疫情防控背景下个人信息利用与保护平衡路径探究

潘文雯，刘振宇

（宁夏大学 法学院，宁夏 银川 750021）

根据我国《民法典》第1034条规定：个人信息是指以电子或者其他方式记录的能够单独或与其他信息结合识别自然人个人身份的各种信息。在疫情防控常态化情势下，我国为实现高效防控，构建大数据防疫体系，各地普遍采取App扫码填报等方式收集披露公民个人信息。但是收集披露到的个人信息在助力疫情防控之时也面临被恶意泄露、影响公民正常生产生活等困境。如防疫期间频频出现在微信群中公开、转载密切接触者的姓名、住址、近照等个人信息的不良事件。因此，如何实现高效利用相关信息数据防控疫情的同时又能够切实保护好个人信息，这一问题亟需解决。

一、疫情防控背景下个人信息利用与保护相平衡的法理依据

（一）疫情防控安全保障与隐私保护并重

疫情的潜伏性和长期性增加了公众对于风险的感知，对生命健康问题深度关切，更加迫切地强调疫情预防与管控。在存在生命健康威胁的情况下，公众往往可以容忍个人信息的泄露。在防疫期间收集披露个人信息正是以保障公众生命安全为支点的。但是，保障公共安全并不意味着放弃隐私保护，二者不是对立面，而是相辅相成。

首先，公共利益并不理所应当优先于个人隐私保护。个人权利是公民最基本的权利，未经许可不能进行干预，但存在该权利危害国家集体利益的例外界定。因此，在疫情防控期间，对公共安全的保障并不是基于个人隐私保护不利于维护公共利益。其次，在疫情防控常态化背景下，安全保障与隐私保护之间并不存在利益冲突，反而可以看到二者协同合作、相辅相成的发展可能性。两种利益存在冲突时会产生利益衡量，疫情防控期间收集披露公民个人信息在达到保障公共安全目的的同时，也可以通过技术控制降低信息泄露的风险，二者并不存在实质冲突，反而衍生出一种共生共存的趋向路径。促进安全保障与隐私保护的共生共存，是防疫机关收集披露公民个人信息行为得以正当化的理论基础。最后，越是担忧公共安全就越要加强隐私保护。在实践中发现，对于疫情防控信息收集披露越全面，公众就越是频繁地讨论该如何实现隐私保护。这并非是一种悖论，而是公众逐渐认知保护不好个人隐私也不可能保障好公共安全的觉悟。

因此，在疫情防控情势下收集披露公民个人信息必须兼顾安全保障与隐私保护，前者基于落实疫情防控、照顾公众情绪的社会需求，确立了相关措施实施的合理依据，后者秉持保护个人权利的理念，明确了相关措施的合法限度，两相结合，才能保障合理性与合法性。

（二）个人信息自主支配到有序共享的逻辑转换

一般观点下，个人信息归属于个人主体且由私法进行保护，被定位为私益。但部分学者提出对个人信息进行分场景化保护的观点也值得借鉴。所谓分场景化保护即结合事实情况，在保护个人利益的场景下适用私法进行调节，在体现公共利益的场景下运用公法对利用个人信息可能带来的法律风险进行规制。例如在防疫期间允许合法主体收集披露处理个人信息，发掘其对于疫情防控的数据价值，体现了立足于现实防疫需要，将本应自由支配的个人信息有序共享，实现利益最大化的逻辑思维[1]。

首先，有序共享是个人信息保护深化发展的未来蓝图。个人信息共享，推动信息数据流通、利用，既是数字时代发展的必然趋势，也是提升社会治理能力、治理水平的迫切需求。个人信息共享必须有序，不侵犯隐私权的同时保证尊重主体对于其个人信息处分权。其次，相关立法规制为个人信息有序共享提供制度保障。目前我国关于个人信息保护存在较多的法律规定都与有序共享理念不谋而合，例如《个人信息保护法（草案）》中规定国家机关在“为维护国家安全、公共安全或增进社会公共利益”等场合，可以在信息收集目的之外处理或利用个人信息；《民法典》中规定的个人信息利用的例外条款等。既保证个人信息收集处理必须符合被收集披露主体的意志，也强调了对个人信息社会价值或使用价值的发挥，深刻体现了有序共享理念。最后，如果个人信息的有序共享不能落到实处，疫情防控工作将难以开展。例如疫情防控期间北京一位外籍女士梁某不仅不佩戴口罩晨跑，还在防疫工作人员对其进行信息登记时破口大骂，称工作人员侵犯其权利。可见我国疫情防控情势下收集披露个人信息的真正问题不在于要不要实施，而在于实施的过程中如何避免被泄露及恶意利用，推进个人信息有序共享。

二、疫情防控背景下个人信息利用与保护相平衡存在的问题

（一）个人信息利用与保护主体方面：对个人信息的不当收集披露

1.无权收集披露个人信息

疫情防控期间，收集披露相关人员信息尽管具有正当性，并且具有一定法律依据，但在实践中却往往不可控制，收集披露公民个人信息过程中仍然存在部分无权收集披露的问题。《关于做好个人信息保护利用大数据支撑联防联控工作的通知》强调：除国家授权机构外，其他任何单位机构和个人都无权以疫情防控需要为由收集披露个人信息。但在实际执行收集披露的过程中，众多未经授权的机构与个人都积极参与进来，要求公民提供个人信息。例如许多小区物业要求住户在进入小区时填写详细的个人信息；部分人流量并不多的小型果蔬店、零售店也同样要求顾客详实登记等。此类机构与个人显然不属于国家法律规定或授权行使协助职能的信息采集主体，属于无权采集。无权采集的情况越严重，信息采集的主体越混乱，信息泄露风险系数就越高。

2.过度收集披露个人信息

根据我国行政法的规定，疫情防控期间的信息收集披露应当秉持最小损害原则，即防疫人员对于个人信息的收集披露应当限定在疫情防控需要范围内。而如何确定此范围，使之既能实现有效防控的目的，又能不侵害公民个人信息，存在界定难度，也导致了过度收集披露的现实问题。例如江苏连云港警方查证当地一对父子将一份包括了77名武汉返乡人员的姓名、户籍地、家庭住址，甚至还包括身份证号码、高考成绩等详尽的个人信息的名单发布在网络上，引发大量网友围观；云南警方通报文山州人民医院医务人员文某、谢某、关某利用职务便利私自获取新冠肺炎确诊患者个人信息，并经由财务人员刘某、余某将患者的姓名、家庭住址、行程轨迹以及接触人员、医院诊疗信息等基本情况通过微信公开散布[2]。此类做法超出了疫情防控情势下信息收集披露的必要限度，不仅未对防疫工作有所助益，反而泄露了个人隐私，扰乱了社会秩序，不利于疫情防控工作的有序进行。

（二）个人信息利用与保护客体方面：被侵权个人举证难度大

1.侵权主体的多元复杂化

疫情防控过程中所采用的大数据信息收集披露系统在有效收集披露个人信息、助力疫情防控的同时，使得个人信息的获取途径变得多样化，在侵犯个人信息案件中无法确定具体的侵权主体。疫情防控大数据体系应用过程中，个人信息的收集披露只是众多基础环节之一，其中最重要和复杂的环节无疑是个人信息价值的分析及选取整合，这些繁多的环节往往需要经过信息收集者、分析者、利用者以及数据交易服务平台等多个主体共同合作完成。整个过程是十分隐蔽的，在此期间，公民对自己的个人信息利用的运作过程一无所知，更加谈不上掌控。因此在发生个人信息违法侵权泄露时，往往因为侵权主体的多元复杂化而不知道向谁主张权益，寻求损害赔偿，不利于公民积极维护自己的合法权益。

2.收集提交证据的客观条件不足

在大部分个人信息权益侵害案件中，采取“谁主张谁举证”原则，由被侵权主体即原告承担举证责任，然而实践中原告往往由于种种原因难以达到举证标准，导致其因证据不足而败诉。首先，疫情防控情势下运用大数据收集披露个人信息使得被告往往不是唯一掌握原告个人信息的主体。在繁多的“潜在被告”参与下，准确的定量定性举证被告的侵权行为十分不易。其次，原告由于技术与条件的局限性，通常无法获得举证自己个人信息数据传输或利用过程的相关材料。最后，在此类个人信息侵权案件中，双方当事人的经济实力、社会地位及人脉关系等通常不对等，相较于一般的自然人原告，被告往往是机构、企业、组织等集体，可能会对原告证据的收集提交产生影响。

（三）个人信息利用与保护体制方面：没有权责分明的监管机构

在疫情防控期间对个人信息的利用过程中明显暴露出我国个人信息利用与保护体制有待完善的现实问题。根据我国分散立法、共同监管的现实情况来看，其监管实践更倾向于美国式的分散监管。我国的监督管理体系是主要由网信部门、公安部门、市场监管部门等多个部门共同进行监管。但众多监管部门管理范围有所重合、责任不清、治理混乱，反而不利于个人信息利用与保护。而研究世界各国相关个人信息监管体制发现，建立统一专门的监管机构是时代发展与国际交流合作的必然趋势。如欧盟、日本、韩国以及我国港澳地区等已经确立了相应的个人信息保护专门监管机构（见表1），通过对这些国家专门监管机构的研究探索，可以为我国个人信息利用与保护体制的完善提供借鉴。

表1 部分国家和地区的个人信息保护监管机构概况

三、疫情防控背景下个人信息利用与保护相平衡的有效路径

（一）主体定位：明确个人信息收集披露的主体及其权利义务

1.个人信息收集披露的主体

疫情防控常态化下，如若对收集披露个人信息的主体不加以限制，则会增加公民个人信息被无授权主体泄露的风险。我国法律明确授权的个人信息收集披露主体首先是县级以上政府及有关部门，政府作为疫情防控期间个人信息收集披露的主导者，把握着疫情发展的大局并根据相关信息制定切实可行的公共政策。其次，疾病防控部门作为救治的第一线，收集披露信息有助于有针对性地预测疫情发展趋势，寻找缓解疫情的治疗方法。最后，村民、居民委员会则是植根于公众日常生活的组织，可以最方便有效地收集到相关信息，切实解决民生问题。

但是实践中发现仅由法定主体收集披露个人信息并不能满足日常防疫的各个层面。例如疫情防控期间公司、商场、药店等公共场所都会对进入的员工、顾客测量体温，登记诸如姓名、身份证号等个人信息并查验其健康码或行程码。一是积极主动履行公民义务，配合疫情防控要求，助力防疫工作开展。二是出于自身利益维护，保证与自己签订合同关系的员工或顾客的生命健康，也是对自己利益的潜在保障。因此，除法定主体外，部分出于现实需要收集披露个人信息且对疫情防控工作进行协助补充的企业、单位、组织也可以对疫情信息进行主动收集[3]。

2.个人信息收集披露应坚持最小损害原则

（1）明确个人信息界限。疫情防控常态化情势下个人信息收集披露坚持最小损害原则，必须明确所要收集披露的个人信息的界限，哪些需要收集披露，收集披露范围等[4]。首先，应当正确厘定个人信息收集披露的对象。并不是所有公民都是疫情防控的重点对象，如果无标准地对所有公民个人信息都进行收集披露，那么必然会产生侵权隐患。因此，应当以特定人群为重点观察对象进行个人信息的收集披露，例如：确诊或疑似患者以及其密切接触者等。其次，应当精确划分个人信息收集披露的范围。有些信息是必要收集披露的，例如行程轨迹、接触人群等。有些信息却是非必要收集披露的，例如：民族、政治面貌等。防疫人员需要根据法律精神和重大疫情防控实践正确确定个人信息收集披露的范畴。最后，应当妥善处理好知情权和隐私权间相互关系。二者不是相互对立、非此即彼的，而是可以通过宏观统筹达到相互平衡的布局。防疫人员只有基于良好的法律专业素养，审时度势加以判断，才能保障个人信息收集披露的正当性。

（2）保密及封存义务。法定主体对疫情防控期间收集到的公民个人信息在合理使用完毕后，应当承担后续保密与封存的义务。首先，基于疫情防控需要收集的信息较为敏感，必须进行严格的保密。如果必须披露时，应当进行匿名化公开。例如在披露确诊患者相关信息时，只披露姓氏或者使用化名；家庭住址不精确到门牌号或者单元号等。但是不同地区、不同需求以及不同个体等差异性因素的影响下，对于信息收集披露的风险也不同，对于信息匿名化的标准也应当区别调整。例如按照公民个人信息披露对隐私权的损害程度，参考借鉴《办理侵犯公民个人信息刑事案件解释》第5条第（三）、（四）、（五）项中的入罪标准，将涉疫个人信息划分为高风险隐私信息、中风险隐私信息、低风险隐私信息[5]，并按照相应标准完成保密工作。其次，也要关注疫情防控期间收集披露个人信息的封存。对于防疫期间收集到的个人信息在使用完毕后，必须进行安全处理。按照所收集疫情相关信息的价值程度进行分层次处置：对于未来可用信息建立完善的封存制度、相应的封存机构、程序等进行封存归档；对于无用信息进行安全删除销毁，切实做好后续结尾工作[6]。

（3）保证用途的专一性。在大数据时代的洪流下，个人信息知情同意原则受到冲击，许多个人信息不经本人同意便层层传播，为各种各样的机构所无偿利用，带来许多不利的后果。因此基于疫情防控需要收集到的个人信息应当专项专用，避免滥用，更要严禁倒卖商用[7]。但是由于信息时代数据传播的快速性，要想有效地控制信息的流通，保证其用途的专一性实属不易。首先，法定主体要落实保密及封存义务。其次，网络媒介、管理者等可能作为个人信息泄露中间载体的个体更要认真履行好审查、监督、管理的义务，遏制其借助网络肆意传播的可能性。最后，我国应加强对非法泄露、倒卖个人信息行为的惩罚力度，以相应的法律条文威慑此类不法行为。

（二）客体保障：增强个人信息收集披露保护力度，降低举证难度

1.采用综合治理模式增强保护力度

对于个人信息收集披露的管控，只通过单一主体及制度进行治理无法达到预期效果，应当构建多方协作的治理生态，政府、企业、个人等主体分工合作，采用综合治理的模式增强保护力度[8]。首先，政府按照法定职责收集披露相关个人信息，对疫情进行监测。政府可以就疫情防控需求提出要求，相关开发企业团队迅速响应搭建合格的应用平台，更安全有效地收集披露及保密存储相关个人信息。其次，公众、企业和非政府组织可以自觉进行信息报告，并可以利用掌握的数据协助政府防疫工作。例如报告自己发现的与疫情相关的信息资料；经有权主体授权或者委托对收集的相关个人信息进行分析处理；分析数据后进行疫情防控产品和服务的开发。最后，政府部门在信息分析、处理、监督等环节可以与其他互联网公司、公益机构乃至个人主体进行分工合作，积极利用与发挥各方的独特作用，全面提升政府对个人信息利用与保护的治理能力。

2.举证责任灵活适用

在大多数个人信息侵权案件中虽奉行“谁主张谁负责”的原则，但前文已经分析提到适用此责任原则会导致被侵权主体举证难度增大，甚至因无法举出可靠证据而败诉，反而不利于个人信息的保护。因此，在对个人信息侵权责任认定方面，应确立多元归责原则。首先，可以有选择性地采用举证责任倒置制度。举证责任倒置一方面更加实际地考虑到原告举证难的问题，有利于保护相对弱势群体的合法利益，另一方面也可以督促掌握个人信息的主体，例如互联网公司、企业单位等为避免诉累而更加严谨地履行信息保护的义务[9]。其次，在司法实践中，法院可以衡量适用举证责任缓和规则。对于原告举证程度已经达到高度可能性的事实或观点，由于不可抗力或者其他合理原因导致不能完全证实的，可以考量后予以认定。除此之外，对于需要较高专业知识技能以及存在科学技术限制的证据收集，可以由被告进行举证，如果被告无法证明自己的行为与原告所受侵权损害无关，可以作为参考，综合考虑判定。例如2020年7月，重庆某营销策划公司在其管理的公众号上发布《重庆购进进口白虾客户名单》后删除，原告赵女士将其诉诸法庭，重庆渝北法院受理后结合实际情况要求被告就该名单举证，其后进行审理并宣判。在司法实践中灵活适用合理的举证责任分配机制可以为原告提供制度上的帮助来实现双方实力的对等，也能够激励更多被侵权人积极捍卫自己的合法权益。

（三）体制完善：设置专门监管机构及完善相应监管制度

疫情防控期间个人信息的泄露不仅使公民个人信息受到了侵害，而且不利于防控工作的有序开展，因此健全政府的行政监管来保证个人信息安全十分必要[10]。首先，要设置专门的监管机构。可以积极借鉴欧盟、日韩及中国港澳地区相关设置并吸取已有经验，综合考量我国实际情况，可以考虑以工业和信息化部牵头，下设专事信息流通利用与保护的机构，为个人信息安全保护提供专业化服务与援助[11]。其次，要细化完善相应的监管制度。个人信息监管要取得良好的实施效果必须依赖于有效的监管制度。个人信息数据流通传播快速且范围广泛，必须全方位覆盖其利用与保护的各个阶段，即做好事前预防，加强事中管控，进行事后追踪，建立个人信息利用与保护评估审核制度及明确后续责任承担制度等。

四、结语

在疫情防控常态化的情势下，个人利益让渡于国家利益并不意味着收集披露个人信息可以不受约束，应当清醒地认识到这种让渡不仅是为了保障公共安全，还暗含公民个人信息保护理念。因此，在防疫期间收集披露公民个人信息，必须遵循最小损害原则，采取多方协作、综合治理的模式保证公共安全与公民个人信息保护二者兼顾，并在今后的实践中打造更为全面有效的个人信息利用与保护治理模式，构建公众安全与个人隐私相互促进的保护体系，实现最终的和谐平衡。