重大疫情防控中个人信息的法律保护

张 露

（皖南医学院 人文与管理学院，安徽 芜湖 241000）

一、引言

21世纪以来，随着网络技术突飞猛进的发展，大数据正在被海量地存储、收集、复制、使用，逐步转化为企业的核心竞争力，随之而来的是个人信息的商业价值不断被挖掘，个人信息被视为商品经济下的“新石油”。一方面，个人信息蕴藏着巨大的战略价值，尤其在重大疫情防控中，个人信息的收集与利用能够有效地实现疫情的预防与控制，有助于健全国家公共卫生应急管理体系，维护社会安定。另一方面，社会中对个人信息的收集与使用已形成非法商业链条，这些风险的存在使得个人随时可能成为热搜的焦点，对个人信息安全带来严重挑战，如若缺乏法律的有效保护，则极易导致个人信息的滥用，给个人的生活及社会的稳定带来危害。重大疫情防控中的个人信息保护司法实践为完善个人信息保护机制提供了新的视野，对重大疫情防控中个人信息保护进行系统研究，直视研究中存在的困境，寻找个人信息保护与公共卫生体系的平衡点，是贯彻执行疫情防治法治化道路的具体举措。

二、个人信息权益基本保护的现状分析

个人信息权益具有宪法价值[1]，应涵盖在《宪法》第38条规定的人格尊严之中。《民法典》第1034条规定：“自然人的个人信息受法律保护”，其明确个人信息属于一项人格权益，通过人格权制度来保护个人信息权益。作为保护公民个人信息领域的系统性、综合性、专门性法之《个人信息保护法》第2条规定：“自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人权益”①《民法典》与《个人信息保护法》关于个人信息保护之间的关系，详见参考文献[1]。，除此以外，《中华人民共和国刑法》《网络安全法》《传染病防治法》《突发事件应对法》等法律法规及司法解释皆充分肯定对个人信息的法律保护。

2020年新冠肺炎疫情暴发，基于疫情防控需要进行个人信息收集。但是，部分个人信息却在新媒体渠道被广泛传播，导致个人信息泄露，兹举两例：2020年7月，重庆市沙坪坝区西部物流园一冷冻仓库部分厄瓜多尔进口冻南美白虾外包装新冠病毒核酸呈阳性，重庆一公司通过其微信公众号发布文章《重庆已购进口白虾顾客名单》，将10 979名消费者的住址、电话、身份证号等个人信息公布于众，被大量转载传播①详见重庆法院网https://cqfy.chinacourt.gov.cn/article/detail/2021/09/id/6297873.shtml《重庆日报：重庆首例消费者个人信息保护民事公益诉讼案开庭》。；2021年10月有通告称，有上海游客二人在甘肃嘉峪关市中医院进行混检结果异常，当地通知其原地等候，但二人仍自行离开，后经官方回应，二人未违反防疫规定②详见央视网新闻频道http://news.cctv.com/2021/10/18/ARTIXTDL1Datpy8mp4Vyi9ri211018.shtml《上海夫妻检测阳性后“自行离开”？当事人否认，官方回应》。，但在澄清之前二人的生活仍遭受很大的影响。随着法律体系的不断完善，个人信息保护的深度和广度亦在不断拓展，各级政府要坚持运用法治原则开展疫情防控工作。政府收集和公布个人信息的界限在何处，如何具体运用法治原则处理个人信息保护与利用之间的关系，仍考验我们的治理能力和水平。

三、重大疫情防护中个人信息保护与利用之间的价值冲突

《个人信息保护法》的颁布与实施构筑了全方位的个人信息保护网，其以人民群众的个人信息权益为一切问题的出发点，体现了“我的权利我做主”，最大限度保护公民的个人信息权益。然而值得注意的是，给予个人信息全面的法律保护并非全盘否定对个人信息的处理,保护个人信息权益、规范个人信息处理活动、促进个人信息的合理利用，是《个人信息保护法》的三大立法目的③详见《个人信息保护法》第1条。。个人信息的处理包括收集、使用、存储、加工、提供、公开、传输、删除等，而设计个人信息处理这一制度的宗旨在于协调个人利益与公共利益之间的关系，其理论基础在于权益限制理论中基于公共利益的权益限制[2]。在涉及公共利益尤其是在重大疫情防控中，个人信息的利用与处理能够追踪疫情的传播路径、预判疫情形势、有效阻断疫情蔓延、维护公共安全以及为政府相关部门决策提供依据。在此背景下，个人信息权益的保护面临以下挑战：

（一）“告知—同意”原则的例外

《个人信息保护法》始终以“告知—同意”作为处理个人信息的基本原则贯穿始终[3]，旨在维护权益主体意思之自治自决。然而，个人信息权牵涉信息权人、信息使用者和社会公众三方利益，若仅坚守信息权人的个人单方利益，不利于实现信息的有效流通，使得对信息权人的利益保护流于形式，更不利于实现个人信息的有效利用，甚至会损害社会公众利益。在重大疫情防控中，从对象上看，新冠肺炎患者具有不确定性，如若坚守“告知—同意”作为疫情排查、追踪以及医治的前提，会极大增加疫情联防联控的成本，徒增信息使用者的负担，无法实现对个人权益真正意义上的保护，也会危及不特定的社会公众安全，延缓疫情防控进程，甚至成为疫情防控的障碍。因此，《个人信息保护法》以非限定性列举“个人信息处理的合法事由”的形式在第13条第1款明确规定了“告知—同意”原则的例外，作为信息处理者“为应对突发公共卫生事件”处理个人信息的一项合法性基础。

（二）个人信息权益与公共卫生安全的利益冲突

个人信息保护与公共卫生安全之间存在天然张力，个人信息权益承载着自然人的人格尊严、人身财产安全及通信自由、通信秘密等诸多利益[4]。然而由于个人信息所承载的并非绝对的私权，个人信息本质上具有公众性，在与其他主体的利益尤其是不特定社会公众利益相冲突时，“应让渡自身非核心利益而让他方的核心利益得以实现”，尤其是为了公共卫生体系建设及公共卫生安全利益，个人信息权人应当让渡乃至牺牲部分个人利益。允许披露部分个人信息，以消弭个人信息权益与公共卫生安全的利益冲突，如允许信息使用者通过收集个人的身份信息、行程变动轨迹以及消费信息来筛查新冠肺炎疫情确诊病例、疑似病例以及密切接触者，乃至次级密切接触者病例，通过治疗、隔离等措施来实现公共卫生安全，此时相关主体使用个人信息也不以权益人同意为必要条件。

（三）个人信息权益与公众知情权的冲突

信息在数字经济体系中交流价值才得以彰显，同时个人信息的合理利用乃是发展当下经济的重要推力，个人信息不仅关乎信息主体的个人利益，也关乎不特定主体的利益，社会公众有权利知道影响自身生命、健康、财产等利益的信息。因此在涉及公众知情权时，个人信息权益中的隐私保护也应受到部分限制，公开疫情相关个人信息是公众知情权的应有之义。然而公众知情权与信息主体的个人信息权益之间难免发生冲突：一方面为了保障公众知情权，公开新冠确诊病例、疑似病例等个人信息可能会使得他们遭受社会负面评价甚至网络暴力；另一方面如若不公布相关患者的个人信息，则会损害社会公众的知情权，不利于社会公众采取及时有效的防护措施，从而危及社会稳定与公共卫生体系的建立[5]。

四、在重大疫情防控背景下实现个人信息权益保护与合理利用之间的平衡

《个人信息保护法》的立法目的①详见《个人信息保护法》第1条。、基本原则②《个人信息保护法》第2条、第10条确定了保护个人信息权益以及处理个人信息必须遵循合法原则，第5条确立了处理个人信息应当遵循合法、正当、必要和诚信原则，第6条确立了处理个人信息应遵循目的限定原则，第7条确立了处理个人信息应当遵循公开透明原则，第8条确立了处理个人信息应当遵循个人信息完整原则，第9条确立了处理个人信息的安全保障原则。、基本制度设计无一不体现个人信息权益保护与合理利用之间的平衡。为了最大限度地减少不必要的个人信息泄露，需要更完善、更细化的法律法规的约束：应明确在疫情防控背景下个人信息保护与利用应坚持的基本原则位序；尽快制定关于重大疫情防控中的个人信息公开标准，通过建立统一的信息公开标准，使个人信息的使用更为规范；应在具体标准中明确什么信息必须公布、什么信息不应当或尽可能避免公布，既保障公众的知情权，又最大限度地降低相关人员的隐私泄露风险。统一的规范标准和原则既有利于防疫工作的有序开展，又能切实提高防疫工作的实效。此外，除了完善关于疫情中个人信息使用的法律法规外，也应严厉打击泄露个人信息的行为，加大对违法窃取个人信息行为的打击力度，全面保护公民的个人隐私。

（一）明确重大疫情防控背景下个人信息权益处理与保护之间的基本原则位序

《个人信息保护法》第5条确立了处理个人信息应遵循合法、正当、必要和诚信原则。在“告知—同意”原则的基础上，处理个人信息必须符合法律规定的情形③参见《个人信息保护法》第13条。。然而，在重大疫情防控背景下，个人信息权益保护与处理产生冲突时应优先适用何种原则尚无明确规定，值得注意的是，合法性原则是协调二者冲突的首要要义。首先，在重大疫情防控背景下，处理个人一般信息必须符合法律的相关规定，如“为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需”方可处理，在处理敏感个人信息时，应当取得个人的单独同意，国家机关在处理个人信息时，应当按照法定的权限和程序，还要履行告知义务等。其次，在重大疫情防控中处理个人信息时应坚持目的手段正当，采取对个人权益影响最小的方式处理。再次，提倡公开透明处理个人信息，充分尊重个人信息自我决定权。之所以如此严格地规定处理个人信息应遵循的原则，恰是因为在严格保护的基石上方能促进个人信息健康长久地利用[6]。通过明确重大疫情防控背景下个人信息权益处理与保护之间基本原则的位序，以便于在法律无明确规定的情形下确定处理个人信息权益应遵循的基本准则。

（二）制定重大疫情防控中的个人信息公开标准

在重大疫情防控中，基于联防联控的需要，会收集新冠肺炎确诊患者、密切接触者乃至次密切接触者的个人信息。为实现个人信息保护与利用之间的平衡，应当明确什么样的信息公开标准可以缓和个人信息权益保护与利用之间的冲突。此时可将此时收集到的个人信息进行匿名化处理，通过相应的技术手段处理的个人信息无法识别特定的个人，实现对个人信息的有效保护。而在匿名化处理过程中应达到什么样的统一标准，有学者提出借鉴香港地区政府卫生署的做法[7]，公布确诊或疑似病历的类别、报告日期、发病日期、性别、年龄、入住医院、个案分类等情形，以实现公众知情权、公共健康与个人信息保护的有效平衡。具体而言，第一，限制个人信息公开的范围，建立对特定个人信息公开的制度。如在新冠等重大疫情防控中，为了建立联防联控机制，可公布确诊病例的某段行程轨迹作为一般性的公开内容，以便于排查。如果能通过行程码、支付信息等获取到可能接触病历的人员信息，可以直接与其个人联系，从而降低不必要的信息公开所产生的潜在风险。第二，对个人信息进行去标识化处理，综合考虑个人信息的类别、敏感化程度、可识别程度等进行风险评估[8]，越是容易识别到的具体的个人的信息，越要采用严格的去标识化处理。2021年4月，全国信息安全标准化技术委员会发布《〈信息安全技术 个人信息去标识化效果分级评估规范〉征求意见稿》①详见全国信息安全标准化技术委员会网页https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20210412183118392628&norm_id=202011042000 26&recode_id=41659《关于国家标准〈信息安全技术 个人信息去标识化效果分级评估规范〉征求意见稿征求意见的通知》。，基于重标识风险从高到低，个人信息标识度分级划分为4级，级别越高，重标识风险越低，即1级数据的重标识风险最高，相反4级数据的重标识风险最低。可以按照国家标准来区分个人信息的去标识化效果，平衡个人信息保护与利用之间也更具有可操作性。若个人信息用于科研或其他公务使用，可适用较为宽泛地去标识化要求，但须符合国家机关处理个人信息的特别性规定，不得超出法定的职权范围和限度。第三，采用选择性公开个人信息的方式，通过对不同利益相关者采取不同的公开方式来实现保护与利用之间的平衡。如可在需密切观察者的门外设置一定的告示（公布隔离期、解除隔离期等），以保障同住一栋楼的居民的知情权，同时避免个人信息被广而告之，增加泄露的风险；而对其他相距较远的普通民众仅公示去标识化的一般信息。

（三）构建重大疫情防控背景下个人信息保护与利用的风险管理机制

在信息社会构建风险管理机制，有利于通过风险预测、交流、评估、控制等一系列措施科学管控风险，以实现个人信息利用与保护之间的平衡[9]。第一，对个人信息进行分级分类处理。《个人信息保护法》根据信息客体的不同将个人信息分为一般信息和敏感信息，敏感个人信息的处理须经过个人的单独同意，处理信息者须单独履行告知义务，同时将不满十四周岁未成年的个人信息归为敏感个人信息。而处理一般个人信息除法律规定的特殊情形外，以“告知—同意”为基本原则。第二，建立风险评估与审计等制度，确立信息处理者的义务。区分个人信息处理的义务主体，提供重要网络服务、服务对象数量巨大、业务类型复杂的平台界定为重要平台企业，担负比一般平台更为重要的责任，成为处理个人信息行为的“守门人”，通过建立事前—事中—事后规范的信息处理规范机制，尤其是完善事后风险管理机制，加强对个人信息利用的监督，如确立国家机关—社会团体—个人自治组织等多位一体的监督机构，完善重大疫情防控中的信息交流机制，拓宽社会参与自治、监督的渠道与路径。第三，完善个人信息泄露或被滥用后的行政、司法救济路径。如新冠肺炎疫情患者因信息泄露导致就业歧视、个人谩骂等，可以要求消除对其不利影响，赔礼道歉并进行一定的经济赔偿。此外，随着疫情形势逐渐得到控制，可引入“被遗忘权”制度，前期收集到的可识别的个人信息应当依法定的程序与原则统一进行删除或销毁，以避免被不当利用，而因医疗需要收集的个人相关信息须明确存储主体并加以严格保护，履行严格的使用流程，以避免权利被滥用的可能性。

重大疫情防控中，公众能够明显感受到个人信息采集的常态化，随处可见的健康码、行程码、信息登记等。公众在配合做好疫情相关信息登记的同时也提出加强个人信息权益保护的主张。如何实现在个人信息权益保护与合理利用之间的平衡，首先，应明确处理二者关系基本原则的位序，以合法性原则为基石，遵循正当、必要、公开透明的原则依次调和保护与利用二者之间的冲突。其次，应明确个人信息公开的标准与界限，建立对特定人信息公开制度，对个人信息进行去标识化处理，选择性公开个人信息。再次，应建立个人信息保护与利用的风险管理机制，对个人信息进行分级分类处理，建立风险评估与审计制度，完善权利被滥用的救济路径。构建疫情防控中个人信息保护与利用的合理平衡机制，确保正常开展重大疫情防工作的同时充分保护信息权益人的合法权益，真正实现坚持依法防控，在法治轨道上统筹推进各项防控工作，保障疫情防控工作顺利开展，促进信息社会的健康发展。