重大公共事件下涉疫個人信息利用與保護均衡研究

周子淇

摘要：重大公共衛生事件背景下，涉疫個人信息高效、廣泛收集與利用，對政府利用公權力防治疫情處理重大公共衛生事件、維護人民生命財產安全具有重大意義。但涉疫個人信息具有多元利益與價值，在社會利益之外，其同時聯系著國家與個人利益。因此，從多元利益相關者視角出發，如若國家為維護公共利益，無限制擴大個人信息收集與利用程度，那么在迅速處理衛生事件同時也損害了信息主體的利益。而依據信息保護相關法律，完整保證信息主體信息權利，則勢必會遲滯傳染病防治的公權力行為，不利于公共、國家利益。因此從多元化、平衡化的角度出發，重大衛生事件背景下，個人信息的高效利用和有效保護，應通過建立“寬進嚴出”式的全流程信息利用保護模式，以寬松的信息收集準入和嚴格的信息輸出標準促進個人與公共利益的良性平衡。

關鍵詞：個人信息保護；公共衛生事件；信息公開

自2019年底疫情暴發以來，各地政府為防控疫情依職權公開的流調數據中，部分公開個人信息超過必要限度，對個人隱私造成了損害，影響個人正常生活。如2021年8月，北京一名確診病例，在官方、媒體相繼曝出該病例的教師職務，其乘坐具體航班、行程及同行乘客等相關個人信息后，受到了部分網友捏造高校教授攜妻子閨蜜去三亞旅游確診新冠肺炎的惡意攻擊，嚴重影響了其家庭生活。

各地方政府在疫情防控中產生了較多的個人信息保護與利用處理不當的事例，這種現象讓我們深思，在重大衛生事件背景下，個人信息保護與利用的矛盾是否存在可調和性，能否做到個人與社會利益的均衡？

本文擬采用問題導向思路行文，首先通過具體案例引出現實問題；其次聚焦產生矛盾的理論與規范來源；最后在公共衛生事件背景下，對個人信息利用與保護方式進行反思，尋找實現利益平衡的切實道路。

一、問題的提出：疫情防控形勢下對個人信息的邊界侵襲

隨著信息技術的發展，數據的收集、分析與利用成為常態，信息數據越來越成為人類社會發展的重要戰略資源。

從疫情暴發和蔓延以來，面對疫情整體呈現傳播能力強的特點，利用流調進行數據信息收集與分析，以此來了解疫情傳播模式、判定傳播代際、計算潛伏期以及對無癥狀傳播的研判起到了決定性的作用，以實踐證明了數據信息在大數據時代的重要地位。

但個人信息收集利用在疫情防控中顯威的同時，各地也出現了超出必要限度的收集利用行為，影響了被收集對象的正常生活，一定程度上打破了個人與社會利益的平衡。

正如前文舉出的案例，雖然防疫部門通過個人信息分析及時鎖定了病例，但同時也在該過程中造成對個人信息的侵襲，這種信息的不當泄露可能發生在信息流動的任何環節中，包括但不限于采集儲存、傳輸、使用、刪除等節點。正如孟德斯鳩所說：“一切有權力的人都容易濫用權力，這是一條千古不變的經驗?！?而在公私權利此消彼長的現實中，公權力的天然的擴張性，導致私權利較易受到侵犯。[1]我們必須明白，任何政府都無法保證其行為完全不會侵犯人民的權利。因此，公民私權與國家公權必須嚴格界分。無論出于何種公益動機，公權力都不能隨意打破公私界限，對公民私權利進行超過必要限度的限制和侵犯，否則就容易“好心辦壞事”，就可能出現損害政府公信力的情況。

由此觀之，在疫情流調防控的背景下，犧牲個人私權利，一味擴大公權力的介入實現防控效果是不可持續的，若如此，公民的人身財產權利將面臨多環節、潛在的損害可能性，因此，在疫情背景下，尋找一條個人信息利用與保護、公共利益與私人利益相平衡的道路是必要的。

二、現行的困境：法律與權力（法理）基礎的現實矛盾與沖突

（一）公權力介入權利來源

個人信息收集利用權本質上是公權力的一部分，所以我們探討其權力來源，本質上是在探討公權力產生淵源以及相關法條支撐。

1.法理來源

對公權力的探討由來已久，眾說紛紜，筆者選擇人類天性說、社會契約說等主要學說進行介紹。

人類天性說是亞里士多德提出人天生分為奴隸和統治者的理論，同樣費爾邁在《父權制或國王的自然權力》中認為：人生來就是隸屬于他們的父母的。[2]他認為從父性這種人類天性，便是一切君權的淵源。

社會契約說主要觀點是人們通過訂立契約和協議自愿放棄了人人平等享有的自然權利，并把它交給統治者，從而形成了社會權力。

綜觀以上觀點，信息收集的公權力是由于不同力量方相互妥協來進行暫時性的或者長期性的權力的讓渡，從而獲取更高程度上的大眾的利益所產生的結果。上述結論也可以體現在我國立法框架下，后續將會進行闡述。

2.法律來源

從《中華人民共和國憲法》（以下簡稱《憲法》）來看，第21條第1款、45條第1款、第107條等條文都體現出：憲法出于保障發展和維護人民群眾健康衛生事業和權益的需要，賦予了各級政府在疫情防控背景下，收集利用個人信息的公權力，且此種賦權是合理合法且必要的。

在部門法層面，筆者選擇《中華人民共和國個人信息保護法》探討，從其第13條第4、5項等可以看出在憲法指導下，部門法的規定以追求社會公眾利益，維護社會公共安全來作為相關公共權力審慎用權、放權的指導標準。

正如上文所討論的，在特定情況下，如應對重大公共衛生事件，以維護公共利益為實行標準時，在法理與法規上，允許個人私權暫時讓位于公權力，但同時，個人私權的保護同樣在法理與法規上有堅實基礎，因此，兩權利間的矛盾產生了。在后文中，我們將進一步對個人信息保護私權利來源進行闡述，來展現兩者的對比。

（二）個人信息保護權利來源

1.法理來源

信息隱私保護法理來源于資產階級革命催生的人文、自由主義，物質文明的發展使得隱私觀念在現代社會深入人心?？偟膩碚f，在西方社會有兩種不同的隱私觀念：“一種是以美國隱私文化為代表的從自由的角度去看待和認識隱私；另一種則是以歐洲大陸為代表的將隱私保護植根于人的尊嚴之上?！?/p>

在美國，隱私觀念興起主要有幾個因素：海洋文化影響下個人中心的價值取向；技術發展促進隱私保護需求提升；三權分立政治體制為其確立奠定基礎；獨立宣言等憲法性文件為其發展提供法律保障。其隱私文化核心觀念在于在日益擴張的公權力和日益聯系的社會生活中保留獨處空間，助力個人人格自由的發展。

而歐洲，歷史上就有維護人格尊嚴的傳統，隨著啟蒙運動等思想革命推動人格尊嚴保護深入各個階層，同時，對“二戰” 期間好戰分子踐踏人類尊嚴的反思，更是人格尊嚴成為歐洲法理念核心的重要因素。

上述對公民以信息隱私權為代表私權法理淵源進行探討，下文，筆者將對隱私權保護在具體規范中的展現進行探討。

2.法律來源

從根本來說，對個人信息的保護是屬于人格權保護的一部分，對于人格權保護，筆者仍然采用區分法律效力層次的邏輯進行探討。

我國歷來重視公民人格權的保護，《憲法》第33條第3款、38條、40條等法條概括性地表明我國保障人權、人格權、公民隱私權的根本立場。

在憲法精神的指導下我國陸續出臺了一系列具體規定，諸如：《關于加強網絡信息保護的決定》《中華人民共和國民法典》（以下簡稱《民法典》）和《中華人民共和國個人信息保護法》（以下簡稱《保護法》），本文選取完善且具有針對性的《保護法》與《民法典》相關部分展開討論。

民法典第2條、第110條對人身權進行了抽象規范，第111條指出任何組織和個人獲取利用個人信息的具體要求，第1034條劃定了個人信息范圍，這些規定進一步凸顯了在民法領域對個人信息收集權利的保護上更加細致的趨勢。更重要的是，《民法典》中專門開設人格權編來規范人格權隱私權，體現了我國在人格權保護上的新的高度。

從個人信息保護法來看，第4條分別對個人信息的內涵以及處理活動的范圍作出了清晰定義。第29條在原有個人信息的定義上，提出了特殊的敏感個人信息概念，也強調了該種信息的具有特定目的和充分必要性的特殊利用標準，符合比例原則及分級分類原則等更加具體細致化的保護的理念。

又如第13條對個人信息處理者可處理情形依據分場景原則進行了具體的羅列，嚴格限制了信息處理者的處理權的應用。

另外值得注意的是，個人信息保護法在制定中引入了知情同意條款，如第14條規定了基于個人同意處理個人信息的標準和方式、第44條規定了信息所有者對個人信息的具體權利、第30條規定了個人信息處理者的告知義務及內容等。我們可以看到，無論在一般或是敏感個人信息的范疇內，信息使用必須遵循個人知情且同意，通過此類條款，將個人信息保護權益推向更加尊重信息主體權利的方向。

（三）沖突細化

個人信息利用與隱私保護的沖突對立實質上是公權力與私權利涉及利益范圍的沖突。

依據前文討論可知，法律為個人隱私提供保護的同時，對個人信息的獲取上勢必會限制公權力收集的范圍與渠道，從而使兩者產生直接的沖突。

更加具體來說，政府為維護社會公共利益、公眾知情權，而對必要個人信息予以收集的時候，被收集的個人信息卻正是公民隱私權所保護的對象，在這種情況下，一對明顯的矛盾便產生了。

另外，從法規角度來看，出于公益目的，在信息收集利用過程中必然要侵犯相關個人權利，同時，依據地方政府信息處理結果來看，在應對公共事件等重大狀況時，要取得信息所有者的完全諒解，并且充分考慮和告知必要性及影響，是不符合實際的，因此在法條設計中，二者的沖突也十分明顯，所以選擇以一種公私利益再均衡的理論來指導實踐，予以靈活解決利用信息公權力與個人隱私保護沖突的問題是十分必要的。對于均衡利益具體思路，筆者將在后文予以詳細討論。

三、解決的思路：全流程思路下利益均衡的法律與技術剖析

就各地防控暴露出來的實際問題來看，國家、社會、個人信息保護利益之間的關系，始終處于緊張狀態之中，而不僅僅呈現單一的利益需求。因此，如何在利用個人信息防控疫情的同時，為其提供必要的保護措施，成為當前亟待解決的問題。[3]

筆者在此提出數據全生命周期流程管理，該思路來源于生物學概念，是指有機體從出生直至死亡的整個過程，這一概念引入到其他學科中，形成了產業生命周期理論，對于實現各環節信息透明化具有重大意義。將該概念引入個人信息利用保護中，把數據流動全周期分為采集、儲存、傳輸、使用披露、銷毀、責任監督等環節，并在整體上采取“寬進嚴出” 式漏斗形[4]個人信息保護利用思想，以信息收集環節收集主體適當放寬等方式，來實現個人信息進入防控體系的“寬進” 的準入，通過該環節中的其他步驟以及全流程中其他環節，嚴格把控數據的共享、使用、刪除，以實現數據輸出的“嚴出” 的局面，從而形成疫情數據快速收集和研判的同時個人信息合法權益得到保障的良性循環，促進公共利益與個體利益的平衡。

首先，從收集環節來看，放寬個人信息收集渠道，在疫情防控中，出于利益位階的比較，以及利用信息進行快速全面篩查防控的客觀需求，公共權力邊界的適當擴張具有正當性。具體來說，可采取多元主體收集等模式來實現“寬進” 在信息采集階段的“寬”。就該模式來說，出于維護公共利益的迫切，可暫時放寬信息采集主體及知情同意原則，讓個人信息的收集更加高效。依據美國《密歇根州法院公共衛生法法官手冊》規定，為了調查傳染病，衛生部門除了向患者及相關人員采集信息外，還可以檢查其物品、居所等。[5]我國在信息收集階段可以其為參照適當放開限制；其次，要告知采集主體及采集情況，依據《中華人民共和國傳染病防治法》（以下簡稱《防治法》）、《突發公共衛生事件應急條例》規定，在防控中，人民政府、疾病預防及醫療機構等有權進行個人信息采集，同時條例規定一線采集相關工作由各地黨政干部、公務人員執行，所以在采集開始前，須告知采集對象授權單位，出示公務證件，以便減緩采集對象戒備心理取得配合理解，同時依據《互聯網個人信息保護指南》規定，采集人員應告知采集目的是疫情防控及范圍僅限于防控相關工作，實現對其信息自決權、知情權的維護；再次，規范收集方式，使用分散式收集模式。在收集階段拓寬主體的同時，也要依據收集主體的性質、職能不同，對收集信息加分類分段加密、去識別化處理之后再匯總到疫情指揮單位。如社區在收集信息時，只收集主體的住址、聯系方式、返家時間。而交通部門僅需收集交通工具類型、班次、座位號等，而無須收集前者所涉及的住址等信息，通過分散收集信息的內容，減少信息集中詳細而受侵害的風險；最后，嚴格限定采集內容，采集應遵循最低限度原則，依據《信息安全技術公共及商用服務信息系統個人信息保護指南》（以下簡稱《指南》），在疫情防控期間，采集信息應遵循最小化原則，即能達到防疫需求最低數據要求即可，例如在收集密切接觸者相關信息時，應按照國家衛健委發布的《新型冠狀病毒肺炎病例密切接觸者登記表》要求的信息采集內容范圍只能涉及“姓名、聯系方式、與病例關系、最早及最晚接觸時間、接觸頻率等”，而如果涉及現居住地址、消費記錄等更加敏感的信息，則應向上級疾控部門機構申請特別授權。

從儲存傳輸環節來看，在儲存上，依據《指南》個人信息的保存應采取加密儲存等安全措施處理。首先，應指定專員負責信息儲存管理，需明確管理人承擔的保管責任；其次，進行數據加密，在采集后，使用文檔密鑰等加密儲存。在傳輸上，先規范專門人員查看數據權限，若其他人員因工作需要，可進行申請由部門審批，再由該專員分發到申請者；最后，嚴格把控數據共享，依據《防治法》，國務院各部門、各級衛生部門間應互相通報疫情監測、預警的相關信息。因此在進行共享前需核實數據共享對象資格及共享必要性。[6]

從信息使用披露環節來看，首先，堅持信息使用合目的性原則，合目的性原則是指法律授權機構收集信息時，以滿足使用目的為限不得他用。[7]該原則要求信息收集、使用與其使用目的相配。[8]如該行為利于控制疫情，則機構可以收集公眾信息；反之，則不符合目的性原則要求。[9]例如，依據《防治法》疾控部門有權對信息進行匯總，嚴格限制信息用于防控，不得他用；其次，限定公示披露主體，依據《防治法》規定，國務院衛生行政部門或被授權的省級衛生部門有權向公眾發布疫情信息。因此，應指定各省市職責部門專門進行，杜絕其他單位參與；再次，建議限制披露內容，依據《指南》，在披露前應進行風險評估，若涉及敏感信息需匿名化處理后公示。比如，對確診病例，一般選擇隱匿其姓名、籍貫、住址等敏感信息，而公布行程路徑、時間地點、交通工具、目前治療地等，以減少網絡攻擊的風險；最后，適當限制披露對象，形成對象特定化模式，即對于部分疫情信息直接向通知對象發送，不必公示。以英國為例，2010年，一學生確診腦膜炎后，地方工作人員對其傳染性及對隱私侵犯程度評估后，選擇通過其社交媒體，將警示信息直接告知其密接者，并說明可能風險。我國在信息公開方面，可參考該做法，直接通過感染者的社交媒體與相關人員聯系，并告知疫情信息，這不僅提升了防控效率，同時也減少信息曝光度，降低了潛在風險。

從刪除環節來看，嚴格執行信息刪除法規，保障主體刪除權，依據《保護法》第47條，在處理目的已經實現時，處理者應主動刪除個人信息，信息未刪除的本人也有權請求刪除。例如，三大運營商表示，通信行程卡自下線后，同步刪除用戶行程相關全部數據，依法保障個人信息安全。[10]另外，依據《涉及人的生物醫學研究倫理審查辦法》個人擁有退出信息和生物樣本長期保存的機會。出于公益需求對患者信息進行長期儲存的，要先征得其知情同意，并保留刪除其數據的權利，再經去識別化處理后可以儲存。強化因特別情況儲存個人信息種類及時間限制。對收集的數據不能無區別地存儲，應區分健康、隱患人群不同的數據保留期限。在儲存期限上，可參考公安部發布的《公共安全視頻圖像信息系統管理條例》，要求一般數據儲存不少于30日，超30日的從其規定，涉及公共安全等重要信息數據需備份并交由公安機關專門儲存且期限不少于兩年。

從監督環節來看，在技術方面：利用區塊鏈搭建全流程信息追溯系統。例如，京東售賣可追溯牛奶，掃碼就可以看到牛奶源自哪個牧場，使用奶牛信息、生產加工等全流程詳盡資料。[11]本文借鑒該理念提出信息處理全流程追溯系統，在各環節信息處理行為后，形成該行為全部信息的相關編碼，內容主要包括：環節名稱、主體單位、處理者信息、處理時間，IP地點、流向對象、用途等，以便各環節事故發生時精準定位補救問題，追究責任。在制度方面：首先，應建立全流程問責及梯度式懲罰制度，形成誰處理誰負主要責任的體系；其次，出臺責任追究順次的規定，按照最先收集和泄露的主體、環節追責；最后，擴大責任主體范圍，政府部門、疾控機構是處理個人信息的主要主體，但由于大數據防疫的推動，使信息密切關聯的第三方（單獨個體、高新互聯網企業等）加入到信息處理的環節中，因此，便存在公權力外的處理主體侵犯個人信息權利可能。鑒于此，應在信息處理者范圍上細化、擴大解釋，不僅囊括但不限于信息的采集、儲存傳輸、刪除等任何一個全流程中同數據密接的公權力及社會主體，而且在條文敘述上，應避免像《保護法》中第六、八章附則中概括性的規定：“個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人?！?建議采取主體列舉加條款尾部保留式，如符合同信息處理各環節最密切其他對象的該種條文保留模式。

四、結束語

大數據背景下的公共衛生事件中，做好信息利用與保護的平衡，使之更好服務疫情防控與經濟社會均衡發展態勢，需要橫向對比國內不同法規，也要積極汲取國外有益經驗，還需要樹立起應對公共衛生事件全流程下思考具體問題的系統思維，筆者相信，在眾多對疫情時代公共利益與個人利益的有益探索下，一定能夠實現經濟社會生活的均衡，恢復常態，實現疫情防控、個人信息保護與發展齊頭并進的大好局面。

參考文獻：

[1] 中國共產黨新聞網：阮傳勝《公權力與私權利的邊界》[EB/OL].[2012-11-12].http：//theory.people.com.cn/n/2012/1112/c49152-19553545.html

[2] 洛克.《政府論》（上篇）[M].北京：商務印書館，1982：5-6.

[3] 唐彬彬.疫情防控中個人信息保護的邊界：一種利益相關者理論的視角[J].中國政法大學學報，2020，（4）：195-205+209.

[4] 同[3].

[5] 同[3].

[6] 個人信息與數據保護實務評論公眾號：《新冠疫情防控中個人信息保護手冊》[EB/OL].[2020-3-4].https：//mp.weixin.qq.com/s/IEwoOD2jknWsCLw7mbL1hg

[7] 時誠.重大疫情防控中個人信息的法律保護[J].中國礦業大學學報（社會科學版），2020，22（2）：63-74.

[8] 張建文，高悅.我國個人信息匿名化的法律標準與規則重塑[J].河北法學，2020，38（1）：43-56.

[9] 同[7].

[10] 新浪看點.三大電信運營商刪除行程卡用戶數據保障個人信息安全[EB/OL].[2022-12-14].https：//k.sina.com.cn/article_ 1645705403_m621778bb020015a5l.html

[11] TechWeb.蒙牛聯手京東推進產品溯源一鍵掃碼追溯牛奶全流程信息[EB/OL].[2017-12-21].http：//www.techweb.com.cn/news/ 2017-12-21/2621243.shtml