疫情防控与个人信息法律保护研究

许薇薇

（中共唐山市委党校 河北唐山 063000）

2020年突如其来的新冠疫情给人类上了沉重的一课。面对疫情，中国人民展示了勇于战胜困难的勇气。疫情不光影响了人民的正常生活，而且一定程度上限流了经济的发展速度和世界文明的进步。抗击疫情需要全人类的共同努力，就防控经验来讲，我国举全国之力，万众一心，把疫情的损失压到了最低。2021年伊始，辽宁、北京、河北疫情又起，防控工作一刻也不能懈怠。

疫情防控与个人信息的关系

根据WHO和霍普金斯大学网站的数据，截至2021年1月10日，海外新冠肺炎现有确诊病例超过2500万人，并呈逐渐上升态势，其中美国日新增超过20万。根据我国国家卫健委的数据显示，我国现有确诊病例588例。这些数据表明，第一，国外疫情防控还未出现拐点，2020年我国的疫情逐步得到控制，尤其是六月份武汉确诊病例数据清零后，全国基本进入常态化防控期，复工复产，国民经济生产逐步进入正轨，全国零星的病例基本为境外输入；第二，自2020年底进入冬季以来，受严寒天气影响，且冬季是感冒病毒高发期，辽宁、北京、河北有疫情新增态势，提高防控意识，遏制疫情蔓延仍是当前工作的重点；第三，从当前零号病源来看，防止境外输入仍然是长期应当坚持的重点防疫工作。

《个人信息保护法（草案）》第四条明确，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。由此可见个人信息是与每个人紧密联系的，在信息化的时代，个人信息保护是广大人民群众最关心的现实问题之一了。结合疫情防控，每当一个确诊病例或密切接触者出现，首先应当做的就是流调和追踪。患者的个人信息、行动轨迹以及由此产生的密切接触者的个人信息和行动轨迹，这些都是由疫情引发的个人信息收录。我们可以看到，每个确诊病例都会被公布性别、年龄、住址、行动轨迹，虽然没有姓名，但是可以肯定的是，同一社区的人可以迅速锁定确诊病人。疫情防控需要向公众披露相关数据，确诊的病例数和目前采取的措施等。但是这些数据的采集和后续使用是值的关注的问题，个人信息的公开不能超出法律的限度。

个人信息保护的法律意义

个人信息的法律保护是依法治国的基本要求。《个人信息保护法》是全国人大2021年的立法重点工作。我国最高法律效力的宪法规定公民的通信自由和通信秘密受国家保护。与之配套的具体的个人信息保护法律长期以来是缺席的。但零星的信息保护内容散见各具体领域的法律。值得关注的是，《民法典》单独列出一章即第六章隐私权和个人信息保护，自1032条至1039条，八个条文规定了个人信息民法的保护范畴，为公民维权提供了法律依据。《未成年人保护法》规定了任何组织和个人都不得披露未成年人的隐私。其他如《邮政法》《妇女权益保障法》《传染病防治法》《商业银行法》《居民身份证法》等等都有对个人信息保护的相关内容。对个人信息进行法律的保护，不仅是每个人作为人的基本权利，更是尊重和保障人权，依法治国理念的体现。

个人信息的保护是国家安全的重要组成部分。大数据时代仿佛每个人都没有秘密，信息泄露严重，诈骗短信电话、房产中介电话、推销电话层出不穷。笔者曾在十分钟内接到显示境外号码的来电13个，归属地显示为美国、新西兰各种国家，对此咨询通信运营商，得到的回答是目前并没有方法直接拦截，只能是短信提醒警惕诈骗。可见电话号码的泄露已经成为普遍现象。个人信息的保护与泄露其实是个人信息形成的大数据利益与个人人格价值之间的博弈。大数据技术对个人信息的收集必然会带来一定的社会效益，这种社会效益达到一定程度，受经济效益的驱使进行转化，可能会导致天平倾斜，个人信息将不受控制的泄露，流向交易市场，形成信息买卖的事实，在个人不知情的情况下，大量个人信息的买卖是没有成本的，而且个人信息的泄露，使个体行为陷入监测之中，毫无隐私权，严重损害了个人的人格独立，个别人一旦受到骚扰极容易陷入恐惧之中。大数据的收集整合是一个复杂的过程，而收集而来的信息分析往往构成对隐私权的窥视。信息的收集者是否拥有信息的收集权、使用权和公开的权力，要经过严格的审批要求，即使个人许可公开，个人信息的使用也应该的法律框架内，即隐私权不能被侵害。

疫情防控的个人信息保护措施

《个人信息保护法（草案）》制定的目的是为了保护个人信息权益，规范个人信息处理活动，保障个人信息依法有序自由流动，促进个人信息合理利用。当前疫情防控工作，需要确诊病例和密切接触者的个人信息、中高风险往来的个体信息，但是信息的采集使用需要在合法的框架内，违法泄露应当受到法律的制裁。

1.建立疫情信息收集的合法保护机制。在大数据技术应用如此普遍的今天，信息收集者主动保护被收集者个人信息应该成为信息收集权的准入要求。索取者先保护，这就把个人信息泄露遏制在第一道闸门里。针对疫情的信息收集，首先要求技术手段能够达到个人信息保护的最高级别，即能拦阻黑客的攻击。其次，收集信息应当得到被收集人的授权许可，告知其收集的目的。第三，信息收集者应当在行业规定和准入规则的指导下收集，但具体的收集内容不得侵犯个人隐私。比如对于防疫信息的收集，收集的个人信息必须是与防疫有关的内容。姓名、年龄、住址、有无疫区往来史这些内容无可厚非，通过这些信息的搜集便于追踪密切接触者。但是借防疫收集学历、收入、血型、婚姻状况等，明显超出了必要的收集限度，违背合理的基本原则。防疫信息收集主要是排除遗漏密切接触者的隐患，向社会及时披露确诊信息和行动轨迹，避免社会的恐慌，在全民抗疫的紧张工作中，过度的信息收集反而让防疫陷入繁冗的状态。

2.合法使用个人信息，明确防疫收集信息的主要目的。我国民法典1035条规定了处理个人信息的基本原则，即合法、正当、必要。1036条规定了三种处理个人信息不承担民事责任的情形，其中疫情防控收集的信息可以归结为（三）为了维护公共利益，合理实施的行为。个人数据的流通是不可避免的趋势，数据的自然属性决定了数据使用的规则。信息保护的要求应当伴随着数据使用的全过程。数据使用的权限应该有章可循。个人信息的使用是这样一个过程：收集者向被收集者发出邀请，被收集者确认该邀请并填写相关信息，该信息传回到数据收集（处理）者，数据处理者对数据进行整理、分析、监测，之后或进行数据流通或进行数据闭环。疫情的数据收集原理就是，要求个人让渡一部分个人信息权利，通过分析监测，以期来解决社会突发公共卫生事件。

3.借疫情侵犯个人信息应该受到法律的制裁。民法典1038、1039条规定了收集的个人信息应当保密，泄露的应当及时补救。如果给个人造成损害的，依据民法典第七编侵权责任第1194-1197条的规定承担相应的侵权责任。《刑法修正案(九)》将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”，扩大了犯罪主体和侵犯个人信息行为的范围。最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定了该罪名的量刑标准。由此可见，我国刑法和民法双重对接，严惩对个人信息的泄露。这是立法层面的保护，在执法中，对于疫情信息收集，我国并没有统一的监管机构，微信小程序国务院客户端互联网+督查留言界面是向公众收集政府工作方面的意见和问题，其核酸检测界面查询只是信息的一个收集披露功能，所以信息的监管目前只有达到侵权的损害结果或者构成犯罪才能进行补救或惩罚，这就需要有一个统一监管机构，对一般层面信息的泄露采取一定的补救和惩罚措施。

疫情防控可能还要持续很长一段时间，个人信息的收集也会随着疫情的变化增多或者减少，但是个人信息保护与防疫并不矛盾，我们愿意让渡一些个人信息权利齐心抗疫，但是这些权利应当在合理合法的限度之内。