重大突發(fā)公共衛(wèi)生事件中個人信息權(quán)益保障研究*

貴州民族大學(xué)法學(xué)院 張雍，趙宗

在一般的正常社會運轉(zhuǎn)狀態(tài)下，公民的部分人格權(quán)益保障有賴于法律法規(guī)對其個人信息的保護，特別是保護與公民個人身份、名譽相關(guān)的敏感信息，可以實現(xiàn)對重要人格權(quán)益的維護，保障個人對其信息權(quán)益支配力的完整性，這種社會效果對于任何一個參與社會活動的個體的生存和發(fā)展都至關(guān)重要。而在突發(fā)性的公共衛(wèi)生事件中，由于政府要在治理中履行其管理與服務(wù)的職能，不可避免地要突破這一屏障，并可能導(dǎo)致公民享有的個人信息權(quán)益出現(xiàn)減損的現(xiàn)象。在政府領(lǐng)導(dǎo)的抗擊重大突發(fā)公共衛(wèi)生事件的工作中，相關(guān)信息成了決策和行動的前提和基礎(chǔ)，防控工作的前期、中期與后期的各個環(huán)節(jié)都十分依賴對相關(guān)信息的搜集與處理。有關(guān)部門和機構(gòu)通過人力和技術(shù)手段將社會的日常運轉(zhuǎn)以大數(shù)據(jù)的形式呈現(xiàn)，從而可以實時監(jiān)測人員流動情況，甄別追蹤重點群體，發(fā)布公開關(guān)鍵重點信息。這些舉措為實現(xiàn)預(yù)期防控效果發(fā)揮了決定性的作用，但筆者認為也不可忽視其中個人信息保護面臨的風(fēng)險。

一、重大突發(fā)公共衛(wèi)生事件中個人信息保護的重要性

2018年，習(xí)近平總書記提出，發(fā)展數(shù)字經(jīng)濟，推動數(shù)字中國建設(shè)，其中的核心要素就是數(shù)據(jù)。數(shù)據(jù)是由人類活動形成的，這也讓個人信息成為國家數(shù)據(jù)要素最重要的基石。之后就發(fā)布了一系列規(guī)定和文件，制定了具體的行業(yè)標(biāo)準(zhǔn)，規(guī)范相關(guān)市場主體和主管部門對個人信息的收集、使用行為，推動形成合規(guī)有序的數(shù)據(jù)治理格局。因此，個人信息的保護不僅與個體的社會參與者關(guān)系密切，也影響到國家數(shù)字經(jīng)濟大局。但本文所探討的角度主要是從個體人格權(quán)益保護出發(fā)，分析在特定領(lǐng)域和情形下如何實現(xiàn)合法合理地對個人信息權(quán)益的保障，以及對公共利益與個體利益的平衡。

（一）個人信息權(quán)益保護的法理基礎(chǔ)

民法作為公民的“權(quán)利書”，從私法上規(guī)定了自然人這一民事主體應(yīng)當(dāng)享有的一切民事權(quán)利，而民法立法者認為那些目前不足以成為一項權(quán)利，但又值得保護的民事法益，就是民法上規(guī)定公民享有的民事權(quán)益。因此，個人信息在民法上并未被賦予一項私權(quán)利的地位，而是被視為一項民事權(quán)益。在這種背景下《民法總則》第111條最早出現(xiàn)了個人信息的規(guī)定，后來的《民法典》第1304條又進行了更為完善的規(guī)定，確認了個人信息權(quán)益受民法保護。最新出臺的集公法規(guī)范與私法規(guī)范為一體的《個人信息保護法》也延續(xù)了“個人信息權(quán)益”這一定位，并為保護公民個人信息構(gòu)建了專門化、體系化的法律規(guī)則。

（二）個人信息處理不能損害人格權(quán)

個人信息因其具備的識別性功能而成為社會交往活動中的重要溝通交流載體，從其承載的法益來看，公民享有的幾項具體人格權(quán)都被包含在內(nèi)，如與公民人格尊嚴(yán)和自由密切相關(guān)的隱私權(quán)、姓名權(quán)和肖像權(quán)。享有民事權(quán)益的主體應(yīng)當(dāng)具有排他性的自由，對要求獲取自身信息的行為享有知情和同意的權(quán)利，這有利于授權(quán)者可以最大限度地從保護自身利益出發(fā)進行相關(guān)許可行為。而征得信息主體的許可同意才算是開始了信息收集的第一步。

保護公共衛(wèi)生事件中相關(guān)主體的個人信息，不僅僅在于對其個人信息的控制，更重要的是防止個人信息被不當(dāng)使用，避免個人信息權(quán)益所承載的具體人格權(quán)遭受侵害。

（三）個人敏感信息不當(dāng)泄露引發(fā)歧視性待遇

個人敏感信息是指一旦泄漏或濫用，極易危及人身、財產(chǎn)安全或?qū)е氯烁褡饑?yán)受到損害、歧視性待遇的個人信息。如新冠肺炎確診患者和疑似者的身份證、人臉等生物信息、通訊、住宿等。這類信息泄露會增加公民人格權(quán)損害的風(fēng)險，故有必要對個人敏感信息進行重點保護。

二、重大突發(fā)衛(wèi)生公共事件中個人信息保護面臨的挑戰(zhàn)

（一）數(shù)據(jù)隱私權(quán)保護面臨的全新威脅

在日常的防控和針對重點人員的流調(diào)過程中，大量的個人數(shù)據(jù)需要被收集，故出現(xiàn)了個人隱私權(quán)侵害問題。其一，數(shù)據(jù)被大量泄漏。在流調(diào)追蹤的過程中，由于信息收集程序不規(guī)范、處理環(huán)節(jié)安全疏漏等因素頻頻被公開，在網(wǎng)絡(luò)上迅速大范圍傳播。如確診新冠肺炎的成都20歲女孩趙某某的個人生活被放到了網(wǎng)民的“窺私鏡”下，隨之而來的就是網(wǎng)絡(luò)暴力。其二，收集、披露非必要信息的情形不斷出現(xiàn)。在防控期間，為了流調(diào)和追蹤的需要，一些部門或者商家在收集個人信息時存在過度收集非必要的個人信息的情形。其三，數(shù)據(jù)匿名化處理不到位。當(dāng)小區(qū)有確診病例或者疑似病例的時候，該小區(qū)的居民往往都能知道官方公布的具體的患者信息以及相關(guān)的傳播情況。如2021年11月爆發(fā)的疫情中，有一位確診病例，一人傳播十三個確診，如果官方公布的數(shù)據(jù)不進行這樣的關(guān)聯(lián)，這些對于公眾防范無關(guān)緊要的信息不必公開，但是個別宣傳部門卻將此項信息作為新聞宣傳，這樣的公開且大肆宣傳對確診人員的名譽影響將是不可估量的。

（二）數(shù)據(jù)處理合法性原則的挑戰(zhàn)

為了應(yīng)對突發(fā)性的公共衛(wèi)生事件，各地廣泛運用大數(shù)據(jù)處理，開展流調(diào)和追蹤，但是數(shù)據(jù)收集和處理也存在一些問題。一方面，信息處理主體多元化。為了準(zhǔn)確地排查病患，政府部門、基層自治組織、物業(yè)組織、經(jīng)營者、事業(yè)單位、醫(yī)療機構(gòu)、互聯(lián)網(wǎng)公司等，都在不同程度地收集處理個人信息。另一方面，信息保存處理無規(guī)則。目前沒有文件明確指出公共衛(wèi)生事件結(jié)束后的數(shù)據(jù)處理方式，個人信息數(shù)據(jù)若被泄露，容易損害自己的權(quán)益。信息收集主體多元化，收集相關(guān)信息的保存處理很大程度上處于無監(jiān)管狀態(tài)，也出現(xiàn)了信息泄露的案件。

（三）知情同意原則的失靈

知情同意原則是“個人信息保護的基石”，目的是保障個人信息自決權(quán)。但在實際防控中，需要從大量基數(shù)里篩選潛在感染者，很難做到防控每個環(huán)節(jié)都征得信息主體的同意；為了研發(fā)藥物、調(diào)查源頭、而處理個人信息，具有社會效益，不必嚴(yán)格要求每個環(huán)節(jié)征得同意。畢竟在緊張的防控工作面前，時間和金錢成本，不能成為生命的障礙。因此，在突發(fā)公共衛(wèi)生事件防控的背景下，知情同意原則并非信息收集、使用的必要條件。

三、重大突發(fā)衛(wèi)生公共事件中個人信息保護體系的完善

我國與個人信息保護相關(guān)的法律法規(guī)已經(jīng)構(gòu)建了一個基礎(chǔ)的保護體系，但在筆者看來并不完善，一些規(guī)定和標(biāo)準(zhǔn)在實際操作中難以真正落實，達到預(yù)期的保護效果。因此，有必要從以下幾方面來完善常態(tài)化防控背景下的個人信息保護體系。

（一）收集、保存、處理個人信息的原則

互聯(lián)網(wǎng)信息技術(shù)的發(fā)展使得個人信息的暴露風(fēng)險大大增加，特別是眾多網(wǎng)絡(luò)平臺和應(yīng)用程序利用技術(shù)手段未經(jīng)主體授權(quán)和同意私自收集、獲取以及處理公民個人信息。一方面，公民的個人信息人格權(quán)益受到侵害，如個人安寧與自由的空間受到破壞；另一方面，公民的個人信息泄露后可能會面臨財產(chǎn)和人身安全的威脅。而重大突發(fā)公共衛(wèi)生事件防控下的信息泄露也同樣存在上述風(fēng)險，因此應(yīng)當(dāng)嚴(yán)格落實2020年中央網(wǎng)信辦發(fā)布的有關(guān)疫情中個人信息保護利用的規(guī)范性文件，尤其是特定情形下收集、使用個人信息的原則需要在重大衛(wèi)生事件相關(guān)法律中予以體現(xiàn)，并針對具體的內(nèi)容進行細化落實。

1.合法處理原則

信息被披露時應(yīng)當(dāng)遵循合法處理原則，包括權(quán)限合法、主體合法、內(nèi)容合法、程序合法。主體合法指的是進行疫情信息披露的組織機構(gòu)必須是依據(jù)相關(guān)法律設(shè)立的具有管理公共事務(wù)能力的組織機構(gòu)。而在疫情相關(guān)信息披露的權(quán)限方面，根據(jù)相關(guān)法律規(guī)定，當(dāng)?shù)胤降男l(wèi)生行政主管部門進行信息披露時應(yīng)經(jīng)授權(quán)并且有一定的范圍限制。其次，法律規(guī)定之外的信息不得隨意披露。最后，所披露的信息應(yīng)當(dāng)對防控工作與維護社會秩序工作有利。信息披露應(yīng)當(dāng)遵循法定程序，包括：信息披露之前的脫敏程序，負責(zé)人審核確認，披露合理方式，比如通過官方網(wǎng)站或主流媒體報紙進行披露，公開后監(jiān)督管理。

2.最小范圍原則

最小范圍原則是指法律法規(guī)授權(quán)的機構(gòu)在收集共同防控所需的個人信息時，原則上只能從重點群體收集個人信息。在收集信息時，如果用戶在采取某些措施中可以使用或不使用個人信息，盡量不要使用他人的信息。這項原則可以從兩個方面來進行認識：從被信息收集的主體一方來看，主管服務(wù)部門應(yīng)僅從關(guān)鍵群體（如被診的患者）收集個人信息，應(yīng)盡量避免向返回重點地區(qū)的工作人員、與患者沒有密切接觸的親屬和朋友收集個人信息；從信息敏感性的角度來看，如果為了預(yù)防和控制流行病需要收集一般個人信息，則不需要收集有關(guān)人員的個人敏感信息；從信息收集的范圍來看，主管部門不應(yīng)為特定領(lǐng)域的人收集大規(guī)模信息，以便有效防止在特定領(lǐng)域?qū)θ说钠缫暋?/p>

3.合目的性原則

突發(fā)公共衛(wèi)生事件防控信息的收集、使用必須要建立在一定的正當(dāng)目的之上，否則就違背了初衷，變成了不必要的信息集中。也正是因為特定對象或群體的信息對于某項工作的開展和進行具有價值，所以才基于某種利用價值進行信息處理。在個人信息利用保護的進程中，信息安全部門最開始是偏向于關(guān)注信息有效收集的實現(xiàn)，后來逐漸轉(zhuǎn)向聚焦于信息的使用過程，期望在限定的目的下實現(xiàn)信息利用和信息保護的有機平衡。隨著大數(shù)據(jù)時代的來臨，數(shù)據(jù)的價值逐漸凸顯，對目的進行限定和收集最少信息的原則也面臨挑戰(zhàn)。但筆者認為，公民的個人信息在眾多的防控措施面前，如果片面地強調(diào)信息的價值，而忽視對使用目的的限制，很可能會引發(fā)無限度收集和使用個人信息。因此，要在合法性的基礎(chǔ)上堅持合目的性原則。

4.安全保護原則

有關(guān)機構(gòu)在收集處理個人信息時需加強規(guī)范管理和技術(shù)支持，防止資料被盜用、泄漏和遺失。這里的安全保護對象主要是指對防控措施中涉及的個人資料，尤其是有關(guān)的重要數(shù)據(jù)資料。這些數(shù)據(jù)不但對個人影響很大，而且海量的個體數(shù)據(jù)匯集之后能夠為防控決策提供重要參考，還會對國家和社會的公共衛(wèi)生安全產(chǎn)生重要意義。因此，收集確診患者、妨礙傳染病防治的嫌疑人等主體的個人信息，保障個人信息安全，需要根據(jù)不同層級、不同規(guī)模制定不同的安保程序。特別是臨床研究的重要流行病學(xué)數(shù)據(jù)、疫苗研制信息等，除了常規(guī)的安全措施，如使用防火墻、解鎖密碼等方式以外，相關(guān)負責(zé)人要不斷完善升級數(shù)據(jù)的獲取和使用機制，爭取在最大限度上減小數(shù)據(jù)被泄露和不當(dāng)處理的風(fēng)險，做好事前預(yù)防和事中規(guī)范性工作。

（二）重大突發(fā)公共衛(wèi)生事件中個人信息保護制度的完善

1.保障信息主體的知情權(quán)

享有信息權(quán)益的主體有權(quán)要求、復(fù)制和修改信息。在發(fā)生突發(fā)公共衛(wèi)生事件時，知情權(quán)非常重要，必須在各種情形中予以強調(diào)和保障，其內(nèi)涵可以歸納為以下幾個層面。第一，收集個人信息的目的和范圍；第二，在本次防控中使用個人數(shù)據(jù)的主題、方式和期限；第三，共享信息的一方、使用方式和使用期限；第四，匿名個人信息的披露程度；第五，采取的安全措施。為了合作預(yù)防和控制流行病，有關(guān)人員轉(zhuǎn)讓了部分信息自決權(quán)，這并不意味著他放棄了一部分信息權(quán)。

為了防止該流行病進一步蔓延，公共衛(wèi)生機關(guān)采取的預(yù)防和控制措施往往需要及時有效。在此基礎(chǔ)上，基于維護公共利益的考量，應(yīng)當(dāng)規(guī)定不受信息主體知情同意限制的例外情形。在這種情況下，個人信息收集的目的是出于公共秩序和社會防控的需要，信息主體享有的個人信息在一定范圍內(nèi)要讓位于公共安全。

2.保障信息主體的刪除權(quán)

在公共衛(wèi)生事件等緊急情況下，豁免權(quán)可以補充總體目標(biāo)原則，即信息最小化原則。特別是信息主體有權(quán)首先刪除在特定目的之外收集、使用或公開的個人信息，這種權(quán)利的行使可以分為兩種情形。第一，信息主體有權(quán)要求信息監(jiān)測人員提供獲取的其個人信息（國家權(quán)力機關(guān)、授權(quán)單位或者從事數(shù)據(jù)處理的企業(yè)）；第二，在達到預(yù)防措施的預(yù)期目標(biāo)后，應(yīng)刪除為實現(xiàn)這一目標(biāo)而處理的個人信息，信息所有者需要將此類信息重新用于其他目的時，必須征得信息來源者的同意。

3.個人信息去識別化

由個人信息的定義可知，其核心特征就在于可識別性。一旦個人信息發(fā)生泄露，那么多種信息就會共同指向信息主體，從而使該主體處于身份上的暴露狀態(tài)。從這個角度來看，保護個人信息就可以在完成信息的正當(dāng)利用后進行身份的脫離，使它失去識別作用，不具備社會性意義，僅作為純數(shù)據(jù)保留。當(dāng)然，這種去識別化處理可以根據(jù)現(xiàn)實的不同需要進行，包括對去識別化程度的控制、開始時間節(jié)點的把握以及去識別化手段的應(yīng)用。2018年出臺實施的《信息安全規(guī)范》中就對個人信息的去識別化進行了規(guī)定。這部行業(yè)技術(shù)規(guī)范闡述了去識別化的兩種情形。第一種是對個人信息標(biāo)識特征的處理，目標(biāo)信息在經(jīng)過技術(shù)手段處理之后，達到無法實現(xiàn)指向信息主體即為去標(biāo)識完成。第二種是就是在去標(biāo)識化的基礎(chǔ)上對信息進行匿名化，這種方式使得處理后的信息不僅無法對信息主體進行指向，而且使主體不能被復(fù)原，也就是在身份上完全被遺忘。因此，后者是比前者更徹底地去識別化。

4.建立公私并重的保護模式

在應(yīng)對重大疫情的框架內(nèi)保護個人信息時，必須建立與公法和私法規(guī)范相結(jié)合的綜合保護模式。關(guān)于公法保護，應(yīng)當(dāng)明確規(guī)定國家機關(guān)的職責(zé)，以及防控范圍內(nèi)個人信息保護領(lǐng)域的有關(guān)單位和個人，嚴(yán)格控制收集、分析、調(diào)查和使用個人信息。在私法保護方面，應(yīng)當(dāng)規(guī)定：信息主體有權(quán)在特定情況下控制個人信息，并對個人信息進行管理，在特定的情形下享有信息權(quán)益的支配權(quán)能。

在具體的法律制定和修訂層面，可以從兩個方面完善相關(guān)制度。一方面，在公共行政領(lǐng)域研究制定一項關(guān)于電子政務(wù)的特別法律，根據(jù)行政指令規(guī)范政府信息處理機構(gòu)的活動；另一方面，對《傳染病控制法》《緊急反應(yīng)法》中與個人信息相關(guān)的內(nèi)容進行針對性修訂，對個人主體的行為也要進行規(guī)范。此外，在法律條文中明確緊急情況下個人信息權(quán)益的內(nèi)容、保護原則、補救措施等，與《網(wǎng)絡(luò)安全法》一道作為個人信息收集、保存和使用的法律指引。