AI 助陣醫學、防疫，個人隱私難兩全？

2021/06/09 研之有物

規範不完備是臺灣個資保護的一大隱憂，《個資法》問世遠早於 AI 時代、去識別化定義不清、缺乏獨立專責監管機構，都是當前課題。

評論

本篇來自合作媒體研之有物，作者周玉文、黃曉君，INSIDE 經授權轉載。

AI 醫療、科技防疫的人權爭議

健康大數據、人工智慧（AI）已經成為醫療研發的新聖杯，新冠肺炎（COVID-19）更將 AI 技術推上防疫舞臺，各國紛紛串聯大數據監控足跡或採用電子圍籬。但當科技防疫介入公衛醫療，我們是否在不知不覺中讓渡了個人隱私？

中研院歐美研究所副研究員何之行認為，規範不完備是臺灣個資保護的一大隱憂，《個資法》問世遠早於 AI 時代、去識別化定義不清、缺乏獨立專責監管機構，都是當前課題。

「天網」恢恢，公衛醫療的新利器
自 2020 年新冠疫情大爆發，全世界為了因應危機展開大規模協作，從即時統計看板、預測病毒蛋白質結構、電子監控等，大數據與 AI 技術不約而同派上用場。但當數位科技介入公共衛生與醫療健康體系，也引發人權隱私的兩難爭議。

2020 年的最後一夜，臺灣再次出現本土案例。中央流行疫情指揮中心警告，居家隔離、居家檢疫、自主健康管理的民眾，都不應參加大型跨年活動。而且，千萬別心存僥倖，因為「天網」恢恢，「我們能找得到您」！有天網之稱的電子圍籬 2.0 出手，許多人拍手叫好，但也挑起國家進行隱私監控的敏感神經。

隱私爭議不只在防疫戰場，另一個例子是近年正夯的精準醫療。2021 年 1 月，《經濟學人》（The Economist）發布亞太區「個人化精準醫療發展指標」（Personalised-health-index）。臺灣勇奪亞軍，主要歸功於健全的健保、癌症資料庫及尖端資訊科技。

國際按讚，國內反應卻很兩極。早前曾有人質疑「個人生物資料」的隱私保障，擔憂是否會成為藥廠大數據；但另一方面，部分醫療研究者卻埋怨《個人資料保護法》（簡稱《個資法》）很嚴、很卡，大大阻擋了醫學研發。為何國內反應如此分歧？

中研院歐美所副研究員何之行認為，原因之一是，

《個資法》早在 2012 年就實施，跑在 AI 時代之前，若僅僅仰賴現行規範，對於新興科技的因應恐怕不合時宜。

健保資料庫爭議：誰能再利用我們的病歷資料？

來看看曾喧騰一時的「健保資料庫訴訟案」。

2012 年，臺灣人權促進會與民間團體提出行政訴訟，質疑政府沒有取得人民同意、缺少法律授權，逕自將健保資料提供給醫療研究單位。這意味，一般人完全不知道自己的病例被加值運用，侵害了資訊自主權。案件雖在 2017 年敗訴，但已進入大法官釋憲。

民間團體批評，根據《個資法》，如果是原始蒐集目的之外的再利用，應該取得當事人同意。而健保資料原初蒐集是為了稽核保費，並非是提供醫學研究。

但支持者則認為，健保資料庫是珍貴的健康大數據，若能串接提供學術與醫療研究，更符合公共利益。此外，如果過往的數據資料都必須重新尋求全國人民再同意，相關研發恐怕得被迫踩剎車。

種種爭議，讓醫學研究和資訊隱私之間的紅線，顯得模糊而舉棋不定。何之行指出，「個人權利」與「公共利益」之間的權衡拉鋸，不僅是長久以來政治哲學家所關心的課題，也反映了現代公共衛生倫理思辨的核心。

我們有權拒絕提供資料給醫療研究嗎？當精準醫療的腳步飛也似向前奔去，我們要如何推進醫學科技，又不棄守個人的隱私權利呢？

「精準醫療」與「精準健康」是近年醫學發展的重要趨勢，透過健康大數據來評估個人健康狀況，對症下藥。但健康資料涉及個人隱私，如何兼顧隱私與自主權，成為另一重要議題。

去識別化爭點：個資應該「馬賽克」到什麼程度？

何之行認為，「健保資料庫爭議」短期可以從幾項原則著手，確立資料使用標準，包括：允許退出權（opt-out）、定義去識別化（de-identification）。

「去識別化」是一道安全防護措施。簡單來說：讓資料不會連結、辨識出背後真正的那個人。何之行特別分享 Google 旗下人工智慧研發公司 DeepMind 的慘痛教訓。

2017 年，DeepMind 與英國皇家醫院（Royal Free）的協定曝光，DeepMind 從後者取得 160 萬筆病歷資料，用來研發診斷急性腎衰竭的健康 APP。聽來立意良善的計畫，卻引發軒然大波。原因是，資料分享不僅未取得病患同意，也完全沒有將資料去識別化，每個人的病史、用藥、就醫隱私全被看光光！這起爭議無疑是一大教訓，重創英國社會對於開放資料的信任。

回到臺灣脈絡。去識別化指的是以代碼、匿名、隱藏部分個資或其他方式，無從辨識特定個人。但要達到什麼樣的隱匿保護程度，才算是無從識別特定個人？

何之行指出，個資法中的定義不甚清楚，混用匿名化（anonymous）、假名化（pseudonymised）、去連結（delink）等規範程度不一的概念。臺灣也沒有明確定義去識別化標準，成為爭點。

現行法令留下了模糊空間，那麼他山之石是否能提供參考？

以美國《健康照護可攜法案》（HIPAA）為例，法案訂出了去除 18 項個人識別碼，作為去識別化的基準；歐盟《一般資料保護規則》則直接說明，假名化的個資仍然是個人資料。

退出權：保留人民 say NO 的權利

另一個消解爭議的方向是：允許退出權，讓個人保有退出資料庫的權利。即使健保資料並沒有取得民眾事前（opt-in）的同意，但仍可以提供事後的退出選項，民眾便有機會決定，是否提供健康資料做學術研究或商業運用。

何之行再舉英國國民健保署 NHS 做法為例：英國民眾有兩階段選擇退出中央資料庫 （NHS Digital）的機會，一是在一開始就拒絕家庭醫師將自己的醫病資料上傳到 NHS Digital，二是資料上傳後，仍然可以在資料分享給第三方使用時說不。畢竟有人願意為公益、學術目的提供個人健康數據，對商業用途敬謝不敏；也有人覺得只要無法辨識個人即可。

近年，英國政府很努力和大眾溝通，希望民眾認知到資料分享的共善，也說明退出所帶來的社會成本，鼓勵人們留在資料庫內，享受精準醫療帶給個人的好處。可以看到英國政府藉由公眾溝通，努力建立社會信任。

參照英國經驗，目前選擇退出的比率約為 2.6%。保留民眾某種程度的退出權，但善盡公眾溝通，應是平衡集體利益與個人隱私的一種做法。

歐盟 GDPR 個資保護的四大原則

健保資料庫只是案例之一，當 AI 成為大數據浪潮下的加速器，最周全之策仍然是針對 AI 時代的資料運用另立規範。 歐盟 2018 年實施的《一般資料保護規則》（General Data Protection Regulation，以下簡稱 GDPR），便是大數據 AI 時代個資保護的重要指標。

因應 AI、大數據時代的變化，歐盟在 2016 年通過 GDPR，2018 年正式上路，被稱為「史上最嚴格的個資保護法」。包括行動裝置 ID、宗教、生物特徵、性傾向都列入被保護的個人資料範疇。
歐盟在法令制定階段已將 AI 運用納入考量，設定出個資保護四大原則：目的特定原則、資料最小化、透明性與課責性原則。

其中，「目的特定」與「資料最小化」都是要求資料的蒐集、處理、利用，應在特定目的的必要範圍內，也就是只提供「絕對必要」的資料。

然而，這與大數據運用需仰賴大量資料的特質，明顯衝突！

大數據分析的過程，往往會大幅、甚至沒有「特定目的」的廣蒐資料；資料分析後的應用範圍，也可能超出原本設定的目標。因此，如何具體界定「特定目的」以及後續利用的「兼容性判斷」，便相當重要。這也突顯出「透明性」原則強調的自我揭露（self-disclosure）義務。當蒐集方成為主要的資料控制者，就有義務更進一步解釋那些仰賴純粹自動化的決策，究竟是如何形成的。

「透明性原則的用意是為了建立信任感。」何之行補充。她舉例，中國阿里巴巴集團旗下的芝麻信用，將演算法自動化決策的應用發揮得淋漓盡致，就連歐盟發放申根簽證都會參考。然而，所有被納入評分系統的人民，卻無從得知這個龐大的演算法系統如何運作，也無法知道為何自己的信用評等如此。

芝麻信用表示，系統會依照身分特質、信用歷史、人脈關係、行為偏好、履約能力等五類資料，進行每個人的信用評分，分數介於 350-950。看似為電商系統的信用評等，實則影響個人信貸、租車、訂房、簽證，甚至是求職。

這同時涉及「課責性」（accountability）原則 ── 出了問題，可以找誰負責。以醫療場域來講，無論診斷過程中動用了多少 AI 工具作為輔助，最終仍須仰賴真人醫師做最後的專業判斷，這不僅是尊重醫病關係，也是避免病患求助無門的問責體現。

科技防疫：無所遁形的日常與數位足跡

當新冠疫情爆發，全球人心惶惶、對未知病毒充滿恐懼不安，科技防疫一躍成為國家利器。但公共衛生與人權隱私的論辯，也再次浮上檯面。

2020 年 4 月，挪威的國家公共衛生機構推出一款接觸追蹤軟體，能監控足跡、提出曾接觸確診者的示警。但兩個月後，這款挪威版的「社交距離 APP」卻遭到挪威個資主管機關（NDPA）宣告禁用！

挪威開發了「Smittestopp」，可透過 GPS 與藍牙定位來追蹤用戶足跡，提出與感染者曾接觸過的示警，定位資訊也會上傳到中央伺服器儲存。然而，挪威資料保護主管機關（NDPA）宣告，程式對個人隱私造成不必要的侵害，政府應停止使用並刪除資料。

為何挪威資料保護機關會做出這個決定？大體來說，仍與歐盟 GDPR 四大原則有關。

首先，NDPA 認為挪威政府沒有善盡公眾溝通責任，目的不清。人民不知道這款 APP 是為了疫調？或者為研究分析而持續蒐集資料？而且，上傳的資料包含非確診者個案，違反了特定目的與資料最小蒐集原則。

此外，即便為了防疫，政府也應該採用更小侵害的手段（如：僅從藍牙確認距離資訊），而不是直接由 GPS 掌控個人定位軌跡，這可能造成國家全面監控個人行蹤的風險。

最後 NDPA 認為，蒐集足跡資料原初是為了即時防疫，但當資料被轉作後續的研究分析，政府應主動說明為什麼資料可以被二次利用？又將如何去識別化，以確保個資安全？

換言之，面對疫情的高度挑戰，挪威個資保護機關仍然認為若沒有足夠的必要性，不應輕易打開潘朵拉的盒子，國家採用「Smittestopp」這款接觸追蹤軟體，有違反比例原則之虞。

「有效的疫情控制，並不代表必然需要在隱私和個資保護上讓步。反而當決策者以防疫之名進行科技監控，一個數位監控國家的誕生，所妥協的將會是成熟公民社會所賴以維繫的公眾信任與共善。」何之行進一步分析：

數位監控所帶來的威脅，並不僅只於表象上對於個人隱私的侵害，更深層的危機在於，掌握「數位足跡」(digital footprint) 後對於特定當事人的描繪與剖析。

當監控者透過長時間、多方面的資訊蒐集，對於個人的「深描與剖繪」（profiling）遠遠超過想像──任何人的移動軌跡、生活習慣、興趣偏好、人脈網絡、政治傾向，都可能全面被掌握！

AI 時代需要新法規與管理者

不論是醫藥研發或疫情防控，數位監控已成為當代社會的新挑戰。參照各國科技防疫的爭論、歐盟 GDPR 規範，何之行認為，除了一套 AI 時代的個資保護規範，實踐層面上歐盟也有值得學習之處。

例如，對隱私風險的脈絡化評估、將隱私預先納入產品或服務的設計理念（privacy by design），「未來照護機器人可能走入家家戶戶，我們卻常忽略機器人 24 小時都在蒐集個資，隱私保護在產品設計的最初階段就要納入考量。」

另外最關鍵的是：設置獨立的個資監管機構，也就是所謂的資料保護官（data protection officer，DPO），專責監控公、私營部門是否遵循法規。直白地說，就是「個資警察局」。何之行比喻，

如果家中遭竊，我們會向警察局報案，但現況是「個資的侵害不知道可以找誰」。財稅資料歸財政部管，健康資料歸衛福部管，界定不清楚的就變成三不管地帶。

綜觀臺灣現狀，她一語點出問題：「我們不是沒有法規，只是現有的法令不完備，也已不合時宜。」

過往許多人擔心，「個資保護」與「科技創新」是兩難悖論，但何之行強調法令規範不是絆腳石。路開好、交通號誌與指引完善，車才可能跑得快。「GDPR 非常嚴格，但它並沒有阻礙科學研究，仍然允許了科學例外條款的空間。」

「資料是新石油」（data is the new oil），臺灣擁有世界數一數二最完整的健康資料，唯有完善明確的法規範才能減少疑慮，找出資料二次利用與科技創新的平衡點，也建立對於資料二次利用的社會信任。

資料來源：https://www.inside.com.tw/article/23814-ai-privacy-medical?fbclid=IwAR0ATcNjDPwTsZ4lkQpYjvys3NcXpDaqsmE_gELBl_UNu4FcAjBlscxMwss

【公共衛生政策可引致的不平等】
根據我在The American Journal of Bioethics的文章，大家可以根據五個辯解原則來檢視公共衛生的政策:
1) Effectiveness (即措施對保護公眾健康有沒有用)
2) Proportionality (即措施可見的利大過弊)
3) Necessity or essentiality (即有沒有其他措施對公平、自由、私隱等重要的一般倫理考量可以做成更少侵犯，如果有，那措施的必要性成疑)
4) Least infringement (即就算頭三項能夠有合理辯解，措施也要對一般倫理考量扣成最低的侵犯)
5) Public justification (即要對公眾有合理的辯解)

眾所周知，香港是一個高度資本主義的地方，極多人是手停口停。問題是，餐廳停止堂食，不代表這些不能夠Work From Home的人就可以不吃午餐，他們只能夠被迫在外面吃飯。但今天開始又禁止公眾在公眾場所不戴口罩，很矛盾。政策倡議者有責任向公眾交代這些一系列的措施怎樣通過以上的公共衛生倫理的原則；而如果做得不夠好，怎樣去修改這些措施。

文章：https://www.tandfonline.com/doi/full/10.1080/15265161.2020.1779403

「舉證之所在，勝敗之所在！」
今天，疫情指揮中心，陳時中部長的國際新聞稿前，應該要有人，先幫他讀一讀我1/30，提到1/29「中國官員舉證自證己罪」這一篇...

1. 2020年一月初，中國疾控官員也是共同作者們，早就知道有「人傳人」的證據！

2. 中國明知有「人傳人」的證據，卻未依據WHO-IHR，落實早期監視通報義務，卻隱匿疫情到一月下旬?

3. WHO 未依據IHR之法定義務，進一步釐清疫情資訊，以警告各國「中國已有異常人際傳染疫情正「隔離isolation」中」，後來各國已死傷慘重，難道還認為WHO好棒棒?

4. 到底，是中國隱匿? 還是WHO失職? 還是台灣的「攻擊」?

歷史與世界人民，眼睛會是雪亮的！

*
2020/1/30 A Nan Tsai
NEJM最新論文（1/29）出爐了！竟然，掀開了天大的秘密與醜聞！

中國武漢肺炎最初傳染425個案例流行病學大公開！

中國武漢肺炎隱匿疫情的戰犯們，自證己罪/呈堂證供都在這裡？看來有人要倒大楣了！

作者群裡有幾位身兼中國中央及省市地方疾病管制單位？

1. 原來，早在2019/12月中，你們自己人可能就知道會「人傳人」？！

2. 原來，你們早就知道後來多數案例已跟華南海鮮市場無關！？

3. 可惡，2020/1月中，還騙人「不會人傳人」？「有限人傳人」？ 「可防可控」？

4. 直到1/20 才被外省人北京鍾南山院士揭發武漢肺炎「會人傳人」！害全球華人2020農曆年都不用過年了！

5. 作者群裡有幾位身兼中國中央及地方疾病管制單位？ 竟然還隱匿疫情到1月底？只顧著寫論文？是誰說「感控任務完成前，不應把精力放在論文發表上...」？

6. 你們到底做了什麼防疫作為？應注意能注意而有注意？坐視人群傳染觀察研究數據而不救人？

7. 到底，寫論文投稿重要？還是公共衛生防疫救人重要？是誰說「要把人民群眾生命放在第一位」？

8.公共衛生倫理與學術倫理，都需要被嚴格檢視！除了違反倫理，難道沒有違反中國傳染病防治相關法規？

9. 尊重生命是普世價值，面對武漢肺炎世紀疫災千萬難民，到底根本原因系統因素是什麼？ 全方位危機處理怎麼辦？

10. 到底，誰說「緩報」、「瞞報」、「漏報」導致疫情擴散要嚴懲？

習大大，李克強，你們不該震怒嗎，不該徹查法辦嗎？

「Early Transmission Dynamics in Wuhan, China, of Novel Coronavirus–Infected Pneumonia

List of authors.
Qun Li, M.Med., Xuhua Guan, Ph.D., Peng Wu, Ph.D., Xiaoye Wang, M.P.H., et al.

January 29, 2020
DOI: 10.1056/NEJMoa2001316

Abstract

BACKGROUND

The initial cases of novel coronavirus (2019-nCoV)–infected pneumonia (NCIP) occurred in Wuhan, Hubei Province, China, in December 2019 and January 2020. We analyzed data on the first 425 confirmed cases in Wuhan to determine the epidemiologic characteristics of NCIP.

METHODS

We collected information on demographic characteristics, exposure history, and illness timelines of laboratory-confirmed cases of NCIP that had been reported by January 22, 2020. We described characteristics of the cases and estimated the key epidemiologic time-delay distributions. In the early period of exponential growth, we estimated the epidemic doubling time and the basic reproductive number.

RESULTS

Among the first 425 patients with confirmed NCIP, the median age was 59 years and 56% were male. The majority of cases (55%) with onset before January 1, 2020, were linked to the Huanan Seafood Wholesale Market, as compared with 8.6% of the subsequent cases. The mean incubation period was 5.2 days (95% confidence interval [CI], 4.1 to 7.0), with the 95th percentile of the distribution at 12.5 days. In its early stages, the epidemic doubled in size every 7.4 days. With a mean serial interval of 7.5 days (95% CI, 5.3 to 19), the basic reproductive number was estimated to be 2.2 (95% CI, 1.4 to 3.9).

CONCLUSIONS

On the basis of this information, there is evidence that human-to-human transmission has occurred among close contacts since the middle of December 2019. Considerable efforts to reduce transmission will be required to control outbreaks if similar dynamics apply elsewhere. Measures to prevent or reduce transmission should be implemented in populations at risk. (Funded by the Ministry of Science and Technology of China and others.)」

https://www.nejm.org/coronavirus?fbclid=IwAR0LXobYPxQ1axGk7uGQF6hgYpGJqfA7cYqxysNLDtMHIa3ULclkRwfwrFU

*（2020/1/31，1205補註
《权威媒体曝武汉疫情瞒报实锤！医学教授：我已经出离愤怒了》
刚刚，新京报披露了一个令人震惊的消息：早在去年12月中，有关方面就已经知道新冠病毒，并获悉会在人与人之间传播。

据刚刚新京报刊发的文章说：新一项针对新型冠状病毒肺炎的传播动力学研究显示，2019年12月中旬密切接触者之间就已发生人际传播。此外，1月1日至11日已有7名医务人员感染。

报道说：上述研究报告于北京时间1月30日发表于医学期刊新英格兰杂志（NEJM），题为《新型冠状病毒感染肺炎在中国武汉的初期传播动力学》。作者来自中国疾控中心、武汉疾控中心等机构。

报道显示，报告收集了截至2020年1月22日已报告并经实验室确诊的新型冠状病毒肺炎病例的人口统计学特征、暴露史和疾病时间线信息。

也即是说，被抓8人，至少某些地方高层，乃至更高级别的卫生防疫系统官员，很清楚他们是被冤枉的。

这些目前并不重要，重要的在下边：

报告中的图表显示，1月1日至11日期间，武汉有7名医务人员感染。1月12日至22日期间，有8名医务人员感染。图/新英格兰杂志

新京报记者查阅发现：武汉市卫健委1月11日7时发布的官方通报显示，目前，未发现医务人员感染，未发现明确的人传人证据。1月12日官方通报中提到，密切接触者中没有发现相关病例，未通报医务人员感染情况。

直至1月20日，国家级专家组组长钟南山院士接受媒体采访时，首次证实有医务人员感染。

也就是说，在这期间，省市一级已经很清楚，但并未向社会公布。

新京报报道截图

也是在今天下午，认证为浙江大学教授，《上帝的手术刀》《生命是什么》的作者@王王王立铭，在其微博中发表了一篇《我已经出离愤怒》的文章。

文章开头他就说：是我第一次实锤看到明白无误的证据，新冠病毒人传人的证据被有意的隐瞒了！！！！

文章说，美国时间昨天，2020/1/29，新英格兰医学杂志又发表了一篇名为《新型冠状病毒肺炎在中国武汉的早期传播》的论文，提供了迄今为止最为详细的流行病学数据（425名患者的数据）。这项工作的作者是来自中国疾控中心、各地疾控中心以及其他很多研究机构的研究者。

他表示：在1月初的头几天，和华南海鲜市场无关的患者数量就开始占据绝对多数。病毒人际传播的迹象已经非常非常明确了！

其说：我的问题很简单：从这篇论文的数据来看，国家疾控中心早在一月的头几天就已经掌握了明确的病毒人传人的证据，那么从那个时候一直到1/20日这三个星期里，这个消息是在哪个步骤被掩盖了？

是疾控中心的科学家为了发表论文，对数据密不外宣？是武汉市政府为了某些需要压制数据的公开？还是什么别的情况？

@王王王立铭说：我已经快爆炸了，我需要论文的作者们给我一个解释！！！！作为掌握第一手信息的研究者，你们比公众早三个星期知道了病毒人传人的确凿信息，你们有没有做到你们该做的事情？
由于太过敏感，自己点击链接去看 （已被刪）