大數(shù)據(jù)時(shí)代數(shù)據(jù)中間商處理個(gè)人健康信息的法律監(jiān)管分析

在大數(shù)據(jù)時(shí)代，醫(yī)療健康產(chǎn)業(yè)蓬勃發(fā)展，基于個(gè)人健康信息大數(shù)據(jù)分析的應(yīng)用，有望提升健康管理、健康服務(wù)供給、人口健康預(yù)測等公共衛(wèi)生服務(wù)的質(zhì)量。但同時(shí)數(shù)據(jù)中間商（DataBroker）等從事數(shù)據(jù)分析的公司通過大數(shù)據(jù)分析，在沒有個(gè)人知情同意的情況下將健康信息與其他信息相結(jié)合，用于識(shí)別個(gè)人健康狀況，這些公司不參與患者護(hù)理，也沒有接受過醫(yī)學(xué)倫理培訓(xùn)。非醫(yī)療機(jī)構(gòu)對個(gè)人健康信息收集量的擴(kuò)大將持續(xù)威脅個(gè)人醫(yī)療隱私。2021年，我國出臺(tái)了《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》），本文通過分析《個(gè)人信息保護(hù)法》中適用于數(shù)據(jù)中間商的相關(guān)規(guī)定及所面臨的問題，為后續(xù)我國個(gè)人健康信息保護(hù)法律體系的完善提出相應(yīng)的建議。1大數(shù)據(jù)分析與數(shù)據(jù)中間商1.1大數(shù)據(jù)分析大數(shù)據(jù)分析作為一種用于商業(yè)機(jī)構(gòu)分析大型復(fù)雜的數(shù)據(jù)集的工具，可以生成相應(yīng)的商業(yè)預(yù)測，并將結(jié)果作為原始產(chǎn)品進(jìn)行交易或者將其用于降低風(fēng)險(xiǎn)或增加利潤。大數(shù)據(jù)分析包括收集、數(shù)據(jù)化、存儲(chǔ)、處理及使用5個(gè)階段。其中，收集是指從多來源收集信息。數(shù)據(jù)化是指將知識(shí)轉(zhuǎn)換為量化格式進(jìn)行分析。存儲(chǔ)是指以標(biāo)準(zhǔn)、可用格式存儲(chǔ)信息，并采用必要的安全措施。處理是指分析信息以確定相關(guān)性，從而生成預(yù)測并從中獲利；匯總和去匿名化信息以創(chuàng)建個(gè)人數(shù)字畫像。使用是指通過將處理結(jié)果作為原始產(chǎn)品進(jìn)行交易或者降低風(fēng)險(xiǎn)或增加利潤。1.2數(shù)據(jù)中間商定義數(shù)據(jù)中間商行業(yè)的產(chǎn)生是大數(shù)據(jù)分析技術(shù)發(fā)展的必然結(jié)果。目前不存在對“數(shù)據(jù)中間商”的權(quán)威定義。2012年，美國聯(lián)邦貿(mào)易委員會(huì)在一份報(bào)告中將數(shù)據(jù)中間商定義為以核實(shí)個(gè)人身份、區(qū)分記錄、營銷產(chǎn)品并防止財(cái)務(wù)欺詐為目的收集個(gè)人信息并轉(zhuǎn)售或共享的商業(yè)機(jī)構(gòu)。該定義在一定程度上明確了收集個(gè)人信息的目的、用途，但未揭示個(gè)人信息的收集方式或信息來源。在這一方面，學(xué)者Upturn對數(shù)據(jù)中間商的定義彌補(bǔ)了這一缺憾，其定義數(shù)據(jù)中間商是從信息主體以外的來源收集個(gè)人信息或者通過推斷來獲得收入的商業(yè)機(jī)構(gòu)或業(yè)務(wù)部門?；诖?，將數(shù)據(jù)中間商定義為通過除信息主體直接提供外的方式獲取個(gè)人信息的，而非直接向信息主體收集。也有一些觀點(diǎn)認(rèn)為，各種互聯(lián)網(wǎng)公司、廣告客戶、零售商和行業(yè)協(xié)會(huì)都是數(shù)據(jù)中間商。本文采用Upturn對數(shù)據(jù)中間商的定義，識(shí)別數(shù)據(jù)中間商的關(guān)鍵是判斷信息來源是否由信息主體提供，以及信息來源是否被公開。根據(jù)此定義，社交媒體與電子商務(wù)公司不是數(shù)據(jù)中間商，因?yàn)槠涫占男畔⒅饕怯尚畔⒅黧w直接提供的，而不是通過其他來源收集的。研究機(jī)構(gòu)也可以收集個(gè)人信息并進(jìn)行分析，但必須明確引用信息來源。我國學(xué)者認(rèn)為個(gè)人信息中間商是個(gè)人信息交易中最為重要的網(wǎng)絡(luò)中樞節(jié)點(diǎn)，并將信息中間商定義為專門從事個(gè)人信息收集、出售雙向交易的主體。該定義認(rèn)為數(shù)據(jù)中間商是通過交易的方式來收集個(gè)人信息，不能涵括使用大數(shù)據(jù)分析技術(shù)為各行業(yè)提供大數(shù)據(jù)分析服務(wù)的數(shù)據(jù)中間商，更適合描述將個(gè)人信息低買高賣的主體。數(shù)據(jù)中間商更像是個(gè)人信息的經(jīng)銷商，其收集的有可能是自身在互聯(lián)網(wǎng)上使用網(wǎng)絡(luò)爬蟲、日志挖掘等技術(shù)收集的個(gè)人公開信息，也有可能是第三方信息處理機(jī)構(gòu)委托處理的個(gè)人信息，還可能是由第三方信息處理機(jī)構(gòu)共享的經(jīng)加工無法識(shí)別的特定且不能復(fù)原的個(gè)人信息。近年來，數(shù)據(jù)中間商逐漸發(fā)展成為使用大數(shù)據(jù)分析技術(shù)為各行業(yè)領(lǐng)域提供數(shù)據(jù)分析服務(wù)的公司。1.3數(shù)據(jù)中間商利用大數(shù)據(jù)分析的優(yōu)勢及存在的風(fēng)險(xiǎn)數(shù)據(jù)中間商可以從問診記錄、健康產(chǎn)品購買記錄、互聯(lián)網(wǎng)搜索記錄、電子郵件內(nèi)容、社交媒體、疾病相關(guān)論壇和移動(dòng)醫(yī)療等渠道收集不同類型的信息。數(shù)據(jù)中間商利用收集到的所有類型的信息確定數(shù)據(jù)相關(guān)性，并用于個(gè)人健康狀況的預(yù)測性分析，如判斷信息主體是否吸煙，是否為過敏體質(zhì)，是否對減肥、美容、有機(jī)食品、膽固醇、糖尿病關(guān)心，是否對網(wǎng)絡(luò)銷售藥品關(guān)心，從而生成個(gè)人健康畫像和健康評分，用于銷售與健康相關(guān)的產(chǎn)品或?yàn)榭蛻艟徑饨】碉L(fēng)險(xiǎn)。數(shù)據(jù)中間商對個(gè)人信息的大數(shù)據(jù)分析往往是在信息主體不知情或未經(jīng)同意的情況下發(fā)生的，因此可能會(huì)引發(fā)多重問題。一是個(gè)人隱私被侵犯，使個(gè)人受到歧視。例如，對個(gè)人的藥品購買記錄去標(biāo)識(shí)信息的匯總和分析可能識(shí)別出有風(fēng)險(xiǎn)的健康保險(xiǎn)投保人，這些人將會(huì)被標(biāo)簽為藥物成癮者。二是個(gè)人無法驗(yàn)證數(shù)據(jù)中間商獲取自身信息的真實(shí)性。健康分析的預(yù)測結(jié)果不是基于醫(yī)生的判斷或直接測量的值，而是由除醫(yī)學(xué)外的學(xué)科方法計(jì)算的值所決定的，其準(zhǔn)確性不會(huì)像科學(xué)研究結(jié)果那樣被發(fā)表和復(fù)制。健康預(yù)測可能會(huì)對個(gè)人壽險(xiǎn)投保、就業(yè)、信用評級(jí)等與其切身利益緊密相關(guān)的活動(dòng)產(chǎn)生不利影響。三是數(shù)據(jù)中間商存儲(chǔ)的包含大量醫(yī)療健康信息在內(nèi)的敏感個(gè)人信息是黑客攻擊的主要目標(biāo)，有時(shí)安全漏洞會(huì)引發(fā)數(shù)據(jù)泄露。2017年，美國最大的征信機(jī)構(gòu)之一Equifax發(fā)生大規(guī)模數(shù)據(jù)泄露，暴露了多達(dá)1.43億美國人的個(gè)人隱私信息。學(xué)者指出，數(shù)據(jù)中間商行業(yè)的本質(zhì)是隱私的非對稱丟失，人們接受越來越廣泛的監(jiān)測，而從事監(jiān)測的機(jī)構(gòu)及其收集的信息卻被隱藏。2《個(gè)人信息保護(hù)法》適用于數(shù)據(jù)中間商監(jiān)管的相關(guān)規(guī)定《個(gè)人信息保護(hù)法》在制定之初，主要立法宗旨包括要維護(hù)好技術(shù)進(jìn)步與個(gè)人權(quán)利保護(hù)之間的關(guān)系。《個(gè)人信息保護(hù)法》為個(gè)人健康信息的處理等活動(dòng)提供了行為準(zhǔn)則，明確合法利用個(gè)人健康信息與違法侵害個(gè)人信息權(quán)利的界限，相關(guān)法律條款對數(shù)據(jù)中間商處理個(gè)人健康信息的全生命周期進(jìn)行了嚴(yán)格的限定。2.1信息處理事前控制《個(gè)人信息保護(hù)法》對數(shù)據(jù)中間商實(shí)行信息處理事前控制。數(shù)據(jù)中間商屬于該法律規(guī)定的信息處理者，《個(gè)人信息保護(hù)法》規(guī)定信息處理者必須遵守一系列的隱私保護(hù)原則及義務(wù)。其中對數(shù)據(jù)中間商行業(yè)最具影響的是公開透明原則。根據(jù)公開透明原則，當(dāng)數(shù)據(jù)中間商從移動(dòng)醫(yī)療App間接獲取信息主體的信息時(shí)，移動(dòng)醫(yī)療App須清楚地告知信息主體，其信息將與數(shù)據(jù)中間商共享，以及明確告知信息主體數(shù)據(jù)中間商的名稱、聯(lián)系方式、處理目的、處理方式和個(gè)人信息種類，并取得信息主體的同意，為信息主體的知情權(quán)和支配權(quán)提供充分保障。數(shù)據(jù)中間商通過自動(dòng)化決策以及數(shù)據(jù)畫像對個(gè)人進(jìn)行精準(zhǔn)評價(jià)，并用于銷售與健康相關(guān)的產(chǎn)品?！秱€(gè)人信息保護(hù)法》第二十四條規(guī)定了自動(dòng)化決策的透明度原則，涵蓋了提高算法透明度和信息處理行為透明度兩個(gè)要求，并要求當(dāng)個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策時(shí)，必須保證決策的透明度，實(shí)質(zhì)上就是規(guī)定履行個(gè)人信息保護(hù)職責(zé)的機(jī)構(gòu)應(yīng)當(dāng)采取相應(yīng)的監(jiān)督管理措施以確保自動(dòng)化決策的透明度。公開透明原則使信息主體能夠?qū)π畔⑻幚磉M(jìn)行事前干預(yù)，阻止自身健康信息或錯(cuò)誤信息在不間斷的大數(shù)據(jù)交換中進(jìn)行傳輸。隱私政策是機(jī)構(gòu)履行告知義務(wù)與提升透明度的重要方式，一些移動(dòng)醫(yī)療App通過隱私政策保留將用戶信息分析業(yè)務(wù)外包給第三方信息處理機(jī)構(gòu)（例如數(shù)據(jù)中間商）的權(quán)利。有研究發(fā)現(xiàn)48.8%的糖尿病管理移動(dòng)App與第三方信息處理機(jī)構(gòu)共享用戶的個(gè)人健康信息。由于隱私政策經(jīng)常被批評具有較低的可讀性且對用戶閱讀理解能力有較高要求，因此個(gè)人用戶在信息收集時(shí)很難通過隱私政策合理預(yù)測大數(shù)據(jù)分析對個(gè)人信息產(chǎn)生的累積效應(yīng)，隱私聲明和用戶協(xié)議無法起到提升透明度的效用?！秱€(gè)人信息保護(hù)法》第五十五條規(guī)定了個(gè)人信息保護(hù)影響評估與記錄義務(wù)，在處理敏感個(gè)人信息的情形下，個(gè)人信息處理者應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評估，并對處理情況進(jìn)行記錄。根據(jù)《個(gè)人信息保護(hù)法》第六十九條規(guī)定，在侵權(quán)責(zé)任上，個(gè)人信息處理者承擔(dān)過錯(cuò)推定責(zé)任，即個(gè)人信息處理者只要不能證明自己沒有過錯(cuò)，就應(yīng)當(dāng)承擔(dān)損害賠償責(zé)任?？梢?，為了有效引導(dǎo)個(gè)人信息處理者合法利用個(gè)人信息，立法者對其分配了舉證責(zé)任，個(gè)人信息處理者應(yīng)當(dāng)證明其履行了第五十五條要求的事前評估和記錄義務(wù)，否則法律將推定其對信息主體的損害具有過錯(cuò)，個(gè)人信息處理者將承擔(dān)舉證不能的不利后果。因此在機(jī)構(gòu)向其他個(gè)人信息處理者提供個(gè)人健康信息之前，須對可能面臨的安全風(fēng)險(xiǎn)，以及對個(gè)人權(quán)益可能產(chǎn)生的影響進(jìn)行合理的評估與管理，將風(fēng)險(xiǎn)降至最低。2.2信息處理過程限制個(gè)人同意是《個(gè)人信息保護(hù)法》第十三條規(guī)定的個(gè)人信息處理首要的合法性根據(jù)，對除同意原則外的情形都有近乎苛刻的適用條件?！秱€(gè)人信息保護(hù)法》第二十八條第一款是基于對信息主體侵權(quán)損害的風(fēng)險(xiǎn)，將個(gè)人信息分為非敏感信息和敏感信息，并予以不同級(jí)別的保護(hù)，醫(yī)療健康信息屬于個(gè)人敏感信息，需要受到更嚴(yán)格的保護(hù)，《個(gè)人信息保護(hù)法》第二十九條規(guī)定，處理敏感個(gè)人信息應(yīng)取得個(gè)人的單獨(dú)同意或法律、法規(guī)規(guī)定應(yīng)取得的書面同意?！秱€(gè)人信息保護(hù)法》第二十八條第二款規(guī)定，只有在具有特定目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。但往往數(shù)據(jù)中間商并不直接處理個(gè)人健康信息，而是通過大數(shù)據(jù)分析技術(shù)，使多源脫敏數(shù)據(jù)聚合后推測個(gè)人健康狀況。例如，越來越多的網(wǎng)絡(luò)抓取器公司自動(dòng)從目標(biāo)網(wǎng)站的非結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù)頁面中收集數(shù)據(jù)，以積累成為大型數(shù)據(jù)庫。個(gè)人信息處理風(fēng)險(xiǎn)同時(shí)受信息內(nèi)容和其所處場景兩方面的影響?！秱€(gè)人信息保護(hù)法》第二十四條將自動(dòng)化決策作為特殊處理場景進(jìn)行單獨(dú)規(guī)制。從體系解釋來看，第二十四條規(guī)定位于第二章“個(gè)人信息處理規(guī)則”的第一節(jié)中，屬于總則的一般性規(guī)定，而第二節(jié)“敏感個(gè)人信息的處理規(guī)則”是分則，屬于特殊規(guī)定，即針對敏感信息的特殊處理方法。根據(jù)特殊規(guī)定優(yōu)于一般規(guī)定的原則，敏感信息要特別對待，因此無論是否使用自動(dòng)化決策處理敏感信息，均要遵從敏感個(gè)人信息的處理規(guī)則。自動(dòng)化決策聚合生成的個(gè)人健康信息處理在該場景下適用于敏感個(gè)人信息的處理規(guī)則，其他情形則適用于一般的處理規(guī)則。自動(dòng)化決策匯總生成的個(gè)人健康信息的過程也受到了動(dòng)態(tài)的監(jiān)管。2.3信息處理事后控制根據(jù)《個(gè)人信息保護(hù)法》規(guī)定，信息主體在信息收集后可行使的權(quán)利包括：限制或者拒絕他人對其個(gè)人信息處理、查閱復(fù)制權(quán)、更正權(quán)、刪除權(quán)、要求個(gè)人信息處理者對其個(gè)人信息處理規(guī)制進(jìn)行解釋說明的權(quán)利等。數(shù)據(jù)中間商可以使用來自內(nèi)容提供商的數(shù)據(jù)以及行為定位算法，將特定廣告推送給用戶?！秱€(gè)人信息保護(hù)法》第二十四條第三款規(guī)定，通過自動(dòng)化決策方式作出對個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)拒絕個(gè)人信息處理者僅通過自動(dòng)化決策的方式作出決定。對于利用個(gè)人信息進(jìn)行自動(dòng)化決策，不論是否符合透明度原則和公平合理原則，在決策信息首次推出后，個(gè)人都享有拒絕權(quán)，而非只有在自動(dòng)化決策作出的決定對個(gè)人權(quán)益產(chǎn)生重大影響時(shí)才享有拒絕權(quán)。當(dāng)前，在一定程度上無法全面保證算法決策的準(zhǔn)確性和可問責(zé)性，信息主體被賦予免受自動(dòng)化決策的約束，進(jìn)而獲得安全保障和人為干預(yù)的權(quán)利，這實(shí)際上是賦予信息主體普遍拒絕權(quán)，確保不利算法決策的風(fēng)險(xiǎn)得到控制。歐盟《一般數(shù)據(jù)保護(hù)條例》（GeneralDataProtectionRegulation，GDPR）提出的“被遺忘權(quán)”不僅包含傳統(tǒng)的刪除權(quán)，還包括要求數(shù)據(jù)控制者負(fù)責(zé)消除已經(jīng)擴(kuò)散出去的個(gè)人數(shù)據(jù)，例如共享給數(shù)據(jù)中間商的數(shù)據(jù)?；颊弑救丝赡軙?huì)無意中泄露其健康信息，例如，患者在手機(jī)上安裝“計(jì)步器”應(yīng)用程序，該應(yīng)用程序在初始設(shè)置中獲得用戶授權(quán)報(bào)告用戶的步數(shù)信息。該信息與應(yīng)用程序的位置、時(shí)間和其他信息聚合，可以創(chuàng)建用于營銷目的的分析。GDPR要求，如果用戶卸載應(yīng)用程序并撤回授權(quán)，應(yīng)用程序須將個(gè)人信息對聚合數(shù)據(jù)集的貢獻(xiàn)刪除，并且不能開展進(jìn)一步分析?！秱€(gè)人信息保護(hù)法》第四十七條規(guī)定了刪除權(quán)的法定事由，有學(xué)者認(rèn)為雖然沒有明文規(guī)定被遺忘權(quán)，但是“處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要”的法定事由，就是被遺忘權(quán)的行使要件。刪除權(quán)的適用情形足以將被遺忘權(quán)需要保護(hù)的情形涵蓋進(jìn)去。信息主體停止訂閱移動(dòng)醫(yī)療服務(wù)或選擇注銷賬號(hào)，與移動(dòng)醫(yī)療有合作關(guān)系的數(shù)據(jù)中間商應(yīng)刪除信息主體的相關(guān)信息。綜上所述，如果任隨數(shù)據(jù)中間商行業(yè)發(fā)展，會(huì)有更多的患者因?yàn)殡[私問題而拒絕就醫(yī)或向醫(yī)生隱瞞信息，這可能會(huì)給醫(yī)學(xué)領(lǐng)域帶來嚴(yán)重后果。我國《個(gè)人信息保護(hù)法》在個(gè)人信息處理全過程中均嚴(yán)格限制了數(shù)據(jù)中間商的自動(dòng)化決策以及數(shù)據(jù)畫像等處理活動(dòng)，并承認(rèn)信息主體的相關(guān)權(quán)利。在《個(gè)人信息保護(hù)法》的監(jiān)管體系下，數(shù)據(jù)中間商處理個(gè)人健康信息有4種合法情形：數(shù)據(jù)中間商取得用戶對醫(yī)療健康信息處理的單獨(dú)同意；通過為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需的合法依據(jù)對個(gè)人健康信息進(jìn)行處理；在合理范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人健康信息；最后，數(shù)據(jù)去標(biāo)識(shí)化和匿名化是企業(yè)打開數(shù)據(jù)主動(dòng)權(quán)的重要方式，一些數(shù)據(jù)分析企業(yè)可以聲稱處理的是匿名化信息。《個(gè)人信息保護(hù)法》對數(shù)據(jù)中間商設(shè)置了極高的監(jiān)管門檻，因此國內(nèi)的個(gè)人信息處理者不能像國外數(shù)據(jù)中間商一樣經(jīng)營業(yè)務(wù)。事實(shí)上，我國個(gè)人信息被特定公司收集并開展大數(shù)據(jù)分析的行為與國外數(shù)據(jù)中間商的行為并沒有很大的不同。但由于立法技術(shù)及其程序的局限性，很難反映所有技術(shù)和服務(wù)，需要重新考慮大數(shù)據(jù)分析視域下個(gè)人健康信息隱私保護(hù)所面臨的問題。3個(gè)人健康信息隱私保護(hù)面臨的問題與建議3.1醫(yī)療健康信息范圍單獨(dú)定義《個(gè)人信息保護(hù)法》并未對醫(yī)療健康信息的范圍進(jìn)行單獨(dú)定義，立法的空缺導(dǎo)致執(zhí)法機(jī)關(guān)和司法機(jī)關(guān)在相關(guān)法律實(shí)踐中無章可循，以及出現(xiàn)過于廣泛的自由裁量權(quán)。GDPR定義的健康數(shù)據(jù)是指與自然人身體和精神健康有關(guān)的個(gè)人數(shù)據(jù)，明確了個(gè)人健康數(shù)據(jù)包括個(gè)人心理數(shù)據(jù)和心理健康數(shù)據(jù)，以及進(jìn)行醫(yī)療服務(wù)注冊或提供服務(wù)時(shí)收集的醫(yī)療數(shù)據(jù)。建議相關(guān)法律參考GDPR對醫(yī)療健康信息概念進(jìn)行進(jìn)一步細(xì)化明確，對醫(yī)療信息和健康信息進(jìn)行單獨(dú)定義，明確個(gè)人健康信息應(yīng)包含不論信息來源的個(gè)人身心健康狀況的信息，增加個(gè)人健康信息受到更嚴(yán)格保護(hù)的可執(zhí)行性?！秱€(gè)人信息保護(hù)法》第七十三條定義匿名化是個(gè)人信息經(jīng)過處理無法識(shí)別特定自然人且不能復(fù)原的過程，目前我國并沒有在立法層面細(xì)化匿名化具體的判定方式，亟需在明確醫(yī)療健康信息定義和范圍的前提下開發(fā)信息匿名化行業(yè)監(jiān)管標(biāo)準(zhǔn)。3.2創(chuàng)建個(gè)人健康信息使用的征求同意機(jī)制《個(gè)人信息保護(hù)法》雖然在個(gè)人同意的可操作性方面做了積極倡導(dǎo)，大幅強(qiáng)化了構(gòu)成有效個(gè)人同意的標(biāo)準(zhǔn)，然其最大局限在于，并未認(rèn)識(shí)到知情同意機(jī)制已經(jīng)無法應(yīng)對大數(shù)據(jù)分析給個(gè)人信息隱私帶來的風(fēng)險(xiǎn)。眾多學(xué)者認(rèn)為，知情同意機(jī)制給大數(shù)據(jù)時(shí)代帶來的挑戰(zhàn)已難以有效應(yīng)對。通過大數(shù)據(jù)分析技術(shù)，去標(biāo)識(shí)個(gè)人信息、非敏感個(gè)人信息或者匿名數(shù)據(jù)有可能匯總生成敏感的個(gè)人健康信息。僅根據(jù)個(gè)人信息收集時(shí)劃分敏感、非敏感信息種類而對同意細(xì)分是否單獨(dú)同意，并不能對自動(dòng)化決策匯總生成的個(gè)人健康信息起到保護(hù)作用，信息主體無法清楚地了解大數(shù)據(jù)分析技術(shù)推測的個(gè)人健康信息可能被使用的方式、時(shí)間、地點(diǎn)和具體目的。為了降低大數(shù)據(jù)分析技術(shù)給個(gè)人隱私帶來的安全風(fēng)險(xiǎn)，一些學(xué)者建議對醫(yī)療健康信息等敏感信息的隱私監(jiān)管應(yīng)從在收集時(shí)的征求同意轉(zhuǎn)變?yōu)榻⑿畔⑹褂玫恼髑笸饪蚣?。如Mundie從技術(shù)實(shí)現(xiàn)上描述了信息使用的征求同意的實(shí)現(xiàn)方式，即將電子個(gè)人信息放入元數(shù)據(jù)的“包裝”內(nèi)，該“包裝”將描述持有信息的使用規(guī)則，需要使用這些信息的程序都必須先獲得批準(zhǔn)，才能獲取這些信息。在移動(dòng)醫(yī)療發(fā)展的未來，實(shí)現(xiàn)個(gè)人同意機(jī)制更多是一種持續(xù)性的對話，而不是一次性的承諾。建議制定醫(yī)療領(lǐng)域持續(xù)同意的互操作性標(biāo)準(zhǔn)，規(guī)定如何在訪問、收集、使用和披露個(gè)人信息的過程中產(chǎn)生機(jī)器可讀的同意決定[26]。創(chuàng)建個(gè)人健康信息等敏感信息使用的征求同意機(jī)制可以使個(gè)人不斷重新評估自己可以接受使用的健康信息范圍，同時(shí)也尊重信息主體對出于非預(yù)期目的使用個(gè)人健康信息提出的異議。3.3多途徑保障信息主體相關(guān)權(quán)利大數(shù)據(jù)技術(shù)的發(fā)展在廣泛收集和處理個(gè)人信息的過程中造成了不透明性，用于分析和定向營銷的大多數(shù)算法都是不公開的，很難從外部理解大數(shù)據(jù)分析技術(shù)處理個(gè)人信息的過程，因此在實(shí)際上也很難反對該過程。據(jù)研究表明，當(dāng)用戶停止訂閱應(yīng)用和設(shè)備供應(yīng)商的服務(wù)時(shí)，第三方信息處理機(jī)構(gòu)及時(shí)徹底地擦除與用戶相關(guān)的鏈接、備份在實(shí)踐中幾乎不可能實(shí)現(xiàn)。現(xiàn)實(shí)困境導(dǎo)致《個(gè)人信息保護(hù)法》賦予信息主體的權(quán)利難以行使，例如限制或者拒絕他人對其個(gè)人信息的處理、刪除等。3.3.1加強(qiáng)與信息處理者的溝通和協(xié)作信息主體在行使個(gè)人信息控制權(quán)之前需要了解誰擁有自己的信息以及誰在跟蹤自己的在線活動(dòng)。作為涉及大數(shù)據(jù)的主要利益相關(guān)者，個(gè)人用戶與使用個(gè)人信息開展大數(shù)據(jù)分析的公司之間存在權(quán)利失衡?；颊咴谑褂靡苿?dòng)醫(yī)療時(shí)為了不泄露自己的隱私，可能對自己的病情提供不完整的或誤導(dǎo)性的描述。當(dāng)前，信息主體與數(shù)據(jù)分析公司之間缺少有關(guān)個(gè)人信息處理的有效溝通，為確保信息主體的權(quán)利，信息主體可以通過簽訂合同的方式對個(gè)人健康信息等敏感信息進(jìn)行管理，并通過協(xié)商來確定信息披露的范圍。在一定程度的匿名化處理和信息主體自愿的前提下，通過嚴(yán)格審查條款