張桂霞

（河南警察學院，河南 鄭州450000）

2003年爆發(fā)的SARS疫情帶來的影響尚未完全消退，2019年底一場新冠肺炎疫情席卷而來。與十七年前的SARS疫情相比，政府充分利用大數(shù)據(jù)技術對疫情數(shù)據(jù)進行了及時分析和研判，做到精準抗疫。2020年1月20日起，全國各級政府將收集整理的肺炎疫情數(shù)據(jù)每天通過相關渠道向公眾披露。這不僅提升了抗擊疫情工作的有效性和精準性，同時也保障了公眾的知情權，有效控制了疫情蔓延，維護了社會秩序。但是，這些每日通報的疫情信息里包含確診人員、接觸人員、疑似人員的大量個人信息。在當前大數(shù)據(jù)技術的迅猛發(fā)展下，運用無所不在的數(shù)據(jù)收集技術和智能的信息挖掘分析技術，就可以將大量碎片化的信息數(shù)據(jù)逐漸拼湊出完整的人格圖譜。這些個人身份、人格特征、疾病醫(yī)療、活動軌跡等不愿為他人知曉的敏感信息，在為公共利益做出讓渡的同時，一旦被政府披露或自媒體公開，將使個人的生活、家庭、財產(chǎn)乃至人身處于一種危險之下。習近平總書記提出，“疫情防控越是到最吃勁的時候，越要堅持依法防控。在法治軌道上統(tǒng)籌推進各項防控工作，保障疫情防控工作順利開展”。在處置SARS、新冠肺炎疫情這類突發(fā)公共衛(wèi)生事件時，如何權衡政府信息公開與個人信息保護之間的權益沖突，是一項重要的研究課題。

一、疫情防控中政府信息公開的正當性基礎

政府信息公開是指政府及其他行使行政管理職權的部門或機構將其履行職責過程中獲取、記錄、保存的信息向社會和公眾公開披露的過程。政府信息公開是強化政府服務能力、提升治理能力的有效手段，同時也是實現(xiàn)公眾參政議政的重要渠道。

（一）政府信息公開是應對傳染疫情的重要手段

政府疫情防控需要借助大數(shù)據(jù)技術，對已經(jīng)或可能感染病毒的群體或個人的醫(yī)療信息、軌跡信息等數(shù)據(jù)進行動態(tài)收集，通過對數(shù)據(jù)進行風險關聯(lián)性比對分析，為突發(fā)公共衛(wèi)生事件的科學處置和未來風險的精準預測提供強大的數(shù)據(jù)支持?！秱魅静》乐畏ā芬?guī)定，一切單位和個人都必須接受疾病預防控制機構、醫(yī)療機構有關傳染病的調(diào)查、檢驗、采集樣本、隔離治療等預防、控制措施，如實提供有關情況。這就為各級政府衛(wèi)生行政部門，包括疾病預防控制機構、醫(yī)療機構基于傳染病疫情監(jiān)測、預防和控制需要，及時有效地收集、整理和排查各種疫情信息提供了重要的授權保障?！锻话l(fā)公共衛(wèi)生事件應急條例》規(guī)定，傳染病暴發(fā)、流行時，街道、鄉(xiāng)鎮(zhèn)以及居民委員會、村民委員會應當組織力量，協(xié)助做好疫情信息的收集等工作。這一規(guī)定也將廣大基層組織納入了疫情信息收集的輔助力量范疇。除此之外，公安機關、交通運輸部門、網(wǎng)絡運營商也積極利用現(xiàn)有大數(shù)據(jù)，分析預測確診者、疑似者、密切接觸者等重點人群的流動情況，為疫情監(jiān)測、防控和感染源的隔離提供大數(shù)據(jù)支持。在疫情防控中，這些部門或機構出于疾病防控目的，被賦予行政管理職能，享有收集、整理和排查疫情相關的個人信息的權力，保障了政府在打贏疫情防控戰(zhàn)疫中的信息主動權。這些大數(shù)據(jù)平臺搜集和存儲了大量的個人信息，并通過信息互通共享，成為政府制定疫情防控戰(zhàn)略、確定疫情防控目標和方向、監(jiān)控疫情防控工作、采取地區(qū)差異化防控措施的有效手段。《傳染病防治法》規(guī)定，國家建立傳染病疫情信息公布制度。各級衛(wèi)生行政部門要及時、準確向社會公布本行政區(qū)域的傳染病疫情信息?？梢哉f，政府對疫情信息掌控情況決定著政府對疫情信息披露的廣度和深度，進而影響著社會與公眾對疫情的了解程度與防控自覺。在巨大的疫情恐慌面前，各級政府機關及時、真實、全面地披露疫情信息，能夠體現(xiàn)出政府對整個疫情管控工作的高效和透明，為公眾參與疫情防控、主動配合政府實施應對措施指明正確方向，切實提高政府應對突發(fā)公共衛(wèi)生事件的能力，做到精準防控，盡快化解危機。

（二）政府信息公開是滿足公眾知情權的重要保證

所謂“知”是知道、獲悉、探尋之意，體現(xiàn)了權利人的主觀愿望或行為；“情”即情況、情報、信息之意，表明了權利人追求的一種結(jié)果。概言之，知情權是指公民不受阻礙地獲取、知悉信息的權利和自由。學者普遍認為，知情權具體包括知政權、個人信息知情權以及社會信息知情權。作為信息公開理論基礎的知情權，主要是指知政權，即公民有了解、知悉國家活動和國家事務的權利。早在1945年，美國新聞記者肯特·庫柏就指出，“公民有權知道他應該知道的事情，國家應最大限度地確認和保障公民知悉、獲取信息的權利，尤其是政務信息的權利”。根據(jù)我國《憲法》規(guī)定，人民有權依法通過各種途徑參與管理國家事務，并行使監(jiān)督、批評和建議權。但是，參與并行使監(jiān)督等權利是建立在對國家事務知情了解的前提之下，也就是說，政府履行信息披露義務是實現(xiàn)公眾知情權的關鍵。在疫情防控工作中，公民需要通過政府公開的信息知悉疫情發(fā)展的真實情況，了解政府在疫情治療和防控中采取的舉措及效果，及時判斷并隔離身邊潛在的病毒威脅。這就要求政府應當及時、全面地向大眾公開與疫情防控有關的信息，以便社會公眾有效行使監(jiān)督權，進而促進政府工作的透明化、規(guī)范化。另外，公眾知情權的實現(xiàn)有利于確保公眾參與抗擊疫情工作的有序性。新冠疫情這類突發(fā)重大公共衛(wèi)生事件嚴重威脅著每一個社會成員的生命健康安全。在危險面前，人們渴望了解與病毒有關的一切信息。但是，公眾和政府對信息的掌握是不對稱的。政府掌握著關于疫情的幾乎全部信息，而公眾幾乎一無所知。由于突發(fā)疫情帶來了社會暫時失序、人們利益失衡，一旦政府“失語”，權威聲音缺位，人們在信息封閉的情況下易出現(xiàn)一些不配合甚至對抗疫情防控的違法犯罪行為，或因為恐慌脆弱而盲目聽從謠言甚至造謠傳謠。因此，在突發(fā)公共衛(wèi)生事件應對中，政府只有及時、真實、全面地進行信息披露，保證公眾知悉信息的一致性和權威性，才能有效緩解公眾的恐慌失控情緒，不斷提高公眾的心理承受能力；同時有利于政府及時穩(wěn)定社會秩序，引導公眾規(guī)范、有序地采取自救和他救措施，共同抵御突發(fā)公共衛(wèi)生事件帶來的風險。

二、疫情防控中的個人信息保護

（一）個人信息的內(nèi)涵

我國《信息安全技術個人信息去標識化指南》（以下簡稱《去標識化指南》）將可對個人信息主體進行識別的數(shù)據(jù)分為兩類：直接標識符和準標識符。所謂“直接標識符”是在特定環(huán)境下可以單獨識別信息主體的數(shù)據(jù)，包括姓名、身份證件號、駕駛證件等。所謂“準標識符”是指只有結(jié)合其他屬性才能識別信息主體的數(shù)據(jù)，包括性別、出生日期、醫(yī)療記錄、消費記錄、受教育情況等。例如，道路上的腳印不能直接對應具體個人，但如果利用足跡鑒定技術對腳印進行鑒別并關聯(lián)到具體的人，此時腳印就具有了個人信息的準標識符特征。也就是說，個人在公共場合產(chǎn)生的許多信息單獨看并不必然體現(xiàn)出個人信息的屬性，但是這些信息經(jīng)由大數(shù)據(jù)挖掘與分析，就有可能通過反向推導識別出特定自然人身份。由此可見，可識別性其實是一個動態(tài)的概念，同一數(shù)據(jù)因時間、場合、識別人員以及技術手段的差異性會出現(xiàn)不同的識別結(jié)果。因此，當前國際上一些學者運用“場景”理論判斷個人信息的“可識別性”因素，即要判斷可識別數(shù)據(jù)與個人身份之間是否具有關聯(lián)性，需要在具體場景下結(jié)合數(shù)據(jù)數(shù)量、數(shù)據(jù)用途、識別技術等多元化要素進行綜合評估。這也說明個人信息的邊界存在相當?shù)牟淮_定性。

（二）疫情防控中的個人信息邊界

個人信息保護的主旨在于保護個人信息的自主價值和利用價值。[2]自主價值表現(xiàn)為對個人信息的自主控制，而利用價值則體現(xiàn)為通過對個人信息的利用增進社會交往、獲取評價或地位、劃定隱私空間以及實現(xiàn)財產(chǎn)收益。馬斯洛在他的需要層次理論里將人的需要分為5種，即生理需求、安全需求、歸屬需求、尊重需求和自我實現(xiàn)。作為一個自然人主體，除了最基本的生理需求之外，人對與自身安全有關的信息享有自主決定和控制權，有權排除其他人的干預和妨害，這是實現(xiàn)安全需求的基本保證。但是，人又是一個社會人主體。在社會關系中，他需要適當讓渡個人信息，才能進行社會交往，得到認同和尊重，實現(xiàn)自我價值。這種讓渡往往建立在“本人同意”的規(guī)則之上。因此，我國《民法典(草案）》明確規(guī)定，收集、處理自然人個人信息，應當征得該自然人或者其監(jiān)護人同意。同時，由于個人是在社會共同體之下發(fā)展其個性的。他在享受社會管理和社會公共服務帶來的各種便利的同時，也必然為了公共利益、社會秩序等價值的實現(xiàn)需要在一定程度上讓渡個人信息。因此，一些機構或組織基于法律的明確授權，享有對個人信息進行采集、利用的權力。面對突發(fā)的疫情，為了將疫情可能造成的風險降到最低，行政機關通過多渠道對確診者、疑似者、密切接觸者等重點人群的個人信息，尤其是身份信息、活動軌跡、醫(yī)療診斷等數(shù)據(jù)進行廣泛收集與排查，并經(jīng)處理后適當進行公開披露，這是基于《傳染病防治法》的明確授權，也是出于疫情防控的需要。但是，正所謂“信息本身沒有風險，使用才能引發(fā)風險”[3]。這些政府披露的信息中，從重點人群的數(shù)量、年齡、性別到行蹤軌跡、活動范圍，再到姓名、身份證號、手機號碼、家庭住址、家庭成員等個人信息日漸詳盡和透明。當政府掌握的這些個人信息被不當披露或者泄露出去，并被自媒體無底線、無法度傳播的時候，來自公眾的不理智的謾罵、騷擾、威脅和不公正的歧視對待以及網(wǎng)絡暴力甚至會演變成現(xiàn)實暴力，嚴重影響到相關人員的正常生活秩序和生活安寧，公民低層次的安全需求已經(jīng)無法實現(xiàn)，高階層的尊重需求已經(jīng)無法維系。此時，政府信息公開和個人信息保護就出現(xiàn)了無法回避的沖突：一方面，政府應當向社會及時公布疫情信息，對個人信息進行合理利用，以滿足公眾知情權需要；另一方面，對患者或疑似患者個人信息的公開又會影響個人正常的生活秩序和人格尊嚴。信息公開和個人信息保護之間的張力如何平衡？面對疫情防控，個人信息保護的法益要克減到何種程度？《傳染病防治法》規(guī)定，“疾病預防控制機構、醫(yī)療機構不得泄露涉及個人隱私的有關信息、資料”。也就是說，政府信息公開中對個人信息的保護是以個人隱私為邊界的。

所謂“個人隱私”，是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。其中，私密信息也即隱私信息或敏感信息。《信息安全技術個人信息安全規(guī)范》規(guī)定，個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。這一概念表明個人隱私信息與個人信息之間的包含關系。個人隱私信息首先屬于個人信息，具備“識別性”特征，體現(xiàn)了信息主體對個人信息的支配和自主決定。其次，個人隱私信息是不愿為他人知曉的具有高度敏感性的信息，強調(diào)“私密性”特征，追求個人私生活的安寧和不被打擾。諸如個人的生物識別數(shù)據(jù)、通信活動、醫(yī)療記錄、財產(chǎn)狀況等，均屬于與人格權密切相關的隱私信息，一旦被泄露，會對信息主體造成威脅或損害的風險。作為一個社會人，在社會交往過程中，往往通過讓渡自己的個人信息甚至在一定程度上開放私人領域等方式融入社會生活，獲取認同，但這種讓渡是建立在個人的“社會容忍度”基礎之上的。一旦他人的入侵超出了本人對私密空間和個人信息的隱私合理期待，就會侵犯個人隱私的底線。關鍵問題在于，個人隱私的底線在哪里？對個人生活安寧的追求達到什么樣的程度？例如，我們公開了某人的手機號碼，由于手機號碼所具有的“識別性”特點，這種公開行為可能影響個人信息保護，但如果這種公開行為并沒有對某人的個人生活安寧造成影響，就不會構成隱私侵權。因此，很難對個人隱私劃定一個清晰的邊界。對個人隱私侵犯的判斷不是一種靜態(tài)的認知，而應當結(jié)合信息被處理利用的程度以及當事人所能容忍的最低限度去考量。既然個人隱私保護的目的是保護自身的人格權利和人身權利，那么判斷信息的“私密性”就要分析這個信息是否可能威脅到自身的安全、名譽、榮譽、家庭生活或者造成差別化對待。如果這種威脅具有“現(xiàn)實風險”，便可識別為個人隱私。因此，評估構成個人隱私信息的可能性，不僅要看該信息在具體場景中如何使用，還要結(jié)合信息內(nèi)容、信息收集和利用目的、信息的受眾等因素，綜合判斷可能給當事人造成的負面影響或不合理的隱私風險。個人隱私信息的界定實際上是在風險評估的基礎上作出的價值判斷。個人隱私信息是公民個人隱私權的重要組成部分。作為一項人格權利，公民基于保護個人生活安寧和私生活秘密的個人權益需要，有權對自己的隱私信息排除外人侵犯、知悉和探究，但是，基于疫情防控和疾病防治的重大公共利益目的以及滿足公眾知情權需要，又必須采集、整理、利用甚至披露包含隱私信息在內(nèi)的個人信息。這是一個兩難抉擇，必須作出權衡，有所取舍。

三、個人信息去識別化——政府信息公開與個人信息保護的平衡器

政府信息公開的重大風險之一在于公民個人信息及隱私的泄露。個人隱私一旦泄露，對公民的人格、名譽、尊嚴乃至身心健康造成的傷害是不可逆的。如果通過技術手段處理能夠識別出特定個人的數(shù)據(jù)，阻斷公眾對作為數(shù)據(jù)來源的個人信息的識別路徑，[4]就能既實現(xiàn)對個人信息的利用，又不會對任何人的隱私構成風險，從而很好地平衡各方的利益訴求，實現(xiàn)多贏目的。

（一）個人信息去識別化的界定

去識別化又被稱為匿名化、去標識化或脫敏處理?！度俗R化指南》將“去標識化”定義為“通過對個人信息的技術處理，使其在不借助額外信息的情況下，無法識別個人信息主體的過程”，《網(wǎng)絡安全法》則表述為“經(jīng)處理無法識別特定個人且無法復原的信息”。由此可見，個人信息去識別化是指信息持有者通過對原始信息進行技術處理，移除其中的“可識別”標識符后所達到的一種無法識別特定個人的狀態(tài)。常見的去識別化技術有兩種：一種是“抑制屏蔽”，即將信息數(shù)據(jù)中所有可能直接識別出數(shù)據(jù)主體身份的敏感信息進行直接刪除或使用統(tǒng)一的“*”來表示，如姓名、手機號碼、身份證號碼、家庭住址等。另一種是“匿名化”。其中，“數(shù)據(jù)概括化”是一種重要的數(shù)據(jù)匿名化技術。它通過概括化或模糊化數(shù)據(jù)主體的屬性，降低數(shù)據(jù)的精確度[5]。例如，在公布患者姓名信息時以“患者1”來代替“張三”本名；在公布患者住址時，以“河南省鄭州市人”來代替“河南省鄭州市金水區(qū)某某路某某小區(qū)某棟某層”等信息。不論哪一種方式，都應當窮盡所有合理、可能的技術和措施，阻卻個人信息再可識別的可能性。

個人信息去識別化實質(zhì)上是通過對具有可識別性的個人數(shù)據(jù)信息進行匿名化處理或者采取抑制屏蔽技術，有效割裂數(shù)據(jù)中所包含的人格屬性的成分，將信息與特定個人之間的匹配進行阻斷，從根源上降低個人隱私風險，保護信息主體的人格利益。而且個人信息的去識別化目標并非追求信息的足夠“干凈”，而是保留了信息特定用途價值的內(nèi)容。處理后的信息由于去除了個人信息中的隱私因子，不再具有個人識別性，排除或降低了隱私風險，從而可以安全合法地進入信息流通領域，實現(xiàn)其公益價值的合理利用。因此，個人信息去識別化是實現(xiàn)政府信息公開與公民個人信息安全的利益平衡的有效手段。

需要說明的是，這種去識別化的狀態(tài)是相對的。因為所謂的“個人隱私信息”本身就是在一定場景中識別的。即使我們通過屏蔽直接識別符或者數(shù)據(jù)匿名化的方式對個人敏感信息進行處理，一旦置于特殊環(huán)境，將這些“碎片化”的信息進行重新整合，再與足夠的外部信息關聯(lián)比對，就仍然存在識別特定個人的可能。但這不意味著去識別化就失去了意義。因為通過去識別化過程，個人信息被識別的風險最小化，在一定程度上就能夠?qū)崿F(xiàn)權利人對隱私的合理期待。因此，對個人信息進行去識別化處理仍然是平衡信息利用與隱私保護的重要手段。

（二）個人信息去識別化的基本原則

政府在基于疫情防控的合法目的收集個人信息的前提下，通過去識別化技術處理保護個人的隱私安全，既能有效實現(xiàn)隱私的安全維護，又能挖掘信息數(shù)據(jù)的利用價值，對于建立高效、透明、公正的的信息社會具有至關重要的作用。

綜上所述，在康復治療中穿戴功能性肌力訓練帶，通過固定矯正、感覺輸入、重心后移的作用，控制患者的異常運動模式和改善患者平衡功能，提高康復治療效果，讓患者更好地回歸家庭和社會；同時此功能性肌力訓練帶簡單易行，操作不復雜，是非常實用的康復治療工具。

1.風險控制原則

去識別化是通過處理個人信息中的可識別標識符來達到刪除個人身份信息的目的，從而將對個人的隱私風險降到最低。而政府信息公開是否給信息主體帶來隱私風險，依據(jù)在于在特定場景下該信息的利用是否符合一個理性的信息主體對隱私的合理期待，而不僅僅在于信息本身。因此，行政機關在對個人信息去識別化處理的過程中，應當評估信息數(shù)據(jù)在具體場景中的使用所可能引發(fā)的隱私風險。評估風險的考量要素主要有涉及的數(shù)據(jù)性質(zhì)、數(shù)量、去識別化技術、數(shù)據(jù)用途、數(shù)據(jù)公開方式、數(shù)據(jù)隱私程度以及公開后果等。如果在該場景中去識別化后的信息對信息主體的隱私風險影響較小，或者達到信息主體能夠容忍的程度，就達到了去識別化的目的。例如，在正常情況下，公民認為自己的手機號碼被公開是侵犯個人信息權的行為，但并沒有將其上升到侵犯隱私權的地步。但在疫情嚴重期間，將確診或疑似病患的姓名及手機號碼公之于眾，就可能出現(xiàn)信息主體被騷擾、謾罵、人身威脅、不公平對待等侵犯公民人格權的行為。那么此時就應采取不同的措施降低數(shù)據(jù)使用中的風險，如將姓名、手機號碼等能直接識別出病患個人身份的信息進行技術處理。因此，隱私權的判定更多的是基于不同情境的個案衡量問題。[6]在對個人信息進行去識別化處理的過程中應當注意：一是必須移除直接識別符。由于直接識別符能直接關聯(lián)到信息主體本人，因此應當及時進行屏蔽或匿名化處理。二是減少準識別符數(shù)量?？捎糜谧R別的數(shù)據(jù)數(shù)量越多，與同一主體的關聯(lián)性體現(xiàn)越明顯，個人信息被泄露的風險就越高。當然，如果對準識別符的刪除幅度過大，可能會影響數(shù)據(jù)信息的利用價值，則應謹慎思考在多大程度上對準標識符進行刪改，才能實現(xiàn)數(shù)據(jù)信息的利用價值與數(shù)據(jù)信息的安全保護之間的平衡。[7]三是建立對去識別后的信息利用的動態(tài)風險監(jiān)控。[8]去識別化本身就是相對而言的，在去識別化后仍然具有再識別的可能，而且可用于識別的信息具有場景依賴性。因此，信息利用主體應當通過動態(tài)的風險監(jiān)控措施，及時防范經(jīng)處理后的信息再次被識別，降低隱私風險。

2.利益權衡原則

法律保護公民的個人信息權，但是當個人信息保護與公共利益保護二者出現(xiàn)沖突的時候，又該如何權衡與取舍呢？科斯認為，法律應當按照一種能避免較為嚴重的損害方式來配置權利。也就是說，如果保護公共利益能避免更為嚴重的危害后果，則以保護公共利益為主。在重大且迫切的公共利益面前，個人利益應當作出退讓，[9]但這種退讓是有前提的，即公開涉及個人隱私的政府信息是不得已而采取的手段。在新冠疫情發(fā)展之初，“人傳人”的結(jié)論尚未確定，將患者個人信息公之于眾并不是必須且重要的。此時，個人信息保護與公共利益保護之間具有同等的價值。但是，隨著疫情日漸明朗，病毒正在通過身體接觸以及空氣飛沫等方式迅速傳播。當電梯按鈕、樓梯扶手都成為病毒傳播載體的時候，在疫情嚴重地區(qū)，對確診人員或疑似人員的行動軌跡、具體居住地點的披露有助于及時發(fā)現(xiàn)、尋找與其密切接觸人員，及時進行救治、隔離，同時也保證了公眾的知情權并做到提前預防。此時，出于保護廣大人民群眾的生命健康的需要，對于特定人員的個人信息保護就讓位于公共利益的保護。雖然政府在進行信息披露時盡可能對涉及的個人信息作了去識別化處理，但是為了保證對疫情“早發(fā)現(xiàn)、早隔離、早預防”，去識別化的處理標準并不一致，一些信息即便在處理之后仍然含有可識別信息，不利于對信息主體的隱私權保護。但這是在利益權衡后為保護公眾生命健康安全所做的必然抉擇，通過對個人隱私克減使更有價值的利益得到保護。

3.必要性原則

必要性原則是指行政機關為了實現(xiàn)保護公共利益的目的，在對公民個人信息收集與利用時，應以滿足目的所需的最少個人信息類型和數(shù)量為限度，故也被稱為數(shù)據(jù)最小化原則。雖然在利益權衡面前，個人信息保護可以讓位于公共利益的實現(xiàn)，但這并不意味著公民隱私可以無限度被犧牲。數(shù)據(jù)最小化原則要求：一是在合目的性的前提下最少化收集個人信息；二是在利用風險評估手段對個人信息去識別化的過程中，應采用恰當?shù)姆椒?，盡量減少不必要的識別符，只留存足以用于實現(xiàn)公共利益目的的最低信息源，使隱私風險最小化；三是選擇最小影響個人隱私的公開方式，將數(shù)據(jù)的利用限定在盡可能小的范圍內(nèi)；[10]四是盡量避免未經(jīng)授權的人員接觸原個人信息，做好原信息的保密和安保工作，盡可能從源頭上控制和減少再識別風險，做到風險的最小化；五是信息收集、處理者在對個人信息進行完全的去識別化處理之后，應當及時刪除、銷毀原個人信息，確保原個人信息無進入流通領域的風險。[11]

4.禁止再識別原則

所謂“再識別”，是將去識別化后的數(shù)據(jù)重新關聯(lián)到原始信息主體的過程。誠然，在對信息去識別化處理時，應當要求處理后的數(shù)據(jù)達到無法識別和無法再復原的程度。但如前所言，信息的可識別性受限于場景、識別技術、信息屬性以及識別人等要素，是一個動態(tài)的不確定的狀態(tài)。隨著大數(shù)據(jù)時代數(shù)據(jù)挖掘和分析技術的發(fā)展，在特殊場景下，一些去識別化后的數(shù)據(jù)仍然有可能再次被匯集起來，以一種新的數(shù)據(jù)集合體的方式，通過數(shù)據(jù)關聯(lián)等技術手段重新解讀，從而使信息再識別成為可能。去識別化的目標在于防止第三方對原始個人信息主體的識別，因而任何形式和目的的再識別行為都是禁止的。在技術層面上，應當提高去識別化的技術標準?！度俗R化指南》明確要根據(jù)數(shù)據(jù)內(nèi)容、應用場景以及數(shù)據(jù)接收人等要素，通過適合的技術手段，將再標識的風險控制在可接受范圍內(nèi)。在私法層面上，任何第三人將他人相關數(shù)據(jù)信息進行再識別化處理并利用的，原信息主體有權向法院提起侵權之訴。在公法層面上，應通過行政法規(guī)或刑事法律對個人信息被再識別的后果和責任作出明確規(guī)定，對于侵權行為進行及時追究。

四、政府信息公開的安全監(jiān)管

當大數(shù)據(jù)平臺為政府進行智能化管理提供了便利的時候，無數(shù)個人信息數(shù)據(jù)以一串串數(shù)字符號的方式匯聚于政府的信息數(shù)據(jù)庫。這些個人數(shù)據(jù)經(jīng)歷了政府采集、傳輸存儲、整合分析、發(fā)布等流程，而每一個流程都會增加對公民個人信息泄露的風險。這決定了政府應當承擔個人信息保護義務，履行個人信息安全監(jiān)管責任。

（一）加強信息采集環(huán)節(jié)的管理

基于抗擊疫情的需要，根據(jù)法律的明確授權，政府及授權的機構或組織有權采集相關個人信息。但是在公共生活領域，不論是小區(qū)、超市、銀行還是餐館，都在通過一張張簡易的紙質(zhì)登記表，隨時抓取公民的個人信息資料。這些信息采集既沒有科學嚴密的采集渠道，又不能得到妥善的儲存和脫密利用，還容易導致一些經(jīng)營者假借防疫之名“搭便車”收集個人信息。因此，在處置疫情這類突發(fā)公共衛(wèi)生事件時，應當嚴格信息采集的主體資格，采取科學的信息采集軟件系統(tǒng)，并將信息收集的目的嚴格限制在防控疫情、維護公共安全的范圍。同時，要遵循“必要性原則”，根據(jù)不同群體的信息數(shù)據(jù)，對疫情分析、排查隔離的必要程度進行風險等級劃分，按照等級要求合理確定個人信息的收集范圍，將隱私風險降低到相應場景中的最小程度。[12]例如，在新冠疫情期間，詳盡的數(shù)據(jù)對病毒防控起著重要作用，但對于那些非確診的武漢返鄉(xiāng)人員的個人信息，在考量是否有詳細收集并公布的必要性時，政府應以“最少夠用”為底線原則。

（二）加強信息儲存和傳輸環(huán)節(jié)的管理

立法并未對政府工作中如何儲存和傳輸個人信息作出明確規(guī)定，但是我國《保守國家秘密法》第二十六條規(guī)定，“禁止在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡或者未采取保密措施的有線和無線通信中傳遞國家秘密”。雖然個人信息和個人隱私保護上升不到國家秘密的程度，但是個人隱私一旦泄露，會對公民的人格權益造成嚴重侵害風險，因而信息處理者也必須采取適當?shù)拇胧獙?。在新冠疫情暴發(fā)過程中，出于傳染病防治等公共衛(wèi)生保障目的，各地疾病防控機構、基層街道社區(qū)通過走訪、摸排、登記等方式收集了大量重點人員的詳細信息。這些信息本應經(jīng)過加密傳輸、匿名處理后再由政府統(tǒng)一披露，但是一些醫(yī)療機構、醫(yī)務人員以及社區(qū)工作人員在對信息儲存?zhèn)鬏數(shù)倪^程中，由于嚴重缺乏保密意識、安全意識，擅自將這些涉及公民個人隱私的信息通過非正式渠道對外傳播，導致公民的隱私信息被大量轉(zhuǎn)發(fā)，嚴重侵害了信息主體的隱私權，甚至造成嚴重的心理創(chuàng)傷。因此，在個人信息的儲存和傳輸過程中，一要加強對工作人員的安全保密教育，提高風險意識和安全意識，明確責任追究；二要采取科學的技術防護措施，尤其是當信息處理涉及網(wǎng)絡傳輸時，相關部門和個人應當通過安全、高效的專用辦公平臺或者加密方式儲存和傳輸文件，規(guī)范儲存和傳輸程序，確保個人數(shù)據(jù)不被意外或非法泄露；三要及時做好數(shù)據(jù)銷毀工作，對于疫情摸排過程中收集的個人信息數(shù)據(jù)，如果已經(jīng)不具備保存必要或者研究價值的，應當及時將數(shù)據(jù)信息進行銷毀處理。

（三）加強信息公開環(huán)節(jié)的管理

政府應當采取分級管理模式，按照信息與特定主體的關聯(lián)性、識別性、緊密性以及公開后對信息主體的隱私影響，將待公開的個人信息分為無風險、一般風險、隱私風險三個等級。對于不能直接識別出信息主體或者與信息主體人格權益緊密聯(lián)系度低的無風險或一般風險信息，政府可以在經(jīng)信息主體同意后公開；對于識別性強或者與信息主體人格權益緊密聯(lián)系度高的隱私風險信息，基于疫情防控需要又必須公開的，應當進行去識別化處理。除了考慮風險等級因素外，信息公開前還應當審查信息公開的必要性和緊迫性，并選擇恰當?shù)墓_渠道和范圍，確保信息利用的最小化，防止個人隱私數(shù)據(jù)濫用和個人信息過度披露。同時要加強公開過程的管理，已公開的信息一旦發(fā)生隱私泄密風險，則應當及時啟動追責程序。