據國外媒體報導，歐盟各國的新冠病毒疫情控制行動並沒有因為隱私保護法規而受到阻礙，但如果是使用智能手機定位數據來對人們的活動軌跡和接觸者進行大規模跟踪，那就是明顯違規。企業雇主和政府們該怎麼做呢？

技術愛好者支持使用這類數據來重建接觸過新冠病毒病例的人的活動軌跡，確定其他有感染風險的人。隱私倡導者則反駁稱，這等於是對人們實施數字監控，這在西方民主國家是不可接受的。

根據歐盟於2018年年中生效的《通用數據保護條例》(簡稱“GDPR”)，人們的數據是屬於他們自己的，任何試圖獲取並處理這些數據的人都需要事先獲得他們的同意。

雇主要做些什麼?

企業應當採取行動來同時將病毒感染風險和侵犯隱私的風險降到最低。據律師事務所CMS稱，企業可以獲取員工是否去過有新冠病毒確診病例的地區方面的信息。

它們可能還需要收集一些系統性的數據，比如通過工作場所問卷或要求員工報告他們的旅行計劃。

GDPR第6條和第9條涵蓋了這方面的內容。這兩條是關於工作場所的健康與安全，以及使用預防醫學或職業醫學手段來應對嚴重的跨境健康威脅。

雇主不能做什麼?

法國國家信息自由委員會(CNIL)表示，雇主不得強制測量僱員或訪客的體溫，也不能要求他們填寫強制性的醫療調查問卷。

國際律師事務所Baker & McKenzie合夥人霍爾格·魯茲(Holger Lutz)指出，實際上，這意味著企業前台人員只能在特定情況下為來訪者量體溫，因為這可能需要處理只有醫生才有權處理的健康數據。

歐洲政府能凌駕於GDPR 之上嗎?

意大利是歐洲受新冠病毒感染最嚴重的國家，該國已通過緊急立法，要求近期任何在有疫情傳播風險的地區逗留過的人直接或通過其醫生通知衛生當局。

盧茲說道，與此同時，德國最近在其GDPR授權法例中專門加入了一些措辭，以便授權政府在流行病、自然災難或人為災難發生期間處理個人數據。

智能手機追踪有幫助嗎?

德國主要公共衛生機構Robert Koch Institute的所長上週提出，可以利用智能手機的位置數據來追踪人們，以此作為控制疫情傳播的工具。但這一建議引起了軒然大波。

這項技術其實已經存在——例如，谷歌地圖服務使用智能手機的GPS定位數據來估計交通擁堵情況和計算行程時間。

據德國《每日鏡報》週二報導，漢堡的一家名為Ubilabs的地理跟踪初創公司正在與漢諾威醫學院合作開發一個數據分析平台，以此來跟踪那些新冠病毒檢測呈陽性的患者以及接觸過他們的人。

手機跟踪如何才能符合GDPR 規定?

聯邦數據保護官員烏爾里希·克爾伯（Ulrich Kelber）對路透社表示，這種智能手機追踪很可能需要獲得人們的同意，這樣才能得到有效的法律依據。

克爾伯說，任何基於跟踪的系統都需要經過詳細的分析，以確保數據保護達到可接受的程度。它還應當拿捏好尺度，需要綜合考量所收集的位置數據的準確性是否達到預期使用目的，以及是否有侵擾性較少的辦法。

其他的地區怎麼做?

中國大陸多地推行支付寶紅綠燈式的健康碼系統，利用智能手機軟件來確定人們是否可以出門或會見他人。該系統會根據個人數據和用戶填寫的信息生成紅、黃、綠三色二維碼，將用戶劃分為高風險、中風險和低風險人員。“紅碼”和“黃碼”會分別被禁止在14天和7天內前往餐廳、商場等公共場所。

在中國台灣，到訪遊客需要使用二維碼下載一份問卷，填寫他們來自哪個機場、近14天的旅行歷史、健康症狀等方面的信息。

那些被評估為低風險的遊客會收到一條告訴他們可以自由旅行的短信。那些被認為有風險的遊客則被要求自我隔離14天，他們的遵守情況會基於來自其智能手機的位置數據來監測。（樂邦）