李偉 張娜

作者簡介：李偉（1977-），男，山東高密人，法學博士，副教授，山東大學法學院博士后研究人員，研究方向：民商法學;張娜（1996-），女，山東淄博人，碩士研究生，研究方向：民商法學。

摘?要：在重大疫情防控的特殊時期進行個人信息共享，是對疫情狀況進行研判預測的前提。在新冠肺炎疫情防控時期，個人信息共享中存在信息獲取內容的非必要性、信息獲取主體的非授權性、信息登記傳播的非隱私性、信息獲取使用的非程序性以及信息泄露侵權風險。在重大疫情防控中，個人信息的獲取應該遵循程序法定原則，認定只有法律明確授權的機構才能收集個人信息，獲取信息內容應當以必要性為原則，獲取過程需要遵循“告知同意”原則，在個人信息的合法使用中，應符合目的性原則，實現個人信息的民法保護。對于重大疫情防控時期個人信息共享中的侵權問題，應當區(qū)分不同情形，認定相關主體的補充責任、按份責任或連帶責任，實現疫情防控時期個人信息的依法保護。

關鍵詞：重大疫情;個人信息保護;依法防控;侵權救濟;新冠肺炎疫情

中圖分類號： D923????文獻標志碼： A?????文章編號：1672-0539（2021）05-0020-07

截至2020年6月，我國新冠肺炎疫情防控取得重大勝利，社會生產生活秩序基本恢復正常，但與此同時國際防疫形勢卻幾乎處于失控狀態(tài)，6月28日全球累計確診病例超過1000萬。這次新冠肺炎疫情傳播速度之快、范圍之廣前所未有，給疫情防控工作帶來巨大的挑戰(zhàn)。中國的疫情防控經驗表明，追蹤確診病例及其密切接觸者是實現有效防控的重要手段，但其中涉及個人信息共享及其權利保護的法律問題?！吨腥A人民共和國民法典》（以下簡稱《民法典》）中明確規(guī)定個人信息受法律保護，現行《中華人民共和國傳染病防治法》（以下簡稱《傳染病防治法》）、《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）也有相關具體規(guī)則?；诖?，需要在防疫工作中貫徹適用相關法律規(guī)定，促進疫情防控工作在法律的框架下有序進行。

一、個人信息共享在重大疫情防控中的重要意義

2020年年初，新冠肺炎重大疫情迅速爆發(fā)，在防控如此重大突發(fā)公共安全衛(wèi)生事件過程中，實現個人信息共享是其中的關鍵要素[1]，信息共享的成功與否直接影響著疫情防控工作的成效。

（一）疫情防控亟需獲取人員流動信息

隨著現代社會生產生活效率的日益提高，人員流動、市場貿易和文化交流活動快速增多，在促進社會發(fā)展的同時，也為傳染病的迅速傳播和蔓延提供了可能。這次新冠肺炎疫情在極短的時間內迅速爆發(fā)，在出現確診病例后，如果不能及時掌握流動人員信息，明確相關接觸人員的流動軌跡，將成造成疫情預防和控制上的極大被動。

（二）個人信息共享的重要作用

1.有利于對人員流動情況進行實時動態(tài)監(jiān)測

通過個人信息共享，各部門可以根據疫情防控需要獲取人員信息，了解人員流動狀態(tài)，一旦出現確診病例，可以及時隔斷傳染源，保護高危易感人群。因此，要實現疫情狀況的分析、預防、預報[2]，前提就是實現疫情期間個人信息的共享。

2.有利于節(jié)約人力、物力

在疫情防控期間，經常需要追蹤特定人員（主要指確診病例、疑似病例以及密切接觸人員），如果沒有個人信息共享機制，則需要通過各部門調查相關人員的高鐵票、汽車票、機票等行程信息，支付寶、微信等支付信息進行追蹤，耗費大量的人力資源調查取證。因此，在疫情期間實現個人信息共享，有利于為疫情防控工作節(jié)約人力、物力。

二、重大疫情防控時期個人信息共享中的侵權問題

十三屆全國人大第三次會議通過的《民法典》雖然沒有明確個人信息權的概念，但明確了自然人的個人信息受法律保護。疫情發(fā)生后，各部門為了防止疫情進一步擴散，對本地區(qū)及往來人員進行詳細登記，尤其是針對重點地區(qū)的居民及往來人員進行登記，這些舉措總體上是值得肯定的，但是在個人信息獲取過程中存在一系列問題。

（一）個人信息獲取內容的非必要性

隨著新冠肺炎疫情形勢的不斷升級，各地政府、學校以及村委會等紛紛采取“硬核”措施進行防控。據悉，某高校對本校學生尤其是中高風險地區(qū)學生進行詳細登記，登記內容包括姓名、民族、聯系方式、身份證號、家庭住址、家庭成員的工作、健康狀況以及親友交際往來情況。很多學生認為學校要求的登記范圍過于寬泛，學校只需要掌握學生的聯系方式和健康狀況就可以了。在疫情防控工作中，有的機構在收集信息時，將信息種類設置得過于繁雜，從而取得了許多不必要的個人信息。如果不對獲取范圍加以限制，一方面加大了信息收集的難度，另一方面也不利于個人信息的保護。

（二）個人信息獲取主體的非授權性

在新冠肺炎疫情防控的緊要階段，在小區(qū)門口、農村村口以及高速路口都有收集個人信息的防控工作人員的身影，從政府的各級部門到社區(qū)的保安、物業(yè)都參與到個人信息收集工作中來，有未經授權的非政府機構也自發(fā)地進行信息收集，從而導致個人信息獲取主體的混雜。由此，在信息獲取過程中出現信息主體與信息獲取主體之間的矛盾沖突。

（三）個人信息獲取使用的非程序性

信息獲取規(guī)則的公開是程序正義的前提。但是，從這次的新冠肺炎疫情來看，在個人信息獲取過程中，很少有信息收集人員主動向信息主體闡明信息登記的原因以及信息使用問題，甚至在一些小區(qū)內，安保人員以“不登記不得進出小區(qū)”為由，強制人員進行登記，嚴重違背了自愿原則。另外，在個人信息使用方面也存在程序缺陷，甚至存在工作人員將信息故意透漏給他人的情形，嚴重影響了個人信息共享在新冠肺炎疫情防控中的作用發(fā)揮。

（四）個人信息登記傳播的非隱私性

疫情期間，從媒體報道和日常防控實踐來看，幾乎在各個小區(qū)門口都有安保人員負責對進出小區(qū)的人員進行登記，登記內容包括姓名、聯系方式、身份證號、家庭住址以及最近行程等諸多詳細信息。然而，用于登記信息的登記本被安保人員隨意放置在桌子上，幾乎任何人都可以翻動，毫無隱私性可言。在疫情防控過程中，多地頻發(fā)載有民眾個人信息的統(tǒng)計資料通過網絡公開傳播事例，這些個人信息資料借助現代通訊工具往往短短數日就被大量轉發(fā)下載，如何在疫情防控時期保護個人信息安全和隱私權益值得高度關注。

三、重大疫情防控時期個人信息的合法獲取

（一）重大疫情防控中獲取個人信息應遵循程序法定原則

1.授權行為應遵循程序性

在重大疫情防控時期，為了提高防疫效率，國家授予相關部門和人員收集個人信息的權利?！耙婪ǘǔ绦蜃龀鍪跈唷笔俏覈姓跈嗟囊豁椈驹瓌t，但是我國法律并沒有對“法定程序”做出明確的解釋，從而導致在疫情防控實踐中關于授權正當性的爭論，因此我們有必要厘清授權的程序性問題。

在我國，行政授權主要通過兩種途徑，一種是以立法形式進行行政授權，一種是以決定形式進行行政授權[3]。以立法形式進行行政授權，即享有立法權的主體通過立法或者修改法律的形式將權力賦予特定的單位或個人，從法學理論上講，享有立法權的主體是代議制機構（各級人大及其常委會）和行政機關（國務院、國務院各部委）。在程序上應當注意立法主體只能在其立法權限范圍之內進行行政授權，例如，全國人民代表大會可以通過制定修改法律授權，國務院可以通過制定修改行政法規(guī)授權。在這次疫情期間，全國人民代表大會常務委員會對《傳染病防治法》進行了修訂，該法第十二條明確規(guī)定了疾病預防控制機構和醫(yī)療機構有權調查相關情況，被調查者有義務告知。以決定的形式進行行政授權即行政機關以決定的形式將行政權力授予其他單位，實際上就是行政機關將本應其行使的行政權力向其他單位轉移的行為，這種授權具有明顯的應急性，行政機關只能在其職權范圍內進行授權。例如，懷化市人大常委會通過了《懷化市人民代表大會常務委員會關于全力做好當前新型冠狀病毒感染肺炎疫情防控工作的決定》。該決定是在特殊時期做出的特殊規(guī)定，明確了政府及其部門、企事業(yè)單位及個人在疫情防控期間的職責。無論是以立法形式的授權，還是以決定形式的授權，授權的依據都是法律法規(guī)[4]，沒有法律依據或超越法律規(guī)定的權限所做出的授權并不是真正意義上的授權，只能稱其為行政委托。在疫情防控的特殊時期，授權行為也必須遵守行政法定原則，明確授權行為的法律界限，接受監(jiān)督。

2.獲取行為應遵循程序性

我國的《民法典》《網絡安全法》等均規(guī)定個人信息受法律的保護，任何組織和個人需要獲取他人個人信息的，都應當依法取得，不得以非法方式獲得個人信息，不得非法出售或者非法向他人提供個人信息。因此，任何人獲取、使用他人的個人信息，都應當遵守程序規(guī)范，目前，我國個人信息獲取、使用一般遵循“知情同意”原則[5]。具體程序如下：

首先，公開信息獲取規(guī)則。根據《網絡安全法》第四十一條，收集、使用個人信息，應當公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍。公開信息獲取規(guī)則是知情同意的前提，在重大疫情的特殊情況下，有關部門更應當通過一定方式滿足信息主體的知情權。例如，可以通過在門口張貼登記原因、登記信息處理通知，或者通過微信等媒介發(fā)送文件，介紹登記情況，使信息主體對規(guī)則進行充分了解，做好心理準備，減少對信息登記的抵觸情緒。

其次，取得當事人同意?！睹穹ǖ洹返谝磺Я闳鍡l第一項規(guī)定，處理個人信息需要征得本人或其監(jiān)護人的同意。這體現出個人信息保護規(guī)范嚴格貫徹了“個人信息自決”這一基本原則[6]。個人信息屬于當事人的私人利益，信息的公開應當取得當事人的同意。同意通常分為“明示”和“默示”兩種方式，在我國的司法實踐中，一般采取明示的同意方式[7]。需要注意的是，依照《個人信息安全規(guī)范》，在重大疫情防控時期，出于公共安全的考慮，可以不經當事人同意，適當公開必要的個人信息，公開的內容應當確實必要，盡量減少對當事人的影響。需要注意的是，“知情同意”原則應當受到正當目的原則和必要性原則的限制，兩者之間是指導與被指導的關系[8]，在適用“知情同意”原則之前，應當首先考慮正當目的原則和必要性原則。

（二）重大疫情防控中個人信息獲取的主體范圍應有法律授權

《民法典》第一千零三十二條規(guī)定，自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。政府擁有自主形成信息的權利，其合法性基礎在于正確行使決策和構建信用社會的需要，以及平衡私人利益與公共利益的需要，政府對公民、法人和其他組織享有信息調查權，相關當事人應當積極配合政府的工作，承擔相應的義務，主要有協助義務、提供真實信息的義務。

在重大疫情的防控時期，行政機關是獲取個人信息的重要主體，但并不意味著所有行政機關都可以隨時無條件地獲取他人的個人信息。中央互聯網信息辦公室發(fā)布的《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》明確指出，除國務院衛(wèi)生健康部門依據《網絡安全法》《傳染病防治法》《突發(fā)公共衛(wèi)生事件應急條例》授權的機構外，其他任何單位和個人不得以疫情防控、疾病防治為由，未經被收集者同意收集使用個人信息。在行使信息收集權時必須嚴格遵守法律保留原則。

在這次新冠肺炎疫情期間，物業(yè)等非政府機構也積極參與到個人信息獲取活動中來，一定程度上彌補了政府人手短缺問題。但是，政府機構以外的其他組織、個人獲取個人信息，必須取得相關法律法規(guī)的明確授權，在授權范圍內行使信息獲取行為，將獲取的個人信息及時上交給有關部門，有關部門應當對該組織或個人的信息收集、使用行為進行監(jiān)督，這也有利于提高政府的行政效率，從而更好地履行維護公共安全的職責。

（三）重大疫情防控中個人信息獲取的客體范圍應以必要性為前提

全國信息安全標準化技術委員會發(fā)布實施的《信息安全技術個人信息安全規(guī)范》對收集個人信息的行為提出了要求：“收集的個人信息的類型應與實現產品或服務的業(yè)務功能有直接關聯。直接關聯是指沒有該信息的參與，產品或服務的功能無法實現?！币簿褪钦f，個人信息共享內容，以滿足雙方所要完成事項的最低標準為限，以必要性為原則。進而言之，必要性原則可以分為“目的必要性”“范圍必要性”和“手段必要性”。

“目的必要性”指的是信息種類的設定，對于力圖達到的效果而言，是重要和必不可少的[9]。例如，新冠肺炎疫情防控期間，個人信息共享的必要目的是幫助衛(wèi)生監(jiān)督部門及時掌握疫情分布和人員流動情況，當出現確診病例時，及時切斷傳染源，避免疫情進一步傳播。出于以上目的的需要，收集相關人員的姓名、聯系方式等信息是必要的，但是收集其民族、職業(yè)以及生活經歷等信息明顯超出上述目的所需要的范圍，無助于必要目的的實現，因此應當不予收集。

“范圍必要性”也稱為“范圍限制性”，指的是信息收集的范圍，只能覆蓋最必要、最核心的要素范圍，將對相關人員的負擔降到最低。原則上，收集范圍僅限于確診病例、疑似病例和密切接觸人群，不主張針對某區(qū)域的全部居民，防止造成對該區(qū)域的歧視和偏見。

收集信息時還應當注意“手段必要性”，即收集信息時應當選擇對信息主體影響最小的手段。例如，在信息收集過程中，優(yōu)先采用線上掃碼、手動填寫基礎信息等常規(guī)方式，盡量避免照相、捺印指紋等手段，眾所周知，目前大多數的手機都有指紋、人臉識別功能，一旦信息泄露，存在造成財產損失的風險。

在重大疫情防控期間，考慮到公共需要的緊迫性因素，必要性原則在目的、范圍、手段的確定和選擇上可以較于一般狀態(tài)有所放寬，適當擴大個人信息共享的內容范圍，如對于疑似病例可進一步獲取其家人以及其他接觸者的相關信息。因此，相關部門在處理個人信息共享和必要性原則的關系時，應當尋找一個“平衡點”，處理好個人信息管理的“寬”與“嚴”的關系。

四、重大疫情防控時期個人信息的合法使用

（一）重大疫情防控中使用個人信息應符合目的性原則

規(guī)范個人信息的使用行為是保護個人信息權益的重要措施，但是我國法律對于如何使用個人信息沒有明確的規(guī)定。對此，我們應當借鑒國外的征信立法[10]。澳大利亞的《聯邦隱私權法》規(guī)定了目的正當原則，即信息管理人或保管人只有在確認符合特定使用目的并且目的正當的情況下才能自己使用或者批準他人使用收集的個人信息。美國的《公平信用報告法》也嚴格限制了信息的使用目的。為疫情防控所收集的個人信息，應當共享于衛(wèi)生、防疫、公共安全等部門之間，用于滿足疫情防控需要。

（二）重大疫情防控中使用個人信息應注重隱私權保護

《民法典》人格權編中規(guī)定公民享有隱私權，個人信息受法律保護?！秱魅静》乐畏ā返谑l也有相關規(guī)定，疾病預防控制機構、醫(yī)療機構不得泄露涉及個人隱私的有關信息、資料。結合上述法律規(guī)定和新冠肺炎疫情防控期間個人信息安全出現的問題，建議個人信息保護應當從動態(tài)流通的視角，處理好信息收集、處理、使用、傳遞過程中的權利、義務問題[11]，采取隱私權保護模式[12]，方能更有利于加強對個人信息的保護力度。

1.加強對隱私權的技術保護

對于必須收集的信息，應當盡最大努力保證信息安全，可以充分利用現有的技術手段進行信息收集，將信息泄露的風險降到最低。例如，針對紙質方式填寫個人信息，可能出現的登記本遺失等情況，可有效開發(fā)利用“數字化”防疫手段，充分運用健康通行碼，在車站、機場、商超等場所通過微信或支付寶掃一掃功能進行實名登記，并且登記之后信息可以自動保存，不需要重復登記，同時這種方法可以避免人與簽字筆等物品接觸，降低病毒傳播機會。

2.堅持保密原則

負責登記個人信息的登記人員，應當對經手的個人信息嚴格保密，除為了實現使用目的之外，不得向任何人透漏。在收集過程中，應當有專門人員負責對個人信息的保管，盡量縮小對他人個人信息的知情人員范圍，降低收集過程中信息泄露的可能性。或者可以設立專門的個人信息保護機構[13]，明確相關主體的保護責任，從而加強對信息主體隱私權的保護。

3.疫情之后妥善處理身份登記信息

在疫情期間收集的個人信息處理機制上，可以借鑒歐盟數據保護方法。為了平衡個人利益與公共利益，歐盟提出“被遺忘權”這一新型權利（2014年修正為“刪除權”）[14]，該權利的設置對我國有一定的立法啟示?！皠h除權”指的是在歐盟數據保護機制之下信息主體請求刪除個人信息的權利，有學者認為該權利產生的原因是數據處理或存儲的合理性或合法性隨著時間的推移不再存在。在疫情防控期間，登記個人信息的目的是為了滿足疫情防控工作的需要，有關主體獲取信息仍應以必要性、目的性為原則。疫情結束之后，信息存儲的合理性已不復存在，應當及時刪除信息，消除信息的識別力。我國在大數據時代面臨著數據過度化的問題，對于大數據背景下個人信息的保護問題仍然缺乏相應的細則規(guī)范。在法學界以王利明為代表的學者認為應當加強對個人信息保護的力度，《民法典》人格權也得以獨立成編，其中對個人信息保護著墨甚多[15]?？梢栽凇睹穹ǖ洹返谝磺Я闳邨l基礎上更加突出“刪除權”，在相對義務人范圍、請求事由等方面予以強化，以更好地從立法角度保護個人信息安全。

五、重大疫情防控時期個人信息的侵權救濟

《民法典》第一千零三十八條規(guī)定，信息處理者應當采取技術措施和其他必要措施，確保其收集、儲存的個人信息安全。因此，在重大疫情防控期間，相關主體對于疫情需要收集的個人信息由于工作疏漏造成個人信息泄露并發(fā)生損害的，應當依據相關法律規(guī)定承擔相應的侵權責任。

（一）個人信息的侵權之認定

1.過錯的認定

“過錯”可以分為“故意”和“過失”。對于直接侵權人而言，侵權人主觀上必須是認識到自己的行為會對信息主體造成某種損害，并且希望或放任損害結果的發(fā)生，直接侵權人在主觀上應當是“故意”。對于信息安全保障義務人，應當區(qū)分不同情況。惡意買賣、提供、公開他人個人信息的，主觀上應當是故意的，這種情形在法學理論界沒有爭議。因工作疏漏造成個人信息泄露的情形下有關主體的過錯之認定，可以借鑒德國判例。德國的民法理論認為，信息安全保障義務人主觀上是否存在過錯取決于是否違反了信息安全保障義務，違反信息安全保障義務主要有四個構成要件：第一，主體是否是危險的開啟者;第二，法益是否有保護的必要;第三，主體是否實施了必要的預防措施;第四，主體實施的措施是否具有可期待性[16]。結合新冠肺炎疫情期間個人信息泄露問題，個人信息具有保護的必要性，信息安全保障義務人在主觀上是否有過錯，主要是從另外三個構成要件上進行分析。

2.損害結果的認定

侵權責任法的目的是補償侵權行為對權利人造成的損失，如果侵權行為沒有造成實際的損害結果，就無法要求行為人進行賠償，侵權責任的構成以損害結果為要件。損害結果大致上可以分為兩類，一類是財產性損害[17]，另一類是精神性損害。財產損害，顧名思義就是權利人的財產權益受到損害。直接財產損害是指權利人的個人信息受到侵害，直接造成的經濟損失;間接財產損害是指權利人后期進行取證、上訴等所產生的訴訟費用。當前條件下，辦理銀行卡都需要與手機號碼和身份證號關聯，一旦個人信息流入不法分子手中，就可能會對權利人造成財產利益的損失。同時，按照傳統(tǒng)侵權法理論，只有造成實際損害結果才能追究侵權責任，而一般個人信息侵權并不必然產生財產損失，侵犯的更多是民眾愈益重視的人格權益。因此，在司法實踐中，司法機關應當在損害結果的認定上適當放寬，以回應民眾對于人格權益的合理訴求[18]。例如，在關涉重大疫情防控的司法案件中，為進一步提高有關責任主體的信息保護意識，司法機關應當著重考察其行為是否導致信息處于不當公開狀態(tài)，對于傳統(tǒng)理論上所要求的損害結果可予以適當放寬。

（二）侵權責任的承擔

在新冠肺炎疫情防控期間，由于個人信息泄露導致人身權、財產權遭受第三人損害的案例屢見不鮮，侵權人應當對信息主體承擔損害賠償責任?！蹲罡呷嗣穹ㄔ宏P于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》（法釋〔2014〕11號）第十六條規(guī)定，賠償責任形式應當與侵權行為的方式和所造成的影響相適應。第十七條和第十八條對金錢賠償的數額做出了明確的規(guī)定。需要注意的是，隨著大數據的發(fā)展，目前的信息存儲都是通過網絡系統(tǒng)，面對層出不窮的網絡信息侵權問題，傳統(tǒng)的補償性賠償已經不能發(fā)揮良好的預防作用，因此對于網絡信息侵權問題，應當引入懲罰性賠償機制[19]，增強懲罰的威懾力。

在疫情防控期間，由于信息收集機關工作疏漏導致第三人造成個人信息泄露而所產生的侵權責任是一種典型的復合責任，第三人與信息主體的損失之間是一種直接因果關系，信息收集機關對信息主體負有個人信息安全保障義務。因此，信息收集機關與信息主體的損失之間是一種間接因果關系。對于這種復數侵權人的侵權形態(tài)，應當如何分擔侵權責任呢？在理論上主要有三種觀點，分別是連帶責任、補充責任和按份責任。

第一種是連帶責任。法理依據是歐盟《數據條例》第82.4條規(guī)定：“當不止一個控制者或處理者同時涉及同一處理，而且它們對第2段和第3段規(guī)定的處理所引起的所有損失承擔責任，每個控制者或處理者都應當對損失負有連帶責任，以便保證對數據主體的有效賠償?！背诌@種觀點的學者認為，這種連帶責任本質上是由共同侵權引起的[20]。第二種是補充責任?！蹲罡呷嗣穹ㄔ宏P于審理人身損害賠償案件適用法律若干問題的規(guī)定》中首次使用“安全保障義務”和“補充責任”的規(guī)定，第6條第2款規(guī)定“因第三人侵權導致損害結果發(fā)生的，由實施侵權行為的第三人承擔賠償責任。安全保障義務人有過錯的，應當在其能夠防止或者制止損害的范圍內承擔相應的補充賠償責任。安全保障義務人承擔責任后，可以向第三人追償。賠償權利人起訴安全保障義務人的，應當將第三人作為共同被告，但第三人不能確定的除外?！痹摋l明確了安全保障義務人應當承擔補充責任，但必須以存在過錯為前提[21]，同時明確了安全保障義務人向直接侵權人追償的權利。第三種是按份責任。例如，在疫情期間，有關主體非法買賣或提供他人的信息給第三人，但對于第三人對信息的處理并不知情且無重大過錯，很明顯在這種情況下，損害結果的造成是由兩個過錯共同組成的，《民法典》第一千一百七十二條規(guī)定：“二人以上分別實施侵權行為造成同一損害，能夠確認責任大小的，各自承擔相應的責任;難以確定責任大小的，平均承擔責任”。因此，相關主體和第三人應當承擔按份責任。

基于以上對于學界相關觀點的梳理，結合新冠肺炎疫情防控期間的具體實踐，針對重大疫情期間個人信息泄露問題的處理，應當區(qū)分不同情形：

1.承擔補充責任的情形

對于相關主體在信息獲取工作中存在疏忽造成信息泄露并有第三人介入利用信息實施侵權的情形，相關主體與直接侵權人應當按以下原則分擔侵權責任：直接侵權人首先承擔侵權責任，相關主體承擔相應的補充責任，并在承擔補充責任后，享有對直接侵權人的追償權[22]。在請求權的行使上，信息主體應當首先向直接侵權人求償，不能實現則可向其他主體主張權利。當然，其他主體承擔補充責任的前提是存在過錯。

2.承擔按份責任的情形

在疫情期間，有關信息獲取主體買賣或提供他人的信息給第三人，但是對于第三人利用個人信息侵害他人人身權、財產權的行為并不知情的情況下，損害結果的造成是由信息獲取主體泄露信息、第三人利用信息侵權兩個行為共同組成，按照《民法典》第一千一百七十二條的規(guī)定由信息獲取主體和第三人承擔按份責任。

3.承擔連帶責任的情形

在疫情期間，如果信息獲取主體與第三人進行惡意串通，利用獲取的個人信息侵害他人的人身權和財產權，屬于共同侵權情形。為了確保對信息主體的有效補償，應當由信息獲取主體與第三人承擔連帶責任。

六、結語

習近平總書記2020年5月29日在主持中央政治局“切實實施民法典”第二十次集體學習時，要求闡釋好民法典堅持主體平等、維護人格尊嚴、追究侵權責任等基本精神。個人信息共享機制在新冠肺炎疫情防控中發(fā)揮了很大作用，但信息的獲取、使用、傳播等行為必須依法進行，需要結合《民法典》中表達出的有關保護個人信息合法權利的法律理念，堅持個人信息獲取中的程序法定和必要性原則，強化貫徹實施《民法典》“總則”部分、《傳染病防治法》等法律法規(guī)的有關規(guī)定，明確個人信息獲取的主體范圍、共享內容、獲取和使用程序，實現疫情防控的穩(wěn)步推進和個人信息權益的民法保護。

參考文獻：

[1]陳玉梅.協同治理下應急管理協作中的信息共享之關鍵影響因素分析[J].暨南學報（哲學社會科學版），2018，40（12）：35-49.

[2]余鳳蘋，徐勇，彭磊.傳染病疫情監(jiān)測信息網絡化收集、利用及管理工作模式的探討[J].中國公共衛(wèi)生管理，2007，（4）：338-340.

[3]楊登峰.行政改革試驗授權制度的法理分析[J].中國社會科學，2018，（9）：136-158.

[4]李海平.行政授權的若干爭議問題探析[J].深圳大學學報（人文社會科學版），2007，（2）：72-76.

[5]萬方.隱私政策中的告知同意原則及其異化[J].法律科學（西北政法大學學報），2019，37（2）：61-68.

[6]謝遠揚.《民法典人格權編（草案）》中“個人信息自決”的規(guī)范建構及其反思[J].現代法學，2019，41（6）：133-148.

[7]孔繁華.政府信息公開中的個人隱私保護[J].行政法學研究，2020，（1）：17-29.

[8]張新寶.個人信息收集：告知同意原則適用的限制[J].比較法研究，2019，（6）：1-20.

[9]莫林.共享平臺的信息規(guī)制義務[J].科技與法律，2019，（5）：68-75.

[10]占碩.個人征信制度研究——個人信用信息的征集、使用與信息主體權益的保護[J].征信，2011，29（3）：1-6.

[11]王曉芬.個人信息的法律屬性及私法保護模式探究[J].河南財經政法大學學報，2016，31（5）：64-70.

[12]宋藝秋.論突發(fā)事件中的個人信息保護[J].河南師范大學學報（哲學社會科學版），2010，37（5）：131-133.

[13]余計靈.個人信息保護制度考量[J].貴州社會科學，2018，（11）：118-122.

[14]張里安，韓旭至.“被遺忘權”：大數據時代下的新問題[J].河北法學，2017，35（03）：35-51.

[15]王利明.論人格權獨立成編的理由[J].法學評論，2017，35（6）：1-11.

[16][德]埃爾溫·多伊奇.德國侵權法：侵權行為、損害賠償及痛苦撫慰金[M].葉名怡，溫大軍，譯.北京：中國人民大學出版社，2016：120-121.

[17]陳吉棟.個人信息的侵權救濟[J].交大法學，2019，（4）：40-53.

[18]李怡.個人一般信息侵權裁判規(guī)則研究——基于68個案例樣本的類型化分析[J].政治與法律，2019，（6）：150-161.

[19]徐明.大數據時代的隱私危機及其侵權法應對[J].中國法學，2017，（1）：130-149.

[20]葉名怡.個人信息的侵權法保護[J].法學研究，2018，40（4）：83-102.

[21]張新寶.我國侵權責任法中的補充責任[J].法學雜志，2010，31（6）：1-5.

[22]高爭志.侵權責任視角下的個人信息安全保障義務探究[J].重慶郵電大學學報（社會科學版），2020，32（1）：37-46.

編輯：鄒蕊