疫情防控背景下个人信息保护问题

文/程宇薇（长沙理工大学法学系研究生）

一、前言

在防控新型冠状病毒期间，载有个人信息的文件常常被各大社交平台疯转。起初针对这一现实，交通运输部、中央网信办等部门陆续发布了一系列紧急通知，要求强化疫情防控中的个人信息保护。要知道，对相关信息予以搜集、处理（包括汇总、共享、披露等）是防控疫情的重要措施，但在此过程中却存在诸多问题，并在一定程度上危及了个人信息的安全。为此，厘清疫情防控中的个人信息，发现存在的问题，采取有针对性的解决措施，的确是当前的紧迫任务。

二、个人信息的界定

1、个人信息的3种学说。

我国《民法总则》第111条规定，将个人信息作为一种民事权利予以私法保护，但对个人信息并未给予一个准确的定义。综观国内外学术界，对个人信息的定义主要有以下三种学说：1.关联型：该学说认为所有与个人生产生活相关联的信息都属于个人信息；2.隐私型：该学说认为只有与个人隐私有关的信息才属于个人信息；3.识别型：该学说认为具有能够通过文字、图片、数字等形式识别特定主体身份的信息为个人信息。

2、三种学说的差异。

关联型学说对个人信息定义过于笼统，保护范围太过宽泛，隐私型学说仅对具有隐私属性的信息进行保护，又易导致保护的范围过于狭窄。目前而言识，别型学说是理论界的通说，为绝大多数国家立法所采用。我国《网络安全法》也采取了识别型学说对个人信息进行定义，该法第七十六条第五项规定“个人信息是指以电子或其他方式记录的能够单独或与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等”。传统的识别型学说的核心界定标准是识别性，不管是欧洲的概括式定义还是我国台湾地区的概括加列举式均在不同程度上扩大了个人信息的范围，且“单独或与其他信息结合识别公民个人身份”的标准也过于抽象，实际操作起来相对困难。再者，现今处于大数据时代，信息类型丰富多样，单纯以识别性为界定标准也难以穷尽。

3、个人信息的界定。

现今大数据技术发展迅速，社会信息化程度不断的提高，在这个信息爆炸的时代，合理利用信息，平衡信息利用与保护之间的关系，有必要对识别型学说予以一定的修正，即可在识别型学说的基础上结合大数据背景对于个人信息进行重新定义。

笔者建议，我们应主要解决间接识别主体的信息，并对该类信息予以一定的范围限制。一般而言，仅在间接信息群中对信息主体识别起关键性作用的信息，才应界定为个人信息予以保护。据此，可以将个人信息定义为：能够通过文字、图片、数字等形式直接识别特定主体身份的信息以及在间接识别信息群中对识别特定主体身份起关键作用的信息。

三、疫情防控中需要保护的个人信息

个人信息保护必定涉及“个人利益”与“公共安全”的衡量，而疫情防控时期更加集中体现了两者的关系。在这一特殊时期，个人利益不可避免要作出一定让度，以换取公共安全。在探讨疫情防控中需要保护的个人信息时，主要解决以下两个问题：

1、明确疫情防控中需要保护的个人信息。

笔者查看网上官方公布的信息以及微信等社交平台转载的信息，归纳出在新型冠状病毒疫情防控中主要采集的信息包括四类，一是个人基本资料如姓名、性别、出生年月、个人电话号码等；二是个人身份信息如身份证号码；三是个人位置信息如行踪轨迹、家庭住址等；四是个人健康生理信息即个人因感染疫情的诊治相关情况。这四类信息对识别个人身份起着直接或间接的关键作用，且我国颁布的《信息安全技术个人信息安全规范》中规定的个人信息的范围也包含了此四类信息，因此这四类信息应当属于个人信息，需要予以保护，区别仅在于保护程度不一样。

2、明晰疫情防控中个人信息的保护程度。

在讨论该问题之前，首先弄清楚两个概念，即“个人敏感信息”与“一般信息”。针对个人信息，依照不同的标准，可以被划分为不同范畴，其中依据个人信息性质的不同可以将个人信息划分为一般信息和个人敏感信息。《信息安全技术个人信息安全规范》将个人敏感信息定义为：一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证号码、个人生物识别信息、银行账号、通讯记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下（含）儿童的个人信息等。一般信息则是指能识别自然人身份的非敏感性信息。通过定义可知，“个人敏感信息”与“一般信息”都能在一定程度上识别个体，区别在于泄露、滥用后给个人利益损害程度不同，即个人敏感信息的泄露、滥用带给被识别个体的损害远大于一般信息。因此，在个人信息保护程度上，对个人敏感信息的保护程度要大于一般信息。一般而言，可将疫情防控中搜集、处理的个人信息依照性质进行分类，其中个人健康生理信息、个人身份信息、个人基本资料中的电话号码属于个人敏感信息，而除电话号码以外的其他基本资料以及个人位置信息则属于一般信息。因此对疫情防控中搜集、处理的健康生理信息、身份信息、电话号码的保护力度大于个人基本资料（电话号码除外）、位置信息。

对所搜集信息予以一定程度上的披露，不仅是公共安全的需要还是公众知情权的需要，对信息予以披露的目的是让公众知晓其所在区域内的疫情分布情况以及严重程度，以便做好相应的防范措施。因此，对于搜集的个人信息中个人位置信息需要一定程度上的披露，个人位置信息主要包括行踪轨迹、家庭住址，其中的行踪轨迹信息应当完全披露，即对确诊患者、密切接触者、疑似人员在疫情防控前的一定时间段以及疫情防控过程中曾前往、滞留所在地点应当予以公布，这对相应地点的公众起到一定的提示作用，促使相应地点的公众提高防护意识，做好更高程度的防范措施；对家庭住址也需要公布，但不能公布具体地点，如某小区出现确诊患者，则该小区位置应该被公布，但对确诊患者所居住的楼栋单元门牌号则不能予以公布。而对于所搜集的个人基本资料、个人身份信息、个人健康生理信息，由于并非公众所必须知晓，且对公众所了解疫情相关情况的知情权影响不大，所以这几类信息并非一定要公布，如因特殊原因而需要公布也需依据个人信息的可识别性、敏感性对个人信息进行去标识化或脱敏处理后方可公布，可识别性越强、敏感性越高的个人信息去标识化、脱敏程度也会随之越高。

综上所述，疫情防控中所搜集的个人信息都应予以保护，只是保护程度不一：兼顾个人利益与公共安全，对于疫情中所搜集的个人位置信息的保护程度最低；基于疫情防控需要相关人员的行踪信息、住址信息，则需要一定程度的披露。同时，对于疫情中所搜集的个人身份信息、个人健康生理信息、电话号码的保护力度大于个人基本资料（电话号码除外），如需披露依据信息的可识别性及敏感性的高低对信息进行不同程度上的去标识化、脱敏的处理。

四、疫情防控中保护个人信息的必要性

个人信息保护，并不等于消极的防卫，也暗含着利用，要求在开展信息活动的同时既要充分实现个人信息的价值，也要避免非法侵犯公民的个人利益。[]因此，疫情防控中对个人信息予以保护，一方面有利于保护个人利益，另一方面能使个人信息在疫情防控中发挥最大的作用。

1、基于保护个人利益的需要。

疫情防控中所搜集、处理的信息一旦被泄露、非法披露后，易损害信息主体甚至其家人的身心健康，同时还可能遭受歧视性待遇。例如，在新型冠状病毒防控中，载有武汉返乡人员、确诊患者等人员的个人信息文件被泄露于各大社交平台，造成返乡人员、确诊患者等人员接到不少的骚扰电话和谩骂短信，甚至在当地受到了不公平的对待。因此，在疫情防控中对搜集、处理的个人信息予以保护，是保护相关人员个人利益的重要举措。

2、基于有效防控疫情的必要。

对疫情防控中个人信息的保护，并非绝对保护。这是因为，如果对个人信息进行绝对保护，将会对行政效率、社会公共运营成本造成巨大的影响。因此，在疫情防控中对个人信息进行合理的保护，可以使个人信息得到最大化利用，利于有效管控疫情发展。

五、疫情防控中个人信息保护的问题

1、信息搜集程序问题。

信息搜集程序主要存在如下几个问题：第一，信息搜集的权力主体不规范。在新型冠状病毒防控中，许多法人以及其他组织、机构在无相关法律法规赋予其搜集信息权力的情况下进行信息搜集；第二，信息搜集的对象范围过宽。在信息搜集过程中，被搜集信息的对象往往是全体，然而其中许多人员的信息并非疫情防控所必须搜集的，而且不加区分的搜集易形成对特定区域人群事实上的歧视；第三，搜集方式不规范。信息搜集主体在进行信息搜集前未采取一定方式向公众进行告知。

2、信息处理问题。

在疫情防控中，对搜集信息的处理主要有汇总、共享、披露等。目前，信息处理存在以下两个问题：第一，安全措施不到位，监管力度不够，导致信息泄露事件频发；第二，信息掌握者对个人信息保护意识低，如出于提高患者亲友对疫情防范意识的目的，将自己所掌握的信息分享至各大亲友群中，却未意识到分享行为是对个人信息的侵犯，有可能对相关人员的个人利益造成损害。

3、现有法律规制的不完善。

为抗击“非典”，我国在2003年建立了突发公共卫生事件管理机制，并于同年5月制定了《突发公共卫生事件应急条例》，该条例在2010年进行了修订。2013年，为加强对传染病的防治，我国专门制定了《传染病防治法》。至此，我国与传染病直接相关联的法律仅有《突发公共卫生事件应急条例》和《传染病防治法》，但这两部法律针对个人信息保护的法条较少。虽然我们可以将疫情保护中的“确诊患者的相关信息”视为“个人医疗信息”予以保护，同时我国专门针对个人医疗信息保护的法律也有《执业医师法》《医疗机构病历管理规定》《医疗事故处理条例》《传染病防治法》等，但规范的对象范围较窄，即主要为医疗机构、医护人员等，且保护范围较小，主要是针对个人医疗信息。

总而言之，针对疫情防控这一特殊时期的个人信息保护的法律规范比较欠缺，保护力度相比其他领域的个人信息保护也比较薄弱。

六、完善疫情防控中个人信息保护的建议

完善疫情防控时期的信息保护，对防控时期的信息搜集、处理行为予以规范，确保个人信息的安全，防止个人信息被无端泄露、非法披露，均具有不可替代的作用。基于此，笔者提出如下建议：

1、明确疫情防控中信息保护原则。

参照《网络安全法》针对网络营运者搜集、使用个人信息的原则以及《信息安全技术个人信息安全规范》中的有关规定，结合疫情防控时期对搜集、披露、分享信息的需要，疫情防控信息保护应遵循如下原则：第一，合法性原则：不仅搜集个人信息的主体要合法，而且搜集、处理方式要合法，不得违反法律、行政法规的规定和双方的约定；（2）必要性原则：在疫情防控中搜集、处理个人信息的目的必须是为了防控疫情，原则上搜集的对象仅限于确诊患者、疑似者、密切接触人员；（3）公开透明原则：强调搜集、处理个人信息的方式要公开透明，在对相关个人信息进行搜集前，应遵循必要的前置程序，如通过公告、媒体新闻等方式向公众告知；（4）权责一致原则：信息搜集者、掌握者对其所掌握的个人信息予以合理的使用、保存，防止信息泄露，确保信息安全等义务，否则应承担相应的责任。

2、明确疫情防控中个人信息搜集的权力主体。

我国《传染病防治法》中明确规定了传染病工作的管理体系：由国务院卫生行政部门主管全国传染病防止及其监督管理工作，县级以上地方人民政府卫生行政部门负责本行政区域的传染病防治及其监督管理工作。同时，该法还明确了县级以上人民政府其他部门、各级疾病预防控制机构、医疗机构等的职责范围。笔者认为，疫情防控时期搜集信息权力主体应以《传染病防治法》的传染病工作的管理体系为核心，除此以外的其他法人、组织、机构需经委托后，方有权搜集个人信息。

3、明确防控疫情中搜集、处理个人信息的限制条件。

第一，信息搜集的对象原则上限于确诊者、疑似者、密切接触者等重点人群，一般不得针对特定区域的所有人群，防止形成对特定地域人群事实上的歧视；第二，公布个人信息原则须经被搜集者同意；第三，如应防控需要披露信息，则应依据信息可识别性及敏感性的高低对信息进行程度不同的去标识化、脱敏处理，即对数据中包含的敏感信息进行标定和处理，以达到数据变形的效果，使得恶意攻击者无法从已脱敏数据中获得敏感信息。

4、明确信息搜集者、掌握者以及信息被搜集者义务与责任。

首先，明确信息搜集者、掌握者的个人信息安全保护义务，采取必要的管理和技术防护措施，防止个人信息被窃取或泄露，如因管理不当，造成个人信息泄露，否则依据信息控制者的身份以及泄露程度的不同须承担相应的民事责任、行政责任甚至刑事责任；其次，及时准确搜集信息离不开被搜集者的配合，因此被搜集者有向搜集者如实陈述相关个人信息的义务。

5、做好疫后信息处理。

疫情防控中的个人信息保护应贯穿于全过程，不仅要注重防控过程中的个人信息保护，而且还要重视疫后对个人信息的处理，防止疫后的个人信息被不当利用。

对于疫情过后的个人信息处理，主要是将信息进行储存或予以销毁。首先，在对疫后信息处理前，信息掌握者应对自身所掌握的个人信息依据需求予以整理分类；其次，针对需要储存的信息做好安全防护，具体为：针对电子形式的信息可采用计算机网络信息安全防护如加强账户安全、安装防火墙和杀毒软件、入侵检测和监控技术、文件加密技术等；针对需要销毁的信息可以借鉴涉密信息销毁技术，如针对电子形式的信息可以进行消磁、复写、物理摧毁，对纸质信息进行物理销毁等。

七、结语

在疫情防控时期，加强对个人信息的保护，完善对个人信息搜集、处理，不仅有利于维护个人利益，而且能更好地控制疫情的发展。目前，对疫情防控中个人信息保护的法律比较薄弱，虽然交通运输部、中央网信办等有关部门陆续发布了针对疫情防控时期加强个人信息保护的通知，但通知的法律位阶较低，有必要将其上升到法律层面。针对疫情防控中个人信息保护存在的问题，笔者建议应在国家积极筹备制定的《个人信息保护法》中予以充分体现。