艾 橋

(天津大學(xué)，天津 300072)

2020年1月30日,世界衛(wèi)生組織宣布中國(guó)武漢的新型冠狀病毒肺炎的疫情構(gòu)成“國(guó)際公共衛(wèi)生緊急事件”。為應(yīng)對(duì)此次突發(fā)公共衛(wèi)生事件,我國(guó)將大數(shù)據(jù)信息應(yīng)用于ICT技術(shù)中有效提升了COVID-19疫情防控的效率、優(yōu)化了防控資源調(diào)度的方式、增強(qiáng)了感知COVID-19疫情態(tài)勢(shì)的能力。大數(shù)據(jù)應(yīng)用對(duì)監(jiān)測(cè)和控制新型冠狀病毒肺炎的疫情至關(guān)重要,通過ICT技術(shù)可以采集、匯總、分析數(shù)據(jù)中目標(biāo)人群的個(gè)人信息,可以獲取目標(biāo)人群的個(gè)人行動(dòng)蹤跡、跨區(qū)流動(dòng)軌跡,繪制目標(biāo)分布的熱點(diǎn)聚集位置。數(shù)據(jù)分析與數(shù)據(jù)共享在為處理突發(fā)公共衛(wèi)生事件提供及時(shí)有效的信息同時(shí),違法違規(guī)控制個(gè)人信息的案例也發(fā)生并產(chǎn)生惡劣的影響。突發(fā)公共衛(wèi)生事件的信息應(yīng)當(dāng)公開、透明、及時(shí)、準(zhǔn)確,但其中所涉及的個(gè)人信息面臨的采集授權(quán)不明、使用分析范圍不清、非法公開涉及敏感信息等問題的結(jié)局同樣應(yīng)當(dāng)及時(shí)有效。

2020年2月9日中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室發(fā)布了《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》(以下簡(jiǎn)稱《通知》),此通知表示了政府對(duì)于保護(hù)個(gè)人信息的重視,但原則性的條款依然需要相關(guān)法律法規(guī)的架構(gòu)支持與細(xì)化完善。

一、突發(fā)公共衛(wèi)生事件中的個(gè)人信息保護(hù)

(一)個(gè)人信息保護(hù)類型分析

在此次突發(fā)公共衛(wèi)生事件中,采集大量數(shù)據(jù)通過ICT技術(shù)處理后在控制人口流動(dòng)、預(yù)測(cè)疫情態(tài)勢(shì)方面發(fā)揮重要作用,但在此過程中所涉及個(gè)人信息數(shù)量多、來源散、影響深,所以選擇采用何種保護(hù)等級(jí)來保障個(gè)人信息的運(yùn)用安全至關(guān)重要。在現(xiàn)行法律中,《網(wǎng)絡(luò)安全法》第七十六條采用列舉式方式定義“個(gè)人信息”,即“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息”,其中列舉姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等均屬于個(gè)人信息。在《民法典》“人格權(quán)”編中第六章同樣采用列舉式方式,明示增加了電子郵箱地址與行蹤信息歸屬于個(gè)人信息。但目前現(xiàn)行法律法規(guī)對(duì)一般的個(gè)人信息采用原則性保護(hù)方式,而在突發(fā)公共衛(wèi)生事件中,一般的個(gè)人信息在此類特殊場(chǎng)景下應(yīng)當(dāng)提升保護(hù)等級(jí)。例如,此次疫情中,如果肺炎患者或者疑似人群的上述個(gè)人具體信息被不合理公開,可能導(dǎo)致此類人群遭受網(wǎng)絡(luò)暴力或者群體歧視,這將會(huì)帶來不可低估的私人干擾與心理傷害。

在國(guó)家標(biāo)準(zhǔn)GB/T35273《信息安全技術(shù)個(gè)人信息安全規(guī)范》(以下簡(jiǎn)稱:《個(gè)人信息安全規(guī)范》)中3.1與3.2條定義了“個(gè)人一般信息”與“個(gè)人敏感信息”,并區(qū)分了二者范圍與類型的不同。從《個(gè)人信息安全規(guī)范》可知,個(gè)人敏感信息是指：“一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全,極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息”。規(guī)范將身份證件號(hào)碼、個(gè)人生物識(shí)別信息、銀行賬號(hào)、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14歲以下(含)兒童的個(gè)人信息等納入個(gè)人敏感信息的范疇。此類定義采用了“列舉式+場(chǎng)景式”方式,信息控制者能夠依賴于某些信息推斷出上述具體類型信息都屬于敏感類,換言之,一般個(gè)人信息在突發(fā)公共衛(wèi)生事件的特殊場(chǎng)景下可以成為敏感個(gè)人信息。

將突發(fā)公共衛(wèi)生事件中的個(gè)人信息提升到敏感信息等級(jí)保護(hù)的原因，在于此類情況下的目標(biāo)群體屬于弱勢(shì)群體，應(yīng)當(dāng)重點(diǎn)給予合理保護(hù)。這類人群的信息，結(jié)合信息控制者的類型、采集信息的目的或者民眾當(dāng)時(shí)的緊張情緒,很可能導(dǎo)致其受到人身和精神攻擊。例如，據(jù)《人民日?qǐng)?bào)》報(bào)道,1月28日,湖南益陽(yáng)市多個(gè)小區(qū)業(yè)主微信群出現(xiàn)“關(guān)于益陽(yáng)市第四人民醫(yī)院報(bào)告一例新型冠狀病毒感染肺炎病例的調(diào)查報(bào)告”電子版內(nèi)容及截圖,內(nèi)容涉及市民章某某及其親屬等11人的個(gè)人隱私信息。此信息迅速傳到了當(dāng)?shù)亟賯€(gè)群組中,導(dǎo)致這11位普通百姓的生活遭到了眾多莫名騷擾,嚴(yán)重影響正常生活。因此,突發(fā)公共衛(wèi)生事件中的個(gè)人信息應(yīng)當(dāng)采用敏感信息等級(jí)保護(hù)，這對(duì)疫情中的民眾心理疏導(dǎo)與社會(huì)治安穩(wěn)定具有重要意義。

(二)個(gè)人信息保護(hù)立法基礎(chǔ)

明確突發(fā)公共衛(wèi)生事件中個(gè)人信息保護(hù)的立法基礎(chǔ),可判斷個(gè)人信息控制者獲取使用信息方式的合法性與合理性。涉及突發(fā)公共衛(wèi)生事件的個(gè)人信息保護(hù)文件主要有《中華人民共和國(guó)傳染病防治法》和《突發(fā)公共事件應(yīng)急條例》,根據(jù)我國(guó)《民法總則》第一百一十一條及《民法典》中關(guān)于個(gè)人信息保護(hù)的法律規(guī)定,在法律、行政法規(guī)的特別授權(quán)下,自然人個(gè)人信息的采集和使用可以不征得本人同意,即在突發(fā)公共衛(wèi)生事件中,政府、相關(guān)行政部門、疾病預(yù)防控制機(jī)構(gòu)以及經(jīng)過特別授權(quán)的部門可以在個(gè)人信息主體未授權(quán)同意的情況下采集使用其個(gè)人信息。采集目標(biāo)人群的個(gè)人信息是突發(fā)公共衛(wèi)生事件中數(shù)據(jù)利用的重要環(huán)節(jié),根據(jù)《傳染病防治法》以及《突發(fā)公共事件應(yīng)急條例》,衛(wèi)生行政機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)以及疾病預(yù)防控制機(jī)構(gòu)之外的行政部門、企事業(yè)單位、相關(guān)企業(yè)個(gè)體可以經(jīng)過政府授權(quán)，獲取個(gè)人信息控制的權(quán)利。

面對(duì)COVID-19引起的的突發(fā)公共衛(wèi)生事件的現(xiàn)實(shí)情況,肺炎患者、疑似人群等敏感人群的相關(guān)信息在完全征得其同意后再進(jìn)行相關(guān)分析利用,將會(huì)降低疫情防控的效率，增加傳播的可能。從立法保護(hù)層面上,法律、法規(guī)、相關(guān)司法解釋都給予了政府以及政府授權(quán)的機(jī)關(guān)、組織、企業(yè)、個(gè)體以防控疫情為目的個(gè)人信息使用權(quán)利。從司法實(shí)踐層面上,各省份積極響應(yīng)國(guó)家號(hào)召重視個(gè)人信息保護(hù)工作,例如，浙江省高院發(fā)布《《關(guān)于規(guī)范涉新冠肺炎疫情相關(guān)民事法律糾紛的實(shí)施意見(試行)》,其中對(duì)于采集與新冠肺炎疫情相關(guān)的個(gè)人信息的訴訟給予了明確的司法裁判指導(dǎo)。

從我國(guó)保護(hù)個(gè)人信息的立法體系圖以及應(yīng)對(duì)突發(fā)公共衛(wèi)生事件的個(gè)人信息立法可以發(fā)現(xiàn),目前我國(guó)個(gè)人信息立法文件繁多,專門保護(hù)突發(fā)公共衛(wèi)生事件的立法也有，但是無法有效應(yīng)對(duì)大數(shù)據(jù)時(shí)代背景下的ICT技術(shù)應(yīng)用,缺少數(shù)字時(shí)代高效合理處理個(gè)人信息保護(hù)問題。同時(shí)，缺乏突發(fā)公共衛(wèi)生事件后采集使用個(gè)人信息有效處理的規(guī)定。因此,保護(hù)突發(fā)公共衛(wèi)生事件中的個(gè)人信息需要符合大數(shù)據(jù)時(shí)代背景的技術(shù)應(yīng)用。

(三)采用數(shù)據(jù)共享與保護(hù)個(gè)人信息的矛盾

數(shù)據(jù)時(shí)代采用技術(shù)手段處理突發(fā)公共衛(wèi)生事件,對(duì)于控制疫情傳播起到了積極的作用。在突發(fā)公共衛(wèi)生事件中,利用數(shù)據(jù)信息可以了解疫情擴(kuò)散狀況以及追蹤目標(biāo)人群。目前,我國(guó)民眾利用手機(jī)上網(wǎng)和使用app的比例高達(dá)61%,鐵路交管部門、三大電信運(yùn)營(yíng)機(jī)構(gòu)以及互聯(lián)網(wǎng)公司擁有很多屬于公民個(gè)人的信息,比如，姓名、聯(lián)系方式、地理位置以及行蹤軌跡都為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件提供了數(shù)據(jù)支持。政府與相關(guān)部門企業(yè)之間的數(shù)據(jù)共享,可以監(jiān)測(cè)突發(fā)公共衛(wèi)生事件中危險(xiǎn)目標(biāo)人群的行為蹤跡與健康動(dòng)態(tài)，并預(yù)測(cè)未來動(dòng)向。在此次COVID-19疫情防控行動(dòng)中,利用數(shù)據(jù)共享,采用ICT技術(shù)開發(fā)出的app,可以查詢確診患者乘坐的具體交通工具、自測(cè)新型冠狀肺炎病毒感染狀況、快速尋找發(fā)熱門診的分布情況以及公眾可以實(shí)時(shí)得到最新的相關(guān)疫情數(shù)據(jù),這些都為穩(wěn)定公眾情緒、降低疫情感染起到了關(guān)鍵作用。然而,如何防止濫用數(shù)據(jù)共享中的的個(gè)人信息至關(guān)重要?？茖W(xué)技術(shù)可以加強(qiáng)個(gè)人信息保護(hù),但無法徹底解決數(shù)據(jù)共享與信息保護(hù)之間的矛盾。個(gè)人信息高度依賴于社會(huì)文化與道德價(jià)值觀的演變,既需要自上而下的立法建立剛性法律保護(hù)框架,也需要自下而上的社會(huì)軟法規(guī)范來構(gòu)建多元主體利益協(xié)調(diào)機(jī)制。[1]

突發(fā)公共事件中需要利用數(shù)據(jù)共享，分析各個(gè)渠道收集的個(gè)人信息,從而得出下一步的解決方式。結(jié)合大數(shù)據(jù)以及再處理的某些實(shí)名制個(gè)人信息,可以追蹤病情傳播狀況。但在采集處理相關(guān)個(gè)人信息過程中,信息處理主體范圍很大,例如，基層街道社區(qū)、醫(yī)療衛(wèi)生機(jī)構(gòu)、鐵路交管部門以及互聯(lián)網(wǎng)運(yùn)營(yíng)商等。最大限度實(shí)現(xiàn)數(shù)據(jù)共享完成病情防控,最小限度披露個(gè)人信息尊重個(gè)人隱私,能夠達(dá)到的平衡值是一個(gè)期待目標(biāo)。應(yīng)對(duì)COVID-19疫情過程中,相關(guān)部門企業(yè)采集了大量的個(gè)人信息,同時(shí)在處理、使用過程中,也出現(xiàn)了個(gè)人信息泄漏、竊取事件。例如，在微信群中公開、轉(zhuǎn)發(fā)肺炎患者或者疑似人群的姓名、身份證號(hào)、家庭住址、聯(lián)系方式等個(gè)人敏感信息,違法利用個(gè)人信息會(huì)造成私人生活困擾甚至激發(fā)社會(huì)不穩(wěn)定因素。中央網(wǎng)信辦公示發(fā)布《通知》中，強(qiáng)調(diào)重視個(gè)人信息保護(hù),要求在聯(lián)防聯(lián)控工作中合理使用個(gè)人信息,兼顧公共利益和私人權(quán)益保護(hù),在一定程度上實(shí)現(xiàn)個(gè)人信息利用和公共安全之間的平衡,有利于推動(dòng)大數(shù)據(jù)在疫情防控阻擊戰(zhàn)中發(fā)揮更大作用。[2]數(shù)據(jù)時(shí)代下保護(hù)個(gè)人信息得到了廣泛的認(rèn)同,但在處理突發(fā)公共衛(wèi)生事件中,如何確定利用數(shù)據(jù)共享與保護(hù)個(gè)人信息的界限,如何平衡公共利益與個(gè)人權(quán)利,需要繼續(xù)探討。

二、突發(fā)公共衛(wèi)生事件的個(gè)人信息保護(hù)方式分析

(一)個(gè)人信息采集階段

在突發(fā)公共衛(wèi)生事件中,利用個(gè)人信息進(jìn)行有效防控的第一步是采集個(gè)人信息。根據(jù)中網(wǎng)辦《通知》第一條規(guī)定可以看出,國(guó)家高度重視個(gè)人信息保護(hù),首先強(qiáng)調(diào)采集信息主體的特殊性以及范圍。我國(guó)《傳染病防治法》《突發(fā)公共事件應(yīng)急條例》均嚴(yán)格限定采集個(gè)人信息的主體,明確規(guī)定為有權(quán)機(jī)關(guān)。例如，衛(wèi)生行政主管部門、疾病預(yù)防控制機(jī)構(gòu)、居民委員會(huì)、村民委員會(huì)以及政府授權(quán)的單位、企業(yè)以及個(gè)人。同時(shí),如果政府、行政單位、企業(yè)組織在突發(fā)公共衛(wèi)生事件期間由于防控的需要而收集網(wǎng)絡(luò)用戶的相關(guān)個(gè)人信息,應(yīng)當(dāng)在《網(wǎng)絡(luò)安全法》的合法構(gòu)架下完成?！锻ㄖ返诙l規(guī)定,個(gè)人信息采集的對(duì)象應(yīng)當(dāng)遵循最小范圍原則。我國(guó)《傳染病防治法》《突發(fā)公共事件應(yīng)急條例》均嚴(yán)格限定個(gè)人信息采集的對(duì)象,嚴(yán)格控制采集信息的范圍要符合防控目的。

(二)個(gè)人信息傳輸階段

在突發(fā)衛(wèi)生公共事件中,個(gè)人信息傳輸存儲(chǔ)的安全性尤為重要?！锻ㄖ返谒臈l規(guī)定，采集個(gè)人信息的相關(guān)機(jī)構(gòu)應(yīng)當(dāng)采取嚴(yán)格的管理措施和技術(shù)手段，并對(duì)此類信息的存儲(chǔ)負(fù)責(zé)。我國(guó)《網(wǎng)絡(luò)安全法》同樣規(guī)定采取必要的防護(hù)措施存儲(chǔ)個(gè)人信息,按照個(gè)人信息的保護(hù)等級(jí),分類分級(jí)進(jìn)行存儲(chǔ)。同時(shí),有關(guān)部門、企業(yè)、個(gè)人在突發(fā)公共衛(wèi)生事件防控中負(fù)有及時(shí)報(bào)告、合理傳輸所采集的個(gè)人信息義務(wù)。我國(guó)《傳染病防治法》第三十一條明確規(guī)定,任何單位與個(gè)人都應(yīng)當(dāng)及時(shí)向有關(guān)部門報(bào)送傳染病或者疑似人群的信息。其次,在傳輸存儲(chǔ)敏感人群個(gè)人信息的過程中,應(yīng)當(dāng)采用嚴(yán)格的訪問控制和加密措施,防止泄漏竊失。傳輸儲(chǔ)存?zhèn)€人信息應(yīng)當(dāng)遵循必要性原則和最小化原則,即目標(biāo)信息應(yīng)當(dāng)滿足防控目的,個(gè)人信息范圍不宜過于寬泛。此次我國(guó)在應(yīng)對(duì)COVID-19疫情時(shí),有關(guān)部門、企業(yè)、個(gè)人在傳輸存儲(chǔ)肺炎患者和疑似人群的個(gè)人信息過程中應(yīng)當(dāng)嚴(yán)格控制傳輸途徑和存儲(chǔ)方式。傳輸過程中要保證對(duì)應(yīng)接收單位的合法性,存儲(chǔ)時(shí)要注意存儲(chǔ)保密等級(jí)以及存儲(chǔ)期限限制。

(三)個(gè)人信息應(yīng)用階段

為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件,利用大數(shù)據(jù)技術(shù)分析使用個(gè)人信息可以高效處理冗雜的數(shù)據(jù),切實(shí)保障公民的利益。將相關(guān)個(gè)人信息經(jīng)過大數(shù)據(jù)分析可以監(jiān)測(cè)疫情態(tài)勢(shì)、預(yù)測(cè)發(fā)展趨勢(shì)。同時(shí)在分析使用個(gè)人信息過程中,應(yīng)當(dāng)以處理突發(fā)公共衛(wèi)生事件為目的,堅(jiān)持目的性原則,嚴(yán)格禁止超范圍使用。根據(jù)我國(guó)《網(wǎng)絡(luò)安全法》規(guī)定,使用公民個(gè)人信息應(yīng)當(dāng)告知相對(duì)人，同時(shí)得到其同意。此法并不存在例外情形。而在《個(gè)人信息安全規(guī)范》中,存在授權(quán)同意的意外,其中第三條明確表述在與公共安全、公共衛(wèi)生、重大利益直接相關(guān)的情況下，使用個(gè)人信息無需征得個(gè)人信息主體的同意。目前,人民政府、衛(wèi)生行政部門、疾病預(yù)防控制機(jī)構(gòu)均有權(quán)在突發(fā)公共衛(wèi)生事件中使用公民有限的個(gè)人信息。同時(shí),我國(guó)《傳染病防治法》(第三章第三十二條,第三十三條)給予相關(guān)醫(yī)療機(jī)構(gòu)為控制疫情、改變個(gè)人信息使用目的的法定授權(quán)能力?！锻话l(fā)公共事件應(yīng)急條例》(第二章第十條,第十一條)規(guī)定，人民政府有權(quán)為處理突發(fā)公共事件將信息分析使用的權(quán)利給予有關(guān)企業(yè)、組織、個(gè)人。在我國(guó)此次COVID-19疫情防控過程中,分析使用目標(biāo)人群的相關(guān)度高的個(gè)人信息,例如行程信息、住宿信息甚至支付信息,經(jīng)過大數(shù)據(jù)分析可快速鎖定潛在的危險(xiǎn)源,降低疫情傳播的速度。

(四)個(gè)人信息披露階段

個(gè)人信息合理披露可以在突發(fā)公共衛(wèi)生事件中安撫民眾情緒、穩(wěn)定社會(huì)秩序。中網(wǎng)辦《通知》第三條規(guī)定，必須以疫情防控或疾病治療為目的披露個(gè)人信息,嚴(yán)格控制披露方式。突發(fā)公共衛(wèi)生事件中個(gè)人信息披露工作需要滿足一般公眾的知情權(quán)，同時(shí)維護(hù)特殊人群的個(gè)人權(quán)益。在危機(jī)情況下,首先，披露信息的主體應(yīng)當(dāng)適格,無需征得個(gè)人同意。但披露個(gè)人信息的主體應(yīng)嚴(yán)格規(guī)范,除政府機(jī)關(guān)、醫(yī)療單位以外的其余單位個(gè)人都應(yīng)當(dāng)符合國(guó)家“突發(fā)事件應(yīng)急預(yù)案“的規(guī)劃內(nèi)容。其次,披露信息的對(duì)象應(yīng)當(dāng)符合最小化原則,以處理突發(fā)公共衛(wèi)生事件為目的，確定所披露個(gè)人信息的類型與數(shù)量。再次,披露信息的方式應(yīng)當(dāng)合理,以必要性為原則確定披露信息的范圍。最后,個(gè)人信息主體的信息披露范圍應(yīng)在法律框架內(nèi)，不得損害披露信息主體的個(gè)人權(quán)益。在此次應(yīng)對(duì)COVID-19疫情中,人民政府、基層組織都在法律框架內(nèi)披露目標(biāo)人群信息,但從新聞報(bào)道中可以發(fā)現(xiàn)存在小區(qū)物業(yè)公司向小區(qū)住戶披露新冠肺炎患者、疑似人群的具體姓名以及精準(zhǔn)住址,甚至其親屬的個(gè)人敏感信息,造成相關(guān)群體的私生活曝光。可見,個(gè)人信息的披露范圍需要謹(jǐn)慎,患者以及疑似人群的具體姓名以及居住門號(hào)不應(yīng)當(dāng)向小區(qū)全體用戶披露。此類人群的具體居住棟數(shù)如果以防控疫情傳播為目的,可以由適格主體進(jìn)行披露,保證披露個(gè)人信息準(zhǔn)確性的同時(shí)保護(hù)披露信息主體的個(gè)人權(quán)益。

(五)個(gè)人信息銷毀階段

合理應(yīng)用大數(shù)據(jù)分析突發(fā)公共衛(wèi)生事件中的個(gè)人信息，可有效控制事態(tài)發(fā)展,遏制疫情大規(guī)模擴(kuò)散。當(dāng)突發(fā)公共衛(wèi)生事件解決后，采集的個(gè)人信息應(yīng)采取合理措施銷毀，有效的銷毀方式屬于保護(hù)個(gè)人信息。銷毀個(gè)人信息專門化，可以降低信息傳播率;銷毀個(gè)人信息的方式及時(shí)有效可以防止信息被違法利用;將選擇的個(gè)人信息匿名化銷毀可以減少非法進(jìn)行技術(shù)恢復(fù)的可能性。在處理突發(fā)公共衛(wèi)生事件的尾聲采用安全措施合理銷毀個(gè)人信息,是對(duì)公民個(gè)人權(quán)益的有效保護(hù)。在此次COVID-19疫情防控中,同樣應(yīng)當(dāng)將個(gè)人信息銷毀階段的手段規(guī)范化,規(guī)定有限處理人員進(jìn)行信息銷毀工作,同時(shí)采用數(shù)據(jù)技術(shù)將新冠肺炎患者、疑似人群的相關(guān)個(gè)人信息進(jìn)行匿名化處理后再進(jìn)行銷毀,可降低個(gè)人信息違法再利用的風(fēng)險(xiǎn),銷毀階段的個(gè)人信息保護(hù)應(yīng)當(dāng)?shù)玫礁叨戎匾暋?/p>

三、完善突發(fā)公共衛(wèi)生事件中個(gè)人信息價(jià)值保護(hù)的幾點(diǎn)思考

(一)更新法律保護(hù)機(jī)制

突發(fā)公共衛(wèi)生事件應(yīng)急處理需要時(shí)效性,在相關(guān)應(yīng)急管理措施中加大個(gè)人信息保護(hù)力度,同時(shí)應(yīng)當(dāng)加強(qiáng)法律、法規(guī)與數(shù)字背景、防控應(yīng)急管理的一致性。我國(guó)目前需要更新突發(fā)公共衛(wèi)生事件法律體系,完善個(gè)人信息保護(hù)的合法性基礎(chǔ)?！吨腥A人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》與《中華人民共和國(guó)傳染病防治法》以及《突發(fā)公共衛(wèi)生事件應(yīng)急條例》在我國(guó)COVID-19疫情防控中對(duì)個(gè)人信息合理保護(hù)提供了法律依據(jù),但如何協(xié)調(diào)法律、法規(guī)的關(guān)系,如何滿足法律規(guī)范與數(shù)字背景的銜接都是值得深思的問題。目前更新法律體系,以規(guī)范化界定突發(fā)公共衛(wèi)生事件中個(gè)人信息的性質(zhì)、保護(hù)等級(jí)及相關(guān)應(yīng)急處置方式,有利于更好地保護(hù)公民的個(gè)人信息。

(二)規(guī)范個(gè)人信息管理

為防控突發(fā)公共衛(wèi)生事件,數(shù)字化時(shí)代的技術(shù)應(yīng)用為數(shù)據(jù)樣本分析提供了支持,樣本分析中采集的個(gè)人信息如何規(guī)范化管理應(yīng)當(dāng)重點(diǎn)關(guān)注。對(duì)于個(gè)人信息應(yīng)當(dāng)科學(xué)構(gòu)建縱向的階段劃分,橫向職權(quán)配置的管理體制架構(gòu)。[3]縱向上,個(gè)人信息采集階段的流程必須規(guī)范化,明確信息采集的主體責(zé)任,提高違法采集成本;個(gè)人信息傳輸應(yīng)用階段,需要將個(gè)人信息集中統(tǒng)一管理,利用數(shù)據(jù)技術(shù)進(jìn)行脫敏處理,同時(shí)需要謹(jǐn)慎把控掌握信息的機(jī)構(gòu)與個(gè)人,從主體、方式、對(duì)象等多角度降低泄漏風(fēng)險(xiǎn);在處理突發(fā)公共衛(wèi)生事件尾聲,關(guān)注個(gè)人信息的銷毀處理同樣重要,對(duì)個(gè)人信息銷毀方式應(yīng)當(dāng)嚴(yán)格規(guī)范訪問主體,注重加密保護(hù)。橫向上,明確個(gè)人信息的管理機(jī)構(gòu)與執(zhí)行機(jī)構(gòu),細(xì)化涉及部門的職權(quán)范圍,保證職責(zé)明確,防止權(quán)力重疊,避免互相推諉。

(三)健全個(gè)人信息公開

數(shù)字時(shí)代互聯(lián)網(wǎng)應(yīng)用率直線上升,為突發(fā)公共衛(wèi)生事件的信息公開提供了平臺(tái)。在此情況下,如何平衡公共利益與個(gè)人權(quán)益值得關(guān)注。突發(fā)公共衛(wèi)生事件的信息公開應(yīng)當(dāng)客觀準(zhǔn)確,有關(guān)機(jī)關(guān)需要完善細(xì)化信息公開制度,確保其中涉及的個(gè)人信息可以得到合理的保護(hù)。目前,我國(guó)正加大個(gè)人信息方面的專項(xiàng)立法,健全個(gè)人信息公開,統(tǒng)籌規(guī)劃個(gè)人信息保護(hù)的各項(xiàng)因素,應(yīng)當(dāng)關(guān)注突發(fā)公共衛(wèi)生事件中個(gè)人信息的敏感度以及公共利益的重要性。

(四)細(xì)化信息利用規(guī)則

數(shù)字背景下的技術(shù)應(yīng)用對(duì)于突發(fā)公共衛(wèi)生事件中的個(gè)人信息保護(hù)是一項(xiàng)挑戰(zhàn),細(xì)化各種維度的信息利用規(guī)則至關(guān)重要。相關(guān)司法部門可以發(fā)布指導(dǎo)性案例,為突發(fā)公共事件中個(gè)人信息保護(hù)的司法實(shí)踐提供更加清晰的規(guī)則指引。