朱政
近日,一篇《成都疫情1号病例李某的求救》的文章在网络盛传,作者疑似李某本人,从一个新冠被确诊为阳性患者的角度,讲述了他在流调信息披露出来后,在网上被谩骂攻击,甚至被造谣中伤的遭遇,以及被确诊以来内心的负疚和委屈。
作为新冠疫情溯源的重要手段,流行病的权威调查报告发挥着极其重要的作用。详细的信息有助于快速收治患者,隔离无症状感染者,追踪管理密切接触者,防止疫情扩散。
然而,部分地区在进行流行病学调查的过程中,发生了对确诊病人个人信息泄露的事件,而这些被泄露的信息甚至具体到了患者的真实姓名、电话号码、身份证号码、行踪轨迹、家庭地址、个人照片等等。
结果不仅引发对确诊病人的恶意骚扰、暴力恐吓等,给他们及其家人的正常生活造成了极大困扰,更可能会引发网络诈骗、骚扰电话等违法犯罪活动。
在突如其来的网络暴力面前,一个普通人的澄清和求救,却是那样的无能为力。由于网络的匿名性和虚拟性降低了网民参与网络讨论的风险,使得屏幕背后的网民拥有了“法不责众”或“找不到我”的心理保护。人肉搜索、侮辱诽谤、造谣传谣等行为屡见不鲜,对当事人造成严重危害。网络暴力几乎成为热点事件的“标配”。
后疫情时代,如何防止数据信息被泄露,不给相关人员造成“二次伤害”,这应是我们关注的焦点。
被围观的流调信息
“在2021年11月2号确诊阳性后,我来到了医院隔离治疗,同时网上对我谩骂和攻击也接踵而至。”李某在文中描述,“不仅有新闻说我拒绝配合公安机关调查,多数网友也认为我隐瞒行程并且对我进行人身攻击和谩骂,不仅在微博等各种社交软件上留言,还有通过电话、短信来对我进行人身攻击的行为。”
在对李某的恶意中伤中,甚至还有无中生有的造谣、诽谤,网传“一确诊病例男子到江北区红鼎国际嫖娼导致该大厦被封控”,就是针对李某及其同事的谣言。虽经重庆江北警方公开辟谣,造谣者也被行政拘留,但给两位当事人造成的伤害已无法挽回。
网络暴力属于违法行为,侵犯了他人的人格权,情节严重者,甚至构成犯罪,需要承担刑事责任。
首先,就民事侵权而言,网络不当言论,可能会因侵害他人的名誉权和隐私权,而承担相应的民事责任。我国《民法典》规定,民事主体享有名誉权,任何组织或者个人不得以侮辱、诽谤等方式侵害他人的名誉权。对他人网络暴力侵害名誉权的行为,被侵权人可以依法提起诉讼,要求行为人承担停止侵害、消除影响、恢复名誉、赔偿损失等法律责任。
其次,网上恶意抹黑、言语攻击他人,还可能会承担行政责任。《治安管理处罚法》第四十二条规定,“公然侮辱他人或者捏造事实诽谤他人的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。”
而情节严重或者造成严重后果的恶意“网暴”,甚至可能会因涉嫌寻衅滋事罪、侮辱罪、诽谤罪等被追究刑事法律责任。
只是,在疫情面前,一个新冠确诊病例,哪怕只是密接人员,往往会带来更大范围的排查,给很多人的生活带来影响,也正因为如此,感染新冠病毒似乎就成了某种原罪,他们的一举一动随着流调信息的披露,被放大在世人面前,供人品头论足,稍有瑕疵,就会被贴上标签,轻则社死,重则网暴。
而在抗疫压倒一切的大局面前,新冠确诊病人,甚至密接者的很多正当权益似乎都无足轻重,他们没有话语权,只能服从,甚至他们的财物可能会被随意处置,与之相伴的宠物甚至会被无情扑杀……
然而,追本溯源,新冠确诊病人出于配合防疫作出的流调信息,何以就成为被攻击被网暴的源头?
殊不知,确诊病人的信息属于个人信息,除因疫情防控需要而依法公布外,擅自泄露属于违法行为。
个人信息是个人在社会中标识自己的工具,也是社会活动和社会交往得以开展的基础或依据,法律越来越重视个人信息保护。《民法典》将隐私权和个人信息保护作为专门章节,规定在其“人格权编”之中,并详细定义了个人信息的范围。
《民法典》第一千零三十四条规定,“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”同时,法律还规定了处理个人信息的原则和条件,即应当遵循“合法、正当、必要”的原则。
《治安管理处罚法》也作出了相关规定,散布他人隐私的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。
不仅如此,2021年11月1日起施行的《个人信息保护法》作为首部个人信息领域的专门立法,又在《民法典》等法律法规的基础上,进一步细化、完善了个人信息收集、处理的规则,厘清了個人信息、敏感个人信息、个人信息处理者、自动化决策、去标识化、匿名化的基本概念,明确了处理个人信息的权利义务边界,赋予了个人在个人信息处理活动中的七项权利、以及不需要取得个人同意的特殊情形。它同时还规定了违法收集、处理个人信息的惩戒手段和履行个人信息保护的职责部门,这对于解决后疫情时代的确诊病人信息泄露问题具有重要的规范意义。
未来,《个人信息保护法》将与《网络安全法》《数据安全法》三法并行,成为网络空间治理和数据保护的“三驾马车”,共同编织成一张公民个人信息安全的保护网。
流调信息发布应有度
后疫情时代,如何在疫情防控和个人信息保护之间取得平衡?如何既让流调报告发布的信息充分发挥作用,又要避免因个人信息的随意泄露而产生谣言并衍生网络暴力?
多起信息泄露事件表明,信息泄露可能出现在参加疫情防控的各个环节,甚至在一些参加防控的工作人员身上。哪些流调信息可以公开、哪些需要保密?患者隐私可能在哪些环节被泄露?传播、散布个人隐私的涉事各方需承担什么责任以及如何追责?当然,这些问题并非无法根治,它需要相关职能部门制定一套行为规范,并严格执行。
对于掌控确诊病人个人信息的机构和个人,要运用比例原则不断审视公众知情权与个人信息保护的平衡点,细化特殊场景下的数据利用规则,不断加强流调信息的闭环管理,提高法律法规对泄露个人信息的惩戒力度,加大执法机关对相关违法行为的执法强度,就可以最大限度地消除“网暴”危害,并让公众和患者都能获得安全感。
一方面,公权力机关要坚持“法无授权不可为”的原则,收集个人信息必须有法律的授權。可以通过建立个人信息清单,明确公权力机关可以收集个人信息的场合和范围,对个人信息设立专门信息库,实现分级分类管理,并采取相应的脱敏和加密技术。
对因疫情防控工作收集的个人信息,除确有需要外,应尽量收集和使用无法识别个人的较为模糊信息,对因防疫需要确需公开的个人信息,更应当经过脱敏处理,确保无法识别特定个人且不能复原。
此外,在目前疫情防控的大背景下,政府、卫生行政部门、医疗机构、街道社区、志愿者等都可能成为信息流通渠道上的一环,如果对他们没有必要的权限限制和分级管控,就极易在信息采集和流通环节上造成信息泄露。
因此,要严格限制相关个人信息的访问权限,对查询、复制、调取个人信息的行为要依法记录、留痕,并明确对相关机构和人员所掌握的防疫信息的监管责任和处罚措施,以便日后发现信息泄露事件时可以依法追究相关人员的法律责任。
另一方面,也应探索建立个人信息泄露后的救济机制,严格落实网络和数据安全保障措施,采取必要手段,阻断信息泄露,对因信息泄露而产生的谣言和网络暴力,要依法进行惩戒。互联网平台对疑似涉及侵犯他人隐私,不当泄露确诊病人个人信息的短信、微信、微博等,应及时采取删除、断链等处置措施,避免信息的进一步泄露,还应当及时将相关情况通报主管部门。
当然,我们每个人也要加强对自己个人信息的保护意识,掌握防范个人信息泄露的基本技能。在疫情防控形势仍然严峻的今天,既要积极配合相关部门对疫情溯源的流行病学调查,不刻意隐瞒自身的行程信息,又要妥善保管好包含个人信息的票据、凭证等,不随意地在互联网上提供、分享自己的个人信息。一旦发现自身信息泄露,更要及时报告公安机关和疫情防控部门,及时遏制相关信息的传播势头,降低自身的损失。
对于我们每个人而言,更应当从权威机构了解疫情防控信息,对未经证实的信息应当审慎对待,对网络上发布的恶意传播确诊病人的个人信息或者对他们进行侮辱、网暴的内容,要做到不相信、不转发。
要知道,我们共同的敌人是新冠病毒,而不是病毒感染者!不能让同为新冠病毒受害者的他们在与病毒搏斗的同时,还要遭受网暴攻击。疫情之下,我们每个人都身处其中,谁也无法独善其身,谁又能保证,你和我,不会成为下一个呢?
(北京京师(合肥)律师事务所主任)