公共衛生事件中個人信息權的限制與保障

周璽萱 徐亞文

摘要：公共衛生事件中，個人信息的利用可以在預測分析疫情的發展、防止疫情的擴散等方面發揮重要作用。為了維護公共利益、保障特殊時期的秩序，以個人信息權為代表的個體權利受到了一定限制，這種限制是必要的，但必須堅持目的明確原則、比例原則、安全原則及公開原則。在限制的同時，應加強個人信息權的保障以避免其受到無邊界的限縮，促進個人信息在疫情防控中得到合法、有效地利用。借鑒域外經驗，我國可以通過明確信息最小化原則和合目的性原則、保障信息主體的知情權和刪除權、有限度和附條件的公開及公私并重的保護模式等實現公共衛生事件中個人信息保護與利用的共贏。

關鍵詞：公共衛生事件；個人信息權；信息利用；限制；保障

中圖分類號：D 913文獻標識碼：A文章編號：1003-9945（2020）05-0058-08

一、問題的緣起

2019年12月初，武漢首次發現新冠病毒感染的肺炎病例。隨著疫情在全城蔓延，2020年除夕前夜，武漢疫情防控指揮部發布第一號通告，當天上午十點鐘開始“封城”。在采取“封城”舉措之前，有500多萬人已離開武漢[1]，其中包括因春節假期返回家鄉的武漢在校大學生、務工人員等。然而，這些回鄉人員卻在家鄉享受了“特殊”待遇：為配合新冠防控工作而向社區或防控指揮部提供的信息遭到泄露，包含個人的姓名、手機號、家庭住址、身份證號碼、車票航班信息等具體信息的文件在網上流傳；伴隨個人信息泄露而來的是騷擾電話、騷擾信息，其中不乏人身攻擊。

對傳染病的恐懼而滋生的群體非理性行為本文不予討論和評價，但需要我們關注和思考的是，在新冠病毒肺炎這類傳染病導致的公共衛生事件發生時，針對個人信息特別是健康狀況、行動軌跡等信息的采集和確認，有助于公權力機關掌握疫情擴散情況，及時、有效地采取預防及控制措施，但是基于應對公共衛生事件而對個人信息權的限制不是毫無邊界的。在防止特殊時期的個人信息權利被無限壓縮甚至剝奪的同時，如何給予必要的保障？

二、公共衛生事件中個人信息權的限制

在大數據時代背景下，個人信息的涵蓋范圍越來越廣，身份證號、肖像等具有直接個體識別性特征的信息，以及家庭住址、信件、車牌號、教育經歷等能夠單獨或結合起來對身份予以識別的信息，都屬于個人信息權的客體內容。一方面，個人信息權是一種自決權，它指信息主體對個人信息有支配和自主決定的權利[2]，權利人可以自主決定個人信息的采集、使用、存儲方式，并授權他人利用。置身于信息化社會，每個個體都不是一座信息孤島，信息的獲取是社會交往、公共管理的基礎。這體現了個人信息具有社會公共屬性的特征[3]，其不能也不應該成為一種完全限度的排他性權利。因而，從另一方面來看，個人信息權還包含信息主體對信息的采集、使用的知情權?；诠怖娴男枰?，公權力機關可以有目的、有限度的收集和使用公民個人信息。但信息主體有權知曉信息采集的目的以及信息使用的主體、方式等。

在發生公共衛生事件的背景下，因各項應急措施的行使而涉及到對個人信息權的限制有其正當性，并有其必須堅持的原則。

（一）公共衛生事件中個人信息權限制的必要性

1.公共利益的優先性

依據享有利益的主體不同，利益可以劃分為公共利益和個人利益。邊沁認為，“一個社會的公共利益，就是所有個人正當合理的個人利益之和……是社會最大多數人的最大幸?！盵4]。公共健康在公共衛生事件中代表著公共利益，而個人信息權保護的是個人利益。個人利益的享有不能以犧牲其他多數人的利益為代價，以個人信息自決為由拒絕提供抗疫所需信息將可能危害其他人的健康權。在正常經濟社會秩序下，公權力是維護公共利益的強有力的后盾。然而，在發生公共衛生事件等緊急狀態下，原有的秩序被破壞，公共利益也難以得到維護，原有的個人利益與公共利益的平衡點發生位移。由于資源的有限性，公權力機關不得不采取非常規的應急措施以維護社會大多數人的利益。在特殊時期對個人享有的有關信息權益進行一定的收縮，是公權力機關為了國家、社會和全體公民的長遠和根本利益而作的理性選擇，其最終目的是通過化解危機因素，從根本上維護公民權利[5]。

2.秩序與自由

如何對秩序與自由之間的關系進行衡量是每一個法治國家始終面臨的問題。不同國家、不同時期在這兩者上的價值傾向不同，但兩者共存，“一方面是自由的個人主動精神、個人的自發的自我主張；另一方面是合作的、有秩序的、組織起來的活動。如果我們想要保持對自然和本性的控制，使之前進，并流傳下去，那么對這二者就都不應該加以忽視?！盵6]。自由是每一個個體作為自然人的追求，但是“任何自由都容易為肆無忌憚的個人和群體所濫用”[7]，因此自由應當受到一定的限制。限制自由的目的是為了社會福祉，保護并擴大自由。因而，兩者看似對立，實則相輔相成。自由是秩序內的自由，以秩序為保障才能實現真正的自由，以秩序限制自由的最終目的是促進自由。在發生公共衛生事件的緊急狀態下，原有的社會秩序被打破，為了保障公共健康、維護社會穩定，需要將秩序放在優先地位，對權利人處理個人信息的自由進行限制。

（二）公共衛生事件中個人信息權限制的基本原則

1.目的明確原則

目的明確原則要求信息收集主體在收集公民個人信息之前便有合法、明確的目的，并以此目的貫穿信息的使用、存儲等后續流程的始終。發生公共衛生事件時更應堅持該傳統原則，在公權力機關收集個人的家庭住址、近期旅居史、體溫等信息前，明確收集的目的并告知信息主體。不僅如此，為了解疫情發展狀況，有針對性地采取緊急措施而對收集的信息進行整理、分析、公開時，應與初始目的有一致性或關聯性，不能為了滿足其他需求而對收集的信息進行后續處理。

2.比例原則

比例原則適用的首要前提就是存在公民權利受到限制的事實[8]。如前所述，當發生公共衛生事件時，公共利益與個人利益出現失衡，比例原則的適用有助于在實行應急措施時找到個人權利限制與維護公共健康的平衡點。具體運用在以下三個方面：其一，合目的性原則，即采取的突發事件應對政策必須有益于公共利益的保護；其二，最小利用原則，即采取的一系列防疫措施中，涉及到的個人信息權利限制是必要的，且是損害最小的，不得過度限制甚至剝奪個人權益；其三，采取的抗疫緊急措施所維護的公共健康權益，相對于其所限制的個人信息權益，是合乎比例的，意即限制個人信息權帶來的負面影響應小于受保護的公共健康權益。

3.安全原則

安全原則適用于行政應急措施中涉及個人信息處理的整個過程。這一理念要求公權力機關基于公共利益的需要對個人信息進行收集、使用、公開、存儲時，確保信息的安全。從技術層面上，應定期檢測和維護個人信息處理系統，并采用必要的風險防控技術保障個人信息的安全；從組織管理層面上，信息掌握者應制定并執行相關的安全保障制度，如信息隔離（非授權工作人員禁止接觸信息）、責任追究制度等，以防止個人信息未經授權被獲取、刪改、泄露或用作其它目的。

4.公開原則

公開原則旨在防控機構應對公共衛生事件時，針對公民個人信息采取的應急措施，必須向信息主體及社會公開以下事項：（1）收集、使用信息的目的；（2）信息存儲的方式；（3）信息公開的范圍及途徑；（4）權利受侵害時可尋求的救濟路徑。遵循公開原則一方面可以使信息主體了解特殊時期公權力機關對個人信息處理的政策，另一方面可以使公權力機關限制個人信息權的行為得到監督。新冠肺炎等公共衛生事件發生時，社會的正常運作秩序被打破，面對公權力機關非常規的應急措施，公眾容易產生恐慌情緒。秉持公開原則可以為信息主體帶來相對確定感以減輕其心理負荷，提升權利主體對公權力機關的信任感和配合度，建立突發事件中個人信息的利用機制。

三、公共衛生事件中個人信息權的保障

（一）公共衛生事件中針對個人信息保護的立法現狀

目前，我國針對公共衛生事件的法律規范主要有《突發事件應對法》、《傳染病防治法》及《突發公共衛生事件應急條例》（以下簡稱《應急條例》）?！秱魅静》乐畏ā芬幎▊€人有接受疾病防控機構、醫療機構有關傳染病調查、檢驗等措施并提供真實信息的義務，同時，疾病防控機構、醫療機構對涉及個人隱私的信息有保密義務（第十二條）；第六十八條、六十九條對疾病防控機構、醫療機構故意泄露四類信息主體涉及個人隱私的信息應承擔的責任作出了規定①?！稇睏l例》第四十條列明了傳染病暴發、流行時基層組織對疫情信息的收集、報告的協助義務②。此外，《民法總則》對個人信息保護作出了一般性規定，亦可為公共衛生事件這一特殊時期的個人信息保護提供指導③。伴隨著大數據時代的到來，《網絡安全法》等規范性法律文件和《信息安全技術個人信息安全規范》（以下簡稱《個人信息安全規范》）等指導性文件應運而生，對個人信息處理的整個流程中的安全防護做了更詳細的規定?！缎谭ā贰吨伟补芾硖幜P法》從事后救濟的層面規定了個人信息、隱私受到侵犯時侵害方應承擔的刑事責任或行政處罰④。

總體來看，目前并沒有一個系統、完整的關于公共衛生事件中個人信息權等相關權利保護的法律體系，現有的相關規則比較零散、抽象，且對特殊時期個人信息的保護鮮有提及，導致個人信息在突發公共衛生事件中沒有得到應有的重視和保障。

（二）現有法律對公共衛生事件中個人信息保護的不足

首先，《傳染病防治法》第十二條中列明疾病防控機構、醫療機構為疫情防控期間個人信息的收集主體，《應急條例》將收集主體做了延伸，街道、鄉鎮以及居民委員會、村民委員會因履行協助義務也成為了疫情信息的收集主體。賦予基層組織收集信息的權力，可以提升疫情信息采集的效率，避免防控措施的延遲。即便如此，以列舉式的方式限定信息收集的主體，難免發生遺漏。在應急狀態下，形勢瞬息萬變，收集信息的主體很可能會超出列舉的范圍。事實上，在本次傳染病流行期間，信息收集的主體除了疾病防控機構、醫療機構、街道辦、居委會、村委會，還有派出所、物業、商業機構等，不僅牽涉公權力機關也涉及私人主體。在感染人數、疑似病例、密切接觸者數量大、分布廣的情況下，深入各個社區的派出所、街道辦、物業等組織可以將一個個最小單元的信息匯集、傳輸至疫情防控中心，并將最新的、差異化的疫情防控政策有針對性地傳達至各個社區，協助疫情防控中心落實防控政策。商業機構如互聯網公司開發的應用程序可以為信息收集提供技術支撐。換言之，在公共衛生事件發生時，擴大有權收集信息的主體范圍是合理的、必要的。但是主體范圍并不是毫無邊界的，否則，個人信息保護將處于較高的暴露風險之中，“知情同意”模式也會流于形式。如何在法律中對公共衛生事件背景下收集個人信息的主體進行界定，關系到個人信息安全保障與及時掌控疫情動態、預測疫情發展、實施防控措施之間沖突的平衡。

其次，《傳染病防治法》第十二條將信息保護的內容限定于隱私信息。一方面，隱私信息的范圍遠小于個人信息的范圍，作為綜合人格利益與財產利益于一體的個人信息[9]，在傳染病暴發、流行期間遭到泄露可能會帶來更嚴重的人格尊嚴損害與財產損失；另一方面，現有法律尚未對隱私信息的概念有明確界定，不同的場景、不同的信息主體對“隱私”的認定也是千差萬別。這不僅不利于把握因疫情防控而需對個人信息權進行正當限制的程度，也無法為特殊時期個人信息權利的保護提供指導。

再次，《傳染病防治法》作出了禁止泄露個人信息的規定，但是義務方僅限于疾病預防控制機構、醫療機構。疫情期間，如前所述，個人信息的收集主體除了疾病預防控制機構、醫療機構之外，還有街道辦、居委會、村委會等組織。掌握個人信息的主體也不僅限于收集主體，譬如，通過數據處理技術協助有關部門對個人信息進行分析預測的商業機構⑤。為了實現跨區域、跨部門的聯防聯控，收集的個人信息會通過大數據在防控系統內部進行共享，最初的信息收集者不一定是信息使用者。任何一個掌握了個人信息的單位或個人，都可能成為信息泄露的責任方并因此承擔相應的責任。以防控疫情為目的而收集的個人信息，通常涉及到個人行蹤軌跡、家庭住址、接觸者等敏感信息，若發生信息泄露，對信息主體產生的負面影響將會更深遠。在信息收集者和使用者不一致的情況下，信息主體如何就信息泄露行為進行追責，需要在法律中予以明確。

最后，《個人信息安全規范》將“與公共安全、公共衛生、重大公共利益直接相關的”情形作為收集、使用個人信息以及共享、轉讓、公開個人信息需要征得信息主體同意的例外情形。換言之，基于保障公共衛生、公共健康的目的，在公共衛生事件發生時可以對信息主體享有的信息自決權作出一定的限制。然而，目前卻未在相關法律中賦予信息主體知情權，即知曉個人信息在公共衛生事件中被征集、使用、公開的目的和范圍的權利。這可能會導致個人信息掌握者對個人信息進行不以疫情防控為目的的二次利用，對個人信息進行超出必要范圍的收集、使用、公開。

（三）公共衛生事件中個人信息權利保障的域外考察——以美國為例

美國頒布的涉及傳染病暴發、流行等特殊時期個人信息保護的法案包括但不限于《隱私法案》（Priva？ cy Act）、《電子政務法案》（E-Government Act）、《健康保險流通與責任法案》（Health Insurance Portability and Accountability Act，HIPAA），為公共衛生事件中的個人信息權的保障提供了法律依據。

收集個人信息時，行政機關必須向信息主體說明索取信息的法律依據、收集信息的目的和用途、拒絕提供信息的后果⑥。信息主體對存儲的信息享有知情權，并有權對存儲的信息提出獲取或修改的請求⑦。向第三方（政府部門或者非政府機構）分享個人信息時，必須達成書面協議。書面協議中需列明分享信息的目的、數量、期限、法定權限、正當依據、預期結果、安全措施，關于信息使用、保存和及時銷毀的程序；對于所分享的信息，禁止第三方復制或公開（除非法律作出了規定或者復制、公開對于實現信息分享至關重要）⑧。關于個人信息的公開，行政機關必須取得信息主體的書面同意，但也存在一些例外情形：與收集信息的目的相一致的常規使用，出于數據研究的目的，影響個人健康或安全的緊急情況，等等?？梢钥闯?，《隱私法案》力圖在個人信息保護和因行政管理所需的信息使用之間尋求平衡。

美國在個人健康信息保護方面做了嚴格的規定。任何以電子形式傳輸健康信息的醫療服務提供者在個人健康信息的使用、存儲、公開方面均應遵循HIPAA的規則。受保護的健康信息（protected health information）指個人可識別的健康信息，包括一般可識別信息即姓名、電話、住址等，也包括個人過去、現在、將來的身體或健康狀況，對個人提供的健康護理等[10]。使用或公開患者受保護的個人健康信息的前提是獲取以“知情同意”為基礎的書面授權許可。授權書里必須說明將使用或公開的內容、目的，信息的披露方和接受者，書面撤銷權等。使用、公開個人健康信息時應堅持“最小必要”這一核心原則，即，將為了達到預期目的而使用、公開的個人健康信息控制在必要的最低限度。信息主體對自己的健康信息享有獲取、檢查信息的權利，并對使用或共享健康信息的主體、方式等享有知情權[11]。

在緊急狀態下，根據HIPAA的隱私規則（Privacy Rule），若共享個人健康信息是治療患者所必需的，那么可以在未經患者授權的情況下共享這類信息；公共衛生行政機關等負責確保公共衛生、公共安全的其他機構，譬如疾控中心或地方衛生部門，可以在未經授權的情況下獲得為執行其公共衛生任務（進行公共衛生監測、調查，報告重大事件等）所必需的受保護的個人健康信息[12]。在本次疫情中，如有需要，醫療機構可以向疾病防控中心披露受保護的健康信息，以報告關于新冠病毒的密切接觸者、疑似病例、確診病例的現實情況，并預測發展趨勢；提供的所有接觸、疑似或確診感染新型冠狀病毒患者的健康狀況信息，不能超過實現公共健康這一目的所必需的最低限度。但是，未經患者授權同意的情況下，不得向媒體或公眾披露可識別患者的具體信息，如特定的檢查、測試結果、病癥的細節等。這一系列建立在授權基礎之上，對未經授權的例外情形做窮盡式列舉，嚴格遵循合目的性原則、最小必要原則的個人健康信息使用、共享規則，有利于在保護個人健康信息的同時，促進健康信息的流動，并保護公眾的健康和福祉。

（四）公共衛生事件中個人信息權利的保障路徑

盡管我國已頒布一系列規范性法律文件為個人信息保護提供指導，但保護力度較為薄弱，更遑論面臨公共衛生事件等突發情況之時，需要在個人信息的保護和信息權利的限縮之間明晰邊界、尋求平衡。雖然各國的疫情防控措施之成效存在差異，但個人信息的利用與保護是疫情期間每個國家均面臨的問題。筆者認為，現實中疫情防控的成效是多種因素作用的結果，不能因此掩蓋法律制度設計上的可取之處。通過慎思美國對個人信息權的保護模式，筆者認為，我國可以從以下幾個方面實現公共衛生事件中個人信息的利用與保護的共贏。

1.堅持合目的性原則與信息最小化原則

在大數據時代的今天，作為大數據重要源頭之一的個人信息有著較高的利用價值。為了更多地挖掘信息價值，國家對個人信息生命周期之階段的關注焦點從“收集”轉向“使用”，并致力于在信息的安全保障基礎之上實現信息的高效利用[13]。因而，“目的限定”、“信息最小”的合理性日益受到質疑，強調“場景關聯性”和“風險評估”的“場景風險”理論開始被引入[14]。筆者認為，在商業環境中，“場景風險”理論的運用可以降低信息利用成本，促進信息的流動和二次利用，有益于深入、高效地挖掘信息價值，然而，在公共衛生事件等突發事件發生時，傳統的“目的限定原則”和“信息最小化原則”依舊有其堅持的必要。否則，為配合疫情防控措施而被收集、使用、公開的個人信息存在無限度收集或不當使用、公開的可能。在此情景下，“目的限定”包含兩個方面，一是為實現某一既定防控目的而搜集的信息，對其使用或公開均應以實現初始目的為行為準則；二是共享后的個人信息被再次利用時，使用目的上必須有一致性，即與初始目的保持一致或者密切關聯?！靶畔⒆钚』瓌t”也應適用于公共衛生事件中處理個人信息的整個階段，在滿足疫情防控需求的基礎之上，收集、存儲、使用、公開個人信息的范圍、程度應是必要的、最小化的。例如，提供14天旅居史足以判斷是否接觸感染源的情況下，不得收集更長時間段的行動軌跡。

2.保障信息主體的知情權和刪除權

除前文所述的權利之外，信息主體還享有查詢、復制、更改信息的權利。在發生公共衛生事件的緊急狀態下，“知情權”與“刪除權”這兩項權利極為重要，在諸項信息權利之中應予以強調，并得到保障。

為了防止疫情進一步擴散，公權力機關所采取的防控措施往往需具備及時性、高效性。正是基于此，與“公共衛生、公共利益直接相關的”情形可以作為“知情同意”的例外。以防控疫情為目的而收集、使用個人信息，可以不必經過信息主體的授權同意，但對其知情權應予保障。這種知情權主要體現在以下幾個方面：（1）個人信息的收集目的、范圍；（2）個人信息在本次疫情中的使用主體、使用方式及使用期限；（3）信息共享方及其使用方式、使用期限；（4）匿名化個人信息公開的范圍；（5）所采取的安全保障措施。為配合疫情防控，信息主體讓渡了一部分信息自決權，不代表其放棄了可享有的全部信息權利。法律賦予信息主體知情權可以防止個人信息在超出既定目的或必要范圍的情況下被收集、使用或公開，對應急行政管理中處理個人信息的有關行為起到監督作用，從而保障公共衛生事件中的個人信息權。

2016年頒布的《網絡安全法》中已引入“刪除權”⑨，但是規制對象只涉及網絡運營者。在公共衛生事件等突發事件中，刪除權與合目的性原則、信息最小化原則相得益彰。具體來說，應在以下兩種情形中賦予信息主體刪除權：其一，超出疫情防控措施的特定目的、必要范圍而收集、使用或公開的個人信息，信息主體有權要求信息掌控者（公權力機關、被授權組織或進行數據處理的商業機構）將其刪除；其二，已實現某一防控措施的預期目的之后，為了配合這一目標的達成而處理的個人信息應當予以刪除，若信息掌握者需要對這些信息進行二次利用以實現其他目的時，需經過信息主體授權同意。

3.有限度的公開

《個人信息安全規范》將“與公共衛生、重大公共利益直接相關的”情形作為信息公開時應事先征得授權同意的例外。這為公共衛生事件中未經授權而公開個人信息的防控措施提供了一定的依據。然而，對于此種情形下的“公開”應附加一定的限制以避免對信息主體造成人格尊嚴的侵害。除了堅持合目的性原則、信息最小化原則之外，對公開的具有個體識別性特征的信息予以匿名化，使公開披露的信息單獨或結合其他信息無法拼湊出完整的人形圖像。未經匿名化處理而進行公開時，必須事先經過信息主體明示同意。任何未經匿名化處理或與疫情防控目的無關的公開行為皆構成信息泄露，應當對披露者甚至信息收集者追責。在本次疫情中，有限度的公開個人信息發揮了積極作用，例如，對傳染病確診者的行蹤軌跡進行匿名化公開，有助于個體盡早知悉是否接觸傳染源并及時采取隔離措施。

4.建立公私并重的保護模式

目前，我國尚未針對個人信息保護單獨立法。已有的《網絡安全法》雖對個人信息在網絡環境中的安全進行了保護，但其規制對象僅限于網絡運營者；《傳染病防治法》關于傳染病暴發、流行時個人信息保護的規定較為抽象，皆不能為公共衛生事件中個人信息的保護提供有效指引。在突發事件中，為配合防控措施而對個人信息進行收集、使用或公開的行為主體不僅涉及公權力機關，還涉及到私人主體，如與政府進行合作對信息進行分析的商業機構、參與疫情防控的私立醫院等。一方面，在公共領域中，制定專門法《電子政務法》，并結合行政指令對公權力機關的信息處理行為進行規制[15]；另一方面，修訂《傳染病防治法》《突發事件應對法》，將私人主體納入規制對象，對突發事件中個人信息的權利內容、保護原則、救濟途徑等方面予以明晰，結合《網絡安全法》，為參與到公共衛生事件中的私人主體提供有關個人信息的收集、使用、存儲、公開的行為指引。

結語

與十多年前“非典”引發的公共衛生事件相比，信息科技在本次公共衛生事件應對中扮演著重要角色[16]。個人信息的利用可以在預測分析疫情的發展、防止疫情的擴散等方面發揮巨大作用。如何在個人信息利用與保護之間、在公共健康權與個人信息權之間尋求平衡是每一個國家抗擊疫情中均面臨的問題。以個人信息權為代表的個體權利出于維護公共利益、保障社會秩序的需要受到了一定限制，這種限制是必要的，但必須堅持目的明確原則、比例原則、安全原則及公開原則。為避免個人信息權受到無邊界的限縮，應明確信息最小化原則和合目的性原則，保障信息主體的知情權和刪除權，采用有限度和附條件的公開方式及公私并重的保護模式，如此，才可在保障個人信息權的同時，合法、有效地發揮個人信息在疫情防控中的積極作用。

參考文獻：

[1]經濟觀察報.離開武漢的500萬人：他們是誰？他們去哪兒了？[EB/OL].（2020-1-28）[2020-4-14].https：//www. thepaper.cn/newsDetail_forward_5644551.

[2]王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現代法學，2013（4）：62-72.

[3]丁曉東.個人信息私法保護的困境與出路[J].法學研究，2018（6）：194-206.

[4]杰里米·邊沁.道德與立法原理導論[M].時殷弘，譯.北京：商務印書館，2008：58.

[5]莫于川.治疫防疫：秉持應急法治原則[N].檢察日報，2020-02-13（3）.

[6]羅斯科·龐德.通過法律的社會控制：法律的任務[M].沈宗靈，等譯.北京：商務印書館，1984：69-70.

[7]埃德加·博登海默.法理學、法哲學與法律方法[M].鄧正來，譯.北京：中國政法大學出版社，2004：302.

[8]梅揚.比例原則的適用范圍與限度[J].法學研究，2020，42（2）：57-70.

[9]余筱蘭.信息權在我國民法典編纂中的立法遵從[J].法學雜志，2017（4）：22-31.

[10] U.S. Department of Health and Human Services.SUMMA？ RY OF THE HIPAA PRIVACY RULE[EB/OL].[2020-4-25].https：//www.hhs.gov/sites/default/files/privacysumma？ ry.pdf.

[11] U. S. Department of Health and Human Services. Your Health Information Privacy Rights[EB/OL].[2020-4-25]. https：//www. hhs. gov/sites/default/files/ocr/privacy/hipaa/ understanding/consumers/ocr_your_privacy_rights_sim？ ple_chinese.pdf.

[12] U.S. Department of Health and Human Services.COVID-19 & HIPAA Bulletin： Limited Waiver of HIPAA Sanc？ tions and Penalties during a Nationwide Public Health Emergency[EB/OL]. [2020-4-25]. https：//www. hhs. gov/ sites/default/files/hipaa-and-covid-19-limited-hipaawaiver-bulletin-508.pdf.

[13]鄒曉玫，杜靜.大數據環境下個人信息利用之授權模式研究——重要性基礎上的風險評估路徑探索[J].情報理論與實踐，2020（3）：37-43.

[14]范為.大數據時代個人信息保護的路徑重構[J].環球法律評論，2016（5）：92-115.

[15]謝堯雯.論電子政務中的個人信息保護：美國經驗與啟示[J].中國行政管理，2019（2）：140-146.

[16]夏金彪.用大數據防疫要做好個人隱私保護[N].中國經濟時報，2020-2-13（2）.

The Restriction and Protection of Personal Information Right in Public Health Events

ZHOU Xi-xuan， XU Ya-wen（School of Law， Wuhan University， Wuhan 430072， China）

Abstract：In public health events， the use of personal information can play an important role in predicting and analyz？ ing the development of the epidemic， preventing and controlling the spread of the epidemic and so on. In order to safe？ guard the public interest and protect the order in the special period， the individual rights represented by the right to personal information have been restricted to a certain extent， which is necessary， but we must adhere to the principle of clear purpose， the principle of proportion， the principle of security and the principle of openness. At the same time， the protection of the right to personal information should be strengthened to avoid unlimited restrictions and promote the le？ gal and effective use of personal information in epidemic prevention and control. Drawing lessons from foreign experi？ ence， our country can realize the win-win situation of personal information protection and utilization in public health events by defining the principle of information minimization and purposiveness， ensuring the right of information sub？ jects to know and delete， limited and conditional disclosure， and public-private protection mode.

Key words：public health events； right to personal information； information utilization； restriction； protection