关于突发公共事件中个人信息控制研究的分析

摘要：利用CNKI数据源，借助可视化文献计量工具Citespace和Vosviewer对突发公共事件中个人信息控制的年度分布、关键词和发展趋势进行可视化分析，结果显示，突发公共事件中个人信息控制的研究主要开始于新冠疫情期间并呈现出快速增长态势；研究主题集中在个人信息概念、信息控制正当性、原则要求以及路径优化等方面；研究趋势为提高信息利用水平、推进技术实践和数字治理等。

关键词：突发公共事件；个人信息；文献计量

中图分类号：D923文献标识码：A文章编号：2095-6916（2023）11-0127-04

在突发公共事件中，个人信息控制是联防联控工作的重点内容。新冠肺炎疫情流行以来，流调与追踪等一系列个人信息控制办法有效抑制了疫情蔓延态势。随着个人信息保护被纳入《民法典》和《个人信息保护法》，关于后疫情时代个人信息控制的讨论愈发重要。平衡公民权益和公共利益且提高精准化程度，是个人信息控制研究的重要内容。本文应用文献计量方法，总结学者对突发公共事件中个人信息控制的研究情况，以期为架构更精准的个人信息控制模式提供优化路径参考。

一、分析方法

本研究以CNKI为来源数据库，文献类型确定为期刊论文、博硕士论文，以“突发公共安全事件”“疫情”“個人信息”为主题进行检索，时间设定为2013—2023年（截至2023年1月11日），检得文献407篇。经过对重复文献和非相关文献的校验剔除，最终获得有效文献306篇。借助Citespace和Vosviewer工具对我国突发公共事件个人信息控制研究的年度分布、关键词、发展趋势进行可视化分析，把握热点问题并展望未来研究方向。

二、数据处理及可视化分析过程

（一）年度分布统计分析

借助Citespace对所得文献进行年度分布统计分析（见图1）。由年度分布来看，观察期内（2013—2023年）对突发公共事件中个人信息控制的研究从2020年开始受到重视，且集中于2020年和2021年，并于2022年出现下降趋势。

一方面，集中于对涉疫信息的研究，趋势与新冠肺炎疫情的发展态势高度相关；另一方面，疫情之前国内在此方面的研究较为缺失。

（二）关键词分析

关键词共现图谱是所统计文献研究方向和研究主题的可视化概括总结，为了把握突发公共事件下个人信息控制的研究热点，本研究基于前文所述的数据样本，通过使用文献计量工具Vosviewer对关键词数据量进行运算，绘制了个人信息控制研究领域的关键词共现图谱（见图2）。从关键词重要枢纽节点来看，疫情防控是频次最高的关键词，其次是个人信息、突发公共卫生事件、公共利益、隐私权等关键词；从图谱结构来看，这些重要的枢纽节点与围绕在周围的它们周围的其他节点关键词存在紧密的共现关系，如信息安全、信息公开、信息保护、大数据等关键词，这种共现关系表明了突发公共事件中个人信息控制的研究热点问题。

利用Citespace统计频次大于等于3的高频关键词（见表1），频次越高、中介中心性值越大，学界对该话题关注度越高。

表1关键词共现频次表

排名关键词频次中介中心性排名关键词频次中介中心性1疫情防控1010.6510信息安全110.082个人信息790.5511信息公开110.113隐私权460.2712知情权110.084公共利益220.2513信息泄露100.15大数据210.214信息收集60.076利益衡量160.1915数据治理50.047健康码150.1116信息披露50.058比例原则140.117社区治理30.069信息利用120.1818数据共享30.01借助Citespace对期刊进行聚类分析，并利用LLR算法和“Extract Cluster Keywords”功能提取各个聚类模块下的关键词聚类簇（见表2），进一步解读个人信息控制的具体研究内容。

ClusterSizeTop Terms#0疫情防控26疫情防控；传染病防治法；法治化；防控工作#1个人信息25个人信息；信息保护；信息公开；信息泄露#2公共利益19公共利益；比例原则；平衡；私权利#3信息安全17信息安全；大数据；常态化；法律规制#4隐私保护13隐私保护；社区治理；数据安全；APP#5信息处理9信息处理；数据支撑；信息利用；信息搜集#6法律保留8法律保留；权利限制；人性尊严；比例原则经过对各聚类子簇的研究分析，可以将几个聚类的研究内容进一步归纳为以下几个方面：

第一，围绕个人信息概念本身进行的研究。包括对个人信息的内涵、范围、分类、性质、主体、权责等进行界定。

第二，对疫情防控期间个人信息控制正当性的研究。如从聚类二和聚类四中可以看出，“公共利益”“隐私保护”“平衡”等是高频出现的词汇。突发公共事件中个人信息控制的正当性面临着公共利益与个人隐私之间冲突的挑战，因此个人信息控制的正当性研究是信息控制的原则要求、优化路径研究的前提和基础。这是因为重大疫情期间，公众利益与个人行为自由存在冲突，个人隐私利益、行为自由让渡于重大公共利益，受到较强的克减。随着疫情的减弱以及全民防疫与全面复工问题的协调，这种冲突随之得到缓和，公众利益与个人行为的平衡模式发生变化，引发个人信息控制的正当性基础变化。

第三，对信息控制的原则要求的研究。从聚类二和聚类六可以看出，“比例原则”“权利限制”“法律保留”是高频出现的词汇。根据个人信息控制逻辑，在信息的获取、存储、使用和披露阶段，都存在相应的合法性要求，在信息控制的各个环节延伸出不同的原则性要求。如在信息获取环节就要求信息的采集者必须按照比例原则的合法、正当、必要、诚信要求对信息采集的尺度进行衡量，在信息使用环节则要求使用者必须按照知情同意原则征得个人信息主体得授权同意。

第四，对信息控制的优化路径的研究。从聚类三和聚类五可以看出，“大数据”“信息处理”“信息搜集”“信息利用”是高频出现的词汇。根据信息控制的过程特征，信息控制的精准程度集中体现在信息的收集和利用阶段，为了提高信息控制的精准程度，学者展开了对信息收集、利用、共享等具体环节的研究，包括指出各环节涉及的信息安全问题、信息收集范围、收集方式，对信息利用提出优化建议等。

（三）研究趋势分析

为了把握突发公共事件下个人信息控制的动态研究趋势，基于数据样本，借助CiteSpace对2013—2023年间的关键词引用量进行突现词检测，得到突现图谱（见图3）。

根据突现图走势，可将突发公共事件个人信息控制研究分为两个阶段：第一階段为重大疫情防控阶段（2020—2021年），第二阶段为常态化疫情防控阶段（2021—2023年）。2020—2021年，研究主要集中在信息收集、数据安全等方面。2021—2023年，随着复产复工进程的推进，研究更多关注运用大数据、云计算等数据治理手段提高信息利用水平。

三、分析之结论

由上述分析可知，对突发公共事件中个人信息控制的研究内容主要集中在概念界定、正当性基础、基本原则以及优化路径四个方面。

（一）个人信息概念界定

学界主要分三种维度对个人信息进行界定，包括基本特征、类别划分以及价值内涵。

第一，个人信息的基本特征。学界主要有两种视角，一种是基于《网络安全法》进一步界定，如张勇［1］指出，涉疫个人信息就是为了疫情防控需要收集和使用的具有可识别性的个人信息；另一种是结合比较法对个人信息进一步界定，例如马光［2］指出，个人信息与欧盟数据保护条例（GDPR）的个人数据概念本质都是可单独或与其他信息结合识别特定自然人。

第二，个人信息的类别划分。有学者认为应当静态划分，如陈琬珠［3］认为应当根据信息的重要程度、敏感程度及泄露损害程度，将信息划分为关键信息、重要信息和一般信息。也有学者提出场景视角，如刘承韪和赵文博［4］指出三类信息的敏感度、重要性与价值在不同场景下有差异，无法静态分类。

第三，个人信息的价值内涵。尹飞［5］认为，个人信息蕴含着公共管理、人格尊严等多重价值。张勇［1］指出个人信息蕴含着个人隐私权、名誉权、知情权、同意权、查询权、更正权、删除权等一系列子权利。

（二）个人信息控制的正当性基础

学界认为，个人信息控制正当性主要来源于两方面：基于宪法权益和信息自决权的公民权利与公共卫生事件中的公众利益。在此基础上，有学者提出常态化防控阶段的正当性基础变动问题。如沈伟伟［6］认为，紧急状态下限缩公民权利的正当性基础会随日常状态恢复而发生变动，应当随之调整数字防控手段；苏今［7］指出，重大疫情下的利益平衡模式在后疫情时代将向个人利益倾斜，应对先前的群己利益平衡模式进行修正。

（三）个人信息控制的基本原则

学界认为个人信息控制的基本原则主要包括知情同意原则、最小限度原则、比例原则、法律保留原则。如尹彦品［8］认为处理信息应在公共利益优位的前提下遵循比例原则、目的正当原则和安全保障原则；魏琼和徐俊晖［9］基于“权利克减”的过程理论，指出应当分别按法律保留原则、目的适当原则、最小必要原则、狭义比例原则、本质保护原则对个人信息权克减的主体、范围、方式、强度和对象进行限定。

（四）个人信息控制的优化路径

学界关于优化个人信息控制的实践路径主要分为制度建设和技术治理两个维度。

制度建设维度下，学者主张通过细化权责划分、完善法律法规配套等手段建立个人信息保护的法律体系。就权责划分而言，有学者主张按照不同场景对信息控制的目的和信息主体的合理预期进行解构和细化。如苏今［7］划分出六类不同涉疫信息控制场景，并分别设定不同权限。也有学者提出阶段视角，对信息获取、存储、使用等不同环节的权责分别进行解构和细化。如尹飞和李钰［5］对信息的收集、使用等阶段分别适用比例原则对界定政府的权利边界。就机制建设而言，有学者提出通过细化立法、设置执法机构等手段建立体系化的信息控制机制。例如，刘承韪和赵文博［4］提出应当充实《个人信息保护法》关于敏感信息的规则，同时建立“私权—公益”的信息治理/救济机制。

技术治理维度下，学者主张通过技术手段实现数据治理。就信息控制的具体环节而言，余圣琪［10］提出可以借助区块链技术克服数据共享的风险。就信息控制的全局而言，许可［11］基于健康码提出数据公共治理的系统性概念，从治理目标、治理主体和治理规则三个层面构建了一套完整的数据治理机制。

四、推进研究之展望

个人信息兼具公共利益与个人利益属性，在突发公共事件中合理有序地控制个人信息，是平衡社会公众利益和公民合理期待、提高应急精准程度的重要推手。

由前文分析可知，我国对突发公共事件中个人信息控制的研究直到2019年末新冠疫情暴发才逐步兴起，虽然取得了初步成果，但仍然存在问题：首先，研究多围绕个人信息权保护进行，针对信息利用的研究较少。其次，研究多局限于规范文本维度，实践性路径研究较少。最后，研究提出的优化路径分散在不同的信息控制环节和场景，缺乏全局性、系统性的综合数字治理观念。因此，可以从三个方面推进突发公共事件中个人信息控制研究。

第一，关注高水平的信息利用。目前，我国社会秩序、人们的生活等基本回归正常，疫情防控带来的信息权益克减逐步松动。比起对信息权益的保障探讨，后疫情时代公民更加关注信息控制的无感化体验。运用大数据、云计算等工具，实现数据动态更新、联通，是优化信息控制系统的路径走向。

第二，理论研究与实践探讨并重，从制度维度和技术维度共同探索个人信息控制的优化路径。受法学学科特点和研究方法的影响，对于个人信息控制的研究大多集中于对规范文本的理论研究或制度建设的可行性探讨，而在数字时代，技术实践亦至关重要，未来可以增加对个人信息控制的技术实践研究。

第三，构建完备数据治理机制，树立综合数字治理观念。大数据时代，突发公共事件中的个人信息控制是一个完整的数据系统，各环节之间相互影响、作用，政府、企业、社会机构和公民等多方共同参与。未来的研究应在此基础上以系统性、全局性的数字治理观念，进一步探索数据治理的价值取向、治理目标和治理规则，构建科学、完备的数据治理机制。

参考文献：

［1］张勇.论大数据背景下涉疫情个人信息的法律保护［J］.河南社会科学，2020（4）：56-65.

［2］马光.论疫情防控中对个人信息的保护［J］.科技与法律（中英文），2021（4）：29-36.

［3］陈琬珠.重大疫情防控中个人信息的利用与限制［J］.华南理工大学学报（社会科学版），2021（2）：83-90.

［4］刘承韪，赵文博.新冠肺炎疫情防控背景下个人信息保护再审视［J］.经贸法律评论，2021（4）：98-114.

［5］尹飞，李钰.疫情防控常态化背景下政府对个人信息之保护与处理的边界［J］.医学与法学，2021（6）：27-31.

［6］沈伟伟.论数字紧急状态的恢复机制：以新冠疫情防控为例［J］.清华法学，2021（2）：121-142.

［7］苏今.后疫情时代个人涉疫信息的控制特点及其路径修正：以隐私场景理论为视角［J］.情报杂志，2021（9）：124-132，123.

［8］尹彦品.疫情防控常态化中个人信息保护与公共利益的冲突和平衡［J］.河北法学，2023（3）：121-134.

［9］魏琼，徐俊晖.应急状态下个人信息权的克减与保护［J］.行政与法，2021（7）：118-128.

［10］余圣琪.流调与追踪中的数据法律保护［J］.河北法学，2021（1）：151-165.

［11］许可.重大公共卫生事件的数据治理［J］.暨南学报（哲学社会科学版），2021（1）：80-91.

作者简介：周子圆（2002—），女，汉族，江苏连云港人，单位为四川大学法学院，研究方向为民商法。

（责任编辑：王宝林）