突發公共衛生事件中個人信息的保護

王曉牛

（華東政法大學 法律學院，上海 長寧區200050）

根據中國互聯網絡信息中心（CNNIC）發布的第44 次《中國互聯網絡發展狀況統計報告》，截至2019 年6 月，我國網民總人數為8.54 億，互聯網總體普及率為61.2%。①然而，伴隨高普及率的卻是低安全感，人們一面享受著網絡帶來的極大便利，一面也在承受著巨大的安全風險。個人信息被譽為二十一世紀最富有價值的競爭資源，其對于個人具有社會交往價值，對企業等私主體具有商業價值，是預測未來經濟發展的風向標。近年來個人信息安全問題屢見不鮮，在2020 年初新型冠狀肺炎病毒疫情爆發之后，全國上下盡舉國之力開展聯防聯控工作，個人信息在這場疫情防控戰中發揮著舉足輕重的作用。但是，隨著各項工作的展開，個人信息泄露事件卻頻繁發生，被泄露的個人信息在網絡公開傳播，對被泄露者的個人生活、安全引發極大安全隱患。因此，2020 年2 月9 日中央網絡安全和信息化委員會辦公室公開發布《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》②提出了疫情防控工作中對于個人信息保護的明確要求。在此之前，我國已于2017 年正式施行《中華人民共和國網絡安全法》（下稱《網絡安全法》），2019 年《中華人民共和國民法典（草案）》（下稱《民法典（草案）》）將個人信息保護納入“人格權編”進行具體規定，全國人大法工委亦表示我國將于2020 年制定《個人信息保護法》與《數據安全法》，我國個人信息保護進程正在不斷向前推進。因此在突發公共安全衛生事件時，討論個人信息保護面臨的困境和解決路徑，平衡個人信息保護與價值利用間的關系具有一定的理論基礎與重要的現實意義。

一、突發公共衛生事件中個人信息保護面臨的困境

《網絡安全法》第七十六條對個人信息的含義進行了明確規定：“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”根據其是否具有標識化特征可以將其分為一般信息與敏感信息。

（一）個人信息保護面臨的技術威脅

1.外部惡意攻擊

黑客攻擊和各類病毒是目前個人信息泄露的主要源頭。黑客攻擊的常用手段有偽裝攻擊，探測攻擊，嗅探攻擊，欺騙攻擊，Web 腳本攻擊等。不法分子通過發送電子郵件，網絡鏈接等手段搜尋用戶手機、電腦等通訊設備上存在的漏洞，并經由該漏洞侵入用戶的網絡系統，竊取用戶的個人信息。除此之外，互聯網平臺目前存儲個人信息的主要方式是建立用戶數據庫，但數據庫很容易因黑客利用第三方平臺的安全漏洞侵入而被竊取，或者因黑客的撞庫攻擊而被破壞。除了黑客攻擊，無處不在的網絡病毒也是個人信息的一大安全隱患。這些病毒可能來自軟件本身，也可能通過掃描二維碼等外部方式感染，一旦病毒入侵，用戶使用手機、電腦等進行購物、社交等活動時，其個人身份信息，銀行卡支付信息等重要信息都極有可能被竊取。

2.網絡搜索失范

網絡搜索這項技術內嵌于幾乎所有的網絡應用當中，它除了能幫助我們答疑解惑，也隱藏著巨大的商機，一旦被濫用將會給個人信息帶來巨大的安全風險。無論是日常生活中用戶在百度、淘寶等軟件首頁被推薦的類似的信息，還是突發公共安全事件中用戶通過一些平臺搜索具有病毒感染者的小區、交通工具等信息，這些既是網絡搜索帶來的便利，亦是其埋下的隱患。公民的虛擬行為甚至是現實行為通過網絡搜索技術都能被時刻“監視”。大數據時代下，這種“監視”更加隱蔽且更容易實現。有關部門利用第三方平臺將搜集到的個人信息進行專項整合，從而在現實生活中鎖定特定個體，對其現實行為進行披露追蹤，這對于鎖定感染者的行動路線具有重要作用，但在不法分子眼中，這也是“人肉搜索”的實現途徑。在疫情面前人人對自身安全的擔憂日甚，網絡搜索失范將會給不法分子可乘之機，有關個人信息權利的歸屬、個人信息所有權、對個人信息開發利用的限度等問題將引起熱烈的討論，這對保護個人信息的主體、個人信息的范圍以及保護的方式等問題的解決產生了深刻影響。［1］

（二）個人信息交易存在的市場風險

隨著信息技術的飛速發展，商業重心由實體逐漸過渡為網絡，電子商務的崛起對于多元數據的渴求以及社會各行業對個人信息的關注空前高漲。在這種復雜多元的市場環境下，個人信息的價值得到極大程度的肯定，信息成為市場競爭洪流中的“定海神針”。在公共衛生安全事件突發之時，雖然僅賦予特定主體采集個人信息的權利，但大多數網絡平臺具有采集個人信息的能力，在信息安全壁壘出現缺口，信息交易市場迎來嚴峻挑戰的背景下，個人信息的采集、使用、交易各階段面臨著諸多問題，嚴重影響個人信息的正常合法交易。

1.信息非法收集

2018 年中國消費者協會對100 款APP 開展了隱私政策測評工作，結果顯示，多達91 款App存在涉嫌過度收集或使用用戶信息的問題。③對于任何網絡平臺，用戶無論是登錄其網站還是下載APP，在使用之前必須要填寫相關個人信息注冊登錄，這是面向用戶最原始的要求。以APP 為例，絕大多數平臺所采用的都是傳統的“知情-同意”架構，即在用戶打開APP 后會跳出冗長的用戶協議，其上規范了該平臺所享有的權限和用戶使用須知等內容。然而，這種協議表面上賦予用戶知情權，實則并無實際意義，原因有三：其一協議內容冗長，外觀設計迷惑，絕大多數用戶不會真正研讀協議內容；其二協議內容多涉及專業知識，如特定權限的種類，用戶不解其意；其三多數協議采取“是或否”的方式供用戶進行選擇，這種方式雖然對平臺來說效率最高、成本最低、風險最小，但實質為用戶虛設了選擇權。除此之外，用戶在注冊時亦有諸多限制，部分平臺為用戶設置強制填寫選項，其中包括敏感信息，獲取該信息的目的是否與經營有關缺乏現實的考察依據與標準。

2.信息濫用

我國法律尚未從正面規定個人信息作為一項權利的歸屬，但從普世價值觀和相關制度設計的角度來看，個人信息從始至終由其個人所有。個人信息雖然在某些時候與公共利益、集體利益有關，但只有為個人信息提供充分的私權保護，才有利于從根本上保護公共利益，調動個人對其個人信息進行主動保護的積極性。［2］雖然相關部門規章和國家/行業標準對于網絡平臺在獲取用戶提供的個人信息后使用的規范進行了規定，但在突發公共衛生安全事件時如何妥善利用個人信息仍存在制度上的缺漏。一旦發生信息泄露事件，電商為維護企業聲譽，可能會采取措施大事化小小事化了，而未從根本上解決癥結所在。且部分企業因其內部管理機制不完善，平臺管理易出現不規范和混亂，用戶在生命健康面臨威脅的同時，亦無法有效保障自身的個人信息權利。

3.信息非法交易

個人信息的商業價值中蘊含著巨大的商機，這種商機不僅體現在電商平臺自身對信息的使用，還包括對信息的二次開發。在大數據的時代背景下，各類企業的商業模式紛紛轉向以海量社會數據為核心。所謂“社會數據”，是指“關于公民活動、行為方式、興趣愛好、與他人的關系等能夠識別公民個體社會屬性的數據”。［3］為了二次利用個人信息的價值，企業對社會數據進行分析研究，從而分析預測用戶的行為規律、需求內容等。而獲得多大的利益就意味著要承擔多大的風險，用戶的信息安全同時可能受到網絡惡意程序的威脅，進而對用戶的財產、人身甚至是整個網絡環境造成破壞。2018年6 月“暗網”某用戶兜售圓通快遞10 億條快遞數據，其中包括寄收件人的姓名、電話、地址等信息；華住酒店集團旗下酒店5 億條用戶信息于2018 年8 月在“暗網”售賣。上述事件表明，個人信息在被竊取之后，經過信息交易黑色產業鏈多次倒賣，會使信息所有者的權利受到持續的損害，且這種損害是難以完全彌補的。

（三）個人信息關聯的法律問題

1.個人信息權法律屬性不明

王澤鑒在《民法總則》中提到，“當某種法益在現實生活中具有相當程度的重要性時，或直接經由立法，或間接經由判例學說被賦予法律效力，使其成為權利”。［4］大數據時代個人信息的人身價值和財產價值都得到了充分肯定。我國在2017 年10 月1 日起施行的《民法總則》第一百一十一條中首次從民事基本法層面提出了“個人信息權”，并確立其法律地位及性質。但遺憾的是，該條文并未明確界定個人信息的法律內涵。而后《網絡安全法》以列舉式的方法規定了個人信息的完整法律內涵，但關于個人信息權的法律屬性仍有爭議。2019 年《民法典（草案）》亦未進行進一步的明確，雖然其將個人信息保護納入到民事權利中的人格權編中，但不可否認的是，個人信息仍具有明顯的財產權特性，它通常固定于特定形式的信息載體形成信息資料，這些信息資料可以反復運用于商業活動中，具有豐富的經濟價值。學界有一種混合學說，認為個人信息權天然具有人身與財產的混合屬性，不能單純地將個人信息權歸為人格權或財產權。

個人信息的財產屬性是基于人身屬性產生的，個人信息附屬于個人而存在，個人對其信息所享有的權利應當包括所有權和使用權，且有權從合法的個人信息交易中獲取利益，并著力打擊非法信息交易。此時，針對海量個人信息，他人是否有權對其進行處理加工并利用加工后的成果獲取利益陷入個人信息保護的價值困境。一方面為了維護個人人格尊嚴，符合其人身權屬性，他人理應無權利用個人信息，但個人僅憑個體的信息很難獲利；另一方面為了實現信息自由，最大化發揮個人信息的財產價值，需要專門的信息利用者進行開發，他們在信息處理過程中付出了自己的勞動，理應獲得相應的報酬，但這樣勢必會在一定程度上損害個人對其信息享有的財產權。為了明確認定并制止侵害個人信息的行為，應在立法過程中將行為內容以法律條文的形式明確規定下來。［5］因此在今后個人信息專門立法活動中，立法者應明確個人信息權的法律屬性，堅持實現信息自由以維護人格尊嚴為前提，從而實現信息主體與利用者之間的利益共贏，充分發揮個人信息的法益價值。

2.現有相關法律體系不完善

在我國，個人信息保護在法律法規、部門規章、司法解釋以及國家/行業標準當中都有所體現，包括《民法典（草案）》《民法總則》《刑法修正案（九）》《網絡安全法》《APP 違法違規收集使用個人信息行為認定辦法》《信息安全技術個人信息安全規范》（下稱《個人信息安全規范》）等等。但是這些規定覆蓋面較窄，效力層級不高、處罰不具體，闡述不清晰，范圍受局限，內容不集中，適用不明確，尚未形成統一的關于個人信息保護的基本法律體系，尤其是在公共安全衛生事件突發的情況下可操作性較差。

從立法內容上來看，許多法律條文規定的內容過于抽象，如《網絡安全法》中涉及個人信息保護的大多為原則性的條款，數量較少，主要集中在第四章“網絡信息安全”。部分法律規定之間且存在交叉重復，比如關于“個人信息必須依法取得”在《民法總則》《網絡安全法》中都有提到，但是依據什么法律，違法取得后的處罰措施等都無具體規定，這樣使得在實踐中相關案件難以找到審判、執行的依據；再比如我國法律針對非法信息交易處罰的對象僅為信息出售者，但實際上，在這條交易產業鏈上，信息的購買者、加工者也負有一定的責任，需要相關法律進行約束。總體來看，我國法律對個人信息的保護控制大于自由，主要體現為以下四點：一是個人有權要求制止侵害其個人信息合法權益的行為。二是收集、使用個人信息的目的、方式和范圍應當公開并獲得信息所有者的同意。三是個人信息安全由信息收集者和處理者負責。四是信息收集者不得泄露、篡改、毀損他人信息，不得非法與他人交易，嚴格保密已經收集到的個人信息。

二、國外個人信息保護的相關經驗

（一）美國——行業自律為主

關于個人信息保護問題，美國采用法律保護與行業自律相結合的模式，其中以行業自律為主，法律保護為輔。行業自律模式規范個人信息侵權行為的手段主要包括：行業自身網絡隱私保護、行業指導、自律規范、實施網絡隱私認證計劃等。［6］在大數據的網絡環境下，行業自律相較于法律保護有其特殊的優勢。首先信息行業的專業人士相較于普通人更加了解該行業的具體情況，通過他們自發商討所確定的規則比法律人士制定的法律規范更具有針對性。通過行業自律能夠調和行業發展與信息保護之間的矛盾，有利于實現共贏，且“自律”意味著在問題發生前就進行防范，這種模式比事后懲罰補救要有效的多。在當今網絡環境下，美國的個人信息保護的自律措施主要有以下兩種：隱私保護認證標志和制定行業自律規范。［7］美國的行業自律組織通過對個人信息保護進行認證以實現行業自律，并利用行業間的良性競爭發揮自律規范的約束作用，典型代表有美國聯邦貿易委員會和美國直銷協會制定的行業自律規范。

（二）歐盟——統一立法與“數字遺忘權”

歐盟的個人信息保護模式相較于美國的“雙管齊下”，更有“一枝獨秀”之勢，即統一立法模式。隨著各種新型個人信息問題的出現，歐盟保護個人信息的立法活動也在與時俱進。2018 年歐盟出臺《 通用數據保護條例》（GDPR），明確將個人數據保護列為公民基本權利，對個人數據的主體及其權利，包括知情權、訪問權、更正權、可攜權、刪除權、限制處理權、反對權和自動化個人決策相關權利做出了明確的規定。除此之外，歐盟專門設置了監管個人信息保護工作的部門，用于及時應訴有關個人信息侵害案件，第一時間維護個人相關權益，防止因時間流逝造成難以彌補的損害。

除此之外，在歐盟的法律體系中還有一個重要的法律概念“數字遺忘權”。2012 年1 月歐盟公布《歐盟議會和歐盟理事會關于個人數據處理和自由流動的保護規則》的建議書，其中第十七條明確規定了“數字遺忘權”。數字遺忘權這一概念最早由維克托·邁耶—肖恩伯格于其著作《刪除—數字時代里遺忘的美德》中提出。［8］關于數字遺忘權的含義各方學者各有所見，歐盟經過長時間的斟酌最終提出了關于數字遺忘權的工作定義，包括兩個方面：“單個人在不違反自由表達情況下享有的要求他人從網站上刪除其個人信息的權利；網站經營者必須從自己的服務器上立即刪除侵權信息，同時盡最大努力刪除第三方服務器上的侵權信息”。［9］歐盟致力于將數字遺忘權納入其個人信息保護法當中，《GDPR》中明確規定了消費者有權獲得自己數據的副本，要求企業刪除其數據，知悉其數據被收集、處理、分析的過程。這充分體現出數字遺忘權的概念已經滲透到歐盟的法律體系當中并落入實踐。我國法律中雖然沒有明確“數字遺忘權”的概念，但《網絡安全法》第四十三條在一定程度上體現出“數字遺忘權”的含義。雖然我國尚未出臺《個人信息保護法》對個人信息進行專門保護，但在今后的立法活動中必將會把數字遺忘權作為一項獨立的權利加以規定，這既是我國面對信息技術飛速發展帶給個人信息保護的挑戰的必然選擇，也是大數據網絡環境下保護個人信息安全準確的必然要求。

（三）日本——《個人信息保護法》

從“個人信息保護關聯五法”到2017 年大幅修正后再次施行的《個人信息保護法》，近些年來日本在保護個人信息的立法道路上迎頭前進，對于我國的專門立法工作具有很強的指導意義。該法為了同時滿足信息有效利用與信息保護，規定了個人信息的基本理念、政府制定的基本方針以及其他保護措施等基本事項，并明確了信息處理業者的義務。與我國《網絡安全法》不同，該法并未具體列舉個人信息的具體內容，僅賦予其特定識別的特性。伴隨著信息技術的發展，消費者和企業所面臨的網絡環境快速變化，《個人信息保護法》的出現在保護日本消費者的個人信息的同時，對于日本創新產業服務有十分積極的意義。

三、突發公共衛生事件中個人信息的保護路徑

（一）個人信息保護的技術路徑

身份認證作為防止個人信息泄露的技術關鍵，必須確保在身份認證環路中信息存儲與運輸的安全性，保證環路間各個節點的安全性和合法性。近年來，區塊鏈技術受到廣泛關注，其在數字貨幣領域風頭正勁。“區塊鏈”這一概念最早出現于2008 年“比特幣之父”中本聰所著論文《比特幣：一種點對點電子現金系統》中。2016 年我國工信部發布了《中國區塊鏈技術和應用發展白皮書（2016）》，從狹義和廣義兩個角度對區塊鏈進行了解釋。從狹義來講，區塊鏈是一種鏈式數據結構，每個數據塊都包含數據、時間戳、關聯到上一個數據塊的信息以及相應的可執行代碼，各個數據塊按照時間順序進行連接。從廣義來講，區塊鏈使用塊鏈數據結構對數據進行驗證和存儲，通過分布式節點一致性算法對數據進行生成和更新，使用加密方法來保護數據傳輸和訪問，并使用自動腳本代碼組件。［10］總之，區塊鏈本質上是一種去中心化的分布式數據庫，允許各方就共享數據達成共識。將區塊鏈應用于網絡身份認證，是當今網絡環境下保護個人信息的一種新思路。

區塊鏈技術應用于網絡身份認證主要有兩個研究方向：一種是利用其去中心化的特性來處理已有的身份認證信息，另一種是基于區塊鏈創建新的身份證書。

去中心化就是不需要傳統的中心化的第三方服務器代理，通過點對點的直接交互來構建分布式節點之間的信任關系，所有節點是平等且獨立的，即使其中某一節點損壞或信息丟失，也不會影響整個系統的正常運行，從而降低用戶個人信息被竊聽或泄露的風險。區塊鏈的數據塊取代了傳統的第三方服務器，用戶首先驗證已經存在的身份證書，然后將該信息與區塊鏈上的合法所有者一對一綁定，從而創建一個去中心化的數據庫，實現網絡身份與現實世界主體之間的對應關系。且基于區塊鏈不可篡改的特性，一旦個人信息數據進入到區塊鏈中便不可篡改，在某種程度上保證了個人信息的安全性。在使用區塊鏈技術創建新的身份證書之后，用戶掌握了個人信息的數據的所有權，用戶個人可自由控制自己的數據信息，并能基于不同情況授予或廢除對其信息的訪問權，這在某種程度上保證了個人信息的個人性和私密性。

（二）個人信息保護的市場路徑

1.建立專門的數據交易中心

個人信息巨大的商業價值毋庸置疑，我們在保護個人信息安全的同時，也應著手充分發揮其價值。面對信息交易黑色產業，國家在嚴厲打擊的同時，也應反思其存在發展的內在原因。信息交易有利可圖，與其將其置于“地下”，不如由國家出面，建立專門的信息交易中心，著力將其打造成合法信息交易中的“樞紐”，并在相關法律中明確其法律地位，使其受到保護和監管。這樣有利于營造健康的信息交易市場環境，完善信息交易網絡平臺，推動互聯網信息交易市場的健康發展，促進新興產業升級從而推動整個大數據產業的發展。2014 年我國首個大數據交易平臺“中關村數海大數據交易平臺”宣布啟動，主要服務為合法買賣數據，而后各地紛紛出現了信息交易機構，整體形勢一片大好。接下來我國需要進一步推進各地的信息交易機構聯結成線，通過專門的信息交易中心匯集成網，形成一個合理、安全、高效的信息交易管理系統。

2.構建個人信息風險管理機制

大數據時代我國相關法律雖賦予信息主體控制其個人信息的權利，但這種控制很難產生實際效果。個人與企業雖然是平等的民事主體，但無論從財力、人力還是對信息的掌控力，企業遠勝于個人。因此應賦予企業強制性的義務，利用其實力對個人信息進行動態監管，構建以個人信息處理風險評估、安全保障措施為核心的風險管理機制。歐盟《GDPR》第三十五條規定，數據控制者面對可能發生的風險，在對數據進行處理之前應當進行風險評估。因此，國家或有關機構應首先制定出一套與風險等級對應的處理策略。在企業在對信息進行加工處理之前，先進行個人信息處理風險評估，根據評估的結果確定風險等級，并采取相應措施防范消除風險。除此之外，企業還應定期向社會公布個人信息處理風險評估報告，使社會公眾充分了解個人信息處理過程中所涉及的相關風險，將選擇權交給個人。作為該風險管理機制的另一大核心，企業有義務構建完善的個人信息安全保障措施。網絡運營者為了保障信息安全，應采取與風險程度相對應的安全處理措施，包括定期測試、評估管理措施的有效性，個人信息加密與假名化，發生事故時及時修復數據可用性、可訪問性等。

（三）個人信息保護的法律路徑

1.制定個人信息保護法

我國目前對于個人信息的法律治理采用的是分散立法的模式，從根本法到各個部門法再到法律規范、規章制度，這種模式難以對個人信息保護的全局性、基礎性問題作出規定，也不利于統籌監管和協作監管。因此立法部門應學習借鑒其他國家先進的立法保護經驗，盡快出臺個人信息保護專門法，形成統一規定的立法模式，以全面應對突發公共衛生事件中的個人信息安全問題。在制定個人信息保護專門法時，我們雖然要吸取國外先進的經驗，但也不能照搬照抄，而應立足于促進對個人信息的利用的同時防止對個人信息的濫用，實現信息產業發展與個人信息保護的雙贏。

個人信息保護專門法應在現有的法律規范的基礎上進行整合、修改和補充，消除不同規范之間的矛盾和混亂，建立起統一規范的法律體系。根據我國其他法律在今后制定個人信息保護專門法律時，應彌補現行法中的不足，注意以下幾點：首先，應該保證個人信息處理全過程公開透明，而不僅局限于事前收集信息這一步，這樣可以讓個人及時了解其在信息處理過程中的權利、即將面臨的風險以及處理者將采用的安全保護措施。在信息交易的產業鏈中，不僅要保證信息主體與企業之間的聯系，其中的協助者也應向信息主體披露信息處理狀況，以便其能隨時行使權利。其次，我國應區別普通信息與敏感信息，進行差異化保護。對于普通信息可以適當降低對信息處理者的要求，擴大無須信息主體明示同意的例外情形。對于嚴重影響信息主體人格尊嚴的敏感信息，則要嚴令禁止收集，即便符合法律規定的特殊情形，也要由信息主體自主選擇愿意透漏的敏感信息。除此之外，敏感信息的處理過程要嚴格符合法律規范，處理之后進行利用時必須保證不能給信息主體造成困擾。最后，我國應明確規定個人信息被侵犯前的監督管理機制和被侵犯后的救濟機制，明確規定違法者應該承擔的具體法律責任。例如賦予諸如國家網信部門、行業組織相關監督管理職責，并聯合新聞媒體、社會公益組織進行宣傳，鼓勵公民個人積極參與；公民因被侵犯個人信息遭受人身或其他嚴重精神損害的，確保投訴有門、協商有道，有權就損害事實提起民事訴訟、公益訴訟、行政訴訟，以維護其合法權益；對于侵害信息主體合法權益的，通過警告、沒收違法所得、罰款、責令停業、吊銷營業執照等行政處罰措施，以及承擔有關民事、刑事責任等多種方式進行處罰。

2.綜合運用部門法相關條文追究責任

我國部門法中對于公民個人信息的保護以刑法先行，以《刑法》第二百五十三條之一規定的“侵犯公民個人信息罪”追究責任，該罪的認定依據包括法律、行政法規、部門規章等，但目前有關公民個人信息保護的法律、行政法規、部門規章尚不健全，且相關規定內容偏原則化，這樣一來有關部門在認定該罪時缺少準確的根據，給執法者留下較大的自由裁量空間，難免會影響該罪的認定。在突發公共衛生事件時處理個人信息時，應從民事、行政、刑事三個角度綜合遵循相關法律規范，民事方面以《民法典（草案）》與《民法總則》為主，行政方面以《網絡安全法》與《治安管理處罰法》為主，刑事方面以最新修訂的《刑法》為主輔以相關司法解釋。除此之外，針對突發公共衛生事件背景下的個人信息法律保護，還應廣泛采納《突發公共衛生事件條例》《傳染病防治法》《醫療機構病歷管理規定》等作為法律依據追究相關責任者的責任。

結 語

公共衛生安全事件的突發在給人們帶來生命健康威脅的同時，伴隨著的相關問題亦不容忽視。大數據時代個人信息具有巨大的人身價值和財產價值，牽動著整個經濟社會的和諧穩定發展。但安全是發展的前提，發展是安全的保障。要充分發揮個人信息的價值，就必須致力于其安全保障。面對緊急情況，個人信息保護雖然在技術、市場和法律方面面臨著一些困境，但在積極吸取國外先進經驗的前提下，擺脫困境仍有解決之路徑。一方面將區塊鏈等新技術盡早應用于個人信息保護領域，實現“硬保護”，另一方面更應加快個人信息保護專門立法的進程，實現“軟保護”，除此之外，營造一個安全穩定放心的信息產業市場也至關重要。此次疫情的發生雖然在許多方面給我國帶來了新的挑戰，但在國家、社會和每個公民的共同努力之下，疫情一定會盡快得以消除，個人信息也一定會得到更有效的保護。

注釋：

①人民網：第44 次《中國互聯網絡發展狀況統計報告》發布，來源：http://media.people.com.cn/n1/2019/0831/c40606-31329137.html，2020年1月5日訪問。

②中共中央網絡安全和信息化委員會辦公室：《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》，來源：http：//www.cac.gov.cn/2020-02/09/c_1582791585580220.htm，2020年2月10日訪問。

③中國消費者協會：《100 款APP 個人信息收集與隱私政策測評》，來源：http：//www.legaldaily.com.cn/IT/content/2018-12/04/content_7710145.htm，2020年1月20日訪問。