論突發(fā)公共衛(wèi)生事件個人信息處理中知情同意原則的適用
——以《個人信息保護法》為中心的考察

薛家熙

（吉林大學法學院，遼寧鞍山 114000）

知情同意原則是個人信息保護的基本原則，即數(shù)據(jù)控制者在處理個人信息時，應當履行告知義務，獲得個人信息主體明確、具體的同意。[1]2020 年初，新冠疫情爆發(fā)并迅速蔓延，我國采取及時發(fā)現(xiàn)患者并對其有效隔離的手段控制疫情，為此政府機關、基層自治組織以及企事業(yè)單位等收集處理大量個人信息。正是這種對疫情實時監(jiān)測并及時預防的手段使得我國在防疫過程中表現(xiàn)出色。然而在此期間也引發(fā)了諸多個人信息安全問題，尤其是信息處理者如政府機關往往以維護公共利益等為由未履行告知義務并不征得信息主體的同意而直接處理個人信息，導致知情同意原則被嚴重限縮。基于此信息安全與人性尊嚴面臨遭受嚴重侵犯的風險，如此現(xiàn)象也引發(fā)了部分爭議與討論。①

《個人信息保護法》第13 條規(guī)定，為應對突發(fā)公共衛(wèi)生事件或者緊急情況下為保護自然人生命健康和財產(chǎn)安全所必需的情形下，無需取得個人同意即可處理個人信息。在立法上將突發(fā)公共衛(wèi)生事件作為個人信息處理中適用知情同意原則的例外情形存在必要性與合理性，但這種限制并非絕對。本文將以《個人信息保護法》中的相關規(guī)范為中心，圍繞突發(fā)公共衛(wèi)生事件中知情同意原則應如何適用問題予以探討。

一、突發(fā)公共衛(wèi)生事件個人信息處理中知情同意原則的規(guī)范構造

（一）突發(fā)公共衛(wèi)生事件：作為知情同意原則的法定例外情形

依《個人信息保護法》第13 條之規(guī)定②，該法對處理個人信息的情形采取了列舉的表達方式：首先作出總體性的規(guī)定，凸顯知情同意原則在個人信息處理中作為基本規(guī)則的重要地位，即取得同意是原則，不需要取得同意是例外；隨后列出了不需要取得同意即可處理個人信息的例外情形，其中便包括為應對突發(fā)公共衛(wèi)生事件所必需。

知情同意原則作為信息處理者處理個人信息重要的合法性基礎，其原因在于個人信息是可以直接或間接識別特定信息主體的信息，與信息主體的人格尊嚴以及個人自治密切相關。[2]故為保護其信息權益，處理個人信息的方式與范圍等需要得到信息主體的同意與確認。但知情同意原則并非處理個人信息中唯一的合法性基礎，為維護公共利益往往作為適用知情同意原則的法定例外情形之一。如于2018 年生效的歐盟《一般數(shù)據(jù)保護條例》（以下簡稱“GDPR”）第6 條之規(guī)定③。新冠疫情期間美國衛(wèi)生部門發(fā)布“迫在眉睫危險令”，規(guī)定在衛(wèi)生服務部門認定存在迫在眉睫的危險時，有權要求個人作出降低或消除危險的相關動作，包括無需征得信息主體同意而獲取其健康信息。[3]

（二）應對突發(fā)公共衛(wèi)生事件“所必需”：適用知情同意原則的可能空間

《個人信息保護法》對突發(fā)公共衛(wèi)生事件作出了例外規(guī)定，并不意味著在突發(fā)公共衛(wèi)生事件期間個人信息處理者處理個人信息可繞過知情同意原則完全無視信息主體的信息權益。第13 條在“為應對突發(fā)公共衛(wèi)生事件”后添加了“所必需”，即意味著在非必需情形下，知情同意原則仍需在個人信息處理中被遵循，這在立法上為知情同意原則在突發(fā)公共衛(wèi)生事件中適用預留了空間。

此類規(guī)定在世界范圍內(nèi)并非例外。GDPR 第6條在規(guī)定為維護公共利益可以作為處理個人信息的合法性基礎之一的同時，也規(guī)定：“歐盟國家在針對該條款進行立法時，應當滿足公共利益的目標，且應當與實現(xiàn)正當目的成比例。”GDPR 這一條款說明在為了公共利益的情形下可以不取得信息主體同意處理個人信息，但其處理行為應滿足公共利益的目的，手段與目的應成比例。由此可見，歐盟立法并未因為維護公共利益而將知情同意原則絕對化限制，而是預留出了適用的空間。

二、突發(fā)公共衛(wèi)生事件中知情同意原則適用與否的理論依據(jù)

（一）排除適用之法理依據(jù)

1.基于維護社會公共利益的需要

依歐盟、美國以及我國相關法律法規(guī)，維護公共利益往往作為限制知情同意原則的事由之一。知情同意原則代表信息主體能夠自主控制其個人信息，實現(xiàn)個人信息自治，側重保護的是個人利益。然而個人具有社會性，個人信息本身不僅蘊含個人利益，其處理過程中也往往伴隨著公共利益。[4]如此次疫情防控中，政府機關、醫(yī)療機構、基層自治組織以及其他社會團體對于個人信息的處理便具有控制疫情蔓延，保障不特定人生命健康的目的。若嚴格遵循知情同意原則，可能導致基于公共利益的個人信息處理無法展開，無法達成維護公共利益的目的。[5]

在突發(fā)公共衛(wèi)生事件這樣的緊急情況下，其緊迫性使得進行利益衡量過程中，必要時需要有所取舍，即放棄一部分利益以滿足另一部分高位階利益的需要。公共利益相對于個人利益的優(yōu)先性早已成為人類社會的共識。[6]因此在突發(fā)公共衛(wèi)生事件中為了滿足公共利益的需要，需提高處理相關個人信息的效率以及信息流通的速率，故應對知情同意原則予以限制。

2.生命健康的價值位階高于信息安全

在突發(fā)公共衛(wèi)生事件中，知情同意原則所守護的信息安全與個人自治便難以對抗信息主體的生命權等基本權利。根據(jù)馬斯洛的需求理論，生命健康屬于生存需求，即處于最基礎的需求層級，而個人信息屬于社交需求層級。因此當生命健康與個人信息發(fā)生沖突時，個人信息必然要克減。信息主體掌控個人信息只是個人信息保護的手段，通過保護個人信息使信息主體基本權利免受信息處理者不法侵犯才是目的。突發(fā)公共衛(wèi)生事件中政府等信息處理者通過收集、公開、傳輸相關個人信息，才能徹底排查潛在的感染者，盡快控制疫情，并保障信息主體的生命健康。嚴格遵循知情同意原則在突發(fā)公共衛(wèi)生事件中存在“舍本逐末”之嫌，難以保障生命健康等價值位階較高的權益。

（二）彈性適用之正當事由

1.公共利益不具有至上性

盡管社會公眾對于公共利益相較于個人利益具有優(yōu)先性有普遍認知，在突發(fā)公共衛(wèi)生事件的危機下讓渡部分個人權利與利益以換取更大的公共利益是疫情防控期間的基本共識，但在維護公共利益的同時應兼顧對個人權益的保護。公共利益地位高并不必然推導出公共利益具有至上性，即個人利益必須無條件服從公共利益。[7]防疫實踐中出現(xiàn)過多起因“防疫過當”而對個人人身自由和個人信息等利益造成嚴重侵害的例子。

因此突發(fā)公共衛(wèi)生事件中患者或疑似感染者個人信息所包含的個人利益與公共利益之間的權衡并非簡單的利益排序問題。“應該如何對其取舍，是法律文本以及理性的思維在不同的場域中，針對不同主體的利益沖突，需要作出的選擇。”[8]即應在特定背景下對何種利益更加重要進行比較、均衡，即使在緊急情況下也不能忽略對個人權益的保護。

2.為應對突發(fā)公共衛(wèi)生事件處理個人信息方可限制知情同意原則

《個人信息保護法》第13 條規(guī)定“為應對突發(fā)公共衛(wèi)生事件”，信息處理者方可處理個人信息，即限制知情同意原則處理個人信息應具有很強的目的性——為應對突發(fā)公共衛(wèi)生事件。

信息主體的個人信息紛繁復雜，并非所有個人信息均有利于抑制疫情蔓延。患者與密切接觸者的行蹤軌跡自然有利于預測可能發(fā)生疫情的地區(qū)與人群，但其姓名、身份證號碼、聯(lián)系方式、家庭住址、面部信息等顯然與疫情防控無關。若政府或其他組織對此類個人信息進行處理，自然需要告知信息主體并征得其同意。但在此次新冠疫情中，發(fā)生了數(shù)起患者的私密信息如家庭住址、聯(lián)系方式等被泄露的事例，使患者受到大量騷擾并遭受精神損失。④由此可見在防疫實踐中，處理個人信息時對于知情同意原則的限制過嚴，部分信息處理并非以應對突發(fā)公共衛(wèi)生事件為目的，導致部分信息主體的信息權益以及人格尊嚴遭受侵犯，公共利益的增長與個人利益的減損未成比例。因此，單純在時間跨度上處于突發(fā)公共衛(wèi)生事件并非是限制知情同意原則的合法事由，為應對突發(fā)公共衛(wèi)生事件處理個人信息方可限制知情同意原則。

三、構建突發(fā)公共衛(wèi)生事件中知情同意原則的適用體系

如前所述，《個人信息保護法》第13 條第4 項對突發(fā)公共衛(wèi)生事件中的知情同意原則的適用進行了總體性規(guī)定，即非“一刀切”式地限制。而知情同意原則在突發(fā)公共衛(wèi)生事件中應如何具體適用于實踐則需要進一步細化分析。

（一）堅持部分限制：知情權的充分保障

“知情同意原則包含‘知情’與‘同意’兩個層面，前者要求信息控制者必須向個人信息主體明示信息處理的范疇、方式、目的等影響個人信息主體作出同意決定的內(nèi)容，后者則要求信息控制者的處理方式必須征得個人信息主體的同意。”[9]在此次突發(fā)公共衛(wèi)生事件中，我國政府及其他組織對個人信息的處理一方面未征得信息主體的同意，另一方面在如健康碼等程序中也未將所收集到的如行蹤軌跡等個人信息的處理方式范圍等對信息主體予以告知使其知情。

突發(fā)公共衛(wèi)生事件中排除知情規(guī)則的適用不存在合法性與合理性。首先《個人信息保護法》第7條⑤體現(xiàn)了知情規(guī)則在個人信息處理中的重要地位。由于第7 條處于總則部分，依據(jù)體系解釋，法律文本總則中的立法目的條款和法律原則條款具有統(tǒng)率全法的地位，因此該條所約束的范圍原則上應為《個人信息保護法》所涵蓋的所有個人信息處理活動。故即使在突發(fā)公共衛(wèi)生事件中，知情規(guī)則仍應被保留。其次，知情規(guī)則的適用在保障信息主體知情權以及監(jiān)督信息處理者處理個人信息行為等方面具有積極正向效用。從效率角度分析，即使在突發(fā)公共衛(wèi)生事件中，告知信息主體信息處理的范疇、方式、目的等行為所耗費的時間成本遠低于征得信息主體同意所耗費的時間成本；從權利保障的角度分析，為保障信息主體的知情權，保留知情規(guī)則的適用更為合適；從監(jiān)督權力的角度分析，通過知情規(guī)則的約束信息主體能夠為信息處理者的個人信息處理行為提供實時監(jiān)督，以便保證個人信息處理活動公開透明，預防個人信息泄露等嚴重危害信息主體個人信息權益的情形出現(xiàn)。

（二）明確例外標準：個人同意的有效保障

適用知情同意原則意味著認同信息主體對個人信息的控制，代表個人利益；政府及其他社會組織限制知情同意原則處理個人信息則出于盡早控制疫情，保障不特定多數(shù)人生命健康之考慮，即代表公共利益。為確定何時限制知情同意原則而進行利益衡量時應貫徹比例原則。

1.適當性原則之檢驗：確立合理目的標準

適當性原則是指“公權力行為的手段必須具有適當性，能夠促進所追求的目的的實現(xiàn)”。[10]該原則要求限制公民權利之行為須與所追求的目的有實質(zhì)性關聯(lián)。[11]適當性原則與個人信息處理中的目的限制原則相契合，此原則也體現(xiàn)在《個人信息保護法》第6 條第1 款。⑥故突發(fā)公共衛(wèi)生事件中限制知情同意原則應確立合理目的標準。

為滿足合理目的標準，突發(fā)公共衛(wèi)生事件中限制知情同意原則處理個人信息如收集公開信息主體的行蹤軌跡、姓名、家庭住址等行為必須與應對突發(fā)公共衛(wèi)生事件這一目的有實質(zhì)性關聯(lián)。比如在新冠疫情防控初期，防疫形勢非常嚴峻，我國政府推出了能夠表征主體是否到達過中高風險地區(qū)的“健康碼”用來控制疫情蔓延。因“健康碼”處理個人信息能夠促進應對突發(fā)公共衛(wèi)生事件這一目的的實現(xiàn)，故信息處理者處理生成“健康碼”所需的行蹤軌跡等必要信息這一過程無需遵循知情同意原則。而在新冠疫情形勢逐漸明朗階段，部分地方政府推出的“文明碼”、“變色碼”⑦等其他程序用以管理社會活動，其使用目的與“健康碼”相比已發(fā)生變化，不再是為了應對突發(fā)公共衛(wèi)生事件，故不滿足合理目的標準，收集使用個人信息時不能以《個人信息保護法》第13 條第4 項為根據(jù)限制信息主體的知情同意原則。

2.必要性原則之檢驗：確立最小損害標準

必要性原則又稱最小損害原則，是指“行政權只能在必要的限度內(nèi)行使，使人民的權利盡可能遭受最小之侵害”[12]。《個人信息保護法》第6 條第2 款⑧便是必要性原則在個人信息保護處理中的體現(xiàn)，故突發(fā)公共衛(wèi)生事件中限制知情同意原則應滿足最小損害標準。

然而最小損害標準不應簡單依字面意思理解為個人信息處理中選擇對信息主體權力侵害最小的手段方式。若單純強調(diào)最小侵害，則只能選擇不侵害公民權益的方式手段，即從保護信息主體個人信息權益角度考慮不處理其任何個人信息，這顯然難以適應當下信息高速流通、信息化高度發(fā)展的時代。比例原則的邏輯基礎之一便在于個人權利與公共利益之間的可權衡性，一方面公共利益不具有非至上性，另一方面?zhèn)€人權利也不具有絕對性。[13]因此僅僅選擇對公民的侵害程度最小的手段難以權衡個人權利與公共利益，關鍵在于選擇對公民權利侵害最小的手段的前提在于不同手段對目標的實現(xiàn)的有效性相同。在突發(fā)公共衛(wèi)生事件中，嚴格限制知情同意原則與對個人信息進行分類并對知情同意原則進行有針對性的限制所造成的防疫效果自然不同。因此如何比較具有不同有效性的手段是必要性原則所面臨的難題。

針對這一困境，有學者指出利用成本收益方法，通過科學的計算，將運用手段所產(chǎn)生的損害與產(chǎn)生的收益予以對比，從而找到相對損害最小的手段。通過利用相對損害計算公式計算相對損害大小，即相對損害值=手段的絕對損害大小/手段實現(xiàn)目的所帶來的收益，[14]同時設定一個最低可接受收益值與最高可接受侵害值，以免出現(xiàn)相對損害值最小的手段收益過小或侵害過大的情形。這種在原本較為抽象的必要性原則中加入較為科學客觀的成本收益方法予以輔助的方法較為合理，但于極具緊迫性及對公共利益存有巨大威脅的突發(fā)公共衛(wèi)生事件中，信息處理者若即時運用成本收益方法衡量利益可能導致行政效率過低，對于應對突發(fā)公共衛(wèi)生事件或存在負向效用。故將必要性原則作為一種事后救濟的審查標準較為妥善，[15]突發(fā)公共衛(wèi)生事件中若信息主體認為信息處理者處理其個人信息時過度限制知情同意原則導致信息權益與人格尊嚴受損，可以依法向法院提起訴訟，法院可在利益衡量過程中適當運用成本收益方法判斷限制知情同意原則的手段是否符合最小侵害標準。

四、結語

片面追求信息流通速率很可能導致對信息主體信息權益的過分限制。在突發(fā)公共衛(wèi)生事件中由于信息處理者相較于信息主體往往處于優(yōu)勢地位，應利用比例原則明確限制知情同意原則的標準，即合理目的標準和最小損害標準。另外在限制的同時也應保留知情規(guī)則以保障信息主體知情權以及對突發(fā)公共衛(wèi)生事件中信息處理者處理個人信息行為予以實時監(jiān)督。

注釋：

①如有學者認為機械教條地將公共利益保護作為知情同意原則的例外，難以滿足個人信息保護的多樣性需求。

②《個人信息保護法》第13 條中規(guī)定：“符合下列情形之一的，個人信息處理者方可處理個人信息：（一）取得個人的同意；……（四）為應對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人生命健康和財產(chǎn)安全所必需；……處理個人信息應當取得個人同意，但有前款第二項至第七項規(guī)定情形的，不需取得個人同意。”

③歐盟《一般數(shù)據(jù)保護條例》（以下簡稱“GDPR”）第6 條之規(guī)定：“只有滿足至少如下一項條件時，處理才是合法的，且處理的合法性只限于滿足條件內(nèi)的處理：(a)數(shù)據(jù)主體已經(jīng)同意基于一項或多項目的而對其個人數(shù)據(jù)進行處理；……(e)處理是數(shù)據(jù)控制者為了公共利益或基于官方權威而履行某項任務而進行的；……”

④央視評成都確診女孩信息遭泄露：她的個人生活不該是公共話題，防疫才是。https://news.china.com/socialgd/10000169/20201209/39055026.html.

⑤《個人信息保護法》第7 條規(guī)定：“處理個人信息應當遵循公開、透明原則，公開個人信息處理規(guī)則，明示處理的目的、方式和范圍。”

⑥《個人信息保護法》第6 條第1 款規(guī)定：“處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式。”

⑦杭州“變色碼”是在集成個人電子病歷、健康體檢等數(shù)據(jù)的基礎上，以不同顏色表征個人健康狀況的升級版健康碼，其推廣的初衷在于為個人自我健康管理和企業(yè)監(jiān)控員工健康狀況提供參照。蘇州“文明碼”則是嵌入“蘇城碼”（蘇州市健康碼）的新功能。“文明碼”以一定的指數(shù)指標（主要涉及交通指數(shù)和志愿服務指數(shù)）為評價基準，對公眾的文明程度進行賦分，構建文明積分信息識別體系，以鼓勵、督促公眾提升文明素養(yǎng)。

⑧《個人信息保護法》第6 條第2 款規(guī)定：“收集個人信息，應當限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息。”