個(gè)人健康信息收集的法律與倫理規(guī)制研究

——基于可穿戴設(shè)備

專利信息分析

唐恒1,2 劉蕓蕓2 王 浩1,2

（1江蘇大學(xué)知識(shí)產(chǎn)權(quán)學(xué)院;

2江蘇大學(xué)法學(xué)院）

摘要:近年來，公眾對(duì)健康管理的重視程度不斷提高，可穿戴設(shè)備專利應(yīng)用前景廣闊。然而，可穿戴設(shè)備在收集和使用個(gè)人健康信息時(shí)缺少規(guī)制，存在倫理和法律上的風(fēng)險(xiǎn)。通過專利信息分析，表明可穿戴設(shè)備專利當(dāng)前處于研發(fā)熱點(diǎn)，相關(guān)專利技術(shù)實(shí)施存在對(duì)用戶個(gè)人健康信息的隱私侵害風(fēng)險(xiǎn)、管理漏洞風(fēng)險(xiǎn)和永久監(jiān)視風(fēng)險(xiǎn)。本研究基于不同責(zé)任主體提出了具體的完善建議，以期促進(jìn)可穿戴設(shè)備專利技術(shù)發(fā)展的同時(shí)確保其中所涉?zhèn)€人健康信息獲得合理保護(hù)，實(shí)現(xiàn)技術(shù)創(chuàng)新與個(gè)人信息保護(hù)的雙重目標(biāo)。

關(guān)鍵詞：可穿戴設(shè)備專利，個(gè)人健康信息，個(gè)人信息保護(hù)

中圖分類號(hào):D923.4文獻(xiàn)標(biāo)識(shí)碼:A

DOI:10.19524/j.cnki.10-1009/g3.2024.01.020

隨著我國人口老齡化進(jìn)程加速以及生活方式的變化，慢性疾病的發(fā)病率不斷上升，公眾對(duì)健康管理的重視程度不斷提高 [1]。與此同時(shí)，我國積極推進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”戰(zhàn)略 ①，大興健康中國工程，將健康納入國家發(fā)展戰(zhàn)略的重要組成部分。智能手環(huán)、智能手表和智能運(yùn)動(dòng)腕帶等新興可穿戴設(shè)備在國家政策引領(lǐng)下迎來高速發(fā)展，廣泛應(yīng)用于個(gè)人健康監(jiān)測和疾病管理[2]。人工智能、大數(shù)據(jù)及5G等新一代科技也為該領(lǐng)域技術(shù)快速發(fā)展提供了有力支持，可穿戴設(shè)備技術(shù)快速迭代，相關(guān)專利呈現(xiàn)井噴態(tài)勢[3]，緊迫的現(xiàn)實(shí)需求直接推動(dòng)專利技術(shù)快速轉(zhuǎn)化為應(yīng)用產(chǎn)品?？纱┐髟O(shè)備在應(yīng)用過程中，為實(shí)現(xiàn)對(duì)用戶身體狀況的監(jiān)測和預(yù)警，其提供的健康服務(wù)均依靠大數(shù)據(jù)分析，實(shí)時(shí)收集和處理用戶大量個(gè)人健康信息 [4]。在實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)交互、激發(fā)科技活力、增進(jìn)用戶健康福祉的同時(shí)，可穿戴設(shè)備涉及的個(gè)人健康信息數(shù)量呈指數(shù)級(jí)增長，用戶個(gè)人健康信息被不法收集、使用和泄露的風(fēng)險(xiǎn)性也隨之增加。尤其在數(shù)字時(shí)代，數(shù)據(jù)的流動(dòng)與公開更容易引發(fā)個(gè)人健康信息安全風(fēng)險(xiǎn) [5]。但包括《可穿戴產(chǎn)品數(shù)據(jù)規(guī)范》 ②、《“十四五”擴(kuò)大內(nèi)需戰(zhàn)略實(shí)施方案》 ③在內(nèi)的若干國家政策和標(biāo)準(zhǔn)文件大多都將關(guān)注點(diǎn)置于可穿戴設(shè)備產(chǎn)品的技術(shù)研發(fā)及其推廣應(yīng)用上。相較之下，針對(duì)可穿戴設(shè)備因收集及利用個(gè)人健康信息而存在的倫理風(fēng)險(xiǎn)的合理規(guī)制卻未能跟上專利技術(shù)發(fā)展的步伐，存在法律盲區(qū)，反映出可穿戴設(shè)備這一新領(lǐng)域亟需完善技術(shù)監(jiān)管機(jī)制。

為此，本文檢索可穿戴設(shè)備的相關(guān)專利信息，分析其申請趨勢、技術(shù)領(lǐng)域分布情況，明確可穿戴設(shè)備收集個(gè)人健康信息時(shí)存在的倫理風(fēng)險(xiǎn)，并從研發(fā)主體、應(yīng)用主體及監(jiān)管主體角度提出具體的完善建議，以期為可穿戴設(shè)備專利的技術(shù)研發(fā)和實(shí)際應(yīng)用提供更加健康、安全的法律保障，使其兼顧技術(shù)創(chuàng)新與倫理規(guī)范，并最大限度地發(fā)揮專利價(jià)值。

一、可穿戴設(shè)備專利信息分析

“可穿戴設(shè)備”源于英語Wearable Device，又稱為“智能穿戴設(shè)備”、“可穿戴智能設(shè)備”等 [6]。可穿戴設(shè)備是由移動(dòng)計(jì)算領(lǐng)域發(fā)展而來的新興技術(shù)，最早可追溯至20世紀(jì)60年代，美國麻省理工學(xué)院克勞德·香農(nóng)（Claude Shannon）和愛德華·索普（Edward Thorp）等人研發(fā)了第一款可穿戴計(jì)算機(jī)，它整合多媒體、傳感器及無線通信技術(shù)，用于預(yù)測輪盤賭局結(jié)果 [7]。目前，學(xué)術(shù)界對(duì)可穿戴設(shè)備的概念尚未形成統(tǒng)一定義，但在不同學(xué)者的定義中仍可觀察到以下共同特征或核心要素：一是設(shè)備通常穿戴于人體，貼身攜帶；二是設(shè)備利用多項(xiàng)現(xiàn)代信息技術(shù)，能夠?qū)崟r(shí)收集、存儲(chǔ)和傳輸用戶的個(gè)人健康信息 [8-11]。關(guān)于可穿戴設(shè)備的分類也存在諸多看法。有學(xué)者根據(jù)技術(shù)難易程度將可穿戴設(shè)備分為傳感器應(yīng)用類和新型人機(jī)交互類 [12]。有學(xué)者根據(jù)主要功能將其分為運(yùn)動(dòng)健身類、信息資訊類和醫(yī)療保健類 [13]。也有學(xué)者按照佩戴方式將其分為腕帶類、頭戴類、攜帶類以及穿身類 [14]。另外，《可穿戴設(shè)備質(zhì)量研究報(bào)告（2021年）》根據(jù)應(yīng)用領(lǐng)域的不同，把可穿戴設(shè)備分為消費(fèi)級(jí)和醫(yī)療級(jí)兩種 [1]。不同領(lǐng)域、類型的可穿戴設(shè)備專利的應(yīng)用范圍十分廣泛，不僅可以為運(yùn)動(dòng)員篩查運(yùn)動(dòng)傷害風(fēng)險(xiǎn)、定制訓(xùn)練計(jì)劃等[15]，還可以提供用戶日常健康狀況的量化數(shù)據(jù)[16]、術(shù)前身體評(píng)估及術(shù)后生命體征監(jiān)護(hù)等服務(wù)[17]。當(dāng)前數(shù)據(jù)技術(shù)的快速發(fā)展，更為可穿戴設(shè)備專利的實(shí)施提供了廣闊的市場前景，專利可實(shí)現(xiàn)價(jià)值高。

為研究可穿戴設(shè)備技術(shù)研發(fā)的最新進(jìn)展，本文選擇IncoPat數(shù)據(jù)庫中收錄的可穿戴設(shè)備領(lǐng)域發(fā)明專利進(jìn)行分析，檢索時(shí)間范圍為2005年1月1日至2023年12月31日，檢索式為（（TIAB=可穿戴） AND （TIAB=設(shè)備 OR 技術(shù) OR 智能） AND （TIAB=定位 OR 導(dǎo)航 OR GPRS OR 生理 OR 人機(jī)交互 OR 加密 OR 表情 OR 眼球 OR 手勢 OR 指紋 OR 虹膜 OR 生物信息 OR 通話）） OR （（IPC=A61B OR G16H）AND （IPC=G06 OR G08 OR H04 OR G01S） AND （TIAB=穿戴））AND （AD=[20050101 TO 20231231]）。數(shù)據(jù)檢索及下載時(shí)間為2024年1月21日，共檢索到中國、美國、韓國等國家和地區(qū)關(guān)于可穿戴設(shè)備主題的發(fā)明專利共計(jì)20168件。

基于相關(guān)數(shù)據(jù)分析，得出以下結(jié)論：

（1）可穿戴設(shè)備的全球?qū)＠暾埩靠傮w呈現(xiàn)增長趨勢。2005年至2012年處于起步階段，2013年到2015年處于快速增長期，專利申請數(shù)量較之前大幅上升，表明可穿戴設(shè)備受到關(guān)注，吸引大量資源投入專利市場。其中2014年被認(rèn)為是可穿戴設(shè)備元年 [8]。2016年至今，可穿戴設(shè)備專利申請量處于技術(shù)穩(wěn)定發(fā)展期，市場逐漸成熟，專利申請技術(shù)含量提升?？纱┐髟O(shè)備專利的全球公開量總體呈上升的發(fā)展趨勢。2005年至2013年公開數(shù)量小，2014年至今呈上升趨勢，雖然2018年至2020年有少許下降，但從2021年開始逐步回升，預(yù)示相關(guān)專利具有較強(qiáng)的現(xiàn)實(shí)需求和廣泛的應(yīng)用市場。

（2）可穿戴設(shè)備領(lǐng)域的技術(shù)創(chuàng)新熱點(diǎn)分布主要集中在醫(yī)學(xué)或衛(wèi)生學(xué)的診斷、外科和鑒定（A61B），如生物醫(yī)用監(jiān)測、體征跟蹤；電數(shù)字?jǐn)?shù)據(jù)處理（G06F），如數(shù)據(jù)分析；無線通信網(wǎng)絡(luò)（H04W），如信息上傳。在國民經(jīng)濟(jì)行業(yè)的創(chuàng)新活躍分布情況中，分布最多的首先是計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)（C39），其次是儀器儀表制造業(yè)（C40），還有機(jī)動(dòng)車、電子產(chǎn)品和日用產(chǎn)品修理業(yè)（O81），以及軟件和信息技術(shù)服務(wù)業(yè)（I65）。各產(chǎn)業(yè)分布較平均，同一專利可能同時(shí)運(yùn)用于多個(gè)產(chǎn)業(yè)，說明可穿戴設(shè)備已具有廣泛的應(yīng)用場景。

（3）使用文本挖掘工具ROST Content Mining （ROSTCM6）[18]對(duì)檢索結(jié)果的前1萬條專利摘要內(nèi)容進(jìn)行詞頻分析和語義網(wǎng)絡(luò)分析，可以發(fā)現(xiàn)最高頻詞“數(shù)據(jù)”以及次高頻詞“傳感器”幾乎與其他所有詞段相連，關(guān)聯(lián)度極高。這說明可穿戴設(shè)備專利高度包含利用傳感器等技術(shù)收集各類數(shù)據(jù)的操作。而諸如監(jiān)測、分析、跟蹤等詞段也與個(gè)人健康信息相關(guān)的詞段比如運(yùn)動(dòng)、生理、人體、心率等交錯(cuò)關(guān)聯(lián)。大量的數(shù)據(jù)單元、頻繁的追蹤行為，密密麻麻交織成一張“縱攬”個(gè)人健康信息的大網(wǎng)，不得不引起重視。

與傳統(tǒng)醫(yī)療設(shè)備相比，可穿戴設(shè)備的優(yōu)勢在于便攜性強(qiáng)、易于操作，在智能化加持下可以為用戶提供個(gè)性化的健康管理服務(wù)，降低醫(yī)療成本，廣泛惠及用戶。從專利申請趨勢來看，可穿戴設(shè)備在此領(lǐng)域已經(jīng)歷了起步期、增長期，現(xiàn)今處于技術(shù)穩(wěn)定發(fā)展期。特別是近兩年專利公開數(shù)量急劇攀升，預(yù)示在老齡社會(huì)以及對(duì)個(gè)人健康管理日趨重視背景下，大量可穿戴設(shè)備專利具有廣闊的實(shí)施前景，專利技術(shù)產(chǎn)業(yè)化將得到極大加速。但與此同時(shí)，它也帶來了一定的倫理風(fēng)險(xiǎn)。

通過分析可穿戴設(shè)備專利中的摘要文字可以看出，大多數(shù)專利都涉及到個(gè)人健康信息的收集。目前，大部分可穿戴設(shè)備專利主要關(guān)注可穿戴設(shè)備的設(shè)計(jì)、數(shù)據(jù)采集技術(shù)和用戶體驗(yàn)等方面的研究，對(duì)于設(shè)備用戶的隱私保護(hù)方面尚未形成統(tǒng)一且標(biāo)準(zhǔn)的做法 [19]?？梢灶A(yù)見，這些專利廣泛投入市場后，其收集和儲(chǔ)存的個(gè)人健康信息數(shù)量必然迅速增長，但在缺乏法律和倫理規(guī)制的情況下，大量專利的應(yīng)用也會(huì)增加用戶隱私泄露、信息監(jiān)控等風(fēng)險(xiǎn)。對(duì)此，亟需針對(duì)可穿戴設(shè)備的研發(fā)主體、應(yīng)用主體及監(jiān)管主體落實(shí)責(zé)任，督促各關(guān)鍵主體采取必要措施降低潛在風(fēng)險(xiǎn)，確保專利技術(shù)的進(jìn)步不損害個(gè)人和社會(huì)利益。

二、可穿戴設(shè)備專利收集、處理個(gè)人健康信息的倫理風(fēng)險(xiǎn)

1. 國內(nèi)外個(gè)人健康信息定義比較

要規(guī)制可穿戴設(shè)備專利之中可能存在的對(duì)個(gè)人健康信息的不當(dāng)收集和利用行為的倫理風(fēng)險(xiǎn)，首先需要明確個(gè)人健康信息的概念和范圍，如此才能在實(shí)務(wù)案件中合理界定涉案信息的性質(zhì)，并作出相應(yīng)的司法決定。

我國現(xiàn)行規(guī)范中，有不少關(guān)于個(gè)人健康信息的規(guī)定?！睹穹ǖ洹返?034條，將自然人的健康信息歸入個(gè)人信息范疇?！秱€(gè)人信息保護(hù)法》第28條，將醫(yī)療健康信息確定為敏感個(gè)人信息?！痘踞t(yī)療與健康促進(jìn)法》第92條，提及國家對(duì)個(gè)人健康信息的保護(hù)。中國國家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》將個(gè)人健康生理信息列為個(gè)人敏感信息，同時(shí)在附錄中對(duì)前述信息進(jìn)行了舉例說明。由上述內(nèi)容可以看出，盡管個(gè)人健康信息在我國法律或標(biāo)準(zhǔn)中時(shí)有提及，但迄今我國仍未給出清晰而統(tǒng)一的定義，界定個(gè)人健康信息時(shí)僅采用舉例形式，存在一定模糊性。因此，個(gè)人健康信息的內(nèi)涵和外延尚待明確。

對(duì)此，我國可以借鑒域外法律文件對(duì)個(gè)人健康信息的規(guī)定。美國《國家個(gè)人可識(shí)別健康信息電子交換隱私與安全框架》在附錄的術(shù)語表中說明了“健康信息”和“可識(shí)別個(gè)人身份的健康信息”的定義。前者為任何與個(gè)人過去、現(xiàn)在或?qū)淼纳眢w或心理健康或狀況，為個(gè)人提供的醫(yī)療服務(wù)，或過去、現(xiàn)在、將來為個(gè)人提供醫(yī)療服務(wù)而支付的費(fèi)用有關(guān)的信息。后者為可識(shí)別個(gè)人身份的健康信息，或有合理依據(jù)認(rèn)為該信息可用于識(shí)別個(gè)人身份的健康信息 ④。而歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）將“有關(guān)健康的數(shù)據(jù)”定義為與自然人的身體或心理健康有關(guān)的個(gè)人數(shù)據(jù)，包括衛(wèi)生保健服務(wù)提供的，揭示他或她健康狀況的信息 ⑤。此外，加拿大《個(gè)人信息保護(hù)和電子文件法》（PIPEDA）以列舉形式規(guī)定“個(gè)人健康信息”，包括有關(guān)個(gè)人身體或心理健康的信息、有關(guān)向個(gè)人提供的任何健康服務(wù)的信息等 [20]。

由上述文件的內(nèi)容可以看出，不同國家在確定個(gè)人健康信息概念時(shí)，主要關(guān)注兩方面：一是信息是否涉及個(gè)人身心健康狀況；二是信息是否可識(shí)別個(gè)人?；诖耍覈梢詤⒖忌鲜鰢业姆伤悸?，在明確個(gè)人健康信息概念和要件的同時(shí)，對(duì)個(gè)人健康信息的典型類型進(jìn)行舉例說明。這對(duì)于法律實(shí)踐中判斷涉案信息性質(zhì)以及規(guī)制不當(dāng)收集個(gè)人健康信息具有指引意義。

2. 可穿戴設(shè)備中涉及的個(gè)人健康信息

不同于智能手機(jī)、平板電腦等移動(dòng)設(shè)備，可穿戴設(shè)備提供的是一種“7X24”全天候貼身的智能陪伴，這一過程中人體、行為、場景通過互聯(lián)網(wǎng)進(jìn)行連接交互，可穿戴設(shè)備因此成為一個(gè)無時(shí)限、無界限的信息監(jiān)控設(shè)備。根據(jù)對(duì)可穿戴設(shè)備專利的技術(shù)分析，并對(duì)各種個(gè)人健康信息相關(guān)的詞段進(jìn)行匯總和分類，可以得出可穿戴設(shè)備監(jiān)測、收集到的信息主要包括：個(gè)人可識(shí)別信息（賬號(hào)、設(shè)備碼和面部等）、靜態(tài)生理信息（心率、血壓和體溫等）、動(dòng)態(tài)行為信息（運(yùn)動(dòng)、步行和慢跑等）、環(huán)境信息（天氣、噪聲和定位等）。可穿戴設(shè)備將上述信息持續(xù)收集、整合為一體并上傳到云端儲(chǔ)存，使得可穿戴設(shè)備中的個(gè)人健康信息具備了實(shí)時(shí)性、綜合性、流動(dòng)性的特征。

實(shí)時(shí)性體現(xiàn)在可穿戴設(shè)備通過內(nèi)置傳感器對(duì)個(gè)人健康信息進(jìn)行持續(xù)不間斷的監(jiān)測和記錄。根據(jù)專利信息分析，可穿戴設(shè)備專利大多采用微型、舒適的設(shè)計(jì)，便于長時(shí)間佩戴使用，從而不斷獲取個(gè)人健康信息。這使得設(shè)備可以實(shí)時(shí)反映并監(jiān)控個(gè)人的健康狀況。同時(shí)，長期積累和分析這些信息，可以形成周期性報(bào)告，用于評(píng)估個(gè)人健康狀況的變化趨勢。

綜合性體現(xiàn)在可穿戴設(shè)備專利能收集個(gè)人可識(shí)別信息、生理信息、行動(dòng)信息等多種類型的個(gè)人健康信息，滿足不同用戶的需求。它可以追蹤與個(gè)人健康密切相關(guān)的各類信息，信息覆蓋面遠(yuǎn)遠(yuǎn)超過醫(yī)療設(shè)備定向檢測某一指標(biāo)的特定功能。隨著信息類型和數(shù)量的增加，甚至還可通過數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)技術(shù)，繪制出精細(xì)的個(gè)性化用戶畫像。

流動(dòng)性體現(xiàn)在個(gè)人健康信息經(jīng)由可穿戴設(shè)備上傳云端后，實(shí)現(xiàn)跨設(shè)備和跨位置的實(shí)時(shí)共享與應(yīng)用。這不同于醫(yī)院內(nèi)保留的醫(yī)療記錄，它為隨時(shí)隨地管理和利用個(gè)人健康信息提供了實(shí)現(xiàn)條件。同時(shí)，信息共享機(jī)制也使得個(gè)人健康信息很可能被第三方用于商業(yè)目的，存在一定風(fēng)險(xiǎn)和挑戰(zhàn)。與醫(yī)療記錄相比，可穿戴設(shè)備信息的流動(dòng)鏈條更加復(fù)雜，包括個(gè)人健康信息的收集、存儲(chǔ)、使用、共享、刪除等環(huán)節(jié)，涉及患者、設(shè)備服務(wù)商、醫(yī)療機(jī)構(gòu)、政府等應(yīng)用主體，信息節(jié)點(diǎn)多，存在信息泄露和非法處理的風(fēng)險(xiǎn)，需要關(guān)注隱私保護(hù)和安全問題。

3. 倫理風(fēng)險(xiǎn)和挑戰(zhàn)

借助可穿戴設(shè)備，社會(huì)朝著人與智能設(shè)備高度融合的方向發(fā)展。其中，健康監(jiān)測與管理顯示出其最具革新性的應(yīng)用潛力。它將傳統(tǒng)的被動(dòng)式疾病治療轉(zhuǎn)變?yōu)橹鲃?dòng)的個(gè)人健康管理，實(shí)現(xiàn)了節(jié)約醫(yī)療資源和保障公眾健康的雙贏目標(biāo)?？纱┐髟O(shè)備不僅廣泛應(yīng)用于個(gè)人健康管理，在運(yùn)動(dòng)健身、醫(yī)療健康領(lǐng)域也發(fā)揮著重要作用。這類專利通過各種生物傳感技術(shù)收集個(gè)人生理和行為數(shù)據(jù)，為用戶提供定期健康報(bào)告與實(shí)時(shí)信息服務(wù)。在與大數(shù)據(jù)平臺(tái)整合應(yīng)用的情況下，其能夠高效利用海量數(shù)據(jù)和醫(yī)療資源開展疾病風(fēng)險(xiǎn)預(yù)測和預(yù)防，幫助用戶養(yǎng)成健康生活習(xí)慣，提升公眾健康水平。

然而，在增進(jìn)用戶健康福祉的同時(shí)，可穿戴設(shè)備也帶來了個(gè)人健康信息的保護(hù)危機(jī)。應(yīng)用主體在利用可穿戴設(shè)備專利技術(shù)過程中，必然會(huì)收集和使用用戶的個(gè)人健康信息。在利益驅(qū)動(dòng)與效益優(yōu)先的商業(yè)環(huán)境中，如果不加約束，可穿戴設(shè)備所連接的若干主體很可能會(huì)無限制濫用個(gè)人健康信息以實(shí)現(xiàn)其商業(yè)價(jià)值。例如，基于個(gè)人身體體征推送定制廣告或隱蔽銷售個(gè)人健康檔案。從可穿戴設(shè)備專利檢索結(jié)果來看，我國在此領(lǐng)域已授予大量專利，這充分顯示了我國科技實(shí)力，但同時(shí)也隱含了一定的倫理風(fēng)險(xiǎn)。法律可以滯后于技術(shù)的發(fā)展，但不應(yīng)忽視技術(shù)帶來的風(fēng)險(xiǎn)，在專利背后潛在的倫理風(fēng)險(xiǎn)更應(yīng)引起重視。

（1）隱私侵害風(fēng)險(xiǎn)

一方面，可穿戴設(shè)備長期緊貼人體，且始終保持備用狀態(tài)以隨時(shí)提供健康管理等服務(wù)，傳感器無需用戶額外操作即可自動(dòng)采集用戶各項(xiàng)健康信息，使得它能以隱蔽和實(shí)時(shí)的方式收集個(gè)人健康信息。但是，如果可穿戴設(shè)備在收集何種個(gè)人健康信息以及如何使用收集到的個(gè)人健康信息方面沒有明確告知，用戶就難以全面掌握自身健康信息被收集和處理的情況。此外，隨著功能不斷增強(qiáng)，可穿戴設(shè)備收集的個(gè)人健康信息類型和數(shù)量也在擴(kuò)大，比如運(yùn)動(dòng)視頻資料或家庭環(huán)境數(shù)據(jù)。這些信息在收集和傳輸過程中存在被盜覽或泄露的隱患，從而增大個(gè)人隱私受損的風(fēng)險(xiǎn)。

另一方面，科技進(jìn)步使得個(gè)人健康信息能夠與其他類型數(shù)據(jù)進(jìn)行融合，比如將步行記錄與地理位置信息進(jìn)行整合，實(shí)現(xiàn)新的健康服務(wù)。但是，在多個(gè)機(jī)構(gòu)共享和處理個(gè)人健康信息的過程中，用戶很難清楚掌握信息流向和處理用途，這就形成了“黑箱效應(yīng)”，可能導(dǎo)致用戶個(gè)人健康信息被濫用或?yàn)榈谌嚼枚救瞬恢椤?/p>

總體來看，可穿戴設(shè)備在個(gè)人信息收集和應(yīng)用方面存在的不確定性和用戶控制能力不對(duì)等是個(gè)人隱私權(quán)受侵害的內(nèi)在原因。尤其是當(dāng)前許多應(yīng)用主體在信息使用條款和隱私政策方面表述不清，難以讓用戶全面了解后續(xù)應(yīng)用范圍，也可能加劇個(gè)人健康信息被濫用的風(fēng)險(xiǎn)。

（2）管理漏洞風(fēng)險(xiǎn)

可穿戴設(shè)備收集用戶的個(gè)人健康信息后存儲(chǔ)管理方面也存在相應(yīng)風(fēng)險(xiǎn)。

一部分原因來自于設(shè)備漏洞的不易察覺性?？纱┐髟O(shè)備體積小、便攜帶，用戶長期隨身攜帶的情況下容易忽略甚至“無感”設(shè)備。一旦存在軟硬件漏洞，遭遇入侵時(shí)難以及時(shí)發(fā)覺。而可穿戴設(shè)備一般需要連接到網(wǎng)絡(luò)或手機(jī)端，遭入侵后易導(dǎo)致設(shè)備被控甚至用于攻擊用戶網(wǎng)絡(luò)或手機(jī)端。此外，惡意軟件或軟件缺陷也可能在未經(jīng)授權(quán)的情況下訪問可穿戴設(shè)備內(nèi)存儲(chǔ)的數(shù)據(jù)。在漏洞產(chǎn)生原因統(tǒng)計(jì)中，設(shè)計(jì)錯(cuò)誤居于首位 [21]。這可能反映了在可穿戴設(shè)備專利技術(shù)開發(fā)領(lǐng)域的一種潛在困境，或許意味著研發(fā)主體對(duì)于安全性的關(guān)注度尚需強(qiáng)化。

還有一部分原因則是可穿戴設(shè)備相關(guān)專利的應(yīng)用主體數(shù)據(jù)管理能力參差不齊。應(yīng)用主體除研究機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)之外還包含不同類型的高新企業(yè)，其在數(shù)據(jù)管理機(jī)制、能力和意識(shí)上與專門從事數(shù)據(jù)保護(hù)的機(jī)構(gòu)存在差異。另外，大數(shù)據(jù)時(shí)代，個(gè)人健康信息已然嶄露頭角成為價(jià)值可觀的信息資源，各應(yīng)用主體對(duì)設(shè)備端收集到的大量個(gè)人健康信息進(jìn)行數(shù)據(jù)管理時(shí)很可能戴上內(nèi)部自我管理和監(jiān)督的“假面”。例如，修補(bǔ)漏洞時(shí)采用問題反饋機(jī)制而非預(yù)先建立風(fēng)險(xiǎn)評(píng)估機(jī)制。在缺乏外部監(jiān)管介入的情況下，不當(dāng)?shù)臄?shù)據(jù)共享和利用行為層出不窮，行業(yè)自律幾乎不可信。

（3）永久監(jiān)視風(fēng)險(xiǎn)

作為全天候不間斷收集個(gè)人健康信息的貼身裝置，可穿戴設(shè)備在信息授權(quán)和控制方面存在本質(zhì)缺陷。作為緊貼身體的設(shè)備，其可以自動(dòng)和持續(xù)地追蹤生理指標(biāo)等敏感數(shù)據(jù)，但這些數(shù)據(jù)的采集過程很難受用戶實(shí)時(shí)監(jiān)控。在數(shù)字時(shí)代，大數(shù)據(jù)的集合與分析技術(shù)展露鋒芒，能夠?qū)⒖纱┐髟O(shè)備收集的無數(shù)個(gè)人健康信息分類整理，建構(gòu)出用戶身份及行為的精準(zhǔn)畫像[22]。

與此同時(shí)，大量個(gè)人健康信息通過設(shè)備上傳到第三方大數(shù)據(jù)平臺(tái)后，用戶不能及時(shí)查詢、更正甚至刪除已經(jīng)采集和傳輸?shù)臄?shù)據(jù)。信息在多個(gè)主體之間流通、聚合，用戶卻難以掌握信息擴(kuò)散、應(yīng)用的具體范圍、目的和時(shí)間限制[23]。一旦個(gè)人健康信息進(jìn)入云端，它就不再是簡單斷電所能控制和消除的。更惡劣的情況是，一旦設(shè)備丟失，可穿戴設(shè)備收集的個(gè)人健康信息將可能永久留存網(wǎng)絡(luò)，造成用戶隱私的“永久監(jiān)視”的隱憂。

三、針對(duì)倫理風(fēng)險(xiǎn)的規(guī)制建議

愛德華·特納（Edward Turna）在其論著中曾提出過“復(fù)仇效應(yīng)”的概念，即技術(shù)具有不可預(yù)測的特性和風(fēng)險(xiǎn)，可能會(huì)以設(shè)計(jì)之初未曾設(shè)想的方式應(yīng)用，從而對(duì)人類社會(huì)產(chǎn)生無法預(yù)料的負(fù)面影響 [24]。以可穿戴設(shè)備專利為例，其設(shè)計(jì)初衷是監(jiān)測人體各項(xiàng)數(shù)據(jù)并進(jìn)行分析運(yùn)算，以幫助用戶進(jìn)行日?；慕】倒芾恚诖诉^程中產(chǎn)生的各項(xiàng)個(gè)人健康信息卻面臨不法收集和濫用的風(fēng)險(xiǎn)，違背了發(fā)明設(shè)計(jì)的預(yù)期。

隨著可穿戴專利技術(shù)的發(fā)展以及該產(chǎn)品對(duì)個(gè)人生活的深度介入，有必要針對(duì)相關(guān)主體構(gòu)建完善的法律制度和道德指導(dǎo)，明確不同主體在該領(lǐng)域的法律責(zé)任。首先，研發(fā)主體作為可穿戴設(shè)備專利技術(shù)的開發(fā)者，承擔(dān)著產(chǎn)品設(shè)計(jì)的責(zé)任，應(yīng)當(dāng)高度重視產(chǎn)品在收集和使用個(gè)人健康信息過程中的加密設(shè)計(jì)和用戶權(quán)利保障。其次，當(dāng)可穿戴設(shè)備相關(guān)專利獲得授權(quán)并投入市場使用后，以企業(yè)為主要代表的應(yīng)用主體有義務(wù)審慎制定個(gè)人健康信息收集和使用條款以保障用戶知情權(quán)和同意權(quán)，并對(duì)用戶個(gè)人健康信息進(jìn)行去標(biāo)識(shí)化或匿名化以防止專利技術(shù)被濫用。最后，政府部門和行業(yè)監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)承擔(dān)監(jiān)督管理的責(zé)任，一方面要求應(yīng)用主體主動(dòng)報(bào)備個(gè)人健康信息收集、管理和使用情況并不定時(shí)抽查應(yīng)用主體是否履行其倫理和法律責(zé)任，另一方面應(yīng)面向大眾進(jìn)行個(gè)人健康信息保護(hù)的知識(shí)普及。

1.研發(fā)主體

荷蘭哲學(xué)家漢斯?阿特胡斯（Hans Achterhuis）在《裝置的道德化》中主張將“道德性”納入技術(shù)設(shè)計(jì)領(lǐng)域，并以地鐵閘機(jī)的設(shè)計(jì)為例：相較于教人買票進(jìn)站，更為重要的是設(shè)計(jì)閘機(jī)只讓買票乘客通過 [25]。因此，當(dāng)技術(shù)不可避免地影響人類行動(dòng)和決策時(shí)，研發(fā)主體在技術(shù)設(shè)計(jì)階段就應(yīng)預(yù)見和評(píng)估倫理風(fēng)險(xiǎn)與法律責(zé)任。

在技術(shù)開發(fā)方面，可以借鑒價(jià)值敏感性設(shè)計(jì)（Value-Sensitive Design, VSD）。這一實(shí)踐方法不認(rèn)同單純追求技術(shù)、效益的技術(shù)開發(fā)方法，而是更加注重在技術(shù)初始設(shè)計(jì)階段前置性考察倫理價(jià)值 [26]。比如，從隱私和自主的價(jià)值出發(fā)，研發(fā)主體應(yīng)當(dāng)設(shè)計(jì)可穿戴技術(shù)在收集、保存、使用或共享用戶個(gè)人信息前獲取同意的機(jī)制?？紤]到隱私權(quán)不僅是一種消極的、不受侵?jǐn)_的權(quán)利，而且是一種積極的、能動(dòng)的控制權(quán)和利用權(quán)[27]，在設(shè)計(jì)研發(fā)之中還應(yīng)當(dāng)注重加強(qiáng)用戶對(duì)信息的控制。

對(duì)此，提出以下建議：一是應(yīng)明確要求技術(shù)研發(fā)主體在設(shè)計(jì)階段考慮對(duì)可穿戴設(shè)備收集、儲(chǔ)存和傳輸個(gè)人健康信息的加密設(shè)計(jì)。二是要加強(qiáng)信息收集處理策略的透明度的考量，同時(shí)在實(shí)施方案中明確建立健全個(gè)人信息同意和注銷管理機(jī)制，保障用戶決定自己信息范圍和目的的基本權(quán)利。三是要加強(qiáng)信息實(shí)時(shí)監(jiān)控和遠(yuǎn)程管理功能設(shè)置的考量，明確數(shù)據(jù)使用規(guī)則和注銷機(jī)制，保證用戶對(duì)信息流向的主動(dòng)控制。

2.應(yīng)用主體

可穿戴設(shè)備專利實(shí)際投入市場使用是由專利應(yīng)用主體所主導(dǎo)，該環(huán)節(jié)也是隱私侵害、數(shù)據(jù)管理漏洞和永久監(jiān)視風(fēng)險(xiǎn)實(shí)際發(fā)生的場景。因此，對(duì)可穿戴設(shè)備專利的應(yīng)用主體需要更加全面和細(xì)致的規(guī)制。主要包括細(xì)化知情同意規(guī)范、去標(biāo)識(shí)化或匿名化處理兩方面。

（1）細(xì)化知情同意規(guī)范

個(gè)人健康信息屬于個(gè)人信息中的敏感信息。個(gè)人信息保護(hù)領(lǐng)域的知情同意原則最早可見于1980年經(jīng)濟(jì)發(fā)展與合作組織（OECD）的《有關(guān)隱私權(quán)保護(hù)及個(gè)人數(shù)據(jù)跨國流通的準(zhǔn)則》[28]，作為處理個(gè)人信息的首要原則，其旨在保護(hù)個(gè)人的隱私權(quán)和知情權(quán)。我國現(xiàn)行法律雖明確提出知情同意原則，但在可穿戴設(shè)備收集個(gè)人健康信息方面，細(xì)節(jié)規(guī)定較為不足，難以適應(yīng)現(xiàn)代信息技術(shù)不斷進(jìn)步帶來的新情況和新風(fēng)險(xiǎn)。

首先應(yīng)明確知情同意的成立要件。知情是前提，同意則是在具有同意能力的情況下作出真實(shí)且自愿同意的意思表達(dá)。從正面來說，知情是指用戶了解自身健康信息被收集、使用的目的和范圍等基本情況；而從反面來說，用戶的知情來源于可穿戴設(shè)備對(duì)個(gè)人健康信息收集情況如實(shí)告知義務(wù)的履行。只有在充分的知情基礎(chǔ)之上，具有同意能力的用戶自愿作出的同意表示才是無瑕疵的同意。其次是關(guān)于知情同意的形式。目前實(shí)務(wù)中普遍應(yīng)用的知情同意形式是一種概括授權(quán)的“使用即同意”。這種泛化的形式通常由應(yīng)用主體設(shè)計(jì)隱私聲明、隱私條款等文件，當(dāng)用戶首次使用設(shè)備時(shí)進(jìn)行詢問，用戶選擇同意或不同意。這存在兩個(gè)問題。其一，面對(duì)專業(yè)而冗長的若干條款，非專業(yè)領(lǐng)域的公眾很難理解條款含義，甚至很難耐心閱讀全部內(nèi)容，意味著用戶的知情要件很可能存在瑕疵。而應(yīng)用主體對(duì)該文件又只設(shè)置了“全有或全無”的同意，用戶難以表達(dá)真正意愿，影響了同意的質(zhì)量。其二，即使仔細(xì)閱覽該文件內(nèi)所有文字，實(shí)際作用可能也不大。如用戶需要使用可穿戴設(shè)備提供的各種健康管理服務(wù)，則意味著必須勾選“我已閱讀且同意”，因?yàn)椴煌饧礋o法使用服務(wù)，導(dǎo)致了用戶“被迫同意”可穿戴設(shè)備對(duì)個(gè)人健康信息的全部收集和利用行為。這種知情同意的形式已然異化為應(yīng)用主體轉(zhuǎn)移責(zé)任的工具。考慮到個(gè)人健康信息的特殊性，應(yīng)當(dāng)探索知情同意的其他形式。

因此，細(xì)化知情同意規(guī)范的重點(diǎn)就在知情和同意兩個(gè)要素。知情的具體規(guī)則方面有如下建議：①針對(duì)不同類型的個(gè)人健康信息，應(yīng)用主體應(yīng)采取差異化的告知水平。分類標(biāo)準(zhǔn)可以由監(jiān)管機(jī)構(gòu)制定或由用戶自行選擇和設(shè)置對(duì)自己而言不同隱私程度的信息。②明確告知范圍和目的。應(yīng)用主體應(yīng)當(dāng)告知用戶該可穿戴設(shè)備收集和利用個(gè)人健康信息的目的、使用范圍及其持續(xù)期限等。③采取通俗易懂的通知方式。比如使用簡單明確的語言或示例描述，甚至可以制作動(dòng)畫或短視頻幫助用戶理解。

同意的具體規(guī)則方面有如下建議：一是給予用戶實(shí)質(zhì)同意權(quán)。對(duì)于隱私聲明、信息上傳與共享等文件，設(shè)置部分同意或全部拒絕的模式而非全部同意，允許用戶根據(jù)自身需求或偏好選擇部分同意或全部拒絕，同時(shí)應(yīng)用主體不得以用戶選擇部分同意或全部拒絕而干擾或限制用戶使用可穿戴設(shè)備提供的各項(xiàng)健康管理服務(wù)。二是設(shè)定同意撤回權(quán)。個(gè)人信息的撤回在《個(gè)人信息保護(hù)法》中已有規(guī)定 ⑥，但實(shí)務(wù)中效果卻微乎其微。對(duì)此可以要求應(yīng)用主體在用戶選擇同意與否時(shí)明確提示用戶享有撤回同意的權(quán)利及撤回按鈕的路徑，要求操作簡便，不可人為增加阻礙（禁止將撤回按鈕藏匿在層層設(shè)置之中）。三是完善賠償機(jī)制。如應(yīng)用主體在實(shí)施專利過程中，違背用戶意愿而不當(dāng)處理其個(gè)人健康信息，可參考其實(shí)施專利所獲利益給予用戶相應(yīng)的個(gè)人信息損害賠償。

（2）去標(biāo)識(shí)化或匿名化處理

數(shù)據(jù)產(chǎn)業(yè)的發(fā)展有賴于對(duì)個(gè)人信息的開發(fā)、利用和共享 [29]?？纱┐髟O(shè)備實(shí)時(shí)監(jiān)測、收集、上傳及利用個(gè)人健康信息，既為企業(yè)提供了寶貴的商業(yè)價(jià)值，也為醫(yī)療機(jī)構(gòu)和科研單位的科研實(shí)驗(yàn)提供了數(shù)據(jù)基礎(chǔ)。然而，數(shù)據(jù)海量化和算法能力提升的速度遠(yuǎn)超想象，由此不可避免地帶來了個(gè)人隱私問題。對(duì)此，利用去標(biāo)識(shí)化或匿名化等技術(shù)措施，使可穿戴設(shè)備中收集和使用的個(gè)人健康信息與特定自然人身份相剝離，有利于達(dá)到個(gè)人信息利用與保護(hù)的平衡。

關(guān)于去標(biāo)識(shí)化（de-identification）的概念，我國《個(gè)人信息保護(hù)法》 ⑦和《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南》 ⑧的解釋大致相同，是指通過對(duì)個(gè)人信息的技術(shù)處理，使其在不借助額外信息的情況下，無法識(shí)別或關(guān)聯(lián)個(gè)人信息主體的過程。此外，《信息安全技術(shù)個(gè)人信息安全規(guī)范》 ⑨還對(duì)去標(biāo)識(shí)化處理進(jìn)行了解釋，即收集個(gè)人信息后，個(gè)人信息控制者宜立即進(jìn)行去標(biāo)識(shí)化處理，并采取技術(shù)和管理方面的措施，將可用于恢復(fù)識(shí)別個(gè)人的信息與去標(biāo)識(shí)化后的信息分開存儲(chǔ)并加強(qiáng)訪問和使用的權(quán)限管理。匿名化（anonymization）的含義根據(jù)《個(gè)人信息保護(hù)法》和《信息安全技術(shù)個(gè)人信息安全規(guī)范》，是指通過對(duì)個(gè)人信息的技術(shù)處理，使得個(gè)人信息主體無法被識(shí)別或者關(guān)聯(lián)，且處理后的信息不能被復(fù)原的過程。通過對(duì)比可以看出，去標(biāo)識(shí)化尚可恢復(fù)，匿名化不可恢復(fù)，個(gè)人信息經(jīng)匿名化處理后不再屬于個(gè)人信息。

具體到可穿戴設(shè)備中的個(gè)人健康信息，可以參考美國《健康保險(xiǎn)流通與責(zé)任法案》（HIPAA）的規(guī)定，該法案以健康信息為規(guī)范對(duì)象，確立了個(gè)人信息去標(biāo)識(shí)化制度及其判斷標(biāo)準(zhǔn) [30]。針對(duì)個(gè)人健康信息是否滿足去標(biāo)識(shí)化的要求，該法案提出了一種“安全港標(biāo)準(zhǔn)” [31]。即要求信息中的18種標(biāo)識(shí)符必須全部刪除且信息處理者無法單獨(dú)或結(jié)合利用該信息進(jìn)行識(shí)別。關(guān)于標(biāo)識(shí)符，我國也有相應(yīng)的規(guī)定。在《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南》中，規(guī)定了標(biāo)識(shí)符的定義以及依據(jù)標(biāo)識(shí)符保留程度而劃分的個(gè)人信息標(biāo)識(shí)度。標(biāo)識(shí)符即微數(shù)據(jù)中的一個(gè)或多個(gè)屬性，可以實(shí)現(xiàn)對(duì)信息主體的唯一識(shí)別。標(biāo)識(shí)符分為直接標(biāo)識(shí)符和準(zhǔn)標(biāo)識(shí)符。直接標(biāo)識(shí)符即在特定環(huán)境下可唯一識(shí)別個(gè)人的任何識(shí)別號(hào)碼、特征或代碼，常見的直接標(biāo)識(shí)符包括但不限于姓名、身份證號(hào)、電話號(hào)碼、銀行賬戶、生物識(shí)別碼（指紋、聲紋等）和互聯(lián)網(wǎng)協(xié)議（IP）地址等。準(zhǔn)標(biāo)識(shí)符是指在相應(yīng)環(huán)境下無法單獨(dú)唯一識(shí)別個(gè)人信息主體，但結(jié)合其他信息可唯一識(shí)別個(gè)人信息主體的屬性，包括但不限于性別、出生日期或年齡、事件日期（如住院、手術(shù)、訪問相關(guān)日期）、地理范圍（如郵政編碼、建筑名稱）、族裔血統(tǒng)和職業(yè)信息等。

在該標(biāo)準(zhǔn)文件中，根據(jù)個(gè)人信息可識(shí)別信息主體的難易程度將個(gè)人信息標(biāo)識(shí)度劃分為四級(jí)（見表1），該分類標(biāo)準(zhǔn)可為可穿戴設(shè)備去標(biāo)識(shí)化或匿名化處理提供參考。根據(jù)該文件所示，個(gè)人可識(shí)別信息包含直接標(biāo)識(shí)符和準(zhǔn)標(biāo)識(shí)符。論及可穿戴設(shè)備收集的個(gè)人健康信息，直接標(biāo)識(shí)符主要包括設(shè)備序列號(hào)、生物識(shí)別碼（指紋、虹膜和聲紋等）、全臉圖像和健康卡號(hào)碼等，準(zhǔn)標(biāo)識(shí)符包括性別、年齡和定位等；環(huán)境信息則視情況而定，如可穿戴設(shè)備收集了用戶的詳細(xì)地址等信息則屬于直接標(biāo)識(shí)符，如只是籠統(tǒng)的省市位置則屬于準(zhǔn)標(biāo)識(shí)符；相對(duì)而言，單獨(dú)的靜態(tài)生理信息和動(dòng)態(tài)行為信息一般屬于非標(biāo)識(shí)符。

表 1 個(gè)人信息標(biāo)識(shí)度4級(jí)劃分

因此，要防范可穿戴設(shè)備收集和利用個(gè)人健康信息的倫理風(fēng)險(xiǎn)，應(yīng)當(dāng)去除其中的直接標(biāo)識(shí)符或準(zhǔn)標(biāo)識(shí)符，同時(shí)檢驗(yàn)重識(shí)別風(fēng)險(xiǎn)，使可穿戴設(shè)備中個(gè)人健康信息的信息標(biāo)識(shí)度至少應(yīng)達(dá)到3級(jí)以上。比如，用戶使用可穿戴設(shè)備記錄室外跑步記錄，設(shè)備會(huì)同時(shí)記錄當(dāng)次跑步的日期及時(shí)長、定位及軌跡、用戶心率變化、跑步配速等數(shù)據(jù)，其中用戶用以登錄的賬號(hào)、跑步的定位和軌跡等因?qū)儆谥苯訕?biāo)識(shí)符需要消除或以加密信息代替，如進(jìn)行不可逆的刪除則重識(shí)別風(fēng)險(xiǎn)低，如進(jìn)行可解密的加密則重識(shí)別風(fēng)險(xiǎn)高，選擇合適的操作以使風(fēng)險(xiǎn)在可控范圍內(nèi)。

在此，提出有關(guān)去標(biāo)識(shí)化或匿名化的相關(guān)建議：一是刪除直接標(biāo)識(shí)符，如賬號(hào)、全臉圖像等直接可以直接識(shí)別個(gè)人的數(shù)據(jù)等；二是對(duì)準(zhǔn)標(biāo)識(shí)符應(yīng)進(jìn)行模糊處理，如地址記錄為省級(jí)而非區(qū)鎮(zhèn)級(jí)；三是對(duì)經(jīng)過處理后的個(gè)人健康信息應(yīng)進(jìn)行監(jiān)控，定期核查是否因數(shù)據(jù)聚合匯總而泄露個(gè)人隱私，一旦發(fā)現(xiàn)問題及時(shí)修正。

另外，個(gè)人健康信息在醫(yī)療救助等高優(yōu)先保障生命安全的情況下，無需進(jìn)行嚴(yán)格的去標(biāo)識(shí)化處理。如可穿戴設(shè)備能夠?qū)崿F(xiàn)報(bào)警或呼救等功能，而用戶遭遇生命或身體傷害，此時(shí)不僅不能去除直接關(guān)系到用戶的直接標(biāo)識(shí)符或準(zhǔn)標(biāo)識(shí)符，還應(yīng)當(dāng)將用戶的身份、血型、過敏源等重要信息一并傳達(dá)以便實(shí)施救助。

3.監(jiān)管主體

在追求經(jīng)濟(jì)利益的商業(yè)環(huán)境中，信息也意味著一種無形財(cái)產(chǎn)。應(yīng)用主體為獲取、增加經(jīng)濟(jì)收益可能會(huì)以提供更便利的服務(wù)為由要求購買、共享用戶個(gè)人健康信息。同時(shí)，數(shù)字信息是互動(dòng)的，可穿戴設(shè)備不僅實(shí)時(shí)采集用戶的個(gè)人健康信息，而且可以多端上傳、同步用戶的個(gè)人健康信息，使得用戶不知不覺間成為了潛在的監(jiān)控對(duì)象、貿(mào)易對(duì)象，甚至實(shí)驗(yàn)對(duì)象。在數(shù)字自我變得愈發(fā)透明的數(shù)字時(shí)代，應(yīng)當(dāng)由中立、負(fù)責(zé)的監(jiān)管機(jī)構(gòu)對(duì)應(yīng)用主體進(jìn)行監(jiān)督管理，對(duì)用戶的數(shù)字痕跡進(jìn)行保護(hù)。

對(duì)此，有以下建議：一是監(jiān)管主體應(yīng)當(dāng)對(duì)專利應(yīng)用主體進(jìn)行監(jiān)督管理，要求應(yīng)用主體對(duì)所應(yīng)用的可穿戴設(shè)備專利涉?zhèn)€人健康信息內(nèi)容主動(dòng)報(bào)備。二是嚴(yán)格限制匿名數(shù)據(jù)重識(shí)別技術(shù)的應(yīng)用范圍，防止專利應(yīng)用主體或者第三方聯(lián)系多個(gè)數(shù)據(jù)庫重新識(shí)別用戶。三是監(jiān)管主體對(duì)具有高敏感度的個(gè)人健康信息內(nèi)容及類型進(jìn)行適當(dāng)告知或科普，提升公眾隱私保護(hù)素養(yǎng)。

四、結(jié) 語

在“萬物數(shù)字化，一切可計(jì)算”的數(shù)字社會(huì)生態(tài)中，智能化、數(shù)據(jù)化催生了無數(shù)新興技術(shù)。其中，可穿戴設(shè)備應(yīng)運(yùn)而生，其在健康監(jiān)測、運(yùn)動(dòng)跟蹤等方面為個(gè)人自我健康管理提供了支持；同時(shí)也產(chǎn)生了大量專利，形成了全球廣泛的可穿戴設(shè)備專利布局。然而，在可穿戴設(shè)備專利的實(shí)施過程中，均要求大量收集、整合和分析個(gè)人健康信息，這些個(gè)人健康信息涉及到人體生理特征等敏感數(shù)據(jù)，如不對(duì)可穿戴設(shè)備專利的創(chuàng)造和運(yùn)用進(jìn)行有效管理，將會(huì)給用戶帶來隱私泄露、永久監(jiān)視等風(fēng)險(xiǎn)。

因此，研發(fā)主體、應(yīng)用主體以及監(jiān)管主體都應(yīng)當(dāng)承擔(dān)相應(yīng)責(zé)任。尤其是企業(yè)實(shí)施可穿戴設(shè)備專利時(shí)，必須對(duì)用戶個(gè)人健康信息的保護(hù)給予重視，制定并嚴(yán)格執(zhí)行內(nèi)部個(gè)人信息管理規(guī)范，包括不限于履行通知義務(wù)并獲取用戶的真實(shí)同意、對(duì)個(gè)人健康信息進(jìn)行去標(biāo)識(shí)化或匿名化等措施。

只有兼顧專利開發(fā)和個(gè)人信息保護(hù)的雙重目標(biāo)，促進(jìn)二者相互協(xié)調(diào)，諸如可穿戴設(shè)備等新興專利技術(shù)才能在法律和倫理的軌道上持續(xù)推陳出新，為人類健康的長遠(yuǎn)發(fā)展服務(wù)。

志謝：感謝婁金沅、張彬等在本文撰寫過程中提供的幫助。

① 《國務(wù)院辦公廳關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》中提及“鼓勵(lì)利用可穿戴設(shè)備獲取生命體征數(shù)據(jù)”，“支持研發(fā)醫(yī)療健康相關(guān)的……可穿戴設(shè)備等”。

② 該文件僅規(guī)定可穿戴產(chǎn)品相關(guān)術(shù)語、所涉數(shù)據(jù)元等內(nèi)容。

③ 該文件提出應(yīng)加快研發(fā)可穿戴設(shè)備等智能化產(chǎn)品、健全可穿戴產(chǎn)品等領(lǐng)域標(biāo)準(zhǔn)體系。

④ The Nationwide Privacy and Security Framework for Electronic Exchange of Individually Identifiable Health Information. APPENDIX I: GLOSSARY: 11.

⑤ General Data Protection Regulation. Chapter1, Art.4(15).

⑥ 《中華人民共和國個(gè)人信息保護(hù)法》第15條、第16條。

⑦ 《中華人民共和國個(gè)人信息保護(hù)法》第73條。

⑧ 《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南》（GB/T42460-2023）第3.3條。

⑨ 《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T39725-2020）第3.15條。

參考文獻(xiàn)

中國信息通信研究院, 聯(lián)想(北京)有限公司, 中南大學(xué)湘雅三醫(yī)院. 可穿戴設(shè)備質(zhì)量研究報(bào)告(2021年). http://www.caict.ac.cn/kxyj/qwfb/ztbg/202112/P020211229544417546676.pdf. [2024-1-22].

魏奕星, 鄧朝華. 可穿戴醫(yī)療設(shè)備在醫(yī)療健康領(lǐng)域的應(yīng)用綜述. 中國數(shù)字醫(yī)學(xué), 2019, 14(12): 22-25.

劉新. 基于“智慧芽”的全球可穿戴醫(yī)療智能設(shè)備專利分析. 中華醫(yī)學(xué)圖書情報(bào)雜志, 2020, 29(8): 37-42.

滿洪杰, 郭露露. 可穿戴設(shè)備中的個(gè)人健康信息保護(hù)——以同意為核心的研究. 法學(xué)論壇, 2023, 38(2): 121-131.

[5]

徐著雨, 胡美融, 朱玲等. 突發(fā)公共衛(wèi)生事件中個(gè)人健康信息保護(hù)研究. 中國醫(yī)學(xué)倫理學(xué)., 2023, 36(4): 390-396.

[6]

李東方. 中國可穿戴設(shè)備行業(yè)產(chǎn)業(yè)鏈及發(fā)展趨勢研究. 廣州: 廣東省社會(huì)科學(xué)院, 2015: 1?49.

[7]

杜燕宣, 李金波. 可穿戴設(shè)備在脊髓損傷康復(fù)中的應(yīng)用及發(fā)展現(xiàn)狀. 中國康復(fù)., 2022, 37(3): 183-188.

[8]

陳根. 可穿戴設(shè)備: 移動(dòng)互聯(lián)網(wǎng)新浪潮. 北京: 機(jī)械工業(yè)出版社, 2014: 2.

[9]

王芳, 謝志鵬, 祝娜. 可穿戴設(shè)備記錄元數(shù)據(jù)框架設(shè)計(jì)研究. 圖書與情報(bào), 2016(3): 38-48.

[10]

張茂于. 產(chǎn)業(yè)專利分析報(bào)告: 智能可穿戴設(shè)備. 北京: 知識(shí)產(chǎn)權(quán)出版社, 2017: 1.

[11]

許天穎. 數(shù)據(jù)智能化規(guī)訓(xùn): 可穿戴設(shè)備的隱私風(fēng)險(xiǎn)與保護(hù). 江西社會(huì)科學(xué), 2022(12): 162-170.

[12]

逄淑寧. 移動(dòng)智能穿戴設(shè)備產(chǎn)業(yè)發(fā)展?fàn)顩r及趨勢. 電信技術(shù), 2015(4): 21-23.

[13]

李晉宏, 戴海濤. 可穿戴設(shè)備數(shù)據(jù)挖掘及可視化技術(shù)的研究. 軟件, 2015, 36(12): 69-71.

[14]

孫效華, 馮澤西. 可穿戴設(shè)備交互設(shè)計(jì)研究. 裝飾, 2014(2): 28-33.

[15]

澎湃新聞. 北京冬奧會(huì)中國首金背后的“黑科技”: 風(fēng)洞、可穿戴智能設(shè)備. https://www.thepaper.cn/newsDetail_forward_16590017. [2024-2-6].

[16]

Smuck Matthew, Odonkor Charles A. , Wilt, Jonathan K. , Schmidt Nicolas, Swiernik Michael A. The emerging clinical role of wearables: Factors for successful implementation in healthcare. npj Digital Medicine, 2021, 4(1): 1?8.

[17]

麻玉梅, 馬黎娜, 郭海云等. 智能可穿戴設(shè)備在加速康復(fù)外科中的應(yīng)用綜述. 醫(yī)療衛(wèi)生裝備, 2023, 44(5): 102-108.

沈陽. ROST ContentMining System: software for Content Mining and Analysis. Wuhan University, HuBei, China. 2008.

Hoyle R, Templeman R, Armes S, et al, Privacy behaviors of lifeloggers using wearable cameras, Proc of the 2014ACM Int Joint Conf on Pervasive and Ubiquitous Computing, New York: ACM, 2014: 571?582.

尹華容. 個(gè)人醫(yī)療健康信息的法律界定. 求索, 2023(5): 116-126.

[21]

天融信科技集團(tuán). 2023年網(wǎng)絡(luò)空間安全漏洞態(tài)勢分析研究報(bào)告. https://www.topsec.com.cn/uploads/2024-01-04/5573280d-c531-4b57-8407-deaa347472e91704359364603.pdf. [2024-3-6].

[22]

希拉·賈薩諾夫. 發(fā)明的倫理——技術(shù)與人類未來. 尚志叢, 田喜騰, 田甲樂譯. 北京: 中國人民大學(xué)出版社. 2018: 111.

[23]

許天穎. 人工智能時(shí)代的隱私困境與救濟(jì)路徑. 西南民族大學(xué)學(xué)報(bào)(人文社會(huì)科學(xué)版), 2018(6): 166-170.

[24]

愛德華·特納. 技術(shù)的報(bào)復(fù)——墨菲法則和事與愿違. 徐俊培, 鐘季康, 姚時(shí)宗譯, 上海: 上?？萍冀逃霭嫔? 1999: 3?9.

[25]

彼得·保羅·維貝克. 將技術(shù)道德化: 理解與設(shè)計(jì)物的道德. 閆宏秀, 楊慶峰譯, 上海: 上海交通大學(xué)出版社. 2016: 119.

[26]

張浩鵬, 夏保華. 價(jià)值敏感性設(shè)計(jì)透視: 背景、現(xiàn)狀、問題與未來. 自然辯證法研究, 2023, 39(4): 77-83.

[27]

湯嘯天. 個(gè)人健康醫(yī)療信息與隱私權(quán)保護(hù). 同濟(jì)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版), 2006, 17(3): 118.

[28]

田野. 大數(shù)據(jù)時(shí)代知情同意原則的困境與出路——以生物資料庫的個(gè)人信息保護(hù)為例. 法制與社會(huì)發(fā)展, 2018(6): 111-136.

[29]

王利明. 論數(shù)據(jù)權(quán)益: 以“權(quán)利束”為視角. 政治與法律, 2022(7): 99-113.

[30]

劉穎, 谷佳琪. 個(gè)人信息去身份化及其制度構(gòu)建. 學(xué)術(shù)研究, 2020(12): 58-67.

[31]

蔡蔚然. 去標(biāo)識(shí)化個(gè)人信息分級(jí)處理的規(guī)則體系. 山東社會(huì)科學(xué), 2023(2): 185-192.

Research on Legal and Ethical Regulation of Personal Health Information Collection

——Analysis of patent information based on wearable devices

TANG Heng1,2

LIU Yun-yun2

WANG Hao1,2

（1School of Intellectual Property, Jiangsu University;2School of Law, Jiangsu University ）

Abstract:The public's interest in health management has grown in recent years, and wearable device patents show promise in this area. However, there is a lack of regulation regarding the collection and use of personal health information in these wearable devices, which poses ethical and legal risks. Analysis of patent information indicates that wearable device patents are currently a research and development hotspot. Implementing related patented technologies carries the risk of privacy infringement, management gaps and permanent surveillance of users' personal health information. This study proposes specific recommendations for improvement based on different responsible subjects. The aim is to promote the development of wearable device patents while ensuring the reasonable protection of personal health information. The dual goals of technological innovation and personal information protection can thus be achieved.

Keywords:wearable device patents, personal health information, personal information protection

作者簡介：

唐恒，江蘇大學(xué)知識(shí)產(chǎn)權(quán)學(xué)院、江蘇大學(xué)法學(xué)院教授。研究方向?yàn)橹R(shí)產(chǎn)權(quán)管理、技術(shù)創(chuàng)新管理、知識(shí)產(chǎn)權(quán)標(biāo)準(zhǔn)化研究;

劉蕓蕓，江蘇大學(xué)法學(xué)院碩士研究生。研究方向?yàn)橹R(shí)產(chǎn)權(quán)法;

王浩，江蘇大學(xué)知識(shí)產(chǎn)權(quán)學(xué)院、江蘇大學(xué)法學(xué)院副教授。研究方向?yàn)閷＠▽W(xué)、高校知識(shí)產(chǎn)權(quán)管理。

項(xiàng)目資助：

江蘇大學(xué)江蘇省研究生科研與實(shí)踐創(chuàng)新計(jì)劃項(xiàng)目“個(gè)人健康信息收集的法律與倫理規(guī)制研究”。