应急状态下个人信息权的克减与保护

魏琼 徐俊晖

摘      要：应急状态下对于个人信息权的克减具有正当性基础，让渡的个人信息能为应急防控和政府治理提供便利，但也存在克减过度侵犯公民固有权利的风险。应从“权利克减”过程理论出发，坚持法律保留、目的适当、最小必要、狭义比例、本质保护原则，限定克减主体、范围、方式、强度、对象，厘清应急状态下克减个人信息权的边界并转化为立法实施规范，实现公共利益与个人信息权的平衡。同时，充分发挥个人信息权“客观价值秩序功能”和“防御权功能”，通过严格安全保护义务、坚持正当程序约束、设置保护监管机构等规范约束行政应急权，通过畅通救济监督渠道、厘清法律责任主体、明确案件审裁规则、健全行政赔偿救济制度等完善救济与监督，构建应急状态下完整的个人信息权保障体系，以助力国家治理体系和治理能力现代化。

关  键  词：应急状态;个人信息权;客观价值秩序;防御权功能

中图分类号：D923        文献标识码：A        文章编号：1007-8207（2021）07-0118-11

收稿日期：2021-05-14

作者简介：魏琼，华东政法大学法律学院教授，博士研究生导师，研究方向为行政法与行政诉讼法;徐俊晖，华东政法大学宪法学与行政法学硕士研究生，研究方向为行政法与行政诉讼法。

基金项目：本文系2020年国家社科基金重大委托项目“中华法系与中华法律文化问题研究”的阶段性成果，项目编号：20@ZH038。

应急状态是指面对发生或即将发生的重大突发事件，需要国家行政机关按照法律法规的授权行使紧急权力予以控制、消除其社会危害和威胁，保障公民生命、财产安全和恢复正常社会秩序的一般紧急状态，如2020年初发生的“新型冠状病毒肺炎疫情”（以下简称疫情）。在这一状态下，个体权利会因行政应急而受到必要克减，包括《中华人民共和国民法典》（以下简称《民法典》）和《中华人民共和国个人信息保护法（草案二次审议稿）》（以下简称《草案》）所确认的个人信息权。

疫情防控期间，让渡的个人信息被用于监测预警、应急决策等领域，在提高抗疫科学性、有效性和精准性的同时，也存在个人信息权被过度侵害的风险。因管理疏忽、使用不当、防控不到位导致个人信息泄露或非法披露，如疫情初期地方政府无限度曝光武汉返乡人员信息，[1]有的基层组织过度收集学历等与防疫无关的个人信息，[2]个别卫生健康局干部将承载患者及其亲属等个人隐私信息的电子内容在微信平台传播，等等。[3]本文以疫情防控为切入点，从法理和法规范的角度分析应急状态下个人信息权克减的正当性基础，结合“权利克减”理论勾勒个人信息权克减的边界，希冀为行政机关在应急状态下合法、适度克减个人信息权，保护公民个人信息权免受侵害提供参考。

一、应急状态下个人信息权克减的正当性基础

法律中的“克减”指国家因某些情况可减损对基本权利的适用。[4]“克减”是权利限制的特殊形式，一般适用于国家社会面临严重险情时必要限制公民权利，[5]其本质为公权力对私权利的限制。应急状态下对个人信息权的克减超越传统限度，容易造成对个人权利的不法侵犯，有必要进行正当性论证。

（一）应急状态下克减个人信息权的法理分析

权利克减的正当性理论解决的是权利克减的目的与理由，权利克减的目的是为了更好地保障权利，克减的理由是“国家的、社会的、集体的利益”与“他人合法的权利与自由”。正当克减公民个人信息权只能基于“权利与权利冲突”和“公共利益需要”两种情形。[6]个人信息与人格尊严、精神利益紧密结合，兼有人格、财产利益。我国现行法律法规中虽未出现“个人信息权”字眼，但从《民法典》人格权编中可推导出个人信息权包含人格尊严、隐私等权利。而疫情防控中维护的公共卫生安全本質上指向的是个人最基本、最重要的权利——生命权。新冠病毒具有高传播性、灾难性，若不加以控制将导致公民的生命权遭受大范围毁灭性的损害。生命权在人格权排序中具有优先地位，没有生命权，个人信息权、隐私权、人格自由、人格平等、财产权等其他一切权利的保护也将毫无意义。

基本权利保障必须让渡部分自由给公共利益，公共利益反哺基本权利保障，这是公共哲学的内在逻辑。应急状态下，为了公共安全、公共秩序、社会治理等需要，政府可不经个人同意甚至强制收集、使用个人信息。个人信息的披露、公开也是合理正当的，有助于缓解公众因重大突发事件威胁生命产生的恐慌和焦虑。从功利主义的角度看，能够促使国家治理效益的最大化。如疫情防控中，确诊患者以及疑似患者的信息帮助国家及时判断危险源、划定病毒传播区域，应对病毒的高传播性，能够提高防疫效率。

（二）应急状态下克减个人信息权的规范解读

如果说公益目的条款强调的是国家对基本权限制的“目的许可性”，形式标准则要求国家限制基本权的“工具许可性”。[7]我国《宪法》第51条规定：“中华人民共和国公民在行使自由和权利的时候，不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。”这为行政机关因公共利益限制个人信息权提供了依据，同时个人信息权的行使也受到基本权利滥用禁止原则约束，数据控制主体在应急状态下为公共利益需要规制权利的行使。如《中华人民共和国突发事件应对法》（以下简称《突发事件应对法》）规定县级以上人民政府及其有关部门、专业机构收集突发事件信息的义务。《中华人民共和国传染病防治法》（以下简称《传染病防治法》）规定个人提供传染病情况和报告信息的义务。《信息安全技术个人信息安全规范》和《草案》都规定了应对突发公共卫生事件或紧急情况下保护自然人生命健康和财产安全时，可克减个人信息权。若是为保护“与公共安全、公共卫生、重大公共利益”的需要，个人信息主体没有“拒绝”的权利;即使未经个人的“同意”，政府机关、授权机关和履行法定义务的主体也有权收集法律、行政法规规定的个人信息。可见，国家机关处理个人信息、克减个人信息权的正当性基础包括履行法定职责或者法定义务和维护公共卫生以及重大公共利益。此外，《草案》还规定了紧急情况下处理个人信息的告知义务的延后履行，对程序约束进行了适当放宽。

二、应急状态下克减个人信息权的边界

上述法理与法规范，为应急状态下行政权力的扩张与个人信息权的克减提供了合法正当性支撑，对于应急管理的进行具有显著成效。然而，《草案》就应急状态下和一般状态下对于个人信息权克减仅规定了同意权的限制和告知义务的放宽，并未具体规定应急状态下如何科学、准确地克减个人信息，对行政机关的应急克减行为指引性不够。《突发事件应对法》也只规定了相关主体的报送、收集信息义务，存在着行政机关行为失范极易侵犯个人信息权之虞。若应急状态下无底线地克减个人信息权，势必有违宪法关于人权的保障，而现代法治也绝不允许政府任意地行使权力。因此，克减个人信息权的边界急需进一步厘清与明确，做好群体公共目的与个人自由之间、保障人权与维护秩序之间的平衡，确保“制度的笼子”牢不可破。根据“权利克减”的过程理论，[8]应急状态下个人信息权的克减宜从克减主体、克减理由、克减范围、克减强度、克减对象等方面进行限定。

（一）法律保留原则限定克减主体

在疫情防控中，根据《传染病防治法》和《突发公共卫生事件应急条例》，法定克减主体包括卫生行政主管部门、疾病预防控制机构、医疗机构。在风险存在但尚未爆发时期，此类主体为预测、消除各种类型风险而收集个人信息也是履行其法定职责的一种常态化表现。但在风险已经爆发阶段，考虑到应急管理的紧迫性，仅仅凭借法律授权的克减主体难以完成对个人信息的及时收集。所以，宜扩大克减主体，壮大基层应急力量，如乡镇街道办、村（居）委会、派出所等，打通治理“最后一公里”。基于行政应急性，立法宜规定政府可授权或委托其他主体开展个人信息收集工作，明确权限内容和实施程序，避免概括式的陈述，同时应尽可能告知公众，以确保行为主体的权力来源在实体和程序上是合法的，否则极易造成对个人信息权的过度克减。

（二）目的适当原则限定克减范围

目的适当原则须贯穿于应急状态下个人信息处理（包括收集、使用、存储等）的始终，要求个人信息的处理应当符合立法规定，不得违反禁止性条款，且须具有辨识度，[9]不得空泛地诉诸公共利益。同时，克减主体收集的个人信息必须对实现应急目的是充分必要的，个人信息处理不能超出目的范围。如疫情防控期间处理的个人信息应当与疫情防控的目的相关联，个人信息范围宜限定在基本信息（姓名、联系方式等）和相关监测信息（体温、活动轨迹、接触史等），不得处理超出目的范围的个人信息（民族、学历、性别、财产信息等），也不得强制处理无关群体的信息。

应急状态下，突发事件的处理存在监测预警、应急管理与事后恢复等若干个阶段。不同阶段所面临的风险差异会导致应急目的的不同，不同的应急目的、不同程度的公共利益所对应个人信息权克减的范围也是不同的。[10]具言之，在疫情防控中，疫情监测预警阶段的公益目的是预测风险态势，防止疫情爆发。此时收集利用个人信息的主体应限于法定主体，范围应限定在实现“可预测预警”的范围内，主要为确诊或疑似患者的个人信息。疫情全面爆发阶段的公益目的是发现并切断疫情传播路径。这一阶段，疫情危及公众生命健康的范围较广，为了实现快速有效的疫情防控，可以扩大收集利用个人信息的主体，调动社会基层力量进行网格化管理，授权主体可通过委托特定单位收集个人信息。范围应达到能够发现传播路径的标准，与个人行踪轨迹相关的信息均应纳入。[11]疫情消退阶段的公益目的是防止疫情的二次扩散，主体应以基层力量为主，做好日常行程和体温的上报，及时发现疑似患者，以防疫情再度爆发。

（三）最小必要原则限定克减方式

最小必要原则要求仅限于收集为实现上述特定目的所必要的个人信息，需在数种可能达到克减权利目的的手段中选择最低限度的克减方式，并且在目的实现之后删除所涉信息。“最小”包括处理个人信息的频率最低、数量最少、期限最短，个人信息权损害最轻;“必要”的判定则以是否为实现目的所必须为标准，满足“不当联结之禁止”[12]要求，克减方式必须是可靠、具备实效的，裁量不得随意滥用，明显超越限度。

具体地说，个人信息不应重复收集，应打破各行政区域的防控壁垒，实现“一码通行”。根据组织、专业技术人员、有关专家学者确定风险存在的时间、空间跨度，对于风险解除的，应对其个人信息进行删除或匿名化处理，如新冠病毒的潜伏期一般为14天，个人信息保存的期限也宜为14天。应急状态下，相关行政主体具有公布突发事件信息的义务，个人信息的披露应当选择能达成目的的最小方式，避免侵犯个人信息主体的隐私权，如疫情防控中信息的披露应是确诊患者的行踪轨迹，但不应事无巨细地披露确诊患者的行动内容及原因，更不应披露患者的基本信息和家庭住址等，而对于居家隔离的人员，宜进行最小范围的公开，限于社区（小区、行政村），做到“只提地点不提人”，避免产生个人信息挖掘的可能导致个人安宁受侵害。因为身份信息只是用于监控，对疫情的化解与公众的安全并无关系。在收集方式上，不应强制收集个体的生物信息，避免手段与目的之间的不当联结，因为生物信息收集与否并不必然导致追踪失败、防控目的无法达成，[13]也不应将个人信息登记表放至公共场合或公共平台（如微信群），否则极易损害个人信息权。

（四）狭义比例原则限定克减强度

狭义比例原则指手段相对于相关法益的达成具有均衡性和合比例性。应急状态下，克减主体行使职权所需实现的公共利益和为实现该目的发生的一系列个人信息处理对公民个人信息权减损的后果被放置在天平的两端，进行衡量。如前述法理分析，具有人格尊严属性的个人信息权减损让位于更高位阶的生命权组合成的公共安全利益，是正当合理、合乎比例的。

在实际的运用中，狭义比例原则需要较多的价值判断，应当根据具体的情境明确个人信息权减损程度和公共利益内容解读进行具体衡量，宜对个人信息种类和应急阶段进行区分，形成个人信息权克减的强弱梯度。如应急状态下高度敏感的个人信息会涉及特定人的安宁权，应将其作为“砝码”放置于上述个人信息权与公共利益的衡量天平中。不同应急阶段所承载的公共利益的轻重量级是不同的，疫情全面爆发阶段对应的公共利益具有极大的紧迫性和重要性，对个人信息权的克减自然最强，对象不限于确诊患者还包括其他健康群体，程序限制进行放宽，个人信息可以被直接调取或强制收集。同时，也要注意区分个人信息二次利用的目的。应急状态下，考虑到信息的价值和操作的灵活性，收集到的信息很可能被用作其他用途，此时个人信息调取要有程序上的限制。若是继续为应急防控的其他地区提供信息，其涵盖的仍是生命权、健康权等高位阶权利，追求的目的仍是最强的;若是用于政府或科研机构基于科学、历史研究目的或统计目的提供数据，公共利益涉及的个体利益包括长期的健康权，但不具有紧迫性，其克减个人信息权的程度也应更弱，需进行告知;若是用于常态行政执法的活动，侧重的是个人日常生活中的财产权等较低位阶，应采取匿名化、加密等限制措施，对个人信息分别储存，共享使用时应获得政府的合法授权。[14]针对其他承载较轻的目的，行政机关在个人信息处理前应履行告知义务，必要时征得个人的同意，同時保有公众参与的适用空间，使目的与权益减损程度合乎比例。

（五）本质保护原则限定克减对象

本质保护原则指在任何情况下都必须保障公民固有权利中“不可克减的权利”不受侵害，这为行政机关行使行政应急权设定了底限，是个人对抗政府行为的工具手段。根据《公民权利和政治权利国际公约》，“不可克减的权利”主要包括生命权、人道待遇、不得使为奴隶或被强迫役使、法律人格的权利以及思想、良心和宗教自由等。因此，应急状态下公民个人信息权会受到限缩，但公权机关在应急管理中也绝对不能触碰个体权利本质，如不得公开可识别的个人信息，不得泄露涉及权利主体隐私的信息。

此外，就权利内容而言，个人信息权内容丰富，包含知情权、同意权、访问权、删除权、修改权、拒绝权、限制自动化决策权等，应急状态下对个人信息权的克减并不代表对其中所有内容的克减。如为提高疫情防控的行政效率，同意权可克减但应当保留对错误个人信息的修改权等。就克减的权利主体对象而言，个人信息收集的对象应是与突发事件密切相关的重点人群。如疫情防控中，原则上限于确诊者、疑似者、密切接触者等，可对其进行强制收集。但在个人信息的处理中不得产生具体的歧视表现，因联防联控公开的个人信息必须经过脱敏化处理，避免不平等对待。

三、应急状态下个人信息权保护机制的完善

应急状态下，国家利益、社会公共利益、个人信息权益之间的关系始终处于紧张状态。基于突发事件的紧迫性、公共性、危害性等特点，应急状态下的权利克减界线始终偏向于公共利益，公民权利面临被突发事件与行政行为双重侵害的危险，因此界内的个人信息权尤其需要保护。虽然《草案》对于个人信息权保护作了具体规定，但并未对应急状态下的保护作指引性规定，而《突发事件应对法》对于个人信息的保护也是涉及较少。应急状态下个人信息权的保护急需一个整体且具象的完善思路。对此，需要明晰个人信息权的基本性质。德国联邦宪法法院认为，个人信息属于基本法中“一般人格权”与“人性尊严”条款的保护范围。基于我国《宪法》的人权条款和人格尊严条款在宪法解释的框架下可以推导出将个人信息权视为一项基本权利，具有“主观权利”和“客观法”双重属性，富含“客观价值秩序功能”和“防御权功能”，[15]这在母法上具有全局统筹意义。从个人信息权的双重属性切入，可使应急状态下个人信息权保护机制在整体上得到全面、有效的完善。

（一）客观价值秩序功能：约束克减个人信息权的行政应急权

“客观价值秩序功能”强调其本身就是约束国家公权力的“法律”，主要包括制度性保障、组织与程序保障、狭义的保护义务。[16]在应急状态下个人信息权的保护中，制度性保障要求对个人信息的保护进行专门的立法，宜将上述应急状态下克减个人信息权的边界纳入其中，明确克减的主体、范围、方式、对象等，指引行政机关在应急状态下正确规范地克减个人信息权。在组织与程序保障上应建立个人信息保护监管机构和设置程序约束行政应急权的行使。狭义的保护义务要求国家保护公民免受侵害，行政机关在应急状态下应严格做好个人信息的安全保障。

⒈严格安全保护义务。安全原则是个人信息保护的基本原则，应急状态下个人信息权让渡于公共利益，一些敏感性信息被广泛处理，涉及个人隐私。这一时期个人信息的法益也更具有综合性和公共性，甚至关乎国家信息安全。为此，行政机关应在全过程中切实履行对个人信息的安全保护义务。在信息采集过程中，应严格要求纸质材料不被拍照、复印、统一回收、妥善保管，电子信息须责任到人，保存在特定终端。在信息公开环节，除满足目的适当原则和最小必要原则限定个人信息公开的范围外（如仅公开涉疫人员的流动统计数据以及确诊日期、发病症状等非个人敏感信息），满足“去识别化”要求，避免通过信息整合确定到个体而影响其安宁。在信息储存管理中则采用更严密的访问控制、审计、加密等安全措施相对集中管理和处理个人信息，严格遵守储存期限的要求，对于超出时限的信息应当予以及时清理。长期保留疫情数据会带来个人敏感信息在未来遭受非法泄露的危险，疫情信息的储存量越大，储存时间越久，这种风险的程度就越高。[17]总之，应急状态下对个人信息的安全保护应更为严格，有必要提高保密级别。与此同时，安全保护义务还要求行政机关应当保障公民的删除权。如超出目的正当原则和最小必要原则处理的个人信息，公民有权要求责任主体进行删除;实现预期目的后应及时删除，二次利用则需授权同意。此外，从技术层面上，行政机关应定期检测和维护个人信息处理系统，并采用必要的风险防控技术保障个人信息的安全。从组织管理层面上，对公务人员进行培训指导，提高安全管理意识，避免产生在公众平台传播个人信息等事件。

⒉坚持正当程序约束。应急状态下，权力的行使要求快速便捷，不能采用正常时期复杂冗长的行政审批、征求意见、听证等行政程序，需要放宽、简化行政应急权的程序，宜适用简易程序和特别程序。但若对此不进行适当的程序约束，容易出现权力滥用。其中，程序性正当旨在规范克减个人信息权行为、步骤等程序的正当性，实体性正当则要求应急状态克减个人信息权须自证其正当目的和充分理由。公开和说明理由是正当程序的基本要素，要求行政主体公开权力运作的过程和结果，以保障权力行使的正当性，这也是保障公众知情权的重要途径。知情同意原则是个人信息保护的基本原则，鉴于突发事件应对中信息持有主体的多元性、信息的海量性以及防控措施及时性、高效性需求，宜削弱同意权，加强保护知情权。因此政府在遵循克减程序的同时要确保信息处理的公开透明，具体包括：政府应当确定应急状态下克减个人信息权的合法主体;政府应当就个人信息权克减的必要性和权限范围进行列举说明;政府应当对个人信息处理的目的进行具体说明，如因何种目的用于何种情形;政府应当对个人信息管理的方式、期限进行详细说明;政府应当充分说明其所采取的个人信息保护措施及权利受侵害时的救济路径;对于为应急防控而采取的技术性手段（如健康码），政府也应当向全社会公布算法内容和解释，做到技术上的透明。[18]说明理由要求基层网格化的“触角”在实施具体的行为时，向相对人说明有权主体、事实依据、法律依据、信息内容、处理目的、个人权利及救济方式等事由。事实依据应具备风险要素，须达到清楚、明白程度，行政机关可用收集、科学论证后得到的风险状况作为依据，法律依据应当有效、明确、具体、与克减措施相对应。正当程序旨在实现程序参与方之间的良性互动，并确保受到权力影响的权利主体拥有表达意见的渠道。[19]公众参与表现为公民在应急状态下有权查询知悉行政机关对其个人信息的处理情况，公民受到不利影响的异议更正个人信息的权利，公民对自动化决策技术系统适用的选择权以及应急目的达成后个人信息的退出权。需要指出的是，对于紧急情况下为保护自然人的生命健康和财产安全，须直接从相关组织获取个人信息并在机关内部进行信息流通，如疫情爆发初期需要确定高风险交通工具中乘客的个人信息，行政机关应当在处理后及时履行告知义务。对于信息發生泄露的亦应及时告知，以便相对人采取能减少损害的措施。

⒊设置保护监管机构。目前，我国个人信息监管部门分散区隔，易引发相互推诿或重复监管问题，[20]需要设置权威、有效的监管机构。《草案》虽规定了国家网信部门和地方政府有关部门个人信息保护和监督管理职责，但仍未充分反映个人信息监管机构应有的“独立性”和“专业性”。[21]实际负责个人信息保护的机构仍须依存于各有关部门，即便在应急管理的机构内部设置专门的个人信息监管部门也于事无补，无法化解相互推诿、逃避职责的风险，且网信部门的工作中心更偏向网络安全治理和互联网内容信息管理，无法保证对应急状态下个人信息保护和克减监督的有效性。对此，宜借鉴德国、英国、澳大利亚建立“联邦数据保护专员”“信息保护专员”“数字卫生局”等做法，设置从中央到地方实行垂直领导的专门独立的机构，由其统一进行个人信息保护监管，将监督贯穿于个人信息保护的全过程，负责个人信息保护的调查、调解、执法等工作，引导行业自律，为相关机关或组织提供咨询、建议，妥善办理有关个人信息处理的投诉、举报。具体地说，该机构在疫情防控中应负责个人隐私的保护，监督评估应急状态下个人信息的收集、披露、处理和共享等处理行为及主体的合法性，有权采取必要的包括调查、行政强制和行政处罚等执法手段，限制应急状态下数据控制主体的不当处理行为。[22]同时，有权向疫情防控指挥部门和数据控制主体提供政策咨询、指导;制定个人信息权克减边界内的操作指南;推广升级安全保护技术。对一般情况下个人信息保护的监督，应从事前、事中、事后进行全面监管。考虑到疫情防控应急状态的紧迫性，可放宽事前监督，加强事中、事后监督，及时对应急状态下行政机关的不当行政行为进行纠错，追究责任，清除已公开的相对人个人信息。

（二）防御权功能完善：应急状态下个人信息权受侵害的救济

从立宪主义精神看，防御权功能在个人信息权中处于绝对优先和中心地位。[23]当国家在应急状态下侵害个人信息权时，个人可请求国家停止侵害，得到司法上的支持。因此，应急状态下个人信息权保护，应当发挥防御权功能，使得个人信息权可以对抗行政应急权，以获得有效的补救。鉴于行政机关在应急状态下的主导性存在较大的权利克减裁量空间，尤其应当发挥行政救济功能，完善此类案件的行政复议与行政诉讼，救济行政相对人遭受损害的合法的个人信息权，并监督行政机关在应急状态下合法、合理克减个人信息权。

⒈畅通救济监督渠道。实践中，因应急状态下的信息泄露通常只具有潜在危险或者实际损害仅体现为间接的精神损害（人肉搜索、言语攻击、歧视等），故提起诉讼的可能性几乎为零。《草案》只是简单提及举报途径与回复要求，并未明确规定个人可针对履行个人信息保护职责的部门怠于履行保护职责行为起诉。对于司法救济，仅有《传染病防治法》规定公民享有对相关主体提起诉讼的权利。为此，应当畅通公民救济监督途径，将此类行政案件纳入行政复议、行政诉讼受案范围，确定原告（申请人）资格和起诉（申请）条件。紧急状态（应急状态）的确定是国家行为，不具有可诉性，而行政机关在该时期实施的具体行政行为具有可诉性。应急状态下克减个人信息权具有合法正当性，司法救济保护的是行政机关滥用权力违法处理个人信息侵犯的权益。从我国的《行政复议法》和《行政诉讼法》的受案范围看，将行政机关侵犯他人合法权益列入受案范围之内，则具有人格和财产双重权利属性的个人信息权若受到侵害，应当可以提起行政救济，有权请求相应责任主体停止违法行为、赔礼道歉、恢复名誉、消除影响、行政赔偿、要求监管机构履行相关职责（执法监督、安全保护）、确认违法等。为更好地保护个人信息权，笔者建议将行政机关侵犯个人信息权明确纳入受案范围。考虑到应急状态中的风险具有不确定性，不宜赋予行政相对人面对轻微潜在风险的救济权，否则将导致司法审判资源的浪费，加速行政案件办案压力。申言之，应急状态下与正常时期相比，政府治理中的上下联动和协调合作更为密切与紧迫，政府需要处理好“掌舵”与“划桨”的关系，行政复议可通过上级监督，对下级机关行政行为进行及时的纠错、纠偏与指导，这样能更好地实现应急管理的法治化。对于原告或申请人资格，个人信息权被行政机关侵害的个人有权请求。鉴于应急状态下处理的个人信息具有公共性，受害主体具有众多性与特定性，行为具有违法同质性，损害结果具有社会性，为大规模侵权，可由其中一人或数人代表全体进行集体诉讼，也可赋予保护监督机构、检察机关、合乎法律规定的其他非营利组织依法提起公益诉讼的权利。检察机关作为监督公权力行使的重要力量，可通过诉前检察建议、约谈等方式敦促行政机关及其他卫生主管部门及时履责。

⒉厘清法律责任主体。应急状态下，行政机关在处理个人信息过程中，应建立“人——事——权——责”一体化的责任追究制度，强化行政机关的履责担当，接受批评并根据指导予以纠正。具体到行政机关内部工作人员利用职务之便故意泄露信息，严重侵犯个人信息权的，应追究刑事责任。侵害个人信息权的行为包括非法收集个人信息（违反正当程序或超越权限、目的、方式和范围过度收集）;泄露、毁损、丢失个人信息（未采取应有安全保障措施）;非法利用個人信息（未经同意或不符合目的二次利用）;非法披露或公开个人信息（违反目的适当和最小必要原则公开）等。理论上实施侵害个人信息权行为的行政机关理应成为该类行政案件被告或行政复议被申请人。但在具体的疫情防控过程中，个人信息处理牵涉的主体较多，场景的复杂性和组织的多元性易产生责任主体不清的问题，如医疗机构、具有协助义务的基层群众性自治组织、概括授权或委托单位的责任主体问题均需进一步界定。传染病防控期间，存在医疗机构的民事主体与行政主体之争。[24]笔者认为，医疗机构获得法定授权，代表国家行使应急管理权，视为行政权的行使，与公民之间并非简单的平等民事法律关系。就行政复议而言，则由医疗机构的主管行政机关（卫生行政部门）作为行政复议机关。对于有协助义务的机关组织，其行为所起的辅助作用，配合主行为实施，亦可提起行政诉讼。对于合法概括授权和委托的组织单位，应当由概括授权和委托的主体承担法律效果。对于前述合格主体以外的其他组织、个人侵犯个人信息权的行为，可通过民事诉讼解决。

⒊明确案件审裁规则。就归责原则而言，政府是最大的数据控制者和管理者，个体无论是财力、技术还是举证、诉讼能力，都无法与代表公权力的机构抗衡。对此，行政机关宜适用无过错责任，由其证明在个人信息处理过程中实体与程序的合法正当性，否则承担相应责任。

在审理过程中，法院和行政复议机关应注重程序审查与过程审查，淡化结果审查。[25]程序审查关注的是在整个个人信息处理过程中行政机关是否遵守克减程序、是否充分保障了信息主体的知情权、是否履行告知义务等;过程审查关注的是行政机关采取的克减措施与应急状态下的风险情境是否相适应，个人信息处理主体是否有合法授权，行政机关处理个人信息的行为是否符合事先声明的目的，是否超越规定的权限范围，所依据的法律规定是否明确合理，行政机关是否尽到安全保护义务;结果审查应当关注应急状态下不可克减和不应克减的权利是否受到侵害。而行政复议还要关注行政机关对个人信息权克减裁量的合理性。对于行政机关因违法行为实施而造成相对人财产和精神损害的情形，由原告或申请人进行举证更为妥当。

在案件裁決中，应综合个人信息权受到行政机关侵害的具体情况及实际影响、原告的诉讼请求和行政机关在应急状态下违法处理个人信息的理由等作出不同类型的裁决。如行政机关在处理个人信息时突破了克减边界超越了职权、滥用个人信息、违反克减过程或处理个人信息的程序，法院应当作出撤销判决，删除收集的个人信息，但若撤销会给国家、社会造成重大损害的，则作确认违法判决。如行政机关未尽职履行安全保护义务使得个人信息泄露、未满足原告因合理理由请求修改或删除个人信息，法院应当作出履行判决，责令行政机关履行安全保护义务和对个人信息进行处理，若行政机关的履行对个人权益的保护已无意义，则做确认违法判决。如行政机关合法合理处理个人信息，符合上述克减边界、程序、职责，法院应当驳回原告诉请，而行政复议中不同类别决定的作出考量也与之相似。

⒋健全行政赔偿救济机制。应急状态与正常时期不同，需要同时做好公共安全的维护与基本权利的保护。公民不可能在任何时候、任何权利受到行政机关侵害后都有权提起行政赔偿，只有在行政应急权被行政机关及其工作人员违法滥用且侵害了宪法上规定的不可克减的基本权利时，才有权提起精神损害、财产损失的行政赔偿。但在应急状态下个人信息权的侵害中，实际损失难以取证并得到准确的计算，精神损害更是难以鉴别。笔者认为，对于因信息泄露而导致严重干扰权利人安全安宁生活的，应认定为因侵害个人信息权而造成的明显精神痛苦，对此，需引入法定赔偿制度进行分类分级的规定，以此降低证明个人信息主体所受损害的难度，使公民的个人信息权在行政机关的侵害下得到有效救济。

综上，应急状态下对公民个人信息权的克减，其实质是对不同情境中公益与私益之间的平衡。我国目前的个人信息保护制度尚不健全，公共利益优先的思维容易导致对公民个人信息权的忽视。政策性的应急管理并不意味着个人信息权的无限让渡，应兼顾公共安全保障与个人信息保护的平衡，对个人信息权的克减边界进行明确，将其放置于法治的框架之内予以具体的制度性设计。同时，应立足于个人信息权“客观价值秩序功能”和“防御权功能”，从组织、程序、安全、救济等方面延伸，构建完整的个人信息权保障体系，约束指导应急状态下行政应急权的行使。而从疫情防控中公益与私益的平衡看，政府治理正面临严重的信任困境、责任困境和协调困境。立足于当前不确定性增强的风险社会，国家治理现代化体系中个人信息的保护，也需公私主体在公法和私法的框架下共同努力。

【参考文献】

[1]钟煜豪.石家庄井陉矿区悬赏举报武汉归来漏登人员：落实一人奖两千元[EB/OL].澎湃新闻网，https：//www.thepaper.cn/newsDetail_forward_5660856，2020-01-28.

[2]南都社论.疫情要防，个人信息泄露也要防[N].南方都市报，2020-03-22.

[3]何勇.湖南一区卫生局副局长泄露患者隐私被查处[N].人民日报，2020-01-30.

[4]石文龙.论我国基本权利限制制度的发展——我国《宪法》第51条与德国《基本法》第19条之比较[J].比较法研究，2014，（5）：168.

[5]王祯军.从权利限制看不可克减的权利及其功能[J].大连理工大学学报（社会科学版），2009，（3）：95.

[6]梅扬.比例原则的适用范围与限度[J].法学研究，2020，（2）：60.

[7][12]赵宏.疫情防控下个人的权利限缩与边界[J].比较法研究，2020，（2）：12-17.

[8]李卫海.紧急状态下的人权克减研究[M].北京：中国法制出版社，2007：61-62.

[9]张新宝.个人信息收集：告知同意原则适用的限制[J].比较法研究，2019，（6）：13.

[10]王秀哲.大数据时代公共安全领域个人信息保护的政府责任[J].理论探讨，2017，（4）：52-56.

[11]陈琬珠.重大疫情防控中个人信息的利用与限制[J].华南理工大学学报（社会科学），2021，（2）：88.

[13][18]宁园.健康码运用中的个人信息保护规制[J].法学评论，2020，（6）：114.

[14]鲍坤.健康码数据常态化应用的比例原则限制[J].电子政务，2021，（1）：38-39.

[15][16]张翔.基本权利的双重性质[J].法学研究，2005，（3）：25-28.

[17]陈龙.数字化防疫中公民个人信息安全面临的风险之维[J].青年记者，2021，（4）：108.

[19]崔淑洁，张弘.数据挖掘对个人信息的侵害与保护路径[J].西安交通大学学报（社会科学版），2020，（6）：142.

[20]邓辉.我国个人信息保护行政监管的立法选择[J].交大法学，2020，（2）：143-144.

[21]楊帆，刘业.个人信息保护的“公私并行”路径：我国法律实践及欧美启示[J].国际经济法学刊，2021，（2）：65.

[22]李晓楠.“数据抗疫”中个人信息利用的法律因应[J].财经法学，2020，（4）：117-118.

[23]龚向和，袁立.劳动权的防御权功能与国家的尊重义务[J].北方法学，2013，（4）：35.

[24]詹振运，张朝霞.论传染病防治中人身自由即时强制制度之优化[J].行政与法，2019，（11）：125.

[25]牧宇.紧急状态下的法治界限——以风险为内容的紧急规范重构[A].载上海市法学会.《上海法学研究》集刊（2020年第19卷总第43卷）——东南大学文集[C].上海市法学会，2020：10.

（责任编辑：苗政军）

On Derogation and Protection of Personal

Information Right in Emergency

Wei Qiong，XuJunhui

Abstract：The derogation of personal information right in emergency has a legitimate basis.The transferred personal information can provide convenience for emergency prevention and control and government governance，but it also has the risk of excessive infringement of citizens' inherent rights. Starting from the process theory of “right derogation”，we should adhere to the principles of legal reservation，appropriate purpose，minimum necessity，narrow proportion and essential protection，limit the subject，scope，mode，intensity and object of derogation，clarify the boundary of derogation of personal information right under emergency situation，and transform it into legislative norms，so as to realize the balance between public interest and personal information right.At the same time， we should give full play to the “objective value order function” and “defense right function” of personal information right，restrict the administrative emergency right through strict security protection obligations，adhere to due process constraints，set up protection regulatory agencies and other norms，clear relief and supervision channels，clarify the subject of legal responsibility，clarify the rules of case adjudication，strengthen the supervision of individual information right In order to realize the modernization of national governance system and governance capacity，we should improve the administrative compensation relief system，improve the relief and supervision， and build a complete protection system of personal information right in emergency.

Key words：emergency state;personal information right;objective value order;the function of defense right