突發(fā)公共衛(wèi)生事件中個(gè)人信息的保護(hù)研究

陳 盼

（青海民族大學(xué)法學(xué)院，青海 西寧 810007）

0 引言

為了應(yīng)對(duì)新冠肺炎疫情傳播，我國通過采集公民個(gè)人信息進(jìn)行深入分析來精確定位傳染源與傳播鏈條，使得新冠肺炎防治工作高效推進(jìn)。但將個(gè)人信息應(yīng)用于疫情防控也導(dǎo)致社會(huì)上出現(xiàn)了一些侵犯公民個(gè)人信息權(quán)利的事件發(fā)生，在順利推進(jìn)疫情防治工作的基礎(chǔ)上確保公民個(gè)人信息安全成為急需解決的問題。

1 突發(fā)公共衛(wèi)生事件中個(gè)人信息的內(nèi)涵分析

1.1 個(gè)人信息的概念

個(gè)人信息的概念源于1968年聯(lián)合國“國際人權(quán)會(huì)議”中所提出的“數(shù)據(jù)保護(hù)”，也可以將其表述為“個(gè)人數(shù)據(jù)”或“個(gè)人資料”[1]?！秱€(gè)人信息保護(hù)法》中明確了個(gè)人信息的定義，除匿名化處理后的信息外，以電子或者其他形式記錄已識(shí)別或可識(shí)別的個(gè)人信息（《個(gè)人信息保護(hù)法》第四條：個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等）。突發(fā)公共衛(wèi)生事件中的個(gè)人信息是指基于疫情防控目的，衛(wèi)生行政機(jī)關(guān)和疾病控制中心等部門收集的新冠患者的個(gè)人信息，如姓名、身份證號(hào)碼、旅居史與行動(dòng)軌跡等。即可以通過此種個(gè)人信息迅速定位到具體新冠患者或者密切接觸者，確定傳染源與傳播鏈條的個(gè)人信息。

1.2 個(gè)人信息的分類

《個(gè)人信息保護(hù)法》將個(gè)人信息分為一般個(gè)人信息和敏感個(gè)人信息。公共衛(wèi)生事件中應(yīng)對(duì)收集到的個(gè)人信息涉及新冠患者的行動(dòng)軌跡、旅居史等信息，往往被認(rèn)為具有敏感性，但其是否可以被定義為敏感信息，本文認(rèn)為應(yīng)當(dāng)基于個(gè)人信息的基本屬性，對(duì)個(gè)人信息進(jìn)行場景化區(qū)分，分為單一型個(gè)人信息和復(fù)合型個(gè)人信息。

（1）單一型個(gè)人信息。單一型個(gè)人信息可以基于單一的信息元素識(shí)別信息主體，如身份證號(hào)碼、護(hù)照信息、個(gè)人生物信息等，這些信息通常與信息主體的財(cái)產(chǎn)利益和安全利益有關(guān)[2]。當(dāng)此類個(gè)人信息被公開時(shí)可能會(huì)對(duì)信息主體的財(cái)產(chǎn)與人身安全造成潛在風(fēng)險(xiǎn)，應(yīng)將其劃分為敏感個(gè)人信息?；ヂ?lián)網(wǎng)的進(jìn)步提高了網(wǎng)絡(luò)媒介的門檻，進(jìn)而對(duì)網(wǎng)絡(luò)用戶提出了實(shí)名制的要求，此時(shí)公民的微信、微博等社交平臺(tái)賬號(hào)屬于公民的隱私信息，當(dāng)這些隱私信息被侵犯對(duì)公民的私生活產(chǎn)生不利影響時(shí)，則構(gòu)成侵權(quán)。

（2）復(fù)合型個(gè)人信息。個(gè)人信息數(shù)據(jù)以“集合”的形式出現(xiàn)，即信息元素經(jīng)過不斷疊加以實(shí)現(xiàn)對(duì)信息主體的精確識(shí)別。例如，姓名、性別、年齡、就讀學(xué)校中任一個(gè)單獨(dú)信息數(shù)據(jù)不足以識(shí)別信息主體，但若對(duì)以上元素進(jìn)行疊加便可以識(shí)別信息主體，如果再疊加上個(gè)人資產(chǎn)信息便具有了敏感度，構(gòu)成了敏感信息。由此可見，個(gè)人信息的復(fù)合型特點(diǎn)使得同一類型的信息呈現(xiàn)出不同的屬性，因此有必要對(duì)個(gè)人信息的性質(zhì)進(jìn)行詳細(xì)的場景化判斷。

1.3 個(gè)人信息的特征

突發(fā)公共衛(wèi)生事件中的個(gè)人信息特征不限于常態(tài)下個(gè)人信息具有的自愿性、敏感性、可識(shí)別性，此時(shí)個(gè)人信息具有高度敏感性與法益綜合性。

1.3.1 高度敏感性

為精確鎖定新冠病毒傳播鏈條會(huì)將患者的行動(dòng)軌跡進(jìn)行公開，行動(dòng)軌跡的公開在危險(xiǎn)源的識(shí)別與疫情事態(tài)的發(fā)展預(yù)判等方面卓有成效。但有心人卻可以根據(jù)行動(dòng)軌跡推斷出患者的家庭住址、工作單位、酒店記錄以及就醫(yī)記錄等，這些信息都具有敏感性。此類信息泄露往往更容易侵害信息主體的財(cái)產(chǎn)權(quán)與人身權(quán)，疫情防控中需要給予更高等級(jí)保護(hù)。

1.3.2 法益綜合性

新冠病毒具有潛伏期長、傳染能力強(qiáng)、傳播范圍廣等特點(diǎn)，疫情防治需要對(duì)社會(huì)公布新冠患者的流調(diào)信息，以便公民進(jìn)行自查，鎖定傳播鏈條。公民個(gè)人信息的收集與公開，會(huì)導(dǎo)致公民個(gè)人信息權(quán)益限縮的情況發(fā)生。在價(jià)值層面上，公共利益要比個(gè)人利益優(yōu)先，而公民生命健康權(quán)的地位要比公民個(gè)人信息權(quán)更高，因此為了保護(hù)公民個(gè)人信息權(quán)，絕不能以損害公共健康安全為代價(jià)，公民需要將個(gè)人私權(quán)利適當(dāng)向公眾利益做出讓步，以維護(hù)國家與社會(huì)的穩(wěn)定。此時(shí)，個(gè)人信息的法益綜合性是顯而易見的。

2 突發(fā)公共衛(wèi)生事件中個(gè)人信息保護(hù)面臨的問題

2.1 個(gè)人信息處理過程不當(dāng)

根據(jù)《傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》及相關(guān)法律規(guī)定，信息收集主體包括疾病預(yù)防機(jī)構(gòu)、醫(yī)療衛(wèi)生機(jī)構(gòu)及其他相關(guān)組織。但在實(shí)踐中信息收集主體往往不限于此，一些未被授權(quán)的商場、酒店、餐廳等服務(wù)行業(yè)營業(yè)時(shí)會(huì)對(duì)公民進(jìn)行信息收集，公民出于生活需要將個(gè)人信息進(jìn)行登記。信息收集的方式包括紙質(zhì)版與電子版兩種，可收集具體項(xiàng)目并未統(tǒng)一，紙質(zhì)版信息收集過程也有被他人窺探的可能。在實(shí)踐中，一部分工作人員利用微信、QQ等聊天應(yīng)用程序傳輸已收集的公民個(gè)人信息，此類應(yīng)用程序確實(shí)更便利，但在文件傳輸后往往脫離信息傳輸者的控制，也會(huì)出現(xiàn)易于傳播和復(fù)制不受限的特點(diǎn)，加劇個(gè)人信息泄露的風(fēng)險(xiǎn)。

2.2 信息存儲(chǔ)技術(shù)存在隱患

疫情防控期間出現(xiàn)了明星健康寶中照片被出售的情況，原本公民應(yīng)用健康寶的目的是表明自己是否具有感染新冠病毒的風(fēng)險(xiǎn)，但明星在健康寶的照片卻被有心之人在網(wǎng)絡(luò)販賣，這暴露出信息存儲(chǔ)技術(shù)存在的漏洞。信息存儲(chǔ)技術(shù)的漏洞使個(gè)人信息安全存在隱患，并增加了個(gè)人信息數(shù)據(jù)被泄露的風(fēng)險(xiǎn)。

2.3 個(gè)人信息數(shù)據(jù)缺乏共享

面對(duì)突如其來的疫情，眾多防疫主體在收集個(gè)人信息的過程中往往處于各自為政的狀態(tài)，缺乏必要的個(gè)人信息數(shù)據(jù)共享指南，信息共享的內(nèi)容、條件、方式都比較模糊，導(dǎo)致防疫部門之間的溝通不暢，難免會(huì)出現(xiàn)對(duì)個(gè)人信息進(jìn)行過度收集的情況，此時(shí)個(gè)人信息泄露的風(fēng)險(xiǎn)與防疫人員的工作量都會(huì)增加。如及時(shí)將已收集的個(gè)人信息數(shù)據(jù)進(jìn)行共享，則會(huì)改善此種局面。個(gè)人信息的共享分為國家機(jī)關(guān)之間的共享與國家和企業(yè)間的共享。我國個(gè)人信息共享制度偏重于國家機(jī)關(guān)之間，對(duì)國家和企業(yè)之間的共享行為涉及較少，由于互聯(lián)網(wǎng)企業(yè)失信與公眾缺乏信息安全感而不能實(shí)現(xiàn)國家與企業(yè)之間在信息利用中的共享合作。

2.4 突發(fā)公共衛(wèi)生事件后個(gè)人信息保護(hù)缺失

對(duì)于涉疫信息收集后如何保護(hù)的問題，在《基本醫(yī)療衛(wèi)生與健康促進(jìn)法》《突發(fā)公共衛(wèi)生事件與傳染病疫情監(jiān)測(cè)信息報(bào)告管理辦法》中有涉及，但都是原則性的內(nèi)容，對(duì)于突發(fā)事件后信息保護(hù)并無行之有效的方案，這會(huì)導(dǎo)致突發(fā)事件后個(gè)人信息處理規(guī)范缺失。亟待解決的問題主要包括兩方面：一方面是數(shù)據(jù)管理制度不完善，很多部門都是臨時(shí)充當(dāng)信息收集者與保管者的角色，資料處理能力受限；另一方面，涉疫信息資料種類多、范圍廣，很多部門將其進(jìn)行集中保存，容易造成信息泄露的事件發(fā)生。

3 突發(fā)公共衛(wèi)生事件中個(gè)人信息保護(hù)的建議

3.1 加強(qiáng)個(gè)人信息處理環(huán)節(jié)的管理

信息的處理環(huán)節(jié)包括信息收集、傳輸、公開與存儲(chǔ)。數(shù)據(jù)收集者在收集信息時(shí)需要具有收集資格并且將信息收集的項(xiàng)目、原因、目的、是否公開等信息告知信息主體。明確信息收集項(xiàng)目，規(guī)范信息收集方式，細(xì)化信息收集過程標(biāo)準(zhǔn)。對(duì)收集后的個(gè)人信息通過專有路徑進(jìn)行傳輸，對(duì)信息數(shù)據(jù)采取加密、身份驗(yàn)證和簽名等機(jī)制保護(hù)個(gè)人信息。涉疫信息的公開既是防疫工作的需要也是公眾知情權(quán)所必需，本文認(rèn)為相關(guān)部門應(yīng)遵循一定的標(biāo)準(zhǔn)并根據(jù)疫情發(fā)展的趨勢(shì)、發(fā)展程度來確定信息公開的范圍。加強(qiáng)信息的存儲(chǔ)環(huán)節(jié)管理可以從技術(shù)手段和信息控制主體兩方面入手，在信息存儲(chǔ)技術(shù)手段方面可以采取區(qū)塊鏈系統(tǒng)存儲(chǔ)個(gè)人信息數(shù)據(jù)，在信息控制主體方面通過指定信息專員來負(fù)責(zé)保障信息安全，明確信息專員的職責(zé)，并在必要時(shí)同信息專員簽訂保密協(xié)議。

3.2 更新信息存儲(chǔ)技術(shù)手段

在突發(fā)公共衛(wèi)生事件中利用科技手段存儲(chǔ)個(gè)人信息，但技術(shù)手段的不確定性也會(huì)導(dǎo)致信息泄露的事件發(fā)生。本文建議用區(qū)塊鏈技術(shù)存儲(chǔ)個(gè)人信息數(shù)據(jù)，區(qū)塊鏈的本質(zhì)是分布式網(wǎng)絡(luò)、加密技術(shù)、智能合約等多種技術(shù)集成的新型數(shù)據(jù)庫軟件。通過算法加密、P2P網(wǎng)絡(luò)、共識(shí)算法等互聯(lián)網(wǎng)技術(shù)，為參與者提供了可靠且透明化的商業(yè)處理邏輯框架，區(qū)塊鏈技術(shù)結(jié)構(gòu)使其在個(gè)人信息保護(hù)方面具有去中心化、不可篡改性、可追溯性、開放性與匿名性的優(yōu)勢(shì)。區(qū)塊鏈運(yùn)作原理依賴于去中心化的共識(shí)算法機(jī)制，各節(jié)點(diǎn)地位相同，不會(huì)因?yàn)椴糠止?jié)點(diǎn)損害影響全局。區(qū)塊鏈系統(tǒng)中每一個(gè)節(jié)點(diǎn)都有一份完整的數(shù)據(jù)，修改區(qū)塊的唯一方法是對(duì)該區(qū)塊之前的所有區(qū)塊進(jìn)行重新驗(yàn)證，并獲得共識(shí)機(jī)制認(rèn)可。理論上可以通過控制系統(tǒng)中51%以上的節(jié)點(diǎn)修改數(shù)據(jù)，但是實(shí)際上，往往不可能做到這一點(diǎn)[3]。區(qū)塊鏈按時(shí)間順序記錄信息，使參與者能夠追溯調(diào)查信息，并保障參與者查詢權(quán)、復(fù)制權(quán)和抄錄權(quán)。同時(shí)，通過分布式記賬技術(shù)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)和共享。不需要公開參與者的身份，進(jìn)一步保障其隱私權(quán)[4]。區(qū)塊鏈技術(shù)創(chuàng)新有機(jī)會(huì)使個(gè)人成為真正的信息主權(quán)者，使信息主體可以自己控制自身的個(gè)人信息，減少個(gè)人信息泄露的可能性。

3.3 明確個(gè)人信息共享規(guī)范

信息收集后可采取匿名化的方式來保障個(gè)人信息安全，個(gè)人信息具有的可識(shí)別性是眾多犯罪者追求的使用價(jià)值，增加了信息主體權(quán)益被侵犯的風(fēng)險(xiǎn)。信息的匿名化處理是在數(shù)據(jù)公開的過程中，針對(duì)可以指向主體的敏感符號(hào)和特點(diǎn)進(jìn)行刪除與掩蓋。但實(shí)際上匿名化處理只能暫時(shí)保護(hù)信息主體的信息安全，并不排除日后被侵犯的風(fēng)險(xiǎn)，這便要求信息控制者要持續(xù)承擔(dān)信息保護(hù)的責(zé)任[5]。此外，我國還可以借鑒美國的第三方準(zhǔn)則（美國第三方準(zhǔn)則是指醫(yī)院、電信運(yùn)營商、保險(xiǎn)公司等第三方機(jī)構(gòu)基于公共利益的需要，向政府部門分享其掌握的個(gè)人信息，不受美國憲法第四修正案的限制），建立網(wǎng)絡(luò)公司等商業(yè)機(jī)構(gòu)參與疫情防控的模式，實(shí)現(xiàn)合理有效的信息共享。我國應(yīng)鼓勵(lì)和引導(dǎo)多元數(shù)據(jù)主體參與到個(gè)人信息保護(hù)和利用的洪流之中，努力營造共享和利用個(gè)人信息的新局面[6]。

3.4 規(guī)范突發(fā)事件后個(gè)人信息處理

疫情中所收集的個(gè)人信息可以按照是否應(yīng)用于后期流行病學(xué)調(diào)查和日常傳染病的監(jiān)測(cè)進(jìn)行劃分。對(duì)于可應(yīng)用于后期流行病學(xué)調(diào)查和日常傳染病監(jiān)測(cè)的信息進(jìn)行匿名化處理并進(jìn)行合理保管，對(duì)于不能應(yīng)用于后期流行病學(xué)調(diào)查的信息進(jìn)行及時(shí)銷毀，信息主體應(yīng)具有信息刪除權(quán)，可以請(qǐng)求信息處理者刪除沒有存在必要的信息。建立突發(fā)事件后個(gè)人信息保護(hù)的評(píng)估方案與可追溯責(zé)任鏈條來完善突發(fā)事件后個(gè)人信息的處理制度。由于涉疫信息類目煩雜，數(shù)目龐大，需要由專業(yè)機(jī)構(gòu)對(duì)個(gè)人信息進(jìn)行評(píng)估并根據(jù)敏感度進(jìn)行分類，確保信息處理的差異化。建立可追溯責(zé)任鏈條，通過縮小責(zé)任范圍，避免個(gè)人信息被泄露后無法進(jìn)行責(zé)任追究的事件發(fā)生[7]。

4 結(jié)束語

此次新冠疫情為我國完善個(gè)人信息保護(hù)制度提供了新的視角，暴露出我國在疫情防治過程中對(duì)個(gè)人信息保護(hù)的不足。我們需要在保障疫情有效防治的同時(shí)，對(duì)個(gè)人信息進(jìn)行分類，增強(qiáng)對(duì)敏感信息的保護(hù)，對(duì)個(gè)人信息進(jìn)行差異化處理來保護(hù)個(gè)人信息安全。更新信息存儲(chǔ)技術(shù)手段，降低因技術(shù)漏洞導(dǎo)致個(gè)人信息泄露的風(fēng)險(xiǎn)。明確個(gè)人信息共享規(guī)范，避免個(gè)人信息被過度采集，提高新冠疫情防控效率。制定疫情后個(gè)人信息保護(hù)方案，建立可追溯責(zé)任鏈條，全面保障在突發(fā)公共衛(wèi)生事件中個(gè)人信息的安全。