在当前的危机中，政府和企业如何利用个人数据？

新型冠状病毒以完全出乎意料的方式影响了国际社会，迫使世界上大多数国家的经济停滞，更重要的是，夺去了数十万人的生命。

与这种大流行作斗争不仅需要适当的医疗基础设施和行为准则来确保最大程度地保护威胁，还需要大量个人信息，使医疗工作者和政府官员能够成功跟踪病毒的传播。在爆发中心和其他地方收集的数据提供了开发预测模型所需的信息，这些模型可以推动最终的遏制策略，而这种自由流动的数据访问可能会牺牲合规性。

为了短期利益而优先考虑权宜之计时，数据安全性就在眼前。尽管在西方许多国家已经制定了数据合规性法律，但要衡量其执行成功与否仍然很困难。此外，没有严格的合规性措施的国家也出现了有效而具有侵入性的数据收集方法，这使得跨境数据交换的监控更加复杂。

在COVID-19的最终后果中，公共机构和私有机构都将收集大量数据，无论是否合规，这都会在现有数据合规性基础结构中造成潜在的漏洞，必须加以解决。

在爆发之前，长期以来就一直认为个人健康信息（PHI）具有很高的价值，因为它不太可能随时间而变化，而不是金融信息或其他可以连续替换或更新的个人数据。此外，据FierceHealthcare称，医疗保健行业已经见证了数据泄露事件的激增趋势，2019年有超过4100万条患者记录被泄露。最近，GE Healthcare 遭受数据泄露由于患者监控设备中存在漏洞，因此将患者数据置于高风险中。这不包括主要旨在没收价值不高的个人身份信息（PII）的黑客，上个月还利用这些黑客来跟踪被COVID-19感染的人群。

确保在大流行后成功地执行法规遵从，不仅是合理的期望，而且对于已经受到严峻的安全挑战打击的，运转良好，繁荣且以患者为中心的医疗保健行业来说，是至关重要的必要条件。

当前，公共部门和私营部门已经以多种方式合作，利用可用的PHI和PII数量来对抗冠状病毒，迫使在疾病发生后恢复或重新评估先前持有的合规性标准。

在全球爆发初期，在中国，韩国和巴西设计的移动应用程序已用于收集大量的个人信息，包括性别，年龄，位置，国籍和总体“健康等级”。这些移动应用程序提供了创建感染扩散图所需的数据，该图可帮助个人和政府进行隔离工作和应对措施，以期抗击传染病。

据《天空新闻》报道，该应用程序的中文版已链接到警察局，使他们可以查看提交的个人识别信息并根据该信息发布检疫准则。大流行完全消退后是否会阻止PII和PHI的流动。

第二种数据收集方法依赖于与温度传感器链接的面部识别技术。即使戴着口罩，也可以进行发烧检测和个人身份识别，准确率达95％。这种技术壮举也来自中国，主要客户是中国公安部。据路透社报道，该技术背后的公司汉王科技有限公司（Hanwang Technology Ltd）认为其生物识别服务的实施已远远超出了中国的边界，有可能在全球范围内使用。

随着个人信息变得越来越有价值，合规性问题（无论是否受欢迎）将继续在更高层次上持续存在，上述示例清楚地表明了这一点。根据Gartner的调查，到2023年，世界上65％的人口的个人信息将受到现代隐私法规的保护，而如今这一比例为10％。

建立信任文化而非侵入文化，可以极大地帮助高度依赖个人数据交换的政府和组织。与其将合规性视为核对清单的附加任务或被忽略的障碍，还不如将其视为连续不断的旅程，并以隐私，安全性和清晰度为指导原则。

TrustArc 最近的一项调查显示，有89％的公司报告对帮助其达到加利福尼亚州合规性标准的技术工具的需求有所增加。这表明了许多组织正在采取的反应性方法，使他们没有准备好合规地处理大量数据，尤其是在发生危机的情况下。如果在重大世界危机（例如COVID-19）之前能够成功实现合规性，那么采用大量的PII来跟踪感染的传播就不会是一项艰巨的任务或成为挑战的问题，尤其是事后看来。