周子淇

摘要：重大公共衛(wèi)生事件背景下，涉疫個(gè)人信息高效、廣泛收集與利用，對(duì)政府利用公權(quán)力防治疫情處理重大公共衛(wèi)生事件、維護(hù)人民生命財(cái)產(chǎn)安全具有重大意義。但涉疫個(gè)人信息具有多元利益與價(jià)值，在社會(huì)利益之外，其同時(shí)聯(lián)系著國(guó)家與個(gè)人利益。因此，從多元利益相關(guān)者視角出發(fā)，如若國(guó)家為維護(hù)公共利益，無限制擴(kuò)大個(gè)人信息收集與利用程度，那么在迅速處理衛(wèi)生事件同時(shí)也損害了信息主體的利益。而依據(jù)信息保護(hù)相關(guān)法律，完整保證信息主體信息權(quán)利，則勢(shì)必會(huì)遲滯傳染病防治的公權(quán)力行為，不利于公共、國(guó)家利益。因此從多元化、平衡化的角度出發(fā)，重大衛(wèi)生事件背景下，個(gè)人信息的高效利用和有效保護(hù)，應(yīng)通過建立“寬進(jìn)嚴(yán)出”式的全流程信息利用保護(hù)模式，以寬松的信息收集準(zhǔn)入和嚴(yán)格的信息輸出標(biāo)準(zhǔn)促進(jìn)個(gè)人與公共利益的良性平衡。

關(guān)鍵詞：個(gè)人信息保護(hù)；公共衛(wèi)生事件；信息公開

自2019年底疫情暴發(fā)以來，各地政府為防控疫情依職權(quán)公開的流調(diào)數(shù)據(jù)中，部分公開個(gè)人信息超過必要限度，對(duì)個(gè)人隱私造成了損害，影響個(gè)人正常生活。如2021年8月，北京一名確診病例，在官方、媒體相繼曝出該病例的教師職務(wù)，其乘坐具體航班、行程及同行乘客等相關(guān)個(gè)人信息后，受到了部分網(wǎng)友捏造高校教授攜妻子閨蜜去三亞旅游確診新冠肺炎的惡意攻擊，嚴(yán)重影響了其家庭生活。

各地方政府在疫情防控中產(chǎn)生了較多的個(gè)人信息保護(hù)與利用處理不當(dāng)?shù)氖吕?，這種現(xiàn)象讓我們深思，在重大衛(wèi)生事件背景下，個(gè)人信息保護(hù)與利用的矛盾是否存在可調(diào)和性，能否做到個(gè)人與社會(huì)利益的均衡？

本文擬采用問題導(dǎo)向思路行文，首先通過具體案例引出現(xiàn)實(shí)問題；其次聚焦產(chǎn)生矛盾的理論與規(guī)范來源；最后在公共衛(wèi)生事件背景下，對(duì)個(gè)人信息利用與保護(hù)方式進(jìn)行反思，尋找實(shí)現(xiàn)利益平衡的切實(shí)道路。

一、問題的提出：疫情防控形勢(shì)下對(duì)個(gè)人信息的邊界侵襲

隨著信息技術(shù)的發(fā)展，數(shù)據(jù)的收集、分析與利用成為常態(tài)，信息數(shù)據(jù)越來越成為人類社會(huì)發(fā)展的重要戰(zhàn)略資源。

從疫情暴發(fā)和蔓延以來，面對(duì)疫情整體呈現(xiàn)傳播能力強(qiáng)的特點(diǎn)，利用流調(diào)進(jìn)行數(shù)據(jù)信息收集與分析，以此來了解疫情傳播模式、判定傳播代際、計(jì)算潛伏期以及對(duì)無癥狀傳播的研判起到了決定性的作用，以實(shí)踐證明了數(shù)據(jù)信息在大數(shù)據(jù)時(shí)代的重要地位。

但個(gè)人信息收集利用在疫情防控中顯威的同時(shí)，各地也出現(xiàn)了超出必要限度的收集利用行為，影響了被收集對(duì)象的正常生活，一定程度上打破了個(gè)人與社會(huì)利益的平衡。

正如前文舉出的案例，雖然防疫部門通過個(gè)人信息分析及時(shí)鎖定了病例，但同時(shí)也在該過程中造成對(duì)個(gè)人信息的侵襲，這種信息的不當(dāng)泄露可能發(fā)生在信息流動(dòng)的任何環(huán)節(jié)中，包括但不限于采集儲(chǔ)存、傳輸、使用、刪除等節(jié)點(diǎn)。正如孟德斯鳩所說：“一切有權(quán)力的人都容易濫用權(quán)力，這是一條千古不變的經(jīng)驗(yàn)?！?而在公私權(quán)利此消彼長(zhǎng)的現(xiàn)實(shí)中，公權(quán)力的天然的擴(kuò)張性，導(dǎo)致私權(quán)利較易受到侵犯。[1]我們必須明白，任何政府都無法保證其行為完全不會(huì)侵犯人民的權(quán)利。因此，公民私權(quán)與國(guó)家公權(quán)必須嚴(yán)格界分。無論出于何種公益動(dòng)機(jī)，公權(quán)力都不能隨意打破公私界限，對(duì)公民私權(quán)利進(jìn)行超過必要限度的限制和侵犯，否則就容易“好心辦壞事”，就可能出現(xiàn)損害政府公信力的情況。

由此觀之，在疫情流調(diào)防控的背景下，犧牲個(gè)人私權(quán)利，一味擴(kuò)大公權(quán)力的介入實(shí)現(xiàn)防控效果是不可持續(xù)的，若如此，公民的人身財(cái)產(chǎn)權(quán)利將面臨多環(huán)節(jié)、潛在的損害可能性，因此，在疫情背景下，尋找一條個(gè)人信息利用與保護(hù)、公共利益與私人利益相平衡的道路是必要的。

二、現(xiàn)行的困境：法律與權(quán)力（法理）基礎(chǔ)的現(xiàn)實(shí)矛盾與沖突

（一）公權(quán)力介入權(quán)利來源

個(gè)人信息收集利用權(quán)本質(zhì)上是公權(quán)力的一部分，所以我們探討其權(quán)力來源，本質(zhì)上是在探討公權(quán)力產(chǎn)生淵源以及相關(guān)法條支撐。

1.法理來源

對(duì)公權(quán)力的探討由來已久，眾說紛紜，筆者選擇人類天性說、社會(huì)契約說等主要學(xué)說進(jìn)行介紹。

人類天性說是亞里士多德提出人天生分為奴隸和統(tǒng)治者的理論，同樣費(fèi)爾邁在《父權(quán)制或國(guó)王的自然權(quán)力》中認(rèn)為：人生來就是隸屬于他們的父母的。[2]他認(rèn)為從父性這種人類天性，便是一切君權(quán)的淵源。

社會(huì)契約說主要觀點(diǎn)是人們通過訂立契約和協(xié)議自愿放棄了人人平等享有的自然權(quán)利，并把它交給統(tǒng)治者，從而形成了社會(huì)權(quán)力。

綜觀以上觀點(diǎn)，信息收集的公權(quán)力是由于不同力量方相互妥協(xié)來進(jìn)行暫時(shí)性的或者長(zhǎng)期性的權(quán)力的讓渡，從而獲取更高程度上的大眾的利益所產(chǎn)生的結(jié)果。上述結(jié)論也可以體現(xiàn)在我國(guó)立法框架下，后續(xù)將會(huì)進(jìn)行闡述。

2.法律來源

從《中華人民共和國(guó)憲法》（以下簡(jiǎn)稱《憲法》）來看，第21條第1款、45條第1款、第107條等條文都體現(xiàn)出：憲法出于保障發(fā)展和維護(hù)人民群眾健康衛(wèi)生事業(yè)和權(quán)益的需要，賦予了各級(jí)政府在疫情防控背景下，收集利用個(gè)人信息的公權(quán)力，且此種賦權(quán)是合理合法且必要的。

在部門法層面，筆者選擇《中華人民共和國(guó)個(gè)人信息保護(hù)法》探討，從其第13條第4、5項(xiàng)等可以看出在憲法指導(dǎo)下，部門法的規(guī)定以追求社會(huì)公眾利益，維護(hù)社會(huì)公共安全來作為相關(guān)公共權(quán)力審慎用權(quán)、放權(quán)的指導(dǎo)標(biāo)準(zhǔn)。

正如上文所討論的，在特定情況下，如應(yīng)對(duì)重大公共衛(wèi)生事件，以維護(hù)公共利益為實(shí)行標(biāo)準(zhǔn)時(shí)，在法理與法規(guī)上，允許個(gè)人私權(quán)暫時(shí)讓位于公權(quán)力，但同時(shí)，個(gè)人私權(quán)的保護(hù)同樣在法理與法規(guī)上有堅(jiān)實(shí)基礎(chǔ)，因此，兩權(quán)利間的矛盾產(chǎn)生了。在后文中，我們將進(jìn)一步對(duì)個(gè)人信息保護(hù)私權(quán)利來源進(jìn)行闡述，來展現(xiàn)兩者的對(duì)比。

（二）個(gè)人信息保護(hù)權(quán)利來源

1.法理來源

信息隱私保護(hù)法理來源于資產(chǎn)階級(jí)革命催生的人文、自由主義，物質(zhì)文明的發(fā)展使得隱私觀念在現(xiàn)代社會(huì)深入人心?？偟膩碚f，在西方社會(huì)有兩種不同的隱私觀念：“一種是以美國(guó)隱私文化為代表的從自由的角度去看待和認(rèn)識(shí)隱私；另一種則是以歐洲大陸為代表的將隱私保護(hù)植根于人的尊嚴(yán)之上。”

在美國(guó)，隱私觀念興起主要有幾個(gè)因素：海洋文化影響下個(gè)人中心的價(jià)值取向；技術(shù)發(fā)展促進(jìn)隱私保護(hù)需求提升；三權(quán)分立政治體制為其確立奠定基礎(chǔ)；獨(dú)立宣言等憲法性文件為其發(fā)展提供法律保障。其隱私文化核心觀念在于在日益擴(kuò)張的公權(quán)力和日益聯(lián)系的社會(huì)生活中保留獨(dú)處空間，助力個(gè)人人格自由的發(fā)展。

而歐洲，歷史上就有維護(hù)人格尊嚴(yán)的傳統(tǒng)，隨著啟蒙運(yùn)動(dòng)等思想革命推動(dòng)人格尊嚴(yán)保護(hù)深入各個(gè)階層，同時(shí)，對(duì)“二戰(zhàn)” 期間好戰(zhàn)分子踐踏人類尊嚴(yán)的反思，更是人格尊嚴(yán)成為歐洲法理念核心的重要因素。

上述對(duì)公民以信息隱私權(quán)為代表私權(quán)法理淵源進(jìn)行探討，下文，筆者將對(duì)隱私權(quán)保護(hù)在具體規(guī)范中的展現(xiàn)進(jìn)行探討。

2.法律來源

從根本來說，對(duì)個(gè)人信息的保護(hù)是屬于人格權(quán)保護(hù)的一部分，對(duì)于人格權(quán)保護(hù)，筆者仍然采用區(qū)分法律效力層次的邏輯進(jìn)行探討。

我國(guó)歷來重視公民人格權(quán)的保護(hù)，《憲法》第33條第3款、38條、40條等法條概括性地表明我國(guó)保障人權(quán)、人格權(quán)、公民隱私權(quán)的根本立場(chǎng)。

在憲法精神的指導(dǎo)下我國(guó)陸續(xù)出臺(tái)了一系列具體規(guī)定，諸如：《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）和《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《保護(hù)法》），本文選取完善且具有針對(duì)性的《保護(hù)法》與《民法典》相關(guān)部分展開討論。

民法典第2條、第110條對(duì)人身權(quán)進(jìn)行了抽象規(guī)范，第111條指出任何組織和個(gè)人獲取利用個(gè)人信息的具體要求，第1034條劃定了個(gè)人信息范圍，這些規(guī)定進(jìn)一步凸顯了在民法領(lǐng)域?qū)€(gè)人信息收集權(quán)利的保護(hù)上更加細(xì)致的趨勢(shì)。更重要的是，《民法典》中專門開設(shè)人格權(quán)編來規(guī)范人格權(quán)隱私權(quán)，體現(xiàn)了我國(guó)在人格權(quán)保護(hù)上的新的高度。

從個(gè)人信息保護(hù)法來看，第4條分別對(duì)個(gè)人信息的內(nèi)涵以及處理活動(dòng)的范圍作出了清晰定義。第29條在原有個(gè)人信息的定義上，提出了特殊的敏感個(gè)人信息概念，也強(qiáng)調(diào)了該種信息的具有特定目的和充分必要性的特殊利用標(biāo)準(zhǔn)，符合比例原則及分級(jí)分類原則等更加具體細(xì)致化的保護(hù)的理念。

又如第13條對(duì)個(gè)人信息處理者可處理情形依據(jù)分場(chǎng)景原則進(jìn)行了具體的羅列，嚴(yán)格限制了信息處理者的處理權(quán)的應(yīng)用。

另外值得注意的是，個(gè)人信息保護(hù)法在制定中引入了知情同意條款，如第14條規(guī)定了基于個(gè)人同意處理個(gè)人信息的標(biāo)準(zhǔn)和方式、第44條規(guī)定了信息所有者對(duì)個(gè)人信息的具體權(quán)利、第30條規(guī)定了個(gè)人信息處理者的告知義務(wù)及內(nèi)容等。我們可以看到，無論在一般或是敏感個(gè)人信息的范疇內(nèi)，信息使用必須遵循個(gè)人知情且同意，通過此類條款，將個(gè)人信息保護(hù)權(quán)益推向更加尊重信息主體權(quán)利的方向。

（三）沖突細(xì)化

個(gè)人信息利用與隱私保護(hù)的沖突對(duì)立實(shí)質(zhì)上是公權(quán)力與私權(quán)利涉及利益范圍的沖突。

依據(jù)前文討論可知，法律為個(gè)人隱私提供保護(hù)的同時(shí)，對(duì)個(gè)人信息的獲取上勢(shì)必會(huì)限制公權(quán)力收集的范圍與渠道，從而使兩者產(chǎn)生直接的沖突。

更加具體來說，政府為維護(hù)社會(huì)公共利益、公眾知情權(quán)，而對(duì)必要個(gè)人信息予以收集的時(shí)候，被收集的個(gè)人信息卻正是公民隱私權(quán)所保護(hù)的對(duì)象，在這種情況下，一對(duì)明顯的矛盾便產(chǎn)生了。

另外，從法規(guī)角度來看，出于公益目的，在信息收集利用過程中必然要侵犯相關(guān)個(gè)人權(quán)利，同時(shí)，依據(jù)地方政府信息處理結(jié)果來看，在應(yīng)對(duì)公共事件等重大狀況時(shí)，要取得信息所有者的完全諒解，并且充分考慮和告知必要性及影響，是不符合實(shí)際的，因此在法條設(shè)計(jì)中，二者的沖突也十分明顯，所以選擇以一種公私利益再均衡的理論來指導(dǎo)實(shí)踐，予以靈活解決利用信息公權(quán)力與個(gè)人隱私保護(hù)沖突的問題是十分必要的。對(duì)于均衡利益具體思路，筆者將在后文予以詳細(xì)討論。

三、解決的思路：全流程思路下利益均衡的法律與技術(shù)剖析

就各地防控暴露出來的實(shí)際問題來看，國(guó)家、社會(huì)、個(gè)人信息保護(hù)利益之間的關(guān)系，始終處于緊張狀態(tài)之中，而不僅僅呈現(xiàn)單一的利益需求。因此，如何在利用個(gè)人信息防控疫情的同時(shí)，為其提供必要的保護(hù)措施，成為當(dāng)前亟待解決的問題。[3]

筆者在此提出數(shù)據(jù)全生命周期流程管理，該思路來源于生物學(xué)概念，是指有機(jī)體從出生直至死亡的整個(gè)過程，這一概念引入到其他學(xué)科中，形成了產(chǎn)業(yè)生命周期理論，對(duì)于實(shí)現(xiàn)各環(huán)節(jié)信息透明化具有重大意義。將該概念引入個(gè)人信息利用保護(hù)中，把數(shù)據(jù)流動(dòng)全周期分為采集、儲(chǔ)存、傳輸、使用披露、銷毀、責(zé)任監(jiān)督等環(huán)節(jié)，并在整體上采取“寬進(jìn)嚴(yán)出” 式漏斗形[4]個(gè)人信息保護(hù)利用思想，以信息收集環(huán)節(jié)收集主體適當(dāng)放寬等方式，來實(shí)現(xiàn)個(gè)人信息進(jìn)入防控體系的“寬進(jìn)” 的準(zhǔn)入，通過該環(huán)節(jié)中的其他步驟以及全流程中其他環(huán)節(jié)，嚴(yán)格把控?cái)?shù)據(jù)的共享、使用、刪除，以實(shí)現(xiàn)數(shù)據(jù)輸出的“嚴(yán)出” 的局面，從而形成疫情數(shù)據(jù)快速收集和研判的同時(shí)個(gè)人信息合法權(quán)益得到保障的良性循環(huán)，促進(jìn)公共利益與個(gè)體利益的平衡。

首先，從收集環(huán)節(jié)來看，放寬個(gè)人信息收集渠道，在疫情防控中，出于利益位階的比較，以及利用信息進(jìn)行快速全面篩查防控的客觀需求，公共權(quán)力邊界的適當(dāng)擴(kuò)張具有正當(dāng)性。具體來說，可采取多元主體收集等模式來實(shí)現(xiàn)“寬進(jìn)” 在信息采集階段的“寬”。就該模式來說，出于維護(hù)公共利益的迫切，可暫時(shí)放寬信息采集主體及知情同意原則，讓個(gè)人信息的收集更加高效。依據(jù)美國(guó)《密歇根州法院公共衛(wèi)生法法官手冊(cè)》規(guī)定，為了調(diào)查傳染病，衛(wèi)生部門除了向患者及相關(guān)人員采集信息外，還可以檢查其物品、居所等。[5]我國(guó)在信息收集階段可以其為參照適當(dāng)放開限制；其次，要告知采集主體及采集情況，依據(jù)《中華人民共和國(guó)傳染病防治法》（以下簡(jiǎn)稱《防治法》）、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》規(guī)定，在防控中，人民政府、疾病預(yù)防及醫(yī)療機(jī)構(gòu)等有權(quán)進(jìn)行個(gè)人信息采集，同時(shí)條例規(guī)定一線采集相關(guān)工作由各地黨政干部、公務(wù)人員執(zhí)行，所以在采集開始前，須告知采集對(duì)象授權(quán)單位，出示公務(wù)證件，以便減緩采集對(duì)象戒備心理取得配合理解，同時(shí)依據(jù)《互聯(lián)網(wǎng)個(gè)人信息保護(hù)指南》規(guī)定，采集人員應(yīng)告知采集目的是疫情防控及范圍僅限于防控相關(guān)工作，實(shí)現(xiàn)對(duì)其信息自決權(quán)、知情權(quán)的維護(hù)；再次，規(guī)范收集方式，使用分散式收集模式。在收集階段拓寬主體的同時(shí)，也要依據(jù)收集主體的性質(zhì)、職能不同，對(duì)收集信息加分類分段加密、去識(shí)別化處理之后再匯總到疫情指揮單位。如社區(qū)在收集信息時(shí)，只收集主體的住址、聯(lián)系方式、返家時(shí)間。而交通部門僅需收集交通工具類型、班次、座位號(hào)等，而無須收集前者所涉及的住址等信息，通過分散收集信息的內(nèi)容，減少信息集中詳細(xì)而受侵害的風(fēng)險(xiǎn)；最后，嚴(yán)格限定采集內(nèi)容，采集應(yīng)遵循最低限度原則，依據(jù)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡(jiǎn)稱《指南》），在疫情防控期間，采集信息應(yīng)遵循最小化原則，即能達(dá)到防疫需求最低數(shù)據(jù)要求即可，例如在收集密切接觸者相關(guān)信息時(shí)，應(yīng)按照國(guó)家衛(wèi)健委發(fā)布的《新型冠狀病毒肺炎病例密切接觸者登記表》要求的信息采集內(nèi)容范圍只能涉及“姓名、聯(lián)系方式、與病例關(guān)系、最早及最晚接觸時(shí)間、接觸頻率等”，而如果涉及現(xiàn)居住地址、消費(fèi)記錄等更加敏感的信息，則應(yīng)向上級(jí)疾控部門機(jī)構(gòu)申請(qǐng)?zhí)貏e授權(quán)。

從儲(chǔ)存?zhèn)鬏敪h(huán)節(jié)來看，在儲(chǔ)存上，依據(jù)《指南》個(gè)人信息的保存應(yīng)采取加密儲(chǔ)存等安全措施處理。首先，應(yīng)指定專員負(fù)責(zé)信息儲(chǔ)存管理，需明確管理人承擔(dān)的保管責(zé)任；其次，進(jìn)行數(shù)據(jù)加密，在采集后，使用文檔密鑰等加密儲(chǔ)存。在傳輸上，先規(guī)范專門人員查看數(shù)據(jù)權(quán)限，若其他人員因工作需要，可進(jìn)行申請(qǐng)由部門審批，再由該專員分發(fā)到申請(qǐng)者；最后，嚴(yán)格把控?cái)?shù)據(jù)共享，依據(jù)《防治法》，國(guó)務(wù)院各部門、各級(jí)衛(wèi)生部門間應(yīng)互相通報(bào)疫情監(jiān)測(cè)、預(yù)警的相關(guān)信息。因此在進(jìn)行共享前需核實(shí)數(shù)據(jù)共享對(duì)象資格及共享必要性。[6]

從信息使用披露環(huán)節(jié)來看，首先，堅(jiān)持信息使用合目的性原則，合目的性原則是指法律授權(quán)機(jī)構(gòu)收集信息時(shí)，以滿足使用目的為限不得他用。[7]該原則要求信息收集、使用與其使用目的相配。[8]如該行為利于控制疫情，則機(jī)構(gòu)可以收集公眾信息；反之，則不符合目的性原則要求。[9]例如，依據(jù)《防治法》疾控部門有權(quán)對(duì)信息進(jìn)行匯總，嚴(yán)格限制信息用于防控，不得他用；其次，限定公示披露主體，依據(jù)《防治法》規(guī)定，國(guó)務(wù)院衛(wèi)生行政部門或被授權(quán)的省級(jí)衛(wèi)生部門有權(quán)向公眾發(fā)布疫情信息。因此，應(yīng)指定各省市職責(zé)部門專門進(jìn)行，杜絕其他單位參與；再次，建議限制披露內(nèi)容，依據(jù)《指南》，在披露前應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，若涉及敏感信息需匿名化處理后公示。比如，對(duì)確診病例，一般選擇隱匿其姓名、籍貫、住址等敏感信息，而公布行程路徑、時(shí)間地點(diǎn)、交通工具、目前治療地等，以減少網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)；最后，適當(dāng)限制披露對(duì)象，形成對(duì)象特定化模式，即對(duì)于部分疫情信息直接向通知對(duì)象發(fā)送，不必公示。以英國(guó)為例，2010年，一學(xué)生確診腦膜炎后，地方工作人員對(duì)其傳染性及對(duì)隱私侵犯程度評(píng)估后，選擇通過其社交媒體，將警示信息直接告知其密接者，并說明可能風(fēng)險(xiǎn)。我國(guó)在信息公開方面，可參考該做法，直接通過感染者的社交媒體與相關(guān)人員聯(lián)系，并告知疫情信息，這不僅提升了防控效率，同時(shí)也減少信息曝光度，降低了潛在風(fēng)險(xiǎn)。

從刪除環(huán)節(jié)來看，嚴(yán)格執(zhí)行信息刪除法規(guī)，保障主體刪除權(quán)，依據(jù)《保護(hù)法》第47條，在處理目的已經(jīng)實(shí)現(xiàn)時(shí)，處理者應(yīng)主動(dòng)刪除個(gè)人信息，信息未刪除的本人也有權(quán)請(qǐng)求刪除。例如，三大運(yùn)營(yíng)商表示，通信行程卡自下線后，同步刪除用戶行程相關(guān)全部數(shù)據(jù)，依法保障個(gè)人信息安全。[10]另外，依據(jù)《涉及人的生物醫(yī)學(xué)研究倫理審查辦法》個(gè)人擁有退出信息和生物樣本長(zhǎng)期保存的機(jī)會(huì)。出于公益需求對(duì)患者信息進(jìn)行長(zhǎng)期儲(chǔ)存的，要先征得其知情同意，并保留刪除其數(shù)據(jù)的權(quán)利，再經(jīng)去識(shí)別化處理后可以儲(chǔ)存。強(qiáng)化因特別情況儲(chǔ)存?zhèn)€人信息種類及時(shí)間限制。對(duì)收集的數(shù)據(jù)不能無區(qū)別地存儲(chǔ)，應(yīng)區(qū)分健康、隱患人群不同的數(shù)據(jù)保留期限。在儲(chǔ)存期限上，可參考公安部發(fā)布的《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例》，要求一般數(shù)據(jù)儲(chǔ)存不少于30日，超30日的從其規(guī)定，涉及公共安全等重要信息數(shù)據(jù)需備份并交由公安機(jī)關(guān)專門儲(chǔ)存且期限不少于兩年。

從監(jiān)督環(huán)節(jié)來看，在技術(shù)方面：利用區(qū)塊鏈搭建全流程信息追溯系統(tǒng)。例如，京東售賣可追溯牛奶，掃碼就可以看到牛奶源自哪個(gè)牧場(chǎng)，使用奶牛信息、生產(chǎn)加工等全流程詳盡資料。[11]本文借鑒該理念提出信息處理全流程追溯系統(tǒng)，在各環(huán)節(jié)信息處理行為后，形成該行為全部信息的相關(guān)編碼，內(nèi)容主要包括：環(huán)節(jié)名稱、主體單位、處理者信息、處理時(shí)間，IP地點(diǎn)、流向?qū)ο蟆⒂猛镜?，以便各環(huán)節(jié)事故發(fā)生時(shí)精準(zhǔn)定位補(bǔ)救問題，追究責(zé)任。在制度方面：首先，應(yīng)建立全流程問責(zé)及梯度式懲罰制度，形成誰處理誰負(fù)主要責(zé)任的體系；其次，出臺(tái)責(zé)任追究順次的規(guī)定，按照最先收集和泄露的主體、環(huán)節(jié)追責(zé)；最后，擴(kuò)大責(zé)任主體范圍，政府部門、疾控機(jī)構(gòu)是處理個(gè)人信息的主要主體，但由于大數(shù)據(jù)防疫的推動(dòng)，使信息密切關(guān)聯(lián)的第三方（單獨(dú)個(gè)體、高新互聯(lián)網(wǎng)企業(yè)等）加入到信息處理的環(huán)節(jié)中，因此，便存在公權(quán)力外的處理主體侵犯?jìng)€(gè)人信息權(quán)利可能。鑒于此，應(yīng)在信息處理者范圍上細(xì)化、擴(kuò)大解釋，不僅囊括但不限于信息的采集、儲(chǔ)存?zhèn)鬏?、刪除等任何一個(gè)全流程中同數(shù)據(jù)密接的公權(quán)力及社會(huì)主體，而且在條文敘述上，應(yīng)避免像《保護(hù)法》中第六、八章附則中概括性的規(guī)定：“個(gè)人信息處理者，是指在個(gè)人信息處理活動(dòng)中自主決定處理目的、處理方式的組織、個(gè)人。” 建議采取主體列舉加條款尾部保留式，如符合同信息處理各環(huán)節(jié)最密切其他對(duì)象的該種條文保留模式。

四、結(jié)束語

大數(shù)據(jù)背景下的公共衛(wèi)生事件中，做好信息利用與保護(hù)的平衡，使之更好服務(wù)疫情防控與經(jīng)濟(jì)社會(huì)均衡發(fā)展態(tài)勢(shì)，需要橫向?qū)Ρ葒?guó)內(nèi)不同法規(guī)，也要積極汲取國(guó)外有益經(jīng)驗(yàn)，還需要樹立起應(yīng)對(duì)公共衛(wèi)生事件全流程下思考具體問題的系統(tǒng)思維，筆者相信，在眾多對(duì)疫情時(shí)代公共利益與個(gè)人利益的有益探索下，一定能夠?qū)崿F(xiàn)經(jīng)濟(jì)社會(huì)生活的均衡，恢復(fù)常態(tài)，實(shí)現(xiàn)疫情防控、個(gè)人信息保護(hù)與發(fā)展齊頭并進(jìn)的大好局面。

參考文獻(xiàn)：

[1] 中國(guó)共產(chǎn)黨新聞網(wǎng)：阮傳勝《公權(quán)力與私權(quán)利的邊界》[EB/OL].[2012-11-12].http：//theory.people.com.cn/n/2012/1112/c49152-19553545.html

[2] 洛克.《政府論》（上篇）[M].北京：商務(wù)印書館，1982：5-6.

[3] 唐彬彬.疫情防控中個(gè)人信息保護(hù)的邊界：一種利益相關(guān)者理論的視角[J].中國(guó)政法大學(xué)學(xué)報(bào)，2020，（4）：195-205+209.

[4] 同[3].

[5] 同[3].

[6] 個(gè)人信息與數(shù)據(jù)保護(hù)實(shí)務(wù)評(píng)論公眾號(hào)：《新冠疫情防控中個(gè)人信息保護(hù)手冊(cè)》[EB/OL].[2020-3-4].https：//mp.weixin.qq.com/s/IEwoOD2jknWsCLw7mbL1hg

[7] 時(shí)誠(chéng).重大疫情防控中個(gè)人信息的法律保護(hù)[J].中國(guó)礦業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2020，22（2）：63-74.

[8] 張建文，高悅.我國(guó)個(gè)人信息匿名化的法律標(biāo)準(zhǔn)與規(guī)則重塑[J].河北法學(xué)，2020，38（1）：43-56.

[9] 同[7].

[10] 新浪看點(diǎn).三大電信運(yùn)營(yíng)商刪除行程卡用戶數(shù)據(jù)保障個(gè)人信息安全[EB/OL].[2022-12-14].https：//k.sina.com.cn/article_ 1645705403_m621778bb020015a5l.html

[11] TechWeb.蒙牛聯(lián)手京東推進(jìn)產(chǎn)品溯源一鍵掃碼追溯牛奶全流程信息[EB/OL].[2017-12-21].http：//www.techweb.com.cn/news/ 2017-12-21/2621243.shtml