大數(shù)據(jù)時代數(shù)據(jù)中間商處理個人健康信息的法律監(jiān)管分析

在大數(shù)據(jù)時代，醫(yī)療健康產(chǎn)業(yè)蓬勃發(fā)展，基于個人健康信息大數(shù)據(jù)分析的應(yīng)用，有望提升健康管理、健康服務(wù)供給、人口健康預(yù)測等公共衛(wèi)生服務(wù)的質(zhì)量。但同時數(shù)據(jù)中間商（DataBroker）等從事數(shù)據(jù)分析的公司通過大數(shù)據(jù)分析，在沒有個人知情同意的情況下將健康信息與其他信息相結(jié)合，用于識別個人健康狀況，這些公司不參與患者護(hù)理，也沒有接受過醫(yī)學(xué)倫理培訓(xùn)。非醫(yī)療機(jī)構(gòu)對個人健康信息收集量的擴(kuò)大將持續(xù)威脅個人醫(yī)療隱私。2021年，我國出臺了《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》），本文通過分析《個人信息保護(hù)法》中適用于數(shù)據(jù)中間商的相關(guān)規(guī)定及所面臨的問題，為后續(xù)我國個人健康信息保護(hù)法律體系的完善提出相應(yīng)的建議。1大數(shù)據(jù)分析與數(shù)據(jù)中間商1.1大數(shù)據(jù)分析大數(shù)據(jù)分析作為一種用于商業(yè)機(jī)構(gòu)分析大型復(fù)雜的數(shù)據(jù)集的工具，可以生成相應(yīng)的商業(yè)預(yù)測，并將結(jié)果作為原始產(chǎn)品進(jìn)行交易或者將其用于降低風(fēng)險或增加利潤。大數(shù)據(jù)分析包括收集、數(shù)據(jù)化、存儲、處理及使用5個階段。其中，收集是指從多來源收集信息。數(shù)據(jù)化是指將知識轉(zhuǎn)換為量化格式進(jìn)行分析。存儲是指以標(biāo)準(zhǔn)、可用格式存儲信息，并采用必要的安全措施。處理是指分析信息以確定相關(guān)性，從而生成預(yù)測并從中獲利；匯總和去匿名化信息以創(chuàng)建個人數(shù)字畫像。使用是指通過將處理結(jié)果作為原始產(chǎn)品進(jìn)行交易或者降低風(fēng)險或增加利潤。1.2數(shù)據(jù)中間商定義數(shù)據(jù)中間商行業(yè)的產(chǎn)生是大數(shù)據(jù)分析技術(shù)發(fā)展的必然結(jié)果。目前不存在對“數(shù)據(jù)中間商”的權(quán)威定義。2012年，美國聯(lián)邦貿(mào)易委員會在一份報告中將數(shù)據(jù)中間商定義為以核實個人身份、區(qū)分記錄、營銷產(chǎn)品并防止財務(wù)欺詐為目的收集個人信息并轉(zhuǎn)售或共享的商業(yè)機(jī)構(gòu)。該定義在一定程度上明確了收集個人信息的目的、用途，但未揭示個人信息的收集方式或信息來源。在這一方面，學(xué)者Upturn對數(shù)據(jù)中間商的定義彌補了這一缺憾，其定義數(shù)據(jù)中間商是從信息主體以外的來源收集個人信息或者通過推斷來獲得收入的商業(yè)機(jī)構(gòu)或業(yè)務(wù)部門?；诖?，將數(shù)據(jù)中間商定義為通過除信息主體直接提供外的方式獲取個人信息的，而非直接向信息主體收集。也有一些觀點認(rèn)為，各種互聯(lián)網(wǎng)公司、廣告客戶、零售商和行業(yè)協(xié)會都是數(shù)據(jù)中間商。本文采用Upturn對數(shù)據(jù)中間商的定義，識別數(shù)據(jù)中間商的關(guān)鍵是判斷信息來源是否由信息主體提供，以及信息來源是否被公開。根據(jù)此定義，社交媒體與電子商務(wù)公司不是數(shù)據(jù)中間商，因為其收集的信息主要是由信息主體直接提供的，而不是通過其他來源收集的。研究機(jī)構(gòu)也可以收集個人信息并進(jìn)行分析，但必須明確引用信息來源。我國學(xué)者認(rèn)為個人信息中間商是個人信息交易中最為重要的網(wǎng)絡(luò)中樞節(jié)點，并將信息中間商定義為專門從事個人信息收集、出售雙向交易的主體。該定義認(rèn)為數(shù)據(jù)中間商是通過交易的方式來收集個人信息，不能涵括使用大數(shù)據(jù)分析技術(shù)為各行業(yè)提供大數(shù)據(jù)分析服務(wù)的數(shù)據(jù)中間商，更適合描述將個人信息低買高賣的主體。數(shù)據(jù)中間商更像是個人信息的經(jīng)銷商，其收集的有可能是自身在互聯(lián)網(wǎng)上使用網(wǎng)絡(luò)爬蟲、日志挖掘等技術(shù)收集的個人公開信息，也有可能是第三方信息處理機(jī)構(gòu)委托處理的個人信息，還可能是由第三方信息處理機(jī)構(gòu)共享的經(jīng)加工無法識別的特定且不能復(fù)原的個人信息。近年來，數(shù)據(jù)中間商逐漸發(fā)展成為使用大數(shù)據(jù)分析技術(shù)為各行業(yè)領(lǐng)域提供數(shù)據(jù)分析服務(wù)的公司。1.3數(shù)據(jù)中間商利用大數(shù)據(jù)分析的優(yōu)勢及存在的風(fēng)險數(shù)據(jù)中間商可以從問診記錄、健康產(chǎn)品購買記錄、互聯(lián)網(wǎng)搜索記錄、電子郵件內(nèi)容、社交媒體、疾病相關(guān)論壇和移動醫(yī)療等渠道收集不同類型的信息。數(shù)據(jù)中間商利用收集到的所有類型的信息確定數(shù)據(jù)相關(guān)性，并用于個人健康狀況的預(yù)測性分析，如判斷信息主體是否吸煙，是否為過敏體質(zhì)，是否對減肥、美容、有機(jī)食品、膽固醇、糖尿病關(guān)心，是否對網(wǎng)絡(luò)銷售藥品關(guān)心，從而生成個人健康畫像和健康評分，用于銷售與健康相關(guān)的產(chǎn)品或為客戶緩解健康風(fēng)險。數(shù)據(jù)中間商對個人信息的大數(shù)據(jù)分析往往是在信息主體不知情或未經(jīng)同意的情況下發(fā)生的，因此可能會引發(fā)多重問題。一是個人隱私被侵犯，使個人受到歧視。例如，對個人的藥品購買記錄去標(biāo)識信息的匯總和分析可能識別出有風(fēng)險的健康保險投保人，這些人將會被標(biāo)簽為藥物成癮者。二是個人無法驗證數(shù)據(jù)中間商獲取自身信息的真實性。健康分析的預(yù)測結(jié)果不是基于醫(yī)生的判斷或直接測量的值，而是由除醫(yī)學(xué)外的學(xué)科方法計算的值所決定的，其準(zhǔn)確性不會像科學(xué)研究結(jié)果那樣被發(fā)表和復(fù)制。健康預(yù)測可能會對個人壽險投保、就業(yè)、信用評級等與其切身利益緊密相關(guān)的活動產(chǎn)生不利影響。三是數(shù)據(jù)中間商存儲的包含大量醫(yī)療健康信息在內(nèi)的敏感個人信息是黑客攻擊的主要目標(biāo)，有時安全漏洞會引發(fā)數(shù)據(jù)泄露。2017年，美國最大的征信機(jī)構(gòu)之一Equifax發(fā)生大規(guī)模數(shù)據(jù)泄露，暴露了多達(dá)1.43億美國人的個人隱私信息。學(xué)者指出，數(shù)據(jù)中間商行業(yè)的本質(zhì)是隱私的非對稱丟失，人們接受越來越廣泛的監(jiān)測，而從事監(jiān)測的機(jī)構(gòu)及其收集的信息卻被隱藏。2《個人信息保護(hù)法》適用于數(shù)據(jù)中間商監(jiān)管的相關(guān)規(guī)定《個人信息保護(hù)法》在制定之初，主要立法宗旨包括要維護(hù)好技術(shù)進(jìn)步與個人權(quán)利保護(hù)之間的關(guān)系?！秱€人信息保護(hù)法》為個人健康信息的處理等活動提供了行為準(zhǔn)則，明確合法利用個人健康信息與違法侵害個人信息權(quán)利的界限，相關(guān)法律條款對數(shù)據(jù)中間商處理個人健康信息的全生命周期進(jìn)行了嚴(yán)格的限定。2.1信息處理事前控制《個人信息保護(hù)法》對數(shù)據(jù)中間商實行信息處理事前控制。數(shù)據(jù)中間商屬于該法律規(guī)定的信息處理者，《個人信息保護(hù)法》規(guī)定信息處理者必須遵守一系列的隱私保護(hù)原則及義務(wù)。其中對數(shù)據(jù)中間商行業(yè)最具影響的是公開透明原則。根據(jù)公開透明原則，當(dāng)數(shù)據(jù)中間商從移動醫(yī)療App間接獲取信息主體的信息時，移動醫(yī)療App須清楚地告知信息主體，其信息將與數(shù)據(jù)中間商共享，以及明確告知信息主體數(shù)據(jù)中間商的名稱、聯(lián)系方式、處理目的、處理方式和個人信息種類，并取得信息主體的同意，為信息主體的知情權(quán)和支配權(quán)提供充分保障。數(shù)據(jù)中間商通過自動化決策以及數(shù)據(jù)畫像對個人進(jìn)行精準(zhǔn)評價，并用于銷售與健康相關(guān)的產(chǎn)品?！秱€人信息保護(hù)法》第二十四條規(guī)定了自動化決策的透明度原則，涵蓋了提高算法透明度和信息處理行為透明度兩個要求，并要求當(dāng)個人信息處理者利用個人信息進(jìn)行自動化決策時，必須保證決策的透明度，實質(zhì)上就是規(guī)定履行個人信息保護(hù)職責(zé)的機(jī)構(gòu)應(yīng)當(dāng)采取相應(yīng)的監(jiān)督管理措施以確保自動化決策的透明度。公開透明原則使信息主體能夠?qū)π畔⑻幚磉M(jìn)行事前干預(yù)，阻止自身健康信息或錯誤信息在不間斷的大數(shù)據(jù)交換中進(jìn)行傳輸。隱私政策是機(jī)構(gòu)履行告知義務(wù)與提升透明度的重要方式，一些移動醫(yī)療App通過隱私政策保留將用戶信息分析業(yè)務(wù)外包給第三方信息處理機(jī)構(gòu)（例如數(shù)據(jù)中間商）的權(quán)利。有研究發(fā)現(xiàn)48.8%的糖尿病管理移動App與第三方信息處理機(jī)構(gòu)共享用戶的個人健康信息。由于隱私政策經(jīng)常被批評具有較低的可讀性且對用戶閱讀理解能力有較高要求，因此個人用戶在信息收集時很難通過隱私政策合理預(yù)測大數(shù)據(jù)分析對個人信息產(chǎn)生的累積效應(yīng)，隱私聲明和用戶協(xié)議無法起到提升透明度的效用?！秱€人信息保護(hù)法》第五十五條規(guī)定了個人信息保護(hù)影響評估與記錄義務(wù)，在處理敏感個人信息的情形下，個人信息處理者應(yīng)當(dāng)事前進(jìn)行個人信息保護(hù)影響評估，并對處理情況進(jìn)行記錄。根據(jù)《個人信息保護(hù)法》第六十九條規(guī)定，在侵權(quán)責(zé)任上，個人信息處理者承擔(dān)過錯推定責(zé)任，即個人信息處理者只要不能證明自己沒有過錯，就應(yīng)當(dāng)承擔(dān)損害賠償責(zé)任?？梢?，為了有效引導(dǎo)個人信息處理者合法利用個人信息，立法者對其分配了舉證責(zé)任，個人信息處理者應(yīng)當(dāng)證明其履行了第五十五條要求的事前評估和記錄義務(wù)，否則法律將推定其對信息主體的損害具有過錯，個人信息處理者將承擔(dān)舉證不能的不利后果。因此在機(jī)構(gòu)向其他個人信息處理者提供個人健康信息之前，須對可能面臨的安全風(fēng)險，以及對個人權(quán)益可能產(chǎn)生的影響進(jìn)行合理的評估與管理，將風(fēng)險降至最低。2.2信息處理過程限制個人同意是《個人信息保護(hù)法》第十三條規(guī)定的個人信息處理首要的合法性根據(jù)，對除同意原則外的情形都有近乎苛刻的適用條件。《個人信息保護(hù)法》第二十八條第一款是基于對信息主體侵權(quán)損害的風(fēng)險，將個人信息分為非敏感信息和敏感信息，并予以不同級別的保護(hù)，醫(yī)療健康信息屬于個人敏感信息，需要受到更嚴(yán)格的保護(hù)，《個人信息保護(hù)法》第二十九條規(guī)定，處理敏感個人信息應(yīng)取得個人的單獨同意或法律、法規(guī)規(guī)定應(yīng)取得的書面同意?！秱€人信息保護(hù)法》第二十八條第二款規(guī)定，只有在具有特定目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個人信息處理者方可處理敏感個人信息。但往往數(shù)據(jù)中間商并不直接處理個人健康信息，而是通過大數(shù)據(jù)分析技術(shù)，使多源脫敏數(shù)據(jù)聚合后推測個人健康狀況。例如，越來越多的網(wǎng)絡(luò)抓取器公司自動從目標(biāo)網(wǎng)站的非結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù)頁面中收集數(shù)據(jù)，以積累成為大型數(shù)據(jù)庫。個人信息處理風(fēng)險同時受信息內(nèi)容和其所處場景兩方面的影響。《個人信息保護(hù)法》第二十四條將自動化決策作為特殊處理場景進(jìn)行單獨規(guī)制。從體系解釋來看，第二十四條規(guī)定位于第二章“個人信息處理規(guī)則”的第一節(jié)中，屬于總則的一般性規(guī)定，而第二節(jié)“敏感個人信息的處理規(guī)則”是分則，屬于特殊規(guī)定，即針對敏感信息的特殊處理方法。根據(jù)特殊規(guī)定優(yōu)于一般規(guī)定的原則，敏感信息要特別對待，因此無論是否使用自動化決策處理敏感信息，均要遵從敏感個人信息的處理規(guī)則。自動化決策聚合生成的個人健康信息處理在該場景下適用于敏感個人信息的處理規(guī)則，其他情形則適用于一般的處理規(guī)則。自動化決策匯總生成的個人健康信息的過程也受到了動態(tài)的監(jiān)管。2.3信息處理事后控制根據(jù)《個人信息保護(hù)法》規(guī)定，信息主體在信息收集后可行使的權(quán)利包括：限制或者拒絕他人對其個人信息處理、查閱復(fù)制權(quán)、更正權(quán)、刪除權(quán)、要求個人信息處理者對其個人信息處理規(guī)制進(jìn)行解釋說明的權(quán)利等。數(shù)據(jù)中間商可以使用來自內(nèi)容提供商的數(shù)據(jù)以及行為定位算法，將特定廣告推送給用戶。《個人信息保護(hù)法》第二十四條第三款規(guī)定，通過自動化決策方式作出對個人權(quán)益有重大影響的決定，個人有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。對于利用個人信息進(jìn)行自動化決策，不論是否符合透明度原則和公平合理原則，在決策信息首次推出后，個人都享有拒絕權(quán)，而非只有在自動化決策作出的決定對個人權(quán)益產(chǎn)生重大影響時才享有拒絕權(quán)。當(dāng)前，在一定程度上無法全面保證算法決策的準(zhǔn)確性和可問責(zé)性，信息主體被賦予免受自動化決策的約束，進(jìn)而獲得安全保障和人為干預(yù)的權(quán)利，這實際上是賦予信息主體普遍拒絕權(quán)，確保不利算法決策的風(fēng)險得到控制。歐盟《一般數(shù)據(jù)保護(hù)條例》（GeneralDataProtectionRegulation，GDPR）提出的“被遺忘權(quán)”不僅包含傳統(tǒng)的刪除權(quán)，還包括要求數(shù)據(jù)控制者負(fù)責(zé)消除已經(jīng)擴(kuò)散出去的個人數(shù)據(jù)，例如共享給數(shù)據(jù)中間商的數(shù)據(jù)?；颊弑救丝赡軙o意中泄露其健康信息，例如，患者在手機(jī)上安裝“計步器”應(yīng)用程序，該應(yīng)用程序在初始設(shè)置中獲得用戶授權(quán)報告用戶的步數(shù)信息。該信息與應(yīng)用程序的位置、時間和其他信息聚合，可以創(chuàng)建用于營銷目的的分析。GDPR要求，如果用戶卸載應(yīng)用程序并撤回授權(quán)，應(yīng)用程序須將個人信息對聚合數(shù)據(jù)集的貢獻(xiàn)刪除，并且不能開展進(jìn)一步分析?！秱€人信息保護(hù)法》第四十七條規(guī)定了刪除權(quán)的法定事由，有學(xué)者認(rèn)為雖然沒有明文規(guī)定被遺忘權(quán)，但是“處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要”的法定事由，就是被遺忘權(quán)的行使要件。刪除權(quán)的適用情形足以將被遺忘權(quán)需要保護(hù)的情形涵蓋進(jìn)去。信息主體停止訂閱移動醫(yī)療服務(wù)或選擇注銷賬號，與移動醫(yī)療有合作關(guān)系的數(shù)據(jù)中間商應(yīng)刪除信息主體的相關(guān)信息。綜上所述，如果任隨數(shù)據(jù)中間商行業(yè)發(fā)展，會有更多的患者因為隱私問題而拒絕就醫(yī)或向醫(yī)生隱瞞信息，這可能會給醫(yī)學(xué)領(lǐng)域帶來嚴(yán)重后果。我國《個人信息保護(hù)法》在個人信息處理全過程中均嚴(yán)格限制了數(shù)據(jù)中間商的自動化決策以及數(shù)據(jù)畫像等處理活動，并承認(rèn)信息主體的相關(guān)權(quán)利。在《個人信息保護(hù)法》的監(jiān)管體系下，數(shù)據(jù)中間商處理個人健康信息有4種合法情形：數(shù)據(jù)中間商取得用戶對醫(yī)療健康信息處理的單獨同意；通過為訂立、履行個人作為一方當(dāng)事人的合同所必需的合法依據(jù)對個人健康信息進(jìn)行處理；在合理范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人健康信息；最后，數(shù)據(jù)去標(biāo)識化和匿名化是企業(yè)打開數(shù)據(jù)主動權(quán)的重要方式，一些數(shù)據(jù)分析企業(yè)可以聲稱處理的是匿名化信息?！秱€人信息保護(hù)法》對數(shù)據(jù)中間商設(shè)置了極高的監(jiān)管門檻，因此國內(nèi)的個人信息處理者不能像國外數(shù)據(jù)中間商一樣經(jīng)營業(yè)務(wù)。事實上，我國個人信息被特定公司收集并開展大數(shù)據(jù)分析的行為與國外數(shù)據(jù)中間商的行為并沒有很大的不同。但由于立法技術(shù)及其程序的局限性，很難反映所有技術(shù)和服務(wù)，需要重新考慮大數(shù)據(jù)分析視域下個人健康信息隱私保護(hù)所面臨的問題。3個人健康信息隱私保護(hù)面臨的問題與建議3.1醫(yī)療健康信息范圍單獨定義《個人信息保護(hù)法》并未對醫(yī)療健康信息的范圍進(jìn)行單獨定義，立法的空缺導(dǎo)致執(zhí)法機(jī)關(guān)和司法機(jī)關(guān)在相關(guān)法律實踐中無章可循，以及出現(xiàn)過于廣泛的自由裁量權(quán)。GDPR定義的健康數(shù)據(jù)是指與自然人身體和精神健康有關(guān)的個人數(shù)據(jù)，明確了個人健康數(shù)據(jù)包括個人心理數(shù)據(jù)和心理健康數(shù)據(jù)，以及進(jìn)行醫(yī)療服務(wù)注冊或提供服務(wù)時收集的醫(yī)療數(shù)據(jù)。建議相關(guān)法律參考GDPR對醫(yī)療健康信息概念進(jìn)行進(jìn)一步細(xì)化明確，對醫(yī)療信息和健康信息進(jìn)行單獨定義，明確個人健康信息應(yīng)包含不論信息來源的個人身心健康狀況的信息，增加個人健康信息受到更嚴(yán)格保護(hù)的可執(zhí)行性?！秱€人信息保護(hù)法》第七十三條定義匿名化是個人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程，目前我國并沒有在立法層面細(xì)化匿名化具體的判定方式，亟需在明確醫(yī)療健康信息定義和范圍的前提下開發(fā)信息匿名化行業(yè)監(jiān)管標(biāo)準(zhǔn)。3.2創(chuàng)建個人健康信息使用的征求同意機(jī)制《個人信息保護(hù)法》雖然在個人同意的可操作性方面做了積極倡導(dǎo)，大幅強(qiáng)化了構(gòu)成有效個人同意的標(biāo)準(zhǔn)，然其最大局限在于，并未認(rèn)識到知情同意機(jī)制已經(jīng)無法應(yīng)對大數(shù)據(jù)分析給個人信息隱私帶來的風(fēng)險。眾多學(xué)者認(rèn)為，知情同意機(jī)制給大數(shù)據(jù)時代帶來的挑戰(zhàn)已難以有效應(yīng)對。通過大數(shù)據(jù)分析技術(shù)，去標(biāo)識個人信息、非敏感個人信息或者匿名數(shù)據(jù)有可能匯總生成敏感的個人健康信息。僅根據(jù)個人信息收集時劃分敏感、非敏感信息種類而對同意細(xì)分是否單獨同意，并不能對自動化決策匯總生成的個人健康信息起到保護(hù)作用，信息主體無法清楚地了解大數(shù)據(jù)分析技術(shù)推測的個人健康信息可能被使用的方式、時間、地點和具體目的。為了降低大數(shù)據(jù)分析技術(shù)給個人隱私帶來的安全風(fēng)險，一些學(xué)者建議對醫(yī)療健康信息等敏感信息的隱私監(jiān)管應(yīng)從在收集時的征求同意轉(zhuǎn)變?yōu)榻⑿畔⑹褂玫恼髑笸饪蚣?。如Mundie從技術(shù)實現(xiàn)上描述了信息使用的征求同意的實現(xiàn)方式，即將電子個人信息放入元數(shù)據(jù)的“包裝”內(nèi)，該“包裝”將描述持有信息的使用規(guī)則，需要使用這些信息的程序都必須先獲得批準(zhǔn)，才能獲取這些信息。在移動醫(yī)療發(fā)展的未來，實現(xiàn)個人同意機(jī)制更多是一種持續(xù)性的對話，而不是一次性的承諾。建議制定醫(yī)療領(lǐng)域持續(xù)同意的互操作性標(biāo)準(zhǔn)，規(guī)定如何在訪問、收集、使用和披露個人信息的過程中產(chǎn)生機(jī)器可讀的同意決定[26]。創(chuàng)建個人健康信息等敏感信息使用的征求同意機(jī)制可以使個人不斷重新評估自己可以接受使用的健康信息范圍，同時也尊重信息主體對出于非預(yù)期目的使用個人健康信息提出的異議。3.3多途徑保障信息主體相關(guān)權(quán)利大數(shù)據(jù)技術(shù)的發(fā)展在廣泛收集和處理個人信息的過程中造成了不透明性，用于分析和定向營銷的大多數(shù)算法都是不公開的，很難從外部理解大數(shù)據(jù)分析技術(shù)處理個人信息的過程，因此在實際上也很難反對該過程。據(jù)研究表明，當(dāng)用戶停止訂閱應(yīng)用和設(shè)備供應(yīng)商的服務(wù)時，第三方信息處理機(jī)構(gòu)及時徹底地擦除與用戶相關(guān)的鏈接、備份在實踐中幾乎不可能實現(xiàn)。現(xiàn)實困境導(dǎo)致《個人信息保護(hù)法》賦予信息主體的權(quán)利難以行使，例如限制或者拒絕他人對其個人信息的處理、刪除等。3.3.1加強(qiáng)與信息處理者的溝通和協(xié)作信息主體在行使個人信息控制權(quán)之前需要了解誰擁有自己的信息以及誰在跟蹤自己的在線活動。作為涉及大數(shù)據(jù)的主要利益相關(guān)者，個人用戶與使用個人信息開展大數(shù)據(jù)分析的公司之間存在權(quán)利失衡?；颊咴谑褂靡苿俞t(yī)療時為了不泄露自己的隱私，可能對自己的病情提供不完整的或誤導(dǎo)性的描述。當(dāng)前，信息主體與數(shù)據(jù)分析公司之間缺少有關(guān)個人信息處理的有效溝通，為確保信息主體的權(quán)利，信息主體可以通過簽訂合同的方式對個人健康信息等敏感信息進(jìn)行管理，并通過協(xié)商來確定信息披露的范圍。在一定程度的匿名化處理和信息主體自愿的前提下，通過嚴(yán)格審查條款