淺議疫情期間個人數(shù)據(jù)的保護

張瑜

摘要：“個人數(shù)據(jù)”的概念，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。根據(jù)《傳染病防疫法》、《突發(fā)公共衛(wèi)生事件應急條例》等規(guī)定，任何機構(gòu)和個人有義務配合國家有關機關防控傳染病有關的工作，這里的配合責任就包括傳染病有關的調(diào)查和個人數(shù)據(jù)收集。通過分析相關法律法規(guī)，本文首先闡述了個人數(shù)據(jù)的含義及特征，接著針對疫情期間的個人數(shù)據(jù)安全風險進行分析，最后提出了相應的建議措施。

關鍵詞：疫情;個人數(shù)據(jù);數(shù)據(jù)安全

如何控制爆發(fā)式增長的新型冠狀病毒，成為了中國乃至全世界的一項挑戰(zhàn)。以大數(shù)據(jù)為代表的信息科學技術在此次戰(zhàn)疫中發(fā)揮著不可替代的作用，通過大數(shù)據(jù)信息識別和監(jiān)控曾與被感染對象有過密切接觸的人員，可以有效的防止疫情傳染的態(tài)勢擴大，但這其中必然涉及到了個人數(shù)據(jù)的收集、獲取、使用，具體包括個人身份信息、地理位置信息、健康數(shù)據(jù)等，給個人數(shù)據(jù)安全帶來諸多風險?；ヂ?lián)網(wǎng)上甚至出現(xiàn)多起為尋找與確診患者有密切接觸的風險人員，而公布他人的姓名、透露他人手機號碼等個人隱私的行為。如何合法合規(guī)的收集個人數(shù)據(jù)，如何保護個人數(shù)據(jù)不被泄露、侵害，成為了疫情期間的重要話題。

1 個人數(shù)據(jù)的含義

根據(jù)歐盟《個人數(shù)據(jù)保護法》（PersonalDataProtectionAct）中第四條第一款的規(guī)定，“個人數(shù)據(jù)”指的是任何已識別或可識別的自然人（“數(shù)據(jù)主體”）相關的信息;一個可識別的自然人是指一個能夠被直接或間接識別的個體，特別是通過諸如姓名、身份編號、地址數(shù)據(jù)、網(wǎng)上標識或者自然人所特有的一項或多項的身體性、生理性、遺傳性、精神性、經(jīng)濟性、文化性或社會性身份而識別個體。我國《民法總則》第一百二十七條中也概括規(guī)定了，“數(shù)據(jù)”依法受到保護。因此，手機APP、互聯(lián)網(wǎng)公司、電信部門等掌握的大量的公民聯(lián)系方式、地理位置信息和出行信息等，都屬于個人數(shù)據(jù)的范疇。

2 個人數(shù)據(jù)的特征

2.1 可電子化記錄性

大數(shù)據(jù)時代，使用手機、計算機等設備已經(jīng)成為我們生活的不可或缺，通過 人機交互，個體終端的數(shù)據(jù)傳輸?shù)交ヂ?lián)網(wǎng)終端進行存儲記錄，再由互聯(lián)網(wǎng)終端進 行整合、分析、反饋。例如每次使用 手機的時間、地點位置信息、瀏覽內(nèi)容、瀏覽時長、使用何種網(wǎng)絡信號等都可以被記錄。通過大數(shù)據(jù)技術，每個用戶的客觀行為都可以被數(shù)字化記錄，轉(zhuǎn)化為計算機語言并進行數(shù)據(jù)化分析。

2.2 個人數(shù)據(jù)類型的多樣性

個人數(shù)據(jù)呈現(xiàn)類型的多樣化是其在大數(shù)據(jù)時代的顯著特征。區(qū)別于與傳統(tǒng)數(shù)據(jù)中一直存在的姓名、性別、出生年月等身份信息，更具時代特點的電話號碼、 網(wǎng)站 Cookies 記錄、電子郵箱帳號、微信帳號等也被列入個人數(shù)據(jù)的范圍。隨著大數(shù)據(jù)應用的不斷升級，網(wǎng)絡實名制的普及，指紋密碼、人臉識別數(shù)據(jù)、個人征信報告、征信得分、個人網(wǎng)上醫(yī)療數(shù)據(jù)等也將被納入其中。

2.3 個人數(shù)據(jù)的價值性

大數(shù)據(jù)背景下，個人數(shù)據(jù)的財產(chǎn)性價值逐漸強化，作為數(shù)據(jù)這一生產(chǎn)資料中 最重要的一環(huán)，個人數(shù)據(jù)的商業(yè)價值逐漸被開放利用。再者，隨著信息時代和數(shù) 字經(jīng)濟時代的紛至沓來，個人數(shù)據(jù)已成為時刻伴隨著人們的個人標簽，成為識別 個人身份、彰顯個人能力、證明個人信用和體現(xiàn)個人行為習慣的重要信息。

2.4 個人數(shù)據(jù)的可識別性

可識別性（identifiability）是個人數(shù)據(jù)的最基本特征。“區(qū)分個人數(shù)據(jù)與非個人數(shù)據(jù)的關鍵是可識別性”， 即當某個特定的數(shù)據(jù)可以被識別并指向特定自然人時，這個數(shù)據(jù)就屬于個人數(shù)據(jù)。

3 疫情期間個人數(shù)據(jù)保護的風險

2020年1月20日，經(jīng)國務院批準，國家衛(wèi)生健康委員會發(fā)布了2020年第1號公告，將新冠肺炎納入《中華人民共和國傳染病防治法》規(guī)定的乙類傳染病，并采取甲類傳染病的預防、控制措施;將新冠肺炎納入《中華人民共和國國境衛(wèi)生檢疫法》規(guī)定的檢疫傳染病管理。同時，根據(jù)《傳染病防治法》第十二條的規(guī)定：“在中華人民共和國領域內(nèi)的一切單位和個人，必須接受疾病預防控制機構(gòu)、醫(yī)療機構(gòu)有關傳染病的調(diào)查、檢驗、采集樣本、隔離治療等預防、控制措施，如實提供有關情況。疾病預防控制機構(gòu)、醫(yī)療機構(gòu)不得泄露涉及個人隱私的有關信息、資料。”但是實踐中，有一些公司或者小區(qū)物業(yè)、社區(qū)人員對公民的個人數(shù)據(jù)進行整理，隨意對外公開，造成個人數(shù)據(jù)泄漏，甚至對隱私權(quán)造成損害。同時，數(shù)量龐大的個人數(shù)據(jù)在收集、統(tǒng)計、使用的過程中參與者眾多，無形中也帶來諸多風險。因此，雖然個人數(shù)據(jù)對疫情的防控十分重要，但是也不能突破法律的規(guī)定，必須嚴格禁止對個人數(shù)據(jù)的泄漏、傳播甚至商業(yè)化販賣等?！蛾P于做好個人信息保護，利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》中也要求：為疫情防控、疾病防治收集的個人信息，不得用于其他用途;任何單位和個人未經(jīng)被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息，因聯(lián)防聯(lián)控工作需要，且經(jīng)過脫敏處理的除外。

4 完善疫情期間個人數(shù)據(jù)保護的建議

4.1 合法合理的個人數(shù)據(jù)收集的原則

遵守合法化的收集原則。嚴格按照《傳染病防治法》中第12條規(guī)定 ，限制收集個人數(shù)據(jù)的主體，即疾病預防控制機構(gòu)，醫(yī)療機構(gòu)，被指定的專業(yè)技術機構(gòu)，街道、鄉(xiāng)鎮(zhèn)以及居 民委員會、村民委員會等。同時加強上述機構(gòu)的個人數(shù)據(jù)、資料的保密義務。

遵守必要性的收集原則。必要性原則又稱最少侵害原則。即在個人數(shù)據(jù)收集過程中，應選擇對公民造成最小侵害的方式。具體包括，收集的手段侵害最小、收集的數(shù)據(jù)類型、內(nèi)容必要即可（個人數(shù)據(jù)最小化原則），收集手段與內(nèi)容直接必須具有關聯(lián)性。

4.2 加強個人數(shù)據(jù)的保護力度

目前來看，針對個人數(shù)據(jù)保護大多都是事后追懲，但事前防護同樣重要。政府層面，相關行政部門應當加大監(jiān)管和執(zhí)法力度，針對疫情，建立完整的個人數(shù)據(jù)收集、保管、使用方案，使相關法律法規(guī)真正落實到位。同時建立數(shù)據(jù)泄露追查機制，加大對個人數(shù)據(jù)泄露打擊力度。企業(yè)方面，應當制定行業(yè)內(nèi)部的標準或公約，以及相互監(jiān)督的權(quán)利和義務，建立完善相關行業(yè)協(xié)會對公民個人數(shù)據(jù)的收集、使用和管理的監(jiān)督制約機制。最后，嚴格禁止對疫情中收集的個人數(shù)據(jù)進行商業(yè)化利用，個人數(shù)據(jù)在疫情期間的收集使用是為了公共利益，如果對此加以商業(yè)利用，就違背了個人數(shù)據(jù)合法收集利用的原則。

4.3 完善泄漏個人數(shù)據(jù)的相關法律責任

侵犯個人數(shù)據(jù)的法律責任，一般為如下三種：一是民事責任。依據(jù)《民法總則》及《侵權(quán)責任法》之規(guī)定，侵犯公民隱私權(quán)的，將承擔賠禮道歉、賠償損失等民事責任。二是行政處罰。依據(jù)《治安管理處罰法》之規(guī)定，散布他人隱私的，將處五日以下拘留或者五百元以下罰款;情節(jié)較重的，處五日以上十日以下拘留，可以并處五百元以下罰款。三是刑事處分。依據(jù)刑法相關規(guī)定，違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關規(guī)定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

4.4 加強民眾的個人數(shù)據(jù)保護意識

我國公民的個人數(shù)據(jù)保護需求不像國外那樣強烈，因此，疫情期間，保護個人數(shù)據(jù)安全的關鍵在于提高公民的自我保護意識，一旦個人的數(shù)據(jù)保護意識提高，維權(quán)意識提高，就可以從內(nèi)在上主動避免某些數(shù)據(jù)風險。無論通過法律法規(guī)保護，或者依靠數(shù)據(jù)行業(yè)自律，都是外部力量的保護，提高自我數(shù)據(jù)保護意識和能力，謹慎使用網(wǎng)絡、APP等工具，才能從源頭上保護個人數(shù)據(jù)安全。

5 結(jié)語

作為特殊情況下的特殊規(guī)定，傳染病防治與應急管理法律體系對當前疫情防控工作中眾多特殊情況，包括大數(shù)據(jù)防控應用中對個人數(shù)據(jù)的抓取措施提供了相關依據(jù)，本次疫情防控中大數(shù)據(jù)獲得了廣泛的運用，大數(shù)據(jù)的價值進一步凸顯。但個人數(shù)據(jù)的泄漏、濫用風險依然存在。如何更好的保護個人數(shù)據(jù)，需要進一步的落實相關法律規(guī)定，規(guī)范數(shù)據(jù)規(guī)則，提高公民自身的數(shù)據(jù)保護意識。即便是在疫情防控期間，也應當重視個人數(shù)據(jù)的保護，避免公共利益壓倒個人的合法權(quán)益。

參考文獻：

[1] 迪莉婭.大數(shù)據(jù)環(huán)境下APP用戶隱私計算影響因素研究[J].現(xiàn)代情報，2019（12）.

[2] 何玉顏.歐盟《通用數(shù)據(jù)保護條例》解讀及其對我國個人數(shù)據(jù)保護的啟示[J].圖書情報導刊，2018（11）.

[3] 米新麗，衛(wèi)洪光.論個人數(shù)據(jù)的使用、流通與監(jiān)管[J].河南財經(jīng)政法大學學報，2018（05）.

[4] 張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].互聯(lián)網(wǎng)金融法律評論，2015（02）.

[5] 史衛(wèi)民.大數(shù)據(jù)時代個人信息保護的現(xiàn)實困境與路徑選擇[J].情報雜志，2013（12）.

（作者單位：西北政法大學法律碩士教育學院）