文/程宇薇（長沙理工大學(xué)法學(xué)系研究生）

一、前言

在防控新型冠狀病毒期間，載有個人信息的文件常常被各大社交平臺瘋轉(zhuǎn)。起初針對這一現(xiàn)實，交通運輸部、中央網(wǎng)信辦等部門陸續(xù)發(fā)布了一系列緊急通知，要求強(qiáng)化疫情防控中的個人信息保護(hù)。要知道，對相關(guān)信息予以搜集、處理（包括匯總、共享、披露等）是防控疫情的重要措施，但在此過程中卻存在諸多問題，并在一定程度上危及了個人信息的安全。為此，厘清疫情防控中的個人信息，發(fā)現(xiàn)存在的問題，采取有針對性的解決措施，的確是當(dāng)前的緊迫任務(wù)。

二、個人信息的界定

1、個人信息的3種學(xué)說。

我國《民法總則》第111條規(guī)定，將個人信息作為一種民事權(quán)利予以私法保護(hù)，但對個人信息并未給予一個準(zhǔn)確的定義。綜觀國內(nèi)外學(xué)術(shù)界，對個人信息的定義主要有以下三種學(xué)說：1.關(guān)聯(lián)型：該學(xué)說認(rèn)為所有與個人生產(chǎn)生活相關(guān)聯(lián)的信息都屬于個人信息；2.隱私型：該學(xué)說認(rèn)為只有與個人隱私有關(guān)的信息才屬于個人信息；3.識別型：該學(xué)說認(rèn)為具有能夠通過文字、圖片、數(shù)字等形式識別特定主體身份的信息為個人信息。

2、三種學(xué)說的差異。

關(guān)聯(lián)型學(xué)說對個人信息定義過于籠統(tǒng)，保護(hù)范圍太過寬泛，隱私型學(xué)說僅對具有隱私屬性的信息進(jìn)行保護(hù)，又易導(dǎo)致保護(hù)的范圍過于狹窄。目前而言識，別型學(xué)說是理論界的通說，為絕大多數(shù)國家立法所采用。我國《網(wǎng)絡(luò)安全法》也采取了識別型學(xué)說對個人信息進(jìn)行定義，該法第七十六條第五項規(guī)定“個人信息是指以電子或其他方式記錄的能夠單獨或與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號碼、個人生物識別信息、住址、電話號碼等”。傳統(tǒng)的識別型學(xué)說的核心界定標(biāo)準(zhǔn)是識別性，不管是歐洲的概括式定義還是我國臺灣地區(qū)的概括加列舉式均在不同程度上擴(kuò)大了個人信息的范圍，且“單獨或與其他信息結(jié)合識別公民個人身份”的標(biāo)準(zhǔn)也過于抽象，實際操作起來相對困難。再者，現(xiàn)今處于大數(shù)據(jù)時代，信息類型豐富多樣，單純以識別性為界定標(biāo)準(zhǔn)也難以窮盡。

3、個人信息的界定。

現(xiàn)今大數(shù)據(jù)技術(shù)發(fā)展迅速，社會信息化程度不斷的提高，在這個信息爆炸的時代，合理利用信息，平衡信息利用與保護(hù)之間的關(guān)系，有必要對識別型學(xué)說予以一定的修正，即可在識別型學(xué)說的基礎(chǔ)上結(jié)合大數(shù)據(jù)背景對于個人信息進(jìn)行重新定義。

筆者建議，我們應(yīng)主要解決間接識別主體的信息，并對該類信息予以一定的范圍限制。一般而言，僅在間接信息群中對信息主體識別起關(guān)鍵性作用的信息，才應(yīng)界定為個人信息予以保護(hù)。據(jù)此，可以將個人信息定義為：能夠通過文字、圖片、數(shù)字等形式直接識別特定主體身份的信息以及在間接識別信息群中對識別特定主體身份起關(guān)鍵作用的信息。

三、疫情防控中需要保護(hù)的個人信息

個人信息保護(hù)必定涉及“個人利益”與“公共安全”的衡量，而疫情防控時期更加集中體現(xiàn)了兩者的關(guān)系。在這一特殊時期，個人利益不可避免要作出一定讓度，以換取公共安全。在探討疫情防控中需要保護(hù)的個人信息時，主要解決以下兩個問題：

1、明確疫情防控中需要保護(hù)的個人信息。

筆者查看網(wǎng)上官方公布的信息以及微信等社交平臺轉(zhuǎn)載的信息，歸納出在新型冠狀病毒疫情防控中主要采集的信息包括四類，一是個人基本資料如姓名、性別、出生年月、個人電話號碼等；二是個人身份信息如身份證號碼；三是個人位置信息如行蹤軌跡、家庭住址等；四是個人健康生理信息即個人因感染疫情的診治相關(guān)情況。這四類信息對識別個人身份起著直接或間接的關(guān)鍵作用，且我國頒布的《信息安全技術(shù)個人信息安全規(guī)范》中規(guī)定的個人信息的范圍也包含了此四類信息，因此這四類信息應(yīng)當(dāng)屬于個人信息，需要予以保護(hù)，區(qū)別僅在于保護(hù)程度不一樣。

2、明晰疫情防控中個人信息的保護(hù)程度。

在討論該問題之前，首先弄清楚兩個概念，即“個人敏感信息”與“一般信息”。針對個人信息，依照不同的標(biāo)準(zhǔn)，可以被劃分為不同范疇，其中依據(jù)個人信息性質(zhì)的不同可以將個人信息劃分為一般信息和個人敏感信息?！缎畔踩夹g(shù)個人信息安全規(guī)范》將個人敏感信息定義為：一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽(yù)、身心健康受到損害或歧視性待遇等的個人信息。個人敏感信息包括身份證號碼、個人生物識別信息、銀行賬號、通訊記錄和內(nèi)容、財產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14歲以下（含）兒童的個人信息等。一般信息則是指能識別自然人身份的非敏感性信息。通過定義可知，“個人敏感信息”與“一般信息”都能在一定程度上識別個體，區(qū)別在于泄露、濫用后給個人利益損害程度不同，即個人敏感信息的泄露、濫用帶給被識別個體的損害遠(yuǎn)大于一般信息。因此，在個人信息保護(hù)程度上，對個人敏感信息的保護(hù)程度要大于一般信息。一般而言，可將疫情防控中搜集、處理的個人信息依照性質(zhì)進(jìn)行分類，其中個人健康生理信息、個人身份信息、個人基本資料中的電話號碼屬于個人敏感信息，而除電話號碼以外的其他基本資料以及個人位置信息則屬于一般信息。因此對疫情防控中搜集、處理的健康生理信息、身份信息、電話號碼的保護(hù)力度大于個人基本資料（電話號碼除外）、位置信息。

對所搜集信息予以一定程度上的披露，不僅是公共安全的需要還是公眾知情權(quán)的需要，對信息予以披露的目的是讓公眾知曉其所在區(qū)域內(nèi)的疫情分布情況以及嚴(yán)重程度，以便做好相應(yīng)的防范措施。因此，對于搜集的個人信息中個人位置信息需要一定程度上的披露，個人位置信息主要包括行蹤軌跡、家庭住址，其中的行蹤軌跡信息應(yīng)當(dāng)完全披露，即對確診患者、密切接觸者、疑似人員在疫情防控前的一定時間段以及疫情防控過程中曾前往、滯留所在地點應(yīng)當(dāng)予以公布，這對相應(yīng)地點的公眾起到一定的提示作用，促使相應(yīng)地點的公眾提高防護(hù)意識，做好更高程度的防范措施；對家庭住址也需要公布，但不能公布具體地點，如某小區(qū)出現(xiàn)確診患者，則該小區(qū)位置應(yīng)該被公布，但對確診患者所居住的樓棟單元門牌號則不能予以公布。而對于所搜集的個人基本資料、個人身份信息、個人健康生理信息，由于并非公眾所必須知曉，且對公眾所了解疫情相關(guān)情況的知情權(quán)影響不大，所以這幾類信息并非一定要公布，如因特殊原因而需要公布也需依據(jù)個人信息的可識別性、敏感性對個人信息進(jìn)行去標(biāo)識化或脫敏處理后方可公布，可識別性越強(qiáng)、敏感性越高的個人信息去標(biāo)識化、脫敏程度也會隨之越高。

綜上所述，疫情防控中所搜集的個人信息都應(yīng)予以保護(hù)，只是保護(hù)程度不一：兼顧個人利益與公共安全，對于疫情中所搜集的個人位置信息的保護(hù)程度最低；基于疫情防控需要相關(guān)人員的行蹤信息、住址信息，則需要一定程度的披露。同時，對于疫情中所搜集的個人身份信息、個人健康生理信息、電話號碼的保護(hù)力度大于個人基本資料（電話號碼除外），如需披露依據(jù)信息的可識別性及敏感性的高低對信息進(jìn)行不同程度上的去標(biāo)識化、脫敏的處理。

四、疫情防控中保護(hù)個人信息的必要性

個人信息保護(hù)，并不等于消極的防衛(wèi)，也暗含著利用，要求在開展信息活動的同時既要充分實現(xiàn)個人信息的價值，也要避免非法侵犯公民的個人利益。[]因此，疫情防控中對個人信息予以保護(hù)，一方面有利于保護(hù)個人利益，另一方面能使個人信息在疫情防控中發(fā)揮最大的作用。

1、基于保護(hù)個人利益的需要。

疫情防控中所搜集、處理的信息一旦被泄露、非法披露后，易損害信息主體甚至其家人的身心健康，同時還可能遭受歧視性待遇。例如，在新型冠狀病毒防控中，載有武漢返鄉(xiāng)人員、確診患者等人員的個人信息文件被泄露于各大社交平臺，造成返鄉(xiāng)人員、確診患者等人員接到不少的騷擾電話和謾罵短信，甚至在當(dāng)?shù)厥艿搅瞬还降膶Υ?。因此，在疫情防控中對搜集、處理的個人信息予以保護(hù)，是保護(hù)相關(guān)人員個人利益的重要舉措。

2、基于有效防控疫情的必要。

對疫情防控中個人信息的保護(hù)，并非絕對保護(hù)。這是因為，如果對個人信息進(jìn)行絕對保護(hù)，將會對行政效率、社會公共運營成本造成巨大的影響。因此，在疫情防控中對個人信息進(jìn)行合理的保護(hù)，可以使個人信息得到最大化利用，利于有效管控疫情發(fā)展。

五、疫情防控中個人信息保護(hù)的問題

1、信息搜集程序問題。

信息搜集程序主要存在如下幾個問題：第一，信息搜集的權(quán)力主體不規(guī)范。在新型冠狀病毒防控中，許多法人以及其他組織、機(jī)構(gòu)在無相關(guān)法律法規(guī)賦予其搜集信息權(quán)力的情況下進(jìn)行信息搜集；第二，信息搜集的對象范圍過寬。在信息搜集過程中，被搜集信息的對象往往是全體，然而其中許多人員的信息并非疫情防控所必須搜集的，而且不加區(qū)分的搜集易形成對特定區(qū)域人群事實上的歧視；第三，搜集方式不規(guī)范。信息搜集主體在進(jìn)行信息搜集前未采取一定方式向公眾進(jìn)行告知。

2、信息處理問題。

在疫情防控中，對搜集信息的處理主要有匯總、共享、披露等。目前，信息處理存在以下兩個問題：第一，安全措施不到位，監(jiān)管力度不夠，導(dǎo)致信息泄露事件頻發(fā)；第二，信息掌握者對個人信息保護(hù)意識低，如出于提高患者親友對疫情防范意識的目的，將自己所掌握的信息分享至各大親友群中，卻未意識到分享行為是對個人信息的侵犯，有可能對相關(guān)人員的個人利益造成損害。

3、現(xiàn)有法律規(guī)制的不完善。

為抗擊“非典”，我國在2003年建立了突發(fā)公共衛(wèi)生事件管理機(jī)制，并于同年5月制定了《突發(fā)公共衛(wèi)生事件應(yīng)急條例》，該條例在2010年進(jìn)行了修訂。2013年，為加強(qiáng)對傳染病的防治，我國專門制定了《傳染病防治法》。至此，我國與傳染病直接相關(guān)聯(lián)的法律僅有《突發(fā)公共衛(wèi)生事件應(yīng)急條例》和《傳染病防治法》，但這兩部法律針對個人信息保護(hù)的法條較少。雖然我們可以將疫情保護(hù)中的“確診患者的相關(guān)信息”視為“個人醫(yī)療信息”予以保護(hù)，同時我國專門針對個人醫(yī)療信息保護(hù)的法律也有《執(zhí)業(yè)醫(yī)師法》《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》《醫(yī)療事故處理條例》《傳染病防治法》等，但規(guī)范的對象范圍較窄，即主要為醫(yī)療機(jī)構(gòu)、醫(yī)護(hù)人員等，且保護(hù)范圍較小，主要是針對個人醫(yī)療信息。

總而言之，針對疫情防控這一特殊時期的個人信息保護(hù)的法律規(guī)范比較欠缺，保護(hù)力度相比其他領(lǐng)域的個人信息保護(hù)也比較薄弱。

六、完善疫情防控中個人信息保護(hù)的建議

完善疫情防控時期的信息保護(hù)，對防控時期的信息搜集、處理行為予以規(guī)范，確保個人信息的安全，防止個人信息被無端泄露、非法披露，均具有不可替代的作用?；诖?，筆者提出如下建議：

1、明確疫情防控中信息保護(hù)原則。

參照《網(wǎng)絡(luò)安全法》針對網(wǎng)絡(luò)營運者搜集、使用個人信息的原則以及《信息安全技術(shù)個人信息安全規(guī)范》中的有關(guān)規(guī)定，結(jié)合疫情防控時期對搜集、披露、分享信息的需要，疫情防控信息保護(hù)應(yīng)遵循如下原則：第一，合法性原則：不僅搜集個人信息的主體要合法，而且搜集、處理方式要合法，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定；（2）必要性原則：在疫情防控中搜集、處理個人信息的目的必須是為了防控疫情，原則上搜集的對象僅限于確診患者、疑似者、密切接觸人員；（3）公開透明原則：強(qiáng)調(diào)搜集、處理個人信息的方式要公開透明，在對相關(guān)個人信息進(jìn)行搜集前，應(yīng)遵循必要的前置程序，如通過公告、媒體新聞等方式向公眾告知；（4）權(quán)責(zé)一致原則：信息搜集者、掌握者對其所掌握的個人信息予以合理的使用、保存，防止信息泄露，確保信息安全等義務(wù)，否則應(yīng)承擔(dān)相應(yīng)的責(zé)任。

2、明確疫情防控中個人信息搜集的權(quán)力主體。

我國《傳染病防治法》中明確規(guī)定了傳染病工作的管理體系：由國務(wù)院衛(wèi)生行政部門主管全國傳染病防止及其監(jiān)督管理工作，縣級以上地方人民政府衛(wèi)生行政部門負(fù)責(zé)本行政區(qū)域的傳染病防治及其監(jiān)督管理工作。同時，該法還明確了縣級以上人民政府其他部門、各級疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)等的職責(zé)范圍。筆者認(rèn)為，疫情防控時期搜集信息權(quán)力主體應(yīng)以《傳染病防治法》的傳染病工作的管理體系為核心，除此以外的其他法人、組織、機(jī)構(gòu)需經(jīng)委托后，方有權(quán)搜集個人信息。

3、明確防控疫情中搜集、處理個人信息的限制條件。

第一，信息搜集的對象原則上限于確診者、疑似者、密切接觸者等重點人群，一般不得針對特定區(qū)域的所有人群，防止形成對特定地域人群事實上的歧視；第二，公布個人信息原則須經(jīng)被搜集者同意；第三，如應(yīng)防控需要披露信息，則應(yīng)依據(jù)信息可識別性及敏感性的高低對信息進(jìn)行程度不同的去標(biāo)識化、脫敏處理，即對數(shù)據(jù)中包含的敏感信息進(jìn)行標(biāo)定和處理，以達(dá)到數(shù)據(jù)變形的效果，使得惡意攻擊者無法從已脫敏數(shù)據(jù)中獲得敏感信息。

4、明確信息搜集者、掌握者以及信息被搜集者義務(wù)與責(zé)任。

首先，明確信息搜集者、掌握者的個人信息安全保護(hù)義務(wù)，采取必要的管理和技術(shù)防護(hù)措施，防止個人信息被竊取或泄露，如因管理不當(dāng)，造成個人信息泄露，否則依據(jù)信息控制者的身份以及泄露程度的不同須承擔(dān)相應(yīng)的民事責(zé)任、行政責(zé)任甚至刑事責(zé)任；其次，及時準(zhǔn)確搜集信息離不開被搜集者的配合，因此被搜集者有向搜集者如實陳述相關(guān)個人信息的義務(wù)。

5、做好疫后信息處理。

疫情防控中的個人信息保護(hù)應(yīng)貫穿于全過程，不僅要注重防控過程中的個人信息保護(hù)，而且還要重視疫后對個人信息的處理，防止疫后的個人信息被不當(dāng)利用。

對于疫情過后的個人信息處理，主要是將信息進(jìn)行儲存或予以銷毀。首先，在對疫后信息處理前，信息掌握者應(yīng)對自身所掌握的個人信息依據(jù)需求予以整理分類；其次，針對需要儲存的信息做好安全防護(hù)，具體為：針對電子形式的信息可采用計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)如加強(qiáng)賬戶安全、安裝防火墻和殺毒軟件、入侵檢測和監(jiān)控技術(shù)、文件加密技術(shù)等；針對需要銷毀的信息可以借鑒涉密信息銷毀技術(shù)，如針對電子形式的信息可以進(jìn)行消磁、復(fù)寫、物理摧毀，對紙質(zhì)信息進(jìn)行物理銷毀等。

七、結(jié)語

在疫情防控時期，加強(qiáng)對個人信息的保護(hù)，完善對個人信息搜集、處理，不僅有利于維護(hù)個人利益，而且能更好地控制疫情的發(fā)展。目前，對疫情防控中個人信息保護(hù)的法律比較薄弱，雖然交通運輸部、中央網(wǎng)信辦等有關(guān)部門陸續(xù)發(fā)布了針對疫情防控時期加強(qiáng)個人信息保護(hù)的通知，但通知的法律位階較低，有必要將其上升到法律層面。針對疫情防控中個人信息保護(hù)存在的問題，筆者建議應(yīng)在國家積極籌備制定的《個人信息保護(hù)法》中予以充分體現(xiàn)。