重大突發公共衛生事件中個人信息權益保障研究*

貴州民族大學法學院 張雍，趙宗

在一般的正常社會運轉狀態下，公民的部分人格權益保障有賴于法律法規對其個人信息的保護，特別是保護與公民個人身份、名譽相關的敏感信息，可以實現對重要人格權益的維護，保障個人對其信息權益支配力的完整性，這種社會效果對于任何一個參與社會活動的個體的生存和發展都至關重要。而在突發性的公共衛生事件中，由于政府要在治理中履行其管理與服務的職能，不可避免地要突破這一屏障，并可能導致公民享有的個人信息權益出現減損的現象。在政府領導的抗擊重大突發公共衛生事件的工作中，相關信息成了決策和行動的前提和基礎，防控工作的前期、中期與后期的各個環節都十分依賴對相關信息的搜集與處理。有關部門和機構通過人力和技術手段將社會的日常運轉以大數據的形式呈現，從而可以實時監測人員流動情況，甄別追蹤重點群體，發布公開關鍵重點信息。這些舉措為實現預期防控效果發揮了決定性的作用，但筆者認為也不可忽視其中個人信息保護面臨的風險。

一、重大突發公共衛生事件中個人信息保護的重要性

2018年，習近平總書記提出，發展數字經濟，推動數字中國建設，其中的核心要素就是數據。數據是由人類活動形成的，這也讓個人信息成為國家數據要素最重要的基石。之后就發布了一系列規定和文件，制定了具體的行業標準，規范相關市場主體和主管部門對個人信息的收集、使用行為，推動形成合規有序的數據治理格局。因此，個人信息的保護不僅與個體的社會參與者關系密切，也影響到國家數字經濟大局。但本文所探討的角度主要是從個體人格權益保護出發，分析在特定領域和情形下如何實現合法合理地對個人信息權益的保障，以及對公共利益與個體利益的平衡。

（一）個人信息權益保護的法理基礎

民法作為公民的“權利書”，從私法上規定了自然人這一民事主體應當享有的一切民事權利，而民法立法者認為那些目前不足以成為一項權利，但又值得保護的民事法益，就是民法上規定公民享有的民事權益。因此，個人信息在民法上并未被賦予一項私權利的地位，而是被視為一項民事權益。在這種背景下《民法總則》第111條最早出現了個人信息的規定，后來的《民法典》第1304條又進行了更為完善的規定，確認了個人信息權益受民法保護。最新出臺的集公法規范與私法規范為一體的《個人信息保護法》也延續了“個人信息權益”這一定位，并為保護公民個人信息構建了專門化、體系化的法律規則。

（二）個人信息處理不能損害人格權

個人信息因其具備的識別性功能而成為社會交往活動中的重要溝通交流載體，從其承載的法益來看，公民享有的幾項具體人格權都被包含在內，如與公民人格尊嚴和自由密切相關的隱私權、姓名權和肖像權。享有民事權益的主體應當具有排他性的自由，對要求獲取自身信息的行為享有知情和同意的權利，這有利于授權者可以最大限度地從保護自身利益出發進行相關許可行為。而征得信息主體的許可同意才算是開始了信息收集的第一步。

保護公共衛生事件中相關主體的個人信息，不僅僅在于對其個人信息的控制，更重要的是防止個人信息被不當使用，避免個人信息權益所承載的具體人格權遭受侵害。

（三）個人敏感信息不當泄露引發歧視性待遇

個人敏感信息是指一旦泄漏或濫用，極易危及人身、財產安全或導致人格尊嚴受到損害、歧視性待遇的個人信息。如新冠肺炎確診患者和疑似者的身份證、人臉等生物信息、通訊、住宿等。這類信息泄露會增加公民人格權損害的風險，故有必要對個人敏感信息進行重點保護。

二、重大突發衛生公共事件中個人信息保護面臨的挑戰

（一）數據隱私權保護面臨的全新威脅

在日常的防控和針對重點人員的流調過程中，大量的個人數據需要被收集，故出現了個人隱私權侵害問題。其一，數據被大量泄漏。在流調追蹤的過程中，由于信息收集程序不規范、處理環節安全疏漏等因素頻頻被公開，在網絡上迅速大范圍傳播。如確診新冠肺炎的成都20歲女孩趙某某的個人生活被放到了網民的“窺私鏡”下，隨之而來的就是網絡暴力。其二，收集、披露非必要信息的情形不斷出現。在防控期間，為了流調和追蹤的需要，一些部門或者商家在收集個人信息時存在過度收集非必要的個人信息的情形。其三，數據匿名化處理不到位。當小區有確診病例或者疑似病例的時候，該小區的居民往往都能知道官方公布的具體的患者信息以及相關的傳播情況。如2021年11月爆發的疫情中，有一位確診病例，一人傳播十三個確診，如果官方公布的數據不進行這樣的關聯，這些對于公眾防范無關緊要的信息不必公開，但是個別宣傳部門卻將此項信息作為新聞宣傳，這樣的公開且大肆宣傳對確診人員的名譽影響將是不可估量的。

（二）數據處理合法性原則的挑戰

為了應對突發性的公共衛生事件，各地廣泛運用大數據處理，開展流調和追蹤，但是數據收集和處理也存在一些問題。一方面，信息處理主體多元化。為了準確地排查病患，政府部門、基層自治組織、物業組織、經營者、事業單位、醫療機構、互聯網公司等，都在不同程度地收集處理個人信息。另一方面，信息保存處理無規則。目前沒有文件明確指出公共衛生事件結束后的數據處理方式，個人信息數據若被泄露，容易損害自己的權益。信息收集主體多元化，收集相關信息的保存處理很大程度上處于無監管狀態，也出現了信息泄露的案件。

（三）知情同意原則的失靈

知情同意原則是“個人信息保護的基石”，目的是保障個人信息自決權。但在實際防控中，需要從大量基數里篩選潛在感染者，很難做到防控每個環節都征得信息主體的同意；為了研發藥物、調查源頭、而處理個人信息，具有社會效益，不必嚴格要求每個環節征得同意。畢竟在緊張的防控工作面前，時間和金錢成本，不能成為生命的障礙。因此，在突發公共衛生事件防控的背景下，知情同意原則并非信息收集、使用的必要條件。

三、重大突發衛生公共事件中個人信息保護體系的完善

我國與個人信息保護相關的法律法規已經構建了一個基礎的保護體系，但在筆者看來并不完善，一些規定和標準在實際操作中難以真正落實，達到預期的保護效果。因此，有必要從以下幾方面來完善常態化防控背景下的個人信息保護體系。

（一）收集、保存、處理個人信息的原則

互聯網信息技術的發展使得個人信息的暴露風險大大增加，特別是眾多網絡平臺和應用程序利用技術手段未經主體授權和同意私自收集、獲取以及處理公民個人信息。一方面，公民的個人信息人格權益受到侵害，如個人安寧與自由的空間受到破壞；另一方面，公民的個人信息泄露后可能會面臨財產和人身安全的威脅。而重大突發公共衛生事件防控下的信息泄露也同樣存在上述風險，因此應當嚴格落實2020年中央網信辦發布的有關疫情中個人信息保護利用的規范性文件，尤其是特定情形下收集、使用個人信息的原則需要在重大衛生事件相關法律中予以體現，并針對具體的內容進行細化落實。

1.合法處理原則

信息被披露時應當遵循合法處理原則，包括權限合法、主體合法、內容合法、程序合法。主體合法指的是進行疫情信息披露的組織機構必須是依據相關法律設立的具有管理公共事務能力的組織機構。而在疫情相關信息披露的權限方面，根據相關法律規定，當地方的衛生行政主管部門進行信息披露時應經授權并且有一定的范圍限制。其次，法律規定之外的信息不得隨意披露。最后，所披露的信息應當對防控工作與維護社會秩序工作有利。信息披露應當遵循法定程序，包括：信息披露之前的脫敏程序，負責人審核確認，披露合理方式，比如通過官方網站或主流媒體報紙進行披露，公開后監督管理。

2.最小范圍原則

最小范圍原則是指法律法規授權的機構在收集共同防控所需的個人信息時，原則上只能從重點群體收集個人信息。在收集信息時，如果用戶在采取某些措施中可以使用或不使用個人信息，盡量不要使用他人的信息。這項原則可以從兩個方面來進行認識：從被信息收集的主體一方來看，主管服務部門應僅從關鍵群體（如被診的患者）收集個人信息，應盡量避免向返回重點地區的工作人員、與患者沒有密切接觸的親屬和朋友收集個人信息；從信息敏感性的角度來看，如果為了預防和控制流行病需要收集一般個人信息，則不需要收集有關人員的個人敏感信息；從信息收集的范圍來看，主管部門不應為特定領域的人收集大規模信息，以便有效防止在特定領域對人的歧視。

3.合目的性原則

突發公共衛生事件防控信息的收集、使用必須要建立在一定的正當目的之上，否則就違背了初衷，變成了不必要的信息集中。也正是因為特定對象或群體的信息對于某項工作的開展和進行具有價值，所以才基于某種利用價值進行信息處理。在個人信息利用保護的進程中，信息安全部門最開始是偏向于關注信息有效收集的實現，后來逐漸轉向聚焦于信息的使用過程，期望在限定的目的下實現信息利用和信息保護的有機平衡。隨著大數據時代的來臨，數據的價值逐漸凸顯，對目的進行限定和收集最少信息的原則也面臨挑戰。但筆者認為，公民的個人信息在眾多的防控措施面前，如果片面地強調信息的價值，而忽視對使用目的的限制，很可能會引發無限度收集和使用個人信息。因此，要在合法性的基礎上堅持合目的性原則。

4.安全保護原則

有關機構在收集處理個人信息時需加強規范管理和技術支持，防止資料被盜用、泄漏和遺失。這里的安全保護對象主要是指對防控措施中涉及的個人資料，尤其是有關的重要數據資料。這些數據不但對個人影響很大，而且海量的個體數據匯集之后能夠為防控決策提供重要參考，還會對國家和社會的公共衛生安全產生重要意義。因此，收集確診患者、妨礙傳染病防治的嫌疑人等主體的個人信息，保障個人信息安全，需要根據不同層級、不同規模制定不同的安保程序。特別是臨床研究的重要流行病學數據、疫苗研制信息等，除了常規的安全措施，如使用防火墻、解鎖密碼等方式以外，相關負責人要不斷完善升級數據的獲取和使用機制，爭取在最大限度上減小數據被泄露和不當處理的風險，做好事前預防和事中規范性工作。

（二）重大突發公共衛生事件中個人信息保護制度的完善

1.保障信息主體的知情權

享有信息權益的主體有權要求、復制和修改信息。在發生突發公共衛生事件時，知情權非常重要，必須在各種情形中予以強調和保障，其內涵可以歸納為以下幾個層面。第一，收集個人信息的目的和范圍；第二，在本次防控中使用個人數據的主題、方式和期限；第三，共享信息的一方、使用方式和使用期限；第四，匿名個人信息的披露程度；第五，采取的安全措施。為了合作預防和控制流行病，有關人員轉讓了部分信息自決權，這并不意味著他放棄了一部分信息權。

為了防止該流行病進一步蔓延，公共衛生機關采取的預防和控制措施往往需要及時有效。在此基礎上，基于維護公共利益的考量，應當規定不受信息主體知情同意限制的例外情形。在這種情況下，個人信息收集的目的是出于公共秩序和社會防控的需要，信息主體享有的個人信息在一定范圍內要讓位于公共安全。

2.保障信息主體的刪除權

在公共衛生事件等緊急情況下，豁免權可以補充總體目標原則，即信息最小化原則。特別是信息主體有權首先刪除在特定目的之外收集、使用或公開的個人信息，這種權利的行使可以分為兩種情形。第一，信息主體有權要求信息監測人員提供獲取的其個人信息（國家權力機關、授權單位或者從事數據處理的企業）；第二，在達到預防措施的預期目標后，應刪除為實現這一目標而處理的個人信息，信息所有者需要將此類信息重新用于其他目的時，必須征得信息來源者的同意。

3.個人信息去識別化

由個人信息的定義可知，其核心特征就在于可識別性。一旦個人信息發生泄露，那么多種信息就會共同指向信息主體，從而使該主體處于身份上的暴露狀態。從這個角度來看，保護個人信息就可以在完成信息的正當利用后進行身份的脫離，使它失去識別作用，不具備社會性意義，僅作為純數據保留。當然，這種去識別化處理可以根據現實的不同需要進行，包括對去識別化程度的控制、開始時間節點的把握以及去識別化手段的應用。2018年出臺實施的《信息安全規范》中就對個人信息的去識別化進行了規定。這部行業技術規范闡述了去識別化的兩種情形。第一種是對個人信息標識特征的處理，目標信息在經過技術手段處理之后，達到無法實現指向信息主體即為去標識完成。第二種是就是在去標識化的基礎上對信息進行匿名化，這種方式使得處理后的信息不僅無法對信息主體進行指向，而且使主體不能被復原，也就是在身份上完全被遺忘。因此，后者是比前者更徹底地去識別化。

4.建立公私并重的保護模式

在應對重大疫情的框架內保護個人信息時，必須建立與公法和私法規范相結合的綜合保護模式。關于公法保護，應當明確規定國家機關的職責，以及防控范圍內個人信息保護領域的有關單位和個人，嚴格控制收集、分析、調查和使用個人信息。在私法保護方面，應當規定：信息主體有權在特定情況下控制個人信息，并對個人信息進行管理，在特定的情形下享有信息權益的支配權能。

在具體的法律制定和修訂層面，可以從兩個方面完善相關制度。一方面，在公共行政領域研究制定一項關于電子政務的特別法律，根據行政指令規范政府信息處理機構的活動；另一方面，對《傳染病控制法》《緊急反應法》中與個人信息相關的內容進行針對性修訂，對個人主體的行為也要進行規范。此外，在法律條文中明確緊急情況下個人信息權益的內容、保護原則、補救措施等，與《網絡安全法》一道作為個人信息收集、保存和使用的法律指引。