疫情防控中的個人信息保護(hù)探析

■

新冠肺炎疫情于2019 年末從武漢市發(fā)端，迅速席卷湖北省、全中國。這段時間，抗擊疫情成為我國頭等大事，在依法治國的大背景下，“依法防控”是抗擊疫情過程中必須遵循的基本準(zhǔn)則，為此有關(guān)部門下發(fā)通知，要求充分利用包括個人信息在內(nèi)的大數(shù)據(jù)，積極支撐“聯(lián)防聯(lián)控”工作，確保疫情防控取得顯著進(jìn)展。在此，個人信息必然被在一定程度上公開，有時甚至是非自愿、強制性的公開，疫情防控與個人信息保護(hù)之間表現(xiàn)出明顯的沖突和對抗性。如何合理協(xié)調(diào)兩者之間的關(guān)系，盡可能保護(hù)個人信息在公共利益面前最小限度受損，成為一個非常現(xiàn)實的問題。

個人信息讓渡公共利益的法理依據(jù)

談?wù)摯嗽掝}之前，必須肯定個人信息是受到法律保護(hù)的?！睹穹倓t》第一百一十一條規(guī)定：“自然人的個人信息受法律保護(hù)。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”當(dāng)然，該條法律規(guī)定也為個人信息權(quán)利讓渡留下了空間。

有效防控新冠肺炎疫情，直接關(guān)系到挽救生命、穩(wěn)定社會秩序、恢復(fù)經(jīng)濟(jì)生產(chǎn)等多方面的現(xiàn)實利益，無疑是非常重大的公共利益。基于疫情防控的需要，作為個人權(quán)利的個人信息保護(hù)必然要作出一定的讓渡，以推動疫情防控工作正常進(jìn)行。對此，我國相關(guān)法律法規(guī)作出了明確規(guī)定，《傳染病防治法》第十二條規(guī)定：“在中華人民共和國領(lǐng)域內(nèi)的一切單位和個人，必須接受疾病預(yù)防控制機構(gòu)、醫(yī)療機構(gòu)有關(guān)傳染病的調(diào)查、檢驗、采集樣本、隔離治療等預(yù)防、控制措施，如實提供有關(guān)情況。疾病預(yù)防控制機構(gòu)、醫(yī)療機構(gòu)不得泄露涉及個人隱私的有關(guān)信息、資料。”

根據(jù)上述法律規(guī)定，一些患者、感染者的個人信息必然會在一定范圍內(nèi)被公開，這是個人信息對于公共利益的讓渡，也是個人隱私空間的必要克減。這類信息公開體現(xiàn)在許多方面，除了衛(wèi)生健康、疾病防疫部門等全面掌握患者、感染者的個人身份、病情、行蹤等信息之外，患者或疑似感染者居住的小區(qū)、樓棟等，由于直接關(guān)系到其他居民的安全和健康，也有必要在一定范圍內(nèi)披露。此外，鐵路、交通、民航等部門也會向衛(wèi)生健康等部門提供出行者個人信息，有利于官方判斷“高危人群”和“密切接觸者”等，以便及時采取適當(dāng)措施，阻止疫情的傳播與擴散，減少人員感染。

這次疫情防控與以往歷次疫情處置的一個顯著區(qū)別，還在于幾乎全民都被要求提供個人信息，各地都開通了網(wǎng)上或線下申報系統(tǒng)，居民即使未感染病毒，也被規(guī)定持續(xù)報告，例如四川就設(shè)置了“天府健康通”程序，居民上班、出行等都需要填寫多方面的個人信息，包括身份證號碼、住址、近期行蹤等，實際上也在向相關(guān)部門公開自己的隱私信息。

新冠肺炎疫情發(fā)生、蔓延，還導(dǎo)致一些人臨時性、階段性成為公眾人物。公眾人物也稱公共人物，是指一定范圍內(nèi)為人們所廣泛知曉和關(guān)注、具有一定影響，并與社會公眾利益密切相關(guān)的人物。通常成為公眾人物，是因為他們履行一定公共職務(wù)，或在各自領(lǐng)域具有一定代表性，例如黨政干部、文體明星、網(wǎng)絡(luò)大V等，另有一類則被稱為“非自愿公眾人物”，他們出名或成為社會公眾關(guān)注的對象，往往不是主觀追求或放任的結(jié)果，而是偶然介入某些重大事件造成的。①在這次新冠肺炎疫情出現(xiàn)以后，由于疾病預(yù)防、病毒研究、信息報道等公共利益的需要，一些研究人員如鐘南山、李蘭娟、高福、王延軼等成為這種類型的公眾人物。在疫情防控期間，適度披露這些人的一些個人信息，有助于民眾進(jìn)一步知悉疫情，符合公共利益的需要，因此他們有義務(wù)讓渡、犧牲自己的某些個人隱私權(quán)利。

個人信息公開的適度原則

在公共利益與個人信息保護(hù)之間實現(xiàn)平衡，作為一個基本的法律原則并不難理解，關(guān)鍵是如何具體落實這些原則，確保在實踐中不偏頗、不“走樣”，歸根到底就是準(zhǔn)確把握“度”，以適度原則處理疫情防控中的個人信息公開問題。

適度原則的核心其實很簡單：“始于公共利益，止于公共利益”。概言之，個人信息權(quán)利是為公共利益而讓渡的，其讓渡幅度也僅限于維護(hù)公共利益的需要，不能擅自擴大個人信息公開的范圍，也不能隨意提高信息公開的強度。國內(nèi)有學(xué)者曾經(jīng)指出：“非自愿公眾人物在卷入到某個爭議事件中時引發(fā)了公眾興趣，只能說該事件涉及到了公共利益和公共興趣，而對于該事件的報道，則不應(yīng)當(dāng)擴大到對有關(guān)個人隱私等方面的利益進(jìn)行限制。”②

適度原則執(zhí)行中的第一個要點，是準(zhǔn)確理解“公共利益”的含義，只公開與公共利益有直接關(guān)聯(lián)的信息，對于無關(guān)信息則不必披露。比如，中國科學(xué)院武漢病毒研究所所長王延軼在疫情中成為公眾人物是不爭的事實，但并非她的所有信息都需要公開，出于公共利益的需要，媒體和網(wǎng)絡(luò)平臺可以公布其年齡、求學(xué)經(jīng)歷和婚姻、論文發(fā)表等信息，以印證其是否存在公眾關(guān)注的師生戀、“火箭升遷”以及“外行領(lǐng)導(dǎo)內(nèi)行”等疑問，卻沒有必要對其他信息作過多披露。

適度原則的第二個要點，在于盡量避免披露高敏感度的個人信息，最大限度減少對個人隱私的侵犯。個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。在這次疫情過程中，各地對于患者信息的公開強度差異較大，有些地方只公布樓棟、單元等信息，這是應(yīng)當(dāng)?shù)摹６行┑胤絼t在公布時添加了姓名（通常只有姓、沒有全名）、年齡等信息，這就值得商榷了。

適度原則的第三個要點，是最小范圍原則，這在中央網(wǎng)信辦《關(guān)于做好個人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》中有明確要求，一個具體的表現(xiàn)，是對于患者的信息，只需要在小區(qū)、單位等小范圍內(nèi)公開，讓周邊人士知悉、有效預(yù)防即可，而無須在大眾媒體上廣泛發(fā)布。更關(guān)鍵的則是，衛(wèi)生健康、疾病防疫等部門工作人員基于工作職權(quán)獲悉他人的隱私信息后，不能擅自對外擴散，否則將承擔(dān)不利后果，應(yīng)受到不同程度的處分、處罰。

個人信息侵權(quán)的罰則及施行

從理論上說，任何非基于公共利益需要而獲取、傳遞、擴散他人個人信息都可能構(gòu)成侵權(quán)，但在實踐中如此掌握標(biāo)準(zhǔn)，需要處理的案件太多，因此必然對信息泄露的強度、數(shù)量等作出規(guī)定，使得處罰違法行為具有可操作性。

有學(xué)者認(rèn)為“可識別性”是個人信息的核心內(nèi)涵，足以構(gòu)成對個人予以識別的信息才有保護(hù)的必要和意義。③而在我國刑事司法解釋中，個人信息被區(qū)分為三類：敏感信息，包括行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息等；次敏感信息，包括住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的公民個人信息；其他信息則屬于一般信息。這三類信息在“非法獲取、出售或者提供公民個人信息罪”的入罪標(biāo)準(zhǔn)上差別極大，敏感信息50 條以上即可入罪，次敏感信息則是500條，一般信息更需要達(dá)到5000條以上才可定罪。同時需要說明的是，疫情防控中要求民眾提供既往出行信息等，并不屬于敏感信息之列——此處定義的“行蹤軌跡信息”通常是即將發(fā)生的行為，他人獲悉后可以采取跟蹤、綁架等手段，致使對方處于不利地位。

在這次疫情過程中，因為泄露他人個人信息而承擔(dān)行政責(zé)任的情形非常普遍。疾病防控機構(gòu)、醫(yī)療機構(gòu)、街道（鄉(xiāng)鎮(zhèn)）及社區(qū)等工作人員泄露涉及個人隱私的信息、資料，依據(jù)《傳染病防治法》規(guī)定，分別給予警告、降級、撤職、開除等處分；或者給予五百元以下罰款、拘留等行政處罰。換言之，合法獲取的信息僅限于防控疫情、治療等用途，嚴(yán)格控制其知悉范圍，一旦向無關(guān)人員擴散，就可能需要承擔(dān)行政責(zé)任。最近一段時間，各地處分了許多不當(dāng)擴散個人隱私信息的工作人員，例如2020年2 月4 日，內(nèi)蒙古自治區(qū)鄂爾多斯市某社區(qū)衛(wèi)生服務(wù)中心兩名干部將疫情排查相關(guān)人員信息發(fā)送至微信群，致使公民個人信息泄露，嚴(yán)重侵犯他人隱私，二人分別受到政務(wù)警告處分和行政拘留10日以及黨內(nèi)嚴(yán)重警告處分。④

因為侵犯個人信息而觸犯刑法、被追究刑事責(zé)任的也不少，如江蘇省淮安市漣水縣犯罪嫌疑人薛某在網(wǎng)站上制作虛假的“漣水縣防護(hù)口罩預(yù)約服務(wù)”鏈接，通過誘使他人填寫姓名、身份證號碼、手機號碼、家庭住址等重要信息，共非法獲取公民個人信息4700 余條，并利用自己在鄉(xiāng)鎮(zhèn)衛(wèi)生院幫忙之機，從電腦系統(tǒng)中非法導(dǎo)出兒童體檢登記信息近800條，法院一審判處薛某有期徒刑六個月、緩刑一年，并處罰金5000元。⑤非法獲取、轉(zhuǎn)手、傳播他人的個人信息，同樣可能需要承擔(dān)民事責(zé)任。依據(jù)《侵權(quán)責(zé)任法》第十五條規(guī)定，侵權(quán)人承擔(dān)責(zé)任的方式包括：停止侵害；排除妨礙；消除危險；恢復(fù)原狀；賠償損失；賠禮道歉；消除影響、恢復(fù)名譽等。

總之，在疫情防控這一重要的公共利益面前，個人信息權(quán)利有義務(wù)作出必要的讓渡，以確保新冠肺炎疫情防控盡快取得實效。在實踐中，相關(guān)機構(gòu)、人員等必須切實掌握好“度”，最大限度平衡公共利益與個人信息權(quán)利，否則就可能面臨侵權(quán)，需要承擔(dān)法律后果，甚至受到嚴(yán)厲的刑事處罰。

注釋：

①洪波：《公眾人物的判斷標(biāo)準(zhǔn)、類型及其名譽權(quán)的限制》，《當(dāng)代法學(xué)》2006年第4期。

②王利明：《公眾人物人格權(quán)的限制和保護(hù)》，《中州學(xué)刊》2005年第2期。

③胡泳：《大規(guī)模流行病中的個人信息保護(hù)》，《新聞戰(zhàn)線》2020年第5期。

④騰訊網(wǎng)：《泄露相關(guān)人員信息到微信群！內(nèi)蒙古兩名干部被處分！》，https：//new.qq.com/omn/20200206/20200206A0Q7X000.html。

⑤張倩、周荷芳：《江蘇淮安首例涉疫情非法侵犯公民個人信息案宣判》，正義網(wǎng)，http：//news.sina.com.cn/c/2020-03-03/doc-iimxxstf6060233.shtml