疫情防控中个人信息保护及优化路径

李爱琴，韩东爽

(东北林业大学 文法学院，哈尔滨 150040)

自新冠肺炎疫情防控工作开展以来，我国坚持“早发现、早隔离”的重要理念，通过大数据等多种技术进行疫情防控，争取获得准确、及时的信息，以对抗疫情带来的严重后果。同样地，近邻韩国在经历早期的疫情扩散后也运用大数据技术使疫情得到控制，其中接触者追踪是其流行病学调查的重要组成部分。[1]这些大数据技术，包括手机中的各类小程序及相关软件、对车辆的监管检测、人口流动信息的监测，或是面向广大人民群众的各类排查服务等。但在疫情防控需要的社会背景下，对公民个人信息的收集，如果不严格贯彻个人信息保护的原则和基本要求，往往会导致个人信息泄露，并引发各种难以估量的后果。对此，作为最低限度道德的法律是否应该做好这项任务的相关预防与善后工作？本文对这一问题作以研究，试图建构个人信息保护体系以防止个人信息泄露。

一、疫情防控中个人信息保护的现存风险

(一)保护范围难以确定

新冠肺炎疫情发生以来，我国运用数据化技术助力预防防控，并获得显著成效，但同时数据化技术侵犯个人信息的案例也在不断出现。对此，各国和国际组织就疫情期间的个人信息保护问题相继出台了一些法律与政策。如2020年1月30日，我国交通运输部发布《关于统筹做好疫情防控和交通运输保障工作的紧急通知》；2月4日，中央网络安全和信息化委员会办公室发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》[2]。

在我国当前的相关立法中，传染病防治法、突发事件应对法、突发公共卫生事件应急条例构成特别法上的明确授权，据此可以在征得被收集者同意之外，作为公民个人信息的收集、使用的合法性基础。[3]《中华人民共和国民法典》(以下简称民法典)人格权编专设隐私权和个人信息保护一章，第1034条写明个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息。网络安全法第76条也有类似规定。《信息安全技术个人信息安全规范》第31条还明确通信记录和内容、账号密码、财产信息、征信信息、住宿信息、交易信息为个人信息，附录A则提供关于个人信息的详细范围和类型。在传染病防治法第68条和第69条中，就区别了疾病预防控制机构和医疗机构的故意泄漏个人隐私行为，并分别予以规制。而韩国个人信息保护法第2条将个人信息定义为：活着的个人相关信息。

为及时响应习近平总书记“关于高度重视网络空间法治建设，坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益”的战略要求，以及公共的呼声和期望，个人信息保护法适时而生。个人信息保护法汇集当前个人信息保护工作中的重点问题，及时适时地保护个人信息，追究个人信息处理者的违法行为，科以处罚。日前，在相关领域也提出了相关建议。直到2020年10月21 日，个人信息保护法(草案)在中国人大网向社会公布。这部法律将其他法律中的个人信息保护规定融合成一部独属于个人信息保护的专门性立法，由此我国将踏进个人信息保护的专门立法和整合规范的新征程。

在全球科技与经济的大发展下，大数据博弈迫切需要加大个人信息的保护力度，否则后果不堪设想。个人信息保护法于2021年8月20日通过，将于本年的11月1日起施行。从条文看，这部法律融合了国内外最新个人信息保护的立法实践经验，不仅与国际接轨，而且带有中国特色。同时正值疫情防控时期，要构建特别的个人信息保护制度，既要符合原有规定，又要符合疫情防控的基本要求和行为准则，防止过分披露。依据个人信息保护法，其中一般信息(第13条)、敏感信息和特别信息(第34～37条)的处理规则不同。因此，在疫情防控的大背景下，如何划分和保护个人信息是一个难题。

(二)泄露风险

很多个人信息在疫情防控之前就被侵犯，这种侵犯方式大多存在于网络空间的不断深入发展中。疫情发生后，为防控疫情，需要收集个人信息，精确排查到每一个人。通过这种方式采集的信息在各地引发了不间断的公共事件，涉及疫情人员个人信息的非法泄露和违反正当程序的行为。

在非疫情情形下，已处理了多起因敏感信息的侵权，被判以侵犯名誉权而承担民事赔偿责任，事件起因是微信朋友圈的发布。多起案件经由人民法院判决，互联网已不再是法外之地，逐渐开始走向绿色化、正当化。但是，由于高科技的进步，高新技术产业也在向前推进。根据个人基本信息、位置、家庭住址、家庭号码、车牌号等信息，可以轻松获取和推断个人信息进行违法犯罪。然而，疫情发生以后，许多人开始在内心产生了厌弃的想法。这种想法已不单单只存在于对疫情发生的防范，更有甚者，将一些确诊人员的相关领域排查的始因归咎于确诊人员。这种想法的出现，换个角度看，也增加了确诊人员的精神和心理压力。有一部分人因为个人的心理偏激，特意出来寻衅滋事，导致疫情的影响范围扩大，但很大一部分是由于并不知其危险性，致使情况恶化，原有的生活方式与生活模式不会因此受到影响。

结合具体实际，在此次新冠肺炎疫情防控中，最值得重点关注和保护的个人信息指向了个人身份信息、个人活动信息与个人医疗信息三个具体方面。[4]从疫情暴发初期到现在，许多例子都指向了个人信息以及私生活被议论指责，有医生、护士等服务人员、有确诊人员轨迹、有疑似人员轨迹以及其他相关的个人信息。然而，没有人考虑由此引起的个人信息泄露风险，它更多地表现为与我何干的表象，只为了响应目前的疫情趋势，不计后果地进行大肆宣扬与指责式评价。究其原因，不仅是社会公众在观念上对尊重他人隐私权的重要性认识不足，还有相关防疫工作人员没有守好“保密”关，更为关键的是疫情下个人信息的收集、处理和相关信息的公开程序中，本就存在一定的结构性风险，即按照事物本身应然性质而产生的风险，这是在一种“预设环境”之下无法逃避的风险[5]133。在疫情防控阶段，个人信息保护存在以下几种风险：

首先，如何确定风险侵犯人。个人信息收集过程中存在泄露风险，现阶段的信息收集，没有专门的人员进行保护，很容易泄露，或是不法分子通过旁敲侧击获得基本信息，并通过这些信息进行非法交易。而且就目前应急程序的法律依据而言，传染病防治法和突发公共卫生事件应急条例都未将疫情信息公布程序和信息公布的范围、方式、途径、期限等一系列需要细化的内容予以规定，对如何行使这些收集人员的权力也未有具体规定。但纵观相关法律法规，对于涉及疫情的疾控机构和医疗机构工作人员的责任处罚是有规定的。法律的行使不是单方的，而是要依据现有的法律体系进行实践。这让个人信息侵权者在面对个人信息发生泄露时，如何确定信息泄露的依据？如何惩治是一个症结点。此时，在实践中是基于上述两个卫生类法律法规，还是其他的一些法律，比如治安管理处罚法，抑或是民法典中的隐私权或名誉权等侵权条款认定此类问题？

其次，小程序或是登记等方式的漏洞风险。在疫情防控过程中，我们采用最多的就是如支付宝或微信小程序等大数据技术平台上的防疫健康码、国务院的通信大数据行程卡。此外，在现实生活中，还需要在每个环境中进行出入登记，填写个人信息。这名义上是为了防控疫情，实则起到了一定的良好效果。但是，无法忽视的是，在这样的背景下，还有一定的危险存在，比如有些需要现场纸簿登记的公共场所，例如电影院、餐厅、酒吧、网吧、诊所等，这些场所对顾客填写的信息登记簿并没有过多的保护意识，基本不采取任何保护手段，常常是往登记处一扔就不管不顾，使得任何人都有机会轻易接触到其上的信息。[6]在2020年4月19日，山东胶州市民微信群中流传着一份当地中心医院出入人员的名单，上面记录着超过6 000人的姓名、住址、联系方式、身份证号码等个人信息。[7]

最后，收集主体不同，较为分散。疫情中履行信息采集职能的主体过多，导致从各个渠道收集到的涉疫情个人信息不仅储存在不同的空间，而且根据收集主体不同，受保护程度也不同。据不完全统计，疫情中至少有五类不同的主体在收集个人信息：地方教育部门、公安部门、基层工作人员、电信运营商和互联网公司。[8]本是为了公共利益的需要，将个人信息作为数据进行填写，最后这些属于个人的信息却面临着被非法人员盗走，存在着另作商用或是被倒卖的风险。很大一部分原因是在信息收集处理与存储中，没有做好预防和保密工作，致使这些人因个人信息保护的程度不够，面临信息泄露和滥用处理的风险。

(三)泄露影响

如果上述风险被现实化，就会产生相应的后果。一般而言，一旦有个人信息泄露，首先会作出相关认定，是属于隐私信息还是非隐私信息，产生的影响属于哪个分类。依照当前草案，是否会被认定为一般信息、敏感信息还是特别信息，应依据不同情形进行相应认定。但在疫情防控的过程中，所涉及的个人信息泄露应该是指足以达到识别出信息人身份的信息，即可认定为个人信息泄露。为何如此认定，由于疫情的特殊性，需要判断确诊人员的具体行程轨迹，而在此范围内确定信息人较为容易，因此，在疫情防控中对个人信息的认定应不同于一般情形。

此外，主要原因之一是这种泄漏的影响更为严重。原本特殊的疫情对确诊者、疑似者或身份不明者的心理都有潜在的影响，如果再加上一层彩膜，就会打破原本平静的生活，不仅遭受入侵，更是如履薄冰。这种影响主要有两种情况：一种是直接影响，即具体人格权中的隐私权，被规定在民法典第1032条，非法公开或泄露个人信息的影响可能还涉嫌侵犯公民个人信息权益，以及草案第44条；另外一种是间接影响，指信息泄露以后对未来社会的负面影响，往往是以个人的名誉权、劳动权、身体健康权甚至生命权受到侵害为客体。通过上述网络暴力，这些行为渐渐使人们变得不安、不敢说话、不敢与人交流，给人格尊严带来了前所未有的冲击，让本就沉浸在疫情恐慌中的人们更加无法信任与被信任，精神痛苦占据首位，一旦没有了信息保护，所有人将失去隐私，逐渐发现难以在世间万物和人类数字化社会里立足。

二、疫情防控中个人信息保护的法律逻辑

在现有个人信息保护的法律体系中，民法典第1038条第1款、第1039条和第1226条规定，分别对个人信息处理者、国家机关及行政机构、医疗机构三类主体提出了信息保护保密的规范要求，违反该类规范将承担侵权责任；但至于侵权责任的具体类型却没有明确规定。通过对比大数据技术时代下的数据，疫情防控中个人信息保护面临诸多风险和挑战。

(一)个人信息保护的公私衡量

个人信息泄露风险的主要问题是在民法典和个人信息保护法实施之前，司法实践中的个人信息泄露与侵犯隐私权纠纷相互交织，导致在个案中的立案案由、法律适用和保护模式上，都存在差异与争议。

梳理个人信息泄露的19起案件，人民法院一审、二审人格权民事判决，最终一审有效案件(隐私权纠纷或一般人格权纠纷)12件，有效二审案件7件。这些案件有的涉及个人信息，有的还涉及公共利益。这些案件不仅侵犯他人隐私权，而且对同一环境下的其他人员造成更大的精神压力，甚至其他人也因此受到困扰。在实际审判过程中，个人信息的保护是属于个人利益还是公共利益，依然存在分歧。

在草案出来之前，个人信息一直被人忽略。在大数据时代之前，人们只是生活在自己生活圈里。随着科学技术的发展，我们融入了数据工具时代。尤其是进入疫情防控时期，个人信息更容易被周围人知晓。至于公民隐私权，他们常常以维护公共利益为由而不被司法保护，比如在疫情防控中，对密切接触者进行排查。此时，个人信息的保护究竟应该放在私法领域还是公法领域，这需要在面对具体情形时认真衡量。在大部分情况下，对个人信息的保护首先是先被私法救济的，一旦私法无法救济，受害者就会向公权力寻求救济。在疫情防控时期，个人信息泄露通常由公安机关依照治安管理处罚法科以处罚。

个人信息保护作为公权力在实践中到底处于什么位置，实际上，在信息主体“个人信息权”缺位的背景下，与数据权相比，私权的力量更弱，无法适应，更难通过私法的路径和方式提供更好、更全方位的个人信息保护。因此，在草案中，自然人的个人信息受法律保护，任何组织和个人不得侵害个人信息权益；国家建立健全个人信息保护制度，预防和惩治侵害个人信息权益的行为。疫情期间，国家机关对侵权个人信息的行为施以行政处罚。但是，由于国家保护在该领域里属于最后的一把“保护伞”，因此不到万不得已不会使用。维权成本也较高、资源分配也难。一旦发生个人信息泄露，如何维权就成为私法和公法领域的抉择。

(二)个人信息收集的处理原则

在疫情防控时期，需要时刻记录个人信息，如手机号码、身份证件号码等，在收集以后，这些信息的后续处理以及个人隐私如何安置，在实践中并没有得到解决。这些场所如餐厅、酒店、商场等公共场所，来来往往人不少，每日都在更替。当前的册子是私有化的还是合理化的，这一系列的问题都会给个人信息的保护带来无穷的祸患。纵观我国目前关于个人信息收集处理原则问题的规定，早期在《全国人民代表大会常务委员会关于加强网络信息保护的决定》第2条、《中华人民共和国消费者权益保护法》第29条，再到《网络交易管理办法》 第18条第1款、《中华人民共和国网络安全法》第41条，直至民法典第1035条等条文中表述的不一致，但都要求个人信息的使用遵循合法、正当与必要、公正透明、授权同意的原则。此外，专门法草案第5条中，提出应遵循诚信原则，再次申述民法典在个人信息保护领域的重要性。

在正常情况下，个人信息保护和收集的处理难度尤为困难，更别说在疫情防控期间，个人信息更加透明化，应用频率提高，保障了疫情防控工作的顺利进行，同时也会给个人信息保护带来前所未有的艰难。因此，建立个人信息保障体系，不仅可以保护个人信息，同时也能顺利完成疫情防控任务。

(三)个人信息保护限制的价值较量

在上述关于个人信息属于个人利益还是公共利益的价值考量中，唯一能引起共鸣的就是在这个时代，个人利益不再是绝对的而是相对的，公共利益是建立在个人利益的基础上逐渐发展而来。就像黑龙江省哈尔滨的疫情是由于一女子的来哈之游，此次探友之行让原本正常的哈尔滨陷入了紧张状态。在疫情发生以后，随之而来的是长篇大论发表对此女子的生活轨迹以及对她的自由言论，先对该行为不进行评价。此时回到个人信息保护，它是个人利益还是公共利益。因此，个人利益已不再是绝对的个人利益，公共利益涉及私人生活方方面面的趋势在未来可能更为明显，二者之间的界限与时代的发展将会继续进行着价值较量。

在大数据时代，信息社会是时代的产物，最明显的就是数字化生存，我们不再依赖于传统的物物交换，也不是仅仅通过金钱的媒介来进行生存，而是通过信息化，如手机这一媒介进行更多的交往与生存。在此生存状态之下，个人隐私与个人信息紧密连结，已很难割裂开来讨论。在网络连接下，我们不再需要从实际的生活中获取生存资料，比如吃、穿、住、行等方方面面的个人生活都与网络平台衔接在一个虚拟空间里，正是如此，个人信息更需要被高强度保护。

从个人隐私来讲，个人隐私权对应是公众知情权。一定程度上，个人信息侵犯的对象是个人利益，但从公共的角度来讲，在疫情期间，个人信息收集是为各地区相关部门收集和公布新冠肺炎患者的个人信息，这就给满足公众知情权的行为赋予了合法性，其实质是为了在一定程度上保护更多的人不被新冠疫情侵害。

从个人信息的角度看，是对个人信息的信息自由流通的控制。对此，可以做以下假设：首先，信息的流动完全由个人控制。在近两年的新冠疫情中，一直无法对其进行预防控制，后果就是任由疫情带来的危险摆布，最后的后果可想而知。其次，若是个人信息完全自由流通，个人信息将失控且毫无保护伞地落入市场手中，沦为经济博弈之对象。最后，如何衡量个人信息的限制尺度。近日，一则关于“有学生用校园网浏览色情网站被通知深刻检讨”的截图在网上流传。据校园网后台显示：2021年9月9日至2021年9月16日期间，该学生通过校园网共浏览色情网页27次。诸如此类事件的个人信息保护又如何确定，这种公私较量本质上涉及价值衡量。

三、疫情防控中个人信息保护的优化路径

疫情防控期间，个人信息保护的主要问题：首先是怎样防止个人信息泄露；其次，相关人员对疫情防控的处理方式与责任较为模糊，无法做到有权就有责，即使发生个人信息泄露，既没有及时处理，也没有相应的维权途径；此外，由于个人信息泄露的价值需要衡量，有一部分相关人员并未站好位置，只是处理短效问题。针对上述的问题，从民法典和草案等法律出发，从建立个人信息保护与利用相协调机制、优化敏感信息的处理规则、建立个人信息的私权与公益治理三方面优化，破解疫情防控中个人信息保护问题。

(一)建立个人信息保护与利益相协调机制

首先，草案直接摒弃了个人信息市场初始模式之时的知情同意这一项要求，以开放化方式应对数据时代的发展。但是，这一点极易导致个人信息违法犯罪行为的发生、使市场逐渐恶化发展，也会降低公权力对私权利的保护程度，并使其侵犯个人的人格尊严。个人信息的使用需要谨遵民法典中的知情同意原则，比如银行、营业厅、网络等场所，凡是个人信息的使用都均需要事先经过本人同意。另外，还有必要在突发事件应对法中明确在突发情形下，个人及企业为疫情需要配合政府收集信息之义务[9]。其次，在草案第13条、第14条、第18条中，将本知情同意规定为规则和例外，个人信息安全规范第5条、第6条更是列举出11类无须征得信息主体授权同意的例外，通过列举式将知情同意的具体情况进行列出，视为对此的详细细化，此处未提及风险。但在疫情防控的关键时期，这种个人信息泄露的概率明显高于非疫情时期。此时，若是建立个人信息保护与协调机制，弥补法律上的漏洞，让法律之间相互协调、相互发展，更好地保护个人信息，防止惨剧的发生。

(二)建立个人信息保障体系，优化敏感信息的处理规则

首先，不同于一般的个人信息，敏感信息的保护程度应该更高，建议定时清理相关数据。以欧盟为例，政府在疫情防控期间通过蓝牙技术获取用户定位信息，不仅经过了匿名化处理和编号，并且收集的所有数据将在14天后被删除。[10]根据我国目前疫情的发展走向，收集的个人信息数据保留期限最多不应超过21天。其次，关于被害人的通知举报义务。有权利就有义务，权利的种类多种多样，不能有危害就一定要去保护，而是在一定条件下，个人隐私权属于个人的专属权利，一旦发生危险时，需要个人主张，这就是被害人的通知举报义务。之所以有此规定，是因为有关部门无法调查其隐私是否受到损害，无法保护其个人利益。再次，关于如何在上述信息保护和利用之间划定合理的界限。建议从草案的一般信息、敏感信息与特别信息出发，寻找平衡点，在合理保护与利用之间建立合理使用制度，将个人信息清单融于制度中，再依照草案内载有相关责任规定进行安置。最后，当发生第二种情况时，一旦隐私绝对私密，就可以采取秘密式举报。这种方式不仅能保护被害人的安全，同时也能让一些受害人羞于启齿。比如，有些人拿到一些隐私照片，以此威胁获得不当利益。在疫情防控时期乃至非疫情防控时期，互联网时代出现了一些个人问题，现在都是联网，一旦发生，所引发的后果则不堪设想。

(三)建立个人信息的私权与公益治理机制

关于个人信息的私权和公权的治理，两者不能分开讨论，只能将二者相辅相成。首先，从哲学层面上出发，世界是一个统一联系、不可分割的整体。个人信息存在个人利益，在疫情的特殊背景下，个人与整体公共紧密相联，密不可分。在涉及公共利益时，部分个人隐私也不再是个人问题。其次，从经济学角度来谈，无论是个人信息还是个人数据，其实质都是市场运作中的重要资源。简言之，它是不可或缺的生产要素，对它来说最理想的状态莫过于作为一种媒介，可以自由地转化、流通、合理地使用和资源配置。例如，在疫情防控时期，将个人信息和个人行程作为一条数据，防止疫情的恶化，评估疫情出现的可能性。在这样背景下，维护信息就显得至关重要，建议加强个人信息隐私权与公益性治理。应该认真对待，而不是被忽视。这个问题无论是在民法典还是草案中都没有被正面提及，对此相关的是对信息处理的知情权、决定权、查阅、复制权等权利。对于这些权利，每个主体都有权间接行使，既然我国目前已经制定了这方面的专门立法，那么可不可以在疫情防控中落实相应的个人信息保护制度，从而提高个人信息的保护水平。最后，做好对公私之间的价值较量，衡量两者的关系。在草案中首次出现了“私权与公益”的治理理念，草案第62条、第64条、第65条、第66条中已经有个人信息的相关内容保护公益诉讼。这是未来的大势所趋，建立个人信息的私权和公益治理机制势在必行。

四、结语

在疫情防控时期，社会公共安全危险和潜在风险系数显著提高，我国个人信息保护面临巨大挑战。无论是公益利益还是私益利益，最有争议的一点在于大数据下如何收集与保护的问题。法律在获取个人信息的同时，更加强调保护个人信息和处理好利用和保护之间的关系，但至于具体如何处理，这项权力是委托给各个机关去行使的，如此一来，价值衡量就显得尤为重要。对于个人疫情信息的保护，不应从某个法律上寻找救济方案。相反，应该在整个法律体系中形成一套严密而完备的规定，以实现多元化的价值目标。发挥保护个人信息自由和信息处理安全的作用，实现相互协调。对此需要从综合角度出发，从建立个人信息保护与利用相协调机制、优化敏感信息的处理规则、建立个人信息的私权与公益治理三方面入手，构建和完善公民个人信息保护的法律体系，为依法防控和治理涉疫情违法犯罪提供有效的法律保障。