閔 婉

(湖北警官學(xué)院 湖北武漢 430000)

總體國(guó)家安全觀，是指以人民安全為宗旨，以政治安全為根本，以經(jīng)濟(jì)安全為基礎(chǔ)，以軍事、文化、社會(huì)安全為保障，維護(hù)各領(lǐng)域國(guó)家安全，構(gòu)建中國(guó)特色國(guó)家安全體系的國(guó)家安全理念。總體國(guó)家安全觀將國(guó)家安全的內(nèi)涵擴(kuò)展到經(jīng)濟(jì)、社會(huì)、文化、網(wǎng)絡(luò)、科技、生態(tài)、資源等涉及現(xiàn)代化國(guó)家發(fā)展的各個(gè)領(lǐng)域，大大拓展了國(guó)家安全的基本范疇。因此，在總體國(guó)家安全觀視域下，無(wú)論是實(shí)現(xiàn)社會(huì)公共安全，還是保障個(gè)人信息安全，都是構(gòu)建國(guó)家整體安全不可或缺的基石，公共安全和個(gè)人信息安全都是同等重要的安全利益，享有同等重要的安全價(jià)值，只有最大限度地協(xié)調(diào)二者之間的平衡關(guān)系，才能最終促進(jìn)總體國(guó)家安全的穩(wěn)步實(shí)現(xiàn)。

一、公共安全和個(gè)人信息安全的沖突

個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息。諸如自然人的姓名、身份信息、行蹤信息等各類(lèi)個(gè)人信息均與自然人的人格利益密不可分，賦予自然人對(duì)其個(gè)人信息的控制和支配權(quán)是對(duì)其人格自由和人格尊嚴(yán)的維護(hù)與尊重，也是保障其個(gè)人信息安全的必要舉措。

與個(gè)人信息安全更強(qiáng)調(diào)信息主體的個(gè)人權(quán)利不同，公共安全則是從社會(huì)的整體利益出發(fā)，更強(qiáng)調(diào)社會(huì)公共秩序的穩(wěn)定和社會(huì)整體的公共安全。某些特定情形下，為了實(shí)現(xiàn)社會(huì)公共安全利益的需要，個(gè)人需要適度地讓渡其對(duì)個(gè)人信息的控制和支配權(quán)，此時(shí)，個(gè)人信息安全與公共安全之間的沖突隨之產(chǎn)生。例如，在突發(fā)公共衛(wèi)生安全事件的特殊情勢(shì)下，及時(shí)精準(zhǔn)地追蹤相關(guān)當(dāng)事人的身份信息、健康狀況和活動(dòng)軌跡是衛(wèi)生防疫防控中不可或缺的重要環(huán)節(jié)，與之相應(yīng)，授權(quán)疾病預(yù)防控制單位、基層群眾自治組織以及有關(guān)政府職能部門(mén)收集和使用相關(guān)主體的身份信息、醫(yī)療信息、行蹤軌跡等個(gè)人信息不可避免地成為了維護(hù)公共安全的必要之舉。從實(shí)踐中看，此類(lèi)公共衛(wèi)生安全事件中對(duì)個(gè)人信息的利用主要來(lái)自?xún)蓚€(gè)方面的需求：一是實(shí)現(xiàn)聯(lián)防聯(lián)控和精準(zhǔn)防控的需求。要實(shí)現(xiàn)對(duì)傳染性疾病的聯(lián)防聯(lián)控和精準(zhǔn)防控，必須依托“大數(shù)據(jù)+網(wǎng)格化”的治理模式，即動(dòng)員各級(jí)各類(lèi)社會(huì)力量廣泛參與群防群治，同時(shí)依托最前沿的數(shù)據(jù)技術(shù)對(duì)疾病相關(guān)信息實(shí)現(xiàn)精準(zhǔn)、及時(shí)的掌控，對(duì)相關(guān)個(gè)人信息進(jìn)行收集和使用是實(shí)現(xiàn)這一防控模式的必要條件。二是為政府防控政策的制定和調(diào)整提供決策依據(jù)。對(duì)大數(shù)據(jù)的科學(xué)分析和有效應(yīng)用能大大提高政府決策能力，為政府有效處理復(fù)雜的社會(huì)問(wèn)題提供數(shù)據(jù)支撐。在對(duì)公共衛(wèi)生事件的治理中，政府決策部門(mén)可以通過(guò)對(duì)事件發(fā)生發(fā)展的各類(lèi)數(shù)據(jù)信息進(jìn)行對(duì)比分析和動(dòng)態(tài)分析，為政府準(zhǔn)確研判事件態(tài)勢(shì)和風(fēng)險(xiǎn)等級(jí)，有針對(duì)性地調(diào)整防控措施提供精準(zhǔn)的大數(shù)據(jù)支撐。在此過(guò)程中，個(gè)人為保障公共安全讓渡了其對(duì)個(gè)人信息的控制和支配權(quán)，不可避免地會(huì)承擔(dān)更多的個(gè)人信息安全風(fēng)險(xiǎn)[1]。

二、平衡公共安全和個(gè)人信息安全的理論基礎(chǔ)

個(gè)人信息具有個(gè)人屬性，對(duì)每個(gè)自然人個(gè)體而言，信息主體都享有個(gè)人信息不受非法侵害的私權(quán)利，這是對(duì)自然人人格尊嚴(yán)和人格利益的維護(hù)。另一方面，個(gè)人信息也具有公共屬性，對(duì)整個(gè)社會(huì)而言，社會(huì)成員個(gè)人信息的自由利用與流動(dòng)既有助于實(shí)現(xiàn)社會(huì)公共事務(wù)的公開(kāi)、公正和透明，更好地滿足社會(huì)公眾對(duì)公共事務(wù)的知情權(quán)和參與權(quán)，也有助于政府更加便捷有效地行使對(duì)公共事務(wù)的管理職責(zé)，從而最大限度地促進(jìn)社會(huì)公共福祉。尤其是在突發(fā)公共衛(wèi)生風(fēng)險(xiǎn)的特殊情勢(shì)下，對(duì)個(gè)人信息的利用事關(guān)公共健康，有利于促進(jìn)社會(huì)公共利益和公共價(jià)值的最大化，此時(shí)，個(gè)人信息的公共屬性表現(xiàn)得更為明顯。實(shí)現(xiàn)個(gè)人信息的個(gè)人屬性和公共屬性的有機(jī)結(jié)合是平衡個(gè)人信息安全和社會(huì)公共安全的理論基礎(chǔ)。

三、平衡公共安全和個(gè)人信息安全的立法保障

長(zhǎng)期以來(lái)，我國(guó)關(guān)于個(gè)人信息安全和保護(hù)的有關(guān)制度散見(jiàn)于憲法、民法、刑法等各類(lèi)法律、行政法規(guī)、部門(mén)規(guī)章以及司法解釋之中。例如，2012年全國(guó)人大常委會(huì)頒布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》首次針對(duì)個(gè)人信息保護(hù)問(wèn)題進(jìn)行了專(zhuān)門(mén)的系統(tǒng)性立法，2013年工信部的《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》對(duì)提供電信服務(wù)和互聯(lián)網(wǎng)信息服務(wù)過(guò)程中收集、使用用戶(hù)個(gè)人信息的活動(dòng)進(jìn)行了專(zhuān)門(mén)的規(guī)制，2014年修訂的《消費(fèi)者權(quán)益保護(hù)法》對(duì)經(jīng)營(yíng)者的個(gè)人信息保護(hù)義務(wù)進(jìn)行了明確的規(guī)定，2015年頒行的《刑法修正案（九）》通過(guò)擴(kuò)展入罪行為和增加懲罰力度的方式進(jìn)一步加強(qiáng)了對(duì)個(gè)人信息的刑法保護(hù)，2016年頒行的《網(wǎng)絡(luò)安全法》以專(zhuān)章的形式對(duì)網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行了詳細(xì)的規(guī)定，2019年頒布的《民法典》通過(guò)民事基本法的形式確立了個(gè)人信息的司法保護(hù)規(guī)則。但這些規(guī)定的立法導(dǎo)向均側(cè)重于對(duì)個(gè)人信息的保護(hù)規(guī)則而非利用規(guī)則，尤其是針對(duì)公共安全風(fēng)險(xiǎn)事件等特殊情勢(shì)下，如何規(guī)制政府及其授權(quán)的組織和機(jī)構(gòu)對(duì)相關(guān)主體個(gè)人信息的利用權(quán)限和利用程序，以更好地實(shí)現(xiàn)公共安全和個(gè)人信息安全的平衡，此類(lèi)規(guī)則鮮有涉及。我國(guó)《傳染病防治法》僅原則性規(guī)定，疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)不得泄露涉及個(gè)人隱私的有關(guān)信息、資料，而對(duì)相關(guān)機(jī)構(gòu)使用個(gè)人信息的條件、權(quán)限和程序均沒(méi)有作出任何可供參照?qǐng)?zhí)行的具體規(guī)定[2]。

四、平衡公共安全與個(gè)人信息安全的具體規(guī)則

（一）個(gè)人信息分級(jí)規(guī)則

個(gè)人信息是所有可以識(shí)別特定自然人身份或者反映其活動(dòng)情況的信息的總稱(chēng)，其包含的范疇非常廣泛。不同類(lèi)型的個(gè)人信息對(duì)信息主體而言具有的重要性程度有所不同，一旦被非法獲取和利用，對(duì)信息主體的損害程度也有所差別，因此，在對(duì)個(gè)人信息的利用制度中，應(yīng)當(dāng)設(shè)定信息分級(jí)規(guī)則，針對(duì)不同類(lèi)型的個(gè)人信息設(shè)定不同的利用權(quán)限、程序及責(zé)任。

（二）知情同意規(guī)則

知情同意規(guī)則是指有關(guān)單位和個(gè)人在收集個(gè)人信息時(shí)應(yīng)明確告知信息主體收集和使用該信息的事實(shí)及使用方式，任何單位和個(gè)人只有在信息主體同意的前提下才享有對(duì)個(gè)人信息的合法收集和使用權(quán)。這是個(gè)人信息收集和使用過(guò)程中平衡信息主體和使用主體雙方權(quán)益的一項(xiàng)基本制度，我國(guó)《網(wǎng)絡(luò)安全法》也明確規(guī)定了這一制度，但《網(wǎng)絡(luò)安全法》中的知情同意制度規(guī)制的主體是網(wǎng)絡(luò)經(jīng)營(yíng)者，而在公共衛(wèi)生事件中需要對(duì)公民個(gè)人信息進(jìn)行利用的主體則是承擔(dān)國(guó)家衛(wèi)生健康管理職責(zé)的行政機(jī)關(guān)及其授權(quán)的公共職能部門(mén)。對(duì)于這些主體而言，一般情況下仍應(yīng)以知情同意規(guī)則為前提進(jìn)行公民個(gè)人信息的收集和使用活動(dòng)，這是個(gè)人信息具有的私權(quán)屬性的具體體現(xiàn)，也是公民保障其個(gè)人信息安全的基本屏障。

（三）合理使用規(guī)則

最高人民法院《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》中，將“為社會(huì)公共利益”在必要范圍內(nèi)利用網(wǎng)絡(luò)公開(kāi)自然人個(gè)人信息的行為作為承擔(dān)侵權(quán)責(zé)任的除外情形。《民法典》規(guī)定“為維護(hù)公共利益”合理實(shí)施的處理個(gè)人信息的行為屬于侵犯?jìng)€(gè)人信息的免責(zé)范疇。這類(lèi)個(gè)人信息合理使用規(guī)則為公共安全目的下的個(gè)人信息利用行為提供了必要的法律指引。但上述規(guī)定均過(guò)于原則化，缺乏實(shí)際應(yīng)用層面的具體性和可操作性，只有對(duì)行使合理使用權(quán)的主體、標(biāo)準(zhǔn)和程序均作出具體明確的制度安排，才能真正實(shí)現(xiàn)用戶(hù)個(gè)人信息安全和公共安全之間的平衡[3]。

（四）權(quán)責(zé)一致規(guī)則

任何情形下，對(duì)個(gè)人信息的利用都必須遵循合法、正當(dāng)和必要的基本原則。即使是在涉及公共安全的事件中，職能部門(mén)為實(shí)現(xiàn)公共安全利益對(duì)個(gè)人信息的利用仍不能突破法定的職權(quán)范疇，出于公共安全防控的目的收集和使用個(gè)人信息，應(yīng)當(dāng)嚴(yán)格采取符合防控目的要求且對(duì)信息主體損害最小的方式進(jìn)行，一旦發(fā)生個(gè)人信息泄露的安全事故，相關(guān)職能部門(mén)及其工作人員應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。