賈檸寧，韓 玫

(1.河北大學(xué) 法學(xué)院，河北 保定071000；2.中央司法警官學(xué)院 政治部，河北 保定 071000)

2019年底，突如其來的新冠肺炎擾亂了全國(guó)人民正常的生活與工作秩序。由于此次新冠病毒本身具有傳播速度快、范圍廣與易隱藏的多種特點(diǎn)，導(dǎo)致其與以往的疫情防控存在很大差異。在防控工作的整體部署中，工作人員需要最大范圍地排查無癥狀感染者與密切接觸者，掌握他們最真實(shí)的流動(dòng)與交往信息，這在大數(shù)據(jù)時(shí)代之前是無法預(yù)估的工作。但在此次疫情防控中，利用大數(shù)據(jù)技術(shù)搜集的海量個(gè)人信息在疫情趨勢(shì)預(yù)測(cè)、人員流動(dòng)狀態(tài)、診療方案改善、復(fù)工復(fù)產(chǎn)等各方面都起到關(guān)鍵作用，助力我國(guó)的“智慧戰(zhàn)疫”。

技術(shù)作為人類社會(huì)發(fā)展的工具，如若使用不當(dāng)便是一把雙刃劍，針對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息的公開與使用亦如此。疫情期間，個(gè)人的身份證號(hào)、聯(lián)系方式、家庭人員、財(cái)產(chǎn)賬戶、就診記錄、出行信息、健康狀況等個(gè)人信息被收集、使用與公開。大量的個(gè)人信息暴露在公眾視野：確診病例、疑似患者、湖北返鄉(xiāng)人員、密切接觸者。一時(shí)間，夾雜著隱私風(fēng)險(xiǎn)、歧視風(fēng)險(xiǎn)、財(cái)產(chǎn)風(fēng)險(xiǎn)等一系列隱患展現(xiàn)在每個(gè)公民面前。2020年1月27日，江西宜豐兩名干部因泄露湖北返鄉(xiāng)人員名單被政務(wù)立案；1月30日，湖南一區(qū)衛(wèi)生局局長(zhǎng)涉嫌泄露患者隱私被立案調(diào)查；2020年2月7日，薛某某利用群眾迫切購(gòu)買口罩的心理，制作名為“漣水縣防護(hù)口罩預(yù)約服務(wù)”的網(wǎng)站鏈接發(fā)布在微信朋友圈中，向市民免費(fèi)贈(zèng)送口罩，并要求預(yù)約口罩的網(wǎng)民必須向網(wǎng)站提供個(gè)人基本信息。通過上述手段，薛某某共非法獲取公民姓名、電話號(hào)碼、身份證號(hào)碼、家庭住址等個(gè)人信息4 000余條。2020年2月，中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室發(fā)布了《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》，其主旨在于：積極利用個(gè)人信息對(duì)于疫情防控進(jìn)行數(shù)據(jù)分析同時(shí)，各使用單位要對(duì)其掌握的個(gè)人信息負(fù)責(zé)，防止任何組織和個(gè)人違規(guī)違法收集、使用、公開個(gè)人信息[1]。

就目前疫情防控而言，我國(guó)將率先于世界其他國(guó)家進(jìn)入后疫情時(shí)代。面對(duì)后疫情時(shí)代的疫情防控常態(tài)化與市場(chǎng)經(jīng)濟(jì)、國(guó)民生活的恢復(fù)與保障，個(gè)人信息的公開使用與保護(hù)變得尤為重要。一方面，個(gè)人信息的適度公開將繼續(xù)在常態(tài)化防控中發(fā)揮其疫情數(shù)據(jù)報(bào)告、人員流動(dòng)軌跡跟蹤與在線醫(yī)療服務(wù)的作用；另一方面，個(gè)人信息的保護(hù)對(duì)于恢復(fù)國(guó)民經(jīng)濟(jì)正常秩序具有一定的促進(jìn)作用。尤其是在大數(shù)據(jù)背景下的后疫情時(shí)代，個(gè)人信息的有效保護(hù)是數(shù)據(jù)治理的基礎(chǔ)。本文旨在結(jié)合不同時(shí)期的法益價(jià)值分析、域外立法研究，總結(jié)保護(hù)原則與保護(hù)模式，針對(duì)后疫情時(shí)代，提出新形勢(shì)下個(gè)人信息公開與保護(hù)的路徑建構(gòu)方案。

一、后疫情時(shí)代與個(gè)人信息的界定

(一)后疫情時(shí)代的界定

字面解之，后疫情時(shí)代的確是一組與疫情時(shí)代相對(duì)應(yīng)的時(shí)間概念，概言之為“新冠病毒疫情結(jié)束以后的時(shí)代”，但實(shí)則對(duì)于此概念并不能簡(jiǎn)單釋之。首先，就世界范圍而言，多國(guó)日增新冠病例破百，仍處于疫情時(shí)代。其次，疫苗的研發(fā)很可能受到病毒變異的威脅。沒有可靠的疫苗抑制病毒，如若防疫出現(xiàn)漏洞，隨時(shí)都有感染的風(fēng)險(xiǎn)。因此推知：此后疫情時(shí)代非彼后疫情時(shí)代。包括世界衛(wèi)生組織在內(nèi)的基本判斷：后疫情時(shí)代，新冠病毒將與人類長(zhǎng)期共存。確切地說，疫情是否能夠真正得到全面控制要看世界疫情的發(fā)展?fàn)顩r。

本文所釋后疫情時(shí)代基于兩個(gè)特定因素：1.從區(qū)域范圍看，疫情控制較好的地區(qū)。雖然疫情首先在中國(guó)爆發(fā)，但在中國(guó)共產(chǎn)黨的堅(jiān)強(qiáng)領(lǐng)導(dǎo)下，全國(guó)人民齊心抗疫，目前已積攢許多抗疫經(jīng)驗(yàn)，取得了階段性的抗疫勝利。2.從經(jīng)濟(jì)恢復(fù)情況看，在疫情防控常態(tài)化的基礎(chǔ)上，國(guó)民經(jīng)濟(jì)的穩(wěn)步恢復(fù)是進(jìn)入后疫情時(shí)代的另一個(gè)重要因素。世界疫情仍在繼續(xù)，因經(jīng)濟(jì)發(fā)展需要，中國(guó)必須在外防輸入病例的前提下，打開國(guó)門與促進(jìn)經(jīng)濟(jì)內(nèi)循環(huán)并重，實(shí)現(xiàn)經(jīng)濟(jì)社會(huì)發(fā)展新常態(tài)。由此可知，后疫情時(shí)代是指：“在疫情得到有效控制，并進(jìn)入防控常態(tài)化的基礎(chǔ)上，恢復(fù)經(jīng)濟(jì)社會(huì)發(fā)展的一段時(shí)期”。而中國(guó)在其有力的疫情防控后，將率先進(jìn)入這個(gè)階段。

(二)個(gè)人信息的界定

1969年，聯(lián)合國(guó)國(guó)際人權(quán)會(huì)議首次提出“數(shù)據(jù)保護(hù)”的概念，1970年德國(guó)《黑森州個(gè)人數(shù)據(jù)保護(hù)法》、1973年瑞典《個(gè)人數(shù)據(jù)法》直至1995年歐盟《數(shù)據(jù)保護(hù)指令》使得“個(gè)人數(shù)據(jù)”之稱謂在歐洲得到廣泛認(rèn)可[2]。亞洲很多國(guó)家則稱之為“個(gè)人信息”，如日本的《個(gè)人信息保護(hù)法》與韓國(guó)的《公共機(jī)關(guān)個(gè)人信息保護(hù)法》。我國(guó)從現(xiàn)行法律體系而言，“個(gè)人信息”的法律術(shù)語(yǔ)已然被確立。

在頒布的《中華人民共和國(guó)民法典》人格權(quán)篇第六章“隱私權(quán)和個(gè)人信息保護(hù)”中，專門對(duì)個(gè)人信息以法律的形式進(jìn)行了定義，即：“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。”簡(jiǎn)言之，個(gè)人信息的關(guān)鍵特征為“可識(shí)別性”，包括直接可識(shí)別和間接可識(shí)別的信息。

二、后疫情時(shí)代個(gè)人信息公開與保護(hù)的法益考量

法益，即法律保護(hù)的利益，雖較多運(yùn)用于刑法，但實(shí)則是橫跨多個(gè)部門法之概念，我國(guó)《民法典》第一條就是對(duì)于法益的最好回應(yīng)。與以往不同，此次后疫情時(shí)代除兼具疫情防控常態(tài)化與國(guó)民經(jīng)濟(jì)恢復(fù)發(fā)展的重任外，還處于人工智能與大數(shù)據(jù)時(shí)代。雙時(shí)代與雙任務(wù)同時(shí)使得個(gè)人信息也具有多重屬性的法益價(jià)值。

(一)個(gè)人信息公開的公益價(jià)值

1.疫情防控常態(tài)化的必然要求。在黨中央的堅(jiān)強(qiáng)領(lǐng)導(dǎo)與人民群眾的積極配合下，中國(guó)的新冠肺炎疫情基本得到控制，但是世界疫情仍然在繼續(xù)。根據(jù)國(guó)際衛(wèi)生組織的判斷，全球疫情可能要持續(xù)一到兩年，輸入性偶發(fā)病例或成常態(tài)，建立好強(qiáng)大的公共衛(wèi)生網(wǎng)絡(luò)體系，早發(fā)現(xiàn)早隔離早治療十分必要。然而，強(qiáng)大的公共衛(wèi)生防疫系統(tǒng)的背后，離不開我們每個(gè)中國(guó)公民貢獻(xiàn)的中國(guó)力量。個(gè)人信息在一定程度上為后疫情時(shí)代的防疫工作所進(jìn)行的必要公開，就是為此做出的重要貢獻(xiàn)，是公共健康安全的必然要求，具有其卓越的公益價(jià)值。

2.國(guó)民經(jīng)濟(jì)整體恢復(fù)的應(yīng)然考慮。在后疫情時(shí)代，始終要貫穿“疫情防控是基礎(chǔ)，經(jīng)濟(jì)恢復(fù)是重點(diǎn)”的理念。國(guó)民經(jīng)濟(jì)的恢復(fù)與發(fā)展仍然離不開個(gè)人信息的必要公開。由于后續(xù)疫情防控的必然要求，人與人的交流、市場(chǎng)資源的流動(dòng)，甚至教育資源的輸出與輸入都無法恢復(fù)到疫情發(fā)生前的狀態(tài)。此時(shí)，大數(shù)據(jù)時(shí)代的互聯(lián)互通網(wǎng)絡(luò)信息共享便成為一種貿(mào)易交流的方式。人們的社交、生活、休閑娛樂、購(gòu)物與金融交易便在網(wǎng)絡(luò)中應(yīng)運(yùn)而生。大量的移動(dòng)APP與移動(dòng)注冊(cè)用戶激增，直播帶貨、線上教育，網(wǎng)上交易依舊是后疫情時(shí)代恢復(fù)國(guó)民經(jīng)濟(jì)的主要手段。因此，個(gè)人信息在經(jīng)濟(jì)恢復(fù)中的線上使用將愈發(fā)頻繁。

(二)個(gè)人信息保護(hù)的私益價(jià)值

后疫情時(shí)代，個(gè)人信息的法益價(jià)值還體現(xiàn)在其本身的私益性，私益價(jià)值是個(gè)人信息的原生價(jià)值?！吨腥A人民共和國(guó)民法典》 在“民事權(quán)利”中第111條，對(duì)個(gè)人信息保護(hù)進(jìn)行“宣誓”，此種安排足以說明自然人對(duì)于個(gè)人信息享有的權(quán)益屬于民事權(quán)益，突出其本身的私益保護(hù)。

1.個(gè)人信息保護(hù)在人格權(quán)中的體現(xiàn)。

(1)對(duì)于隱私權(quán)的重要價(jià)值：私密信息作為與信息主體具有極強(qiáng)關(guān)聯(lián)性的信息種類，被包含在個(gè)人信息之中。大數(shù)據(jù)時(shí)代，數(shù)據(jù)挖掘、生物信息識(shí)別等技術(shù)的發(fā)展，使不具有私密性的個(gè)人信息也存在泄露隱私的風(fēng)險(xiǎn)。(2)對(duì)于人格尊嚴(yán)權(quán)的價(jià)值：個(gè)人信息的泄露會(huì)導(dǎo)致信息主體的性別、地址、生理健康信息等被他人掌握。后疫情時(shí)代，仍存在對(duì)于疫情防控的恐慌與焦慮，這將導(dǎo)致部分高風(fēng)險(xiǎn)地區(qū)來往人員與疑似患者等信息主體被等同為“病毒”，遭到社會(huì)輿論的排擠、歧視與侮辱，其人格尊嚴(yán)權(quán)受到嚴(yán)重侵犯。(3)對(duì)于人格發(fā)展的價(jià)值：一方面，公民對(duì)于個(gè)人信息的自主使用本就是其人格自由發(fā)展的一種體現(xiàn)。信息主體有權(quán)決定個(gè)人信息使用的內(nèi)容、方式與范圍；另一方面，如若個(gè)人信息過度暴露于外部環(huán)境，人格自由難免會(huì)受到限制。

尤其在后疫情時(shí)期，由于在常態(tài)防控的需求下，公民的個(gè)人信息在多種程度上仍然存在公開責(zé)任，但應(yīng)同時(shí)兼顧遵循個(gè)人信息自決權(quán)之底線。個(gè)人信息自決權(quán)理念，即：個(gè)人依照法律控制自己的個(gè)人信息并決定是否被收集和利用的權(quán)利。

2.個(gè)人信息保護(hù)在人身和財(cái)產(chǎn)權(quán)中的體現(xiàn)。在大數(shù)據(jù)互聯(lián)互通的時(shí)代，個(gè)人信息的可識(shí)別性和社交關(guān)聯(lián)性為不法之徒制造了機(jī)會(huì)：通過信息主體的聯(lián)系方式，可以很方便地實(shí)施電信詐騙、敲詐、恐嚇，從而獲得信息主體更為詳實(shí)的個(gè)人信息，實(shí)施盜竊、詐騙等侵害公民財(cái)產(chǎn)權(quán)的行為。今年上半年，全國(guó)共破獲電信網(wǎng)絡(luò)詐騙案件10.1萬起，抓獲犯罪嫌疑人9.2萬名，同比分別上升73%、78%[3]。其中，關(guān)于疫情電信網(wǎng)絡(luò)詐騙1.6萬起，抓獲犯罪嫌疑人7 506名。

后疫情時(shí)代，個(gè)人信息產(chǎn)生的電信詐騙主要集中于：(1)受疫情經(jīng)濟(jì)影響，個(gè)人與企業(yè)因資金短缺產(chǎn)生的網(wǎng)申貸款類詐騙；(2)受疫情就業(yè)影響，網(wǎng)絡(luò)上所謂兼職刷單的“刷單詐騙”。

(三)后疫情時(shí)代個(gè)人信息公益價(jià)值與私益價(jià)值的考量

基于個(gè)人信息法益的復(fù)雜性，法益價(jià)值的考量在疫情前后有不同側(cè)重，而后疫情時(shí)代的法益注重平衡(見表1)。雖然私益價(jià)值為個(gè)人信息之本源價(jià)值，但基于目前狀態(tài)，我們很難完全拋棄集體主義法益觀(即：人作為社會(huì)中的一員，必然要受到社會(huì)的制約)而遵循黑格爾所主張的個(gè)人主義法益觀。因此，純粹的個(gè)人主義私益觀和集體主義公益觀這類單向度的法益考量都不足以承擔(dān)對(duì)于理性社會(huì)的保障。因此，筆者以為在后疫情時(shí)代的法益平衡中，要注重羅爾斯正義分配理論的運(yùn)用。

表1 疫情前后個(gè)人信息之法益考量

三、后疫情時(shí)代個(gè)人信息公開與保護(hù)的基本原則

個(gè)人信息公開與保護(hù)的基本原則是規(guī)范信息的收集、使用、處理、共享與交易活動(dòng)，以及指導(dǎo)行業(yè)信息安全保障與監(jiān)督管理的基礎(chǔ)性法律準(zhǔn)則，是個(gè)人信息法律規(guī)則存在的理論基礎(chǔ)，是貫穿于整個(gè)個(gè)人信息法的主導(dǎo)思想與核心價(jià)值。通過梳理域外法與我國(guó)法律對(duì)于個(gè)人信息保護(hù)的規(guī)定，結(jié)合防疫常態(tài)化與國(guó)民經(jīng)濟(jì)恢復(fù)的任務(wù)要求，針對(duì)后疫情時(shí)代個(gè)人信息公開與保護(hù)的需要應(yīng)遵守以下基本原則，建立保護(hù)機(jī)制。

(一)合法性原則

合法性原則是指?jìng)€(gè)人信息的收集、使用、處理與公開應(yīng)當(dāng)遵守法律、法規(guī)及監(jiān)管的有關(guān)規(guī)定。世界范圍內(nèi)，已有30多個(gè)國(guó)家在制定憲法時(shí)將“個(gè)人信息”納入囊中，我國(guó)《憲法》第37至40條在個(gè)人信息保護(hù)上也提供了根本性指引。目前，我國(guó)《民法典》《網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》與《信息安全技術(shù) 個(gè)人信息安全規(guī)范》等法律法規(guī)及相關(guān)司法解釋都對(duì)個(gè)人信息的保護(hù)作出了有關(guān)規(guī)定[4]。同時(shí)，筆者以為除顯性的法律法規(guī)之明文規(guī)定外，合法性原則仍需遵守個(gè)人信息保護(hù)的倫理準(zhǔn)則。信息與數(shù)據(jù)治理的倫理準(zhǔn)則應(yīng)是解決個(gè)人信息法律保護(hù)的前提與基礎(chǔ)。后疫情時(shí)代，作為防控常態(tài)化的必然要求，有些個(gè)人信息的公開呈“義務(wù)化趨勢(shì)”，因此，個(gè)人信息從收集階段起要更為重視其全流程的合法性管理。

(二)比例原則

比例原則作為對(duì)社會(huì)行為目的之理性與正當(dāng)性的全面概括與衡量方法，其作用領(lǐng)域已不僅局限于公法，而是同時(shí)在私法利益衡量中也得到全面運(yùn)用[5]。結(jié)合后疫情時(shí)代個(gè)人信息公開與保護(hù)的公私法益考量，比例原則的重要性不可小覷。2018年歐盟的《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，簡(jiǎn)稱“GDPR”)中規(guī)定，為了控制傳染病收集的個(gè)人信息必須滿足數(shù)據(jù)最小化原則；我國(guó)今年2月發(fā)布的《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》中，有最小范圍原則之要求，充分體現(xiàn)了比例原則在疫情防控乃至后續(xù)常態(tài)化防疫中的應(yīng)用。

(三)公開透明原則

公開透明原則是指?jìng)€(gè)人信息收集后的控制者與信息的處理者應(yīng)以公開透明的方式對(duì)信息進(jìn)行處理。即便在疫情防控之前，《網(wǎng)絡(luò)安全法》第41—42條與《消費(fèi)者權(quán)益保護(hù)法》第29條都有對(duì)個(gè)人信息公開收集與使用的規(guī)則。在實(shí)踐中，違反公開透明原則的行為主要包括未公開收集或無使用規(guī)則的情況。例如，APP內(nèi)無法查詢隱私政策、政策鏈接失效或無收集、使用個(gè)人信息規(guī)則之行為。結(jié)合后疫情時(shí)代，疫情防控常態(tài)化：醫(yī)療機(jī)構(gòu)、疾病防控部門對(duì)個(gè)人同意收集使用的信息沒有賦予其更多特權(quán)，要以明確易懂的規(guī)則與方式向公眾公開收集疫情信息。

(四)目的限制原則

目的限制原則通常與公開透明原則相互作用，即：信息控制者和處理者不能與最初目的相違背的方式收集個(gè)人信息進(jìn)行處理。但該原則同時(shí)也規(guī)定基于公共利益目的、科學(xué)研究與統(tǒng)計(jì)目的之信息，特殊情況下不視為違背最初目的。該原則的適用體現(xiàn)了公益與私益沖突后的平衡。在本原則下，尤其在后疫情時(shí)代，政府管理部門應(yīng)警惕突破個(gè)人信息合理使用限度之外的利用。

(五)信息安全性原則

信息安全性原則是一條通用原則，無論是否出現(xiàn)疫情，其終將是大數(shù)據(jù)發(fā)展所帶來的一種技術(shù)隱患所致之原則。2018年3月，F(xiàn)acebook被曝超過5 000萬用戶資料遭到“劍橋分析”公司用于發(fā)放政治廣告。同年9月，黑客利用其所控制的40萬個(gè)Facebook賬戶獲得了3 000萬Facebook用戶之信息。持續(xù)不斷的信息泄露事件使得Facebook的商譽(yù)受損、業(yè)務(wù)大受影響，網(wǎng)友甚至發(fā)起了刪除Facebook賬號(hào)的行動(dòng)。

借用2018年歐盟的《通用數(shù)據(jù)保護(hù)條例》第5條第1款第6項(xiàng)對(duì)于信息安全性原則的定義：“信息控制者與處理者對(duì)個(gè)人信息的處理應(yīng)當(dāng)以確保信息安全的方式進(jìn)行，包括采取適當(dāng)技術(shù)手段或組織措施以保護(hù)信息免遭未授權(quán)或非法處理以及意外的丟失、銷毀、破壞和泄露?！痹撛瓌t的實(shí)現(xiàn)需要立法層面與技術(shù)措施兩個(gè)方向的合力。

(六)存儲(chǔ)限制性原則

存儲(chǔ)限制性原則是指數(shù)據(jù)控制者和數(shù)據(jù)處理者對(duì)未經(jīng)脫敏或匿名化的個(gè)人數(shù)據(jù)的存儲(chǔ)時(shí)間不能長(zhǎng)于實(shí)現(xiàn)數(shù)據(jù)處理目的所必需的時(shí)間。歐盟《通用數(shù)據(jù)保護(hù)條例》第5條第1款第5項(xiàng)規(guī)定：“對(duì)于能夠識(shí)別數(shù)據(jù)主體的個(gè)人數(shù)據(jù)，其儲(chǔ)存時(shí)間不得超過實(shí)現(xiàn)其處理目的所必需的時(shí)間；超過此期限的數(shù)據(jù)處理只有在如下情況才能被允許：為了實(shí)現(xiàn)公共利益、科學(xué)或歷史研究目的或統(tǒng)計(jì)目的，為了保障數(shù)據(jù)主體的權(quán)利和自由，并采取了本條例第89(1)條所規(guī)定的合理技術(shù)與組織措施(”限期儲(chǔ)存“)。[6]”由此推知：對(duì)于后疫情時(shí)代，一些不具有可識(shí)別性、脫敏后的聚合信息若有公共利益與研究的合理使用需求可由相關(guān)部門封存，并確保其秘密性與安全性。

四、后疫情時(shí)代個(gè)人信息保護(hù)之路徑建構(gòu)

結(jié)合上述原則，及以歐盟《通用數(shù)據(jù)保護(hù)條例》為標(biāo)桿的大陸法系之統(tǒng)一數(shù)據(jù)法典保護(hù)模式，和以美國(guó)《加州消費(fèi)者隱私法案》為代表的英美法系之分散立法模式對(duì)于個(gè)人信息的保護(hù)，后疫情時(shí)代個(gè)人信息保護(hù)應(yīng)采用以基本原則為導(dǎo)向的“全生命周期保護(hù)+分類保護(hù)”路徑(見圖1)。同時(shí)，在個(gè)人信息之分類保護(hù)中，各行業(yè)將受到基本原則為導(dǎo)向的全生命周期之雙重保護(hù)。

圖1 后疫情時(shí)代：個(gè)人信息保護(hù)路徑圖

(一)個(gè)人信息全生命周期之保護(hù)

我國(guó)《民法典》第1035條對(duì)于個(gè)人信息的全生命周期進(jìn)行了法律意義上的界定，即：“個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等?！?結(jié)合《民法典》，大致將個(gè)人信息的全生命周期可以歸納為以下重點(diǎn)階段：

1.個(gè)人信息的收集：在此階段法律要保護(hù)收集主體的合法性以及適格性、收集過程的公開透明性，保障收集對(duì)象的知情同意權(quán)。同時(shí)考慮比例原則與目的限制原則力求收集的“最小范圍性”。目前，我國(guó)對(duì)于信息收集的有關(guān)規(guī)定大都集中于規(guī)章、國(guó)家標(biāo)準(zhǔn)與指導(dǎo)性文件，缺乏高層級(jí)的專門法律對(duì)個(gè)人信息的收集進(jìn)行統(tǒng)一規(guī)范。

2.個(gè)人信息的使用與處理：在合法性基礎(chǔ)上，要注重使用與處理的正當(dāng)性，并且保障信息使用與處理過程中的安全性與脫敏性。目前我國(guó)《民法典》與《網(wǎng)絡(luò)安全法》均對(duì)信息傳輸與存儲(chǔ)做了宣誓性規(guī)定，但缺乏具體的制度與技術(shù)安排。

3.個(gè)人信息的共享：該階段制度的構(gòu)建要圍繞“告知-同意中心主義”展開。此規(guī)則，在后疫情時(shí)代，面對(duì)疫情防控常態(tài)化的必要個(gè)人信息公開與個(gè)人信息保護(hù)之雙重任務(wù)，要更加細(xì)化“明示告知與個(gè)人授權(quán)”的具體規(guī)定及平臺(tái)責(zé)任。結(jié)合新浪微博訴脈脈案中，法院提出的個(gè)人信息共享之三重授權(quán)原則，便可以見得“告知-同意”原則的適用，即：(1)用戶授權(quán)平臺(tái)使用其個(gè)人信息；(2)平臺(tái)授權(quán)第三方利用用戶個(gè)人信息；(3)用戶通過隱私政策授權(quán)第三方獲取、利用其個(gè)人信息。其次，嚴(yán)格加強(qiáng)信息共享中的“脫敏化處理”，保障信息共享過程中的安全。

4.個(gè)人信息的跨境流動(dòng)：是對(duì)個(gè)人信息域外保護(hù)的要求，即指：對(duì)于正在處理或計(jì)劃進(jìn)行處理的個(gè)人信息，將其轉(zhuǎn)移到第三國(guó)或國(guó)際組織[7]。從某種根本意義而言，個(gè)人信息的跨境保護(hù)是國(guó)家安全的考量。后疫情時(shí)代，面對(duì)國(guó)家經(jīng)濟(jì)的恢復(fù)與發(fā)展，我們既要鼓勵(lì)和保護(hù)非個(gè)人敏感信息和公開數(shù)據(jù)的自由流動(dòng)，同時(shí)也要做好個(gè)人信息跨境流動(dòng)的監(jiān)管。這需要立法過程中，對(duì)個(gè)人信息的跨境流動(dòng)做體系性與戰(zhàn)略性的細(xì)致把控。

(二)個(gè)人信息的分類保護(hù)

個(gè)人信息的分類保護(hù)主要是圍繞疫情防控常態(tài)化與國(guó)民經(jīng)濟(jì)恢復(fù)發(fā)展兩項(xiàng)重要工作展開，所做分類：

1.公共健康醫(yī)療信息。2018年，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的《信息安全技術(shù) 健康醫(yī)療信息安全指南(征求意見稿)》中對(duì)該類信息定義為：“包括個(gè)人健康醫(yī)療信息以及由個(gè)人健康醫(yī)療信息加工處理之后得到的健康醫(yī)療相關(guān)信息?！蹦壳?，面對(duì)疫情常態(tài)化防控以及未來醫(yī)療健康事業(yè)發(fā)展的需求，我國(guó)對(duì)于關(guān)乎個(gè)人健康醫(yī)療的信息重點(diǎn)要建構(gòu)數(shù)據(jù)分級(jí)管理機(jī)制。

根據(jù)數(shù)據(jù)的特性，將個(gè)人健康信息數(shù)據(jù)分為：絕密、機(jī)密、保密、內(nèi)部共享、醫(yī)院間共享和對(duì)外公開幾個(gè)等級(jí)。應(yīng)根據(jù)不同的等級(jí)，制定不同的管理規(guī)程，包括數(shù)據(jù)保密范圍、保密時(shí)效、授權(quán)范圍、授權(quán)流程、操作規(guī)程、操作核對(duì)規(guī)程、操作記錄規(guī)程、操作審查機(jī)制、責(zé)任追究機(jī)制、技術(shù)保護(hù)策略、應(yīng)急預(yù)案等。

2.個(gè)人金融信息?！吨袊?guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》第27條規(guī)定：“本辦法所稱個(gè)人金融信息，是指金融機(jī)構(gòu)通過開展業(yè)務(wù)或者其他渠道獲取、加工和保存的個(gè)人信息，包括個(gè)人身份信息、財(cái)產(chǎn)信息、賬戶信息、信用信息、金融交易信息及其他反映特定個(gè)人某些情況的信息?！盵8]此次新冠疫情的發(fā)生進(jìn)一步推動(dòng)了“非接觸”運(yùn)營(yíng)，加速了金融企業(yè)的業(yè)務(wù)線上化與管理數(shù)字化。因此，在后疫情時(shí)代要形成以技術(shù)監(jiān)管措施為基礎(chǔ)的閉環(huán)式金融信息管理模式。

將信息操作流程、信息安全治理措施與具體產(chǎn)品選用、系統(tǒng)安全開發(fā)設(shè)計(jì)、運(yùn)維管理、安全防護(hù)措施等具體工作相結(jié)合，形成一套行之有效的信息安全運(yùn)營(yíng)機(jī)制，最終形成“政策總綱-管理規(guī)范-流程指南-實(shí)施細(xì)則”四層信息安全管理體系。

3.消費(fèi)者個(gè)人信息。消費(fèi)者個(gè)人信息是指在消費(fèi)或促進(jìn)消費(fèi)過程中生成的與消費(fèi)者有關(guān)的個(gè)人數(shù)據(jù)。包括：消費(fèi)者的基本資料、聯(lián)系方式、收貨地址與興趣喜好。應(yīng)該說在疫情防控出行不便的情況下，網(wǎng)上購(gòu)物與直播帶貨成為大眾最主要的消費(fèi)方式。消費(fèi)者的個(gè)人信息保護(hù)，需要建立完備的行業(yè)信息自律體系，發(fā)展行業(yè)自身的審查與監(jiān)督作用。同時(shí)行業(yè)自律離不開懲罰措施，因此建立一個(gè)合理的懲罰機(jī)制，采用警示、公示與黑名單制度以達(dá)到懲戒作用，保護(hù)消費(fèi)者的個(gè)人信息。目前，我國(guó)在立法上對(duì)于消費(fèi)者個(gè)人信息保護(hù)的條款過于分散且集中于導(dǎo)向性條款，來自各行業(yè)內(nèi)生性的消費(fèi)者個(gè)人信息保護(hù)的監(jiān)管與自律規(guī)定較少，且效力較低。這使得各行業(yè)從業(yè)者無法形成對(duì)于消費(fèi)者個(gè)人信息保護(hù)的敬畏感。

4.個(gè)人就業(yè)信息。受疫情影響，今年的就業(yè)較之往年壓力驟然攀升。后疫情時(shí)代除恢復(fù)經(jīng)濟(jì)增長(zhǎng)外，保就業(yè)成為關(guān)乎國(guó)民利益的第三個(gè)話題。疫情以來，招聘從線下轉(zhuǎn)為線上，利用“互聯(lián)網(wǎng)+大數(shù)據(jù)+云平臺(tái)模式”開展就業(yè)服務(wù)將延續(xù)至后疫情時(shí)代。隨之與就業(yè)有關(guān)的個(gè)人信息泄漏風(fēng)險(xiǎn)便不斷升高。由于個(gè)人就業(yè)信息包含在個(gè)人基本信息之內(nèi)，故各國(guó)法律并未對(duì)個(gè)人就業(yè)信息做專門定義，但可根據(jù)我國(guó)《勞動(dòng)合同法》與《就業(yè)促進(jìn)法》的規(guī)定，對(duì)于個(gè)人就業(yè)信息作簡(jiǎn)要定義歸納，即：勞動(dòng)者在求職與就業(yè)過程中所涉及的個(gè)人信息，包括但不限于姓名、出生日期、身份證號(hào)碼、電話、家庭住址、學(xué)歷、體檢報(bào)告、工作經(jīng)歷等。

后疫情時(shí)代，若用人單位與就業(yè)服務(wù)機(jī)構(gòu)對(duì)個(gè)人就業(yè)信息監(jiān)管不力，將會(huì)出現(xiàn)信息泄露風(fēng)險(xiǎn)，從而發(fā)生對(duì)于公民人格、身份與財(cái)產(chǎn)安全之侵害。目前，我國(guó)對(duì)勞動(dòng)者就業(yè)信息主要存在無系統(tǒng)性保護(hù)、無具體罰則的“二無狀態(tài)”。因此，在加強(qiáng)后疫情時(shí)代勞動(dòng)者就業(yè)信息保護(hù)時(shí)，應(yīng)注重在《勞動(dòng)合同法》以及未來的《個(gè)人信息保護(hù)法》中增加“勞動(dòng)就業(yè)者信息保護(hù)”專章，同時(shí)要求企業(yè)與就業(yè)服務(wù)機(jī)構(gòu)建立勞動(dòng)者就業(yè)數(shù)據(jù)庫(kù)管理并增加及時(shí)清除機(jī)制。對(duì)已就業(yè)人員或解聘人員的數(shù)據(jù)，堅(jiān)持存儲(chǔ)限制性原則，對(duì)個(gè)人就業(yè)數(shù)據(jù)采取克制態(tài)度。

五、結(jié)語(yǔ)

大數(shù)據(jù)背景下的后疫情時(shí)代，面對(duì)防疫常態(tài)化與國(guó)民經(jīng)濟(jì)恢復(fù)的雙重任務(wù)，做好個(gè)人信息公開與保護(hù)的平衡路徑建構(gòu)顯得十分必要。以個(gè)人信息基本原則為導(dǎo)向的全“生命周期保護(hù)+分類保護(hù)”路徑對(duì)于維護(hù)社會(huì)公益與保障公民私益具有重要意義。