一、智慧养老问题的提出

（一）智慧养老的概念

智慧养老主要是指利用互联网、物联网、云计算等先进信息技术，围绕老年人的生活起居、医疗健康、安全保障、娱乐休闲以及学习分享等各方面使其得到实现，支持老年人对自己的养老生活进行管理，同时对相关信息的监测、预判主动处理，实现技术与老人的互助式、个性化的智能交互。

在智慧养老模式中，数据的采集、存储、传输和使用过程涉及老年人的大量个人信息，包括但不限于健康数据、生活习惯、地理位置以及财务状况等。这些数据的高度敏感性和私密性，使得如何确保老年人的信息和隐私安全成为智慧养老法律问题的核心议题。

（二）智慧养老法律问题的产生

在智慧养老模式下，信息数据的采集和处理量巨大，这些数据不仅涉及老年人的个人隐私，而且一旦泄露或被不当使用，可能会给老年人造成经济损失、精神伤害，甚至可能引发社会安全问题。同时，智慧养老的参与主体众多，包括服务提供商、平台运营商、医疗机构、政府部门等，参与者之间的法律关系复杂，权责划分不清。当发生数据泄露或侵权事件时，如何明确各参与方的法律责任，亦成为实践中的难点。

二、智慧养老的发展现状

（一）智慧养老的政策现状

2012年，全国老龄办首次提出了“智能化养老”概念。2015年，国务院发布《关于积极推进“互联网+”行动的指导意见》，正式开始推动智慧养老服务的发展。2017年，工信部、民政部和卫健委联合制定《智慧健康养老产业发展行动计划 （2017-2020 年）》，在产品供给、平台建设、标准体系及信息安全保护等方面进行微观规定。2021 年，国家制定《智慧健康养老产业发展行动计划 （2021-2025 年）》，明确养老服务发展规范，强化个人信息保护。各地积极落实上述政策，将智慧养老建设目标纳入地方性法规，细化扶持政策，出台地方性行业标准与管理规范。

（二）国内智慧养老的实践探索

 浙江省、安徽省和上海市在智慧养老方面的实践处于全国领先地位，为我国智慧养老的发展提供了重要的参考经验。

浙江省率先构建全省统一的智慧养老服务平台“浙里养”，推动了数据开放和服务便捷化，实现了省内养老服务资源的统筹管理与共享。同时浙江省还致力于智慧养老标准化体系的建立，出台了一系列地方和团体标准，规范智慧养老服务的技术和管理。

安徽省则探索政府与社会资本合作模式，在社区养老领域取得积极成效，并通过建立健全智慧养老服务监督体系，实现了对智慧养老全过程的有效监管。

作为国家智慧养老的试点地区，上海市通过政府扶持、平台建设和公众参与，逐步完善了从需求方到供给方的智慧养老服务模式，并积极解决“重技术轻需求、重产品轻服务、重概念轻场景”的问题。

三、智慧养老面临的法律问题

（一）现行法律法规难以满足智慧养老的发展需求

智慧养老作为一种新型养老模式，依托于互联网、物联网、大数据、人工智能等技术的快速发展，其运营模式和服务内容不断推陈出新。然而现行的法律法规大多是基于传统养老模式制定的，难以有效回应智慧养老中出现的多样化和复杂化问题。

首先，与智慧养老相关的法律条款往往停留在原则性和宣示性层面，缺乏具体的实施细则。例如，《中华人民共和国老年人权益保障法》明确了老年人应享有的基本权利，但对智慧养老中的特殊问题，如数据处理、服务标准、风险控制等缺乏明确的规范，导致实践中无法有效规制智慧养老的相关行为，老年人权益保障难以落到实处。

其次，我国目前尚未出台专门针对智慧养老的立法，导致智慧养老在法律框架中的地位不明确，法律适用的空白较为明显。现有的《中华人民共和国民法典》《中华人民共和国网络安全法》（简称《网络安全法》）《中华人民共和国数据安全法》等法律虽对个人隐私、信息安全等有一定的规定，但缺乏具体操作标准，无法满足智慧养老场景下对数据安全和隐私保护的特殊需求。

（二）智慧养老中的隐私保护和数据安全存在缺陷

隐私保护和数据安全是智慧养老发展中不可回避的核心问题。提供智慧养老服务的过程中，需要大量收集、传输和存储老年人的个人信息，这些信息的安全管理是智慧养老健康发展的重要前提，但目前在法律保障方面存在诸多不足。

首先，智慧养老隐私保护机制不完善。现行隐私保护法律多为一般性规定，对智慧养老中的隐私保护缺乏具体安排。例如，老年人在接受智慧养老服务时，其数据收集和使用的知情权、同意权等权益保护不足，现行法律没有明确规定如何确保老年人真正理解并自主作出知情同意，使得老年人在智慧养老服务中隐私权益保障不力。

其次，智慧养老数据安全风险日益突出，但现行法律缺乏针对性保护措施。虽然《网络安全法》和《中华人民共和国个人信息保护法》（简称《个人信息保护法》）对数据安全作出了规定，但这些规定未能充分考虑智慧养老的特殊场景和老年群体的弱势地位，缺乏对数据收集、存储、处理和传输的具体操作标准以及安全技术要求。

（三）智慧养老服务标准不统一易引发法律障碍

智慧养老服务涉及多个领域和众多参与主体，包括平台运营者、设备制造商、数据处理者、服务提供者以及家庭和个人等。由于相关法律和政策法规尚未形成统一的标准，各主体的权利义务界定模糊，责任划分难以明确，导致法律适用过程中出现诸多障碍。

首先，缺乏统一的法律法规和服务标准。智慧养老服务中的数据处理、隐私保护、安全管理、服务质量等方面没有统一的行业标准，不同服务提供者之间的标准不一，服务质量参差不齐，导致老年人合法权益的保护难以实现统一和规范，服务过程中容易产生纠纷和法律风险。

其次，智慧养老法律适用问题复杂。智慧养老涉及民法、网络安全、数据保护、消费者权益保护等多个法律领域，这些法律之间存在适用范围的交叉与冲突，导致法律适用过程中存在不确定性。

四、应对智慧养老法律困境的措施与法治路径

（一）健全智慧养老的法律法规体系

面对数字时代下智慧养老领域的复杂法律困境和风险，健全相关的法律法规体系是必不可少的首要措施。

首先，加快制定“智慧养老法”这一专门立法。该法应明确界定智慧养老各参与方的权利和义务，涵盖服务提供者、数据处理者、平台运营商、设备制造商、老年人及其监护人等主体，规定其在智慧养老服务链条中的具体职责和责任边界。特别是在法律责任划分方面，应当通过详细条款，确保各方责任清晰，避免相互推诿，切实保护老年人的合法权益。

其次，在现有法律框架下针对智慧养老中的关键问题细化和补充相关规定。例如，《个人信息保护法》应明确智慧养老场景下的数据处理规则，包括数据的收集、存储、处理和使用的具体标准与程序，并明确数据主体在知情、同意、访问和删除其数据方面的权利及其实现方式。同时，《网络安全法》应增设针对智慧养老平台和设备的技术要求与数据安全管理措施，确保信息安全保护落到实处。此外，司法解释和行政法规也应有所配套，为智慧养老的法律适用提供更为具体的指导，使得法律规定更具操作性。

最后，加强智慧养老法律法规的国际化对接与借鉴。面对全球老龄化和信息化的共同挑战，我国可通过引进和吸收国外先进的智慧养老法律经验，结合我国实际情况，构建具有中国特色的智慧养老法律体系，提升法律对这一新兴行业的适应性和有效性。

（二）强化隐私保护与数据安全的法律措施

隐私保护与数据安全是智慧养老法治路径的核心内容之一。

首先，应进一步明确各主体在数据安全保护中的责任和义务。法律应要求智慧养老服务提供者和平台运营商采用先进的技术手段，如数据加密、分级授权管理、多因素身份认证等，以确保数据的安全性。同时应对数据安全事故设立明确的法律责任和处罚措施，对因未尽数据安全义务导致数据泄露或滥用的行为，规定严格的民事赔偿、行政处罚和刑事责任追究机制。

其次，应建立智慧养老数据安全的监管和应急响应机制。法律应要求智慧养老平台和服务提供者建立数据安全应急预案和快速响应机制，对数据安全事件及时报告、快速应对和有效处置。对于数据泄露事件，法律应规定严格的责任追究机制和补救措施，确保老年人在受到权益侵害时能够及时获得赔偿和救济。

最后，应鼓励智慧养老行业的自律和数据安全标准化建设。行业协会和相关组织应制定并推广智慧养老数据安全的行业标准和规范，引导智慧养老企业自觉遵守数据安全法律法规，并在数据安全技术、管理和责任落实方面达到行业标准。

（三）推动智慧养老服务标准化和规范化

智慧养老服务的标准化和规范化是法律应对该领域困境的重要措施。

首先，应加快制定并推广统一的智慧养老服务标准和规范，涵盖智能设备使用、数据安全管理、隐私保护、服务内容和质量等方面，实现智慧养老服务的标准化、规范化。国家标准化管理机构应牵头制定并发布相关行业标准，确保智慧养老服务在全国范围内实施的一致性和可操作性。

其次，应建立智慧养老服务的评估与监督机制。法律应规定由国家和地方政府设立专门的智慧养老服务评估机构，负责对服务提供者的资质、服务水平、技术安全、数据保护等方面进行定期评估和审查。评估结果应作为服务提供者市场准入和退出的重要依据，同时法律应对不符合标准的服务提供者规定相应的处罚措施，如行政罚款、暂停业务、吊销许可证等，以确保智慧养老服务的整体质量和安全性。

此外，应加强智慧养老领域的政策与法律法规的协同治理。政府部门应出台更多鼓励智慧养老发展的政策措施，如税收优惠、资金补贴、技术支持等，以促进智慧养老产业的健康发展。建立跨部门、跨行业的信息共享与合作机制，推动各相关部门和行业共同参与智慧养老服务的监管和治理，实现智慧养老服务政策的综合性和协调性。

（四）明确侵权责任认定及追责机制

智慧养老服务中侵权责任认定与追责机制的完善是法律应对的重要领域之一。

首先，应通过明确规定，对各参与方的责任范围进行界定。例如设备制造商应对因设备质量缺陷导致的损害承担产品责任；服务提供者应对因服务质量问题或管理疏漏导致的侵权行为承担合同责任或侵权责任；平台运营者则应对其平台管理中的安全漏洞和信息管理不当承担相应的管理责任。

其次，针对智慧养老服务中多方侵权的复杂情形，应建立清晰的责任分配和归责原则。例如在设备故障导致的损害中，如果损害是由于设备制造商的产品缺陷引起的，制造商应承担主要责任；如果损害是由于平台运营者未尽管理义务导致的，则应由平台运营者承担相应责任。在数据泄露案件中，数据处理者、数据控制者和数据传输者应按照各自的角色和行为，承担相应的过错责任。

（作者：徐婧，山东国杰律师事务所）

 

【责任编辑：宋安勇】