論疫情期間個(gè)人信息的刑法保護(hù)

饒惠智

摘要：疫情期間，一些收集和使用個(gè)人信息的亂象使得個(gè)人信息保護(hù)與公共安全保障之間的沖突問(wèn)題像被置于放大鏡下一樣集中體現(xiàn)出來(lái)。政府等個(gè)人信息的收集和使用主體應(yīng)當(dāng)確立個(gè)人疫情信息保護(hù)和利用的利益衡量理念，協(xié)調(diào)疫情信息公開與個(gè)人知情同意的關(guān)系，遵守對(duì)個(gè)人疫情信息權(quán)利限制的比例原則。在對(duì)違法收集使用個(gè)人信息行為的刑法規(guī)制層面，通過(guò)明確侵犯公民個(gè)人信息罪條文中“公民”、“非法獲取”、“情節(jié)嚴(yán)重”的內(nèi)涵外延以及該罪主觀罪過(guò)的具體形式，能夠更為清晰地劃分罪與非罪的界限，完善個(gè)人信息的刑法保護(hù)。

關(guān)鍵詞：個(gè)人信息;刑法規(guī)制;利益衡量;疫情防控

一、問(wèn)題的提出

疫情期間，收集和使用相關(guān)人員的行蹤軌跡等信息以促進(jìn)聯(lián)防聯(lián)控工作無(wú)疑是當(dāng)務(wù)之急。但是，收集和使用主體亦應(yīng)當(dāng)對(duì)個(gè)人信息權(quán)益這一合法正當(dāng)?shù)臋?quán)益予以足夠的重視和保護(hù)，不能顧此失彼。本文擬從個(gè)人疫情信息為視角，探討個(gè)人疫情信息保護(hù)和利用的沖突處理方式，為政府部門、單位、APP運(yùn)營(yíng)商等主體提供合法化收集與使用的建議。并通過(guò)進(jìn)一步探討侵犯?jìng)€(gè)人信息罪的刑法認(rèn)定問(wèn)題，為依法懲治相關(guān)違法犯罪貢獻(xiàn)微薄之力。

二、APP運(yùn)營(yíng)商違法違規(guī)收集使用個(gè)人信息行為及出罪事由分析

通過(guò)對(duì)支付寶、微信、QQ等二十余款常用APP的收集使用個(gè)人信息行為進(jìn)行分析后，對(duì)可能觸及刑法的行為進(jìn)行了歸類，并總結(jié)出入罪阻卻事由在APP運(yùn)營(yíng)過(guò)程中的適用，可用于警示APP運(yùn)營(yíng)商在合法合規(guī)的范圍內(nèi)收集使用用戶信息。

（一）APP違法違規(guī)收集使用個(gè)人信息行為歸納

其一，傳統(tǒng)的積極行為。包括未經(jīng)用戶同意收集使用個(gè)人信息違反必要原則、收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息、未經(jīng)用戶同意向他人提供個(gè)人信息等。這些行為都有可能構(gòu)成犯罪。

其二，大數(shù)據(jù)時(shí)代下新型的積極行為。包括面部特征等生物特征信息收集使用不規(guī)范，APP后臺(tái)自啟動(dòng)、關(guān)聯(lián)啟動(dòng)，私自調(diào)用權(quán)限上傳個(gè)人信息，錄音、拍照等敏感權(quán)限濫用等，這些行為也都有可能構(gòu)成犯罪。

其三，消極行為。包括未按法律規(guī)定提供刪除或更正個(gè)人信息功能，未公布投訴、舉報(bào)方式等信息，未公開收集使用規(guī)則，未明示收集使用個(gè)人信息的目的、方式和范圍等，這些行為不構(gòu)成犯罪，但是可能構(gòu)成民事或者行政違法。

（2）APP侵犯?jìng)€(gè)人信息的入罪阻卻事由

其一，刑事合規(guī)阻卻刑法適用，是指用戶協(xié)議和隱私政策文本合法合規(guī)，且行為符合文本規(guī)定。爭(zhēng)議點(diǎn)在于：（1）將收集的個(gè)人信息提供給關(guān)聯(lián)企業(yè)。我國(guó)對(duì)關(guān)聯(lián)企業(yè)并未有法律上的一致概念，造成司法實(shí)踐對(duì)“關(guān)聯(lián)企業(yè)”的認(rèn)定不一，進(jìn)言之，若APP服務(wù)提供者完全依照合法合規(guī)的用戶協(xié)議與隱私政策將其所收集的個(gè)人信息提供給關(guān)聯(lián)企業(yè)，就應(yīng)當(dāng)從最寬泛的角度解釋關(guān)聯(lián)企業(yè)，避免因個(gè)人信息被提供方因未被認(rèn)定為關(guān)聯(lián)企業(yè)而導(dǎo)致“非法提供”的認(rèn)定。（2）收集與服務(wù)內(nèi)容關(guān)聯(lián)的個(gè)人信息。判斷運(yùn)營(yíng)商收集的個(gè)人信息與提供服務(wù)內(nèi)容的“關(guān)聯(lián)度”時(shí)，若完全依照用戶協(xié)議與隱私政策進(jìn)行收集，則在如果刑事責(zé)任層面的判斷，應(yīng)當(dāng)為其中關(guān)聯(lián)性保留最大限度彈性空間。

其二，信息自決權(quán)阻卻刑法適用，視為被害人同意。APP服務(wù)提供者可以以通過(guò)用戶協(xié)議與隱私政策獲得了用戶授權(quán)為由，主張適用“被害人承諾”，從而主張刑事責(zé)任的免除。但如果其具有惡意目的，超越服務(wù)范圍收集個(gè)人信息等，則不能基于用戶協(xié)議與隱私政策進(jìn)行免責(zé)。例如，在經(jīng)同意買賣個(gè)人信息進(jìn)而盈利的案件中，信息出賣者因?yàn)樾畔⒆詻Q權(quán)的存在而不具有刑事違法性，但信息購(gòu)買者并不因出賣人同意便能夠從刑法層面免責(zé)。

三、促進(jìn)各層級(jí)主體規(guī)范性收集、使用個(gè)人信息的建議

（一）個(gè)人信息采集階段

在突發(fā)公共衛(wèi)生事件中，利用個(gè)人信息進(jìn)行有效防控的第一步是采集個(gè)人信息，理應(yīng)遵循最小范圍原則。一是收集對(duì)象方面，原則上只收集重點(diǎn)人群的個(gè)人信息;二是地域范圍方面，不針對(duì)某一特定地區(qū)的所有自然人;三是如果可以通過(guò)使用所收集的非敏感個(gè)人信息就可以實(shí)現(xiàn)目標(biāo)，那么就不應(yīng)擴(kuò)大個(gè)人信息收集的范圍。

（二）個(gè)人信息傳輸階段

在突發(fā)衛(wèi)生公共事件中，個(gè)人信息傳輸存儲(chǔ)的安全性尤為重要。傳輸儲(chǔ)存?zhèn)€人信息應(yīng)當(dāng)遵循必要性原則和最小化原則，即目標(biāo)信息應(yīng)當(dāng)滿足防控目的，個(gè)人信息范圍不宜過(guò)于寬泛。此次我國(guó)在應(yīng)對(duì) COVID -19 疫情時(shí)，有關(guān)部門、企業(yè)、個(gè)人在傳輸存儲(chǔ)肺炎患者和疑似人群的個(gè)人信息過(guò)程中應(yīng)當(dāng)嚴(yán)格控制傳輸途徑和存儲(chǔ)方式。傳輸過(guò)程中要保證對(duì)應(yīng)接收單位的合法性，存儲(chǔ)時(shí)要注意存儲(chǔ)保密等級(jí)以及存儲(chǔ)期限限制。

（三）個(gè)人信息使用階段

《通知》對(duì)信息使用過(guò)程中個(gè)人信息進(jìn)行保護(hù)的同時(shí)，忽略了對(duì)被收集的個(gè)人信息進(jìn)行共享的規(guī)制。立法的闕如使得個(gè)人信息的共享缺少必要的引導(dǎo)，信息收集顯得無(wú)序混亂各地政府以及相關(guān)部門在個(gè)人信息收集上形成了各行其是的局面。實(shí)踐中，往往出現(xiàn)同一信息主體的個(gè)人信息被多個(gè)信息收集主體（派出所、居委會(huì)等）收集，以及同一信息主體的個(gè)人信息被同一信息收集主體重復(fù)收集的情況，嚴(yán)重降低了信息收集效率，也侵?jǐn)_了公民的正常生活。因此，對(duì)信息共享規(guī)制的缺失，加劇了個(gè)人信息面臨的安全風(fēng)險(xiǎn)。

（四）個(gè)人信息披露階段

在此次疫情中，人民政府、基層組織都在法律框架內(nèi)披露目標(biāo)人群信息，但從新聞報(bào)道中可以發(fā)現(xiàn)存在小區(qū)物業(yè)公司向小區(qū)住戶披露新冠肺炎患者、疑似人群的具體姓名以及精準(zhǔn)住址，甚至其親屬的個(gè)人敏感信息，造成相關(guān)群體的私生活曝光。可見，個(gè)人信息的披露范圍需要謹(jǐn)慎，患者以及疑似人群的具體姓名以及居住門號(hào)不應(yīng)當(dāng)向小區(qū)全體用戶披露。此類人群的具體居住棟數(shù)如果以防控疫情傳播為目的，可以由適格主體進(jìn)行披露，保證披露個(gè)人信息準(zhǔn)確性的同時(shí)保護(hù)披露信息主體的個(gè)人權(quán)益。

（五）個(gè)人信息銷毀階段

在公共衛(wèi)生事件趨于緩和后，仍有大量的個(gè)人信息在公共衛(wèi)生事件結(jié)束后保留在網(wǎng)絡(luò)空間中，對(duì)信息主體未來(lái)的個(gè)人隱私等人格權(quán)益造成侵害，影響現(xiàn)實(shí)的社會(huì)生活。為保障信息收集主體有正當(dāng)權(quán)利銷毀以上個(gè)人信息，可以運(yùn)用一般人格權(quán)的兜底作用來(lái)實(shí)現(xiàn)“被遺忘”這一法律所保護(hù)的利益，并賦予信息主體被遺忘權(quán)，不僅可以對(duì)公共衛(wèi)生事件中不符合法律規(guī)定而公開的信息行使被遺忘權(quán)，而且可以對(duì)公共衛(wèi)生事件結(jié)束后不必要繼續(xù)公開的個(gè)人信息行使被遺忘權(quán)，從而實(shí)現(xiàn)公共衛(wèi)生事件中個(gè)人信息的保護(hù)。

（華中師范大學(xué) 法學(xué)院 430079）