續(xù)不間斷的監(jiān)測(cè)和記錄。根據(jù)專(zhuān)利信息分析，可穿戴設(shè)備專(zhuān)利大多采用微型、舒適的設(shè)計(jì)，便于長(zhǎng)時(shí)間佩戴使用，從而不斷獲取個(gè)人健康信息。這使得設(shè)備可以實(shí)時(shí)反映并監(jiān)控個(gè)人的健康狀況。同時(shí)，長(zhǎng)期積累和分析這些信息，可以形成周期性報(bào)告，用于評(píng)估個(gè)人健康狀況的變化趨勢(shì)。

綜合性體現(xiàn)在可穿戴設(shè)備專(zhuān)利能收集個(gè)人可識(shí)別信息、生理信息、行動(dòng)信息等多種類(lèi)型的個(gè)人健康信息，滿(mǎn)足不同用戶(hù)的需求。它可以追蹤與個(gè)人健康密切相關(guān)的各類(lèi)信息，信息覆蓋面遠(yuǎn)遠(yuǎn)超過(guò)醫(yī)療設(shè)備定向檢測(cè)某一指標(biāo)的特定功能。隨著信息類(lèi)型和數(shù)量的增加，甚至還可通過(guò)數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)技術(shù)，繪制出精細(xì)的個(gè)性化用戶(hù)畫(huà)像。

流動(dòng)性體現(xiàn)在個(gè)人健康信息經(jīng)由可穿戴設(shè)備上傳云端后，實(shí)現(xiàn)跨設(shè)備和跨位置的實(shí)時(shí)共享與應(yīng)用。這不同于醫(yī)院內(nèi)保留的醫(yī)療記錄，它為隨時(shí)隨地管理和利用個(gè)人健康信息提供了實(shí)現(xiàn)條件。同時(shí)，信息共享機(jī)制也使得個(gè)人健康信息很可能被第三方用于商業(yè)目的，存在一定風(fēng)險(xiǎn)和挑戰(zhàn)。與醫(yī)療記錄相比，可穿戴設(shè)備信息的流動(dòng)鏈條更加復(fù)雜，包括個(gè)人健康信息的收集、存儲(chǔ)、使用、共享、刪除等環(huán)節(jié)，涉及患者、設(shè)備服務(wù)商、醫(yī)療機(jī)構(gòu)、政府等應(yīng)用主體，信息節(jié)點(diǎn)多，存在信息泄露和非法處理的風(fēng)險(xiǎn)，需要關(guān)注隱私保護(hù)和安全問(wèn)題。

3. 倫理風(fēng)險(xiǎn)和挑戰(zhàn)

借助可穿戴設(shè)備，社會(huì)朝著人與智能設(shè)備高度融合的方向發(fā)展。其中，健康監(jiān)測(cè)與管理顯示出其最具革新性的應(yīng)用潛力。它將傳統(tǒng)的被動(dòng)式疾病治療轉(zhuǎn)變?yōu)橹鲃?dòng)的個(gè)人健康管理，實(shí)現(xiàn)了節(jié)約醫(yī)療資源和保障公眾健康的雙贏目標(biāo)。可穿戴設(shè)備不僅廣泛應(yīng)用于個(gè)人健康管理，在運(yùn)動(dòng)健身、醫(yī)療健康領(lǐng)域也發(fā)揮著重要作用。這類(lèi)專(zhuān)利通過(guò)各種生物傳感技術(shù)收集個(gè)人生理和行為數(shù)據(jù)，為用戶(hù)提供定期健康報(bào)告與實(shí)時(shí)信息服務(wù)。在與大數(shù)據(jù)平臺(tái)整合應(yīng)用的情況下，其能夠高效利用海量數(shù)據(jù)和醫(yī)療資源開(kāi)展疾病風(fēng)險(xiǎn)預(yù)測(cè)和預(yù)防，幫助用戶(hù)養(yǎng)成健康生活習(xí)慣，提升公眾健康水平。

然而，在增進(jìn)用戶(hù)健康福祉的同時(shí)，可穿戴設(shè)備也帶來(lái)了個(gè)人健康信息的保護(hù)危機(jī)。應(yīng)用主體在利用可穿戴設(shè)備專(zhuān)利技術(shù)過(guò)程中，必然會(huì)收集和使用用戶(hù)的個(gè)人健康信息。在利益驅(qū)動(dòng)與效益優(yōu)先的商業(yè)環(huán)境中，如果不加約束，可穿戴設(shè)備所連接的若干主體很可能會(huì)無(wú)限制濫用個(gè)人健康信息以實(shí)現(xiàn)其商業(yè)價(jià)值。例如，基于個(gè)人身體體征推送定制廣告或隱蔽銷(xiāo)售個(gè)人健康檔案。從可穿戴設(shè)備專(zhuān)利檢索結(jié)果來(lái)看，我國(guó)在此領(lǐng)域已授予大量專(zhuān)利，這充分顯示了我國(guó)科技實(shí)力，但同時(shí)也隱含了一定的倫理風(fēng)險(xiǎn)。法律可以滯后于技術(shù)的發(fā)展，但不應(yīng)忽視技術(shù)帶來(lái)的風(fēng)險(xiǎn)，在專(zhuān)利背后潛在的倫理風(fēng)險(xiǎn)更應(yīng)引起重視。

（1）隱私侵害風(fēng)險(xiǎn)

一方面，可穿戴設(shè)備長(zhǎng)期緊貼人體，且始終保持備用狀態(tài)以隨時(shí)提供健康管理等服務(wù)，傳感器無(wú)需用戶(hù)額外操作即可自動(dòng)采集用戶(hù)各項(xiàng)健康信息，使得它能以隱蔽和實(shí)時(shí)的方式收集個(gè)人健康信息。但是，如果可穿戴設(shè)備在收集何種個(gè)人健康信息以及如何使用收集到的個(gè)人健康信息方面沒(méi)有明確告知，用戶(hù)就難以全面掌握自身健康信息被收集和處理的情況。此外，隨著功能不斷增強(qiáng)，可穿戴設(shè)備收集的個(gè)人健康信息類(lèi)型和數(shù)量也在擴(kuò)大，比如運(yùn)動(dòng)視頻資料或家庭環(huán)境數(shù)據(jù)。這些信息在收集和傳輸過(guò)程中存在被盜覽或泄露的隱患，從而增大個(gè)人隱私受損的風(fēng)險(xiǎn)。

另一方面，科技進(jìn)步使得個(gè)人健康信息能夠與其他類(lèi)型數(shù)據(jù)進(jìn)行融合，比如將步行記錄與地理位置信息進(jìn)行整合，實(shí)現(xiàn)新的健康服務(wù)。但是，在多個(gè)機(jī)構(gòu)共享和處理個(gè)人健康信息的過(guò)程中，用戶(hù)很難清楚掌握信息流向和處理用途，這就形成了“黑箱效應(yīng)”，可能導(dǎo)致用戶(hù)個(gè)人健康信息被濫用或?yàn)榈谌嚼枚救瞬恢椤?/p>

總體來(lái)看，可穿戴設(shè)備在個(gè)人信息收集和應(yīng)用方面存在的不確定性和用戶(hù)控制能力不對(duì)等是個(gè)人隱私權(quán)受侵害的內(nèi)在原因。尤其是當(dāng)前許多應(yīng)用主體在信息使用條款和隱私政策方面表述不清，難以讓用戶(hù)全面了解后續(xù)應(yīng)用范圍，也可能加劇個(gè)人健康信息被濫用的風(fēng)險(xiǎn)。

（2）管理漏洞風(fēng)險(xiǎn)

可穿戴設(shè)備收集用戶(hù)的個(gè)人健康信息后存儲(chǔ)管理方面也存在相應(yīng)風(fēng)險(xiǎn)。

一部分原因來(lái)自于設(shè)備漏洞的不易察覺(jué)性。可穿戴設(shè)備體積小、便攜帶，用戶(hù)長(zhǎng)期隨身攜帶的情況下容易忽略甚至“無(wú)感”設(shè)備。一旦存在軟硬件漏洞，遭遇入侵時(shí)難以及時(shí)發(fā)覺(jué)。而可穿戴設(shè)備一般需要連接到網(wǎng)絡(luò)或手機(jī)端，遭入侵后易導(dǎo)致設(shè)備被控甚至用于攻擊用戶(hù)網(wǎng)絡(luò)或手機(jī)端。此外，惡意軟件或軟件缺陷也可能在未經(jīng)授權(quán)的情況下訪問(wèn)可穿戴設(shè)備內(nèi)存儲(chǔ)的數(shù)據(jù)。在漏洞產(chǎn)生原因統(tǒng)計(jì)中，設(shè)計(jì)錯(cuò)誤居于首位 [21]。這可能反映了在可穿戴設(shè)備專(zhuān)利技術(shù)開(kāi)發(fā)領(lǐng)域的一種潛在困境，或許意味著研發(fā)主體對(duì)于安全性的關(guān)注度尚需強(qiáng)化。

還有一部分原因則是可穿戴設(shè)備相關(guān)專(zhuān)利的應(yīng)用主體數(shù)據(jù)管理能力參差不齊。應(yīng)用主體除研究機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)之外還包含不同類(lèi)型的高新企業(yè)，其在數(shù)據(jù)管理機(jī)制、能力和意識(shí)上與專(zhuān)門(mén)從事數(shù)據(jù)保護(hù)的機(jī)構(gòu)存在差異。另外，大數(shù)據(jù)時(shí)代，個(gè)人健康信息已然嶄露頭角成為價(jià)值可觀的信息資源，各應(yīng)用主體對(duì)設(shè)備端收集到的大量個(gè)人健康信息進(jìn)行數(shù)據(jù)管理時(shí)很可能戴上內(nèi)部自我管理和監(jiān)督的“假面”。例如，修補(bǔ)漏洞時(shí)采用問(wèn)題反饋機(jī)制而非預(yù)先建立風(fēng)險(xiǎn)評(píng)估機(jī)制。在缺乏外部監(jiān)管介入的情況下，不當(dāng)?shù)臄?shù)據(jù)共享和利用行為層出不窮，行業(yè)自律幾乎不可信。

（3）永久監(jiān)視風(fēng)險(xiǎn)

作為全天候不間斷收集個(gè)人健康信息的貼身裝置，可穿戴設(shè)備在信息授權(quán)和控制方面存在本質(zhì)缺陷。作為緊貼身體的設(shè)備，其可以自動(dòng)和持續(xù)地追蹤生理指標(biāo)等敏感數(shù)據(jù)，但這些數(shù)據(jù)的采集過(guò)程很難受用戶(hù)實(shí)時(shí)監(jiān)控。在數(shù)字時(shí)代，大數(shù)據(jù)的集合與分析技術(shù)展露鋒芒，能夠?qū)⒖纱┐髟O(shè)備收集的無(wú)數(shù)個(gè)人健康信息分類(lèi)整理，建構(gòu)出用戶(hù)身份及行為的精準(zhǔn)畫(huà)像[22]。

與此同時(shí)，大量個(gè)人健康信息通過(guò)設(shè)備上傳到第三方大數(shù)據(jù)平臺(tái)后，用戶(hù)不能及時(shí)查詢(xún)、更正甚至刪除已經(jīng)采集和傳輸?shù)臄?shù)據(jù)。信息在多個(gè)主體之間流通、聚合，用戶(hù)卻難以掌握信息擴(kuò)散、應(yīng)用的具體范圍、目的和時(shí)間限制[23]。一旦個(gè)人健康信息進(jìn)入云端，它就不再是簡(jiǎn)單斷電所能控制和消除的。更惡劣的情況是，一旦設(shè)備丟失，可穿戴設(shè)備收集的個(gè)人健康信息將可能永久留存網(wǎng)絡(luò)，造成用戶(hù)隱私的“永久監(jiān)視”的隱憂(yōu)。

三、針對(duì)倫理風(fēng)險(xiǎn)的規(guī)制建議

愛(ài)德華·特納（Edward Turna）在其論著中曾提出過(guò)“復(fù)仇效應(yīng)”的概念，即技術(shù)具有不可預(yù)測(cè)的特性和風(fēng)險(xiǎn)，可能會(huì)以設(shè)計(jì)之初未曾設(shè)想的方式應(yīng)用，從而對(duì)人類(lèi)社會(huì)產(chǎn)生無(wú)法預(yù)料的負(fù)面影響 [24]。以可穿戴設(shè)備專(zhuān)利為例，其設(shè)計(jì)初衷是監(jiān)測(cè)人體各項(xiàng)數(shù)據(jù)并進(jìn)行分析運(yùn)算，以幫助用戶(hù)進(jìn)行日常化的健康管理，但在此過(guò)程中產(chǎn)生的各項(xiàng)個(gè)人健康信息卻面臨不法收集和濫用的風(fēng)險(xiǎn)，違背了發(fā)明設(shè)計(jì)的預(yù)期。

隨著可穿戴專(zhuān)利技術(shù)的發(fā)展以及該產(chǎn)品對(duì)個(gè)人生活的深度介入，有必要針對(duì)相關(guān)主體構(gòu)建完善的法律制度和道德指導(dǎo)，明確不同主體在該領(lǐng)域的法律責(zé)任。首先，研發(fā)主體作為可穿戴設(shè)備專(zhuān)利技術(shù)的開(kāi)發(fā)者，承擔(dān)著產(chǎn)品設(shè)計(jì)的責(zé)任，應(yīng)當(dāng)高度重視產(chǎn)品在收集和使用個(gè)人健康信息過(guò)程中的加密設(shè)計(jì)和用戶(hù)權(quán)利保障。其次，當(dāng)可穿戴設(shè)備相關(guān)專(zhuān)利獲得授權(quán)并投入市場(chǎng)使用后，以企業(yè)為主要代表的應(yīng)用主體有義務(wù)審慎制定個(gè)人健康信息收集和使用條款以保障用戶(hù)知情權(quán)和同意權(quán)，并對(duì)用戶(hù)個(gè)人健康信息進(jìn)行去標(biāo)識(shí)化或匿名化以防止專(zhuān)利技術(shù)被濫用。最后，政府部門(mén)和行業(yè)監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)承擔(dān)監(jiān)督管理的責(zé)任，一方面要求應(yīng)用主體主動(dòng)報(bào)備個(gè)人健康信息收集、管理和使用情況并不定時(shí)抽查應(yīng)用主體是否履行其倫理和法律責(zé)任，另一方面應(yīng)面向大眾進(jìn)行個(gè)人健康信息保護(hù)的知識(shí)普及。

1.研發(fā)主體

荷蘭哲學(xué)家漢斯?阿特胡斯（Hans Achterhuis）在《裝置的道德化》中主張將“道德性”納入技術(shù)設(shè)計(jì)領(lǐng)域，并以地鐵閘機(jī)的設(shè)計(jì)為例：相較于教人買(mǎi)票進(jìn)站，更為重要的是設(shè)計(jì)閘機(jī)只讓買(mǎi)票乘客通過(guò) [25]。因此，當(dāng)技術(shù)不可避免地影響人類(lèi)行動(dòng)和決策時(shí)，研發(fā)主體在技術(shù)設(shè)計(jì)階段就應(yīng)預(yù)見(jiàn)和評(píng)估倫理風(fēng)險(xiǎn)與法律責(zé)任。

在技術(shù)開(kāi)發(fā)方面，可以借鑒價(jià)值敏感性設(shè)計(jì)（Value-Sensitive Design, VSD）。這一實(shí)踐方法不認(rèn)同單純追求技術(shù)、效益的技術(shù)開(kāi)發(fā)方法，而是更加注重在技術(shù)初始設(shè)計(jì)階段前置性考察倫理價(jià)值 [26]。比如，從隱私和自主的價(jià)值出發(fā)，研發(fā)主體應(yīng)當(dāng)設(shè)計(jì)可穿戴技術(shù)在收集、保存、使用或共享用戶(hù)個(gè)人信息前獲取同意的機(jī)制。考慮到隱私權(quán)不僅是一種消極的、不受侵?jǐn)_的權(quán)利，而且是一種積極的、能動(dòng)的控制權(quán)和利用權(quán)[27]，在設(shè)計(jì)研發(fā)之中還應(yīng)當(dāng)注重加強(qiáng)用戶(hù)對(duì)信息的控制。

對(duì)此，提出以下建議：一是應(yīng)明確要求技術(shù)研發(fā)主體在設(shè)計(jì)階段考慮對(duì)可穿戴設(shè)備收集、儲(chǔ)存和傳輸個(gè)人健康信息的加密設(shè)計(jì)。二是要加強(qiáng)信息收集處理策略的透明度的考量，同時(shí)在實(shí)施方案中明確建立健全個(gè)人信息同意和注銷(xiāo)管理機(jī)制，保障用戶(hù)決定自己信息范圍和目的的基本權(quán)利。三是要加強(qiáng)信息實(shí)時(shí)監(jiān)控和遠(yuǎn)程管理功能設(shè)置的考量，明確數(shù)據(jù)使用規(guī)則和注銷(xiāo)機(jī)制，保證用戶(hù)對(duì)信息流向的主動(dòng)控制。

2.應(yīng)用主體

可穿戴設(shè)備專(zhuān)利實(shí)際投入市場(chǎng)使用是由專(zhuān)利應(yīng)用主體所主導(dǎo)，該環(huán)節(jié)也是隱私侵害、數(shù)據(jù)管理漏洞和永久監(jiān)視風(fēng)險(xiǎn)實(shí)際發(fā)生的場(chǎng)景。因此，對(duì)可穿戴設(shè)備專(zhuān)利的應(yīng)用主體需要更加全面和細(xì)致的規(guī)制。主要包括細(xì)化知情同意規(guī)范、去標(biāo)識(shí)化或匿名化處理兩方面。

（1）細(xì)化知情同意規(guī)范

個(gè)人健康信息屬于個(gè)人信息中的敏感信息。個(gè)人信息保護(hù)領(lǐng)域的知情同意原則最早可見(jiàn)于1980年經(jīng)濟(jì)發(fā)展與合作組織（OECD）的《有關(guān)隱私權(quán)保護(hù)及個(gè)人數(shù)據(jù)跨國(guó)流通的準(zhǔn)則》[28]，作為處理個(gè)人信息的首要原則，其旨在保護(hù)個(gè)人的隱私權(quán)和知情權(quán)。我國(guó)現(xiàn)行法律雖明確提出知情同意原則，但在可穿戴設(shè)備收集個(gè)人健康信息方面，細(xì)節(jié)規(guī)定較為不足，難以適應(yīng)現(xiàn)代信息技術(shù)不斷進(jìn)步帶來(lái)的新情況和新風(fēng)險(xiǎn)。

首先應(yīng)明確知情同意的成立要件。知情是前提，同意則是在具有同意能力的情況下作出真實(shí)且自愿同意的意思表達(dá)。從正面來(lái)說(shuō)，知情是指用戶(hù)了解自身健康信息被收集、使用的目的和范圍等基本情況；而從反面來(lái)說(shuō)，用戶(hù)的知情來(lái)源于可穿戴設(shè)備對(duì)個(gè)人健康信息收集情況如實(shí)告知義務(wù)的履行。只有在充分的知情基礎(chǔ)之上，具有同意能力的用戶(hù)自愿作出的同意表示才是無(wú)瑕疵的同意。其次是關(guān)于知情同意的形式。目前實(shí)務(wù)中普遍應(yīng)用的知情同意形式是一種概括授權(quán)的“使用即同意”。這種泛化的形式通常由應(yīng)用主體設(shè)計(jì)隱私聲明、隱私條款等文件，當(dāng)用戶(hù)首次使用設(shè)備時(shí)進(jìn)行詢(xún)問(wèn)，用戶(hù)選擇同意或不同意。這存在兩個(gè)問(wèn)題。其一，面對(duì)專(zhuān)業(yè)而冗長(zhǎng)的若干條款，非專(zhuān)業(yè)領(lǐng)域的公眾很難理解條款含義，甚至很難耐心閱讀全部?jī)?nèi)容，意味著用戶(hù)的知情要件很可能存在瑕疵。而應(yīng)用主體對(duì)該文件又只設(shè)置了“全有或全無(wú)”的同意，用戶(hù)難以表達(dá)真正意愿，影響了同意的質(zhì)量。其二，即使仔細(xì)閱覽該文件內(nèi)所有文字，實(shí)際作用可能也不大。如用戶(hù)需要使用可穿戴設(shè)備提供的各種健康管理服務(wù)，則意味著必須勾選“我已閱讀且同意”，因?yàn)椴煌饧礋o(wú)法使用服務(wù)，導(dǎo)致了用戶(hù)“被迫同意”可穿戴設(shè)備對(duì)個(gè)人健康信息的全部收集和利用行為。這種知情同意的形式已然異化為應(yīng)用主體轉(zhuǎn)移責(zé)任的工具。考慮到個(gè)人健康信息的特殊性，應(yīng)當(dāng)探索知情同意的其他形式。

因此，細(xì)化知情同意規(guī)范的重點(diǎn)就在知情和同意兩個(gè)要素。知情的具體規(guī)則方面有如下建議：①針對(duì)不同類(lèi)型的個(gè)人健康信息，應(yīng)用主體應(yīng)采取差異化的告知水平。分類(lèi)標(biāo)準(zhǔn)可以由監(jiān)管機(jī)構(gòu)制定或由用戶(hù)自行選擇和設(shè)置對(duì)自己而言不同隱私程度的信息。②明確告知范圍和目的。應(yīng)用主體應(yīng)當(dāng)告知用戶(hù)該可穿戴設(shè)備收集和利用個(gè)人健康信息的目的、使用范圍及其持續(xù)期限等。③采取通俗易懂的通知方式。比如使用簡(jiǎn)單明確的語(yǔ)言或示例描述，甚至可以制作動(dòng)畫(huà)或短視頻幫助用戶(hù)理解。

同意的具體規(guī)則方面有如下建議：一是給予用戶(hù)實(shí)質(zhì)同意權(quán)。對(duì)于隱私聲明、信息上傳與共享等文件，設(shè)置部分同意或全部拒絕的模式而非全部同意，允許用戶(hù)根據(jù)自身需求或偏好選擇部分同意或全部拒絕，同時(shí)應(yīng)用主體不得以用戶(hù)選擇部分同意或全部拒絕而干擾或限制用戶(hù)使用可穿戴設(shè)備提供的各項(xiàng)健康管理服務(wù)。二是設(shè)定同意撤回權(quán)。個(gè)人信息的撤回在《個(gè)人信息保護(hù)法》中已有規(guī)定 ⑥，但實(shí)務(wù)中效果卻微乎其微。對(duì)此可以要求應(yīng)用主體在用戶(hù)選擇同意與否時(shí)明確提示用戶(hù)享有撤回同意的權(quán)利及撤回按鈕的路徑，要求操作簡(jiǎn)便，不可人為增加阻礙（禁止將撤回按鈕藏匿在層層設(shè)置之中）。三是完善賠償機(jī)制。如應(yīng)用主體在實(shí)施專(zhuān)利過(guò)程中，違背用戶(hù)意愿而不當(dāng)處理其個(gè)人健康信息，可參考其實(shí)施專(zhuān)利所獲利益給予用戶(hù)相應(yīng)的個(gè)人信息損害賠償。

（2）去標(biāo)識(shí)化或匿名化處理

數(shù)據(jù)產(chǎn)業(yè)的發(fā)展有賴(lài)于對(duì)個(gè)人信息的開(kāi)發(fā)、利用和共享 [29]。可穿戴設(shè)備實(shí)時(shí)監(jiān)測(cè)、收集、上傳及利用個(gè)人健康信息，既為企業(yè)提供了寶貴的商業(yè)價(jià)值，也為醫(yī)療機(jī)構(gòu)和科研單位的科研實(shí)驗(yàn)提供了數(shù)據(jù)基礎(chǔ)。然而，數(shù)據(jù)海量化和算法能力提升的速度遠(yuǎn)超想象，由此不可避免地帶來(lái)了個(gè)人隱私問(wèn)題。對(duì)此，利用去標(biāo)識(shí)化或匿名化等技術(shù)措施，使可穿戴設(shè)備中收集和使用的個(gè)人健康信息與特定自然人身份相剝離，有利于達(dá)到個(gè)人信息利用與保護(hù)的平衡。

關(guān)于去標(biāo)識(shí)化（de-identification）的概念，我國(guó)《個(gè)人信息保護(hù)法》 ⑦和《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南》 ⑧的解釋大致相同，是指通過(guò)對(duì)個(gè)人信息的技術(shù)處理，使其在不借助額外信息的情況下，無(wú)法識(shí)別或關(guān)聯(lián)個(gè)人信息主體的過(guò)程。此外，《信息安全技術(shù)個(gè)人信息安全規(guī)范》 ⑨還對(duì)去標(biāo)識(shí)化處理進(jìn)行了解釋?zhuān)词占瘋€(gè)人信息后，個(gè)人信息控制者宜立即進(jìn)行去標(biāo)識(shí)化處理，并采取技術(shù)和管理方面的措施，將可用于恢復(fù)識(shí)別個(gè)人的信息與去標(biāo)識(shí)化后的信息分開(kāi)存儲(chǔ)并加強(qiáng)訪問(wèn)和使用的權(quán)限管理。匿名化（anonymization）的含義根據(jù)《個(gè)人信息保護(hù)法》和《信息安全技術(shù)個(gè)人信息安全規(guī)范》，是指通過(guò)對(duì)個(gè)人信息的技術(shù)處理，使得個(gè)人信息主體無(wú)法被識(shí)別或者關(guān)聯(lián)，且處理后的信息不能被復(fù)原的過(guò)程。通過(guò)對(duì)比可以看出，去標(biāo)識(shí)化尚可恢復(fù)，匿名化不可恢復(fù)，個(gè)人信息經(jīng)匿名化處理后不再屬于個(gè)人信息。

具體到可穿戴設(shè)備中的個(gè)人健康信息，可以參考美國(guó)《健康保險(xiǎn)流通與責(zé)任法案》（HIPAA）的規(guī)定，該法案以健康信息為規(guī)范對(duì)象，確立了個(gè)人信息去標(biāo)識(shí)化制度及其判斷標(biāo)準(zhǔn) [30]。針對(duì)個(gè)人健康信息是否滿(mǎn)足去標(biāo)識(shí)化的要求，該法案提出了一種“安全港標(biāo)準(zhǔn)” [31]。即要求信息中的18種標(biāo)識(shí)符必須全部刪除且信息處理者無(wú)法單獨(dú)或結(jié)合利用該信息進(jìn)行識(shí)別。關(guān)于標(biāo)識(shí)符，我國(guó)也有相應(yīng)的規(guī)定。在《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南》中，規(guī)定了標(biāo)識(shí)符的定義以及依據(jù)標(biāo)識(shí)符保留程度而劃分的個(gè)人信息標(biāo)識(shí)度。標(biāo)識(shí)符即微數(shù)據(jù)中的一個(gè)或多個(gè)屬性，可以實(shí)現(xiàn)對(duì)信息主體的唯一識(shí)別。標(biāo)識(shí)符分為直接標(biāo)識(shí)符和準(zhǔn)標(biāo)識(shí)符。直接標(biāo)識(shí)符即在特定環(huán)境下可唯一識(shí)別個(gè)人的任何識(shí)別號(hào)碼、特征或代碼，常見(jiàn)的直接標(biāo)識(shí)符包括但不限于姓名、身份證號(hào)、電話(huà)號(hào)碼、銀行賬戶(hù)、生物識(shí)別碼（指紋、聲紋等）和互聯(lián)網(wǎng)協(xié)議（IP）地址等。準(zhǔn)標(biāo)識(shí)符是指在相應(yīng)環(huán)境下無(wú)法單獨(dú)唯一識(shí)別個(gè)人信息主體，但結(jié)合其他信息可唯一識(shí)別個(gè)人信息主體的屬性，包括但不限于性別、出生日期或年齡、事件日期（如住院、手術(shù)、訪問(wèn)相關(guān)日期）、地理范圍（如郵政編碼、建筑名稱(chēng)）、族裔血統(tǒng)和職業(yè)信息等。

在該標(biāo)準(zhǔn)文件中，根據(jù)個(gè)人信息可識(shí)別信息主體的難易程度將個(gè)人信息標(biāo)識(shí)度劃分為四級(jí)（見(jiàn)表1），該分類(lèi)標(biāo)準(zhǔn)可為可穿戴設(shè)備去標(biāo)識(shí)化或匿名化處理提供參考。根據(jù)該文件所示，個(gè)人可識(shí)別信息包含直接標(biāo)識(shí)符和準(zhǔn)標(biāo)識(shí)符。論及可穿戴設(shè)備收集的個(gè)人健康信息，直接標(biāo)識(shí)符主要包括設(shè)備序列號(hào)、生物識(shí)別碼（指紋、虹膜和聲紋等）、全臉圖像和健康卡號(hào)碼等，準(zhǔn)標(biāo)識(shí)符包括性別、年齡和定位等；環(huán)境信息則視情況而定，如可穿戴設(shè)備收集了用戶(hù)的詳細(xì)地址等信息則屬于直接標(biāo)識(shí)符，如只是籠統(tǒng)的省市位置則屬于準(zhǔn)標(biāo)識(shí)符；相對(duì)而言，單獨(dú)的靜態(tài)生理信息和動(dòng)態(tài)行為信息一般屬于非標(biāo)識(shí)符。

表 1 個(gè)人信息標(biāo)識(shí)度4級(jí)劃分

因此，要防范可穿戴設(shè)備收集和利用個(gè)人健康信息的倫理風(fēng)險(xiǎn)，應(yīng)當(dāng)去除其中的直接標(biāo)識(shí)符或準(zhǔn)標(biāo)識(shí)符，同時(shí)檢驗(yàn)重識(shí)別風(fēng)險(xiǎn)，使可穿戴設(shè)備中個(gè)人健康信息的信息標(biāo)識(shí)度至少應(yīng)達(dá)到3級(jí)以上。比如，用戶(hù)使用可穿戴設(shè)備記錄室外跑步記錄，設(shè)備會(huì)同時(shí)記錄當(dāng)次跑步的日期及時(shí)長(zhǎng)、定位及軌跡、用戶(hù)心率變化、跑步配速等數(shù)據(jù)，其中用戶(hù)用以登錄的賬號(hào)、跑步的定位和軌跡等因?qū)儆谥苯訕?biāo)識(shí)符需要消除或以加密信息代替，如進(jìn)行不可逆的刪除則重識(shí)別風(fēng)險(xiǎn)低，如進(jìn)行可解密的加密則重識(shí)別風(fēng)險(xiǎn)高，選擇合適的操作以使風(fēng)險(xiǎn)在可控范圍內(nèi)。

在此，提出有關(guān)去標(biāo)識(shí)化或匿名化的相關(guān)建議：一是刪除直接標(biāo)識(shí)符，如賬號(hào)、全臉圖像等直接可以直接識(shí)別個(gè)人的數(shù)據(jù)等；二是對(duì)準(zhǔn)標(biāo)識(shí)符應(yīng)進(jìn)行模糊處理，如地址記錄為省級(jí)而非區(qū)鎮(zhèn)級(jí)；三是對(duì)經(jīng)過(guò)處理后的個(gè)人健康信息應(yīng)進(jìn)行監(jiān)控，定期核查是否因數(shù)據(jù)聚合匯總而泄露個(gè)人隱私，一旦發(fā)現(xiàn)問(wèn)題及時(shí)修正。

另外，個(gè)人健康信息在醫(yī)療救助等高優(yōu)先保障生命安全的情況下，無(wú)需進(jìn)行嚴(yán)格的去標(biāo)識(shí)化處理。如可穿戴設(shè)備能夠?qū)崿F(xiàn)報(bào)警或呼救等功能，而用戶(hù)遭遇生命或身體傷害，此時(shí)不僅不能去除直接關(guān)系到用戶(hù)的直接標(biāo)識(shí)符或準(zhǔn)標(biāo)識(shí)符，還應(yīng)當(dāng)將用戶(hù)的身份、血型、過(guò)敏源等重要信息一并傳達(dá)以便實(shí)施救助。

3.監(jiān)管主體

在追求經(jīng)濟(jì)利益的商業(yè)環(huán)境中，信息也意味著一種無(wú)形財(cái)產(chǎn)。應(yīng)用主體為獲取、增加經(jīng)濟(jì)收益可能會(huì)以提供更便利的服務(wù)為由要求購(gòu)買(mǎi)、共享用戶(hù)個(gè)人健康信息。同時(shí)，數(shù)字信息是互動(dòng)的，可穿戴設(shè)備不僅實(shí)時(shí)采集用戶(hù)的個(gè)人健康信息，而且可以多端上傳、同步用戶(hù)的個(gè)人健康信息，使得用戶(hù)不知不覺(jué)間成為了潛在的監(jiān)控對(duì)象、貿(mào)易對(duì)象，甚至實(shí)驗(yàn)對(duì)象。在數(shù)字自我變得愈發(fā)透明的數(shù)字時(shí)代，應(yīng)當(dāng)由中立、負(fù)責(zé)的監(jiān)管機(jī)構(gòu)對(duì)應(yīng)用主體進(jìn)行監(jiān)督管理，對(duì)用戶(hù)的數(shù)字痕跡進(jìn)行保護(hù)。

對(duì)此，有以下建議：一是監(jiān)管主體應(yīng)當(dāng)對(duì)專(zhuān)利應(yīng)用主體進(jìn)行監(jiān)督管理，要求應(yīng)用主體對(duì)所應(yīng)用的可穿戴設(shè)備專(zhuān)利涉?zhèn)€人健康信息內(nèi)容主動(dòng)報(bào)備。二是嚴(yán)格限制匿名數(shù)據(jù)重識(shí)別技術(shù)的應(yīng)用范圍，防止專(zhuān)利應(yīng)用主體或者第三方聯(lián)系多個(gè)數(shù)據(jù)庫(kù)重新識(shí)別用戶(hù)。三是監(jiān)管主體對(duì)具有高敏感度的個(gè)人健康信息內(nèi)容及類(lèi)型進(jìn)行適當(dāng)告知或科普，提升公眾隱私保護(hù)素養(yǎng)。

四、結(jié) 語(yǔ)

在“萬(wàn)物數(shù)字化，一切可計(jì)算”的數(shù)字社會(huì)生態(tài)中，智能化、數(shù)據(jù)化催生了無(wú)數(shù)新興技術(shù)。其中，可穿戴設(shè)備應(yīng)運(yùn)而生，其在健康監(jiān)測(cè)、運(yùn)動(dòng)跟蹤等方面為個(gè)人自我健康管理提供了支持；同時(shí)也產(chǎn)生了大量專(zhuān)利，形成了全球廣泛的可穿戴設(shè)備專(zhuān)利布局。然而，在可穿戴設(shè)備專(zhuān)利的實(shí)施過(guò)程中，均要求大量收集、整合和分析個(gè)人健康信息，這些個(gè)人健康信息涉及到人體生理特征等敏感數(shù)據(jù)，如不對(duì)可穿戴設(shè)備專(zhuān)利的創(chuàng)造和運(yùn)用進(jìn)行有效管理，將會(huì)給用戶(hù)帶來(lái)隱私泄露、永久監(jiān)視等風(fēng)險(xiǎn)。

因此，研發(fā)主體、應(yīng)用主體以及監(jiān)管主體都應(yīng)當(dāng)承擔(dān)相應(yīng)責(zé)任。尤其是企業(yè)實(shí)施可穿戴設(shè)備專(zhuān)利時(shí)，必須對(duì)用戶(hù)個(gè)人健康信息的保護(hù)給予重視，制定并嚴(yán)格執(zhí)行內(nèi)部個(gè)人信息管理規(guī)范，包括不限于履行通知義務(wù)并獲取用戶(hù)的真實(shí)同意、對(duì)個(gè)人健康信息進(jìn)行去標(biāo)識(shí)化或匿名化等措施。

只有兼顧專(zhuān)利開(kāi)發(fā)和個(gè)人信息保護(hù)的雙重目標(biāo)，促進(jìn)二者相互協(xié)調(diào)，諸如可穿戴設(shè)備等新興專(zhuān)利技術(shù)才能在法律和倫理的軌道上持續(xù)推陳出新，為人類(lèi)健康的長(zhǎng)遠(yuǎn)發(fā)展服務(wù)。

志謝：感謝婁金沅、張彬等在本文撰寫(xiě)過(guò)程中提供的幫助。

① 《國(guó)務(wù)院辦公廳關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見(jiàn)》中提及“鼓勵(lì)利用可穿戴設(shè)備獲取生命體征數(shù)據(jù)”，“支持研發(fā)醫(yī)療健康相關(guān)的……可穿戴設(shè)備等”。

② 該文件僅規(guī)定可穿戴產(chǎn)品相關(guān)術(shù)語(yǔ)、所涉數(shù)據(jù)元等內(nèi)容。

③ 該文件提出應(yīng)加快研發(fā)可穿戴設(shè)備等智能化產(chǎn)品、健全可穿戴產(chǎn)品等領(lǐng)域標(biāo)準(zhǔn)體系。

④ The Nationwide Privacy and Security Framework for Electronic Exchange of Individually Identifiable Health Information. APPENDIX I: GLOSSARY: 11.

⑤ General Data Protection Regulation. Chapter1, Art.4(15).

⑥ 《中華人民共和國(guó)個(gè)人信息保護(hù)法》第15條、第16條。

⑦ 《中華人民共和國(guó)個(gè)人信息保護(hù)法》第73條。

⑧ 《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南》（GB/T42460-2023）第3.3條。

⑨ 《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T39725-2020）第3.15條。

參考文獻(xiàn)

中國(guó)信息通信研究院, 聯(lián)想(北京)有限公司, 中南大學(xué)湘雅三醫(yī)院. 可穿戴設(shè)備質(zhì)量研究報(bào)告(2021年). http://www.caict.ac.cn/kxyj/qwfb/ztbg/202112/P020211229544417546676.pdf. [2024-1-22].

魏奕星, 鄧朝華. 可穿戴醫(yī)療設(shè)備在醫(yī)療健康領(lǐng)域的應(yīng)用綜述. 中國(guó)數(shù)字醫(yī)學(xué), 2019, 14(12): 22-25.

劉新. 基于“智慧芽”的全球可穿戴醫(yī)療智能設(shè)備專(zhuān)利分析. 中華醫(yī)學(xué)圖書(shū)情報(bào)雜志, 2020, 29(8): 37-42.

滿(mǎn)洪杰, 郭露露. 可穿戴設(shè)備中的個(gè)人健康信息保護(hù)——以同意為核心的研究. 法學(xué)論壇, 2023, 38(2): 121-131.

[5]

徐著雨, 胡美融, 朱玲等. 突發(fā)公共衛(wèi)生事件中個(gè)人健康信息保護(hù)研究. 中國(guó)醫(yī)學(xué)倫理學(xué)., 2023, 36(4): 390-396.

[6]

李東方. 中國(guó)可穿戴設(shè)備行業(yè)產(chǎn)業(yè)鏈及發(fā)展趨勢(shì)研究. 廣州: 廣東省社會(huì)科學(xué)院, 2015: 1?49.

[7]

杜燕宣, 李金波. 可穿戴設(shè)備在脊髓損傷康復(fù)中的應(yīng)用及發(fā)展現(xiàn)狀. 中國(guó)康復(fù)., 2022, 37(3): 183-188.

[8]

陳根. 可穿戴設(shè)備: 移動(dòng)互聯(lián)網(wǎng)新浪潮. 北京: 機(jī)械工業(yè)出版社, 2014: 2.

[9]

王芳, 謝志鵬, 祝娜. 可穿戴設(shè)備記錄元數(shù)據(jù)框架設(shè)計(jì)研究. 圖書(shū)與情報(bào), 2016(3): 38-48.

[10]

張茂于. 產(chǎn)業(yè)專(zhuān)利分析報(bào)告: 智能可穿戴設(shè)備. 北京: 知識(shí)產(chǎn)權(quán)出版社, 2017: 1.

[11]

許天穎. 數(shù)據(jù)智能化規(guī)訓(xùn): 可穿戴設(shè)備的隱私風(fēng)險(xiǎn)與保護(hù). 江西社會(huì)科學(xué), 2022(12): 162-170.

[12]

逄淑寧. 移動(dòng)智能穿戴設(shè)備產(chǎn)業(yè)發(fā)展?fàn)顩r及趨勢(shì). 電信技術(shù), 2015(4): 21-23.

[13]

李晉宏, 戴海濤. 可穿戴設(shè)備數(shù)據(jù)挖掘及可視化技術(shù)的研究. 軟件, 2015, 36(12): 69-71.

[14]

孫效華, 馮澤西. 可穿戴設(shè)備交互設(shè)計(jì)研究. 裝飾, 2014(2): 28-33.

[15]

澎湃新聞. 北京冬奧會(huì)中國(guó)首金背后的“黑科技”: 風(fēng)洞、可穿戴智能設(shè)備. https://www.thepaper.cn/newsDetail_forward_16590017. [2024-2-6].

[16]

Smuck Matthew, Odonkor Charles A. , Wilt, Jonathan K. , Schmidt Nicolas, Swiernik Michael A. The emerging clinical role of wearables: Factors for successful implementation in healthcare. npj Digital Medicine, 2021, 4(1): 1?8.

[17]

麻玉梅, 馬黎娜, 郭海云等. 智能可穿戴設(shè)備在加速康復(fù)外科中的應(yīng)用綜述. 醫(yī)療衛(wèi)生裝備, 2023, 44(5): 102-108.

沈陽(yáng). ROST ContentMining System: software for Content Mining and Analysis. Wuhan University, HuBei, China. 2008.

Hoyle R, Templeman R, Armes S, et al, Privacy behaviors of lifeloggers using wearable cameras, Proc of the 2014ACM Int Joint Conf on Pervasive and Ubiquitous Computing, New York: ACM, 2014: 571?582.

尹華容. 個(gè)人醫(yī)療健康信息的法律界定. 求索, 2023(5): 116-126.

[21]

天融信科技集團(tuán). 2023年網(wǎng)絡(luò)空間安全漏洞態(tài)勢(shì)分析研究報(bào)告. https://www.topsec.com.cn/uploads/2024-01-04/5573280d-c531-4b57-8407-deaa347472e91704359364603.pdf. [2024-3-6].

[22]

希拉·賈薩諾夫. 發(fā)明的倫理——技術(shù)與人類(lèi)未來(lái). 尚志叢, 田喜騰, 田甲樂(lè)譯. 北京: 中國(guó)人民大學(xué)出版社. 2018: 111.

[23]

許天穎. 人工智能時(shí)代的隱私困境與救濟(jì)路徑. 西南民族大學(xué)學(xué)報(bào)(人文社會(huì)科學(xué)版), 2018(6): 166-170.

[24]

愛(ài)德華·特納. 技術(shù)的報(bào)復(fù)——墨菲法則和事與愿違. 徐俊培, 鐘季康, 姚時(shí)宗譯, 上海: 上海科技教育出版社. 1999: 3?9.

[25]

彼得·保羅·維貝克. 將技術(shù)道德化: 理解與設(shè)計(jì)物的道德. 閆宏秀, 楊慶峰譯, 上海: 上海交通大學(xué)出版社. 2016: 119.

[26]

張浩鵬, 夏保華. 價(jià)值敏感性設(shè)計(jì)透視: 背景、現(xiàn)狀、問(wèn)題與未來(lái). 自然辯證法研究, 2023, 39(4): 77-83.

[27]

湯嘯天. 個(gè)人健康醫(yī)療信息與隱私權(quán)保護(hù). 同濟(jì)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版), 2006, 17(3): 118.

[28]

田野. 大數(shù)據(jù)時(shí)代知情同意原則的困境與出路——以生物資料庫(kù)的個(gè)人信息保護(hù)為例. 法制與社會(huì)發(fā)展, 2018(6): 111-136.

[29]

王利明. 論數(shù)據(jù)權(quán)益: 以“權(quán)利束”為視角. 政治與法律, 2022(7): 99-113.

[30]

劉穎, 谷佳琪. 個(gè)人信息去身份化及其制度構(gòu)建. 學(xué)術(shù)研究, 2020(12): 58-67.

[31]

蔡蔚然. 去標(biāo)識(shí)化個(gè)人信息分級(jí)處理的規(guī)則體系. 山東社會(huì)科學(xué), 2023(2): 185-192.

Research on Legal and Ethical Regulation of Personal Health Information Collection

——Analysis of patent information based on wearable devices

TANG Heng1,2

LIU Yun-yun2

WANG Hao1,2

（1School of Intellectual Property, Jiangsu University;2School of Law, Jiangsu University ）

Abstract:The public's interest in health management has grown in recent years, and wearable device patents show promise in this area. However, there is a lack of regulation regarding the collection and use of personal health information in these wearable devices, which poses ethical and legal risks. Analysis of patent information indicates that wearable device patents are currently a research and development hotspot. Implementing related patented technologies carries the risk of privacy infringement, management gaps and permanent surveillance of users' personal health information. This study proposes specific recommendations for improvement based on different responsible subjects. The aim is to promote the development of wearable device patents while ensuring the reasonable protection of personal health information. The dual goals of technological innovation and personal information protection can thus be achieved.

Keywords:wearable device patents, personal health information, personal information protection

作者簡(jiǎn)介：

唐恒，江蘇大學(xué)知識(shí)產(chǎn)權(quán)學(xué)院、江蘇大學(xué)法學(xué)院教授。研究方向?yàn)橹R(shí)產(chǎn)權(quán)管理、技術(shù)創(chuàng)新管理、知識(shí)產(chǎn)權(quán)標(biāo)準(zhǔn)化研究;

劉蕓蕓，江蘇大學(xué)法學(xué)院碩士研究生。研究方向?yàn)橹R(shí)產(chǎn)權(quán)法;

王浩，江蘇大學(xué)知識(shí)產(chǎn)權(quán)學(xué)院、江蘇大學(xué)法學(xué)院副教授。研究方向?yàn)閷?zhuān)利法學(xué)、高校知識(shí)產(chǎn)權(quán)管理。

項(xiàng)目資助：

江蘇大學(xué)江蘇省研究生科研與實(shí)踐創(chuàng)新計(jì)劃項(xiàng)目“個(gè)人健康信息收集的法律與倫理規(guī)制研究”。