重大疫情背景下個人信息披露實踐與檢察監(jiān)督

張乾　馬勇

摘 要：突發(fā)公共衛(wèi)生事件對政府的治理能力提出了挑戰(zhàn)。疫情背景下，公民的個人權(quán)利必然有所限縮，但行政機關仍需遵循比例原則等基本的法律原則。在我國疫情防控中個人信息披露實踐存在法律監(jiān)督缺位、法律救濟機制不完善等問題。檢察機關應當通過加強對臨時性應急管理措施的法律監(jiān)督、制發(fā)個人信息保護檢察建議、提起個人信息保護公益訴訟等途徑保護自然人個人信息權(quán)益，提升應急管理的法治化水平。

關鍵詞：突發(fā)公共衛(wèi)生事件 個人信息權(quán)益 隱私權(quán) 個人信息披露

突發(fā)公共衛(wèi)生事件不僅給社會生活帶來了重大影響，也對國家治理能力與治理體系現(xiàn)代化提出了挑戰(zhàn)。一方面，疫情期間，“在危言聳聽的飽和宣傳和社交媒體的宣傳下，恐懼會伴隨著疾病而蔓延”，[1]人們更傾向于到社交網(wǎng)絡上尋找答案，虛假、錯誤的信息充斥于網(wǎng)絡空間。公民需要受到保護，以避免受到虛假陳述和虛假事實的侵害，[2]而政府的信息披露則是減少恐慌的重要手段。另一方面為進行流行病學調(diào)查，政府也需要獲取并在一定范圍內(nèi)披露部分公民的個人信息。為了實現(xiàn)公共衛(wèi)生的目的，防控機關有權(quán)獲得自然人的個人信息，這在我國《傳染病防治法》等法律和規(guī)范性文件中均有所規(guī)定。但是，不受規(guī)制的信息披露不僅可能會侵犯自然人的個人信息權(quán)益，還可能侵犯自然人的隱私權(quán)。

應急管理措施的合法性是應急管理過程中必然要考慮的關鍵問題。本文以我國在疫情期間的個人信息披露實踐為分析對象，探討突發(fā)公共衛(wèi)生事件應急管理中信息披露制度存在的基本問題，考察檢察機關在應急狀態(tài)下保護個人信息權(quán)益的基本路徑。

一、疫情背景下個人信息披露的原則

各國為應對疫情，均采取了信息收集、披露機制，例如《韓國傳染病預防和控制法》規(guī)定國家機關在疫情期間，可以收集和共享位置數(shù)據(jù)、身份信息、醫(yī)療和處方記錄、移民記錄、銀行交易數(shù)據(jù)、公共交通的過境記錄、閉路電視記錄[3]等一系列數(shù)據(jù)。但是，考慮到權(quán)利保護問題，韓國國家人權(quán)委員會建議本國不要披露過于詳細的信息。[4]囿于法文化的差異，世界各國在數(shù)據(jù)的收集、使用過程中遵循不同的理念。西方國家強調(diào)私權(quán)保護，例如美國政府在對患者及其密切接觸者進行技術(shù)輔助追蹤（Technology-Assisted Contact-Tracing）時，需遵循“自愿原則”，即公民可以“在上傳之前有選擇地編輯日志，可以追溯性地標識他們不想上傳的特定時間段”。[5]這種做法固然有利于保護自然人的隱私權(quán)，但是在疫情防控領域中作用明顯受限。由于各國對個人信息披露的程度不同，很難在國際范圍內(nèi)尋求一種統(tǒng)一的信息披露原則。根據(jù)我國實際，個人信息披露應確立以下三項原則：

（一）風險預防原則

預防原則是應對突發(fā)事件時通常采用的原則，意指在人們對風險及其可能造成的結(jié)果認知不足的情況下，預先采取預防性措施以避免嚴重的損失。疫情防控中對確診病例、密接人員的追蹤和隔離即屬預防原則的體現(xiàn)，這一原則是疫情期間諸多臨時性應急管理措施的合法性基礎。風險預防與個人信息披露之間的關系在于，風險預防機制造成了信息不對稱，[6]自然人個人不具有相應的技術(shù)能力去衡量自己所處環(huán)境的安全性，[7]因而必然要求政府就相關問題進行信息披露。

（二）比例原則

比例原則是公法上的重要原則，意指行政機關在行使裁量的時候，應當平衡其所追求的目的和為追求該目的所采取的手段給個人的權(quán)利、自由與利益所造成的損害。[8]比例原則強調(diào)手段和目的的相稱性，即在達成合法目的的基礎上應當選擇對相對人影響最小的手段。就個人信息披露來說，按照比例原則，不論是披露的內(nèi)容，還是披露的形式都要遵循“最小夠用”的基本要求，盡可能小地影響公民的私權(quán)利。

（三）專業(yè)性原則

疫情防控和個人信息的收集、披露均屬專業(yè)性問題。不論是比例原則還是風險預防原則，在適用過程中都需要進行專業(yè)上的衡量和評估，例如在數(shù)據(jù)開始處理之前應當進行影響評估，通過技術(shù)上的設計確保隱私權(quán)不被侵犯，并采取適當?shù)拇胧﹣肀Ｗo數(shù)據(jù)的安全性。[9]專業(yè)性原則是其他原則的基石，也是突發(fā)事件應對過程中相對獨特的原則。

二、我國疫情防控中的個人信息披露實踐

由于缺少統(tǒng)一的制度規(guī)范，各地做法不一。橫向看，各省級行政區(qū)劃之間信息披露內(nèi)容各異;縱向看，省級區(qū)劃與地市級區(qū)劃之間就信息披露的內(nèi)容也存在差別。本文獲取并分析了疫情期間，除湖北省外包括港澳臺在內(nèi)的33個省級地方衛(wèi)生行政機關在官方媒體對確診病例信息的公開情況。經(jīng)分析發(fā)現(xiàn)，我國衛(wèi)生行政部門在個人信息披露實踐中存在如下特點：

（一）個人信息披露具有強制性

通常情況下，自然人有權(quán)將自己的身份信息以及行程軌跡設定為隱私事項而不被第三人知曉。按照《信息安全技術(shù)——個人信息安全規(guī)范》標準，個人信息控制者須“向個人信息主體明示個人信息處理目的、方式、范圍等規(guī)則，征求其授權(quán)同意”，然而，基于疫情防控的需要，這一規(guī)則很難實現(xiàn)，因為自然人的身份信息、行程軌跡必須向流行病學調(diào)查工作人員公開，必要的時候還須通過一定的形式向社會披露。信息披露的強制性不僅體現(xiàn)在針對確診患者以及密切接觸者的流行病學信息調(diào)查中，部分單位、社會組織還以建立“臺賬”的形式強制要求所有人員將個人身份信息、行程軌跡等上傳，事實上也構(gòu)成了對自然人個人信息權(quán)益的限制。

（二）個人信息披露的標準不統(tǒng)一

1.基礎信息公開成共識。在樣本中，關于年齡和性別信息的披露是最沒有爭議的，所有的省份均將確診患者年齡和性別做了公開。由于年齡信息和性別信息都不足以確定相關人員的身份，因而這些信息通常是可以公開的。但是，如果這些信息與其他信息結(jié)合起來能夠確定相關人身份，那么這種信息披露就是不合理的。

2.流行病學信息的披露較無爭議。理論上，流行病學信息應是披露的重點，例如確診患者的癥狀、疫區(qū)接觸史、確診前的行程以及病例間的關聯(lián)等。這些信息在地方衛(wèi)生行政機關的信息披露中都是存在的（表1），爭議不大。但仍存在值得思考的問題，理論上，個人的行程信息屬于隱私事項，因為“每個公民的定位信息和行程信息都是不一樣的，這些信息能夠體現(xiàn)出該公民的個人特性，都屬于該公民所有” ，[10]既如此，患者的行程等信息就不應當被精確公開。因此，雖然各地方對此類信息披露的分歧不大，但是這并不意味著流行病學信息的披露問題不重要，相反地，爭議不大這一現(xiàn)實可能恰恰反映了各地方對該問題的忽視。

以確診前行程以及疫區(qū)接觸史為例，在調(diào)查樣本中，大部分地區(qū)以較為模糊的表述方式進行披露，例如“赴武漢探親，后因發(fā)燒到某醫(yī)院就診”，這種表達方式籠統(tǒng)地說明了可能的感染途徑。但是，實踐中也不乏詳盡列舉式的信息披露方式，有的地方將確診病例的行程信息做詳盡的列舉，包括具體的出行時間、出行方式以及經(jīng)停地點等等。這種信息披露方式雖然最大程度上滿足了社會公眾的知情需求，但是，是否合理仍存在討論的空間。

3.非關鍵信息爭議較大。在調(diào)查樣本中，與疾病防控關系并不緊密的非關鍵信息存在較大的爭議，例如確診患者的姓名信息、職業(yè)信息以及居住地信息。這些信息是否有必要公開在實踐中存在不同的觀點，各地做法不一（表2）。

從疾病預防的角度上看，確診患者的姓名、職業(yè)都不是關鍵信息，至于現(xiàn)居住地，雖然與密切接觸者的調(diào)查相關，但由于其與個人身份密切相關，不宜進行披露。但是，從統(tǒng)計數(shù)據(jù)上看，在調(diào)查的33個省級地方，有12個地方披露了確診患者的脫敏后的姓名信息，即保留了姓氏。在部分地方，如北京、上海、廣東以及港澳臺等，姓氏均未作為可公開事項，通常以病例編號作為代稱。就現(xiàn)居住地信息來說，披露相關信息的地方較多，比例高達66.7%。而且值得注意的是，部分地區(qū)就現(xiàn)居住地的信息披露非常具體，甚至部分確診病例的現(xiàn)居住地信息可以精確到社區(qū)、村。如果將現(xiàn)居住地信息與姓氏、性別和年齡信息相結(jié)合，社會公眾能夠較為容易地確定患者身份，這就極容易侵犯公民的隱私權(quán)。

（三）個人信息披露的方式網(wǎng)絡化

信息技術(shù)的發(fā)展為個人信息披露提供了諸多平臺，各地衛(wèi)生行政部門通過其官方網(wǎng)站、官方微博等多種途徑向社會披露相關信息。網(wǎng)絡化的披露方式固然簡潔有效，不過其弊端也很明顯，相關信息一旦披露就會“失控”，這些信息很快會被自媒體加工、二次轉(zhuǎn)發(fā)，其傳播范圍是不可控的。在疫情防控實踐中，信息傳播、披露范圍的不可控已經(jīng)展現(xiàn)出諸多弊端，如沈陽尹老太太網(wǎng)暴事件、成都確診患者孫女被人肉事件都與個人信息披露不當有關。一方面，如果必須透露行程信息，合理的做法應該是將身份信息和行程軌跡信息解綁;另一方面，衛(wèi)生行政部門如果能夠通過線下的流行病學調(diào)查手段找到密切接觸者，那么就完全沒有必要通過網(wǎng)絡渠道就行程軌跡等信息進行精準公開。衛(wèi)生行政機關應該認識到，一旦信息上網(wǎng)、傳播，其后續(xù)發(fā)展往往是不可控的，對相對人名譽、隱私的危害不是刪除原始信息、辟謠等操作能夠彌補的。

三、我國疫情防控中個人信息披露實踐存在的問題

經(jīng)過上述分析不難發(fā)現(xiàn)，我國各地方在信息披露的內(nèi)容、方式等方面之所以存在較大差異，除立法上的缺失之外，司法機關對于實踐中的法制不統(tǒng)一也似乎“噤聲”了。具體說來，我國疫情防控中針對個人信息披露實踐，司法層面存在如下問題：

（一）臨時性應急管理規(guī)范的法律監(jiān)督不到位

疫情期間，諸多地方的立法機關授權(quán)縣級以上人民政府制定臨時性應急管理措施，這些措施僅需報同級人大常委會和上一級人民政府備案即可。這種較為寬泛的授權(quán)模式和較為寬松的備案審查機制造成了各地實踐極不統(tǒng)一。應急管理需要強有力的行政權(quán)，但是行政權(quán)的行使不是沒有限制的。從個人信息披露這一制度的實踐來看，臨時性應急管理規(guī)范的檢察監(jiān)督有待進一步加強。針對個人信息的收集、處理，更多的是行政機關內(nèi)部的監(jiān)督，例如中央網(wǎng)信辦通過發(fā)布通知的形式要求各地方加強個人信息保護，極少看到針對相關應急管理措施的司法監(jiān)督，尤其是檢察監(jiān)督。

（二）常態(tài)化、動態(tài)化監(jiān)督機制缺位

隨著防疫形勢的變化，應急管理措施的必要性、合理性也不斷變化。與之相應，應急狀態(tài)下，法律原則的適用也是動態(tài)的。以比例原則為例，在信息安全領域，該原則體現(xiàn)為“只處理滿足個人信息主體授權(quán)同意的目的所需的最少個人信息類型和數(shù)量”（GB/T 35273-2020），實踐中，由其確立的標準實際上是變化的，在社會公眾對疫情形勢的認知嚴重不足的情況下，防控機關提供較為詳細的個人信息在一定程度上是符合比例原則的，但是當社會公眾對疫情有了較為充分的認識之后，信息披露的必要性也就相應減弱，如果再繼續(xù)采用原有模式就違背比例原則的要求。為應對不斷變化的疫情管控措施，一種常態(tài)化、動態(tài)化的監(jiān)督機制就成為必選項。不過，實踐中明顯缺少這種監(jiān)督機制，立法機關對相關措施的備案審查機制難以實現(xiàn)動態(tài)化評估，而司法機關也未以疫情應對為契機對應急狀態(tài)下的法律監(jiān)督機制做出完善。

（三）事后救濟機制不完善

雖然相關法律法規(guī)中已經(jīng)存在關于個人信息權(quán)益保護的內(nèi)容，但是與之相關的救濟機制則并不完善。一方面，由于個人信息立法尚不完善，公民甚至防控機關對個人信息相關權(quán)益的認知都是不足的，因而救濟機制也缺少基礎，以“被遺忘權(quán)”為例，其意指“數(shù)據(jù)主體有權(quán)要求控制者無不當延遲地刪除其個人數(shù)據(jù)”的權(quán)利，[11]我國《個人信息保護法（草案）》第47條便規(guī)定在“約定的保存期限已屆滿或者處理目的已實現(xiàn)”的情況下，信息處理者應當主動或者根據(jù)個人的請求，刪除個人信息。就疫情防控來說，當密切接觸者已經(jīng)全部找到或者確診患者已經(jīng)治愈時，相關信息便應當刪除，但實踐中有不少地方仍將疫情初期的確診患者信息置于官網(wǎng)之上。另一方面，疫情背景下的權(quán)利救濟問題面臨新挑戰(zhàn)，在強大的行政應急權(quán)力面前，單個自然人顯然缺少與之“抗衡”的能力，單純依靠公民事后提出權(quán)利救濟主張并不現(xiàn)實。簡言之，在某些情況下，單個自然人未提出權(quán)利救濟主張并不意味著權(quán)利不需要救濟，司法機關尤其是檢察機關應當更加積極地介入到個人信息權(quán)益的救濟之中，但是，實踐中相關制度仍需進一步完善。

四、檢察監(jiān)督對個人信息的保護

論及個人信息披露制度的完善，必然會觸及立法、司法、執(zhí)法等諸多方面。在立法層面，出臺專門的個人信息保護法是完善相關制度的前提。目前我國《個人信息保護法（草案）》已進入提請審議的階段，作為個人信息保護的基本法律，它無疑能夠為個人信息權(quán)益的保護提供法律依據(jù)。但是，需要指出的是，《個人信息保護法（草案）》的內(nèi)容雖然已經(jīng)較為全面，但它并不以“危機管理”為出發(fā)點，在緊急狀態(tài)下，該草案中規(guī)定的相關規(guī)則如何適用仍值得進一步完善。我們認為，《個人信息保護法（草案）》應當就突發(fā)事件應對過程中的個人信息收集、處理設專章規(guī)定，即在應急管理層面將個人信息披露的基本規(guī)則（披露的權(quán)限、程序、權(quán)利救濟等內(nèi)容）加以特別規(guī)定。立法上的完善固然重要，但并不是本文討論的重點，本文僅就檢察機關在重大疫情等非常態(tài)下如何保護個人信息權(quán)益加以探討。具體說來，檢察機關應當在透過如下幾種形式強化法律監(jiān)督。

（一）臨時性應急管理規(guī)范的法律監(jiān)督

由于《個人信息保護法》尚未出臺，疫情期間的個人信息收集、處理在很大程度上以地方的臨時性應急管理規(guī)范為基礎。賦予地方行政機關以應急管理權(quán)限是有效應對突發(fā)事件的需要。但是，緊急狀態(tài)下的規(guī)范性文件之制定也需要進行合法性監(jiān)督。由于應急管理具有臨時性、多變性的特點，規(guī)范性文件中的社會管制措施是否具有必要性、是否符合比例原則需要一種持續(xù)性的審查、監(jiān)督。立法機關固然有權(quán)就相關規(guī)則進行審查，但是欲實現(xiàn)一種持續(xù)性、動態(tài)化的監(jiān)督仍需強化司法監(jiān)督的職能，而針對應急管理規(guī)范的司法監(jiān)督職能毫無疑問地應當落到檢察機關身上。實際上，部分地方也早已建立行政規(guī)范性文件的合法性審查府院銜接機制。就疫情期間的個人信息保護來說，檢察機關無疑應當通過事前介入、事中監(jiān)督的方式就疫情防控機關收集、處理公民個人信息的相關規(guī)范進行審查，如發(fā)現(xiàn)存在違背比例原則、正當程序原則等基本法律原則的情況，應當及時向相關機關提出檢察意見，以及時發(fā)現(xiàn)和糾正相關問題。

（二）個人信息保護的檢察建議

在對規(guī)范性文件的法律監(jiān)督之外，檢察機關亦須就疫情防控機關的個人信息披露活動進行監(jiān)督。檢察機關就個人信息保護問題提出檢察建議并不鮮見，不過在疫情等突發(fā)事件應對過程中應如何實現(xiàn)檢察監(jiān)督職能則需要探討。確實，在應急管理過程中，司法權(quán)需要保持一定程度的謙抑性，但這并不意味著應急管制措施不受司法審查。疫情防控期間，自然人個人信息的收集、披露帶有明顯的強制性，一旦疫情防控機關在執(zhí)法活動中存在不合理、不合法的情況，自然人個人顯然難以通過訴訟等形式去維護自己的合法權(quán)益。而且，個人信息收集、披露行為的對象往往人數(shù)眾多，大部分人對帶有瑕疵的個人信息披露行為“忍氣吞聲”或者根本不知道自己的相關權(quán)利被侵害。這一現(xiàn)實要求檢察機關及時發(fā)現(xiàn)相關部門在個人信息收集、處置過程中存在的問題，并及時制發(fā)相應的檢察建議。

（三）個人信息保護公益訴訟

面對信息化時代的挑戰(zhàn)，通過檢察公益訴訟保護個人信息的呼聲不斷高漲。《個人信息保護法（草案）》中也就這一問題做了規(guī)定，即在“個人信息處理者違反本法規(guī)定處理個人信息，侵害眾多個人的權(quán)益”時，“人民檢察院、履行個人信息保護職責的部門和國家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟”。檢察機關就違法侵害自然人個人信息權(quán)益的行為提起公益訴訟雖然是一種事后的救濟方式，但是作為公益訴訟，它無疑具有重要的示范效應和教育意義。當然，應急狀態(tài)下的公益訴訟以及針對應急管理活動的公益訴訟對于理論和實踐來說都是新課題，需要法律人進一步探究。