張 勇

（華東政法大學(xué) 刑事法學(xué)院，上海 200042）

一、問(wèn)題的提出

自新型冠狀病毒肺炎疫情暴發(fā)以來(lái)，疫情信息時(shí)刻牽動(dòng)著所有人的神經(jīng)，大量有關(guān)疫情的數(shù)據(jù)、圖片、視頻、評(píng)論充斥于朋友圈和微信群，其中不乏網(wǎng)絡(luò)謠言，也出現(xiàn)了不少“人肉搜索”和曝光確診患者、疑似患者或密切接觸者本人甚至其家庭成員個(gè)人隱私信息的行為，一些人對(duì)身處疫情嚴(yán)重地區(qū)或涉疫情的“重點(diǎn)人員”進(jìn)行區(qū)別對(duì)待、歧視甚至譴責(zé)。還有一些地方和部門在疫情防控中實(shí)行“地毯式”“網(wǎng)格化”收集個(gè)人信息卻疏于管理，有的地方則以防疫之名采取懸賞舉報(bào)等不當(dāng)甚至極端方式，違法違規(guī)收集和使用個(gè)人信息。這不僅侵犯了個(gè)人隱私權(quán)益，而且對(duì)疫情防控工作造成嚴(yán)重阻礙和負(fù)面影響，公共安全和個(gè)人利益的矛盾沖突問(wèn)題如被置于放大鏡下一樣集中體現(xiàn)出來(lái)。同時(shí)，諸多互聯(lián)網(wǎng)公司收集并掌握了大量用戶的個(gè)人信息，具備強(qiáng)大的分析技術(shù)和處理能力。應(yīng)當(dāng)說(shuō)，利用大數(shù)據(jù)平臺(tái)建立公共衛(wèi)生風(fēng)險(xiǎn)信息管理和溝通系統(tǒng)，加大對(duì)傳染病傳播風(fēng)險(xiǎn)信息的識(shí)別和隱患排查，實(shí)現(xiàn)社會(huì)公共安全防控信息的共享，其作用和效果非常明顯。目前在疫情防控中大數(shù)據(jù)的應(yīng)用包括“同程排查”“百度遷徙”“新冠肺炎小區(qū)速查”“疫況”等，在確定、追蹤及排查已感染患者或疑似患者及其相關(guān)接觸人群軌跡等方面形成準(zhǔn)確、全面的信息，從而為疫情防控提供實(shí)際的支撐協(xié)助。然而，實(shí)踐中的主要問(wèn)題在于，在運(yùn)用大數(shù)據(jù)實(shí)行聯(lián)防聯(lián)控的過(guò)程中，如何處理個(gè)人信息利用和保護(hù)之間的沖突與協(xié)調(diào)的問(wèn)題。

當(dāng)下，大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)信息網(wǎng)絡(luò)技術(shù)影響和改變著社會(huì)生活，公民個(gè)人信息權(quán)逐步成為一種重要權(quán)利，個(gè)人信息所蘊(yùn)含的權(quán)益已超出個(gè)人名譽(yù)權(quán)、隱私權(quán)的范圍。除個(gè)人信息主體的初始人格權(quán)外，在個(gè)人信息的收集、流通、使用的過(guò)程中，權(quán)利主體多元化，包括收集者、使用者及管理者；個(gè)人信息權(quán)益內(nèi)容復(fù)合化，從個(gè)體的人格權(quán)及其衍生的財(cái)產(chǎn)權(quán)逐步擴(kuò)展至社會(huì)公共利益、管理秩序和國(guó)家安全。應(yīng)當(dāng)說(shuō)，疫情當(dāng)前，防范疫情擴(kuò)散蔓延無(wú)疑是第一位的，當(dāng)疫情防控需要收集和使用患者等公民個(gè)人信息時(shí)，個(gè)人隱私信息權(quán)利應(yīng)受到限制，個(gè)人不可避免地要讓渡其信息權(quán)利和利益，必要時(shí)須承擔(dān)公共衛(wèi)生安全保障義務(wù)和法律責(zé)任。對(duì)于政府部門和企業(yè)機(jī)構(gòu)來(lái)說(shuō)，在收集、使用個(gè)人疫情信息的同時(shí)，也要依法保障公民個(gè)人合法正當(dāng)?shù)臋?quán)益，不能顧此失彼。對(duì)此，中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室于2020 年2 月4 日發(fā)布《關(guān)于做好個(gè)人信息保護(hù) 利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》，要求在疫情防控工作中要高度重視個(gè)人信息保護(hù)工作，收集個(gè)人信息應(yīng)參照個(gè)人信息安全規(guī)范的國(guó)家標(biāo)準(zhǔn)，堅(jiān)持最小范圍原則，收集對(duì)象原則上限于確診者、疑似者、密切接觸者等重點(diǎn)人員，防止形成對(duì)特定地域人群的事實(shí)上的歧視；為疫情防控、疾病防治收集的個(gè)人信息，不得用于其他用途，未經(jīng)被收集者同意不得公開(kāi)其個(gè)人信息，但因聯(lián)防聯(lián)控工作需要，且經(jīng)過(guò)脫敏處理的除外；等等。

從個(gè)人信息保護(hù)立法上看，自2012 年起，我國(guó)先后制定發(fā)布了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》等法律法規(guī)，初步建立了個(gè)人信息保護(hù)的法律規(guī)范體系。近期全國(guó)人大審議中的《民法典人格權(quán)編（草案）》也作出了更具體的規(guī)定，要求收集、處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并應(yīng)征得信息權(quán)利主體同意。全國(guó)人大將“個(gè)人信息保護(hù)法”和“數(shù)據(jù)安全法”列入2020 年立法規(guī)劃，核心議題之一就是如何實(shí)現(xiàn)個(gè)人信息數(shù)據(jù)權(quán)益保護(hù)與數(shù)據(jù)流動(dòng)的平衡。此外，國(guó)家互聯(lián)網(wǎng)信息辦公室、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等部門和機(jī)構(gòu)先后發(fā)布了《信息安全技術(shù) 個(gè)人信息安全規(guī)范》及其修訂草案、《信息安全技術(shù) 個(gè)人信息告知同意指南（征求意見(jiàn)稿）》《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》等國(guó)家行業(yè)標(biāo)準(zhǔn)。2020年3月6日，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)正式發(fā)布新版國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》（以下簡(jiǎn)稱《安全規(guī)范》），對(duì)有關(guān)個(gè)人信息保護(hù)的規(guī)定作出進(jìn)一步細(xì)化，能夠?yàn)榉?、行政法?guī)的操作和應(yīng)用提供具體規(guī)范和參考依據(jù)。但《安全規(guī)范》不是強(qiáng)制性法律標(biāo)準(zhǔn)，而是推薦性行業(yè)標(biāo)準(zhǔn)，對(duì)個(gè)人信息保護(hù)的要求也更為嚴(yán)格，用戶“同意”處于行業(yè)規(guī)范體系中的核心位置①。這顯示出我國(guó)政府與行業(yè)機(jī)構(gòu)協(xié)力整治侵犯?jìng)€(gè)人信息權(quán)益的違法違規(guī)亂象，保護(hù)個(gè)人權(quán)利、公共利益乃至國(guó)家安全的政策趨向。

總的來(lái)看，相對(duì)于網(wǎng)絡(luò)信息安全，我國(guó)在公民個(gè)人信息權(quán)益保護(hù)方面的立法顯得相對(duì)不足，層級(jí)低且效力弱，專門化、板塊化、“碎片化”問(wèn)題突出。有關(guān)個(gè)人信息安全的法律法規(guī)和行業(yè)規(guī)范多頭迭出，能夠起到提綱挈領(lǐng)和體系協(xié)調(diào)作用的“個(gè)人信息保護(hù)法”尚未出臺(tái)；各部門法采取分散立法模式，對(duì)有關(guān)個(gè)人信息保護(hù)的法律義務(wù)缺乏明確規(guī)定；《刑法》與其他部門法及行業(yè)規(guī)范之間存在諸多不銜接、不協(xié)調(diào)問(wèn)題?！缎谭ā分校址腹駛€(gè)人信息罪屬于法定犯，作為其構(gòu)成要件“違反國(guó)家有關(guān)規(guī)定”的前置性規(guī)范主要以《網(wǎng)絡(luò)安全法》為依據(jù)。但《網(wǎng)絡(luò)安全法》主要針對(duì)網(wǎng)絡(luò)經(jīng)營(yíng)者提出保障網(wǎng)絡(luò)安全的要求，具有明顯的風(fēng)險(xiǎn)管控價(jià)值取向，在個(gè)人信息權(quán)利保障方面同樣存在缺陷和漏洞。2017 年5月，最高人民法院、最高人民檢察院頒布實(shí)施《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（以下簡(jiǎn)稱《刑案解釋》），明確了公民個(gè)人信息的內(nèi)涵和定罪量刑的情節(jié)標(biāo)準(zhǔn)。面對(duì)此次疫情，最高人民法院、最高人民檢察院、公安部、司法部于2020 年2 月6 日出臺(tái)《關(guān)于依法懲治妨害新型冠狀病毒感染肺炎疫情防控違法犯罪的意見(jiàn)》（以下簡(jiǎn)稱《意見(jiàn)》），其中就拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，編造、故意傳播虛假信息罪等侵犯涉疫情個(gè)人信息法益的相關(guān)罪名的刑法適用提出辦案指導(dǎo)意見(jiàn)。司法實(shí)踐中，由于公民個(gè)人信息類別豐富多樣、千差萬(wàn)別，對(duì)于信息類型的判定、信息來(lái)源的證實(shí)、違反國(guó)家有關(guān)規(guī)定的認(rèn)識(shí)分歧，以及不同刑法規(guī)范、不同罪名之間存在交叉競(jìng)合和沖突等問(wèn)題，仍然困擾著司法機(jī)關(guān)，并未形成對(duì)公民個(gè)人信息權(quán)利完整的體系化保護(hù)，單一的部門法無(wú)法實(shí)現(xiàn)多元化的價(jià)值目標(biāo)。

二、涉疫情個(gè)人信息法益與知情同意原則

（一）涉疫情個(gè)人信息的復(fù)合法益屬性

根據(jù)我國(guó)《網(wǎng)絡(luò)安全法》第七十六條第五項(xiàng)的規(guī)定，個(gè)人信息的本質(zhì)屬性在于其可識(shí)別性，即能夠識(shí)別特定個(gè)人身份或者反映特定個(gè)人活動(dòng)情況。本文中的“涉疫情個(gè)人信息”或“個(gè)人疫情信息”是指為了疫情防控需要收集和使用的有關(guān)確診或疑似患者及其他相關(guān)自然人的個(gè)人信息。在疫情防控期間，除公民個(gè)人的姓名、身份證號(hào)碼、手機(jī)號(hào)碼、生物識(shí)別信息等反映其特定身份的信息外，個(gè)人行蹤軌跡信息顯得尤為重要。在傳染源發(fā)現(xiàn)、追蹤、控制、隔離的過(guò)程中，收集使用個(gè)人信息的目的是尋找與患者有密切接觸的高風(fēng)險(xiǎn)個(gè)體或人群，目標(biāo)對(duì)象可以是在特定時(shí)段內(nèi)以特定頻率在傳染源附近出現(xiàn)過(guò)的A，也可以是已經(jīng)確診感染病毒的B，以及與B 有接觸史的個(gè)體C②。當(dāng)前我國(guó)網(wǎng)民數(shù)量巨大，手機(jī)已成為生活必備品，疫情時(shí)期人們更是依賴使用手機(jī)與外界溝通。以手機(jī)及App相關(guān)的個(gè)人信息為線索可以快捷精準(zhǔn)地搜索涉疫情人群的火車票、機(jī)票等行程信息，行車導(dǎo)航記錄信息，賓館住宿信息，交易支付信息，快遞收貨地信息等。由于新型冠狀病毒肺炎具備“人與人”傳播的特性，潛伏期較長(zhǎng)，難以捕捉傳播路徑，有必要借助大數(shù)據(jù)技術(shù)，追蹤了解特定時(shí)間段內(nèi)相關(guān)人員的移動(dòng)軌跡，進(jìn)行關(guān)聯(lián)分析和風(fēng)險(xiǎn)預(yù)測(cè)，為疫情防控提供參考依據(jù)。

目前，個(gè)人信息所蘊(yùn)含的權(quán)益內(nèi)容逐漸豐富，從個(gè)人隱私權(quán)、名譽(yù)權(quán)逐漸發(fā)展形成了一個(gè)權(quán)利系統(tǒng)，包含知情權(quán)、同意權(quán)、查詢權(quán)、更正權(quán)、刪除權(quán)、利用權(quán)和公開(kāi)權(quán)等一系列子權(quán)利。同時(shí)，在公民個(gè)人信息的收集和使用的過(guò)程中，初始權(quán)利主體逐漸不再擁有對(duì)個(gè)人信息完全的控制權(quán)，信息權(quán)利主體也呈現(xiàn)多元化，從初始權(quán)利主體擴(kuò)展至收集者、使用者及管理者。從廣義上說(shuō)，個(gè)人信息自由不僅包括公民個(gè)體的權(quán)利自由，而且包括其他自然人、企業(yè)機(jī)構(gòu)的信息使用權(quán)利和國(guó)家政府的管理職權(quán)；而個(gè)人信息安全實(shí)際上也包括國(guó)家、社會(huì)和個(gè)人不同層面的法益內(nèi)涵，個(gè)人信息安全權(quán)也是公民個(gè)人信息權(quán)利的重要內(nèi)容。因此，個(gè)人信息所蘊(yùn)含的法益具有復(fù)合性，既有個(gè)人權(quán)利自由的內(nèi)容，又涉及公共利益、社會(huì)秩序和國(guó)家安全。相應(yīng)地，個(gè)人信息權(quán)利法律保護(hù)也具有信息自由與信息安全的多元價(jià)值。對(duì)于疫情時(shí)期的確診或疑似患者來(lái)說(shuō)，其對(duì)涉及本人的疫情信息同樣擁有隱私權(quán)、名譽(yù)權(quán)等人格權(quán)，收集利用個(gè)人疫情信息的部門和機(jī)構(gòu)則擁有信息使用權(quán)，社會(huì)公眾有獲悉和分享個(gè)人疫情信息的知情權(quán)，行政機(jī)關(guān)則有公開(kāi)和發(fā)布個(gè)人疫情信息的權(quán)力。個(gè)人疫情信息的法益屬性同樣具有復(fù)合性特征，不僅包括初始信息權(quán)利主體的權(quán)利自由，而且包括其他收集、使用疫情信息的單位或個(gè)人相應(yīng)的信息權(quán)利。同時(shí)，個(gè)人信息安全也是個(gè)人疫情信息權(quán)的重要內(nèi)容，個(gè)人疫情信息法益不僅包括公民個(gè)人信息安全，更涉及公共衛(wèi)生健康安全乃至國(guó)家安全。另外，當(dāng)涉疫情的個(gè)人私密敏感信息經(jīng)過(guò)去識(shí)別化“脫敏”技術(shù)處理之后，其人格權(quán)屬性減弱，不再歸初始信息主體個(gè)人擁有，而成為政府部門和企業(yè)機(jī)構(gòu)所掌握的疫情公共數(shù)據(jù)。《傳染病防治法》第十二條規(guī)定“……疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)不得泄露涉及個(gè)人隱私的有關(guān)信息、資料”，第六十八條、第六十九條規(guī)定故意泄露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個(gè)人隱私的有關(guān)信息、資料的機(jī)構(gòu)或相關(guān)人員將受到紀(jì)律處分、行政處罰乃至依照《刑法》第二百五十三條之一以“侵犯公民個(gè)人信息罪”予以刑事處罰。

疫情防控特殊時(shí)期，依法懲治涉疫情個(gè)人信息犯罪，防控疫情安全風(fēng)險(xiǎn)，保障公共衛(wèi)生安全成為刑事立法和司法價(jià)值選擇。作為個(gè)人信息保護(hù)領(lǐng)域的主要罪名，侵犯公民個(gè)人信息罪設(shè)置于《刑法》分則第四章侵犯公民人身權(quán)利、民主權(quán)利罪當(dāng)中。然而，《刑法》對(duì)公民個(gè)人信息的保護(hù)不限于單一、平面的個(gè)人法益，其法益也具有復(fù)合性特征：一是傳統(tǒng)法益，即公民個(gè)體的人格權(quán)和財(cái)產(chǎn)權(quán)；二是新型法益或“超個(gè)人法益”③，即信息領(lǐng)域的國(guó)家和社會(huì)公共利益、安全或秩序。個(gè)人信息的刑法保護(hù)所追求的價(jià)值目標(biāo)也具有信息自由和信息安全兩方面。比較而言，個(gè)人信息法益的保護(hù)內(nèi)容具體明確，而“超個(gè)人法益”內(nèi)容概括模糊，在區(qū)分罪與非罪的界限的關(guān)鍵領(lǐng)域，個(gè)人信息法益保護(hù)仍是刑法適用所主要考慮的因素。

（二）信息主體知情同意保護(hù)原則及例外

所謂“知情同意”，即收集和使用公民個(gè)人信息應(yīng)明確告知其相關(guān)情況并征得本人授權(quán)同意，也有學(xué)者稱其為“告知同意”④。在國(guó)外，2018 年歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）較為全面地規(guī)定了歐盟公民享有的對(duì)個(gè)人數(shù)據(jù)處理的各項(xiàng)權(quán)利，其中最重要的是個(gè)人知情同意的基礎(chǔ)權(quán)利。2018 年美國(guó)加州消費(fèi)者隱私立法創(chuàng)設(shè)的各項(xiàng)權(quán)利，與歐盟GDPR 中數(shù)據(jù)權(quán)利的內(nèi)容并無(wú)二致。在國(guó)際法領(lǐng)域，個(gè)人信息知情同意原則也在相關(guān)國(guó)際規(guī)范性文件中得到確認(rèn)。如經(jīng)濟(jì)合作與發(fā)展組織（OECD）頒布的《關(guān)于隱私保護(hù)和個(gè)人數(shù)據(jù)跨境流通的指南》指出，在多數(shù)情況下，個(gè)人信息數(shù)據(jù)的收集行為不僅要獲得信息數(shù)據(jù)主體的同意，還要限于為實(shí)現(xiàn)征求同意通知書中所表明的目的之必要的最小信息數(shù)據(jù)量，且該信息數(shù)據(jù)在沒(méi)有獲得新的同意時(shí)不得被用于其他不相關(guān)的目的⑤。在我國(guó)，根據(jù)《網(wǎng)絡(luò)安全法》第四十一條的規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者須經(jīng)過(guò)個(gè)人信息主體同意之后，才能進(jìn)行信息收集和使用。此條規(guī)定直接體現(xiàn)個(gè)人信息主體個(gè)人意志的“法益自決權(quán)”⑥，即“公民能夠自主決定同意他人對(duì)其本人信息進(jìn)行收集、儲(chǔ)存、處理以及利用的權(quán)利”⑦，這種自決權(quán)的核心內(nèi)容就是信息主體的知情同意權(quán)。我國(guó)立法應(yīng)首先將個(gè)人信息權(quán)確立為具體人格權(quán)，并進(jìn)一步將其明確為個(gè)人信息主體的知情、同意、查詢、更正、補(bǔ)充、刪除、封鎖等權(quán)利內(nèi)容。關(guān)于知情同意的具體方式，《安全規(guī)范》修訂草案第四條明確了“選擇同意”原則，即區(qū)分基本功能和擴(kuò)展功能，摒棄《安全規(guī)范》原規(guī)定的“概括同意”的方式，并通過(guò)交互界面或設(shè)計(jì)的方式，強(qiáng)化“明示同意”的合規(guī)性要求。

另一方面，法律并不是僅僅保護(hù)公民個(gè)人信息的知情同意權(quán)，還要對(duì)個(gè)人信息的合理使用、分享和處理加以保護(hù)。如歐盟的《通用數(shù)據(jù)保護(hù)條例》規(guī)定了6 種個(gè)人信息使用的合法性基礎(chǔ)，用戶知情同意只是其中一種情形，此外還包括符合用戶、企業(yè)及公共利益的需要等情形⑧。我國(guó)《民法總則》第一百一十一條、《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，收集、使用個(gè)人信息，除了法律規(guī)定的例外情形，還必須是合法、正當(dāng)、必要的，且須經(jīng)權(quán)利主體同意。在此基礎(chǔ)上，《安全規(guī)范》修訂草案第四條b 項(xiàng)進(jìn)一步規(guī)定，收集、利用個(gè)人信息需要“具有合法、正當(dāng)、必要、明確的個(gè)人信息處理目的”。在刑法適用中，也需要對(duì)不同信息主體應(yīng)承擔(dān)的保護(hù)義務(wù)進(jìn)行利益衡量和責(zé)任分配，在法律允許的范圍內(nèi)實(shí)現(xiàn)個(gè)人信息數(shù)據(jù)經(jīng)濟(jì)效益的有效利用。經(jīng)個(gè)人信息主體同意的行為并不意味著當(dāng)然地阻卻刑事違法性，知情同意權(quán)的行使不能逾越法律的界限，不能與國(guó)家和社會(huì)公共利益相沖突。如果收集、使用個(gè)人信息的行為違反了前置性法律法規(guī)或部門規(guī)章，那么即便個(gè)人信息主體作出同意的意思表示，也不能被認(rèn)定是有效的，不能排除其刑事違法性。在此情況下，認(rèn)定非法收集、使用個(gè)人信息的行為構(gòu)成侵犯公民個(gè)人信息罪，也可以相應(yīng)地減輕行為人的刑事責(zé)任。

三、涉疫情個(gè)人信息保護(hù)和利用的價(jià)值衡量

在大數(shù)據(jù)背景下，在涉疫情個(gè)人信息的收集和使用過(guò)程中，信息流動(dòng)的起點(diǎn)是公民個(gè)體，而在信息流動(dòng)過(guò)程中會(huì)涉及使用者、經(jīng)營(yíng)者和服務(wù)者等多方主體的相應(yīng)權(quán)利，該類信息的社會(huì)公共屬性得以體現(xiàn)和凸顯。個(gè)人信息的權(quán)利保護(hù)和價(jià)值利用是一枚硬幣的兩面，自由與安全的價(jià)值取向既是對(duì)立的，又統(tǒng)一于權(quán)利保護(hù)和價(jià)值利用的關(guān)系當(dāng)中，包括《刑法》在內(nèi)的相關(guān)法律法規(guī)既能保護(hù)公民個(gè)人信息的基本權(quán)利（隱私權(quán)），又能有效促進(jìn)個(gè)人信息價(jià)值的實(shí)現(xiàn)。

（一）疫情信息公開(kāi)與個(gè)人知情同意的協(xié)調(diào)

作為國(guó)家重大突發(fā)性公共安全事件，疫情可能造成社會(huì)恐慌，影響國(guó)家安全，疫情數(shù)據(jù)理應(yīng)成為國(guó)家安全信息報(bào)告和發(fā)布的重要數(shù)據(jù)。出于疫情防控的需要，政府和衛(wèi)生行政、疾病防控部門以及醫(yī)療機(jī)構(gòu)可以未經(jīng)個(gè)人信息主體授權(quán)而收集有關(guān)個(gè)人信息，同時(shí)政府部門可以在突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案中將信息收集、發(fā)現(xiàn)的權(quán)力再次授權(quán)給其他部門、機(jī)構(gòu)組織⑨。另外，《突發(fā)事件應(yīng)對(duì)法》《傳染病防治法》《動(dòng)物防疫法》均對(duì)有關(guān)主體違反疫情報(bào)告義務(wù)有可能承擔(dān)刑事責(zé)任進(jìn)行了規(guī)定。在疫情防控中，政府部門實(shí)行疫情信息公開(kāi)，面臨著如何處理與公民個(gè)人知情同意權(quán)、社會(huì)公眾知情權(quán)保護(hù)的關(guān)系問(wèn)題。在防控疫情過(guò)程中收集和產(chǎn)生的政府信息可能會(huì)涉及個(gè)人敏感信息，須進(jìn)行“脫敏”的去識(shí)別化處理，或者征得相關(guān)權(quán)利人同意。其實(shí)，實(shí)行政府信息公開(kāi)及數(shù)據(jù)開(kāi)放、保障公眾的知情權(quán)就是治理網(wǎng)絡(luò)謠言最好的“特效藥”。從一定意義上說(shuō)，政府信息的公開(kāi)就是公眾知情權(quán)的實(shí)現(xiàn)，疫情信息公開(kāi)中也包括個(gè)人疫情信息，其中個(gè)人信息主體的隱私權(quán)與公眾知情權(quán)會(huì)存在一定的沖突。例如，有些地方防疫部門推出“疫情防控調(diào)查登記App”，但沒(méi)有得到統(tǒng)一使用；有的社區(qū)采用保險(xiǎn)公司等機(jī)構(gòu)提供的App 采集信息；有的則是用自己的IPAD上門登記。這些由基層社區(qū)和單位收集、保存的個(gè)人信息數(shù)據(jù)基本處于無(wú)監(jiān)管狀態(tài)。不少互聯(lián)網(wǎng)公司憑借大數(shù)據(jù)技術(shù)能力，為政府部門防控疫情提供了海量的信息數(shù)據(jù)。其中當(dāng)然也涉及公民個(gè)人隱私信息保護(hù)的問(wèn)題。不可否認(rèn)，防控疫情是政府面臨的重要任務(wù)，根據(jù)防疫需要可將公民個(gè)人信息作為疫情公共信息予以收集和使用，甚至向社會(huì)公眾公開(kāi)；公民個(gè)人在必要時(shí)須讓渡自身的個(gè)人信息權(quán)利，承擔(dān)公共衛(wèi)生安全保障義務(wù)和責(zé)任。政府部門和相關(guān)企業(yè)機(jī)構(gòu)收集使用個(gè)人疫情信息，要依法保障公民個(gè)人的隱私權(quán)等基本人格權(quán)益，不能顧此失彼?？梢哉f(shuō)，政府疫情信息公開(kāi)的過(guò)程也應(yīng)當(dāng)是公民個(gè)人隱私權(quán)不斷得到合理利用和妥當(dāng)保護(hù)的過(guò)程。公共疫情防控與個(gè)人信息保護(hù)本質(zhì)上是不矛盾的，即便相關(guān)法律法規(guī)或政策制度出現(xiàn)了沖突，對(duì)于公民個(gè)人信息權(quán)利的克減也必須遵循比例原則，采取最小損害的方式進(jìn)行，不得損害其人格尊嚴(yán)等基本權(quán)利。例如，2020年1月30日，深圳市在廣東省率先公布新冠肺炎患者逗留過(guò)的小區(qū)等場(chǎng)所，但具體的門牌號(hào)碼等信息都被隱去了，其他地方也采取了類似做法。政府部門對(duì)確診患者病例詳情的通報(bào)中對(duì)姓名、工作單位等具有可識(shí)別性的個(gè)人數(shù)據(jù)信息進(jìn)行刪除，僅保留家庭住址、個(gè)人行蹤軌跡等有特定用途價(jià)值（排查密切接觸者及普通公眾預(yù)防）的內(nèi)容⑩。此種去識(shí)別行為既能有效達(dá)到披露個(gè)人信息的目的，又降低了運(yùn)用該信息可能對(duì)確診患者的隱私造成威脅或損害的風(fēng)險(xiǎn)。

（二）涉疫情個(gè)人信息權(quán)利限制的比例原則

面對(duì)來(lái)勢(shì)洶洶的新冠肺炎疫情，政府部門和相關(guān)機(jī)構(gòu)在收集和使用涉疫情個(gè)人信息的過(guò)程中，必須把握好政府信息公開(kāi)及數(shù)據(jù)開(kāi)放的法律邊界。限制個(gè)人信息應(yīng)當(dāng)遵循比例原則，須具有目的的正當(dāng)性、手段的適宜性和侵害的最小性，這種限制不能對(duì)個(gè)體造成難以承受的負(fù)擔(dān)。對(duì)此，《政府信息公開(kāi)條例》第十五條、《網(wǎng)絡(luò)安全法》第四十五條等對(duì)于政府部門及工作人員保護(hù)個(gè)人信息的義務(wù)都作了相應(yīng)規(guī)定。合理的法律體系設(shè)計(jì)和具體舉措規(guī)劃都應(yīng)使個(gè)體權(quán)益受到的限制和干預(yù)盡量處于最低水平,這樣對(duì)公眾的侵犯最小,社會(huì)成本也最低。緊急狀態(tài)下對(duì)部分權(quán)利的限制并不能擴(kuò)張至所有權(quán)利，其中不能被削減的權(quán)利包含最基本的人身安全、醫(yī)療救治和生活保障等權(quán)利○1。按照此原則，收集確診或疑似患者的個(gè)人信息的范圍應(yīng)與確定病例涉及的區(qū)域、場(chǎng)所、車次以及篩查密切接觸人員相關(guān)，其財(cái)務(wù)、婚姻史、性取向等信息則不在收集范圍之列；對(duì)正常人員的數(shù)據(jù)收集應(yīng)限于基本信息，如姓名、位置行蹤、電話、住址、健康數(shù)據(jù)等。疾控部門收集的本區(qū)域內(nèi)確診病例的相關(guān)具體信息，包括性別、年齡、住址、車輛乘坐歷史、位置蹤跡、活動(dòng)區(qū)域場(chǎng)所、人群接觸史等，但不能公布姓名、身份證號(hào)、電話、門牌號(hào)等能鎖定識(shí)別具體身份的數(shù)據(jù)。此外，限制個(gè)人信息權(quán)利的范圍應(yīng)符合有限性原則。公民個(gè)人的信息權(quán)屬于基本人格權(quán)利，同樣需要被作為原則上不能被削減的權(quán)利予以保障，而絕對(duì)不能被予以剝奪。政府部門和企業(yè)機(jī)構(gòu)可基于防控疫情的公益需要對(duì)個(gè)人信息進(jìn)行收集、使用，但須遵守防控疫情的目的性原則，遵照依法收集、分類存儲(chǔ)、匿名處理的要求，禁止基于供未來(lái)不特定目的使用而收集、使用個(gè)人信息或擅自改變?cè)瓉?lái)的防疫目的和用途。目前，大數(shù)據(jù)技術(shù)在疫情聯(lián)防聯(lián)控工作中被大量應(yīng)用，對(duì)政府進(jìn)行疫情信息公開(kāi)，提高疫情追蹤和響應(yīng)能力、疫情早期預(yù)警能力、診斷檢測(cè)與治療方法的研發(fā)能力等方面都能發(fā)揮重要作用○12。但也需要對(duì)大數(shù)據(jù)的運(yùn)用進(jìn)行必要限制，不能突破個(gè)人信息保護(hù)的法律底線。

四、涉疫情個(gè)人信息保護(hù)的法律體系結(jié)構(gòu)

涉疫情個(gè)人信息保護(hù)的法律規(guī)范是由多個(gè)組成部分、要素和環(huán)境以一定的結(jié)構(gòu)形式聚合成的法律體系。在疫情防控中，需要有效發(fā)揮個(gè)人疫情信息保護(hù)法律體系的制度功能，處理好相關(guān)部門法及相關(guān)制度政策的關(guān)系，促進(jìn)體系內(nèi)外部的銜接協(xié)調(diào)，實(shí)現(xiàn)個(gè)人權(quán)利自由和社會(huì)公共安全的雙層保護(hù)，促進(jìn)個(gè)人疫情信息保護(hù)和利用的利益平衡。

（一）涉疫情個(gè)人信息保護(hù)法律體系的整體性

法律規(guī)范體系是按照一定規(guī)則形成的有機(jī)整體。刑法應(yīng)當(dāng)確立個(gè)人信息保護(hù)的整體性觀念，這是其與民法和行政法在個(gè)人信息保護(hù)方面的緊密關(guān)聯(lián)性、從屬性的反映。雖然民法、行政法、刑法等部門立法的價(jià)值目標(biāo)各有側(cè)重，但部門法之間應(yīng)當(dāng)是相互銜接協(xié)調(diào)的，也只有將具有不同效力層次的規(guī)范條文看作一個(gè)整體，才能正確理解不同條文的真正含義。疫情防控涉及隔離治療措施保障、醫(yī)護(hù)人員安全保護(hù)、醫(yī)療物資供應(yīng)保障、社會(huì)公共秩序維護(hù)、涉疫情個(gè)體權(quán)利自由保障等。在疫情防控特殊時(shí)期，公共安全風(fēng)險(xiǎn)增大，法律所要保護(hù)的公民個(gè)人信息的法益性質(zhì)與正常時(shí)期相比產(chǎn)生了新的變化，具有綜合性、公共性；公民個(gè)人信息同時(shí)也成為疫情信息，并帶有公共性，甚至涉及國(guó)家信息安全。根據(jù)“法秩序的統(tǒng)一性”原理，法律體系應(yīng)當(dāng)是自洽的，法律規(guī)范之間并不存在矛盾，也就是說(shuō)，在某一法律規(guī)范文件或條文中被認(rèn)為是合法的行為，在其他法律規(guī)范文件和法條中就不能被認(rèn)定為違法而加以禁止，或者不可能出現(xiàn)與之相反的事態(tài)○13。基于個(gè)人信息權(quán)益的復(fù)合性、復(fù)雜性，刑法需要發(fā)揮其自身的保障法作用，對(duì)于收集使用公民個(gè)人信息的民事侵權(quán)行為，在具有嚴(yán)重社會(huì)危害性的情況下予以介入。在疫情防控中，應(yīng)當(dāng)將涉疫情個(gè)人信息的法律保護(hù)置于整體思維之下，構(gòu)筑涉疫情個(gè)人信息違法犯罪的法律責(zé)任和制裁體系，實(shí)現(xiàn)“整體大于部分之和”的體系功能，從而實(shí)現(xiàn)防控公共衛(wèi)生安全風(fēng)險(xiǎn)的根本目的。

（二）涉疫情個(gè)人信息保護(hù)法律體系的開(kāi)放性

系統(tǒng)既有開(kāi)放性又有封閉性，這一雙重屬性影響甚至決定了系統(tǒng)的獨(dú)立存續(xù)和與外界的互動(dòng)。法律體系的封閉性設(shè)置刑法系統(tǒng)的邊界，并保證法律體系具有自治性和獨(dú)立性。在風(fēng)險(xiǎn)社會(huì)背景下，法律體系與外部環(huán)境的開(kāi)放互動(dòng)性更加凸顯，對(duì)刑法適用的體系解釋也同樣具有動(dòng)態(tài)性和開(kāi)放性，主要體現(xiàn)在《刑法》第二百五十三條之一規(guī)定的侵犯公民個(gè)人信息罪中“違反國(guó)家有關(guān)規(guī)定”的前置性規(guī)范的判斷上面。根據(jù)《刑案解釋》第二條規(guī)定，“國(guó)家有關(guān)規(guī)定”不局限于國(guó)家法律、行政法規(guī)，還應(yīng)包括部門規(guī)章?；谧镄谭ǘê托谭ㄖt抑性原則，應(yīng)將“國(guó)家有關(guān)規(guī)定”作限制解釋，排除同級(jí)地方性法規(guī)和地方政府規(guī)章，只應(yīng)限定在部門規(guī)章的范圍內(nèi)，即國(guó)務(wù)院所屬的各部、委員會(huì)根據(jù)法律和行政法規(guī)制定的規(guī)范性文件。在疫情防控中，如果行為人違反相關(guān)法律法規(guī)以及地方政府和有關(guān)部門依據(jù)上述法律法規(guī)制定實(shí)施的有關(guān)疫情預(yù)防、控制措施的規(guī)定，如各地出臺(tái)的居住小區(qū)或社區(qū)的人員流動(dòng)管理辦法，均可認(rèn)定為具備妨害傳染病防治罪中“違反傳染病防治法”的前置性規(guī)范。應(yīng)當(dāng)看到，《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)對(duì)收集、使用公民個(gè)人信息行為的義務(wù)規(guī)范規(guī)定尚不夠明確，難以為侵犯公民個(gè)人信息犯罪的違法性判斷提供必要且充分的依據(jù)。近年，我國(guó)公安部、工業(yè)和信息化部、國(guó)家互聯(lián)網(wǎng)信息辦公室、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等部門機(jī)構(gòu)頒布實(shí)施的諸多有關(guān)個(gè)人信息收集、使用的國(guó)家、行業(yè)標(biāo)準(zhǔn)，屬于推薦性行業(yè)標(biāo)準(zhǔn)，與法律規(guī)范的出發(fā)點(diǎn)都是對(duì)個(gè)人信息權(quán)進(jìn)行保護(hù)，但保護(hù)的目的和方式不同。這些標(biāo)準(zhǔn)規(guī)范從建立與完善行業(yè)規(guī)則的角度出發(fā)，對(duì)個(gè)人信息的規(guī)制范圍更廣，對(duì)個(gè)人信息處理的行為要求更高。需要強(qiáng)調(diào)的是，個(gè)人信息安全行業(yè)標(biāo)準(zhǔn)與法律規(guī)范之間如何進(jìn)行有效銜接的問(wèn)題。雖然二者的出發(fā)點(diǎn)都是對(duì)個(gè)人信息權(quán)進(jìn)行保護(hù)，但保護(hù)的目的和方式不同。行業(yè)規(guī)范對(duì)于用戶知情同意的規(guī)定，可以作為界定個(gè)人信息法益保護(hù)的前置性依據(jù)，但不宜直接將其作為判斷違法性的依據(jù)，否則將導(dǎo)致打擊范圍過(guò)大，反而不利于個(gè)人信息權(quán)益的保護(hù)。

（三）涉疫情個(gè)人信息保護(hù)法律體系的目的性

個(gè)人信息保護(hù)的法律體系也有其目的性，即在疫情防控中依法保護(hù)個(gè)人信息所蘊(yùn)含的人格權(quán)等基本權(quán)利?！毒W(wǎng)絡(luò)安全法》第四十一條規(guī)定，信息收集者必須按照信息提供者同意的方式與范圍使用信息，不得超出收集個(gè)人信息的原始目的使用。2019 年的《安全規(guī)范》修訂草案在原有規(guī)范文本的基礎(chǔ)上，增加規(guī)定了“不得強(qiáng)迫收集個(gè)人信息”的要求，修改了保障個(gè)人信息主體選擇同意權(quán)的方法及征得授權(quán)同意的“例外”情形，增加了基本業(yè)務(wù)功能、擴(kuò)展業(yè)務(wù)功能的告知和明示同意等內(nèi)容。大數(shù)據(jù)平臺(tái)經(jīng)營(yíng)者和技術(shù)服務(wù)提供者不能隨意關(guān)聯(lián)不同數(shù)據(jù)類型，或者將在公權(quán)力基于疫情防控授權(quán)下收集的個(gè)人數(shù)據(jù)或制作的大數(shù)據(jù)關(guān)聯(lián)分析模型用于當(dāng)前或日后的其他目的，造成個(gè)人信息的濫用。如果超出原定疫情防控目的使用個(gè)人信息的，必須符合“正當(dāng)、合法、必要”的原則及其配套法律規(guī)則、行業(yè)標(biāo)準(zhǔn)，并履行必要的“告知+同意”程序。因傳染病防控而強(qiáng)制收集的個(gè)人信息，通常需要在一定范圍內(nèi)不經(jīng)信息主體同意及時(shí)進(jìn)行披露，這可以視為“同意原則”的例外。然而，例外之所以稱為例外，相關(guān)法律法規(guī)必須對(duì)它們予以窮盡列舉。這類信息通常在參與傳染病防控的衛(wèi)生行政部門、疾控機(jī)構(gòu)和醫(yī)療機(jī)構(gòu)之間交流使用，需要分享給其他單位的也必須由法律明確規(guī)定。同時(shí)，基于疫情防控而收集的個(gè)人數(shù)據(jù)應(yīng)有其自身固有的生命周期，疫情退去后，對(duì)于被收集的海量個(gè)人數(shù)據(jù)，應(yīng)由疾控機(jī)構(gòu)予以封存或匿名化處理。授權(quán)部門和組織儲(chǔ)存的個(gè)人數(shù)據(jù)，包括人工數(shù)據(jù)和電子數(shù)據(jù)均應(yīng)上交政府有關(guān)部門或予以銷毀。相關(guān)企業(yè)應(yīng)關(guān)注基于疫情防控目的而收集和衍生的個(gè)人信息留存時(shí)限，一旦衛(wèi)生健康部門提出要求或疫情結(jié)束，應(yīng)及時(shí)刪除原始數(shù)據(jù)與相關(guān)分析成果；確有必要時(shí)，經(jīng)網(wǎng)絡(luò)主管部門審批備案，以合法、安全方式保留必要記錄，從而杜絕數(shù)據(jù)泄露隱患。在疫情防控的特殊時(shí)期，公民個(gè)人信息安全風(fēng)險(xiǎn)也隨之增大，法律需要積極應(yīng)對(duì)，但也要防止過(guò)度干預(yù)。為了疫情防控需要，個(gè)人信息相關(guān)權(quán)利也要受到一定的限制，個(gè)人信息保護(hù)和利用之間需要進(jìn)行利益平衡，但個(gè)人信息中的隱私權(quán)等基本權(quán)利不能受到限制或被剝奪，應(yīng)當(dāng)根據(jù)個(gè)人信息安全法益所可能遭受侵害的危險(xiǎn)程度對(duì)其予以不同程度的法律保護(hù)。

五、收集和使用涉疫情個(gè)人信息的刑法認(rèn)定

我國(guó)《刑法》中與個(gè)人信息保護(hù)相關(guān)的罪名包括侵犯公民個(gè)人信息罪，拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，非法利用信息網(wǎng)絡(luò)罪，幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，編造、故意傳播虛假信息罪等。上述涉?zhèn)€人信息的犯罪都屬于法定犯，作為其構(gòu)成要件的前置性規(guī)范主要以《網(wǎng)絡(luò)安全法》為依據(jù)?；谇拔膶?duì)個(gè)人疫情信息保護(hù)刑法體系結(jié)構(gòu)與功能的分析，以下從刑事司法層面對(duì)收集和使用個(gè)人疫情信息犯罪的認(rèn)定進(jìn)行體系性思考。

（一）收集、使用涉疫情個(gè)人信息的違法性判斷

《刑法》第二百五十三條之一規(guī)定的侵犯公民個(gè)人信息罪屬于典型的法定犯，判斷行為刑事違法性以行為人違反前置性法律法規(guī)為前提。作為個(gè)人信息安全保護(hù)方面的國(guó)家標(biāo)準(zhǔn)，《安全規(guī)范》第5條至第8 條及附錄C 根據(jù)《網(wǎng)絡(luò)安全法》中確立的“正當(dāng)、合法、必要”原則和“公開(kāi)、明示、最少”原則，對(duì)收集、使用個(gè)人信息行為提出了具體要求，對(duì)個(gè)人信息生命周期過(guò)程如何處理也作了全面、完整的規(guī)定，發(fā)揮著重要的行業(yè)規(guī)范的指引功能。2019年《安全規(guī)范》修訂草案增加了不得強(qiáng)迫收集個(gè)人信息的要求，修改了征得授權(quán)同意的“例外”情形及保障個(gè)人信息主體選擇同意權(quán)的方法，在區(qū)分基本業(yè)務(wù)和擴(kuò)展業(yè)務(wù)兩種功能的基礎(chǔ)上規(guī)定了“告知和明示同意”的相關(guān)要求。須指出，《安全規(guī)范》不具有法律效力，不能直接作為認(rèn)定違法違規(guī)收集使用個(gè)人信息的行為構(gòu)成犯罪的前置性規(guī)范。上述未經(jīng)個(gè)人信息主體知情同意而收集使用其個(gè)人信息的行為也不必然違反刑法意義上的保護(hù)義務(wù)，反之，個(gè)人知情同意也不必然能夠成為排除上述行為的刑事違法性的事由。一般來(lái)說(shuō)，對(duì)于收集和使用個(gè)人信息的刑事違法性判斷須把握以下幾點(diǎn)：其一，在民法或行政法中屬于合法的行為，就不具有刑事違法性，民法或行政法中的合法性可作為排除刑事違法性的事由；其二，在民法或行政法中沒(méi)有規(guī)定或不違法的行為，其刑事違法性的認(rèn)定不需要以一般違法性判斷為前提；其三，在民法或行政法中屬于違法的行為，也不必然具有刑事違法性，須以刑法規(guī)范及司法解釋規(guī)定為依據(jù)進(jìn)行認(rèn)定。

（二）疫情防控期間侵犯?jìng)€(gè)人信息罪從重處罰的政策把握

根據(jù)《意見(jiàn)》第十條的規(guī)定，在疫情防控期間實(shí)施有關(guān)違法犯罪的，予以從重處罰。從重處罰作為一種量刑原則，如何在疫情防控特殊時(shí)期予以把握，值得討論。一般情況下，在疫情防控時(shí)期實(shí)施侵犯公民個(gè)人信息犯罪的，相較于正常時(shí)期無(wú)疑社會(huì)危害性更為嚴(yán)重，將其作為從重情節(jié)予以嚴(yán)懲，是合理而且必要的。但必須做到“依法從嚴(yán)”，而不能與罪刑相適應(yīng)原則和法定量刑情節(jié)的規(guī)定相沖突。有的侵犯公民個(gè)人信息行為在正常時(shí)期并不會(huì)被認(rèn)定為犯罪行為，甚至在疫情發(fā)展的早期也不會(huì)被認(rèn)定為犯罪行為，疫情大規(guī)模暴發(fā)后，其社會(huì)危害性明顯加大，由一般違法行為上升為犯罪。如果在定罪上已實(shí)現(xiàn)了對(duì)此類行為在疫情期間嚴(yán)重危害性的刑罰評(píng)價(jià)，就不需要在量刑層面再考慮從重處罰的問(wèn)題，否則就違背了禁止重復(fù)評(píng)價(jià)原則，會(huì)導(dǎo)致量刑畸重。須指出，依法嚴(yán)懲疫情防控時(shí)期侵犯公民個(gè)人信息的犯罪行為，并不意味著拋開(kāi)一貫的寬嚴(yán)相濟(jì)的基本刑事政策。司法機(jī)關(guān)認(rèn)定和處理此類犯罪應(yīng)當(dāng)堅(jiān)持寬嚴(yán)相濟(jì)的刑事政策，“該嚴(yán)則嚴(yán)，該寬則寬”，避免刑事政策的重心從“嚴(yán)格”到“嚴(yán)厲”發(fā)生偏移。實(shí)踐中，在依法嚴(yán)懲此類犯罪的同時(shí)，尤其要注意針對(duì)個(gè)案具體情況，采取刑事一體化的綜合性懲治和預(yù)防對(duì)策，注意節(jié)省有限的司法資源，集中力量有效打擊其他嚴(yán)重妨害疫情防控的犯罪。例如，對(duì)于在疫情防控中做出突出貢獻(xiàn)的衛(wèi)生防疫等相關(guān)工作人員，在收集和利用公民個(gè)人信息過(guò)程中，如果實(shí)施了非法獲取、濫用個(gè)人信息或?qū)€(gè)人信息提供給他人等行為的，應(yīng)適當(dāng)予以從寬處罰，可捕可不捕的應(yīng)當(dāng)不予逮捕，盡量采用非刑罰處理方式，避免刑事打擊范圍過(guò)大○14。

（三）被害人同意下收集和使用涉疫情個(gè)人信息的出罪化

在疫情防控中，運(yùn)用刑事法律手段懲治侵犯公民個(gè)人信息權(quán)益的違法犯罪是十分必要的，然而，刑法也是一把雙刃劍，僅靠刑法或單個(gè)部門法無(wú)法對(duì)個(gè)人疫情信息的復(fù)合法益實(shí)施全面保護(hù)，不能過(guò)于追求個(gè)人信息的刑法保護(hù)而對(duì)疫情防控造成不當(dāng)影響或瓶頸阻礙。個(gè)人疫情信息的收集者和使用者往往也是從事疫情防控的一線工作人員，個(gè)人信息的收集和使用、自由與安全的矛盾關(guān)系是客觀存在的，刑法應(yīng)當(dāng)理性對(duì)待。在疫情防控特殊時(shí)期，尤其應(yīng)秉持寬嚴(yán)相濟(jì)的刑事政策和出罪化的司法思維，在能夠避免使用刑罰的情況下，盡量采用非刑事法律手段和方式去解決問(wèn)題。如前所述，我國(guó)相關(guān)法律、行政法規(guī)及行業(yè)規(guī)范已確立了收集、使用個(gè)人信息的知情同意原則，并且除了法律規(guī)定的特殊情況，收集、使用個(gè)人信息應(yīng)經(jīng)過(guò)信息主體的明示同意。刑法理論上，個(gè)人的知情同意可以被看作一種被害人同意或承諾，具有一定的出罪功能。未經(jīng)信息主體同意而收集、使用個(gè)人信息的行為，也不必然違反刑法意義上的保護(hù)義務(wù)；反之，信息主體知情同意也不必然能夠成為排除刑事違法性的事由，但可以成為阻卻或減輕個(gè)人信息侵權(quán)行為刑事責(zé)任的根據(jù)。被害人同意（或承諾）的出罪功能得到很多學(xué)者的認(rèn)同，但這種出罪功能并非沒(méi)有任何限制。經(jīng)個(gè)人信息主體同意的行為并不意味著當(dāng)然地阻卻刑事違法性，知情同意權(quán)的行使不能逾越法律的界限，不能與國(guó)家和社會(huì)公共利益相沖突。如果收集、使用個(gè)人信息的行為違反了前置性法律法規(guī)或部門規(guī)章，那么即便信息主體作出同意的意思表示，也不能被認(rèn)定是有效的，不能排除收集、使用行為的刑事違法性。此時(shí)，“被害人同意”不能被作為免罪根據(jù)，但可被作為量刑情節(jié)加以考慮，即使認(rèn)定非法收集、使用個(gè)人信息的行為構(gòu)成侵犯公民個(gè)人信息罪，也可以相應(yīng)地減輕行為人的刑事責(zé)任?？傊?，刑法需要對(duì)不同主體處分個(gè)人信息的權(quán)利和應(yīng)承擔(dān)的保護(hù)義務(wù)進(jìn)行利益衡量和分配，在法律允許的范圍內(nèi)實(shí)現(xiàn)個(gè)人信息數(shù)據(jù)經(jīng)濟(jì)效益的最大化。

六、結(jié)論

在疫情防控時(shí)期，社會(huì)安全風(fēng)險(xiǎn)因素和潛在威脅因素突發(fā)增加，追求公共衛(wèi)生安全成為社會(huì)公眾的普遍心態(tài)和立法目標(biāo)選擇，這使得個(gè)人信息保護(hù)的法益呈現(xiàn)多元化、復(fù)雜化的形態(tài)和發(fā)展趨勢(shì)。大數(shù)據(jù)時(shí)代擴(kuò)增了個(gè)人信息體量，法律在強(qiáng)調(diào)個(gè)人信息保護(hù)的同時(shí)，也要注重保護(hù)限度，處理好保護(hù)與利用之間的關(guān)系，警惕法律保護(hù)過(guò)度膨脹。司法機(jī)關(guān)需要運(yùn)用法治思維和法治方式，依法預(yù)防和懲治疫情防控時(shí)期的侵犯公民個(gè)人信息的違法犯罪行為。應(yīng)當(dāng)看到，我國(guó)個(gè)人信息保護(hù)立法存在“碎片化”和規(guī)范沖突問(wèn)題，這源于對(duì)個(gè)人信息權(quán)利屬性界定模糊不清，加上不同部門法的立法價(jià)值目標(biāo)存在差異?？梢哉f(shuō)，“碎片化”是一種立法常態(tài)，雖然對(duì)法律體系構(gòu)成一定沖突，但沒(méi)有破壞法律體系的整體性及適用效力。不同的部門法各有其調(diào)整對(duì)象和范圍，相互之間存在交叉競(jìng)合、沖突矛盾的情況在所難免。在個(gè)人疫情信息保護(hù)方面，單一的民法、行政法或刑法無(wú)法實(shí)現(xiàn)多元化的價(jià)值目標(biāo)，需要各自發(fā)揮在信息自由保護(hù)和信息安全保障方面的作用，相互銜接協(xié)調(diào)加以實(shí)現(xiàn)。我們需要從立法到司法，從體系內(nèi)部到外部，通過(guò)犯罪構(gòu)成要素、法條結(jié)構(gòu)關(guān)系、外部法律規(guī)則的銜接協(xié)調(diào)，發(fā)揮法律體系的結(jié)構(gòu)功能，從而構(gòu)建和完善公民個(gè)人信息保護(hù)的法律體系，為依法防控和治理涉疫情違法犯罪提供有效的法律保障。

注釋：

①陽(yáng)雪雅：《論個(gè)人信息的界定分類及流通體系——兼評(píng)〈民法總則〉第111條》，《東方法學(xué)》2019年第4期。

②洪延青：《疫情防控與個(gè)人信息保護(hù)初探之三：“接觸追蹤”的數(shù)據(jù)共享安全規(guī)范》，https://m.21jingji.com/article/20200130/herald/ed380053d 1db7506b121c02f0980e5ab.html，2020 年1 月13 日訪問(wèn)。

③曲新久：《論侵犯公民個(gè)人信息犯罪的超個(gè)人法益屬性》，《人民檢察》2015年第11期。

④張新寶：《個(gè)人信息收集：告知同意原則適用的限制》，《比較法研究》2019年第6期。

⑤高富平：《個(gè)人數(shù)據(jù)保護(hù)和利用國(guó)際規(guī)則：源流與趨勢(shì)》，法律出版社2016年版，第36頁(yè)。

⑥冀洋：《法益自決權(quán)與侵犯公民個(gè)人信息罪的司法邊界》，《中國(guó)法學(xué)》2019年第4期。

⑦姚岳絨：《論信息自決權(quán)作為一項(xiàng)基本權(quán)利在我國(guó)的證成》，《政治與法律》2012年第4期。

⑧林洹民：《個(gè)人信息保護(hù)中知情同意原則的困境與出路》，《北京航空航天大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2018年第3期。

⑨2020年2月24日，最高人民檢察院疫情防控檢察業(yè)務(wù)領(lǐng)導(dǎo)小組召開(kāi)專題會(huì)議指出，為防控疫情需要，由政府部門組織動(dòng)員的居（村）委會(huì)、社區(qū)工作人員可以認(rèn)定為受國(guó)家機(jī)關(guān)委托從事公務(wù)的人員。對(duì)于防疫人員依職權(quán)行使的與防疫、檢疫、強(qiáng)制隔離、隔離治療等措施密切相關(guān)的行為，應(yīng)認(rèn)定為公務(wù)行為。

⑩張郁安、楊筱敏：《疫情下的數(shù)據(jù)利用和個(gè)人信息保護(hù)再權(quán)衡》，http://www.cbdio.com/BigData/2020-02/17/content_6154604.htm，2020年2月17日訪問(wèn)。

[11]趙宏：《疫情防控下個(gè)體的權(quán)利收縮與尊嚴(yán)保障》，http://www.mzyfz.com/html/1335/2020-02-10/content-1418025.html，2020年2月10日訪問(wèn)。

[12]中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室于2020年2月4 日發(fā)出《關(guān)于做好個(gè)人信息保護(hù) 利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》，要求在疫情防控工作中，除法律授權(quán)的機(jī)構(gòu)外，其他任何單位和個(gè)人不得以疫情防控、疾病防治為由，未經(jīng)被收集者同意收集、使用個(gè)人信息；收集個(gè)人信息應(yīng)參照個(gè)人信息安全規(guī)范的國(guó)家標(biāo)準(zhǔn)，堅(jiān)持最小范圍原則；為疫情防控、疾病防治收集的個(gè)人信息，不得用于其他用途；未經(jīng)被收集者同意不得公開(kāi)其個(gè)人信息，因聯(lián)防聯(lián)控工作需要，且經(jīng)過(guò)脫敏處理的除外。

[13]吳鏑飛：《法秩序統(tǒng)一視域下的刑事違法性判斷》，《法學(xué)評(píng)論》2019年第3期。

[14]黎宏：《助力抗擊疫情，刑法當(dāng)仁不讓》，2020 年2月7日《人民法院報(bào)》，第2版。