孟 磊 蔣家坤

（湖南理工學院政法學院， 湖南 岳陽 414006）

在新冠肺炎疫情防控工作中，各種疫情防控App承擔公民與疫情防控相關重要信息的收集、分析和處理工作，為政府部門科學監(jiān)測、分析疫情和精準實施防控策略提供了重要依據，為公民及時了解最新疫情動態(tài)、制定個人疫情防控策略、合理安排疫情期間的工作與生活等提供了極大便利。然而，實踐中也出現了個人信息被泄露、曝光和被濫用的問題，導致特定個人遭到歧視和騷擾。運用數字技術上線的一系列疫情防控App存在個人信息保護不足等問題，對他人的私生活及人身自由造成了影響，因此平衡好利用大數據支持疫情防控與個人信息保護之間的關系成為亟待解決的問題[1]。在疫情防控背景下，個人信息安全問題不僅關乎個人權利，還事關社會穩(wěn)定。為此，需要建立健全政府、企業(yè)、用戶多方主體共同參與的疫情防控App協同治理機制，維護公民基本的信息權利，避免出現公民因信息安全顧慮而瞞報、漏報和錯報個人信息的情形。

一、疫情防控App個人信息安全風險的主要表現

疫情防控App主要有2種類型：（1）專門為疫情防控目的而開發(fā)設計的軟件、小程序，如疫情通App、疫情動態(tài)App和各種微信疫情小程序等；（2）在既有新聞類、醫(yī)療類、支付類和搜索類App產品中（如鳳凰新聞、丁香醫(yī)生、支付寶、UC、百度App）新增的“抗擊肺炎”專題模塊。這兩類App產品都存在著個人疫情信息收集、使用、對外提供和保存等方面的安全風險。相對而言，臨時開發(fā)上線的疫情防控App，由于事發(fā)緊急，難免考慮不周，因而存在更多的信息安全漏洞和隱患。

（一）個人信息收集環(huán)節(jié)的安全風險

疫情防控App在個人疫情信息收集環(huán)節(jié)，主要存在“無隱私政策”“超范圍采集”和“強制捆綁授權”等方面的安全風險[2]。制定并發(fā)布隱私政策供App使用者在下載安裝過程中閱讀瀏覽，是網絡運營者履行“公開使用個人信息規(guī)則”義務和保護移動應用軟件用戶知情權的具體表現，然而疫情防控App中最為普遍存在的問題恰恰是“無隱私政策”。例如在《天津市疫情防控App專項治理情況通報》第1期中提到的7款App中，新冠通、泰平、門診大廳、雙港復工通和保疫防等5款App就無隱私政策[3]。疫情防控需要收集個人身份證號、住址、行程、生理健康等諸多敏感信息。按照信息收集最小范圍原則，應該將收集對象限定在新冠肺炎確診者、疑似患者和密切接觸者等重點群體，但實踐中不僅存在超范圍采集通話狀態(tài)、移動網絡信息等情形，且存在不區(qū)分人群而統(tǒng)一收集個人敏感信息的問題。最后是“強制捆綁授權”問題，用戶不同意開啟App申請的所有權限，便不能繼續(xù)完成安裝或正常使用。如疫情動態(tài)App，要求用戶一次性同意開啟訪問確切位置信息并在后臺使用位置信息，授予讀取存儲卡內容、通話狀態(tài)和修改或刪除SD卡中的內容等權限。

（二）個人信息使用環(huán)節(jié)的安全風險

疫情防控App個人信息使用環(huán)節(jié)的安全風險，主要表現為未經用戶授權同意而擅自使用個人信息及未明示個人疫情信息的專收專用。原則上，只有國務院衛(wèi)生健康部門依法授權的機構才允許未經同意使用個人信息，其他任何單位和個人即使出于疫情防控的目的也無權在未征得用戶同意的前提下使用其信息。然而檢索發(fā)現，像百度、夸克、今日頭條、支付寶、微信、丁香醫(yī)生等這些具有較大市場和影響力的App，也普遍存在著在隱私政策中聲明可以未經用戶同意而使用個人疫情信息的問題。2020年2月4日，中央網信辦發(fā)布《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》（下文簡稱《通知》），要求“為疫情防控、疾病救治收集的個人信息，不得用于其他用途”。然而對于大多數疫情防控App而言，“抗擊肺炎”專題只是運營者開發(fā)的眾多服務項目之一，要防止對個人疫情信息在App產品內部予以共享和后續(xù)的商業(yè)化利用，還是存在相當大的困難。據《天津市疫情防控App專項治理情況通報》第2期顯示，有4款商用App都存在沒有逐一列明個人信息使用目的的問題[4]。

（三）個人信息對外提供環(huán)節(jié)的安全風險

疫情防控App個人信息對外提供環(huán)節(jié)存在的最大安全風險，是未經匿名化處理而公開披露個人疫情信息。按《通知》規(guī)定，為新冠疫情聯防聯控需要，可以在不經過被收集者授權同意情況下公開個人信息，但必須經過信息脫敏處理。然而，經由各種軟件或小程序收集到的個人信息，常常半公開地出現在單位、小區(qū)的內部網絡或微信群中[5]；自武漢或境外返鄉(xiāng)人員的姓名、身份證號、工作單位和家庭住址等敏感信息，也在未經任何加密技術處理的情況下，被有意或無意地公開上傳到互聯網上。這些個人信息公開情形，部分已經遠遠超出了疫情防控的需要。因不當公開披露而導致個人敏感信息泄露，不僅會構成對當事人的信息歧視，而且可能引發(fā)垃圾短信、騷擾電話、網絡詐騙和身份冒用等一系列“網絡次生災害”，從而制造新的社會矛盾[6]。另外，有許多疫情防控App是專為疫情而設計、臨時上線的，運營者存在資金和經營方面的短板，一旦發(fā)生被兼并、收購或重組等情形，能否恪守向第三方共享或轉讓個人信息時須經當事人同意的規(guī)則，是存有疑問的。

（四）個人信息保存環(huán)節(jié)的安全風險

與其他App產品相比，疫情防控App所收集處理的個人信息更為全面、更加敏感，其正當性理據在于為了疫情防控的公益目的，可以暫時抑制、犧牲個人信息權益保護，等到疫情結束之后，就需要恢復乃至救濟受壓抑的個人隱私權益。但是，我國現行立法中未規(guī)定信息主體的刪除權或被遺忘權，《通知》中也沒有明確疫情結束后對疫情期間所收集個人信息的具體處理方式。換句話說，人們需要面對個人疫情信息被長期保存的問題。在此背景下，個人信息在保存環(huán)節(jié)的安全風險必須引起充分關注。從客觀層面來說，一些疫情防控App運營主體在用戶信息內部管理制度和安全保護技術方面都存在安全漏洞和隱患，不能確保較長時段內的個人信息安全，個人敏感信息有被泄露或竊取的安全風險。從主觀方面來看，疫情防控App運營企業(yè)的內部治理機制不健全，在疫情防控的公益目的實現之后，其內部沒有全面有效的制約機制來抑制對個人信息的商業(yè)化開發(fā)利用，因此也存在個人信息被濫用的風險。

二、疫情防控App個人信息安全風險的成因分析

（一）個人信息安全風險的特殊性成因

與其他類型或用途的App產品相比，疫情防控App的個人信息安全風險有其特殊性成因，即為了疫情防控的特殊需要而暫時降低了對個人信息的保護力度。鑒于新冠肺炎病毒具有極強傳染性和較大危害性，及時控制傳染源，阻斷其傳播路徑，這是實現疫情有效防控的必要舉措。因此，收集確診患者、疑似患者和密切接觸者的個人信息尤其是位置和行蹤軌跡數據，是完全必要的。對于這部分群體而言，出于維護公共利益需要，必須對其個人信息自主權予以一定程度的克減和限制，限制的主要體現就是有義務“如實提供有關情況”[7]。疫情防控App正是在此背景下緊急開發(fā)和使用，其開發(fā)者、運營者在考慮個人信息保護方面也就可能不夠周到、細致。從軟件設計的角度來說，疫情防控App的主要目的是服務于新冠疫情防控的緊急狀態(tài)，難以有充足的時間供設計者審查個人信息安全問題。從軟件運營的角度來看，實際操作App的工作人員大多未經過專門的安全技術培訓，許多App運營者也沒有足夠條件和能力配置與所收集個人信息體量相當的信息安全保護技術。

（二）個人信息安全風險的一般性成因

1.立法較為分散，缺乏系統(tǒng)保護

當前我國立法對疫情防控App的規(guī)制較為零散。沒有統(tǒng)一的個人信息立法，相關條文散見于《民法總則》和《網絡安全法》等法律中，缺乏系統(tǒng)性和整體性。國家網信辦等部門聯合發(fā)布的《App違法違規(guī)收集使用個人信息行為認定方法》屬于部門規(guī)章層次，效力等級不高。全國信息安全標準化技術委員會陸續(xù)發(fā)布了《個人信息安全規(guī)范》《App收集個人信息基本規(guī)范（草案）》和《App個人信息安全防范指引（征求意見稿）》，對疫情防控App個人信息安全風險規(guī)制具有指導意義。但《個人信息安全規(guī)范》在性質上是推薦性的國家標準，《App收集個人信息基本規(guī)范（草案）》和《App個人信息安全防范指引（征求意見稿）》尚處在征求意見階段，實際執(zhí)行效果和約束力有限，難以形成系統(tǒng)保護。

2.行政執(zhí)法乏力，對企業(yè)追責不夠

針對新興數字技術發(fā)展中的個人信息保護問題，發(fā)達國家通常設有專門的數據保護機構。比如歐盟為實施《通用數據保護條例》（GDPR），在歐盟層面成立了數據保護委員會，在各成員國建立了專門的數據保護局；美國的聯邦貿易委員會具有對個人信息安全的調查、處罰和強制執(zhí)行權力。在我國，目前中央網信辦、工信部、國家市場監(jiān)管總局和公安部都有對App個人信息安全的執(zhí)法監(jiān)督權[8]。這種多部門共享執(zhí)法權的狀況，從積極方面看，有利于各部門發(fā)揮各自優(yōu)勢，形成執(zhí)法聯動效應；從消極方面來說，則會因為執(zhí)法資源和力量的分散，在各部門之間難以建立起有效的溝通整合機制，各自為政，執(zhí)法與追責效果會存在差異。同時，受利益驅使，部門之間可能出現互相爭奪執(zhí)法機會或相互推諉的情況，不僅使執(zhí)法效果大打折扣，還可能引發(fā)利益勾連現象。

3.企業(yè)違法成本低，改進動力不足

企業(yè)是App個人信息保護的直接主體。其中，移動應用分發(fā)平臺負有對疫情防控App個人信息安全的審核責任，App實際運營企業(yè)是個人信息保護的第一責任人。目前，與履行個人信息保護責任所需要的巨大人力和技術投入相比，我國現行立法中規(guī)定的企業(yè)“違法、違規(guī)成本要低很多，對相關企業(yè)的威懾不夠”[9]，而且企業(yè)還可能會因違法使用個人信息而獲得巨大的商業(yè)利益。由于企業(yè)的違法、違規(guī)成本遠低于嚴格保護個人信息所需要的資源投入，在缺乏有效外部威懾的情況下，企業(yè)改進個人信息低效保護狀況的動力嚴重不足。

4.公民保護意識不強，保護途經有限

公民個人信息保護意識不強，也是導致疫情防控App個人信息安全風險的重要原因。在個人信息遭到侵害時，人們缺乏拿起法律武器自救的意識。公民個體無法迅速適應智能網絡時代信息安全的挑戰(zhàn)，而參與渠道和保護途經不足也是阻礙公民信息安全意識提升的重要因素。在面對某些疫情防控App的超范圍采集信息和強制捆綁授權等安全問題時，用戶若要順利使用該App，就必須忽視這些安全問題，同意App的全部隱私條款。就個人信息司法救濟而言，有學者通過統(tǒng)計分析1 383份“App越界索權”糾紛發(fā)現，存在用戶“勝訴比例低、訴訟動力不足”[10]的問題，這種現象也會限制用戶的維權積極性和信息保護意識的提升。

三、疫情防控App個人信息安全風險的治理機制

治理疫情防控App的個人信息安全風險，從短期來看，需要著力加大對疫情防控App違法、違規(guī)問題的專項整治力度。國內目前只有天津等個別省份開展此類專項治理行動，治理范圍和效果有限。有必要在全國范圍內統(tǒng)一部署和開展此類專項行動，在確保有效防控疫情的基礎上，最大限度保護用戶的個人信息安全。從長遠來看，應建立長效治理機制，形成治理主體的多元化、治理規(guī)范的協同化、治理工具的多樣化，將個人信息保護嵌入內部治理機制，著力提升App個人信息安全治理體系和治理能力的現代化水平，營造清朗、健康、安全的智能網絡環(huán)境。

（一）治理主體：多元主體合作共治

在國家治理現代化背景下討論疫情防控App個人信息安全風險治理，意味著告別過去政府作為單一主體的自上而下的管制路徑，充分調動和發(fā)揮移動應用分發(fā)平臺、App運營主體和用戶的治理積極性和潛能，確認其治理主體地位，明晰其治理責任要求，形成多元主體“共建共治共享”的疫情防控App治理格局。建立“共建共治共享”的多元主體治理體系，是疫情防控治理機制的創(chuàng)新路徑，也是實現國家治理體系和治理能力現代化的必然要求。

設置專門的個人信息監(jiān)管機構，是提升政府監(jiān)管效能和個人信息安全的重要保證。我國的個人信息監(jiān)管機構設置，不必仿效歐盟模式而設立獨立的數據監(jiān)管局，可以將目前分散的監(jiān)管權力集中由中央網信辦統(tǒng)一行使，賦予其對App個人信息保護的監(jiān)管、監(jiān)督、調查和處罰的權力，從而構筑起有效的“外部執(zhí)法威懾”[11]，對侵害個人信息的行為予以制裁，形成一種約束的內生機制。

強化移動應用分發(fā)平臺對疫情防控App的安全審核責任，是治理個人信息安全風險的重要部分。移動應用分發(fā)平臺的安全審核范圍，通常包括“惡意軟件檢測、隱私泄露檢查、安全漏洞掃描、人工審核”[12]、隱私政策審查和第三方SDK排查等方面。為促進平臺積極履行審查責任，法律可規(guī)定：上線的疫情防控App若存在安全風險并造成用戶個人信息泄露、濫用，平臺承擔連帶責任。

健全疫情防控App運營主體信息安全內控機制，是推進個人信息安全保護的關鍵。疫情防控App運營主體應從確立個人信息安全保護意識、建立保護用戶信息安全規(guī)章制度、加強內部人員信息安全技術培訓和加大對用戶信息安全保護的資源、技術投入力度等方面，著力完善信息安全內控機制，維護用戶的個人信息安全。

公民的積極參與，是推動疫情防控App不斷深化個人信息安全風險治理的不竭動力。公民作為個人信息的享有主體，先天地占據優(yōu)勢地位，理應積極參與到治理過程中來。面對疫情防控App可能存在的個人信息安全風險，用戶應從被動維權轉向主動保護，通過不斷學習個人信息安全保護知識、仔細閱讀App隱私政策、謹慎授權與提交個人信息、定時清除使用記錄[13]和訴諸司法救濟等方式，提升個人信息安全保護意識和能力。

（二）治理規(guī)范：軟硬法規(guī)范協同規(guī)制

從疫情防控App個人信息安全治理規(guī)范來看，硬法規(guī)范是指由國家強制力保障實施的法律規(guī)范；軟法規(guī)范包括行業(yè)標準、隱私政策、服務協議等。軟法規(guī)范雖不具有強制約束力，但在治理實踐中意義重大。比如《個人信息安全規(guī)范》的出臺，就具有填補規(guī)則空白、提供業(yè)務參照和行為指引等重要作用[14]。健全防疫App個人信息安全治理機制，需要克服“硬法不硬”“軟法太軟”的規(guī)范失靈局面。一方面，通過及時的國家立法，解決硬法的滯后性問題；另一方面，通過宣揚法治精神，轉變法治觀念，提升軟法的理性，從而實現軟硬法規(guī)范良性的協同規(guī)制。

制定專門的個人信息立法是確?！坝卜ㄒ病钡母痉绞?，也是“解決個人信息泄露、濫用問題，動態(tài)平衡數據信息科學利用與有效保護的基石”[15]。個人信息立法應首先確認公民的個人信息權利主體地位，明確其具體享有的權利類型和范圍；完善個人信息概念的法律內涵和外延[16]；規(guī)定政府的個人信息安全保護義務；確定移動應用分發(fā)平臺、App運營者等責任主體收集、使用個人信息的具體規(guī)則和程序、所需配備的安全保護技術措施的最低標準、不當收集使用信息和造成信息泄露所須承擔的責任等。同時，個人信息立法還須同《傳染病防治法》《突發(fā)事件應對法》等公共衛(wèi)生緊急狀態(tài)法制形成有效銜接，有效平衡公共利益與個人信息保護之間的張力。

全面提升軟法的理性品質和治理效能，是實現“軟法不軟”的重要途經。第一，軟法的創(chuàng)制應從封閉走向開放，打破移動應用分發(fā)平臺的規(guī)則壟斷。在平臺服務協議和疫情防控App隱私政策等軟法規(guī)范形成過程中，應主動吸納用戶參與，建立協商機制和程序。第二，軟法的內容要遵循科學化和規(guī)范化的標準，條文應盡可能做到簡潔、清晰、明了，兼顧合法性和可視性。例如疫情防控App，可以采取“簡版隱私政策”“個人信息保護聲明”等方式告知用戶個人信息使用規(guī)則[2]。第三，完善軟法執(zhí)行的監(jiān)督機制，構建政府外部監(jiān)督和平臺內部監(jiān)督“同時發(fā)力的雙重監(jiān)督機制”[17]，提高執(zhí)法的科學化、規(guī)范化水平，增強治理效能。

（三）治理工具：多樣化工具有機結合

政府、移動應用分發(fā)平臺、疫情防控App運營主體等多元主體合作共治，對App個人信息保護也就會有多樣化的策略和方式，實現歸屬于不同治理主體的多樣化工具的協同作用。

政府治理疫情防控App個人信息安全問題，主要工具有約談、行政處罰和刑事處罰等。約談是一種具有中國特色的準行政行為，執(zhí)法機關就存在的信息安全問題與App運營主體進行一次或多次面對面的溝通交流，在達成共識的基礎上，提出查處整改措施。當約談無法達到預期效果或僅靠約談已不能實現規(guī)制目的時，按《網絡安全法》規(guī)定，行政機關根據不同違法情形，可以對App運營者采取責令改正、警告、罰款、責令暫停相關業(yè)務、停業(yè)整頓等行政處罰措施。刑事處罰是政府治理的最終手段，《刑法》規(guī)定了“侵犯公民個人信息罪”。App運營主體、直接負責的主管人員或其他直接責任人員，若有情節(jié)嚴重的出售或向他人提供個人信息行為，須承擔相應的刑事責任。

移動應用分發(fā)平臺的治理工具主要是“上架”和“下架”。在收到疫情防控App上線申請時，移動應用分發(fā)平臺須重點審查其隱私政策的完整性與合規(guī)性，排查軟件的信息安全漏洞，而對不符合個人信息安全保護要求的App就不批準其“上架”，通過事前的管制排除信息安全風險。平臺應建立針對個人信息安全風險的長效防范機制，加強疫情防控App版本升級過程中的安全監(jiān)測力度。開通受理用戶個人信息安全投訴的專門通道，對于用戶投訴較多的App，應及時啟動信息安全排查機制。一旦發(fā)現疫情防控App存在信息安全隱患，應及時溝通整改，必要時采取“下架”措施。

提升信息安全技術層次，對于App個人信息保護具有“立竿見影”的效果。面對收集的巨量個人信息，疫情防控App運營主體要迅速建立起與之相匹配的信息安全技術層級，確保個人信息不會因為內部工作人員的違規(guī)操作而造成泄露，同時又可以抵擋第三方網絡供給可能引發(fā)的個人信息被竊取的問題。對于嵌入和可能嵌入的收集個人信息的第三方SDK軟件，采取安全審計、技術監(jiān)測等手段，“確保第三方SDK收集、使用行為符合約定要求”[2]。在實行技術保護之外，疫情防控App運營主體還要加強對具體操作人員的技術培訓，打造良好的信息管理能力和文化氛圍，健全內部信息管理規(guī)范和制度，建立起長效的內部安全治理機制。

四、結語

在機遇與挑戰(zhàn)并存的大數據時代，人工智能在加速創(chuàng)造價值的同時也對公民個人信息安全和信息隱私權造成了巨大威脅。個人信息作為數字化社會的基本元素，是集人身權益和財產權益于一體的社會資源，把握好個人信息利用與安全之間的紅線是對個人權利底線的保障，對于維系社會秩序也具有重大價值。在此次突發(fā)的新冠肺炎疫情中暴露出來的個人信息保護問題，也進一步反映了構建長效治理機制的重要性和迫切性。疫情防控App在用戶個人信息的收集、使用、對外提供和保存等環(huán)節(jié)都存在一定程度的安全風險。導致這些安全風險的原因是多方面的，既與疫情防控的特殊性有關，也與我們現有的風險治理體系和治理能力相關。因此對個人信息安全風險的治理，一方面應加大對疫情防控App違法、違規(guī)問題的專項整治力度；另一方面應建立健全多元主體合作共治、軟硬法規(guī)范協同規(guī)制和多樣化治理工具有機結合、協同作用的長效治理機制。