突發公共事件中的公民隱私數據安全

摘? ?要：文章分析了新型冠狀肺炎疫情期間的網絡數據泄露風險、個人隱私與公共利益難以平衡、隱私數據治理的責任主體不明、隱私數據的權屬不明、相關法律尚未形成體系等挑戰，認為當前存在醫療系統數據管理不當、數據管理系統安全性不足、特殊時期公民心理存在不利變化等突出問題，提出為確保隱私數據安全，應特別注重強化政府作為數據治理主體的地位、提升醫療系統的隱私數據管理能力、披露隱私數據遵循比例原則。

關鍵詞：隱私數據;數據安全;新型冠狀肺炎

中圖分類號： D035.3? ? ? ? ? 文獻標識碼：A

Abstract： This article analyzes the challenges during the outbreak of COVID-19， such as the risk of network data leakage， the difficulty of balancing personal privacy and public interests， the unclear subject of privacy data governance， the unclear ownership of private data， and the related laws that have not yet formed a system. It is believed that there are currently outstanding problems such as improper data management of the medical system， insufficient security of the data management system， and unfavorable changes in citizen psychology during this special period. It is proposed that in order to ensure the security of private data， special attention should be paid to strengthening the status of the government as the main body of data governance， enhancing the private data management capabilities of the medical system， and disclosing private data following the principle of proportionality.

Key words： private data; data security; COVID-19

1 引言

新型冠狀肺炎（以下簡稱新冠肺炎）疫情突然襲來，疫情防控期間涌現的公民隱私泄露事件值得關注。這也讓公眾意識到數據安全絕非公安一家之事，政府、醫療系統等也責任重大，并且涉及責任主體、法律體系、管理制度等問題。

2020年1月20日，新冠肺炎被正式納入我國法律規定的乙類傳染病并按照甲類傳染病進行預防和控制[1]。2020年1月31日，WHO宣布新冠肺炎疫情已構成國際關注的突發公共衛生事件[2]。新冠肺炎疫情的蔓延將民眾對突發公共事件的關注推向高潮。

在大數據時代，作為突發公共事件的應對主體，政府在本次新冠肺炎疫情中利用大數據信息對疫情蔓延情況實時掌控，對流動人口進行分類管理，有效地控制了新冠肺炎擴散的風險。但與此同時，青島某醫院6000余人的信息在互聯網廣泛傳播、全國多起以尋找確診病例密切接觸者為名公布他人隱私數據等隱私泄露事件頻發，亦讓公民隱私數據的安全成為輿論熱議對象。突發公共事件中的公民隱私數據安全不僅與每位公民息息相關，更與社會安全、國家安全密切相關，不容小覷。

2 新冠肺炎疫情期間公民隱私數據安全面臨的挑戰

2.1 互聯網數據泄露風險

國家互聯網應急中心（CNCERT）的監測數據顯示，2019年全年，針對黨政機關、關鍵信息基礎設施等重要單位發動攻擊的組織性、目的性更加明顯，境外APT組織習慣使用當下熱點時事或與攻擊目標工作相關的內容作為郵件主題，特別是瞄準我國重要攻擊目標，持續反復進行滲透和橫向擴展攻擊，并在我國重大活動和敏感時期異?；钴S。另外，部分不法分子已將數據非法交易轉移至暗網[3]，犯罪手法更加隱蔽。另外，僅2019年上半年，醫療健康行業暴露相關數據管理系統709個，涉及醫學信息和基因檢測兩大類，在健康醫療行業暴露的系統中，存在高危漏洞隱患的系統占比為72%，且部分暴露的監控或管理系統存在遭境外惡意嗅探、網絡攻擊的情況[4]。在阻擊新冠肺炎疫情的關鍵時期，國家互聯網應急中心網站多次發布境外黑客組織網絡攻擊的預警通報，也說明了公共環境下網絡安全形勢的嚴峻性[5]。

2.2 個人隱私與公共利益難以平衡

通過查閱新冠肺炎疫情期間微信公眾平臺、微博、多個政府官網與文件中公布的疫情相關信息，總結出在本次疫情中可能涉及到公民隱私的數據主要可以概括為三類。

第一類是公民身份信息。本次疫情中指為疫情防控、疾病防治而收集的個人信息，如公民的姓名、年齡、身份證號碼、電話號碼、生物識別信息、家庭住址、接觸者、家庭成員等個人信息。

第二類是公民活動信息。主要包括公民居住信息、行動軌跡等。如多地媒體在疫情期間每日通報新冠肺炎確診患者數量統計及活動軌跡，公布所乘公共交通信息，并以此尋找接觸者、同行者，進一步排查可能感染者。

第三類是公民醫療信息。涉及患者就醫與診斷記錄、患病癥狀、用藥效果、基因數據、家庭病史等個人醫療信息與醫學診斷信息。特別是隨著深度學習技術的發展，各項社會公共服務離不開人工智能技術，其正常運轉需要海量數據的支撐，在此背景下醫療人工智能的水平高低取決于醫療數據的多寡，數據的積累、醫療大數據的分析、智能化醫療診斷均以醫療數據的共享為前提[6]，將會給個人隱私帶來諸多無形的風險。

從新冠肺炎疫情定性為突發性公共衛生事件以來，各地民眾對公布確診患者發病期間活動軌跡的呼聲也越來越高。為幫助公民準確掌握疾病線索，各省市在盡量不透露患者隱私的前提下，逐步公布確診病例在發病期間曾活動過的小區或場所。如果此類信息不公布，則易造成各類有關感染者所屬區域真假未知的消息在網絡中流傳，反而在一定程度上會造成社會的恐慌和混亂。這個過程就涉及到個人隱私與公共利益的平衡問題。公民隱私數據的公開與否與公開程度是對執政者執政水平的挑戰，即在公共利益目標下，如何在一定程度上做到數據公開，既能做好疫情防控工作，又能確保不因公民隱私數據的公開而引發安全問題。

2.3 隱私數據管理的責任主體不明

隱私數據安全絕不能僅依靠公安之力。本次疫情中涉及主體眾多，除公安系統外，醫療系統、第三方系統開發公司、街道、社區、物業管理部門、企事業單位等均是疫情數據的收集、存儲、使用方，因而公民隱私數據的責任主體呈現多元化，數據歸口不一，存在交叉與重復，甚至可能存在盲區。由于處理公共突發事件涉及多個管理部門，各部門所用的服務器不同、數據庫不同、數據使用場景不同，若不同部門之間沒有明確的職責劃分、統一的數據收集處理流程、規范的數據使用規則，各部門間難免會出現推諉現象，或數據難以共享和處理，這種情況下責任追究也難以落實，并易產生冗余的工作。因此，必須明確相關部門間的職能劃分，在此基礎上完善問責機制，實現權責利一體化[7]，提高緊急狀態下的數據管理能力。

2.4 隱私數據的權屬不明

在新冠肺炎疫情期間，確保海量隱私數據安全問題的關鍵之一在于如何對個人信息與個人隱私進行區分。在一定程度上，個人信息存在于公共空間，并用于公共領域的多項服務，極大地促進了社會服務的個性化、便捷化、高質量發展。個人隱私在數字領域則可能因兩種途徑存在：一種是個人信息中包含的個人隱私，這類數據在用戶使用互聯網相關服務（如公民健康情況申報）時，數據使用者已通過和公民簽訂用戶協議的方式獲得授權;另外一種則是運用大數據、算法等數字技術，在個人信息的基礎上對數據主體進行刻畫所衍生出的關于數據主體的新信息，例如，網絡購藥平臺會依據用戶購買藥品的種類、頻率推薦藥品，健康類手機應用可能會針對用戶在線就醫時查閱的病癥推薦醫生，社交平臺依照用戶的地理信息、關注的主要領域、社交關系網絡等數據推薦附近服務及潛在關系人等，這類衍生信息實際上并未經當事人授權，卻包含了數據主體的各類重要隱私信息。對于前者，因該類隱私信息已獲得授權，數據使用者可以在協議允許的范圍內合理使用;對于后者，該類隱私信息的保護則較為棘手，一方面數據主體并未授權，另一方面由于數據使用方的技術投入，將這類信息經過技術處理，衍生的用戶數據是否仍屬于隱私數據也存在爭議。這一爭議引發了大數據運用的深層次法理問題，即數據權利（益）的歸屬問題[8]，目前尚無定論。

數據的權屬問題也應基于信息受保護程度予以考量。譬如，在《信息安全技術 個人信息安全規范》中劃定出個人敏感信息這一分類，對這類信息的收集、存儲、使用等過程均應采取更為嚴格的授權同意要求。在經濟活動中，數據具有一定的經濟價值，但在新冠肺炎疫情應對過程中，公民隱私數據使用的公益性質為公民隱私數據使用設置新的場景。為了使公共利益和公民健康得到保障，在本次疫情下，公民隱私數據持有者應當在合理限度內實現最大程度利于疫情防控目標實現的讓利。由此，為實現讓公民隱私數據更好地服務于疫情防控相關決策，增強決策的科學性的目的，如何動態平衡私益與公益的關系，成為了本次疫情應對過程中數據管理的重點與難點[8]。

2.5 相關法律尚未形成體系

《中華人民共和國突發事件應對法》的第四十四條、《中華人民共和國傳染病防治法》的第三十八條第三款、《突發公共衛生事件應急條例》的第二十五條、《中華人民共和國政府信息公開條例》的第十五條都規定了在特定的突發性事件發生之時，相關機構有權公布相關信息;《中華人民共和國突發事件應對法》的第十一條、《中華人民共和國侵權責任法》的第二條對公布信息的程度、方式做了必要的限定[8]。在2020年版《信息安全技術 個人信息安全規范》中，個人財產信息、個人健康生理信息、個人生物識別信息、個人身份信息等均被列為個人敏感信息，對于該類信息在收集時，應當告知數據使用目的、方式、范圍、存儲時間等，征得數據主體的明示同意，并在傳輸和存儲過程中應加密;在這類數據流通、分享、使用前，除去標識化處理外，還應再次征得數據主體的同意。

另外，針對本次新冠肺炎疫情，2020年2月，中央網信辦發布《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》，及時有效地回應了重大突發公共事件發生之際，公民數據（隱私）泄露的現實危險和潛在風險。

但以上法律或規定并未形成公民隱私權的強有力支撐。刑法缺乏對隱私權的直接保護[6]，僅對情節嚴重的侵犯公民個人信息的行為進行制裁，而民事法律、行政法律等法律法規尚未形成體系，欠缺與之配套的實施細則。

3 新冠肺炎疫情中隱私數據安全的突出問題

我國抗擊新冠肺炎疫情的工作仍在推進，目前雖已取得較好的防控成果，疫情已由應急性超常規防控轉向常態化防控，但在隱私數據安全方面仍存在一些突出問題，給公民帶來諸多隱患。

3.1 醫療系統數據管理不當

疫情期間多起隱私泄露事件均與醫療系統相關。與公安系統使用公安內網流轉數據、依據不同級別不同警種設置不同權限的數字證書不同，醫療系統對數據的收集、存儲、使用等環節并未進行加密處理，亦未設置不同信息查閱權限，對失效數據并無完善的處理機制，加之部分醫務人員和患者隱私保護意識不強，導致公民隱私信息多次泄露。

3.2 數據管理系統安全性不足

數據使用方用以存儲、處理、使用數據的管理平臺通常由第三方公司開發設計，數據庫也由第三方公司擁有。然而第三方公司數據庫并非都由專人專管，并不一定經過相關的保密培訓，無論是數據管理平臺的哪個環節存在漏洞，都可能造成嚴重的數據泄露事件。

3.3 特殊時期公民心理的不利變化

自疫情爆發以來，疫情相關報道的民眾關注度居高不下，并在人群中產生了一定的恐慌心理和負面情緒。當出現隱私信息泄露事件后，部分犯罪分子掌握了公民的隱私狀況（如個人信息和財產信息等），利用公民的焦慮、恐慌心態及困難時期的脆弱心理，直接或盜用他人身份進行詐騙活動。這一特殊時期的特殊心理狀態使得公民更易上當受騙。

4 公民隱私數據保護的路徑參考

突發公共事件情境下公民隱私數據的安全問題更加考驗執政者的綜合能力，僅依靠事后補救遠不能消除數據泄露帶來的不良影響，隱私數據保護更需未雨綢繆。將突發公共事件中的數據管理關口前移，更應從三個方面著手。

4.1 強化政府作為隱私數據管理主體的地位

政府是具有公信力的組織，其應對突發事件的態度和做法將極大地影響民眾的行為。政府既是公共服務的提供者、公共政策的制定者、公共事務的管理者和公共權力的行使者，又是突發公共事件的核心應對主體，其在疫情等突發事件中應對措施的及時性、系統性和有效性直接關系到突發事件處理及其次生事故處理的成敗和效果。

本次疫情中，政府的主導作用不僅體現在疫情防控的過程中，更體現在次生的隱私數據泄露事件上，強化政府在隱私數據管理中的主體地位是應有之義。第一，政府應起到輿論引導作用，以一定的溝通策略向民眾及時傳達準確信息，并積極承擔起民眾不良心理疏導的責任，同時防止反華勢力無端捏造數據泄露事故而對我國進行惡意輿論攻擊。第二，政府應起到應急主導作用，包括完善國內信息安全相關的頂層設計，完善相關法律與條例以及問責機制，不斷的修正、細化隱私數據泄露應急預案，增強其實用性和科學性，增強對隱私數據持有者的引導與危機應對教育。第三，政府應起到多方協調作用，包括對信息、管理平臺、物資等資源的協調，并統籌多方以統一的標準開展隱私數據管理工作;同時，針對城市大數據中心、政務云和研究機構、醫療單位數據服務器等關鍵節點進行重點管理，加大重點要害部位人防、技防力度，杜絕各類原因造成的數據泄露問題。第四，政府應起到創新促進作用，包括對相關科研攻關的經費支持等[7]，不斷提升隱私數據加密技術的可靠性，以及提升在短時間內的數據安全應急處理能力。

4.2 提升醫療系統的隱私數據管理能力

公民隱私數據不可避免地可能存在于多家主體內，如公安機關、銀行、教育機構、醫療機構、所在工作單位等，一旦發生隱私數據泄露事件，受害者自身都難以分辨侵權主體。本次疫情期間，醫療系統數據管理漏洞頻發，由此以醫療系統作為提升公民隱私數據安全的切入點將頗有成效，且為其他單位和組織提供借鑒。

完善醫療系統的數據管理制度是首要之責。醫療系統可借鑒公安機關的隱私數據保護經驗，為不同科室、不同級別的醫生設置不同的患者隱私查閱權限;對患者數據的存儲、流轉、刪改應形成數據安全日志，做到記錄不可消、操作可倒查、責任可倒追;形成應急疫情數據管理機制，在大規模疫情爆發期間，從專業人員、設備、系統等方面為隱私數據提供強有力、可靠的支持。

醫療系統工作人員的數據管理水平亟待提高。作為疫情期間海量原始數據的收集者和持有者，廣大醫護人員對數據的管理能力和重視水平可以直接提升數據的安全性。因此，普及隱私信息安全知識、定期開展崗位保密培訓和數據管理培訓、在辦公地點張貼隱私保護提示語等方式可以幫助醫護人員樹立隱私數據保護意識，提高數據管理水平。

4.3 披露隱私數據遵循比例原則

本次新冠肺炎疫情的信息披露機制對于及時有效地控制疫情擴散起到關鍵作用，這需要數據持有者在基于對公民權利充分保障的法治框架內為隱私數據的管理設置合理的邊界，動態平衡公民隱私數據權益的私人利益與社會治理的公共利益之間的關系[8]。

在疫情的特殊時期，公民隱私權的消減使疫情防控信息趨向公開透明，有利于公民進行自我防護，更有利于實現疫情的群防群治。因此，在一定范圍內公布確診感染者的居住信息、活動范圍是有必要的。但這并不意味著披露信息是無限制的，數據持有者只能立足于疫情防控和公民健康保障的現實需要，公布確診感染者居住和活動的大致區域，如小區或社區，而不能公布其姓名、具體住址（門牌號碼）、家庭狀況等隱私信息，盡可能減少對感染者個人和家庭的負面影響，絕對禁止對感染者個人和家庭的污名化[10]。

因此，突發公共事件中披露公民隱私數據時，必須遵循比例原則，即披露數據、個人信息等造成的風險不得超過必要限度，且需要采取與風險匹配的保障措施，將數據開放與分享的邊界置于特定場景下進行具體考量，靈活調節信息披露的程度，在社會治理與公民隱私保護之間達成良好的平衡[6]。

在此可借鑒美國衛生及公共服務部針對個人可識別衛生信息制定隱私標準的經驗，將我國新冠肺炎疫情中的隱私分為一般隱私和特殊隱私兩種：一般隱私是指一般性的、不會暴露患者個人身份狀況的患病事實，如有需要，此類信息可被依法公開;而特殊隱私是指能夠直接識別患者身份的病歷信息（如姓名、地址、車牌號、手機號、各類賬號、肖像、生物識別信息等）、時間信息（如出生日期、入學信息等）等[10]。

5 結束語

隱私無小事，以政府為主導、多方合力、全民參與的隱私保護才能形成更加完整的隱私數據保護戰線。另外，突發公共事件來襲，也應合理讓渡一部分個人隱私，以更好地服務于公共利益。

參考文獻

[1] 疾病預防控制局，新型冠狀病毒感染的肺炎納入法定傳染病管理[EB/OL]. http：//www.nhc.gov.cn/jkj/s7915/202001/e4e2d5e6f01147e0a8df3f6701d49f33.shtml， 2020-01-20/2020-03-15.

[2] 新華社，世界衛生組織發布新型冠狀病毒感染的肺炎疫情為國際關注的突發公共衛生事件[EB/OL]. https：//baijiahao.baidu.com/s？id=1657189106868227472&wfr=spider&for=pc， 2020-01-31/2020-03-15.

[3] 國家計算機網絡應急技術處理協調中心，2019年我國互聯網網絡安全態勢綜述[EB/OL]. https：//www.cert.org.cn/publish/main/upload/File/2019-year.pdf， 2020-04-20/2020-04-20.

[4] 國家計算機網絡應急技術處理協調中心，2019年上半年我國互聯網網絡安全態勢[EB/OL]. https：//www.cert.org.cn/publish/main/upload/File/2019%20First%20half%20year%20.pdf， 2019-08-13/2020-03-16.

[5] 王青蘭，王喆，曲強.新型國家公共衛生信息系統建設：提高系統韌性的思考[J].改革，2020（04）：1-11.

[6] 閆立，吳何奇.重大疫情治理中人工智能的價值屬性與隱私風險—兼談隱私保護的刑法路徑[J].南京師大學報（社會科學版），2020（02）：32-41.

[7] 周小梅，陳靚.大數據驅動下提高政府公共衛生應急管理能力—新冠肺炎疫情期間地方政府人口信息管理啟示[J/OL].價格理論與實踐：1-4[2020-03-26]. https：//doi.org/10.19851/j.cnki.CN11-1010/F.2020.02.001.

[8] 陳兵.重大突發公共事件中數據治理的法治面向[J].人民論壇，2020（Z1）：65-67.

[9] 祝哲，彭宗超.突發公共衛生事件中的政府角色厘定：挑戰和對策[J].東南學術，2020（02）：11-17.

[10] 姜鑫，徐晗宇，王萍.突發性公共衛生事件中患者隱私權研究[J/OL].中國醫學倫理學：1-4[2020-05-07]. http：//kns.cnki.net/kcms/detail/61.1203.r.20200220.1328.002.html.

作者簡介：

閆燕（1993-），女，漢族，河南濮陽人，中國人民公安大學，碩士;廣東司法警官職業學院，教師;主要研究方向和關注領域：公安情報、安全防范。

（本文為“2020年429首都網絡安全日”活動征文）