可穿戴设备中的个人健康信息保护——以同意为核心的研究

可穿戴设备中个人健康信息保护问题的核心是同意。阻碍用户同意的因素包括未区分不同类型的信息设置不同级别的保护、同意异化为规避法律风险的工具和同意的边界不清。对于可穿戴设备中个人健康信息的静态保护,要求构建分级同意模式,以风险预防为导向将可穿戴设备中的个人识别信息、生理信息、观察信息类型化为敏感信息、一般信息、公开信息,敏感信息适用特别同意的强保护模式,一般信息适用概括同意的弱保护模式,公开信息适用选择退出的次弱保护模式。对于可穿戴设备中个人健康信息的动态保护,要求构建过程化的同意制度,从信息生命周期着手,面向健康管理、运动指导、线上问诊、医学研究和公共卫生监测五大场景,全面、动态地考察同意制度。可穿戴设备中个人健康信息的强制处理情形包括,紧急情况下为保护自然人的生命健康所必需,和为应对突发公共卫生事件情形下的信息二次利用。