14、谷歌和苹果暴露通知系统：数据保护与法治的审视

谷歌和苹果暴露通知系统：数据保护与法治的审视

在当今数字化时代，技术与法律的交织日益紧密，尤其是在涉及公共卫生和个人数据保护的领域。谷歌和苹果推出的暴露通知系统（EN）在疫情期间发挥了一定作用，但也引发了诸多关于法律保护和数据处理的思考。

设计中的法律保护概念

“设计中的法律保护”概念强调合法性和可争议性，与关注绝对规则的“设计中的法律”不同。它认识到技术对人类行为的约束性影响可能比法律规范更显著，因此自动化必须满足与法律规范相同的合法性要求。在民主制度中，立法机构通过确保民主参与或至少一定形式的公众监督的法律程序制定法律，公共行政和法院的决策也需遵循允许适当争议的程序。

当自动化可能影响基本权利时，需要民主立法者介入，强调对其影响进行争议的可能性。“设计”意味着考虑人与机器的相互作用，而非简单地将规则嵌入技术。然而，谷歌和苹果（Gapple）通过EN强制对数据保护规范进行单一解读，并强加给与之合作的政府，使国家让渡了作为公共责任主权者的权力，转而依赖主导数字基础设施的私人公司。而私人公司不受塑造法治的实质、形式和程序规范的约束，这对基本权利的保护产生了问题，如欧盟基本权利宪章第7条和第8条规定的个人数据保护权和私人生活受尊重权。

DPIA与默认数据保护

使用可能对自然人权利和自由造成高风险的新技术时，数据控制者需根据《通用数据保护条例》（GDPR）第35（1）条进行数据保护影响评估（DPIA）。特别是在大规模处理健康数据（如诊断密钥）时，DPIA是强制性的。

接近追踪应用程序在EN的法律和技术基础设施约束下处理数据。Gapple决定了这些应用程序处理数据的目的和方式，使其与医疗保健当局成为联合控制者，因此Gappl