數字化應對突發(fā)公共衛(wèi)生事件中病患群體個人信息處理與法律保護研究

溫 昱

（蘭州大學 法學院，民法典研究院；甘肅 蘭州 730000）

庚子年伊始，湖北省武漢市突然暴發(fā)了嚴重的新冠病毒感染疫情。由于該病毒傳播性極強，短時間內全國31個省市均發(fā)生了不同程度的新冠病毒感染情況。新冠疫情發(fā)生后，習近平總書記高度重視，親自指揮、親自部署，全面加強對疫情防控的集中統(tǒng)一領導。在習近平總書記領導下，黨中央、國務院對防控新冠疫情統(tǒng)籌協調，湖北人民以及全國其他地區(qū)人民迅速展開新冠病毒聯防聯控工作，全力應對新冠病毒疫情。中央應對新冠肺炎疫情工作領導小組組長李克強總理明確指出：“運用‘大數據＋網格化’等做好對密切接觸者、有風險人員查找監(jiān)測，切實做好防控工作。”[1]各級各地政府及有關部門積極響應，收集新冠病毒感染者、疑似感染者以及密切接觸者的個人信息，利用大數據技術實時監(jiān)控疫情發(fā)展、掌握疫情動態(tài)，有效遏制了病毒傳播、疫情惡化。

然而，個別地方政府、有關單位在對上述人群個人信息收集、加工與披露的同時，忽略了個人信息的保護。“各地武漢返鄉(xiāng)人員的名單開始在各種家人群、同學群中瘋傳，家庭住址、身份證號、手機號的隱私信息一應俱全”。[2]如此種種，對個人信息遭泄漏人群的日常生活產生了一定的干擾和不便，極端個例中個人信息的泄漏甚至造成了生命財產安全隱患。[3]

有鑒于此，本文以新冠病毒聯防聯控工作為范例，聚焦突發(fā)公共衛(wèi)生事件中對感染者及相關人群個人信息處理①根據《中華人民共和國民法典》第1035條第2款規(guī)定，同時結合新出臺的《個人信息保護法》第4條第2款之規(guī)定，本文中對個人信息的處理主要是指針對個人信息或個人信息集合的任何一個或一系列操作，諸如收集、存儲、組織、檢索、使用、公開等手段。的法律規(guī)制，反思對個人信息的概念理解在實踐中是否可行，檢視疫情期間個人信息收集的合法依據所在，探討如何科學、合理的使用個人信息、特別是梳理個人信息披露規(guī)范，最終探尋突發(fā)公共衛(wèi)生事件中感染者及相關人群信息處理與個人信息保護之間緊張關系的平衡之道。因此，全文除引言外共分為四個部分：第一部分，對個人信息概念和性質的重新詮釋；第二部分，探討個人信息收集的合法性依據；第三部分，規(guī)范個人信息加工、個人信息披露的內容豁免與法制保障；第四部分，對全文的總結。

一、個人信息概念及性質厘定

在新冠病毒疫情暴發(fā)初期，出于統(tǒng)計病毒感染者、疑似感染者以及密切接觸者人數的需要，加之大眾對于新冠病毒不了解而產生的恐慌心理以及負責統(tǒng)計前述信息的政府部門、企業(yè)等保管不善，多方面因素造成各地感染者及相關人群的個人信息，諸如姓名、乘坐航班和高鐵（動車）班次、身份證號碼、家庭住址、電話號碼、車牌號等個人信息——被大面積泄露。一些疫情暴發(fā)前從武漢返鄉(xiāng)且未感染新冠病毒的人員即使主動在家隔離、不與外界接觸，也會收到騷擾電話和網絡的羞辱留言、遭受街坊鄰里的歧視對待和辱罵。[4]盡管有專家、學者指出，根據《傳染病防治法》的規(guī)定，“疾病預防控制機構、醫(yī)療機構不得泄露涉及個人隱私的有關信息、資料”，侵犯他人合法權益的，受害人“可以依法申請行政復議或者提起訴訟”②《傳染病防治法》第12條。。但無論在理論還是實踐層面，個人信息都不能完全等同于個人隱私。只有個人信息中的敏感信息一般被認為屬于隱私。[5]上述武漢返鄉(xiāng)人員遭信息泄露也非一般理論中的個人敏感信息③例如歐盟《一般數據保護法案》（GDPR）第九條規(guī)定個人敏感信息包括：對揭示種族或民族出身，政治觀點、宗教或哲學信仰，工會成員的個人信息，以及以唯一識別自然人為目的的基因信息、生物特征信息，健康、自然人的性生活或性取向的信息。。為了新冠病毒感染者、疑似感染者和密切接觸者的個人信息不被非法泄露、個人合法權益不受侵害，需要我們從學理上對個人信息的概念與特征作出新的解讀。

（一）個人信息詮釋方法的調整

在規(guī)范一種生活事實時，通常有兩種方式選擇：概念性的和類型描述的。[6]相應的，個人信息的表述亦有偏向概念性的“概括”方式、概念與類型結合的“概括＋列舉”方式兩種。[7]前者如已被廢止的歐盟《個人數據保護指令》第2條定義：“個人數據是指關于已經識別或可識別的自然人的任何信息；可識別的個人是指可以直接或間接、特別是通過身份證號碼或身體、生理、精神、經濟、文化或社會身份之一或若干特定因素而可識別的人?！盵7]這種方法強調借助盡可能清楚地描繪其輪廓的、不可或缺且終局確定的要素來指稱事實，強調以涵攝方式對事物特征的精確確認，要求對象與概念內涵外延完全對應。[6]后者如歐盟《個人數據保護條例》（以下簡稱GDPR）第4條第1款規(guī)定：“個人數據是指任何指向一個已識別或可識別的自然人的信息。該可識別的自然人能夠被直接或者間接的識別，尤其是通過參照如姓名、身份證號碼、定位數據、在線身份識別這類標識，或通過參照針對該自然人一個或多個如物理、生理、遺傳、心理、經濟、文化或社會身份的要素”④GDPR第4條。。與概念方式相比，類型則是一種松散的認知模式，“依其程度及其結合的情況，出現‘特征’或‘因素’能否正當化此等歸類”。[6]并且當“概念性要素經常不能涵蓋——依法律目的——應包含的全部案件，或者相反地將不應包含的案件含括進來”。[6]也即概念方式有助于明確個人信息的核心特征，但往往無法涵蓋個人信息的全部種類。所以在概念涵攝結論存疑或者概念性要素不合理時，類型歸入就是對概念涵攝的必要補充。同時，類型可以作為具體事物和抽象概念之間的紐帶，通過對具體情況中情形的描述，類型歸入在適用上更加方便、更加靠近具體事物。類型的示例、征兆也能讓概念的涵攝內容具體、顯性，避免了拉德布魯赫所說概念思維的分離性足以瓦解并敗壞生活現象的總體性。[8]

所以，以“概括＋列舉”的方式詮釋個人信息，可以清楚確定個人信息的概念輪廓，抽取出個人信息中最核心和鮮明的要素，同時降低概念的應用門檻、增強“個人信息”的概念適用性。透過概括，人們更易掌握個人信息的相對確定的內涵以及核心領域，增強人們對個人信息雖然抽象但極具典型性的認識；通過列舉，對個人信息典型示例的描述，能夠增強個人信息規(guī)范與事實之間的親近感，并且排除個人信息概念中不合理的情形，增加個人信息適用時的安定性。例如《中華人民共和國民法典》（以下簡稱民法典）也采用“概括＋列舉”式個人信息定義：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等?！雹倜穹ǖ涞?034條第1款。

（二）個人信息識別性的重新解讀

概括性方式需要足以涵設擬意指的事實，類型描述的方式需要所有被考量的特征都指向的中心價值。[6]100-101個人信息“概括”式定義均強調個人信息的可識別性。對個人信息的“概括＋列舉”中，被考量的所有情形指向的亦均為可識別性?？梢姡瑐€人信息定義的關鍵在于可識別性?！白R別就是指個人信息與信息主體存在于某一客觀確定的可能性，簡單地說就是通過這些個人信息能夠把信息主體直接或間接地認出來”。[9]以識別性為核心解釋個人信息不僅是世界主流立法模式，也是國內外學界通說②持此觀點的學者有齊愛民、王利明、周漢華等。參見齊愛民《中華人民共和國個人信息保護法示范法草案學者建議稿》(《河北法學》2005年第6期，第2頁)；王利明《人格權的發(fā)展與完善——以人格尊嚴的保護為視角》(《法律科學》2012年第1期，第172頁)；周漢華《個人信息保護法（專家意見稿）及立法研究報告》(法律出版社2006年版，第3頁)。。個人信息兩種定義方式于方法論之區(qū)別也折射出認識論層面對個人信息“識別性”的不同理解。筆者將個人信息概括定義中的識別性稱為“強識別性”，將概括+列舉定義中的識別性稱為“弱識別性”。

識別性是個人信息的實質要素，是個人信息內容上不可或缺的要素。[10]識別強調個人信息與某自然人之間存在的一種客觀可能性——通過個人信息辨識出特定自然人的可能性。[11]所以識別性“實質上是一定的信息將一個人與其他人區(qū)別開來的能力”。[12]強弱識別性的區(qū)別就在于，“強識別性”認為這種能力是直觀的、直接的，是非情境化的。“弱識別性”主張這種能力一定程度上是可以情境化的。例如工位號、員工編號等，對于特定情境的信息控制者之外的第三者而言，不具有識別性。但對于以上信息的控制者，在其所能控制的情境中，諸如工位號、電腦編號因能夠識別出特定個人而具有識別性，可以認為是個人信息——當然，這僅僅是局限于該情境中的個人信息。進而“弱識別性”注重不同情境對個人信息敏感程度的影響，情境不同也決定了法律對識別能力的保護力度。我國《個人信息安全規(guī)范》即采取“弱識別性”立場，對個人信息特別是個人敏感信息的認定強調情境化。一般的個人信息若在“一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇”或“個人信息控制者通過個人信息或者其他信息加工處理后形成的信息，如一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇”情境中，應當被升級認定為個人敏感信息③GB/T 35273—2017《信息安全技術個人信息安全規(guī)范》3.1、3.2。。

據此，由于武漢返鄉(xiāng)人員的諸如姓名、乘坐航班和高鐵（動車）班次、電話號碼、車牌號等一般個人信息遭泄露或濫用，導致大量武漢返鄉(xiāng)人員遭受歧視性對待，可能會對其造成身心健康損害，嚴重影響其正常生活。此種情境極大地增強了個人信息的敏感程度，根據“弱識別性”觀點，應當將武漢返鄉(xiāng)人員的一般個人信息升級為個人敏感信息加以保護。“弱識別性”觀點之所以認為情境可以影響個人信息的識別能力和敏感程度，根源在于具體情境對自然人人格的影響不同。進一步講，識別性雖然是個人信息的最突出特征，但只是其形式特征。識別性源于個人信息的本質特征，即“不僅可以識別出特定的自然人甚至基于技術手段可以數據化的還原特定自然人”。[13]個人信息的本質特征是一種基于其形式特征的理論抽象：個人信息的識別性是對個人某一具體方面的側寫，個人信息需能體現特定主體的人格特質，也就是個人信息的“數字化人格理論”①即“如果個人信息達到描繪個人生活方式的某方面的程度，則信息形象（information profile）可以被視為個人人格（personality）的反映”。參見Joel R.Reidenberg,Privacy in the Information Economy:Fortress or Frontier for individual Rights,Federal Communications Law Journal,Vol.44,1992.。數字化人格是物理世界中自然人格的數據表現形式，其在形成過程中也具有根植于網絡空間的特點，并對自然人格會產生一定的影響。大數據時代，個人的生產生活、工作學習方方面面都被數據記錄，手機記錄人們的社交數據，可穿戴設備記錄了人們的各項身體指標數據，電腦里的瀏覽器記錄了我們的網絡行為軌跡，行車記錄儀記載著我們的行程，征信部門有我們全面的信用記錄，銀行等金融機構有我們的詳盡的財務數據?！皵底中袨樵谝欢螘r間內積累到一定程度，就能夠構成與實際人格相似的數字人格即以在交易中體現出來的數據為基礎的個人公共形象，被用來作為該個人的代號。”[11]由此形成的數字化人格會對自然人格產生全方位影響，在一定程度上反過來形塑自然人格。所以，“自然人對其個人信息主張的是個人信息作為自身某一部分特質的屬性”。[14]由于個人信息的不當處理，對個人信息主體數字化人格的損害首當其沖，最終妨害的是現實世界中特定自然人的人格利益。試想，若武漢返鄉(xiāng)人員以及新冠病毒感染者、疑似感染者和密切接觸者長時間處于無論日常生活還是網絡活動均被歧視、被辱罵的情境中，其生活祥和、精神安寧很難不受到負面影響，甚至使其人格尊嚴和生命安全遭受侵害，這無異于是新冠病毒疫情之外對上述人員的二次傷害。因此，筆者認為在新冠病毒疫情防控進入常態(tài)化之后，應當采取民法典對個人信息的定義方式即“概括＋列舉”式，并且有必要將對個人信息識別性的認識調整為“弱識別性”模式，以期更好地保護感染者及相關人群的個人敏感信息，捍衛(wèi)其人格尊嚴與精神安寧，維護其合法權益。

二、個人信息收集的合法性依據變更

（一）個人信息收集的一般合法性依據：信息主體同意

“原則上任何個人數據處理都需要事先征得當事人同意”。[15]所以，個人信息主體的同意是個人信息處理的起點。信息主體的同意邏輯上必然包含知情，其相對面必然是信息收集者的告知義務。同意以知情為前提，以告知為必須。民法典將征得自然人（或其監(jiān)護人）同意作為處理個人信息最重要的條件②民法典第1035條第1款（1）項。。我國《網絡安全法》第41條規(guī)定：“收集個人信息應當遵循合法原則，公開收集規(guī)則，明示收集的目的、方式和范圍，并經被收集者同意，不得違反法律法規(guī)的規(guī)定和雙方的約定收集個人信息?！雹邸毒W絡安全法》第41條。《消費者權益保護法》也有類似規(guī)定：“經營者收集消費者個人信息，應當遵循合法原則，,明示收集的目的、方式和范圍，并經消費者同意，應公開收集規(guī)則，不得違反法律法規(guī)的規(guī)定和雙方的約定收集。”④《消費者權益保護法》第29條第1款。《全國人大常委會關于加強網絡信息保護的決定》指出：“網絡服務提供者和其他企業(yè)事業(yè)單位收集、使用公民個人電子信息，應當遵循合法原則，明示收集信息的目的、方式和范圍，公開其收集規(guī)則，并經被收集者同意，不得違反法律法規(guī)的規(guī)定和雙方的約定收集、使用信息。”⑤《全國人大常委會關于加強網絡信息保護的決定》第2條。

可見，信息主體的同意是我國現行法中個人信息收集最主要的合法性依據。以信息主體的同意作為個人信息收集的合法性依據，有利于保障信息主體的人格尊嚴以及促進主體的人格自由、自主、自治，并且“使信息主體能夠知曉自己的個人信息處理狀態(tài),從而可最大程度地避免信息不對稱導致的危害”。[16]

（二）疫情防控期間個人信息收集依據：法定特殊狀況

根據我國現行相關法律，個人信息的收集、加工和應用的整個流程一般均以信息主體的同意為開始標志?！霸诹⒎ㄉ厦魇緜€人信息收集、使用一律須經信息主體的同意從而將同意一般化”。[17]導致個人信息收集的合法性依據只能為信息主體的同意。將“遵循法定原則”依法收集個人信息僅局限于以信息主體同意為依據，不僅未看到個人信息所蘊含的公共利益①公共利益一般是指公眾共同而非個別人或者個別人群享有的利益。參見齊愛民《大數據時代個人信息保護法國際比較研究》（法律出版社2015年版，第282頁）。，也未明確個人信息亦是公共產品的屬性，同時亦無法覆蓋所有需依法收集個人信息的情形。根據筆者對此次疫情期間新聞報道的歸納以及對筆者居住地多家社區(qū)和物業(yè)的電話調研，新冠病毒疫情聯防聯控工作收集個人信息的途徑主要有四類：第一是社區(qū)排查收集，第二是乘坐公共交通工具提交的實名信息，第三是各類App實時收集，第四是相關政府部門利用其職權收集、統(tǒng)計。信息主體的同意作為個人信息收集的合法性依據于這四種情形是否適用？下面我們逐一進行分析。

第一，社區(qū)排查登記是新冠病毒疫情聯防聯控工作中“網格化”的重要手段之一。疫情暴發(fā)以來，各地社區(qū)、小區(qū)陸續(xù)實施封閉式管理，要求對進出社（?。﹨^(qū)的人員進行體溫測量、信息登記，內容包括姓名、住址門牌號、電話號碼、身份證號、車牌號等個人信息。大部分人出于自身健康的考慮以及對防疫抗疫的配合，同意社（?。﹨^(qū)收集自己個人信息的行為。第二，疫情擴散以來，始終在運行中的鐵路運輸和民航，除要求購票時出具認證的實名信息——包含姓名、身份證號、手機號碼，還需要“提供每一名乘車旅客本人使用的手機號碼”②《12306個人信息保護指引》。。并且每一名旅客乘坐的航班、高鐵、動車班次，乘坐的日期時間以及往返城市均被收集、記錄。如此一來，一方面可以統(tǒng)計各地的人員流動、出行趨勢，另一方面可以密切監(jiān)控與新冠病毒感染者同車或同機人員。第三，“疫情發(fā)生以來，工信部連續(xù)向有關部門和地方推送流動人員態(tài)勢分析等。利用這些數據，地方聯防聯控機制相關部門比對當地旅游、出行等數據，可以摸排出重點人員，為基層防控篩查提供精細化數據支持。”[18]電信大數據來自各類App對個人信息的收集。盡管在使用各類App之前，均會有個人信息保護政策或者隱私政策等格式條款供用戶閱讀并勾選“同意”，才能使用該款App；無選擇勾選“同意”選項則無法使用該款App。但這種同意模式對用戶而言只有“YES”或“No”的選擇，“在服務者和用戶之間形成了一個不平等的有關隱私的談判平臺，服務者提供了一個復雜的，要么同意要么離開的隱私條款，而實際上，用戶僅有幾秒鐘的時間去評估它。這是一種市場失效。”[19]這種同意雖然具備形式合法性，但卻進一步壓榨了用戶的溢價空間，根本無法形成有效的談判機制。第四，疫情期間，各地政府部門運用其職權統(tǒng)計、收集個人信息，服務于新冠病毒聯防聯控工作。例如，各地教育部門統(tǒng)計的當地在武漢上學的學生信息、各地勞動部門統(tǒng)計的當地在武漢務工人員信息等，這部分個人信息依政府部門職權收集、統(tǒng)計，實踐中通常無須被收集人即信息主體的同意。

可見，信息主體的同意作為個人信息收集的唯一合法依據無法滿足新冠病毒聯防聯控工作中收集個人信息的所有情形。筆者認為，基于新冠病毒疫情嚴重、擴散快、波及面大，收集有關人員個人信息用于防疫抗疫的依據不能只是來自信息主體的同意，而應當是以公共利益為考量的、法律法規(guī)規(guī)定的特殊狀況。《突發(fā)公共衛(wèi)生事件應急條例》（以下簡稱《應急條例》）和《傳染病防治法》均賦予特定機構在特殊狀況下基于公共利益，單方面收集個人信息的強制性權力?！稇睏l例》規(guī)定，“傳染病暴發(fā)、流行時，街道、鄉(xiāng)鎮(zhèn)以及居民委員會、村民委員會應當組織力量，團結協作，群防群治，協助衛(wèi)生行政主管部門和其他有關部門、醫(yī)療衛(wèi)生機構做好疫情信息的收集和報告”①《突發(fā)公共衛(wèi)生事件應急條例》第40條。?！秱魅静》乐畏ā芬惨?guī)定：“在中華人民共和國領域內的一切單位和個人，必須接受疾病預防控制機構、醫(yī)療機構有關傳染病的調查、檢驗、采集樣本、隔離治療等預防、控制措施，如實提供有關情況②《傳染病防治法》第12條。?！薄秱€人信息安全規(guī)范》更是直接指出“與公共安全、公共衛(wèi)生、重大公共利益直接相關”的情形下，收集個人信息“無需征得個人信息主體的授權同意”③GB/T 35273—2017《信息安全技術個人信息安全規(guī)范》5.6，c。。

因此，以相關法律規(guī)定的特殊狀況而非信息主體的同意作為收集有關人員個人信息的合法依據，更符合新冠病毒聯防聯控工作的現實需要，同時也表明個人信息蘊涵的個人利益與重大公共利益發(fā)生沖突時，可以對個人利益做出必要的、一定程度的克減。但這種對個人利益的克減、特殊狀況下直接收集個人信息不是無節(jié)制的：首先，條件僅限于法律明確規(guī)定的特殊狀況，例如突發(fā)重大公共衛(wèi)生事件、重大公共安全事件等法律明文規(guī)定的情形。其次，收集的主體僅限于法律規(guī)定的特定機構，包括疾病預防控制機構、醫(yī)療機構以及國務院衛(wèi)生主管部門或其他有關部門制定的專業(yè)技術機構為主，街道、鄉(xiāng)鎮(zhèn)以及居民委員會、村民委員會協助④網信辦專門發(fā)文指出，除相關法律授權的特定機構之外，任何單位和個人不得以疫情防控、疾病防治為由，未經被收集人同意收集使用個人信息。參見中共中央網絡安全與信息化委員會辦公室《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》。。再次，收集個人信息需恪守最小化收集要求，即信息直接關聯、采集最低頻次、獲取最少必須數量⑤GB/T 35273—2017《信息安全技術個人信息安全規(guī)范》5.2。。

三、疫情防控期間個人信息的科學合理使用

新冠病毒聯防聯控工作對個人信息的使用包括兩個方面，一是對個人信息的加工，例如運用大數據技術繪制出各地人員流動地圖，以期精準防疫抗疫；二是向公眾及時披露新冠病毒感染者、疑似感染者、密切接觸者信息，向社會發(fā)布疫情防控最新動態(tài)。

（一）個人信息使用的二元合法性基礎

同個人信息的收集一樣，我國現行法律中個人信息使用的合法性基礎也被一攬子包括在信息主體的同意中⑥例如《網絡安全法》第41條規(guī)定：網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用的目的、方式和范圍，并經被收集者同意。。前述個人信息收集的四種情形中，社區(qū)排查收集個人信息目的就是將個人信息用于防疫抗疫的現實需求，該收集行為本身包含對個人信息的使用，因此個人信息收集依據也可以作為使用個人信息的合法性基礎。各地相關政府部門依職權收集、統(tǒng)計并使用個人信息，屬于執(zhí)行公共利益領域的任務或行使既定的公務職權，其行為本身具備合法性。乘坐公共交通工具提交的實名信息和各類App實時收集的個人信息，于新冠病毒聯防聯控工作的用途并不在信息收集時信息主體同意的范圍內⑦例如《12306隱私權政策》中規(guī)定，用戶同意的，其收集、使用用戶個人信息，主要是為了給用戶“帶來更好的產品和服務體驗”以及“持續(xù)努力改進我們的技術”；《飛豬隱私政策》第1條第1款規(guī)定：“為實現向您提供我們產品及/或服務的基本功能，您須授權我們收集、使用必要的信息?！薄Ｋ孕畔⒅黧w的同意不能完全適應疫情期間所有個人信息使用情形。并且基于公共利益考量，在新冠病毒肆虐時期，為防疫抗疫使用個人信息，若必需信息主體提前授權同意，既不可行，也會因所需時間成本太高而導致社會總利益受損。

因此，筆者認為可以構建個人信息使用的個人利益（信息主體同意）與公共利益復合的二元合法性基礎。同意具有道德性，“一切自然人都是自由的，除他自己同意以外，無論什么事情都不能使他受制于任何世俗的權力”。[20]同意作為個人信息使用的合法性基礎，是對信息主體人格尊嚴的保障，也是對個人利益的保護。但個人信息作為社會公共產品，同時也是公共利益的載體?！霸谏钪校娌⒉皇呛翢o關聯地并列前行，而是相互處于沖突的狀態(tài)”。[21]248以個人信息為載體，個人利益與公共利益對立統(tǒng)一，公共利益可以獨立作為個人信息處理合法性基礎。之所以是公共利益，而非前文所表法定特殊狀況，概因后者內含于公共利益之中，即公共利益作為個人信息使用的合法性基礎有公務職權與法定特殊狀況兩種情形。

（二）個人信息加工過程的規(guī)制

針對個人信息使用的法律規(guī)制，我國法律中僅有“合法、必要、正當”的原則性要求以及不得泄露、出售個人信息的規(guī)定①例如《網絡安全法》第41條，《全國人大常委會關于加強網絡信息保護的決定》第2條，《消費者權益保護法》第29條第1款，《統(tǒng)計法》第25條。。但僅此不足以保證疫情期間個人信息使用的安全，以及個人信息主體的人身財產安全與日常生活安寧，因此筆者認為可以結合《個人信息安全規(guī)范》、參考并借鑒GDPR相關規(guī)定，細化對個人信息使用的規(guī)制，以期對其科學、合理使用。

利用大量個人信息統(tǒng)計人口流動、預測出行趨勢，實際上是將個人信息作為原材料按照特定主體的特定目標加工為特定的結構化數據產品。這個加工過程帶有加工主體極強的主觀能動性。首先，在個人信息的加工過程中需要：第一，保證對個人信息的加工僅用于防疫抗疫所需，不能將抗疫目的收集的個人信息挪作他用，即“目的限制”。第二，個人信息加工過程應遵循奧卡姆剃刀原則——如無必要，勿增實體。使用個人信息應以充分、相關及使用目的之必要為限度進行加工，也即“用量最小化”。第三，為防止加工過程中個人信息泄露、保護信息主體隱私，在開始加工結構化信息產品前應對所用到個人信息進行脫敏處理②脫敏指的是通過一系列的脫敏規(guī)則對原始數據或敏感信息進行變形，以此實現對敏感數據的有效保護。參見張嘉迅、張傳國《網絡借貸中個人信息安全保護的數據脫敏技術綜述》（《網絡安全技術與應用》2018年第9期，第74頁）。，即“脫敏前置”。第四，當個人信息使用的目的不存在時，例如此次新冠病毒疫情最終被消滅時，應該及時將用于防疫抗疫的個人信息銷毀，即“存儲限制”。

其次，由于個人信息的加工者與最終結構化信息產品的使用者可能并非同一主體，就涉及個人信息及信息產品的傳輸問題。個人信息及信息產品在不同系統(tǒng)、不同部門之間傳輸的過程，是疫情期間個人信息泄露的重災區(qū)。因此，在個人信息及信息產品的傳輸過程中需要：第一，根據國家網信辦以及交通運輸部等部委的通知，個人信息及信息產品只能在法律授權的特定機構之間傳輸，如疾病預防控制機構、醫(yī)療機構以及國務院衛(wèi)生主管部門或其他有關部門制定的專業(yè)技術機構③中共中央網絡安全與信息化委員會辦公室《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》。，即“主體適格”。第二，根據防疫抗疫目的若只需要傳輸信息產品，則無須將所含個人信息一并傳輸，即“最少傳輸”。第三，出于保護感染者及相關人群個人隱私和信息安全的考慮，傳輸個人信息及信息產品的途徑可參照《保守國家秘密法》的相關規(guī)定，使用專門的網絡途徑，盡量避免利用微信或其他公共互聯網手段傳輸，即“專門途徑”④例如《保守國家秘密法》第26條：禁止在互聯網及其他公共信息網絡或者未采取保密措施的有線和無線通信中傳遞國家秘密。禁止在私人交往和通信中涉及國家秘密。。

（三）個人信息披露規(guī)范

1.個人信息披露的權利沖突

我國《政府信息公開條例》規(guī)定：涉及商業(yè)秘密、個人隱私等公開會對第三方合法權益造成損害的政府信息，行政機關不得公開。但是，第三方同意公開或者行政機關認為不公開會對公共利益造成重大影響的，予以公開⑤《政府信息公開條例》第15條。。公布疫情信息，向公眾披露病毒感染者、疑似感染者以及密切接觸者的個人信息是新冠病毒聯防聯控工作的重要內容之一。疫情暴發(fā)以來，各級各地政府及時曝光防疫抗疫現狀，既是政府信息公開職責所在，也是對公眾知情權的滿足，同時有助于公眾加強自我防護意識、做好自我防護措施。根據前述，疫情期間感染者及相關人群的一般個人信息應當升格為個人敏感信息予以保護。

個人信息披露與個人隱私保護之間張力的背后，是公眾知情權與感染者及相關人群個人信息權的沖突。權利沖突的本質是不同社會主體對同一稀缺社會資源提出了重疊的要求。也就是說，一定的可資調配的資源無法同時滿足不同主體的利益主張。具體而言，公眾對新冠病毒疫情發(fā)展特別是感染者、疑似感染者以及密切接觸者個人信息的知悉需求與這些人對自身個人信息保護的需求發(fā)生了重疊，且雙方需求無法同時得到滿足。權利沖突的實質是利益的沖突，所以權利沖突化解方式其實是為沖突的利益排序。公眾知情權是具有信息公開的公共職能的權利，信息公開的公共利益首先體現在公共健康等事項上。[22]個人信息權著重在保護信息主體的個人利益?；鈾嗬麤_突的關鍵，在于對權利平等的保護、權利相互讓步。[23]并且特殊狀況下，優(yōu)先保護公共利益。[24]權利讓步要以權利的平等保護為基礎，公共利益優(yōu)先需以利益的多樣復雜性為前提。

2.個人信息披露的內容豁免

新冠病毒聯防聯控工作中，對新冠病毒感染者及相關人群個人信息披露務必同時兼顧個人信息隱私安全?！秶鴦赵恨k公廳關于印發(fā)2018年政務公開工作要點的通知》強調，要做好對公開內容表述、公開時機、公開方式的研判……要依法保護好個人隱私,除懲戒公示、強制性信息披露外，對于其他涉及個人隱私的政府信息，公開時要去標識化處理，選擇恰當的方式和范圍①《國務院辦公廳關于印發(fā)2018年政務公開工作要點的通知》第14條。。同樣，對新冠病毒感染者、疑似感染者以及密切接觸者個人信息的披露，不能沒有邊界、不能不受節(jié)制。

個人信息披露應當匿名化、去標識化。疫情防控期間，新冠病毒感染者及相關人群個人信息應升級為個人敏感信息保護。披露個人敏感信息，較之個人信息須更加謹慎小心，在不失其防疫抗疫功用的前提下，要對披露的個人敏感信息做匿名化、去標識化處理。匿名化是指使個人信息在不使用額外信息的情況下不指向特定信息主體的個人信息處理方式②GDPR第4條（5）。。對某些具有直接識別性、能夠精準定位到特定個人的信息，例如身份證號碼、手機號碼等，在披露時應當做匿名化處理。疫情防控期間新冠病毒感染者及相關人員的個人信息披露，往往并非單一個人信息，而是多條個人信息組合。多條個人信息彼此補強識別性，致使該個人信息組合能夠精準鎖定特定信息主體。因此，展示多條彼此關聯的個人信息，需要做去標識化處理。去標識化指的是消除個人信息或個人信息組合的明確身份指向性、刻意對個人信息部分內容做模糊化處理，避免精準定位到特定個人。例如披露某新冠病毒感染者多條個人信息集合：姓名+身份證號碼+電話號碼+戶籍地+家庭住址+感染前后行蹤+所乘坐公共交通工具信息，應當隱去其姓名、身份證號碼和電話號碼，家庭住址信息和所乘坐公共交通工具信息做模糊化處理，只需定位到某社區(qū)（小區(qū)）和列車車廂、航班班次，不能披露具體的住址門牌號和列車（航班）座位號。

3.個人信息披露的法治保障

首先，個人信息披露須主體法定，發(fā)布及時，手段多樣。疫情暴發(fā)以來，出現了許多不實傳言、謠言以及非法泄露的新冠病毒感染者信息，加劇了公眾的恐慌情緒，也增加了疫情防控的難度。因此，新冠病毒感染者及相關人員個人信息的披露主體必須加以限制。根據前文，披露主體嚴格限定在法律規(guī)定的機關組織，如疾病預防控制機構、醫(yī)療機構以及國務院衛(wèi)生主管部門或其他有關部門制定的專業(yè)技術機構以及法律授權的第三方機構，形成政企聯動的高效、安全的新冠病毒感染者及相關人群個人信息披露機制。習近平總書記強調“疫情就是命令，防控就是責任”。[25]要遏制疫情迅速蔓延，就必須及時公布疫情狀況，特別要第一時間披露新冠病毒感染者及相關人員信息，讓公眾及時知悉疫情發(fā)展狀態(tài)，充分了解病毒的危險性與傳播性，以使公眾做好自我防護并積極配合開展疫情防控工作。公布疫情狀況、披露新冠病毒感染者及相關人員信息可以手段多樣、方式靈活，不拘泥于政府官網、新聞媒體，要將微信、微博等移動互聯網端納入發(fā)布渠道中，實現網絡平臺、手機客戶端與電視同步披露，使得疫情狀況及新冠病毒感染者信息第一時間為公眾知曉。

其次，健全個人信息非法披露的法律責任體系。正如習近平總書記強調的，應對新冠疫情要“依法科學有序防控，提高疫情防控法治化水平”。[26]疫情防控不是個人信息非法披露的理由，對以防疫抗疫為幌子非法披露、散布他人個人信息的組織或個人，須承擔相應的民事、行政甚至刑事責任?！睹穹ǖ洹返?11條的規(guī)定：“任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！狈欠ㄅ丁⑿孤缎鹿诓《靖腥菊呒跋嚓P人群個人信息承擔民事責任的方式有：停止侵害、賠償損失、消除影響、賠禮道歉。行政責任方面，《網絡安全法》也強調“必須對在履行職責中知悉的個人信息、隱私和商業(yè)秘密嚴格保密，不得泄露、出售或者非法向他人提供”①《網絡安全法》第45條。?！吨伟补芾硖幜P法》也規(guī)定“偷窺、偷拍、竊聽、散布他人隱私”要受到相應的行政處罰②《治安管理處罰法》第42條（6）。。并且，為進一步打擊泄露個人信息的違法行為，保護個人信息隱私安全，《刑法修正案（九）》更是規(guī)定，違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金③《中華人民共和國刑法修正案（九）》第17條。。

四、結語

新冠病毒疫情給我國的正常國家治理和人民日常生活造成了重大影響，同時也是全社會方方面面如何應對突發(fā)公共衛(wèi)生事件的一次大考。伴隨大數據技術、數字經濟發(fā)展，數據化防控、數字化精準應對突發(fā)公共衛(wèi)生事件是大勢所趨。本次防控新冠病毒疫情中運用大數據技術處理相關個人信息，極大地促進了準確定位病毒感染者、疑似感染者以及密切接觸者，科學判斷疫情發(fā)展趨向，提供合理的病毒感染者救治方案等新冠病毒疫情聯防聯控工作的開展。個人信息保護與因疫情需要處理個人信息處于天平兩端，防疫抗疫不能以犧牲個人信息保護為代價。所以，運用大數據技術處理個人信息抗擊疫情的同時，如何保護感染者及相關人群個人信息安全、尊重其個人隱私，就成了突發(fā)公共衛(wèi)生事件中考驗我國政府治理能力現代化的難題。

習近平總書記在2020年2月5日下午主持召開中央全面依法治國委員會第三次會議時強調，“當前，疫情防控正處于關鍵時期，依法科學有序防疫至關重要。疫情防控越是最吃緊的時候，越要堅持依法防控，在法治軌道上統(tǒng)籌各項防控工作，保障疫情防控工作順利開展”。[26]抗擊新冠病毒需要法治保障，應對突發(fā)公共衛(wèi)生事件處理個人信息要有法律規(guī)制。以個人信息為載體的公眾個人利益與新冠病毒聯防聯控工作代表的社會公共利益，二者雖有沖突，但不是非此即彼、不能共存。依法防疫、以法律規(guī)范突發(fā)公共衛(wèi)生事件中感染者及相關人群個人信息的處理，乃是“因著法律沖突的多樣復雜性，法律共同體才追求一個秩序，以便個人能夠將它的力量運用到對整體社會有價值的工作上，而不是一再浪費在相互對抗、攻擊和防御上”。[21]249值得一提的是，最新頒布的《個人信息保護法》不止規(guī)定了“取得個人同意”為處理個人信息的合法性基礎，同時也明確了“為應對突發(fā)公共衛(wèi)生事件”時處理個人信息“不需要取得個人同意”④《中華人民共和國個人信息保護法》第13條。。突發(fā)公共衛(wèi)生事件中患者及相關人群個人信息處理的法律規(guī)制，旨在提供一個規(guī)范，以重新分配作為特定社會資源的個人信息在保護與處理之間的權重，以平衡和協調個人信息保護與個人信息處理的緊張關系，實現突發(fā)公共衛(wèi)生事件中個人利益與公共利益的統(tǒng)一維護。