黃羽沛

(西南政法大學 民商法學院，重慶 401120)

0 引 言

因新型冠狀病毒具有強烈的突發(fā)性，導(dǎo)致我國在疫情爆發(fā)初期一度難以控制其蔓延。為提高我國防控工作的效率性，構(gòu)建大數(shù)據(jù)防疫體系，即由各級政府通報數(shù)據(jù)，國家衛(wèi)健委統(tǒng)一公布疫情信息，并做到防疫信息的實時更新，保障疫情相應(yīng)情況的公開透明。在這場沒有硝煙的疫情抗戰(zhàn)中，醫(yī)療救援自然是最有效的抗擊武器。但信息的合理收集與運用，也是保證此次戰(zhàn)役勝利至關(guān)重要的一環(huán)。然而，由于疫情突發(fā)，相關(guān)主體對個人信息的收集利用難免存在不足。因此，在疫情期間應(yīng)當如何保障公民的個人信息不受侵害，維護公民的合法權(quán)益，成為一個值得探討的問題。

1 戰(zhàn)疫亦是一場信息戰(zhàn)

在疫情期間，國家衛(wèi)健委首次利用大數(shù)據(jù)對疫情進行實時監(jiān)控，并每隔一小時更新一次數(shù)據(jù)，使社會公眾能夠?qū)崟r了解我國疫情的動態(tài)變化。與此相關(guān)，我國三大電信企業(yè)也開發(fā)了相關(guān)的小程序，通過掃碼即可知曉用戶在14天內(nèi)的行程，以此判斷是否進入過疫情高危地區(qū)?？萍脊疽卜e極利用相應(yīng)的信息數(shù)據(jù)，制定了“健康碼”等應(yīng)用程序來幫助用戶防控疫情。[1]地圖公司甚至利用地方政府公布的患者用戶信息制做了疫情地圖，用戶可通過定位自己所在的位置了解周邊是否存在確診人員。

雖然采集和利用患者的個人信息能夠在抗擊疫情工作中起到重要作用，但是大規(guī)模甚至大范圍地利用個人信息，尤其是在未經(jīng)患者同意對其個人信息加以收集利用，無疑是侵犯了公民的個人信息權(quán)。對此，在疫情期間如何合理保護公民的個人信息權(quán)，找準公共利益和私人利益之間的平衡點，是目前亟需解決的問題。

2 疫情下個人信息保護范圍的界定

盡管在理論界中，各學者針對個人信息的內(nèi)涵和保護范圍仍未達成一致看法，但均承認個人信息同時具備形式要素和實質(zhì)要素：形式要素是指以某種方式記載于一定的載體之上；實質(zhì)要素是指個人信息必然能夠指向個體的某種身份特征，具有可識別性。[2]就個人信息的定義而言，在《中華人民共和國網(wǎng)絡(luò)安全法》的附則部分中，對個人信息作出了合理的定義。而于5月28日通過的《中華人民共和國民法典》(以下簡稱《民法典》)，則順應(yīng)疫情變化，對個人信息保護作了較為詳盡的規(guī)定。《民法典》第1034條規(guī)定了個人信息的定義，并且特別強調(diào)健康信息和行蹤信息受法律保護，以此在新修訂的法律中對疫情下個人信息保護弱化的現(xiàn)狀進行了回應(yīng)。在章節(jié)標題上將隱私權(quán)和個人信息保護并列設(shè)置，將公民的個人信息作為一項獨立人格權(quán)利進行保護，并于第1034條提出：“個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護的規(guī)定?！币源藢竦膫€人信息提供更大范圍和更充分的保護。但民法是保護私人利益的法律，對于民事主體個人信息權(quán)的保護也應(yīng)當僅限于私人利益。而在疫情期間，患者在就診過程中必然產(chǎn)生大量的個人信息，由于這些信息涉及防疫所需，必然要被國家用于疫情防控。例如新冠肺炎患者的個人醫(yī)療信息，包括醫(yī)療機構(gòu)在診療過程中制作或獲取的反映病患姓名、年齡、性別、籍貫、病種、病情以及各種檢驗報告和醫(yī)生的診斷結(jié)論等[3]121-131，盡管此類信息也涉及一定的私人利益，但為了防疫的需要而應(yīng)當強制公開。倘若按照民法的保護方法，以患者的“同意或授權(quán)”為合法公開的前提，不僅可能導(dǎo)致大數(shù)據(jù)疫情防控體系難以構(gòu)建，還會使諸多病患隱藏于社會之中，民眾安全難以得到保障。因此，為公共利益所需而強制公開的醫(yī)療信息不在民法調(diào)整范圍內(nèi)。目前在疫情之下與疫情防控相關(guān)并受到民法保護的個人信息，主要包括以下兩種情形：第一種情形是，未對涉疫信息做脫敏化處理便公開的個人信息。由于個人信息具有可識別性，通過對已公開的個人信息加以分析就極易搜尋到未被強制公開的部分，進而對應(yīng)到特定個人，對于這部分信息應(yīng)當受到民法保護，以便被侵權(quán)人及時救濟自身權(quán)利。第二種情形是，對個人信息不加以區(qū)分便隨意公開，導(dǎo)致私密信息和與疫情防控不相關(guān)的信息被公開，構(gòu)成對公民個人信息權(quán)和隱私權(quán)的侵犯，也應(yīng)當受到民法保護。

3 疫情下個人信息權(quán)被侵犯的原因

就法理上而言，在公共利益與私人利益相沖突的情況下，私人利益應(yīng)當適度讓位于公共利益。在疫情防控中，若利用或披露個人信息仍堅持“被收集者同意或授權(quán)”的原則，無疑會使大數(shù)據(jù)分析在疫情中的應(yīng)然作用大打折扣。對于個人信息的性質(zhì)而言，其除了具有個人屬性之外，還具有公共利益屬性。[4]其本質(zhì)屬性決定了當個人信息與公共利益相沖突時，為了維護公共利益，對公民的個人信息權(quán)可以適當予以限制，并在一定程度傾向于可將與公共利益相關(guān)的個人信息強制公開，使個人利益讓位于公共利益。且依據(jù)《民法典》第1034條的規(guī)定，個人信息權(quán)作為一項權(quán)利，在行使上也不能違反公共利益，這是公序良俗原則的必然要求。

但在抗擊疫情中，個人信息的私人利益和公共利益卻出現(xiàn)了協(xié)調(diào)失衡的現(xiàn)象。很多患者詳細的個人信息甚至是隱私信息都暴露在互聯(lián)網(wǎng)上，這已經(jīng)超出基于公共利益而對個人信息權(quán)限制的程度，甚至已經(jīng)造成了對患者私人利益的踐踏。此外，其他公民在進入不同的場所或者使用一些與疫情相關(guān)的小程序時，都需要提供自己的個人信息，信息安全也岌岌可危。公共利益與私人利益協(xié)調(diào)失衡，具體主要體現(xiàn)在法律規(guī)范適用上的協(xié)調(diào)失衡、公權(quán)力與私權(quán)利的協(xié)調(diào)失衡、社會利益與個人利益的協(xié)調(diào)失衡以及商業(yè)利益與個人利益的協(xié)調(diào)失衡等方面。如何兼顧各方利益，是我們需要在此次抗疫中進行反思的問題。對此，在防疫背景下對患者個人信息權(quán)被侵犯的現(xiàn)象進行分析，以便尋求相應(yīng)解決措施，對癥下藥。

3.1 針對個人信息的法律規(guī)范適用上存在沖突

由于疫情在2020年1月底迅速爆發(fā)，不少地區(qū)都將其按照甲類傳染病的相關(guān)規(guī)定采取防護措施，其中就包括對個人信息的收集利用。從《中華人民共和國傳染病防治法》(以下簡稱《傳染病防治法》)第31條規(guī)定可以看出，其允許單位和個人可以未經(jīng)他人同意而向相關(guān)機構(gòu)透露疑似病例的個人信息。而這與《民法典》第1035條規(guī)定的“征得該自然人或者其監(jiān)護人同意”存在著沖突。而《傳染病防治法》第12條規(guī)定了一切單位和個人都必須接受疾病預(yù)防控制機構(gòu)的調(diào)查，如實提供信息。原則上，對個人信息的收集是需要經(jīng)過主體的授權(quán)同意的，但在此條卻為患者強加了提供個人信息的義務(wù)。此外，《中華人民共和國突發(fā)事件應(yīng)對法》(以下簡稱《突發(fā)事件應(yīng)對法》)第38條也授予了縣級以上人民政府及其有關(guān)部門、專業(yè)機構(gòu)收集患者個人信息的權(quán)利，進一步擴大了收集利用的主體范圍。在有效應(yīng)對疫情的同時，法律規(guī)范的不一致加大了個人信息權(quán)被侵犯的可能。

3.2 地方政府對個人信息保護不周

不少地方政府在疫情防控中的某些措施，侵犯了公民的合法權(quán)益，體現(xiàn)出公權(quán)力與私權(quán)利的協(xié)調(diào)失衡。在中央網(wǎng)信辦所頒布的《關(guān)于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》(以下簡稱通知)中強調(diào)，只有依據(jù)相關(guān)法律授權(quán)的組織機構(gòu)才能對公民的個人信息進行收集，且收集對象原則上僅限于確診者、疑似者、密切接觸者等人群。然而在實際生活中，不少小區(qū)要求住戶填寫相關(guān)的申報表。同時，在進入相關(guān)公共場所時被要求進行登記，且所登記的信息除了基本信息外，還要求填寫民族、政治面貌、學歷、身高、血型、婚姻狀況、微信號等內(nèi)容。[5]此種做法顯然與中央網(wǎng)信辦的文件要旨相背離。地方政府在疫情防控過程中并未重視對公民個人信息權(quán)的保護，導(dǎo)致信息采集的主體混亂。信息掌控者越多，信息泄露的風險系數(shù)越高。還有些地方政府針對確診患者，以新冠肺炎疫情防控應(yīng)急指揮部的名義開具調(diào)查函，將確診患者的姓名、住址、行動軌跡等無保留地公示出來。此種做法盡管有利于疫情防控，但卻超出了必要的限度，日后會給患者帶來生活和工作上的困擾。此外，由于疫情期間的信息量巨大，不少地方政府難以處理，或者缺乏相應(yīng)的處理機制，造成了信息資源的浪費。因此，地方政府在疫情期間對于個人信息權(quán)的保護不周也是此次疫情中個人信息泄露和濫用的重要原因之一。

3.3 民眾恐懼心理的影響

此次疫情具有突發(fā)性、易傳染、高爆發(fā)的特點，加之國內(nèi)前期，對新型冠狀病毒了解較少，對疫情防控不周造成了防控初期死亡率持續(xù)增高的現(xiàn)象。從哄搶口罩到大肆購買網(wǎng)上流傳的抗疫情藥物就得以看出公眾的恐懼感在不斷升級。而通過疫情的相關(guān)報道，也經(jīng)?？梢钥闯鲆恍┮伤撇±[瞞武漢居住史等情況，造成所到地區(qū)的大面積感染。民眾希望可以了解這類人群的各種信息，例如出行信息、住址、姓名等。據(jù)此，不僅可以通過這類個人信息來判斷自己是否有與疑似或確診病例的密切接觸史，還可以對該類群體加以預(yù)防，自我縮減可出行的范圍。因此，公眾往往偏向于利用多種途徑來深度挖掘該類群體的個人信息。加之政府、醫(yī)療機構(gòu)等部門也會及時公布疑似病例和確診病例的相關(guān)信息，例如車次、航班號等，獲取該類群體的個人信息將變得更加容易。由此產(chǎn)生了社會利益與個人利益的協(xié)調(diào)失衡。

3.4 網(wǎng)絡(luò)和媒體對個人信息的不正當傳播

由于自媒體信息技術(shù)的高速發(fā)展，我國的《民法典》侵權(quán)責任編亦與時俱進地規(guī)定了網(wǎng)絡(luò)侵權(quán)責任?；ヂ?lián)網(wǎng)、媒體等作為個人信息廣泛傳播的主要陣地，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當履行法定的積極作為義務(wù)，去審查網(wǎng)絡(luò)上的相關(guān)信息，對包含侵權(quán)內(nèi)容的信息應(yīng)當采取相應(yīng)的刪除、屏蔽等措施。然而，在疫情期間，網(wǎng)絡(luò)陣地不斷曝光特定人群的個人信息，甚至有些僅僅是由于鄰居的懷疑而被曝光于網(wǎng)絡(luò)，受害者的個人信息權(quán)遭受極大的侵害。即便是政府、防疫機構(gòu)等所公布的信息，有的人仍然會對其進行加工，自行將確診或疑似患者更為詳盡的個人信息曝光于網(wǎng)絡(luò)之中。面對此種情形，網(wǎng)絡(luò)服務(wù)提供者卻采取消極態(tài)度，甚至某些媒體在批判隱瞞病史者和拒不隔離者時，不作隱名化的處理，絲毫不考慮相關(guān)報道將會對被報道者造成不利影響。由此可見，在疫情期間，網(wǎng)絡(luò)服務(wù)提供者和媒體在個人信息侵權(quán)中也在一定程度上成為了“幫兇”。

3.5 商業(yè)機構(gòu)對于個人信息的濫用

《民法典》第86條和《公司法》第5條規(guī)定了公司的社會責任，不少商業(yè)機構(gòu)也積極地投身于抗擊疫情之中。各大商業(yè)機構(gòu)除了積極捐款外，也致力于為疫情防控獻言獻策。例如，一些科技公司為防疫需要開發(fā)的疫情地圖、健康碼等小程序。在對民眾提供幫助的同時也能夠積極履行公司的社會責任，展現(xiàn)其良好形象。然而，在這些應(yīng)用的開發(fā)中不可避免地要利用公民的個人信息，在使用這些小程序之時，通常也要求使用者提供位置信息，甚至是私密信息。由于大數(shù)據(jù)和AI技術(shù)的運用，通過數(shù)據(jù)分析鎖定信息主體，很容易造成個人信息的泄露和不正當獲取。此外，由于商業(yè)機構(gòu)本身的營利性特征，一方面很難保證其對個人信息的利用是完全基于對公共利益的需要，另一方面也存在保管不善、非法買賣公民個人信息等隱患。

4 疫情背景下個人信息權(quán)的保護建議

在堅持“全國一盤棋”的疫情防控思想下，經(jīng)過不懈努力，我國目前對新冠肺炎的防控工作已取得一定成效。在此背景下，侵犯個人信息權(quán)的情形并未收斂。對此，必須以疫情期間的特殊情形為基點，結(jié)合上述原因，對公民的個人信息權(quán)進行相應(yīng)的保護和救濟，以此協(xié)調(diào)公共利益與私人利益的關(guān)系，使對信息主體權(quán)利的維護和數(shù)字化疫情都能夠相互兼顧，并行不悖。

4.1 法律規(guī)范應(yīng)明確個人信息權(quán)的保護界限

由于疫情期間針對個人信息的收集利用存在多種法律規(guī)范可供適用。因此，應(yīng)當理清相應(yīng)法律規(guī)范的適用范圍，明確不同種類的個人信息應(yīng)由哪些法律規(guī)范進行規(guī)制。

首先，《民法典》保護的個人信息是屬于非強制性公開的個人信息和私密信息。因此，為了大數(shù)據(jù)防疫體系的構(gòu)建，相應(yīng)的醫(yī)療信息以及基礎(chǔ)性的個人信息，例如姓名、性別等，一旦被政府、醫(yī)療機構(gòu)公開，就不得再援引該條規(guī)范進行救濟。而對于一些私密性信息，例如手機號、工作單位、家庭住址等，仍要經(jīng)過權(quán)利主體同意才能公開。因為一旦被詳細公開，勢必對被公開者的工作、生活造成損害，且這些信息對于疫情的防控也并非必需。這也與《民法典》第1032條和第1034條的規(guī)定相吻合。

其次，在我國的《傳染病防治法》和《突發(fā)事件應(yīng)對法》中，對于個人信息收集利用的相關(guān)規(guī)定，在適用性上優(yōu)先于《民法典》的規(guī)定。在這兩部法中規(guī)定了一些主體也有權(quán)對公民個人信息進行收集利用。但是由于兩部法律的目的是為了維護公共利益，因此對于個人信息的收集利用僅限于公共利益的現(xiàn)實需要。這種理念在中央網(wǎng)信辦發(fā)布的《通知》中也有所體現(xiàn)，其規(guī)定了最小范圍原則。即要求所收集該信息內(nèi)容應(yīng)當配合防控工作的需要，收集利用也應(yīng)當局限在迫不得已的情況。值得注意的是，《突發(fā)公共衛(wèi)生事件應(yīng)急條例》也對個人信息收集作出了規(guī)定，對于規(guī)范有沖突的應(yīng)當以上位法為準。

最后，在難以判斷個人信息是否屬于《傳染病防治法》和《突發(fā)事件應(yīng)對法》中所規(guī)定的個人信息時，應(yīng)當要偏重于私人利益的保護。但也要考慮公共利益的需要，必要時個人利益可以適當讓位于公共利益。

4.2 規(guī)范地方政府對于個人信息的收集利用

《突發(fā)事件應(yīng)對法》賦予了政府多項應(yīng)急的權(quán)力，使得地方政府和其授權(quán)的機構(gòu)能夠合法開展信息收集的工作。[6]但由于政府在疫情防控中經(jīng)驗不足等原因，導(dǎo)致其在信息收集利用過程中侵害了被收集者的個人信息權(quán)，且由于公權(quán)力本身具有一定的侵略性，作為民事主體難以獲得充分的救濟。與其關(guān)注于事后救濟，不如先行對地方政府收集利用個人信息的行為進行規(guī)范，做好事前預(yù)防。因此，地方政府在疫情期間收集利用個人信息時，應(yīng)當要做到以下幾點要求：

第一，在收集對象上，應(yīng)當局限于特定主體。如果地方政府能夠隨意收集個人信息，必然會產(chǎn)生個人信息大規(guī)模侵權(quán)的隱患，也不符合合理行政的要求。因此，政府采集和強制披露個人信息的對象應(yīng)當局限于確診或疑似患者等重點人群。

第二，收集的內(nèi)容應(yīng)當局限于與防疫相關(guān)的信息。例如，確診或疑似患者在診療過程中所產(chǎn)生的醫(yī)療信息以及與之相關(guān)的基本個人信息。而對于私密性較強且與防疫無關(guān)的信息不應(yīng)當收集，并且被收集者也有權(quán)予以拒絕。

第三，對于強制公開的個人信息，應(yīng)當對涉及隱私部分做模糊化處理。倘若對所收集的病患信息完全公開，可能使患者治愈后在生活中受到歧視，甚至會被他人惡意報復(fù)。所以在對個人信息進行公開時，應(yīng)當對敏感內(nèi)容做脫敏處理。例如，可以采取化名，可以不精確到門牌號等，以此使個人信息的利用和防疫需要保持適當平衡。

第四，在信息的收集上，應(yīng)當要保證公開透明，堅持程序規(guī)范。在疫情防控中，有些地方政府在收集利用他人的個人信息中造成了不正當泄露，給當事人帶來了諸多不便。因此，確保信息收集流程規(guī)的范化是政府收集和利用個人信息的基本要求。同時，地方政府可以以黨中央的相關(guān)文件和疫情防控思想為基準，制定適應(yīng)當?shù)胤揽匦枰囊?guī)范性文件。

第五，在對個人信息收集之前要明確政府收集行為的合法性、正當性以及收集范圍的適當性?！秱魅静》乐畏ā返?2條和《突發(fā)事件應(yīng)對法》38條賦予了地方政府在疫情之下收集相關(guān)信息的權(quán)力，為其收集個人信息提供了法律上的依據(jù)。但該權(quán)力并不是無限制的，其限度應(yīng)當僅限于疫情防控的需要?！秱魅静》乐畏ā返?1條規(guī)定，對于任何傳染病病例或疑似病例都需及時報告。而對于如此大規(guī)模的傳染病，僅通過報告制度已經(jīng)不足以滿足疫情防控的需要，地方政府應(yīng)主動收集相關(guān)信息，以明確疫情狀況，防止疫情惡化。在中央網(wǎng)信辦發(fā)布的《通知》中，對疫情期間地方政府等部門收集個人信息的行為進行了合理限制，其中明確表明政府所收集信息僅能用于疫情防控，且收集限度僅為疫情所需，并且在該文件中還特別強調(diào)在收集中要做好個人信息防護措施。而2020年3月6日公布的新版《GB/T 35273-2020信息安全技術(shù)個人信息安全規(guī)范》，也在技術(shù)和標準上對疫情期間個人信息收集行為的規(guī)制，其旨在遏制個人信息非法收集、濫用的亂象，以維護公民個人合法權(quán)益。在對個人信息的收集上，該文件對個人信息的處理和第三方接入管理個人信息等問題作了新的規(guī)范標準，以便更大程度的加強對收集行為的規(guī)范。同時，對于政府超越權(quán)限和限度收集個人信息的行為，《傳染病防治法》第12條也賦予了公民提起行政復(fù)議和訴訟的救濟路徑，以防止政府違法收集、隨意收集的現(xiàn)象發(fā)生。

4.3 緩解民眾恐慌情緒

在疫情肆虐期間，民眾的恐懼心理作祟也是個人信息侵權(quán)的一大原因。因此，緩解民眾的恐懼情緒對于減少個人信息侵權(quán)現(xiàn)象的發(fā)生也有著重要作用。針對上述原因，主要可以通過以下幾點措施來緩解和消除民眾的恐慌情緒：

首先，要加強醫(yī)療物資的供給。民眾保護自己的方式除了遠離疫情高危地區(qū)外，就是充分利用醫(yī)療資源“武裝”自己。我國目前的醫(yī)療物資產(chǎn)能，尤其是醫(yī)用口罩產(chǎn)能已經(jīng)逐漸得以恢復(fù)，一方面應(yīng)當加大對社會的供應(yīng)，另一方面要加強對醫(yī)用口罩市場的整治力度，使社會公眾都可以在周邊的藥店和醫(yī)療機構(gòu)購買相應(yīng)的醫(yī)療物資，以保障自己的生命健康與財產(chǎn)安全。[6]25-30與此同時，恐懼心理的緩解會降低民眾侵犯他人個人信息權(quán)的動機。

其次，網(wǎng)信部門要加強對網(wǎng)絡(luò)平臺的監(jiān)管。由于AI和大數(shù)據(jù)等技術(shù)的廣泛應(yīng)用，不僅被侵權(quán)人難以及時發(fā)現(xiàn)自己的個人信息被濫用，相關(guān)部門也難以從源頭控制和規(guī)范針對個人信息侵權(quán)行為。因此，網(wǎng)信部門必須要加強對于網(wǎng)絡(luò)空間的監(jiān)管，對于個人信息在網(wǎng)絡(luò)空間的不正當公開和傳播要及時的介入，并主動刪除或者聯(lián)系網(wǎng)絡(luò)服務(wù)提供者刪除。這樣，在被侵權(quán)人不知情的情況下可以及時防止侵權(quán)行為的發(fā)生。

最后，有關(guān)部門應(yīng)當及時公布地區(qū)疫情。在疫情爆發(fā)的前期，有關(guān)部門公布疫情的信息相較于網(wǎng)絡(luò)，往往會有遲延。這種情況下，民眾只能通過網(wǎng)絡(luò)自行收集或深度挖掘疫情信息。雖然目前我國的疫情信息公布體系逐漸完善，但不少偏遠地區(qū)或者鄉(xiāng)鎮(zhèn)對當?shù)匾咔榈耐▓笕匀淮嬖谝欢ǖ倪t延。因此，督查有關(guān)部門及時公布和更新疫情信息也是緩解民眾恐懼情緒的重要措施。

4.4 加強對網(wǎng)絡(luò)和媒體的監(jiān)督

在此次疫情防控中，媒體和網(wǎng)絡(luò)對防疫信息的實時傳播，有助于我們能夠在第一時間了解疫情防控的相關(guān)情況。但不可否認，媒體和網(wǎng)絡(luò)平臺也逐漸成為對公民個人信息權(quán)侵犯的陣地。例如，在疫情爆發(fā)初期，有人在微博曝光了確診患者的身份證、工作住址等個人信息，造成了大批網(wǎng)民對患者進行人肉搜索，侵犯了患者的合法權(quán)益。因此，我們在對直接侵權(quán)行為人追責的同時，對于網(wǎng)絡(luò)服務(wù)提供者也要加強監(jiān)督，督促其積極履行相應(yīng)義務(wù)，盡可能降低個人信息違法公布所造成的不良影響。而對于拒不履行相應(yīng)職責的網(wǎng)絡(luò)服務(wù)提供者，可依據(jù)《民法典》追究其民事責任。同時，媒體報道也不得隨意公開他人的個人信息。若其擅自報道未經(jīng)有權(quán)機構(gòu)公開的信息內(nèi)容，且侵犯了被報道者的民事權(quán)利時，受害人有權(quán)要求其承擔相應(yīng)的責任。在司法實踐中，法院認定媒體未經(jīng)同意擅自曝光個人信息的行為，構(gòu)成對他人權(quán)益的侵犯。除此之外，還需要引入公民、政府等機構(gòu)的監(jiān)督。有了相應(yīng)的監(jiān)督機制，才可能盡量減少網(wǎng)絡(luò)平臺和媒體的侵權(quán)，防止損害的進一步擴大。同時，對于嚴重侵犯個人信息權(quán)的行為，可依據(jù)《中華人民共和國刑法》第253條侵犯公民個人信息罪依法追究刑事責任。

4.5 規(guī)范商業(yè)機構(gòu)對于個人信息的利用

盡管部分商業(yè)機構(gòu)通過利用有關(guān)個人信息為抗擊疫情貢獻力量，但也存在著侵害公民個人信息的法律風險。針對可能出現(xiàn)的種種問題，對于商業(yè)機構(gòu)利用個人信息的行為也應(yīng)當有所限制。

首先，商業(yè)機構(gòu)對個人信息的利用應(yīng)當要有相應(yīng)的授權(quán)。由于商業(yè)機構(gòu)自身的技術(shù)或者能力，在個人信息的收集利用上，相較于一般的個人和組織機構(gòu)更加強大。一旦對個人信息不正當使用，所造成的損害也會更大。故商業(yè)機構(gòu)在利用防疫信息時，應(yīng)當要有政府、防疫機構(gòu)的授權(quán)。否則，應(yīng)當認定其對所公布個人信息的利用行為是不正當?shù)?，信息所有者有?quán)請求其停止利用并對于所受損失進行賠償，以此減少商業(yè)機構(gòu)二次利用所造成的不利影響。

其次，商業(yè)機構(gòu)利用與疫情相關(guān)的個人信息時，應(yīng)當制定相關(guān)的利用方案，并經(jīng)過政府等機構(gòu)的備案登記，以此確保信息利用的安全性。對疫情防控中所利用的個人信息以及通過AI技術(shù)被挖掘的個人信息，應(yīng)當要嚴格保密，提升個人信息數(shù)據(jù)的保護級別，并且嚴禁商業(yè)利用。此外，對于利用AI等技術(shù)挖掘的個人信息也應(yīng)當嚴格遵守民法有關(guān)個人信息保護的相關(guān)規(guī)定，及時告知信息所以者，利用相關(guān)信息也應(yīng)當事先征得個人信息所有者同意。

最后，可以通過構(gòu)建臨時性的監(jiān)督機制，來規(guī)制商業(yè)機構(gòu)獲取和利用與疫情相關(guān)的個人信息的行為。由于疫情影響范圍廣，且疫情信息時刻都在發(fā)生變化，而商業(yè)機構(gòu)天生又具備營利目的，僅靠上述措施并不能完全消除個人信息商業(yè)化利用的隱患。對此，可以在商業(yè)機構(gòu)中設(shè)置臨時性的監(jiān)督機構(gòu)，由當?shù)卣葯C構(gòu)派駐人員。一方面，可以及時反饋相應(yīng)的利用情況，保障商業(yè)機構(gòu)在利用個人信息時做到合理合法。另一方面，在疫情結(jié)束后可以督促商業(yè)機構(gòu)對所采集的個人信息進行相應(yīng)地銷毀，做到全程監(jiān)督，有始有終。

5 結(jié) 語

在新型肺炎防控期間，通過收集個人信息來構(gòu)建大數(shù)據(jù)防疫體系既體現(xiàn)出時代的進步，也體現(xiàn)出我國對疫情防控的能力。但由于經(jīng)驗不足等諸多原因，難免會疏忽對公民個人信息權(quán)的保護。若在疫情防控中沒有對公民的個人信息和隱私秉持尊重的態(tài)度，則會使得本身就處于“自我隔離”狀態(tài)的社會民眾產(chǎn)生被監(jiān)控的不安感和不信任感。因此，在疫情期間要找準公共利益和私人利益之間的平衡點。在維護公共利益的同時，也應(yīng)當要對公民的個人信息權(quán)加以重視，并進行合理利用，以此才能凝聚人心共同抗疫，為世界各國做好榜樣，展現(xiàn)中國力量。