貴州民族大學(xué)法學(xué)院 張雍，趙宗

在一般的正常社會(huì)運(yùn)轉(zhuǎn)狀態(tài)下，公民的部分人格權(quán)益保障有賴于法律法規(guī)對(duì)其個(gè)人信息的保護(hù)，特別是保護(hù)與公民個(gè)人身份、名譽(yù)相關(guān)的敏感信息，可以實(shí)現(xiàn)對(duì)重要人格權(quán)益的維護(hù)，保障個(gè)人對(duì)其信息權(quán)益支配力的完整性，這種社會(huì)效果對(duì)于任何一個(gè)參與社會(huì)活動(dòng)的個(gè)體的生存和發(fā)展都至關(guān)重要。而在突發(fā)性的公共衛(wèi)生事件中，由于政府要在治理中履行其管理與服務(wù)的職能，不可避免地要突破這一屏障，并可能導(dǎo)致公民享有的個(gè)人信息權(quán)益出現(xiàn)減損的現(xiàn)象。在政府領(lǐng)導(dǎo)的抗擊重大突發(fā)公共衛(wèi)生事件的工作中，相關(guān)信息成了決策和行動(dòng)的前提和基礎(chǔ)，防控工作的前期、中期與后期的各個(gè)環(huán)節(jié)都十分依賴對(duì)相關(guān)信息的搜集與處理。有關(guān)部門和機(jī)構(gòu)通過(guò)人力和技術(shù)手段將社會(huì)的日常運(yùn)轉(zhuǎn)以大數(shù)據(jù)的形式呈現(xiàn)，從而可以實(shí)時(shí)監(jiān)測(cè)人員流動(dòng)情況，甄別追蹤重點(diǎn)群體，發(fā)布公開(kāi)關(guān)鍵重點(diǎn)信息。這些舉措為實(shí)現(xiàn)預(yù)期防控效果發(fā)揮了決定性的作用，但筆者認(rèn)為也不可忽視其中個(gè)人信息保護(hù)面臨的風(fēng)險(xiǎn)。

一、重大突發(fā)公共衛(wèi)生事件中個(gè)人信息保護(hù)的重要性

2018年，習(xí)近平總書(shū)記提出，發(fā)展數(shù)字經(jīng)濟(jì)，推動(dòng)數(shù)字中國(guó)建設(shè)，其中的核心要素就是數(shù)據(jù)。數(shù)據(jù)是由人類活動(dòng)形成的，這也讓個(gè)人信息成為國(guó)家數(shù)據(jù)要素最重要的基石。之后就發(fā)布了一系列規(guī)定和文件，制定了具體的行業(yè)標(biāo)準(zhǔn)，規(guī)范相關(guān)市場(chǎng)主體和主管部門對(duì)個(gè)人信息的收集、使用行為，推動(dòng)形成合規(guī)有序的數(shù)據(jù)治理格局。因此，個(gè)人信息的保護(hù)不僅與個(gè)體的社會(huì)參與者關(guān)系密切，也影響到國(guó)家數(shù)字經(jīng)濟(jì)大局。但本文所探討的角度主要是從個(gè)體人格權(quán)益保護(hù)出發(fā)，分析在特定領(lǐng)域和情形下如何實(shí)現(xiàn)合法合理地對(duì)個(gè)人信息權(quán)益的保障，以及對(duì)公共利益與個(gè)體利益的平衡。

（一）個(gè)人信息權(quán)益保護(hù)的法理基礎(chǔ)

民法作為公民的“權(quán)利書(shū)”，從私法上規(guī)定了自然人這一民事主體應(yīng)當(dāng)享有的一切民事權(quán)利，而民法立法者認(rèn)為那些目前不足以成為一項(xiàng)權(quán)利，但又值得保護(hù)的民事法益，就是民法上規(guī)定公民享有的民事權(quán)益。因此，個(gè)人信息在民法上并未被賦予一項(xiàng)私權(quán)利的地位，而是被視為一項(xiàng)民事權(quán)益。在這種背景下《民法總則》第111條最早出現(xiàn)了個(gè)人信息的規(guī)定，后來(lái)的《民法典》第1304條又進(jìn)行了更為完善的規(guī)定，確認(rèn)了個(gè)人信息權(quán)益受民法保護(hù)。最新出臺(tái)的集公法規(guī)范與私法規(guī)范為一體的《個(gè)人信息保護(hù)法》也延續(xù)了“個(gè)人信息權(quán)益”這一定位，并為保護(hù)公民個(gè)人信息構(gòu)建了專門化、體系化的法律規(guī)則。

（二）個(gè)人信息處理不能損害人格權(quán)

個(gè)人信息因其具備的識(shí)別性功能而成為社會(huì)交往活動(dòng)中的重要溝通交流載體，從其承載的法益來(lái)看，公民享有的幾項(xiàng)具體人格權(quán)都被包含在內(nèi)，如與公民人格尊嚴(yán)和自由密切相關(guān)的隱私權(quán)、姓名權(quán)和肖像權(quán)。享有民事權(quán)益的主體應(yīng)當(dāng)具有排他性的自由，對(duì)要求獲取自身信息的行為享有知情和同意的權(quán)利，這有利于授權(quán)者可以最大限度地從保護(hù)自身利益出發(fā)進(jìn)行相關(guān)許可行為。而征得信息主體的許可同意才算是開(kāi)始了信息收集的第一步。

保護(hù)公共衛(wèi)生事件中相關(guān)主體的個(gè)人信息，不僅僅在于對(duì)其個(gè)人信息的控制，更重要的是防止個(gè)人信息被不當(dāng)使用，避免個(gè)人信息權(quán)益所承載的具體人格權(quán)遭受侵害。

（三）個(gè)人敏感信息不當(dāng)泄露引發(fā)歧視性待遇

個(gè)人敏感信息是指一旦泄漏或?yàn)E用，極易危及人身、財(cái)產(chǎn)安全或?qū)е氯烁褡饑?yán)受到損害、歧視性待遇的個(gè)人信息。如新冠肺炎確診患者和疑似者的身份證、人臉等生物信息、通訊、住宿等。這類信息泄露會(huì)增加公民人格權(quán)損害的風(fēng)險(xiǎn)，故有必要對(duì)個(gè)人敏感信息進(jìn)行重點(diǎn)保護(hù)。

二、重大突發(fā)衛(wèi)生公共事件中個(gè)人信息保護(hù)面臨的挑戰(zhàn)

（一）數(shù)據(jù)隱私權(quán)保護(hù)面臨的全新威脅

在日常的防控和針對(duì)重點(diǎn)人員的流調(diào)過(guò)程中，大量的個(gè)人數(shù)據(jù)需要被收集，故出現(xiàn)了個(gè)人隱私權(quán)侵害問(wèn)題。其一，數(shù)據(jù)被大量泄漏。在流調(diào)追蹤的過(guò)程中，由于信息收集程序不規(guī)范、處理環(huán)節(jié)安全疏漏等因素頻頻被公開(kāi)，在網(wǎng)絡(luò)上迅速大范圍傳播。如確診新冠肺炎的成都20歲女孩趙某某的個(gè)人生活被放到了網(wǎng)民的“窺私鏡”下，隨之而來(lái)的就是網(wǎng)絡(luò)暴力。其二，收集、披露非必要信息的情形不斷出現(xiàn)。在防控期間，為了流調(diào)和追蹤的需要，一些部門或者商家在收集個(gè)人信息時(shí)存在過(guò)度收集非必要的個(gè)人信息的情形。其三，數(shù)據(jù)匿名化處理不到位。當(dāng)小區(qū)有確診病例或者疑似病例的時(shí)候，該小區(qū)的居民往往都能知道官方公布的具體的患者信息以及相關(guān)的傳播情況。如2021年11月爆發(fā)的疫情中，有一位確診病例，一人傳播十三個(gè)確診，如果官方公布的數(shù)據(jù)不進(jìn)行這樣的關(guān)聯(lián)，這些對(duì)于公眾防范無(wú)關(guān)緊要的信息不必公開(kāi)，但是個(gè)別宣傳部門卻將此項(xiàng)信息作為新聞宣傳，這樣的公開(kāi)且大肆宣傳對(duì)確診人員的名譽(yù)影響將是不可估量的。

（二）數(shù)據(jù)處理合法性原則的挑戰(zhàn)

為了應(yīng)對(duì)突發(fā)性的公共衛(wèi)生事件，各地廣泛運(yùn)用大數(shù)據(jù)處理，開(kāi)展流調(diào)和追蹤，但是數(shù)據(jù)收集和處理也存在一些問(wèn)題。一方面，信息處理主體多元化。為了準(zhǔn)確地排查病患，政府部門、基層自治組織、物業(yè)組織、經(jīng)營(yíng)者、事業(yè)單位、醫(yī)療機(jī)構(gòu)、互聯(lián)網(wǎng)公司等，都在不同程度地收集處理個(gè)人信息。另一方面，信息保存處理無(wú)規(guī)則。目前沒(méi)有文件明確指出公共衛(wèi)生事件結(jié)束后的數(shù)據(jù)處理方式，個(gè)人信息數(shù)據(jù)若被泄露，容易損害自己的權(quán)益。信息收集主體多元化，收集相關(guān)信息的保存處理很大程度上處于無(wú)監(jiān)管狀態(tài)，也出現(xiàn)了信息泄露的案件。

（三）知情同意原則的失靈

知情同意原則是“個(gè)人信息保護(hù)的基石”，目的是保障個(gè)人信息自決權(quán)。但在實(shí)際防控中，需要從大量基數(shù)里篩選潛在感染者，很難做到防控每個(gè)環(huán)節(jié)都征得信息主體的同意；為了研發(fā)藥物、調(diào)查源頭、而處理個(gè)人信息，具有社會(huì)效益，不必嚴(yán)格要求每個(gè)環(huán)節(jié)征得同意。畢竟在緊張的防控工作面前，時(shí)間和金錢成本，不能成為生命的障礙。因此，在突發(fā)公共衛(wèi)生事件防控的背景下，知情同意原則并非信息收集、使用的必要條件。

三、重大突發(fā)衛(wèi)生公共事件中個(gè)人信息保護(hù)體系的完善

我國(guó)與個(gè)人信息保護(hù)相關(guān)的法律法規(guī)已經(jīng)構(gòu)建了一個(gè)基礎(chǔ)的保護(hù)體系，但在筆者看來(lái)并不完善，一些規(guī)定和標(biāo)準(zhǔn)在實(shí)際操作中難以真正落實(shí)，達(dá)到預(yù)期的保護(hù)效果。因此，有必要從以下幾方面來(lái)完善常態(tài)化防控背景下的個(gè)人信息保護(hù)體系。

（一）收集、保存、處理個(gè)人信息的原則

互聯(lián)網(wǎng)信息技術(shù)的發(fā)展使得個(gè)人信息的暴露風(fēng)險(xiǎn)大大增加，特別是眾多網(wǎng)絡(luò)平臺(tái)和應(yīng)用程序利用技術(shù)手段未經(jīng)主體授權(quán)和同意私自收集、獲取以及處理公民個(gè)人信息。一方面，公民的個(gè)人信息人格權(quán)益受到侵害，如個(gè)人安寧與自由的空間受到破壞；另一方面，公民的個(gè)人信息泄露后可能會(huì)面臨財(cái)產(chǎn)和人身安全的威脅。而重大突發(fā)公共衛(wèi)生事件防控下的信息泄露也同樣存在上述風(fēng)險(xiǎn)，因此應(yīng)當(dāng)嚴(yán)格落實(shí)2020年中央網(wǎng)信辦發(fā)布的有關(guān)疫情中個(gè)人信息保護(hù)利用的規(guī)范性文件，尤其是特定情形下收集、使用個(gè)人信息的原則需要在重大衛(wèi)生事件相關(guān)法律中予以體現(xiàn)，并針對(duì)具體的內(nèi)容進(jìn)行細(xì)化落實(shí)。

1.合法處理原則

信息被披露時(shí)應(yīng)當(dāng)遵循合法處理原則，包括權(quán)限合法、主體合法、內(nèi)容合法、程序合法。主體合法指的是進(jìn)行疫情信息披露的組織機(jī)構(gòu)必須是依據(jù)相關(guān)法律設(shè)立的具有管理公共事務(wù)能力的組織機(jī)構(gòu)。而在疫情相關(guān)信息披露的權(quán)限方面，根據(jù)相關(guān)法律規(guī)定，當(dāng)?shù)胤降男l(wèi)生行政主管部門進(jìn)行信息披露時(shí)應(yīng)經(jīng)授權(quán)并且有一定的范圍限制。其次，法律規(guī)定之外的信息不得隨意披露。最后，所披露的信息應(yīng)當(dāng)對(duì)防控工作與維護(hù)社會(huì)秩序工作有利。信息披露應(yīng)當(dāng)遵循法定程序，包括：信息披露之前的脫敏程序，負(fù)責(zé)人審核確認(rèn)，披露合理方式，比如通過(guò)官方網(wǎng)站或主流媒體報(bào)紙進(jìn)行披露，公開(kāi)后監(jiān)督管理。

2.最小范圍原則

最小范圍原則是指法律法規(guī)授權(quán)的機(jī)構(gòu)在收集共同防控所需的個(gè)人信息時(shí)，原則上只能從重點(diǎn)群體收集個(gè)人信息。在收集信息時(shí)，如果用戶在采取某些措施中可以使用或不使用個(gè)人信息，盡量不要使用他人的信息。這項(xiàng)原則可以從兩個(gè)方面來(lái)進(jìn)行認(rèn)識(shí)：從被信息收集的主體一方來(lái)看，主管服務(wù)部門應(yīng)僅從關(guān)鍵群體（如被診的患者）收集個(gè)人信息，應(yīng)盡量避免向返回重點(diǎn)地區(qū)的工作人員、與患者沒(méi)有密切接觸的親屬和朋友收集個(gè)人信息；從信息敏感性的角度來(lái)看，如果為了預(yù)防和控制流行病需要收集一般個(gè)人信息，則不需要收集有關(guān)人員的個(gè)人敏感信息；從信息收集的范圍來(lái)看，主管部門不應(yīng)為特定領(lǐng)域的人收集大規(guī)模信息，以便有效防止在特定領(lǐng)域?qū)θ说钠缫暋?/p>

3.合目的性原則

突發(fā)公共衛(wèi)生事件防控信息的收集、使用必須要建立在一定的正當(dāng)目的之上，否則就違背了初衷，變成了不必要的信息集中。也正是因?yàn)樘囟▽?duì)象或群體的信息對(duì)于某項(xiàng)工作的開(kāi)展和進(jìn)行具有價(jià)值，所以才基于某種利用價(jià)值進(jìn)行信息處理。在個(gè)人信息利用保護(hù)的進(jìn)程中，信息安全部門最開(kāi)始是偏向于關(guān)注信息有效收集的實(shí)現(xiàn)，后來(lái)逐漸轉(zhuǎn)向聚焦于信息的使用過(guò)程，期望在限定的目的下實(shí)現(xiàn)信息利用和信息保護(hù)的有機(jī)平衡。隨著大數(shù)據(jù)時(shí)代的來(lái)臨，數(shù)據(jù)的價(jià)值逐漸凸顯，對(duì)目的進(jìn)行限定和收集最少信息的原則也面臨挑戰(zhàn)。但筆者認(rèn)為，公民的個(gè)人信息在眾多的防控措施面前，如果片面地強(qiáng)調(diào)信息的價(jià)值，而忽視對(duì)使用目的的限制，很可能會(huì)引發(fā)無(wú)限度收集和使用個(gè)人信息。因此，要在合法性的基礎(chǔ)上堅(jiān)持合目的性原則。

4.安全保護(hù)原則

有關(guān)機(jī)構(gòu)在收集處理個(gè)人信息時(shí)需加強(qiáng)規(guī)范管理和技術(shù)支持，防止資料被盜用、泄漏和遺失。這里的安全保護(hù)對(duì)象主要是指對(duì)防控措施中涉及的個(gè)人資料，尤其是有關(guān)的重要數(shù)據(jù)資料。這些數(shù)據(jù)不但對(duì)個(gè)人影響很大，而且海量的個(gè)體數(shù)據(jù)匯集之后能夠?yàn)榉揽貨Q策提供重要參考，還會(huì)對(duì)國(guó)家和社會(huì)的公共衛(wèi)生安全產(chǎn)生重要意義。因此，收集確診患者、妨礙傳染病防治的嫌疑人等主體的個(gè)人信息，保障個(gè)人信息安全，需要根據(jù)不同層級(jí)、不同規(guī)模制定不同的安保程序。特別是臨床研究的重要流行病學(xué)數(shù)據(jù)、疫苗研制信息等，除了常規(guī)的安全措施，如使用防火墻、解鎖密碼等方式以外，相關(guān)負(fù)責(zé)人要不斷完善升級(jí)數(shù)據(jù)的獲取和使用機(jī)制，爭(zhēng)取在最大限度上減小數(shù)據(jù)被泄露和不當(dāng)處理的風(fēng)險(xiǎn)，做好事前預(yù)防和事中規(guī)范性工作。

（二）重大突發(fā)公共衛(wèi)生事件中個(gè)人信息保護(hù)制度的完善

1.保障信息主體的知情權(quán)

享有信息權(quán)益的主體有權(quán)要求、復(fù)制和修改信息。在發(fā)生突發(fā)公共衛(wèi)生事件時(shí)，知情權(quán)非常重要，必須在各種情形中予以強(qiáng)調(diào)和保障，其內(nèi)涵可以歸納為以下幾個(gè)層面。第一，收集個(gè)人信息的目的和范圍；第二，在本次防控中使用個(gè)人數(shù)據(jù)的主題、方式和期限；第三，共享信息的一方、使用方式和使用期限；第四，匿名個(gè)人信息的披露程度；第五，采取的安全措施。為了合作預(yù)防和控制流行病，有關(guān)人員轉(zhuǎn)讓了部分信息自決權(quán)，這并不意味著他放棄了一部分信息權(quán)。

為了防止該流行病進(jìn)一步蔓延，公共衛(wèi)生機(jī)關(guān)采取的預(yù)防和控制措施往往需要及時(shí)有效。在此基礎(chǔ)上，基于維護(hù)公共利益的考量，應(yīng)當(dāng)規(guī)定不受信息主體知情同意限制的例外情形。在這種情況下，個(gè)人信息收集的目的是出于公共秩序和社會(huì)防控的需要，信息主體享有的個(gè)人信息在一定范圍內(nèi)要讓位于公共安全。

2.保障信息主體的刪除權(quán)

在公共衛(wèi)生事件等緊急情況下，豁免權(quán)可以補(bǔ)充總體目標(biāo)原則，即信息最小化原則。特別是信息主體有權(quán)首先刪除在特定目的之外收集、使用或公開(kāi)的個(gè)人信息，這種權(quán)利的行使可以分為兩種情形。第一，信息主體有權(quán)要求信息監(jiān)測(cè)人員提供獲取的其個(gè)人信息（國(guó)家權(quán)力機(jī)關(guān)、授權(quán)單位或者從事數(shù)據(jù)處理的企業(yè)）；第二，在達(dá)到預(yù)防措施的預(yù)期目標(biāo)后，應(yīng)刪除為實(shí)現(xiàn)這一目標(biāo)而處理的個(gè)人信息，信息所有者需要將此類信息重新用于其他目的時(shí)，必須征得信息來(lái)源者的同意。

3.個(gè)人信息去識(shí)別化

由個(gè)人信息的定義可知，其核心特征就在于可識(shí)別性。一旦個(gè)人信息發(fā)生泄露，那么多種信息就會(huì)共同指向信息主體，從而使該主體處于身份上的暴露狀態(tài)。從這個(gè)角度來(lái)看，保護(hù)個(gè)人信息就可以在完成信息的正當(dāng)利用后進(jìn)行身份的脫離，使它失去識(shí)別作用，不具備社會(huì)性意義，僅作為純數(shù)據(jù)保留。當(dāng)然，這種去識(shí)別化處理可以根據(jù)現(xiàn)實(shí)的不同需要進(jìn)行，包括對(duì)去識(shí)別化程度的控制、開(kāi)始時(shí)間節(jié)點(diǎn)的把握以及去識(shí)別化手段的應(yīng)用。2018年出臺(tái)實(shí)施的《信息安全規(guī)范》中就對(duì)個(gè)人信息的去識(shí)別化進(jìn)行了規(guī)定。這部行業(yè)技術(shù)規(guī)范闡述了去識(shí)別化的兩種情形。第一種是對(duì)個(gè)人信息標(biāo)識(shí)特征的處理，目標(biāo)信息在經(jīng)過(guò)技術(shù)手段處理之后，達(dá)到無(wú)法實(shí)現(xiàn)指向信息主體即為去標(biāo)識(shí)完成。第二種是就是在去標(biāo)識(shí)化的基礎(chǔ)上對(duì)信息進(jìn)行匿名化，這種方式使得處理后的信息不僅無(wú)法對(duì)信息主體進(jìn)行指向，而且使主體不能被復(fù)原，也就是在身份上完全被遺忘。因此，后者是比前者更徹底地去識(shí)別化。

4.建立公私并重的保護(hù)模式

在應(yīng)對(duì)重大疫情的框架內(nèi)保護(hù)個(gè)人信息時(shí)，必須建立與公法和私法規(guī)范相結(jié)合的綜合保護(hù)模式。關(guān)于公法保護(hù)，應(yīng)當(dāng)明確規(guī)定國(guó)家機(jī)關(guān)的職責(zé)，以及防控范圍內(nèi)個(gè)人信息保護(hù)領(lǐng)域的有關(guān)單位和個(gè)人，嚴(yán)格控制收集、分析、調(diào)查和使用個(gè)人信息。在私法保護(hù)方面，應(yīng)當(dāng)規(guī)定：信息主體有權(quán)在特定情況下控制個(gè)人信息，并對(duì)個(gè)人信息進(jìn)行管理，在特定的情形下享有信息權(quán)益的支配權(quán)能。

在具體的法律制定和修訂層面，可以從兩個(gè)方面完善相關(guān)制度。一方面，在公共行政領(lǐng)域研究制定一項(xiàng)關(guān)于電子政務(wù)的特別法律，根據(jù)行政指令規(guī)范政府信息處理機(jī)構(gòu)的活動(dòng)；另一方面，對(duì)《傳染病控制法》《緊急反應(yīng)法》中與個(gè)人信息相關(guān)的內(nèi)容進(jìn)行針對(duì)性修訂，對(duì)個(gè)人主體的行為也要進(jìn)行規(guī)范。此外，在法律條文中明確緊急情況下個(gè)人信息權(quán)益的內(nèi)容、保護(hù)原則、補(bǔ)救措施等，與《網(wǎng)絡(luò)安全法》一道作為個(gè)人信息收集、保存和使用的法律指引。