論疫情防控中公權力對個人信息的規范使用

加 博 廖 斌

(①太原科技大學，山西 太原 030024；②廣西民族大學，廣西 南寧 530006)

習近平總書記2020年2月5日在中央全面依法治國委員會第三次會議上講話強調：“實踐告訴我們，疫情防控越是到最吃勁的時候，越要堅持依法防控，在法治軌道上統籌推進各項防控工作，全面提高依法防控、依法治理能力，保障疫情防控工作順利開展，維護社會大局穩定”[1]。當前，在我國對新冠疫情轉向常態化防控工作的大背景下，在總結前期抗擊新冠肺炎疫情取得決定性勝利經驗的同時，我們也要思考防疫實踐中需要進一步改進的地方，使得我們基層常態化防控始終在法治軌道上運行。在此我們擬通過在疫情防控中公權力使用公民個人信息出現的問題提出一些思考和建議。

一、 個人信息與公權力的范疇

(一)個人信息的概念

個人信息是指可以識別特定個體的數據符號。自然人不僅可以通過物質實體予以展現，而且還可以通過信息得以表征，個人信息是特定自然人的另外一種呈現方式[2]。通過個人信息，可以識別出特定自然人的人格畫像，隨著個人信息的不斷增多，識別出的人格畫像也愈加清晰、具體，當個人信息積聚到一定量級之后，便會得到一個與實際人格接近的數據人格。因此，個人信息與特定主體密切相關，是其個性特征的記錄，其具有特定個人的可辨識性。

個人信息的可辨識性使其具有三種重要價值。首先，個人信息具有人格利益價值。個人信息是特定自然人的信息記錄，可以表征該自然人身體、心理、信仰、身份、家庭等各方面的實際情況，與該自然人的精神性人格利益密切相關。其次，個人信息具有經濟利益價值。在信息社會，信息已經成為一種重要的生產要素，對一定數量的個人信息進行分析，可以獲得一定群體消費需求的特征，企業決策以此為依據，可以帶來巨大經濟利益。再次，個人信息具有社會價值。自然人是社會集體的成員，其個人信息也反映著社會的真實情況，并非僅與該自然人相關，在公共治理，特別是在應對突發性事件時，需要對個人信息進行使用，不能交由該自然人進行絕對控制。在防疫期間的公民個人信息主要集中在公民的生活行動軌跡及其密切接觸者的信息等，以便于政府機關統籌各方力量進行疫情防控。

(二) 公權力及其疫情期間的行使者

本文所指的公權力是指由國家法律、行政法規以及地方各級權力機關授予國務院至地方各級行政機關或依法授予社會團體或個人為維護社會公共利益(公共安全、社會秩序、社會基礎設施、公益服務等)而在一定區域行使的管理相關社會公共事務的權力，旨在保護社會絕大多數人的利益。在緊急情況下，公權力的行使在一定程度上會限制或者削減公民個人的私權利。在疫情防控中，公權力機關要求相關公民個人提交個人行動信息，其目的就是維護全社會公眾的生命健康安全這一根本公共利益。例如，在突發新冠肺炎疫情事件時，在公民生命、財產遭受重大威脅等緊急情況下，為了維護社會公眾的整體安全，國家通過立法授權各級行政機關采取封閉社區、城市等緊急措施來防止疫情的擴散，通過授權行政機關或者相關防疫機構依法收集公民個人的行動軌跡和密切接觸人員的信息，國家立法對公民個人在緊急狀態下行使信息隱私權做出適度限制，轉而賦予國家有關機關收集、使用個人信息以應對突發疫情的應急處置權力。事實證明，相關公權力機關對這種應急權力的行使有利于對危急局勢的控制和社會秩序的恢復，可以使疫情對公民權利的損害降到最低。

在疫情防控中，有權收集、使用個人信息的公權力執行主體應當包括國家各級行政機關、衛生防疫機構、醫院、行政機關依法委托的社區一線防疫核查的社區居委會、社會組織及相關工作人員。公權力行使主體的多元化也體現了社會治理現代化要求的多元主體共治，正如習近平總書記強調的：“打贏疫情防控這場戰爭，必須緊緊依靠人民群眾。社區是疫情聯防聯控、群防群控的關鍵防線，要推動防控資源和力量下沉，把社區這道防線守嚴守牢。”(1)習近平.在統籌推進新冠肺炎疫情防控和經濟社會發展工作部署會議上的講話[EB/OL].[2021-05-10].http://www.xinhuanet.com/politics/leaders/2020-02/23/c_1125616016.htm.我國疫情防控工作取得成功經驗就是通過黨中央的集中統一領導指揮，地方各級政府因時因事調控，基層社區和社會組織參與互動，通過公權力縱向強制性管理和基層民主自治，成功地實現了對新冠疫情的有效防控。

(三) 公權力機構在疫情防控中對個人信息使用的重要作用

1.重大疫情的預測與預警

公權力機構通過分析研判個人流行病信息，提前掌握疫情發展的趨勢，可以為行使公權力的相關部門采取防控措施和對社會疫情預防與統籌治理工作提供預警作用[3]。提前預知重大疫情發展的態勢，并預先采取相應的防控措施，往往可以降低其對社會的危害。根據疫情前期的傳播過程，將個人旅游、交通、治安等碎片信息，以及緊急收集的個人的位置信息、軌跡信息共同聚合于流行病預測模型中，可以預知到疫情發展的大致態勢，預測到新增感染者數量等情況，使相關部門提高警惕，為防疫做好提前準備。例如蘭州大學黃建平教授帶頭研發的預測系統(2)蘭州日報.探尋蘭大“全球新冠疫情預測系統”背后的故事[EB/OL].[2021-02-04].https://mp.weixin.qq.com/s/8VGfv_tbuZMb-E1J0jinSw.，根據實時更新的感染者、潛伏者、隔離者等群體的流行病個人信息，可以分析、預測新增病人數及在政府管控措施下疫情的發展態勢。在河北省出現的突發疫情中，該系統的預測數據與河北實際情況極為相近，為防控部門防控工作的提前部署提供了強大的數據支撐。

2.重大疫情的應急決策

分析個人涉疫信息，有利于政府部門的應急決策[4]。為控制疫情蔓延，盡快恢復正常的社會秩序，政府部門需要及時做出應急決策。應急決策要做到既有利于疫情的控制，又不會造成政府的過度干預，離不開個人信息的充分利用。如根據確診人數、分布范圍、活動軌跡，分析疫情傳播的嚴重程度，以此來決定采取何種程度的應急響應，是否封鎖特定區域，是否停工、停產，是否采取市民自我居家隔離措施；根據現有感染人數，以及具有感染風險的人數來決定醫療資源的調配；根據人們的需求來決定生活物資的生產與儲備。例如，在此輪疫情中，黑龍江、河北的政府部門根據信息模型的分析研判，采取針對性的管控措施，至2021年2月兩地疫情已得到控制，避免了數十萬人的感染。

3.重大疫情的精準防控

對個人信息的分析利用，有利于防控工作的精準、高效。在突發性重大疫情發生之際，政府部門如果毫無頭緒地進行全面干預，往往會造成防控資源的浪費，而且會對社會經濟的發展帶來負面影響。收集、使用特定范圍人群的位置、活動軌跡等信息，分析其與病毒暴露位置的關系，對具有感染風險的人員采取針對性的防控措施；對不具有感染與傳播病毒風險的人員，則可以減少其活動的限制。另外，根據感染人數，特定時間內聚集性疫情的情況，將不同區域劃分為不同的風險等級，采取不同的防控措施。如對于風險高的地區，進行嚴格管控，謹防病例擴散，必要時采取封鎖特定區域、停工、停業等措施；對于風險低的地區則可以及時解封，逐步取消各種限制，全面恢復正常的生產生活秩序。

二、 現行法律對個人信息保護存在的問題

(一)個人信息保護的專門立法缺位

目前，我國欠缺個人信息保護的專門立法，個人信息保護的法律規范僅散見于相關法律文件中。現有法律體系中具有代表性的涉及個人信息保護的法律規范有：《民法典》第1034條至1039條，將個人信息作為一種人格利益進行保護；《刑法》第253條，規定侵犯公民個人信息罪，將情節嚴重的提供、出售、竊取個人信息的行為進行刑事處罰；《消費者權益保護法》第29條對消費者個人信息進行保護；《網絡安全法》第四章對網絡個人信息的保護做出規定；《政府信息公開條例》《治安管理處罰法》從行政法方向對個人信息進行保護。此外還有前文提到的《傳染病防治法》《突發事件應對法》等法律法規中也有疫情信息的一些規定。

可見，我國保護公民信息的法律規范規定分散、條目眾多、內容交叉，缺乏系統完善的專門法律制度。個人信息保護的法律制度分散規定在不同的法律文件中，不同法律文件的立法目不同，法律適用的領域具有明顯指向性，在信息權益的保護方式、權利救濟、法律責任上也有很多不同的地方，難以協調適用。各地防疫過程中，都廣泛收集、使用了公民相關的涉疫信息，由于欠缺個人信息保護的專門法律制度，一些地方防疫部門無法準確把握個人信息的法律性質，造成防疫中個人信息的使用出現了兩個極端：一些防疫部門過度使用公民信息，導致個人信息侵權現象頻繁發生；又有一些防疫部門不敢、不愿使用公民信息，最終妨礙疫情防控工作的進行。發生突發性的重大疫情，疫情防控需要使用大量的個人信息，欠缺個人信息的專門立法不利于個人信息的規范使用。

(二)疫情下個人信息的具體使用制度缺位

我國個人信息保護的法律規范多是宣示性、原則性的條款，個人信息具體的使用規則規定較少，重大疫情防控下公民信息的使用規則更是微乎其微。欠缺疫情下個人信息的具體使用制度，防疫機關使用個人信息的行為得不到規范性的指引，個人信息侵權現象頻繁發生。

其一，欠缺個人信息收集方面的規范。由于防疫工作的緊急性，以及缺少信息收集方面的規范，個人信息的收集過于粗放，出現很多不規范現象。首先，收集主體、收集程序不規范。疫情初期，公民大多自我居家隔離，很多地方的個人信息通過小區物業人員進行收集。物業并不是公民涉疫信息的收集主體，并不能以自己名義收集相關信息。如果物業人員是協助防疫機構收集相關信息，那么物業人員也沒有履行規范的收集程序，未明確告知信息主體收集信息的單位、信息的使用途徑、信息主體享有的權利。另外，信息的收集范圍也是不規范的，部分信息填報表上還包括身高、學歷、政治面貌、婚姻狀況等條目，這些信息明顯超出防疫需要，造成對個人信息的過度干預。

其二，欠缺個人信息的安全管理規范。個人信息安全管理規范的不足，導致個人信息管理工作過于隨意，如收集的信息沒有特定存放位置，與日常工作資料混放；未限定專門人員管理相關信息，分析利用信息的人員也不特定，非相關工作人員可以便捷地接觸到個人信息；信息管理過程中存在對數據文件私自復印、拍照等不規范的行為；未對數據文件進行加密、脫敏技術處理，存儲個人信息的文件在傳輸過程中“裸奔”，所有傳輸人員都可以查閱到相關信息的內容；未對數據文件進行追蹤溯源的技術設置，相關信息泄露后無法確認泄露源頭，難以對相關責任主體進行追責。個人信息缺乏規范的安全管理，致使個人信息泄露的風險大大增加。

其三，欠缺個人信息的共享規范。哪些范圍的信息可以共享、如何進行信息共享缺乏有效的規范予以指引，致使當下防疫所需的個人信息嚴重缺乏共享。各機構各自收集防疫信息，造成個人信息的多頭收集，分散持有，這無疑增加了個人信息泄露的風險。各機構之間為疫情防控所需的個人信息具有很大的相似性，信息共享的缺乏造成相關信息的重復收集，嚴重浪費了緊急時期的人力、物力資源，也增加了相關信息的泄露風險。另外，為防止病毒傳播，社會公眾都在居家隔離，不同機構的信息采集員頻繁到各家各戶收集信息，也極易造成新冠病毒的交叉感染。

其四，個人信息披露的詳盡程度缺乏有效依據。傳染病防治法規定，相關防控主體不得泄露個人隱私，“不得泄露個人隱私”的表述過于抽象，無法為相關信息的披露提供一個可供操作的裁量標準。各地一般公布確診患者的性別、年齡、確診時間、家庭住址、行動軌跡信息，但是對家庭住址披露的詳盡程度則存在很大不同。有的地方僅公布確診患者居住的小區，有的地方對確診者住址的披露則精確到居住的單元或者樓棟。披露確診患者居住信息詳盡到具體的單元或樓棟是否恰當，是否是過度干預公民的個人信息，也沒有一個評價尺度。

三、疫情防控中公權力對個人信息的規范使用

(一)個人信息的收集主體應當獲得法律授權

法律保留原則不管是否具有法律條文的明確規定，現代法治國家一般都予以遵循[5]。人民是國家的主人，涉及人民共同利益的事項，特別是限制公民權利的事項，應當由人民選舉出來的代表人民利益的立法機關做出決定。行政機關的一切行為要受到法律的約束，如果法律沒有做出限制公民權利的規定，那么行政機關就不得做出限制公民權利的行為；如果法律做出限制公民權利的規定，行政機關也只能在法律限定的范圍內做出相應行為。發生重大疫情，為開展防疫工作，收集公民信息對個人的信息隱私、信息自決產生重大影響，行政機關收集公民相關涉疫信息的權力應當來源于法律，收集主體應當獲得法律的明確授權。《個人信息保護法》(草案)在國家機關處理個人信息的特別規定中，也明確表述國家機關在處理個人信息過程中應遵守法律、行政法規規定的權限與程序。

根據我國相關法律，以下主體在防疫過程中可以收集個人信息：一是疾控機構(如中國疾病預防控制中心和地方各級疾控中心)。疾控機構作為依法獨立設立的法人事業單位，在重大疫情防控工作中，負責疫情預警和檢測、流行病學調查，在為政府決策提供防控方案上具有專業權威的話語權。但是要實現這一科學的專業話語權，就必須基于對一些疫情傳播者的基礎信息的掌握，所以，在重大疫情防控中，該機構需要履行收集、核實、分析、報告疫情信息的職能[6]。地方疾控機構在實踐中為了做到疫情的防控的快捷和有效性，還會和醫療機構采取信息共享的工作方式。二是醫療機構。醫療機構作為公共醫療服務部門，為了快速、科學、準確診斷疾病，在對患者進行身份確認、檢驗、治療的過程中，可以對確診疫病患者以及疑似患者收集相關信息。三是縣級以上政府及其有關部門。與疫情防控相關的個人體溫信息、行程信息、家庭住址等信息，政府都有權予以調查、收集。街道辦、鄉鎮政府以及基層自治組織如居民委員會、村民委員會，這些主體不是公民涉疫信息的法定收集主體，不能以自己的名義進行個人信息的收集，它們可以協助信息收集機關進行相關信息的收集和報告(3)2011年1月8日發布的《突發公共衛生事件應急條例》第四十條：傳染病暴發、流行時，街道、鄉鎮以及居民委員會、村民委員會應當組織力量，團結協作，群防群治，協助衛生行政主管部門和其他有關部門、醫療衛生機構做好疫情信息的收集和報告、人員的分散隔離、公共衛生措施的落實工作，向居民、村民宣傳傳染病防治的相關知識。。無論哪一種主體以哪一種方式對公民個人信息的收集，都應當做到讓被收集信息的公民有知情權，這是政府行使權力應當公開的必然要求。

(二)個人信息的收集范圍應當最小化

《個人信息保護法》(草案)二審稿第六條規定，處理個人信息應當具有明確、合理的目的，并應當限于實現處理目的所必要的最小范圍、采取對個人權益影響最小的方式，不得進行與處理目的無關的個人信息處理。個人信息收集范圍的最小化可從以下兩方面作出考慮。

首先，防疫機關收集的公民信息應當符合疫情防控的目的，不得收集疫情防控目的以外的個人信息。符合疫情防控目的是指，收集的信息以防疫機關防控職能的發揮為必要，能夠滿足防疫措施順利實施的需要。如果收集的信息與防疫無關，那么這些信息自然不符合防疫目的，不能納入防疫機關的收集范圍。防疫機關在裁量防疫信息的收集范圍時，應當充分論證是否為防疫所需，對于無關信息要及時排除于收集范圍之外。疫情監測、疫情預警、病患救治都符合防疫目的，這些防控、救治措施所需的個人信息都可以進行收集使用。

其次，防疫機關應當在最小范圍內收集個人信息。行使疫情防控職能既可以使用個人相關信息也可以不使用個人相關信息時，應盡量裁量不使用；收集個人普通信息就可以滿足疫情防控需要，則不應收集個人敏感信息。總之，應將個人信息權益造成的損害降到最低。

個人信息的收集范圍可以從收集對象、信息內容兩方面做出限定。首先，在收集對象上，有關部門應當僅收集感染者、疑似者、密切接觸者等重點人群的個人信息(4)2020年2月4日中央網絡安全和信息化委員會辦公室發布《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》第二條：收集聯防聯控所必需的個人信息應參照國家標準《個人信息安全規范》，堅持最小范圍原則，收集對象原則上限于確診者、疑似者、密切接觸者等重點人群，一般不針對特定地區的所有人群，防止形成對特定地域人群的事實上歧視。。實踐中收集確診患者未密切接觸的親朋好友的個人信息，有的地方甚至收集所有公民的相關信息，這些做法雖有助于疫情防控，但信息收集的范圍與防疫目的明顯不成比例。收集高風險區域所有人群的信息，還容易造成對特定區域人群的歧視。其次，在收集信息的內容上，應當與疫情防控具有密切關聯，如個人的基本信息：姓名、身份證號、聯系方式、家庭住址等；個人日常監測信息：體溫信息、行程軌跡信息、乘坐的公共交通工具情況、接觸史等；確診患者的既往病史、發病信息、診療信息、愈后信息等。在最小范圍內收集的同時，需要實時更新、更正上述信息，以確保信息的品質[7]。

(三)個人信息的管理應當做到專業安全

1.對信息管理主體進行培訓

首先，增強信息管理主體的信息保護意識。提高相關主體的信息安全保護意識是個人信息安全管理的前提，信息管理主體缺乏安全保護意識，個人信息的安全保護工作固然不會受到應有的重視。在信息管理主體進行信息管理之前，對其進行個人信息的知識培訓，使其明白個人信息的內涵、外延，加深其對個人信息的法律性質、權利內容的認識，從而加強信息管理主體對個人信息安全管理工作重要性的認識，使其警惕個人信息泄露的風險。此外，在知識宣導過程中還需明確信息管理不善導致個人信息侵權的法律責任，通過責任來約束信息管理主體的管理行為。

其次，對信息管理主體的安全管理能力進行培訓。其一，培訓信息管理主體對相關信息進行專項管理，嚴格限制非相關人員接觸收集的信息。其二，培訓信息管理主體的安全技術能力。增強信息管理主體對數據文件進行加密設置的能力，提高信息管理主體對數據進行脫敏處理的能力，以及提高對文件復制進行嚴密設置的能力。疫情防控中，個人信息的整個生命周期需要經過多次傳輸，對傳輸的個人數據進行加密、脫敏，避免傳輸人員隨意獲取個人信息的內容，有助于從源頭確保個人信息的安全。對文件的復制、轉發功能進行嚴密設置，可以避免泄露的數據文件被無限制地復制、轉發，有助于及時控制信息泄露事態的發展。其三，培訓信息管理主體對信息文件添加溯源標記的能力。當發生信息泄露，通過溯源標記追蹤信息泄露源頭，實現信息泄露的追責處理。

2.為不同類型信息提供分層保護

行政機關應當對收集的公民信息進行篩選、分類，將收集的個人信息劃分為敏感信息與一般信息，為兩種信息提供不同方式、不同強度的保護[8]。《個人信息保護法》(草案)二審稿第五十一條也對個人信息的分類管理作出了相關規定。

對于個人敏感信息，防疫機關需要提供全面、高強度的保護。敏感信息一般是指具有直接識別性、與人格利益密切相關的信息。對于敏感信息的管理，信息管理主體應當采取最強的保護力度，制定更為嚴格的安全保護措施，提供更為周全的救濟。在收集的個人信息中，病毒感染信息、既往病史、聯系方式、家庭住址可以作為敏感信息予以保護。因為這類信息泄露容易造成信息主體被歧視、被孤立，他們會接連不斷地收到騷擾信息、恐嚇電話，甚至家門口被貼上不文明條幅，嚴重侵犯了信息主體的生活安寧與人格尊嚴。既往病史信息的泄露也很容易被一些不良醫藥商家利用，在信息主體治療、康復期間不斷進行藥物推銷，不利于確診患者靜心治療。這類信息發生泄露以后，相關機關也要及時控制事態發展，采取補救措施，并通知相關主體，使信息主體遭受到的侵害降到最低[9]。

對于個人一般信息，防疫機關的保護強度可以稍弱于敏感信息。一般信息是指只有結合其他信息才具有個體識別性、與人格利益關系不是過于密切的信息。相較而言，正常的體溫監測信息、行程軌跡信息、乘坐的交通工具等信息可以作為個人一般信息進行保護。這類信息與個人隱私的關聯度低，即使泄露一般不會對信息主體造成不良的社會評價，對信息主體的人格利益也不會有過多負面影響。但是隨著大數據等信息處理技術的快速發展，個人信息的轉化能力得到很大的加強。如信息控制者將一些信息元素聚合起來，經過一定時間的比對累積、交叉驗證處理，可以形成“個人畫像”，其中往往不乏一些敏感內容。如姓名+行程軌跡+目的地信息元素的聚合，以及跨越一定時間限度進行分析，可以揭示信息主體的家庭生活、感情生活、興趣愛好、購物習慣等方面的內容。因此，對于超過14天的個人一般信息，其對疫情防控的作用已微乎其微，對其應當設定一個存儲期限，過了存儲期限應當將這部分信息作刪除處理，以免泄露后被不法利用。

(四)個人信息的共享應當作匿名化處理

將個人信息進行匿名化處理是促進信息共享的重要技術措施。個人信息最重要的特征是可識別性，其將特定個人與他人區別開來，形成特定個人的“人格畫像”。對可識別的個人信息進行匿名化的技術處理，去除個人信息的識別符，使該信息無法指向特定個人，有助于實現疫情下個人信息利用和保護的動態平衡，促進個人信息的共享及其他效用的發揮。個人信息的匿名化包括三個要件，一是刪除或者更改個人信息的識別符；二是經過處理的個人信息無法再識別到特定個人；三是匿名化的處理是不可逆的。

個人信息匿名化處理的前后兩個階段都需要進行風險評估，根據評估結果對個人信息采取相應標準的匿名化措施。疫情期間需要對個人信息進行保護，但是匿名化處理也不能不計成本，應當對不同類型的個人信息采取不同標準的匿名化措施。在對個人信息進行匿名化處理之前，綜合個人信息的類型、敏感程度、受侵害的風險、受侵害的損害后果等因素進行風險評估，風險越大，匿名化的標準就應該更嚴格，如果風險小，就可以適當降低個人信息的匿名化標準。此外，匿名化后的個人信息仍需引起信息控制者的注意，其仍需對匿名化處理后的個人信息進行風險評估。因為隨著信息技術的發展進步，匿名化的個人信息面臨重新復原或被重新聚合成新的個人信息的風險。因此，即使對個人信息進行了匿名化處理，信息控制者仍承擔者數據安全保護的義務，需要根據信息再識別的風險，相應地更新、升級個人信息匿名化水平。

(五)個人信息的披露限度應當依據病毒傳播的實際情況科學裁量

公民涉疫信息披露的詳細程度，應當依據新冠病毒的傳播實情，科學地做出裁定。公民涉疫信息的披露并不是越多越好，披露過多損害了公民的信息權益，披露過少則不利于社會公眾的自我防控。公民涉疫信息披露的限度不宜通過防疫機關的主觀經驗做出判斷，因為主觀經驗可靠性存疑，而且主觀經驗無法普遍參照適用。公民涉疫信息披露的限度應當依據病毒的傳播科學做出。目前科學明確新冠病毒傳播主要通過飛沫與接觸傳播，感染病例也多可以追蹤到之前與其他確診患者有過近距離接觸。當發現確診病例，應當對病例經過地點的病毒存活環境、存活時間、病毒傳播特點進行綜合研判，確定病毒傳播的危險性，以此判定公民涉疫信息披露的范圍。

確診患者的性別、年齡信息與病毒傳播無關，無益于疫情防控，不應公布該類型的個人信息。確診患者行為軌跡信息的披露，不應當是相關時間內患者的所有軌跡信息，而是具有病毒傳播可能性的區域和場所。對于確診患者的家庭住址信息，由于居住小區人口密集，電梯、步行樓梯空間相對封閉，空氣流動差，電梯按鈕以及樓梯扶手頻繁被人接觸，如果科學研判具有病毒存活的可能，則病毒通過上述途徑傳播的風險極大，如大連一病例經樓道等傳播渠道致使33人感染，此時應當將該患者的家庭住址信息公布到樓棟單元；如果分析病毒無存活可能，病毒傳播風險不大，則僅公布住宅小區即可，不予公布具體家庭住址信息。

上海、北京兩地在通報2021年1月23日確診病例“只提地點不提人”的新變化(5)搜狐網.“只提地點不提人”，上海北京通報出現新變化，網友點贊[EB/OL].[2021-01-24].https://www.sohu.com/a/446519078_261880.，也正是基于病毒傳播科學在相關信息披露上的應用。上海通報中僅提及確診病例所涉及的幾處公共場所；北京通報中也僅介紹病例以居家與小區內活動為主。上海和北京兩地對確診病例個人信息的通報方式獲得人們一致好評，通過病毒傳播科學，最少限度地干涉感染患者個人信息，體現了城市的精細化管理，疫情的精準防控，更顯示出對人性尊嚴的維護。

四、結語

國家在使用個人信息防疫的過程中，暴露出相關法律制度供給不足、防疫機關對個人信息保護不夠重視、收集使用行為不規范等問題。應急狀態下，國家使用個人信息的行為也應當做到合法合理。缺乏應急狀態下個人信息的保護規范，相關信息的使用應當遵守個人信息保護的一般原理、一般原則。經歷此次疫情的考驗，我國需要及時完善應急法律制度，填補應急狀態下個人信息使用的法制空白。具體的法制構建可以從兩方面展開，一方面，對個人信息的使用行為做出原則性規定，使防疫機關面臨復雜、緊急局勢時可以自主裁量、靈活應對；另一方面，為避免個人信息權益被過度限縮，對各利用環節應作出一些具體規定。目前，個人信息保護法正在抓緊制定當中，即將到來。