閔婉

摘 要：數(shù)字化技術(shù)飛速發(fā)展的信息時(shí)代，個(gè)人信息安全面臨著嚴(yán)峻的挑戰(zhàn)。尤其是在疫情防控的特殊社會(huì)形勢(shì)下，由于公民的身份、行程軌跡等個(gè)人信息在政府精準(zhǔn)防控疫情的舉措中具有不可替代的作用，與之相應(yīng)，個(gè)人信息被過度收集、不當(dāng)使用以及非法泄露的風(fēng)險(xiǎn)也必然大大增加。為應(yīng)對(duì)疫情防控形勢(shì)下個(gè)人信息保護(hù)的特殊困境，政府、相關(guān)企業(yè)和行業(yè)以及廣大公眾都應(yīng)當(dāng)從自身出發(fā)，不斷增強(qiáng)個(gè)人信息保護(hù)意識(shí)，提高個(gè)人信息保護(hù)能力。

關(guān)鍵詞：疫情;個(gè)人信息;保護(hù)

一、我國(guó)個(gè)人信息保護(hù)的現(xiàn)狀

在數(shù)字化技術(shù)飛速發(fā)展的信息時(shí)代，信息正成為一種重要的社會(huì)資源，可以創(chuàng)造巨大的商業(yè)價(jià)值，用戶的個(gè)人信息是經(jīng)營(yíng)者展開精準(zhǔn)營(yíng)銷的重要依據(jù)，在這樣的時(shí)代背景下，個(gè)人信息成為一些不法分子手中可以交易的“商品”，個(gè)人信息安全面臨著嚴(yán)峻的挑戰(zhàn)。一方面，對(duì)侵權(quán)人來說，侵犯?jìng)€(gè)人信息權(quán)成本低、收益高，從而導(dǎo)致各種違法收集和使用個(gè)人信息的行為無孔不入，從垃圾信息到隱私曝光，從身份盜用到網(wǎng)絡(luò)詐騙，這些網(wǎng)絡(luò)上司空見慣的違法犯罪行為無不起始于個(gè)人信息的違法收集和使用。另一方面，對(duì)信息主體來說，個(gè)人信息的自力保護(hù)變得越來越困難，大數(shù)據(jù)背景下，功能強(qiáng)大的數(shù)據(jù)處理系統(tǒng)使得信息的收集和處理變得更加便捷，更加隱蔽，大量看似零散不可識(shí)別的個(gè)人信息數(shù)據(jù)經(jīng)過計(jì)算機(jī)系統(tǒng)的自動(dòng)分析和整合，最終轉(zhuǎn)換成為可識(shí)別性的信息數(shù)據(jù)，在權(quán)利人毫不知情的情況下被濫用，權(quán)利人對(duì)此根本無從防范。加之云計(jì)算技術(shù)的日益進(jìn)步，使得互聯(lián)網(wǎng)傳統(tǒng)邊界逐步消失，各種數(shù)據(jù)遍布于網(wǎng)絡(luò)以及云端，數(shù)據(jù)泄露的風(fēng)險(xiǎn)不斷加劇。上述兩方面的原因共同導(dǎo)致了當(dāng)前侵犯?jìng)€(gè)人信息違法犯罪行為屢禁不止，嚴(yán)重破壞了網(wǎng)絡(luò)社會(huì)的安全和秩序，也嚴(yán)重?fù)p害了信息主體的合法權(quán)益。

二、疫情防控形勢(shì)下個(gè)人信息保護(hù)面臨的特殊困境

首先，在當(dāng)前疫情防控的特殊形勢(shì)下，政府職能部門需要依托各類社會(huì)力量參與疫情聯(lián)防聯(lián)控的各個(gè)環(huán)節(jié)，大數(shù)據(jù)、云計(jì)算等數(shù)字技術(shù)被廣泛運(yùn)用于疫情監(jiān)測(cè)分析、病毒溯源、患者追蹤、人員流動(dòng)、社區(qū)管理等環(huán)節(jié)。例如，通過讓公眾掃碼通行的方式可以充分掌握特定時(shí)段、特定區(qū)域的人員流動(dòng)情況，一旦發(fā)生疫情，政府相關(guān)職能部門便能精準(zhǔn)迅速地定位密切接觸者;又如，通過對(duì)特定人群進(jìn)行核酸或血清檢測(cè)的方式能迅速在人群中甄別感染者。這些措施的實(shí)施均能有效助力政府防疫機(jī)構(gòu)在發(fā)現(xiàn)疫情后第一時(shí)間切斷傳染源，及時(shí)控制疫情的進(jìn)一步擴(kuò)散，但另一方面，這些防疫措施的實(shí)施均以政府職能部門對(duì)公眾的身份、行程軌跡、檢測(cè)結(jié)果等個(gè)人信息的收集和使用為前提，與之相應(yīng)，各個(gè)疫情防控環(huán)節(jié)中個(gè)人信息被過度收集、不當(dāng)使用以及非法泄露的風(fēng)險(xiǎn)隨之大大增加，個(gè)人信息保護(hù)工作面臨著更為嚴(yán)峻的挑戰(zhàn)。

其次，疫情防控形勢(shì)下，廣大民眾對(duì)疫情發(fā)生和發(fā)展的相關(guān)信息極為關(guān)注，而對(duì)于保護(hù)他人個(gè)人信息的意識(shí)卻相對(duì)淡薄，導(dǎo)致全國(guó)各地涉疫個(gè)人信息被非法傳播的案件屢禁不止。據(jù)法制日?qǐng)?bào)報(bào)道，2020年2月1日，內(nèi)蒙古鄂爾多斯的王某擅自將涉疫情排查人員名單轉(zhuǎn)發(fā)至3個(gè)微信群，致使公民個(gè)人信息泄露，被處以行政拘留十日;2月6日，廣州市公安局發(fā)布通報(bào)稱，鄭某將多名曾乘坐某郵輪的游客名單（含個(gè)人信息）發(fā)送給朋友葉某，后葉某又將上述游客的個(gè)人信息轉(zhuǎn)發(fā)至其所在小區(qū)的業(yè)主微信群內(nèi)，二人分別被處以500元罰款。類似事件并非孤例，據(jù)公安部統(tǒng)計(jì)，截至2020年4月15日，全國(guó)公安機(jī)關(guān)共處罰網(wǎng)上傳播涉疫情公民個(gè)人信息違法人員1522名。

最后，疫情防控形勢(shì)下，居家政策的廣泛實(shí)施也極大地改變了民眾的工作和生活方式，為了滿足民眾居家辦公、學(xué)習(xí)和生活的實(shí)際需求，大量提供在線學(xué)習(xí)、直播課程、遠(yuǎn)程辦公、視頻會(huì)議以及團(tuán)購(gòu)服務(wù)的應(yīng)用軟件或小程序應(yīng)運(yùn)而生，導(dǎo)致個(gè)人信息的收集主體大量增加，這些應(yīng)用軟件在安裝、注冊(cè)以及使用過程中均涉及個(gè)人敏感信息的在線傳輸、存儲(chǔ)和處理，而相應(yīng)的保護(hù)個(gè)人信息的監(jiān)管機(jī)制尚未建立健全，個(gè)人信息的過度收集和無序傳播變得更加難以控制。相關(guān)評(píng)測(cè)結(jié)果顯示，這些應(yīng)用軟件針對(duì)個(gè)人信息的違法違規(guī)問題主要有以下幾種表現(xiàn)形式：一是沒有依法明示收集使用個(gè)人信息的目的、方式、范圍;二是沒有嚴(yán)格遵循收集個(gè)人信息的最小化及必要性原則;三是未能及時(shí)建立、更新和公開收集使用個(gè)人信息規(guī)則;四是存在默認(rèn)選擇同意隱私政策，強(qiáng)制索取非必要權(quán)限問題;五是無法確保個(gè)人信息的有效刪除。這些違法違規(guī)現(xiàn)象都對(duì)個(gè)人信息的有效保護(hù)造成了極大的威脅。

三、疫情防控形勢(shì)下加強(qiáng)個(gè)人信息保護(hù)的策略

為應(yīng)對(duì)疫情防控形勢(shì)下個(gè)人信息保護(hù)的特殊困境，政府、相關(guān)企業(yè)和行業(yè)以及廣大公眾都應(yīng)當(dāng)從自身出發(fā)，不斷增強(qiáng)個(gè)人信息保護(hù)意識(shí)，提高個(gè)人信息保護(hù)能力。

（一）政府方面

在個(gè)人信息收集環(huán)節(jié)，首先應(yīng)當(dāng)嚴(yán)格遵守知情同意原則，除國(guó)務(wù)院衛(wèi)生健康部門依法授權(quán)的機(jī)構(gòu)外，其他任何單位和個(gè)人均不得以疫情防控、疾病防治為由，未經(jīng)被收集者同意收集個(gè)人信息，各級(jí)政府主管部門或單位均不得以疫情防控為由擅自擴(kuò)大個(gè)人信息的收集主體范疇;其次，在收集個(gè)人信息時(shí)應(yīng)當(dāng)嚴(yán)格遵循最小化和必要性原則，收集對(duì)象原則上應(yīng)當(dāng)局限于確診者、疑似者、密切接觸者等重點(diǎn)人群，不能擅自擴(kuò)大收集對(duì)象;最后，在收集個(gè)人信息時(shí)應(yīng)該避免出現(xiàn)各自為政、重復(fù)采集或者多頭管理的現(xiàn)象，防止收集環(huán)節(jié)中個(gè)人信息泄露風(fēng)險(xiǎn)的增加。

在個(gè)人信息使用環(huán)節(jié)，政府職能部門無論是自己使用個(gè)人信息還是共享給其他主體使用，都必須向信息主體公示信息的使用目的和使用范圍，嚴(yán)格將個(gè)人信息的使用范圍限定于疫情排查工作。對(duì)于個(gè)人信息的共享和傳輸，更是要建立嚴(yán)格的監(jiān)管機(jī)制，全流程規(guī)范各相關(guān)部門對(duì)信息的使用和存儲(chǔ)。同時(shí)，要對(duì)相關(guān)個(gè)人信息進(jìn)行必要且適當(dāng)?shù)拿撁?、脫敏處理，如，?duì)確診患者和無癥狀感染者的個(gè)人信息及行蹤軌跡進(jìn)行公示的時(shí)候，應(yīng)對(duì)其姓名、身份證號(hào)碼、電話號(hào)碼、具體的樓層及門牌號(hào)碼等可識(shí)別性的個(gè)人信息進(jìn)行刪除，以保護(hù)信息主體的個(gè)人隱私。最后，在某項(xiàng)具體防疫任務(wù)結(jié)束后，對(duì)于在該項(xiàng)目中收集的已無保存必要的個(gè)人信息應(yīng)當(dāng)及時(shí)予以銷毀，以避免個(gè)人信息泄露的風(fēng)險(xiǎn)。

（二）企業(yè)及行業(yè)方面

各類應(yīng)用軟件設(shè)計(jì)企業(yè)、應(yīng)用服務(wù)提供商均應(yīng)積極建立起針對(duì)疫情防控特殊形勢(shì)的個(gè)人信息保護(hù)規(guī)則，從制度上細(xì)化個(gè)人信息收集中的知情同意原則和必要性、最小化原則，防止企業(yè)在收集、使用個(gè)人信息過程中出現(xiàn)過度收集、違規(guī)使用的現(xiàn)象。其次，要嚴(yán)格制定并執(zhí)行有利于個(gè)人信息保護(hù)的企業(yè)安全技術(shù)標(biāo)準(zhǔn)，在應(yīng)用軟件系統(tǒng)的研發(fā)以及平臺(tái)建設(shè)時(shí)，應(yīng)做好架構(gòu)設(shè)計(jì)，包括物理隔離、權(quán)限設(shè)置、專網(wǎng)專用、加密技術(shù)等。此外，還應(yīng)建立完備的個(gè)人信息數(shù)據(jù)收集、使用、儲(chǔ)存、流轉(zhuǎn)以及刪除的規(guī)范化流程，加強(qiáng)個(gè)人信息數(shù)據(jù)的安全運(yùn)行監(jiān)測(cè)能力，同時(shí)制定詳細(xì)的突發(fā)信息安全事件緊急預(yù)案，并強(qiáng)化責(zé)任制度，從各個(gè)環(huán)節(jié)有效保障個(gè)人信息數(shù)據(jù)的安全使用。最后，企業(yè)還應(yīng)結(jié)合自身管理制度，及時(shí)整理各類個(gè)人信息數(shù)據(jù)資產(chǎn)，嚴(yán)格進(jìn)行分類分級(jí)管理，并加強(qiáng)員工數(shù)據(jù)安全教育培訓(xùn)工作，防止由于員工數(shù)據(jù)保護(hù)意識(shí)淡薄引發(fā)的安全事件，不斷提升企業(yè)的個(gè)人信息數(shù)據(jù)安全風(fēng)險(xiǎn)管控能力。

相關(guān)行業(yè)協(xié)會(huì)也應(yīng)積極制定行業(yè)通用的個(gè)人信息保護(hù)制度和軟硬件設(shè)施設(shè)備安全技術(shù)標(biāo)準(zhǔn)，并通過各種途徑加大信息數(shù)據(jù)安全和個(gè)人信息保護(hù)的宣傳力度，不斷增強(qiáng)企業(yè)和社會(huì)公眾的個(gè)人信息安全保護(hù)意識(shí)。

（三）社會(huì)公眾方面

廣大社會(huì)公眾作為信息主體，應(yīng)當(dāng)不斷增強(qiáng)自身的個(gè)人信息保護(hù)意識(shí)。一方面，公眾應(yīng)當(dāng)提高個(gè)人信息的自我保護(hù)能力，使用各種線上服務(wù)時(shí)應(yīng)當(dāng)選擇正規(guī)、可靠的渠道，下載各類手機(jī)應(yīng)用軟件時(shí)應(yīng)謹(jǐn)慎提交個(gè)人信息，在應(yīng)用軟件注冊(cè)環(huán)節(jié)應(yīng)避免使用個(gè)人信息作為用戶名，提交身份證照片、銀行卡號(hào)、個(gè)人臉部照片等個(gè)人敏感信息時(shí)更要仔細(xì)甄別是否符合個(gè)人信息收集的必要性和最小化原則;線下提供個(gè)人信息時(shí)，也應(yīng)當(dāng)充分了解信息收集方是否具有合法個(gè)人信息收集權(quán)限，對(duì)個(gè)人信息的收集和使用是否限于疫情防控的特定用途，發(fā)現(xiàn)違法違規(guī)收集和使用個(gè)人信息的情形，應(yīng)當(dāng)及時(shí)向職能部門提出舉報(bào)和申訴。另一方面，公眾也應(yīng)當(dāng)提高自覺尊重和保護(hù)他人個(gè)人信息的素養(yǎng)，在傳播疫情發(fā)生和發(fā)展的相關(guān)公共信息時(shí)，一定要避免隨意泄露確診患者、無癥狀感染者或密切接觸者等信息主體的可識(shí)別性個(gè)人信息。

[參考文獻(xiàn)]

[1]齊愛民、李儀.論利益平衡視野下的個(gè)人信息權(quán)制度——在人格利益與信息自由之間.[J].法學(xué)評(píng)論，2011（3）.

[2]林鴻潮.個(gè)人信息在社會(huì)風(fēng)險(xiǎn)治理中的利用及其限制[J].政治與法律，2018（4）.

[3]張勇.論大數(shù)據(jù)背景下涉疫情個(gè)人信息的法律保護(hù)[J].河南社會(huì)科學(xué)，2020（4）.