唐恒、劉蕓蕓、王浩 ：個人健康信息收集的法律與倫理規制研究——基于可穿戴設備專利信息分析

個人健康信息收集的法律與倫理規制研究

——基于可穿戴設備

專利信息分析

唐恒1,2 劉蕓蕓2 王 浩1,2

（1江蘇大學知識產權學院;

2江蘇大學法學院）

摘要:近年來，公眾對健康管理的重視程度不斷提高，可穿戴設備專利應用前景廣闊。然而，可穿戴設備在收集和使用個人健康信息時缺少規制，存在倫理和法律上的風險。通過專利信息分析，表明可穿戴設備專利當前處于研發熱點，相關專利技術實施存在對用戶個人健康信息的隱私侵害風險、管理漏洞風險和永久監視風險。本研究基于不同責任主體提出了具體的完善建議，以期促進可穿戴設備專利技術發展的同時確保其中所涉個人健康信息獲得合理保護，實現技術創新與個人信息保護的雙重目標。

關鍵詞：可穿戴設備專利，個人健康信息，個人信息保護

中圖分類號:D923.4文獻標識碼:A

DOI:10.19524/j.cnki.10-1009/g3.2024.01.020

隨著我國人口老齡化進程加速以及生活方式的變化，慢性疾病的發病率不斷上升，公眾對健康管理的重視程度不斷提高 [1]。與此同時，我國積極推進“互聯網+醫療健康”戰略 ①，大興健康中國工程，將健康納入國家發展戰略的重要組成部分。智能手環、智能手表和智能運動腕帶等新興可穿戴設備在國家政策引領下迎來高速發展，廣泛應用于個人健康監測和疾病管理[2]。人工智能、大數據及5G等新一代科技也為該領域技術快速發展提供了有力支持，可穿戴設備技術快速迭代，相關專利呈現井噴態勢[3]，緊迫的現實需求直接推動專利技術快速轉化為應用產品。可穿戴設備在應用過程中，為實現對用戶身體狀況的監測和預警，其提供的健康服務均依靠大數據分析，實時收集和處理用戶大量個人健康信息 [4]。在實現數據實時交互、激發科技活力、增進用戶健康福祉的同時，可穿戴設備涉及的個人健康信息數量呈指數級增長，用戶個人健康信息被不法收集、使用和泄露的風險性也隨之增加。尤其在數字時代，數據的流動與公開更容易引發個人健康信息安全風險 [5]。但包括《可穿戴產品數據規范》 ②、《“十四五”擴大內需戰略實施方案》 ③在內的若干國家政策和標準文件大多都將關注點置于可穿戴設備產品的技術研發及其推廣應用上。相較之下，針對可穿戴設備因收集及利用個人健康信息而存在的倫理風險的合理規制卻未能跟上專利技術發展的步伐，存在法律盲區，反映出可穿戴設備這一新領域亟需完善技術監管機制。

為此，本文檢索可穿戴設備的相關專利信息，分析其申請趨勢、技術領域分布情況，明確可穿戴設備收集個人健康信息時存在的倫理風險，并從研發主體、應用主體及監管主體角度提出具體的完善建議，以期為可穿戴設備專利的技術研發和實際應用提供更加健康、安全的法律保障，使其兼顧技術創新與倫理規范，并最大限度地發揮專利價值。

一、可穿戴設備專利信息分析

“可穿戴設備”源于英語Wearable Device，又稱為“智能穿戴設備”、“可穿戴智能設備”等 [6]。可穿戴設備是由移動計算領域發展而來的新興技術，最早可追溯至20世紀60年代，美國麻省理工學院克勞德·香農（Claude Shannon）和愛德華·索普（Edward Thorp）等人研發了第一款可穿戴計算機，它整合多媒體、傳感器及無線通信技術，用于預測輪盤賭局結果 [7]。目前，學術界對可穿戴設備的概念尚未形成統一定義，但在不同學者的定義中仍可觀察到以下共同特征或核心要素：一是設備通常穿戴于人體，貼身攜帶；二是設備利用多項現代信息技術，能夠實時收集、存儲和傳輸用戶的個人健康信息 [8-11]。關于可穿戴設備的分類也存在諸多看法。有學者根據技術難易程度將可穿戴設備分為傳感器應用類和新型人機交互類 [12]。有學者根據主要功能將其分為運動健身類、信息資訊類和醫療保健類 [13]。也有學者按照佩戴方式將其分為腕帶類、頭戴類、攜帶類以及穿身類 [14]。另外，《可穿戴設備質量研究報告（2021年）》根據應用領域的不同，把可穿戴設備分為消費級和醫療級兩種 [1]。不同領域、類型的可穿戴設備專利的應用范圍十分廣泛，不僅可以為運動員篩查運動傷害風險、定制訓練計劃等[15]，還可以提供用戶日常健康狀況的量化數據[16]、術前身體評估及術后生命體征監護等服務[17]。當前數據技術的快速發展，更為可穿戴設備專利的實施提供了廣闊的市場前景，專利可實現價值高。

為研究可穿戴設備技術研發的最新進展，本文選擇IncoPat數據庫中收錄的可穿戴設備領域發明專利進行分析，檢索時間范圍為2005年1月1日至2023年12月31日，檢索式為（（TIAB=可穿戴） AND （TIAB=設備 OR 技術 OR 智能） AND （TIAB=定位 OR 導航 OR GPRS OR 生理 OR 人機交互 OR 加密 OR 表情 OR 眼球 OR 手勢 OR 指紋 OR 虹膜 OR 生物信息 OR 通話）） OR （（IPC=A61B OR G16H）AND （IPC=G06 OR G08 OR H04 OR G01S） AND （TIAB=穿戴））AND （AD=[20050101 TO 20231231]）。數據檢索及下載時間為2024年1月21日，共檢索到中國、美國、韓國等國家和地區關于可穿戴設備主題的發明專利共計20168件。

基于相關數據分析，得出以下結論：

（1）可穿戴設備的全球專利申請量總體呈現增長趨勢。2005年至2012年處于起步階段，2013年到2015年處于快速增長期，專利申請數量較之前大幅上升，表明可穿戴設備受到關注，吸引大量資源投入專利市場。其中2014年被認為是可穿戴設備元年 [8]。2016年至今，可穿戴設備專利申請量處于技術穩定發展期，市場逐漸成熟，專利申請技術含量提升。可穿戴設備專利的全球公開量總體呈上升的發展趨勢。2005年至2013年公開數量小，2014年至今呈上升趨勢，雖然2018年至2020年有少許下降，但從2021年開始逐步回升，預示相關專利具有較強的現實需求和廣泛的應用市場。

（2）可穿戴設備領域的技術創新熱點分布主要集中在醫學或衛生學的診斷、外科和鑒定（A61B），如生物醫用監測、體征跟蹤；電數字數據處理（G06F），如數據分析；無線通信網絡（H04W），如信息上傳。在國民經濟行業的創新活躍分布情況中，分布最多的首先是計算機、通信和其他電子設備制造業（C39），其次是儀器儀表制造業（C40），還有機動車、電子產品和日用產品修理業（O81），以及軟件和信息技術服務業（I65）。各產業分布較平均，同一專利可能同時運用于多個產業，說明可穿戴設備已具有廣泛的應用場景。

（3）使用文本挖掘工具ROST Content Mining （ROSTCM6）[18]對檢索結果的前1萬條專利摘要內容進行詞頻分析和語義網絡分析，可以發現最高頻詞“數據”以及次高頻詞“傳感器”幾乎與其他所有詞段相連，關聯度極高。這說明可穿戴設備專利高度包含利用傳感器等技術收集各類數據的操作。而諸如監測、分析、跟蹤等詞段也與個人健康信息相關的詞段比如運動、生理、人體、心率等交錯關聯。大量的數據單元、頻繁的追蹤行為，密密麻麻交織成一張“縱攬”個人健康信息的大網，不得不引起重視。

與傳統醫療設備相比，可穿戴設備的優勢在于便攜性強、易于操作，在智能化加持下可以為用戶提供個性化的健康管理服務，降低醫療成本，廣泛惠及用戶。從專利申請趨勢來看，可穿戴設備在此領域已經歷了起步期、增長期，現今處于技術穩定發展期。特別是近兩年專利公開數量急劇攀升，預示在老齡社會以及對個人健康管理日趨重視背景下，大量可穿戴設備專利具有廣闊的實施前景，專利技術產業化將得到極大加速。但與此同時，它也帶來了一定的倫理風險。

通過分析可穿戴設備專利中的摘要文字可以看出，大多數專利都涉及到個人健康信息的收集。目前，大部分可穿戴設備專利主要關注可穿戴設備的設計、數據采集技術和用戶體驗等方面的研究，對于設備用戶的隱私保護方面尚未形成統一且標準的做法 [19]。可以預見，這些專利廣泛投入市場后，其收集和儲存的個人健康信息數量必然迅速增長，但在缺乏法律和倫理規制的情況下，大量專利的應用也會增加用戶隱私泄露、信息監控等風險。對此，亟需針對可穿戴設備的研發主體、應用主體及監管主體落實責任，督促各關鍵主體采取必要措施降低潛在風險，確保專利技術的進步不損害個人和社會利益。

二、可穿戴設備專利收集、處理個人健康信息的倫理風險

1. 國內外個人健康信息定義比較

要規制可穿戴設備專利之中可能存在的對個人健康信息的不當收集和利用行為的倫理風險，首先需要明確個人健康信息的概念和范圍，如此才能在實務案件中合理界定涉案信息的性質，并作出相應的司法決定。

我國現行規范中，有不少關于個人健康信息的規定。《民法典》第1034條，將自然人的健康信息歸入個人信息范疇。《個人信息保護法》第28條，將醫療健康信息確定為敏感個人信息。《基本醫療與健康促進法》第92條，提及國家對個人健康信息的保護。中國國家標準《信息安全技術個人信息安全規范》將個人健康生理信息列為個人敏感信息，同時在附錄中對前述信息進行了舉例說明。由上述內容可以看出，盡管個人健康信息在我國法律或標準中時有提及，但迄今我國仍未給出清晰而統一的定義，界定個人健康信息時僅采用舉例形式，存在一定模糊性。因此，個人健康信息的內涵和外延尚待明確。

對此，我國可以借鑒域外法律文件對個人健康信息的規定。美國《國家個人可識別健康信息電子交換隱私與安全框架》在附錄的術語表中說明了“健康信息”和“可識別個人身份的健康信息”的定義。前者為任何與個人過去、現在或將來的身體或心理健康或狀況，為個人提供的醫療服務，或過去、現在、將來為個人提供醫療服務而支付的費用有關的信息。后者為可識別個人身份的健康信息，或有合理依據認為該信息可用于識別個人身份的健康信息 ④。而歐盟《通用數據保護條例》（GDPR）將“有關健康的數據”定義為與自然人的身體或心理健康有關的個人數據，包括衛生保健服務提供的，揭示他或她健康狀況的信息 ⑤。此外，加拿大《個人信息保護和電子文件法》（PIPEDA）以列舉形式規定“個人健康信息”，包括有關個人身體或心理健康的信息、有關向個人提供的任何健康服務的信息等 [20]。

由上述文件的內容可以看出，不同國家在確定個人健康信息概念時，主要關注兩方面：一是信息是否涉及個人身心健康狀況；二是信息是否可識別個人。基于此，我國可以參考上述國家的法律思路，在明確個人健康信息概念和要件的同時，對個人健康信息的典型類型進行舉例說明。這對于法律實踐中判斷涉案信息性質以及規制不當收集個人健康信息具有指引意義。

2. 可穿戴設備中涉及的個人健康信息

不同于智能手機、平板電腦等移動設備，可穿戴設備提供的是一種“7X24”全天候貼身的智能陪伴，這一過程中人體、行為、場景通過互聯網進行連接交互，可穿戴設備因此成為一個無時限、無界限的信息監控設備。根據對可穿戴設備專利的技術分析，并對各種個人健康信息相關的詞段進行匯總和分類，可以得出可穿戴設備監測、收集到的信息主要包括：個人可識別信息（賬號、設備碼和面部等）、靜態生理信息（心率、血壓和體溫等）、動態行為信息（運動、步行和慢跑等）、環境信息（天氣、噪聲和定位等）。可穿戴設備將上述信息持續收集、整合為一體并上傳到云端儲存，使得可穿戴設備中的個人健康信息具備了實時性、綜合性、流動性的特征。

實時性體現在可穿戴設備通過內置傳感器對個人健康信息進行持續不間斷的監測和記錄。根據專利信息分析，可穿戴設備專利大多采用微型、舒適的設計，便于長時間佩戴使用，從而不斷獲取個人健康信息。這使得設備可以實時反映并監控個人的健康狀況。同時，長期積累和分析這些信息，可以形成周期性報告，用于評估個人健康狀況的變化趨勢。

綜合性體現在可穿戴設備專利能收集個人可識別信息、生理信息、行動信息等多種類型的個人健康信息，滿足不同用戶的需求。它可以追蹤與個人健康密切相關的各類信息，信息覆蓋面遠遠超過醫療設備定向檢測某一指標的特定功能。隨著信息類型和數量的增加，甚至還可通過數據挖掘和機器學習技術，繪制出精細的個性化用戶畫像。

流動性體現在個人健康信息經由可穿戴設備上傳云端后，實現跨設備和跨位置的實時共享與應用。這不同于醫院內保留的醫療記錄，它為隨時隨地管理和利用個人健康信息提供了實現條件。同時，信息共享機制也使得個人健康信息很可能被第三方用于商業目的，存在一定風險和挑戰。與醫療記錄相比，可穿戴設備信息的流動鏈條更加復雜，包括個人健康信息的收集、存儲、使用、共享、刪除等環節，涉及患者、設備服務商、醫療機構、政府等應用主體，信息節點多，存在信息泄露和非法處理的風險，需要關注隱私保護和安全問題。

3. 倫理風險和挑戰

借助可穿戴設備，社會朝著人與智能設備高度融合的方向發展。其中，健康監測與管理顯示出其最具革新性的應用潛力。它將傳統的被動式疾病治療轉變為主動的個人健康管理，實現了節約醫療資源和保障公眾健康的雙贏目標。可穿戴設備不僅廣泛應用于個人健康管理，在運動健身、醫療健康領域也發揮著重要作用。這類專利通過各種生物傳感技術收集個人生理和行為數據，為用戶提供定期健康報告與實時信息服務。在與大數據平臺整合應用的情況下，其能夠高效利用海量數據和醫療資源開展疾病風險預測和預防，幫助用戶養成健康生活習慣，提升公眾健康水平。

然而，在增進用戶健康福祉的同時，可穿戴設備也帶來了個人健康信息的保護危機。應用主體在利用可穿戴設備專利技術過程中，必然會收集和使用用戶的個人健康信息。在利益驅動與效益優先的商業環境中，如果不加約束，可穿戴設備所連接的若干主體很可能會無限制濫用個人健康信息以實現其商業價值。例如，基于個人身體體征推送定制廣告或隱蔽銷售個人健康檔案。從可穿戴設備專利檢索結果來看，我國在此領域已授予大量專利，這充分顯示了我國科技實力，但同時也隱含了一定的倫理風險。法律可以滯后于技術的發展，但不應忽視技術帶來的風險，在專利背后潛在的倫理風險更應引起重視。

（1）隱私侵害風險

一方面，可穿戴設備長期緊貼人體，且始終保持備用狀態以隨時提供健康管理等服務，傳感器無需用戶額外操作即可自動采集用戶各項健康信息，使得它能以隱蔽和實時的方式收集個人健康信息。但是，如果可穿戴設備在收集何種個人健康信息以及如何使用收集到的個人健康信息方面沒有明確告知，用戶就難以全面掌握自身健康信息被收集和處理的情況。此外，隨著功能不斷增強，可穿戴設備收集的個人健康信息類型和數量也在擴大，比如運動視頻資料或家庭環境數據。這些信息在收集和傳輸過程中存在被盜覽或泄露的隱患，從而增大個人隱私受損的風險。

另一方面，科技進步使得個人健康信息能夠與其他類型數據進行融合，比如將步行記錄與地理位置信息進行整合，實現新的健康服務。但是，在多個機構共享和處理個人健康信息的過程中，用戶很難清楚掌握信息流向和處理用途，這就形成了“黑箱效應”，可能導致用戶個人健康信息被濫用或為第三方利用而本人不知情。

總體來看，可穿戴設備在個人信息收集和應用方面存在的不確定性和用戶控制能力不對等是個人隱私權受侵害的內在原因。尤其是當前許多應用主體在信息使用條款和隱私政策方面表述不清，難以讓用戶全面了解后續應用范圍，也可能加劇個人健康信息被濫用的風險。

（2）管理漏洞風險

可穿戴設備收集用戶的個人健康信息后存儲管理方面也存在相應風險。

一部分原因來自于設備漏洞的不易察覺性。可穿戴設備體積小、便攜帶，用戶長期隨身攜帶的情況下容易忽略甚至“無感”設備。一旦存在軟硬件漏洞，遭遇入侵時難以及時發覺。而可穿戴設備一般需要連接到網絡或手機端，遭入侵后易導致設備被控甚至用于攻擊用戶網絡或手機端。此外，惡意軟件或軟件缺陷也可能在未經授權的情況下訪問可穿戴設備內存儲的數據。在漏洞產生原因統計中，設計錯誤居于首位 [21]。這可能反映了在可穿戴設備專利技術開發領域的一種潛在困境，或許意味著研發主體對于安全性的關注度尚需強化。

還有一部分原因則是可穿戴設備相關專利的應用主體數據管理能力參差不齊。應用主體除研究機構、醫療機構之外還包含不同類型的高新企業，其在數據管理機制、能力和意識上與專門從事數據保護的機構存在差異。另外，大數據時代，個人健康信息已然嶄露頭角成為價值可觀的信息資源，各應用主體對設備端收集到的大量個人健康信息進行數據管理時很可能戴上內部自我管理和監督的“假面”。例如，修補漏洞時采用問題反饋機制而非預先建立風險評估機制。在缺乏外部監管介入的情況下，不當的數據共享和利用行為層出不窮，行業自律幾乎不可信。

（3）永久監視風險

作為全天候不間斷收集個人健康信息的貼身裝置，可穿戴設備在信息授權和控制方面存在本質缺陷。作為緊貼身體的設備，其可以自動和持續地追蹤生理指標等敏感數據，但這些數據的采集過程很難受用戶實時監控。在數字時代，大數據的集合與分析技術展露鋒芒，能夠將可穿戴設備收集的無數個人健康信息分類整理，建構出用戶身份及行為的精準畫像[22]。

與此同時，大量個人健康信息通過設備上傳到第三方大數據平臺后，用戶不能及時查詢、更正甚至刪除已經采集和傳輸的數據。信息在多個主體之間流通、聚合，用戶卻難以掌握信息擴散、應用的具體范圍、目的和時間限制[23]。一旦個人健康信息進入云端，它就不再是簡單斷電所能控制和消除的。更惡劣的情況是，一旦設備丟失，可穿戴設備收集的個人健康信息將可能永久留存網絡，造成用戶隱私的“永久監視”的隱憂。

三、針對倫理風險的規制建議

愛德華·特納（Edward Turna）在其論著中曾提出過“復仇效應”的概念，即技術具有不可預測的特性和風險，可能會以設計之初未曾設想的方式應用，從而對人類社會產生無法預料的負面影響 [24]。以可穿戴設備專利為例，其設計初衷是監測人體各項數據并進行分析運算，以幫助用戶進行日常化的健康管理，但在此過程中產生的各項個人健康信息卻面臨不法收集和濫用的風險，違背了發明設計的預期。

隨著可穿戴專利技術的發展以及該產品對個人生活的深度介入，有必要針對相關主體構建完善的法律制度和道德指導，明確不同主體在該領域的法律責任。首先，研發主體作為可穿戴設備專利技術的開發者，承擔著產品設計的責任，應當高度重視產品在收集和使用個人健康信息過程中的加密設計和用戶權利保障。其次，當可穿戴設備相關專利獲得授權并投入市場使用后，以企業為主要代表的應用主體有義務審慎制定個人健康信息收集和使用條款以保障用戶知情權和同意權，并對用戶個人健康信息進行去標識化或匿名化以防止專利技術被濫用。最后，政府部門和行業監管機構應當承擔監督管理的責任，一方面要求應用主體主動報備個人健康信息收集、管理和使用情況并不定時抽查應用主體是否履行其倫理和法律責任，另一方面應面向大眾進行個人健康信息保護的知識普及。

1.研發主體

荷蘭哲學家漢斯?阿特胡斯（Hans Achterhuis）在《裝置的道德化》中主張將“道德性”納入技術設計領域，并以地鐵閘機的設計為例：相較于教人買票進站，更為重要的是設計閘機只讓買票乘客通過 [25]。因此，當技術不可避免地影響人類行動和決策時，研發主體在技術設計階段就應預見和評估倫理風險與法律責任。

在技術開發方面，可以借鑒價值敏感性設計（Value-Sensitive Design, VSD）。這一實踐方法不認同單純追求技術、效益的技術開發方法，而是更加注重在技術初始設計階段前置性考察倫理價值 [26]。比如，從隱私和自主的價值出發，研發主體應當設計可穿戴技術在收集、保存、使用或共享用戶個人信息前獲取同意的機制。考慮到隱私權不僅是一種消極的、不受侵擾的權利，而且是一種積極的、能動的控制權和利用權[27]，在設計研發之中還應當注重加強用戶對信息的控制。

對此，提出以下建議：一是應明確要求技術研發主體在設計階段考慮對可穿戴設備收集、儲存和傳輸個人健康信息的加密設計。二是要加強信息收集處理策略的透明度的考量，同時在實施方案中明確建立健全個人信息同意和注銷管理機制，保障用戶決定自己信息范圍和目的的基本權利。三是要加強信息實時監控和遠程管理功能設置的考量，明確數據使用規則和注銷機制，保證用戶對信息流向的主動控制。

2.應用主體

可穿戴設備專利實際投入市場使用是由專利應用主體所主導，該環節也是隱私侵害、數據管理漏洞和永久監視風險實際發生的場景。因此，對可穿戴設備專利的應用主體需要更加全面和細致的規制。主要包括細化知情同意規范、去標識化或匿名化處理兩方面。

（1）細化知情同意規范

個人健康信息屬于個人信息中的敏感信息。個人信息保護領域的知情同意原則最早可見于1980年經濟發展與合作組織（OECD）的《有關隱私權保護及個人數據跨國流通的準則》[28]，作為處理個人信息的首要原則，其旨在保護個人的隱私權和知情權。我國現行法律雖明確提出知情同意原則，但在可穿戴設備收集個人健康信息方面，細節規定較為不足，難以適應現代信息技術不斷進步帶來的新情況和新風險。

首先應明確知情同意的成立要件。知情是前提，同意則是在具有同意能力的情況下作出真實且自愿同意的意思表達。從正面來說，知情是指用戶了解自身健康信息被收集、使用的目的和范圍等基本情況；而從反面來說，用戶的知情來源于可穿戴設備對個人健康信息收集情況如實告知義務的履行。只有在充分的知情基礎之上，具有同意能力的用戶自愿作出的同意表示才是無瑕疵的同意。其次是關于知情同意的形式。目前實務中普遍應用的知情同意形式是一種概括授權的“使用即同意”。這種泛化的形式通常由應用主體設計隱私聲明、隱私條款等文件，當用戶首次使用設備時進行詢問，用戶選擇同意或不同意。這存在兩個問題。其一，面對專業而冗長的若干條款，非專業領域的公眾很難理解條款含義，甚至很難耐心閱讀全部內容，意味著用戶的知情要件很可能存在瑕疵。而應用主體對該文件又只設置了“全有或全無”的同意，用戶難以表達真正意愿，影響了同意的質量。其二，即使仔細閱覽該文件內所有文字，實際作用可能也不大。如用戶需要使用可穿戴設備提供的各種健康管理服務，則意味著必須勾選“我已閱讀且同意”，因為不同意即無法使用服務，導致了用戶“被迫同意”可穿戴設備對個人健康信息的全部收集和利用行為。這種知情同意的形式已然異化為應用主體轉移責任的工具。考慮到個人健康信息的特殊性，應當探索知情同意的其他形式。

因此，細化知情同意規范的重點就在知情和同意兩個要素。知情的具體規則方面有如下建議：①針對不同類型的個人健康信息，應用主體應采取差異化的告知水平。分類標準可以由監管機構制定或由用戶自行選擇和設置對自己而言不同隱私程度的信息。②明確告知范圍和目的。應用主體應當告知用戶該可穿戴設備收集和利用個人健康信息的目的、使用范圍及其持續期限等。③采取通俗易懂的通知方式。比如使用簡單明確的語言或示例描述，甚至可以制作動畫或短視頻幫助用戶理解。

同意的具體規則方面有如下建議：一是給予用戶實質同意權。對于隱私聲明、信息上傳與共享等文件，設置部分同意或全部拒絕的模式而非全部同意，允許用戶根據自身需求或偏好選擇部分同意或全部拒絕，同時應用主體不得以用戶選擇部分同意或全部拒絕而干擾或限制用戶使用可穿戴設備提供的各項健康管理服務。二是設定同意撤回權。個人信息的撤回在《個人信息保護法》中已有規定 ⑥，但實務中效果卻微乎其微。對此可以要求應用主體在用戶選擇同意與否時明確提示用戶享有撤回同意的權利及撤回按鈕的路徑，要求操作簡便，不可人為增加阻礙（禁止將撤回按鈕藏匿在層層設置之中）。三是完善賠償機制。如應用主體在實施專利過程中，違背用戶意愿而不當處理其個人健康信息，可參考其實施專利所獲利益給予用戶相應的個人信息損害賠償。

（2）去標識化或匿名化處理

數據產業的發展有賴于對個人信息的開發、利用和共享 [29]。可穿戴設備實時監測、收集、上傳及利用個人健康信息，既為企業提供了寶貴的商業價值，也為醫療機構和科研單位的科研實驗提供了數據基礎。然而，數據海量化和算法能力提升的速度遠超想象，由此不可避免地帶來了個人隱私問題。對此，利用去標識化或匿名化等技術措施，使可穿戴設備中收集和使用的個人健康信息與特定自然人身份相剝離，有利于達到個人信息利用與保護的平衡。

關于去標識化（de-identification）的概念，我國《個人信息保護法》 ⑦和《信息安全技術個人信息去標識化效果評估指南》 ⑧的解釋大致相同，是指通過對個人信息的技術處理，使其在不借助額外信息的情況下，無法識別或關聯個人信息主體的過程。此外，《信息安全技術個人信息安全規范》 ⑨還對去標識化處理進行了解釋，即收集個人信息后，個人信息控制者宜立即進行去標識化處理，并采取技術和管理方面的措施，將可用于恢復識別個人的信息與去標識化后的信息分開存儲并加強訪問和使用的權限管理。匿名化（anonymization）的含義根據《個人信息保護法》和《信息安全技術個人信息安全規范》，是指通過對個人信息的技術處理，使得個人信息主體無法被識別或者關聯，且處理后的信息不能被復原的過程。通過對比可以看出，去標識化尚可恢復，匿名化不可恢復，個人信息經匿名化處理后不再屬于個人信息。

具體到可穿戴設備中的個人健康信息，可以參考美國《健康保險流通與責任法案》（HIPAA）的規定，該法案以健康信息為規范對象，確立了個人信息去標識化制度及其判斷標準 [30]。針對個人健康信息是否滿足去標識化的要求，該法案提出了一種“安全港標準” [31]。即要求信息中的18種標識符必須全部刪除且信息處理者無法單獨或結合利用該信息進行識別。關于標識符，我國也有相應的規定。在《信息安全技術個人信息去標識化效果評估指南》中，規定了標識符的定義以及依據標識符保留程度而劃分的個人信息標識度。標識符即微數據中的一個或多個屬性，可以實現對信息主體的唯一識別。標識符分為直接標識符和準標識符。直接標識符即在特定環境下可唯一識別個人的任何識別號碼、特征或代碼，常見的直接標識符包括但不限于姓名、身份證號、電話號碼、銀行賬戶、生物識別碼（指紋、聲紋等）和互聯網協議（IP）地址等。準標識符是指在相應環境下無法單獨唯一識別個人信息主體，但結合其他信息可唯一識別個人信息主體的屬性，包括但不限于性別、出生日期或年齡、事件日期（如住院、手術、訪問相關日期）、地理范圍（如郵政編碼、建筑名稱）、族裔血統和職業信息等。

在該標準文件中，根據個人信息可識別信息主體的難易程度將個人信息標識度劃分為四級（見表1），該分類標準可為可穿戴設備去標識化或匿名化處理提供參考。根據該文件所示，個人可識別信息包含直接標識符和準標識符。論及可穿戴設備收集的個人健康信息，直接標識符主要包括設備序列號、生物識別碼（指紋、虹膜和聲紋等）、全臉圖像和健康卡號碼等，準標識符包括性別、年齡和定位等；環境信息則視情況而定，如可穿戴設備收集了用戶的詳細地址等信息則屬于直接標識符，如只是籠統的省市位置則屬于準標識符；相對而言，單獨的靜態生理信息和動態行為信息一般屬于非標識符。

表 1 個人信息標識度4級劃分

因此，要防范可穿戴設備收集和利用個人健康信息的倫理風險，應當去除其中的直接標識符或準標識符，同時檢驗重識別風險，使可穿戴設備中個人健康信息的信息標識度至少應達到3級以上。比如，用戶使用可穿戴設備記錄室外跑步記錄，設備會同時記錄當次跑步的日期及時長、定位及軌跡、用戶心率變化、跑步配速等數據，其中用戶用以登錄的賬號、跑步的定位和軌跡等因屬于直接標識符需要消除或以加密信息代替，如進行不可逆的刪除則重識別風險低，如進行可解密的加密則重識別風險高，選擇合適的操作以使風險在可控范圍內。

在此，提出有關去標識化或匿名化的相關建議：一是刪除直接標識符，如賬號、全臉圖像等直接可以直接識別個人的數據等；二是對準標識符應進行模糊處理，如地址記錄為省級而非區鎮級；三是對經過處理后的個人健康信息應進行監控，定期核查是否因數據聚合匯總而泄露個人隱私，一旦發現問題及時修正。

另外，個人健康信息在醫療救助等高優先保障生命安全的情況下，無需進行嚴格的去標識化處理。如可穿戴設備能夠實現報警或呼救等功能，而用戶遭遇生命或身體傷害，此時不僅不能去除直接關系到用戶的直接標識符或準標識符，還應當將用戶的身份、血型、過敏源等重要信息一并傳達以便實施救助。

3.監管主體

在追求經濟利益的商業環境中，信息也意味著一種無形財產。應用主體為獲取、增加經濟收益可能會以提供更便利的服務為由要求購買、共享用戶個人健康信息。同時，數字信息是互動的，可穿戴設備不僅實時采集用戶的個人健康信息，而且可以多端上傳、同步用戶的個人健康信息，使得用戶不知不覺間成為了潛在的監控對象、貿易對象，甚至實驗對象。在數字自我變得愈發透明的數字時代，應當由中立、負責的監管機構對應用主體進行監督管理，對用戶的數字痕跡進行保護。

對此，有以下建議：一是監管主體應當對專利應用主體進行監督管理，要求應用主體對所應用的可穿戴設備專利涉個人健康信息內容主動報備。二是嚴格限制匿名數據重識別技術的應用范圍，防止專利應用主體或者第三方聯系多個數據庫重新識別用戶。三是監管主體對具有高敏感度的個人健康信息內容及類型進行適當告知或科普，提升公眾隱私保護素養。

四、結 語

在“萬物數字化，一切可計算”的數字社會生態中，智能化、數據化催生了無數新興技術。其中，可穿戴設備應運而生，其在健康監測、運動跟蹤等方面為個人自我健康管理提供了支持；同時也產生了大量專利，形成了全球廣泛的可穿戴設備專利布局。然而，在可穿戴設備專利的實施過程中，均要求大量收集、整合和分析個人健康信息，這些個人健康信息涉及到人體生理特征等敏感數據，如不對可穿戴設備專利的創造和運用進行有效管理，將會給用戶帶來隱私泄露、永久監視等風險。

因此，研發主體、應用主體以及監管主體都應當承擔相應責任。尤其是企業實施可穿戴設備專利時，必須對用戶個人健康信息的保護給予重視，制定并嚴格執行內部個人信息管理規范，包括不限于履行通知義務并獲取用戶的真實同意、對個人健康信息進行去標識化或匿名化等措施。

只有兼顧專利開發和個人信息保護的雙重目標，促進二者相互協調，諸如可穿戴設備等新興專利技術才能在法律和倫理的軌道上持續推陳出新，為人類健康的長遠發展服務。

志謝：感謝婁金沅、張彬等在本文撰寫過程中提供的幫助。

① 《國務院辦公廳關于促進“互聯網+醫療健康”發展的意見》中提及“鼓勵利用可穿戴設備獲取生命體征數據”，“支持研發醫療健康相關的……可穿戴設備等”。

② 該文件僅規定可穿戴產品相關術語、所涉數據元等內容。

③ 該文件提出應加快研發可穿戴設備等智能化產品、健全可穿戴產品等領域標準體系。

④ The Nationwide Privacy and Security Framework for Electronic Exchange of Individually Identifiable Health Information. APPENDIX I: GLOSSARY: 11.

⑤ General Data Protection Regulation. Chapter1, Art.4(15).

⑥ 《中華人民共和國個人信息保護法》第15條、第16條。

⑦ 《中華人民共和國個人信息保護法》第73條。

⑧ 《信息安全技術個人信息去標識化效果評估指南》（GB/T42460-2023）第3.3條。

⑨ 《信息安全技術個人信息安全規范》（GB/T39725-2020）第3.15條。

參考文獻

中國信息通信研究院, 聯想(北京)有限公司, 中南大學湘雅三醫院. 可穿戴設備質量研究報告(2021年). http://www.caict.ac.cn/kxyj/qwfb/ztbg/202112/P020211229544417546676.pdf. [2024-1-22].

魏奕星, 鄧朝華. 可穿戴醫療設備在醫療健康領域的應用綜述. 中國數字醫學, 2019, 14(12): 22-25.

劉新. 基于“智慧芽”的全球可穿戴醫療智能設備專利分析. 中華醫學圖書情報雜志, 2020, 29(8): 37-42.

滿洪杰, 郭露露. 可穿戴設備中的個人健康信息保護——以同意為核心的研究. 法學論壇, 2023, 38(2): 121-131.

[5]

徐著雨, 胡美融, 朱玲等. 突發公共衛生事件中個人健康信息保護研究. 中國醫學倫理學., 2023, 36(4): 390-396.

[6]

李東方. 中國可穿戴設備行業產業鏈及發展趨勢研究. 廣州: 廣東省社會科學院, 2015: 1?49.

[7]

杜燕宣, 李金波. 可穿戴設備在脊髓損傷康復中的應用及發展現狀. 中國康復., 2022, 37(3): 183-188.

[8]

陳根. 可穿戴設備: 移動互聯網新浪潮. 北京: 機械工業出版社, 2014: 2.

[9]

王芳, 謝志鵬, 祝娜. 可穿戴設備記錄元數據框架設計研究. 圖書與情報, 2016(3): 38-48.

[10]

張茂于. 產業專利分析報告: 智能可穿戴設備. 北京: 知識產權出版社, 2017: 1.

[11]

許天穎. 數據智能化規訓: 可穿戴設備的隱私風險與保護. 江西社會科學, 2022(12): 162-170.

[12]

逄淑寧. 移動智能穿戴設備產業發展狀況及趨勢. 電信技術, 2015(4): 21-23.

[13]

李晉宏, 戴海濤. 可穿戴設備數據挖掘及可視化技術的研究. 軟件, 2015, 36(12): 69-71.

[14]

孫效華, 馮澤西. 可穿戴設備交互設計研究. 裝飾, 2014(2): 28-33.

[15]

澎湃新聞. 北京冬奧會中國首金背后的“黑科技”: 風洞、可穿戴智能設備. https://www.thepaper.cn/newsDetail_forward_16590017. [2024-2-6].

[16]

Smuck Matthew, Odonkor Charles A. , Wilt, Jonathan K. , Schmidt Nicolas, Swiernik Michael A. The emerging clinical role of wearables: Factors for successful implementation in healthcare. npj Digital Medicine, 2021, 4(1): 1?8.

[17]

麻玉梅, 馬黎娜, 郭海云等. 智能可穿戴設備在加速康復外科中的應用綜述. 醫療衛生裝備, 2023, 44(5): 102-108.

沈陽. ROST ContentMining System: software for Content Mining and Analysis. Wuhan University, HuBei, China. 2008.

Hoyle R, Templeman R, Armes S, et al, Privacy behaviors of lifeloggers using wearable cameras, Proc of the 2014ACM Int Joint Conf on Pervasive and Ubiquitous Computing, New York: ACM, 2014: 571?582.

尹華容. 個人醫療健康信息的法律界定. 求索, 2023(5): 116-126.

[21]

天融信科技集團. 2023年網絡空間安全漏洞態勢分析研究報告. https://www.topsec.com.cn/uploads/2024-01-04/5573280d-c531-4b57-8407-deaa347472e91704359364603.pdf. [2024-3-6].

[22]

希拉·賈薩諾夫. 發明的倫理——技術與人類未來. 尚志叢, 田喜騰, 田甲樂譯. 北京: 中國人民大學出版社. 2018: 111.

[23]

許天穎. 人工智能時代的隱私困境與救濟路徑. 西南民族大學學報(人文社會科學版), 2018(6): 166-170.

[24]

愛德華·特納. 技術的報復——墨菲法則和事與愿違. 徐俊培, 鐘季康, 姚時宗譯, 上海: 上海科技教育出版社. 1999: 3?9.

[25]

彼得·保羅·維貝克. 將技術道德化: 理解與設計物的道德. 閆宏秀, 楊慶峰譯, 上海: 上海交通大學出版社. 2016: 119.

[26]

張浩鵬, 夏保華. 價值敏感性設計透視: 背景、現狀、問題與未來. 自然辯證法研究, 2023, 39(4): 77-83.

[27]

湯嘯天. 個人健康醫療信息與隱私權保護. 同濟大學學報(社會科學版), 2006, 17(3): 118.

[28]

田野. 大數據時代知情同意原則的困境與出路——以生物資料庫的個人信息保護為例. 法制與社會發展, 2018(6): 111-136.

[29]

王利明. 論數據權益: 以“權利束”為視角. 政治與法律, 2022(7): 99-113.

[30]

劉穎, 谷佳琪. 個人信息去身份化及其制度構建. 學術研究, 2020(12): 58-67.

[31]

蔡蔚然. 去標識化個人信息分級處理的規則體系. 山東社會科學, 2023(2): 185-192.

Research on Legal and Ethical Regulation of Personal Health Information Collection

——Analysis of patent information based on wearable devices

TANG Heng1,2

LIU Yun-yun2

WANG Hao1,2

（1School of Intellectual Property, Jiangsu University;2School of Law, Jiangsu University ）

Abstract:The public's interest in health management has grown in recent years, and wearable device patents show promise in this area. However, there is a lack of regulation regarding the collection and use of personal health information in these wearable devices, which poses ethical and legal risks. Analysis of patent information indicates that wearable device patents are currently a research and development hotspot. Implementing related patented technologies carries the risk of privacy infringement, management gaps and permanent surveillance of users' personal health information. This study proposes specific recommendations for improvement based on different responsible subjects. The aim is to promote the development of wearable device patents while ensuring the reasonable protection of personal health information. The dual goals of technological innovation and personal information protection can thus be achieved.

Keywords:wearable device patents, personal health information, personal information protection

作者簡介：

唐恒，江蘇大學知識產權學院、江蘇大學法學院教授。研究方向為知識產權管理、技術創新管理、知識產權標準化研究;

劉蕓蕓，江蘇大學法學院碩士研究生。研究方向為知識產權法;

王浩，江蘇大學知識產權學院、江蘇大學法學院副教授。研究方向為專利法學、高校知識產權管理。

項目資助：

江蘇大學江蘇省研究生科研與實踐創新計劃項目“個人健康信息收集的法律與倫理規制研究”。