重大公共事件下涉疫個(gè)人信息利用與保護(hù)均衡研究

摘要：重大公共衛(wèi)生事件背景下，涉疫個(gè)人信息高效、廣泛收集與利用，對政府利用公權(quán)力防治疫情處理重大公共衛(wèi)生事件、維護(hù)人民生命財(cái)產(chǎn)安全具有重大意義。但涉疫個(gè)人信息具有多元利益與價(jià)值，在社會利益之外，其同時(shí)聯(lián)系著國家與個(gè)人利益。因此，從多元利益相關(guān)者視角出發(fā)，如若國家為維護(hù)公共利益，無限制擴(kuò)大個(gè)人信息收集與利用程度，那么在迅速處理衛(wèi)生事件同時(shí)也損害了信息主體的利益。而依據(jù)信息保護(hù)相關(guān)法律，完整保證信息主體信息權(quán)利，則勢必會遲滯傳染病防治的公權(quán)力行為，不利于公共、國家利益。因此從多元化、平衡化的角度出發(fā)，重大衛(wèi)生事件背景下，個(gè)人信息的高效利用和有效保護(hù)，應(yīng)通過建立“寬進(jìn)嚴(yán)出”式的全流程信息利用保護(hù)模式，以寬松的信息收集準(zhǔn)入和嚴(yán)格的信息輸出標(biāo)準(zhǔn)促進(jìn)個(gè)人與公共利益的良性平衡。關(guān)鍵詞：個(gè)人信息保護(hù)；公共衛(wèi)生事件；信息公開自2019年底疫情暴發(fā)以來，各地政府為防控疫情依職權(quán)公開的流調(diào)數(shù)據(jù)中，部分公開個(gè)人信息超過必要限度，對個(gè)人隱私造成了損害，影響個(gè)人正常生活。如2021年8月，北京一名確診病例，在官方、媒體相繼曝出該病例的教師職務(wù)，其乘坐具體航班、行程及同行乘客等相關(guān)個(gè)人信息后，受到了部分網(wǎng)友捏造高校教授攜妻子閨蜜去三亞旅游確診新冠肺炎的惡意攻擊，嚴(yán)重影響了其家庭生活。各地方政府在疫情防控中產(chǎn)生了較多的個(gè)人信息保護(hù)與利用處理不當(dāng)?shù)氖吕@種現(xiàn)象讓我們深思，在重大衛(wèi)生事件背景下，個(gè)人信息保護(hù)與利用的矛盾是否存在可調(diào)和性，能否做到個(gè)人與社會利益的均衡？本文擬采用問題導(dǎo)向思路行文，首先通過具體案例引出現(xiàn)實(shí)問題；其次聚焦產(chǎn)生矛盾的理論與規(guī)范來源；最后在公共衛(wèi)生事件背景下，對個(gè)人信息利用與保護(hù)方式進(jìn)行反思，尋找實(shí)現(xiàn)利益平衡的切實(shí)道路。一、問題的提出：疫情防控形勢下對個(gè)人信息的邊界侵襲隨著信息技術(shù)的發(fā)展，數(shù)據(jù)的收集、分析與利用成為常態(tài)，信息數(shù)據(jù)越來越成為人類社會發(fā)展的重要戰(zhàn)略資源。從疫情暴發(fā)和蔓延以來，面對疫情整體呈現(xiàn)傳播能力強(qiáng)的特點(diǎn)，利用流調(diào)進(jìn)行數(shù)據(jù)信息收集與分析，以此來了解疫情傳播模式、判定傳播代際、計(jì)算潛伏期以及對無癥狀傳播的研判起到了決定性的作用，以實(shí)踐證明了數(shù)據(jù)信息在大數(shù)據(jù)時(shí)代的重要地位。但個(gè)人信息收集利用在疫情防控中顯威的同時(shí)，各地也出現(xiàn)了超出必要限度的收集利用行為，影響了被收集對象的正常生活，一定程度上打破了個(gè)人與社會利益的平衡。正如前文舉出的案例，雖然防疫部門通過個(gè)人信息分析及時(shí)鎖定了病例，但同時(shí)也在該過程中造成對個(gè)人信息的侵襲，這種信息的不當(dāng)泄露可能發(fā)生在信息流動的任何環(huán)節(jié)中，包括但不限于采集儲存、傳輸、使用、刪除等節(jié)點(diǎn)。正如孟德斯鳩所說：“一切有權(quán)力的人都容易濫用權(quán)力，這是一條千古不變的經(jīng)驗(yàn)?！倍诠綑?quán)利此消彼長的現(xiàn)實(shí)中，公權(quán)力的天然的擴(kuò)張性，導(dǎo)致私權(quán)利較易受到侵犯。[1]我們必須明白，任何政府都無法保證其行為完全不會侵犯人民的權(quán)利。因此，公民私權(quán)與國家公權(quán)必須嚴(yán)格界分。無論出于何種公益動機(jī)，公權(quán)力都不能隨意打破公私界限，對公民私權(quán)利進(jìn)行超過必要限度的限制和侵犯，否則就容易“好心辦壞事”，就可能出現(xiàn)損害政府公信力的情況。由此觀之，在疫情流調(diào)防控的背景下，犧牲個(gè)人私權(quán)利，一味擴(kuò)大公權(quán)力的介入實(shí)現(xiàn)防控效果是不可持續(xù)的，若如此，公民的人身財(cái)產(chǎn)權(quán)利將面臨多環(huán)節(jié)、潛在的損害可能性，因此，在疫情背景下，尋找一條個(gè)人信息利用與保護(hù)、公共利益與私人利益相平衡的道路是必要的。二、現(xiàn)行的困境：法律與權(quán)力（法理）基礎(chǔ)的現(xiàn)實(shí)矛盾與沖突（一）公權(quán)力介入權(quán)利來源個(gè)人信息收集利用權(quán)本質(zhì)上是公權(quán)力的一部分，所以我們探討其權(quán)力來源，本質(zhì)上是在探討公權(quán)力產(chǎn)生淵源以及相關(guān)法條支撐。1.法理來源對公權(quán)力的探討由來已久，眾說紛紜，筆者選擇人類天性說、社會契約說等主要學(xué)說進(jìn)行介紹。人類天性說是亞里士多德提出人天生分為奴隸和統(tǒng)治者的理論，同樣費(fèi)爾邁在《父權(quán)制或國王的自然權(quán)力》中認(rèn)為：人生來就是隸屬于他們的父母的。[2]他認(rèn)為從父性這種人類天性，便是一切君權(quán)的淵源。社會契約說主要觀點(diǎn)是人們通過訂立契約和協(xié)議自愿放棄了人人平等享有的自然權(quán)利，并把它交給統(tǒng)治者，從而形成了社會權(quán)力。綜觀以上觀點(diǎn)，信息收集的公權(quán)力是由于不同力量方相互妥協(xié)來進(jìn)行暫時(shí)性的或者長期性的權(quán)力的讓渡，從而獲取更高程度上的大眾的利益所產(chǎn)生的結(jié)果。上述結(jié)論也可以體現(xiàn)在我國立法框架下，后續(xù)將會進(jìn)行闡述。2.法律來源從《中華人民共和國憲法》（以下簡稱《憲法》）來看，第21條第1款、45條第1款、第107條等條文都體現(xiàn)出：憲法出于保障發(fā)展和維護(hù)人民群眾健康衛(wèi)生事業(yè)和權(quán)益的需要，賦予了各級政府在疫情防控背景下，收集利用個(gè)人信息的公權(quán)力，且此種賦權(quán)是合理合法且必要的。在部門法層面，筆者選擇《中華人民共和國個(gè)人信息保護(hù)法》探討，從其第13條第4、5項(xiàng)等可以看出在憲法指導(dǎo)下，部門法的規(guī)定以追求社會公眾利益，維護(hù)社會公共安全來作為相關(guān)公共權(quán)力審慎用權(quán)、放權(quán)的指導(dǎo)標(biāo)準(zhǔn)。正如上文所討論的，在特定情況下，如應(yīng)對重大公共衛(wèi)生事件，以維護(hù)公共利益為實(shí)行標(biāo)準(zhǔn)時(shí)，在法理與法規(guī)上，允許個(gè)人私權(quán)暫時(shí)讓位于公權(quán)力，但同時(shí)，個(gè)人私權(quán)的保護(hù)同樣在法理與法規(guī)上有堅(jiān)實(shí)基礎(chǔ)，因此，兩權(quán)利間的矛盾產(chǎn)生了。在后文中，我們將進(jìn)一步對個(gè)人信息保護(hù)私權(quán)利來源進(jìn)行闡述，來展現(xiàn)兩者的對比。（二）個(gè)人信息保護(hù)權(quán)利來源1.法理來源信息隱私保護(hù)法理來源于資產(chǎn)階級革命催生的人文、自由主義，物質(zhì)文明的發(fā)展使得隱私觀念在現(xiàn)代社會深入人心?？偟膩碚f，在西方社會有兩種不同的隱私觀念：“一種是以美國隱私文化為代表的從自由的角度去看待和認(rèn)識隱私；另一種則是以歐洲大陸為代表的將隱私保護(hù)植根于人的尊嚴(yán)之上?！痹诿绹[私觀念興起主要有幾個(gè)因素：海洋文化影響下個(gè)人中心的價(jià)值取向；技術(shù)發(fā)展促進(jìn)隱私保護(hù)需求提升；三權(quán)分立政治體制為其確立奠定基礎(chǔ)；獨(dú)立宣言等憲法性文件為其發(fā)展提供法律保障。其隱私文化核心觀念在于在日益擴(kuò)張的公權(quán)力和日益聯(lián)系的社會生活中保留獨(dú)處空間，助力個(gè)人人格自由的發(fā)展。而歐洲，歷史上就有維護(hù)人格尊嚴(yán)的傳統(tǒng)，隨著啟蒙運(yùn)動等思想革命推動人格尊嚴(yán)保護(hù)深入各個(gè)階層，同時(shí)，對“二戰(zhàn)”期間好戰(zhàn)分子踐踏人類尊嚴(yán)的反思，更是人格尊嚴(yán)成為歐洲法理念核心的重要因素。上述對公民以信息隱私權(quán)為代表私權(quán)法理淵源進(jìn)行探討，下文，筆者將對隱私權(quán)保護(hù)在具體規(guī)范中的展現(xiàn)進(jìn)行探討。2.法律來源從根本來說，對個(gè)人信息的保護(hù)是屬于人格權(quán)保護(hù)的一部分，對于人格權(quán)保護(hù)，筆者仍然采用區(qū)分法律效力層次的邏輯進(jìn)行探討。我國歷來重視公民人格權(quán)的保護(hù)，《憲法》第33條第3款、38條、40條等法條概括性地表明我國保障人權(quán)、人格權(quán)、公民隱私權(quán)的根本立場。在憲法精神的指導(dǎo)下我國陸續(xù)出臺了一系列具體規(guī)定，諸如：《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《中華人民共和國民法典》（以下簡稱《民法典》）和《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《保護(hù)法》），本文選取完善且具有針對性的《保護(hù)法》與《民法典》相關(guān)部分展開討論。民法典第2條、第110條對人身權(quán)進(jìn)行了抽象規(guī)范，第111條指出任何組織和個(gè)人獲取利用個(gè)人信息的具體要求，第1034條劃定了個(gè)人信息范圍，這些規(guī)定進(jìn)一步凸顯了在民法領(lǐng)域?qū)€(gè)人信息收集權(quán)利的保護(hù)上更加細(xì)致的趨勢。更重要的是，《民法典》中專門開設(shè)人格權(quán)編來規(guī)范人格權(quán)隱私權(quán)，體現(xiàn)了我國在人格權(quán)保護(hù)上的新的高度。從個(gè)人信息保護(hù)法來看，第4條分別對個(gè)人信息的內(nèi)涵以及處理活動的范圍作出了清晰定義。第29條在原有個(gè)人信息的定義上，提出了特殊的敏感個(gè)人信息概念，也強(qiáng)調(diào)了該種信息的具有特定目的和充分必要性的特殊利用標(biāo)準(zhǔn)，符合比例原則及分級分類原則等更加具體細(xì)致化的保護(hù)的理念。又如第13條對個(gè)人信息處理者可處理情形依據(jù)分場景原則進(jìn)行了具體的羅列，嚴(yán)格限制了信息處理者的處理權(quán)的應(yīng)用。另外值得注意的是，個(gè)人信息保護(hù)法在制定中引入了知情同意條款，如第14條規(guī)定了基于個(gè)人同意處理個(gè)人信息的標(biāo)準(zhǔn)和方式、第44條規(guī)定了信息所有者對個(gè)人信息的具體權(quán)利、第30條規(guī)定了個(gè)人信息處理者的告知義務(wù)及內(nèi)容等。我們可以看到，無論在一般或是敏感個(gè)人信息的范疇內(nèi)，信息使用必須遵循個(gè)人知情且同意，通過此類條款，將個(gè)人信息保護(hù)權(quán)益推向更加尊重信息主體權(quán)利的方向。（三）沖突細(xì)化個(gè)人信息利用與隱私保護(hù)的沖突對立實(shí)質(zhì)上是公權(quán)力與私權(quán)利涉及利益范圍的沖突。依據(jù)前文討論可知，法律為個(gè)人隱私提供保護(hù)的同時(shí)，對個(gè)人信息的獲取上勢必會限制公權(quán)力收集的范圍與渠道，從而使兩者產(chǎn)生直接的沖突。更加具體來說，政府為維護(hù)社會公共利益、公眾知情權(quán)，而對必要個(gè)人信息予以收集的時(shí)候，被收集的個(gè)人信息卻正是公民隱私權(quán)所保護(hù)的對象，在這種情況下，一對明顯的矛盾便產(chǎn)生了。另外，從法規(guī)角度來看，出于公益目的，在信息收集利用過程中必然要侵犯相關(guān)個(gè)人權(quán)利，同時(shí)，依據(jù)地方政府信息處理結(jié)果來看，在應(yīng)對公共事件等重大狀況時(shí)，要取得信息所有者的完全諒解，并且充分考慮和告知必要性及影響，是不符合實(shí)際的，因此在法條設(shè)計(jì)中，二者的沖突也十分明顯，所以選擇以一種公私利益再均衡的理論來指導(dǎo)實(shí)踐，予以靈活解決利用信息公權(quán)力與個(gè)人隱私保護(hù)沖突的問題是十分必要的。對于均衡利益具體思路，筆者將在后文予以詳細(xì)討論。三、解決的思路：全流程思路下利益均衡的法律與技術(shù)剖析就各地防控暴露出來的實(shí)際問題來看，國家、社會、個(gè)人信息保護(hù)利益之間的關(guān)系，始終處于緊張狀態(tài)之中，而不僅僅呈現(xiàn)單一的利益需求。因此，如何在利用個(gè)人信息防控疫情的同時(shí)，為其提供必要的保護(hù)措施，成為當(dāng)前亟待解決的問題。[3]筆者在此提出數(shù)據(jù)全生命周期流程管理，該思路來源于生物學(xué)概念，是指有機(jī)體從出生直至死亡的整個(gè)過程，這一概念引入到其他學(xué)科中，形成了產(chǎn)業(yè)生命周期理論，對于實(shí)現(xiàn)各環(huán)節(jié)信息透明化具有重大意義。將該概念引入個(gè)人信息利用保護(hù)中，把數(shù)據(jù)流動全周期分為采集、儲存、傳輸、使用披露、銷毀、責(zé)任監(jiān)督等環(huán)節(jié)，并在整體上采取“寬進(jìn)嚴(yán)出”式漏斗形[4]個(gè)人信息保護(hù)利用思想，以信息收集環(huán)節(jié)收集主體適當(dāng)放寬等方式，來實(shí)現(xiàn)個(gè)人信息進(jìn)入防控體系的“寬進(jìn)”的準(zhǔn)入，通過該環(huán)節(jié)中的其他步驟以及全流程中其他環(huán)節(jié)，嚴(yán)格把控?cái)?shù)據(jù)的共享、使用、刪除，以實(shí)現(xiàn)數(shù)據(jù)輸出的“嚴(yán)出”的局面，從而形成疫情數(shù)據(jù)快速收集和研判的同時(shí)個(gè)人信息合法權(quán)益得到保障的良性循環(huán)，促進(jìn)公共利益與個(gè)體利益的平衡。首先，從收集環(huán)節(jié)來看，放寬個(gè)人信息收集渠道，在疫情防控中，出于利益位階的比較，以及利用信息進(jìn)行快速全面篩查防控的客觀需求，公共權(quán)力邊界的適當(dāng)擴(kuò)張具有正當(dāng)性。具體來說，可采取多元主體收集等模式來實(shí)現(xiàn)“寬進(jìn)”在信息采集階段的“寬”。就該模式來說，出于維護(hù)公共利益的迫切，可暫時(shí)放寬信息采集主體及知情同意原則，讓個(gè)人信息的收集更加高效。依據(jù)美國《密歇根州法院公共衛(wèi)生法法官手冊》規(guī)定，為了調(diào)查傳染病，衛(wèi)生部門除了向患者及相關(guān)人員采集信息外，還可以檢查其物品、居所等。[5]我國在信息收集階段可以其為參照適當(dāng)放開限制；其次，要告知采集主體及采集情況，依據(jù)《中華人民共和國傳染病防治法》（以下簡稱《防治法》）、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》規(guī)定，在防控中，人民政府、疾病預(yù)防及醫(yī)療機(jī)構(gòu)等有權(quán)進(jìn)行個(gè)人信息采集，同時(shí)條例規(guī)定一線采集相關(guān)工作由各地黨政干部、公務(wù)人員執(zhí)行，所以在采集開始前，須告知采集對象授權(quán)單位，出示公務(wù)證件，以便減緩采集對象戒備心理取得配合理解，同時(shí)依據(jù)《互聯(lián)網(wǎng)個(gè)人信息保護(hù)指南》規(guī)定，采集人員應(yīng)告知采集目的是疫情防控及范圍僅限于防控相關(guān)工作，實(shí)現(xiàn)對其信息自決權(quán)、知情權(quán)的維護(hù)；再次，規(guī)范收集方式，使用分散式收集模式。在收集階段拓寬主體的同時(shí)，也要依據(jù)收集主體的性質(zhì)、職能不同，對收集信息加分類分段加密、去識別化處理之后再匯總到疫情指揮單位。如社區(qū)在收集信息時(shí)，只收集主體的住址、聯(lián)系方式、返家時(shí)間。而交通部門僅需收集交通工具類型、班次、座位號等，而無須收集前者所涉及的住址等信息，通過分散收集信息的內(nèi)容，減少信息集中詳細(xì)而受侵害的風(fēng)險(xiǎn)；最后，嚴(yán)格限定采集內(nèi)容，采集應(yīng)遵循最低限度原則，依據(jù)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡稱《指南》），在疫情防控期間，采集信息應(yīng)遵循最小化原則，即能達(dá)到防疫需求最低數(shù)據(jù)要求即可，例如在收集密切接觸者相關(guān)信息時(shí)，應(yīng)按照國家衛(wèi)健委發(fā)布的《新型冠狀病毒肺炎病例密切接觸者登記表》要求的信息采集內(nèi)容范圍只能涉及“姓名、聯(lián)系方式、與病例關(guān)系、最早及最晚接觸時(shí)間、接觸頻率等”，而如果涉及現(xiàn)居住地址、消費(fèi)記錄等更加敏感的信息，則應(yīng)向上級疾控部門機(jī)構(gòu)申請?zhí)貏e授權(quán)。從儲存?zhèn)鬏敪h(huán)節(jié)來看，在儲存上，依據(jù)《指南》個(gè)人信息的保存應(yīng)采取加密儲存等安全措施處理。首先，應(yīng)指定專員負(fù)責(zé)信息儲存管理，需明確管理人承擔(dān)的保管責(zé)任；其次，進(jìn)行數(shù)據(jù)加密，在采集后，使用文檔密鑰等加密儲存。在傳輸上，先規(guī)范專門人員查看數(shù)據(jù)權(quán)限，若其他人員因工作需要，可進(jìn)行申請由部門審批，再由該專員分發(fā)到申請者；最后，嚴(yán)格把控?cái)?shù)據(jù)共享，依據(jù)《防治法》，國務(wù)院各部門、各級衛(wèi)生部門間應(yīng)互相通報(bào)疫情監(jiān)測、預(yù)警的相關(guān)信息。因此在進(jìn)行共享前需核實(shí)數(shù)據(jù)共享對象資格及共享必要性。[6]從信息使用披露環(huán)節(jié)來看，首先，堅(jiān)持信息使用合目的性原則，合目的性原則是指法律授權(quán)機(jī)構(gòu)收集信息時(shí)，以滿足使用目的為限不得他用。[7]該原則要求信息收集、使用與其使用目的相配。[8]如該行為利于控制疫情，則機(jī)構(gòu)可以收集公眾信息；反之，則不符合目的性原則要求。[9]例如，依據(jù)《防治法》疾控部門有權(quán)對信息進(jìn)行匯總，嚴(yán)格限制信息用于防控，不得他用；其次，限定公示披露主體，依據(jù)《防治法》規(guī)定，國務(wù)院衛(wèi)生行政部門或被授權(quán)的省級衛(wèi)生部門有權(quán)向公眾發(fā)布疫情信息。因此，應(yīng)指定各省市職責(zé)部門專門進(jìn)行，杜絕其他單位參與；再次，建議限制披露內(nèi)容，依據(jù)《指南》，在披露前應(yīng)進(jìn)行風(fēng)險(xiǎn)評估，若涉及敏感信息需匿名化處理后公示。比如，對確診病例，一般選擇隱匿其姓名、籍貫、住址等敏感信息，而公布行程路徑、時(shí)間地點(diǎn)、交通工具、目前治療地等，以減少網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)；最后，適當(dāng)限制披露對象，形成對象特定化模式，即對于部分疫情信息直接向通知對象發(fā)送，不必公示。以英國為例，2010年，一學(xué)生確診腦膜炎后，地方工作人員對其傳染性及對隱私侵犯程度評估后，選擇通過其社交媒體，將警示信息直接告知其密接者，并說明可能風(fēng)險(xiǎn)。我國在信息公開方面，可參考該做法，直接通過感染者的社交媒體與相關(guān)人員聯(lián)系，并告知疫情信息，這不僅提升了防控效率，同時(shí)也減少信息曝光度，降低了潛在風(fēng)險(xiǎn)。從刪除環(huán)節(jié)來看，嚴(yán)格執(zhí)行信息刪除法規(guī)，保障主體刪除權(quán)，依據(jù)《保護(hù)法》第47條，在處理目的已經(jīng)實(shí)現(xiàn)時(shí)，處理者應(yīng)主動刪除個(gè)人信息，信息未刪除的本人也有權(quán)請求刪除。例如，三大運(yùn)營商表示，通信行程卡自下線后，同步刪除用戶行程相關(guān)全部數(shù)據(jù)，依法保障個(gè)人信息安全。[10]另外，依據(jù)《涉及人的生物醫(yī)學(xué)研究倫理審查辦法》個(gè)人擁有退出信息和生物樣本長期保存的機(jī)會。出于公益需求對患者信息進(jìn)行長期儲存的，要先征得其知情同意，并保留刪除其數(shù)據(jù)的權(quán)利，再經(jīng)去識別化處理后可以儲存。強(qiáng)化因特別情況儲存?zhèn)€人信息種類及時(shí)間限制。對收集的數(shù)據(jù)不能無區(qū)別地存儲，應(yīng)區(qū)分健康、隱患人群不同的數(shù)據(jù)保留期限。在儲存期限上，可參考公安部發(fā)布的《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例》，要求一般數(shù)據(jù)儲存不少于30日，超30日的從其規(guī)定，涉及公共安全等重要信息數(shù)據(jù)需備份并交由公安機(jī)關(guān)專門儲存且期限不少于兩年。從監(jiān)督環(huán)節(jié)來看，在技術(shù)方面：利用區(qū)塊鏈搭建全流程信息追溯系統(tǒng)。例如，京東售賣可追溯牛奶，掃碼就可以看到牛