郭鵬飛 林慧翔

1. 重慶市渝北區(qū)人民法院 重慶 401120；2. 西南政法大學(xué)法學(xué)院 重慶 401120

一、問題的提出

因感染新型冠狀病毒引發(fā)的肺炎（以下簡(jiǎn)稱“新冠肺炎”）疫情突然暴發(fā)，在證實(shí)病毒具有“人傳人”的性質(zhì)之后，國(guó)家衛(wèi)生健康委員會(huì)（以下簡(jiǎn)稱“國(guó)家衛(wèi)健委”）于2020 年1 月20 日發(fā)布公告，將新冠肺炎納入《中華人民共和國(guó)傳染病防治法》（以下簡(jiǎn)稱《傳染病防治法》）規(guī)定的乙類傳染病，并采取甲類傳染病的預(yù)防、控制措施。新冠病毒主要通過氣沫、氣溶膠傳播，一旦接觸，被感染的風(fēng)險(xiǎn)極大。為防止疫情擴(kuò)散，及時(shí)隔離患者、疑似病例并準(zhǔn)確發(fā)布相關(guān)信息及其活動(dòng)軌跡，追蹤密切接觸者是最直接有效的管理措施。在此過程中，各政府部門、企事業(yè)單位甚至是自然人收集掌握了大量的個(gè)人信息。一方面，個(gè)人信息的采集、公布對(duì)我國(guó)在較短時(shí)間內(nèi)有效遏制疫情傳播起到了舉足輕重的作用；另一方面，泄露個(gè)人信息的事件時(shí)有發(fā)生，尤其是疫情暴發(fā)初期，一定程度上侵害了當(dāng)事人的合法權(quán)益，并對(duì)其生活造成嚴(yán)重困擾，更有甚者利用疫情從事侵犯?jìng)€(gè)人信息的犯罪活動(dòng)。例如，2020 年1 月29 日15 時(shí)許，山西省臨汾市網(wǎng)民姚某紅在其微信群中傳播“35 名密切接觸者名單”的文件[1]。又如，2020 年2 月7 日14 時(shí)許，犯罪嫌疑人薛某制作“漣水縣防護(hù)口罩預(yù)約服務(wù)”的網(wǎng)站鏈接發(fā)布在微信朋友圈中，非法獲取公民身份號(hào)碼、聯(lián)系方式等敏感個(gè)人信息4 700 條[2]。隨著疫情防控進(jìn)入常態(tài)化的階段，各項(xiàng)工作日趨理性、規(guī)范，社會(huì)秩序逐漸恢復(fù)。但是，疫情呈點(diǎn)狀式在局部區(qū)域暴發(fā)的風(fēng)險(xiǎn)依然存在，采集、公布、使用個(gè)人信息時(shí)非法收集、過度公布、惡意傳播的情況仍有發(fā)生。比如，2020 年12 月7 日，四川省成都市郫都區(qū)發(fā)生新冠肺炎疫情，一趙姓女子被確診，其個(gè)人隱私信息當(dāng)天就在多個(gè)社交平臺(tái)上被頻繁轉(zhuǎn)發(fā)，涉及姓名、公民身份號(hào)碼、聯(lián)系電話、行動(dòng)軌跡、私人照片、微博賬號(hào)及其內(nèi)容、日常生活微視頻等，并收到諸多謾罵的電訊信息與語音電話[3]。再如，2021 年9 月21 日，哈爾濱確診病例李某的行蹤軌跡被公布后，因其連續(xù)三日前往劇本殺店而遭到“網(wǎng)暴”[4]。因此，在確保疫情防控工作穩(wěn)步推進(jìn)、切實(shí)保障社會(huì)公共衛(wèi)生安全的前提下，如何保護(hù)民眾的個(gè)人信息權(quán)益是一個(gè)值得深入研究的法律以及社會(huì)課題。

二、公共衛(wèi)生事件對(duì)個(gè)人信息保護(hù)的挑戰(zhàn)

隨著法治的不斷健全完善，個(gè)人信息權(quán)益日益豐富，逐漸從隱私權(quán)、名譽(yù)權(quán)擴(kuò)張到包含知情、同意、利用、刪除等一系列的權(quán)益，但仍主要集中在私權(quán)的范圍之內(nèi)。當(dāng)發(fā)生公共衛(wèi)生事件時(shí)，尤其是像新冠肺炎疫情此類極具傳染性的疫情暴發(fā)，為尋找傳染源，追蹤密切接觸者，有效阻斷、控制疫情發(fā)展，必須及時(shí)收集和公布確診患者、疑似病例等相關(guān)人員的個(gè)人疫情信息①。此時(shí)個(gè)人信息所蘊(yùn)含的法益已超越私權(quán)范圍，進(jìn)入需要公共利益考量的范疇，即具有了復(fù)合型的法益屬性，不僅包括公民個(gè)人信息安全，更涉及公共衛(wèi)生健康安全乃至國(guó)家安全[5]。疫情時(shí)期，一方面，為確保民眾的生命健康，需要將確診患者、疑似病例的個(gè)人疫情信息，特別是其行蹤軌跡公之于眾；另一方面，個(gè)人疫情信息包含了大量的敏感信息以及個(gè)人隱私，其收集和公布必然會(huì)對(duì)涉疫情人員的權(quán)益造成影響。由此，對(duì)個(gè)人信息權(quán)益的保護(hù)提出了很大挑戰(zhàn)。另外，對(duì)發(fā)生在大數(shù)據(jù)時(shí)代的公共衛(wèi)生事件，為盡早控制疫情發(fā)展，尋找傳染源與密切接觸者，新技術(shù)手段的迅速介入將有效提高疫情防控的效率與效果。與此同時(shí)，基于大數(shù)據(jù)開發(fā)的高新技術(shù)在“聯(lián)防聯(lián)控”疫情防控政策的指引下，無形中增加了個(gè)人信息被侵犯的風(fēng)險(xiǎn)。

(一)公共衛(wèi)生安全與個(gè)人信息保護(hù)的沖突

公共衛(wèi)生事件發(fā)生之后，為防止疫情擴(kuò)散、保障民眾生命健康安全，及時(shí)找出病毒攜帶者以及潛在病例，并進(jìn)行隔離觀察、治療是發(fā)現(xiàn)特效藥物與疫苗研發(fā)成功之前最直接且行之有效的舉措。以新冠肺炎疫情為例，疫情發(fā)生后，有關(guān)部門必須盡快收集和發(fā)布確診患者、疑似病例的個(gè)人疫情信息；確診患者、疑似病例也有義務(wù)向當(dāng)?shù)卣蛘哓?fù)責(zé)衛(wèi)生防疫的相關(guān)部門報(bào)告，并主動(dòng)提供其真實(shí)姓名、聯(lián)系方式、行蹤軌跡等個(gè)人疫情信息，以便有關(guān)部門向社會(huì)播報(bào)尋找密切接觸者。對(duì)于疫情時(shí)期的確診患者、疑似病例而言，其對(duì)個(gè)人疫情信息所擁有的隱私權(quán)等人格權(quán)，失去了絕對(duì)的排他性。在信息采集的過程中，個(gè)人的知情同意不再是首要原則，當(dāng)公共衛(wèi)生安全與個(gè)人信息權(quán)益發(fā)生沖突之后，為了公共安全利益，作為社會(huì)的基本組成單元，民眾必須讓渡一部分個(gè)人信息權(quán)益。信息收集主體可以不經(jīng)其同意，采集并發(fā)布其相關(guān)的個(gè)人疫情信息，即使其中可能會(huì)涉及敏感信息或者個(gè)人隱私。當(dāng)然，必須將之限定在一定范圍之內(nèi)，不得采集與疫情防控?zé)o關(guān)的個(gè)人信息，并且在發(fā)布時(shí)也一定要進(jìn)行“脫敏”的去識(shí)別化處理，以防止對(duì)個(gè)人信息權(quán)益造成不當(dāng)侵害。

(二)公眾知情權(quán)與個(gè)人信息保護(hù)的矛盾

疫情暴發(fā)之后，病毒攜帶者、確診患者、疑似病例這類特殊群體想的是盡量避免其個(gè)人信息被公開，以求自己私生活的平靜和內(nèi)心的安寧。而另一方面，基于公共衛(wèi)生安全的考慮，有關(guān)部門有收集和發(fā)布疫情信息的權(quán)力，社會(huì)公眾亦有獲悉和分享疫情信息的知情權(quán)，尤其是知曉疫情的發(fā)展?fàn)顩r、控制程度以及病毒攜帶者、確診患者、疑似病例此類特殊群體的個(gè)人疫情信息等，以及時(shí)有效地防范疫情。同時(shí)，充分保障公眾的知情權(quán)也有利于破除謠言。新冠肺炎疫情暴發(fā)初期，我國(guó)對(duì)于病毒尚未有足夠的認(rèn)知，疫情形勢(shì)也不明朗，加之互聯(lián)網(wǎng)、自媒體的助推，網(wǎng)絡(luò)謠言四起，甚至一度造成社會(huì)恐慌。實(shí)行政府信息公開及數(shù)據(jù)開放、保障公眾的知情權(quán)就是治理網(wǎng)絡(luò)謠言最好的“特效藥”[6]。為了兼顧社會(huì)公眾的知情權(quán)與個(gè)人信息權(quán)益保護(hù)，盡可能減少對(duì)民眾個(gè)人信息權(quán)益的影響，《中華人民共和國(guó)政府信息公開條例》（以下簡(jiǎn)稱《政府信息公開條例》）第五十五條規(guī)定，公共企事業(yè)單位公開在提供社會(huì)公共服務(wù)過程中制作、獲取的與人民群眾利益密切相關(guān)的衛(wèi)生健康信息時(shí)，應(yīng)當(dāng)依照相關(guān)法律、法規(guī)和國(guó)務(wù)院有關(guān)主管部門或者機(jī)構(gòu)的規(guī)定執(zhí)行?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）亦有相應(yīng)的規(guī)定，主要體現(xiàn)在第三十八條：國(guó)家機(jī)關(guān)對(duì)在履行職責(zé)中知悉的個(gè)人隱私、個(gè)人信息等數(shù)據(jù)應(yīng)當(dāng)依法予以保密，不得泄露或者非法向他人提供。

(三)大數(shù)據(jù)時(shí)代聯(lián)防聯(lián)控的要求增加了個(gè)人信息被侵犯的風(fēng)險(xiǎn)

由于新冠病毒傳播性極強(qiáng)，被感染的風(fēng)險(xiǎn)極大，因此，個(gè)人疫情信息，特別是其中的行蹤軌跡成為此次疫情防控中收集和公布的重點(diǎn)。大數(shù)據(jù)為此提供了足夠的技術(shù)支撐，疫情暴發(fā)以來，諸如“同程排查”“健康碼”“疫情防控調(diào)查”等應(yīng)用或者小程序?qū)映霾桓F。各地也都充分運(yùn)用“大數(shù)據(jù)+”等手段，為戰(zhàn)“疫”配上“最強(qiáng)大腦”，加強(qiáng)疫情防控?cái)?shù)據(jù)匯聚和共享利用，及時(shí)發(fā)揮大數(shù)據(jù)在服務(wù)決策與精準(zhǔn)防控方面的作用。比如，工信部聯(lián)合移動(dòng)、聯(lián)通、電信三家電信運(yùn)營(yíng)商，組織行業(yè)專家開展大數(shù)據(jù)咨詢，建立疫情電信大數(shù)據(jù)分析模型，并進(jìn)行常態(tài)化數(shù)據(jù)監(jiān)測(cè)，統(tǒng)計(jì)全國(guó)各地人員向不同城市的流動(dòng)情況，從而幫助預(yù)判疫情傳播趨勢(shì)、提升各地疫情防控工作效率[7]。在聯(lián)防聯(lián)控的要求下，以互聯(lián)網(wǎng)新技術(shù)為依托的數(shù)據(jù)共享、信息流轉(zhuǎn)為疫情防控添翼助力的同時(shí)，也增加了個(gè)人信息被侵犯的風(fēng)險(xiǎn)。一方面，伴隨著科學(xué)技術(shù)的飛速發(fā)展，個(gè)人信息的載體日益繁多，傳播的方式日漸多樣，收集的難度卻逐漸降低，被泄露的風(fēng)險(xiǎn)隨之增加；另一方面，信息共享越頻繁，掌握信息的網(wǎng)絡(luò)程序、數(shù)據(jù)終端就會(huì)越多，而互聯(lián)網(wǎng)作為一個(gè)開放的空間，并不能保證每個(gè)網(wǎng)絡(luò)程序、數(shù)據(jù)終端均是安全可信的，個(gè)人信息每流轉(zhuǎn)一次，被泄露的風(fēng)險(xiǎn)便會(huì)增加一分。為此，2020 年2 月4 日，中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室發(fā)布《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》（以下簡(jiǎn)稱《通知》）要求在疫情防控中收集、使用個(gè)人信息時(shí)應(yīng)當(dāng)遵循相關(guān)法律法規(guī)以及國(guó)家標(biāo)準(zhǔn)，并明確了堅(jiān)持最小范圍的原則等。

三、公共衛(wèi)生事件中個(gè)人信息保護(hù)應(yīng)遵循的原則

(一)絕對(duì)公益原則

“公益價(jià)值標(biāo)準(zhǔn)的取舍，既有各自不同的標(biāo)準(zhǔn)，在其個(gè)案中所引起的矛盾和沖突時(shí)，唯必須尋助一個(gè)最高的標(biāo)準(zhǔn)；這個(gè)最高的標(biāo)準(zhǔn)，應(yīng)如拉倫茲教授所言的，以人民之生存及人類尊嚴(yán)為最高價(jià)值。”[8]這里的公益指的就是公共權(quán)益或者公眾的利益，代表的是社會(huì)絕大數(shù)人的利益，而非一部分人或者一部分群體的利益。另外，就私權(quán)而言，生命健康權(quán)是人類所享有的最基本的權(quán)利，是其他權(quán)利的基礎(chǔ)。在公共利益、生命健康權(quán)與其他權(quán)利相沖突時(shí)，為了維護(hù)公共利益以及作為基礎(chǔ)性權(quán)利的生命健康權(quán)，對(duì)其他權(quán)利進(jìn)行一定程度的克減與限縮是正當(dāng)?shù)?，也是必須的。正如日本法學(xué)家加藤一郎所言：“當(dāng)兩種權(quán)利發(fā)生沖突時(shí)，應(yīng)當(dāng)衡量權(quán)利所蘊(yùn)含的利益，根據(jù)利益的大小決定利益的配置，也即前者所帶來的利益是否足以將后者的利益省略，如果能，則承認(rèn)前者，反之則尊重保護(hù)后者?！盵9]質(zhì)言之，在考量權(quán)利位階、權(quán)衡利益大小時(shí)，要遵循絕對(duì)公益原則。在疫情防控的特殊時(shí)期，為保障整體社會(huì)的公共衛(wèi)生安全以及絕大多數(shù)民眾的生命健康權(quán)利，個(gè)人信息權(quán)益要讓渡一部分權(quán)益，即個(gè)人私權(quán)要服從于公共衛(wèi)生安全，個(gè)人信息保護(hù)也要讓步于公眾的知情權(quán)。但這并不意味著忽略個(gè)人信息權(quán)益保護(hù)，相反，更應(yīng)注意個(gè)人信息收集的范圍、公布的渠道、使用的方式等，力求維護(hù)公眾生命健康的同時(shí)，最大限度地保護(hù)個(gè)人信息權(quán)益。

(二)比例原則

在應(yīng)對(duì)重大突發(fā)疫情的過程中，國(guó)家采取緊急干預(yù)措施，政府部門超越通常狀態(tài)下的權(quán)力清單行使權(quán)力，雖然會(huì)在一定程度上影響到民眾的個(gè)人信息權(quán)益，但這是維護(hù)更高層級(jí)的公共利益所必需。在此過程中，比例原則可以成為公共利益和個(gè)人信息權(quán)益之間的調(diào)和劑，這也得到了我國(guó)立法的認(rèn)可?！吨腥A人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》（以下簡(jiǎn)稱《突發(fā)事件應(yīng)對(duì)法》）第十一條規(guī)定，有關(guān)人民政府及其部門采取的應(yīng)對(duì)突發(fā)事件的措施，應(yīng)當(dāng)與突發(fā)事件可能造成的社會(huì)危害的性質(zhì)、程度和范圍相適應(yīng)；有多種措施可供選擇的，應(yīng)當(dāng)選擇有利于最大程度地保護(hù)公民、法人和其他組織權(quán)益的措施?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）第六條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息。

具體表現(xiàn)在以下四個(gè)方面。一是收集以及公布的個(gè)人信息必須與疫情防控具有最大程度上的相關(guān)性?！墩畔⒐_條例》第十五條但書部分規(guī)定，第三方同意公開或者行政機(jī)關(guān)認(rèn)為不公開會(huì)對(duì)公共利益造成重大影響的，予以公開。只有對(duì)公共利益的影響達(dá)到“重大”的程度，與疫情防控具有“重大”意義上的關(guān)聯(lián)性時(shí)，才得收集、公開個(gè)人信息。比如，在此次疫情防控中，行蹤軌跡即滿足重大關(guān)聯(lián)性的要求，是收集和公布的重點(diǎn)，而公民身份號(hào)碼作為個(gè)人基本信息，與疫情防控并無實(shí)質(zhì)上的相關(guān)性，但如若泄露則會(huì)對(duì)個(gè)人權(quán)益造成巨大侵害。二是合目的性，又稱目的正當(dāng)性。收集、公布、使用個(gè)人信息的邏輯邊界和正當(dāng)性基礎(chǔ)只能是公共利益。可以是基于公共健康和公共安全的考量，也可以是滿足公眾知情權(quán)的需要，除此之外，任何超越或者脫離公共利益而收集、公布、使用個(gè)人信息的行為都是不被允許的。三是手段的適宜性。收集、公布、使用個(gè)人信息的具體方式和措施，應(yīng)當(dāng)是疫情防控所必需。這一點(diǎn)集中體現(xiàn)在公布個(gè)人疫情信息時(shí)，一定要對(duì)擬公開的個(gè)人信息做“匿名”“脫敏”等去識(shí)別化的處理。四是損害最小，即“狹義的比例原則”。德國(guó)聯(lián)邦憲法法院對(duì)此有經(jīng)典闡釋，“一項(xiàng)對(duì)基本權(quán)妨礙的犧牲，不得于一般性所欲達(dá)成的效益之間不存在任何關(guān)聯(lián)，這項(xiàng)措施對(duì)于基本權(quán)的權(quán)利人，不得產(chǎn)生過度負(fù)擔(dān)，此措施的作出應(yīng)當(dāng)對(duì)基本權(quán)的權(quán)利人具有預(yù)測(cè)可能性（Zumutbarkeit）”②。比如，如果收集、公布普通個(gè)人信息或者次敏感信息就可實(shí)現(xiàn)疫情防控目的，則不得收集、公開敏感層級(jí)更高的個(gè)人信息或者個(gè)人隱私。

需要特別注意的是，比例原則的適用并非一成不變，應(yīng)當(dāng)因時(shí)、因地、因人而有所不同，并且隨著疫情防控的需要進(jìn)行相應(yīng)的調(diào)整，在公共利益與個(gè)人權(quán)益之間保持動(dòng)態(tài)平衡。比如，疫情暴發(fā)初期，由于對(duì)新冠病毒缺乏足夠認(rèn)識(shí)，疫情形勢(shì)也不明朗，各地均要求登記武漢歸鄉(xiāng)返鄉(xiāng)人員信息并進(jìn)行隔離確有必要，對(duì)于迅速切斷病毒傳播有積極意義，但在進(jìn)入常態(tài)化疫情防控階段之后，除了出現(xiàn)疫情的局部地區(qū)，不應(yīng)當(dāng)再?gòu)V泛收集來自特定地域人員的信息，防止將新冠病毒污名化，標(biāo)簽化。又如，收集、公布確診患者的家庭住址信息，一般情況下，只到小區(qū)即可，但是在疫情集中暴發(fā)的地域，由于小區(qū)內(nèi)相較于公園、廣場(chǎng)等公共場(chǎng)所，人流量相對(duì)更大，人際接觸更為頻繁，被感染的風(fēng)險(xiǎn)也更大，因此，收集、公布確診患者的居住地址精確到單元樓更為科學(xué)合理[10]。再如，針對(duì)不同群體，收集個(gè)人信息的范圍也應(yīng)有所區(qū)別，與收集普通民眾的個(gè)人信息范圍相比，采集確診患者以及疑似病例的個(gè)人信息范圍應(yīng)該更加全面，諸如其近期出行方式、經(jīng)停區(qū)域場(chǎng)所、密切接觸人等都應(yīng)囊括在內(nèi)。

(三)正當(dāng)程序原則

“正當(dāng)程序原則”是“正當(dāng)法律程序原則”的簡(jiǎn)稱。從正當(dāng)程序產(chǎn)生和發(fā)展的過程來看，它主要是作為刑事訴訟的原則而存在的，被視為刑事訴訟的靈魂[11]。不僅在刑事訴訟領(lǐng)域，正當(dāng)程序原則對(duì)于數(shù)據(jù)處理來講亦格外重要，特別是同時(shí)牽涉到公共利益與個(gè)人信息權(quán)益時(shí)，為此《數(shù)據(jù)安全法》特別規(guī)定，國(guó)家機(jī)關(guān)為履行法定職責(zé)的需要收集、使用數(shù)據(jù)，應(yīng)當(dāng)在其履行法定職責(zé)的范圍內(nèi)依照法律、行政法規(guī)規(guī)定的條件和程序進(jìn)行。具體到疫情防控的背景下，即個(gè)人信息的采集、公布、使用等都應(yīng)當(dāng)置于法治程序的規(guī)制之下。正當(dāng)程序原則應(yīng)貫穿于個(gè)人信息采集、公布、使用、共享乃至封存、刪除的整個(gè)生命周期中③。有別于刑事訴訟中的正當(dāng)程序原則，疫情防控中處理個(gè)人信息的正當(dāng)程序原則應(yīng)當(dāng)包括以下三個(gè)方面的內(nèi)容。一是各主體在處理個(gè)人信息的各個(gè)環(huán)節(jié)必須嚴(yán)格遵守和執(zhí)行正當(dāng)程序的要求。比如，采集個(gè)人信息的主體應(yīng)當(dāng)有法律以及相關(guān)部門的充分授權(quán)，非經(jīng)授權(quán)任何主體不得以疫情防控為由收集個(gè)人信息。二是處理個(gè)人信息的程序應(yīng)當(dāng)是事前已經(jīng)制定并經(jīng)權(quán)力部門審核通過的生效規(guī)定。重大突發(fā)公共衛(wèi)生事件發(fā)生之后，相應(yīng)的社會(huì)秩序以及關(guān)系由《傳染病防治法》《突發(fā)事件應(yīng)對(duì)法》《中華人民共和國(guó)突發(fā)公共衛(wèi)生事件應(yīng)急條例》（以下簡(jiǎn)稱《突發(fā)公共衛(wèi)生事件應(yīng)急條例》）進(jìn)行調(diào)整，但是有關(guān)個(gè)人信息如何收集、公布、使用等處理措施及其程序的規(guī)定尚付闕如。未來修改完善相關(guān)法律法規(guī)時(shí)應(yīng)將諸如收集與公布個(gè)人信息的主體、責(zé)任機(jī)構(gòu)、流程、操作規(guī)范等內(nèi)容進(jìn)行明確。三是在疫情防控過程中違反正當(dāng)程序處理個(gè)人信息的行為應(yīng)當(dāng)承擔(dān)相應(yīng)的法律后果，信息主體有獲得救濟(jì)的權(quán)利以及途徑。在個(gè)人信息生命周期的任何階段，如果有違反正當(dāng)程序處理個(gè)人信息的，應(yīng)當(dāng)對(duì)相應(yīng)的主體依據(jù)其違反程度的不同實(shí)施制裁，比如紀(jì)律處分、追究其民事責(zé)任和行政責(zé)任，構(gòu)成犯罪的，還應(yīng)該追究其刑事責(zé)任。

四、公共衛(wèi)生事件中個(gè)人信息保護(hù)的具體措施

(一)自上而下模式下個(gè)人信息收集主體的多元化

《中華人民共和國(guó)執(zhí)業(yè)醫(yī)師法》（以下簡(jiǎn)稱《執(zhí)業(yè)醫(yī)師法》）、《中華人民共和國(guó)母嬰保健法》（以下簡(jiǎn)稱《母嬰保健法》）等醫(yī)事法律法規(guī)明確規(guī)定，醫(yī)療機(jī)構(gòu)及其醫(yī)護(hù)人員可以收集患者的個(gè)人信息用于診療?！秱魅静》乐畏ā贰锻话l(fā)事件應(yīng)對(duì)法》等緊急事態(tài)法律法規(guī)規(guī)定，在發(fā)生公共衛(wèi)生事件之后，疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、縣級(jí)以上人民政府及其有關(guān)部門以及專業(yè)機(jī)構(gòu)有權(quán)收集個(gè)人疫情信息。由于新冠病毒的傳染性強(qiáng)、致病率高，我國(guó)采取“聯(lián)防聯(lián)控、群防群控”的方針政策，因此，在疫情防控的實(shí)踐中，除了以上法律法規(guī)規(guī)定的醫(yī)療機(jī)構(gòu)、政府部門之外，信息收集主體極其多元，從派出所、街道辦事處到居委會(huì)、村委會(huì)，甚至小區(qū)物業(yè)都是收集主體。在疫情防控進(jìn)入常態(tài)化階段之后，做好疫情防控的同時(shí)，為有序復(fù)工復(fù)產(chǎn)，各企事業(yè)單位、交通運(yùn)輸?shù)炔块T均收集了大量的個(gè)人信息。信息收集主體的多元化為實(shí)現(xiàn)疫情防控網(wǎng)格化、全覆蓋打下了堅(jiān)實(shí)的基礎(chǔ)。與此同時(shí)也帶來了一些問題：一方面，信息收集主體多元造成多頭采集、重復(fù)采集，減低了疫情防控的效率，浪費(fèi)了社會(huì)資源；另一方面，相應(yīng)的信息持有主體也會(huì)相對(duì)分散，多方保管、交叉管理也增加了個(gè)人信息被侵犯的風(fēng)險(xiǎn)。為此，在考慮突發(fā)公共衛(wèi)生事件現(xiàn)實(shí)需求的基礎(chǔ)上，相關(guān)法律法規(guī)應(yīng)對(duì)個(gè)人信息的收集主體做出明確規(guī)定，對(duì)信息收集主體適當(dāng)擴(kuò)容，尤其是應(yīng)當(dāng)賦予社區(qū)居委會(huì)、村委會(huì)、交通運(yùn)輸部門等基層一線的職能機(jī)構(gòu)在緊急狀態(tài)下采集、登記個(gè)人信息的權(quán)力。當(dāng)然，對(duì)于所收集個(gè)人信息的對(duì)象以及內(nèi)容、項(xiàng)目等應(yīng)明示并嚴(yán)格控制，信息收集主體在采集信息的過程中也必須遵守比例原則，盡量減少對(duì)個(gè)人私權(quán)利的影響。

除了信息收集主體的多元、分散，科技有余，共享不足是此次疫情防控過程中個(gè)人信息采集的另一特點(diǎn)。新冠肺炎疫情暴發(fā)在Web3.0 時(shí)代，互聯(lián)網(wǎng)科技日新月異，發(fā)展迅猛，疫情暴發(fā)之后，各地依靠互聯(lián)網(wǎng)高新技術(shù)為疫情防控提供硬件、軟件支持，迅速建立起自己的“防疫陣地”，特別是在個(gè)人信息采集方面，各種健康碼、小程序如雨后春筍。但是，單就技術(shù)手段而言，不同地方均有自己獨(dú)特的個(gè)人信息登記方案以及健康碼，互不兼容，互不認(rèn)可，尤其是在疫情防控初期，這與《通知》聯(lián)防聯(lián)控、信息共享的精神與要求差距很大。各地疫情形勢(shì)不同，疫情防控措施因地制宜并無不妥，但不能因此而將本地區(qū)孤立起來?；诘鼐夑P(guān)系、疫情形勢(shì)相似，采取不同地域之間聯(lián)防聯(lián)控與群防群治的疫情防控措施，進(jìn)行信息共享，打破合作壁壘，以確保疫情防控的有效性是非常必要的[12]。比如，京津冀三省市建立的疫情聯(lián)防聯(lián)控聯(lián)動(dòng)工作機(jī)制，在人員流動(dòng)引導(dǎo)、交通通道防疫、防疫物資保障、生活物資保障、企業(yè)復(fù)工復(fù)產(chǎn)等方面建立起了更加緊密的溝通聯(lián)系，取得了積極成效[13]。針對(duì)以上存在的實(shí)際問題，真正發(fā)揮新技術(shù)在疫情防控中應(yīng)有的作用，切實(shí)做到數(shù)據(jù)互聯(lián)、信息共享，充分借鑒我國(guó)第七次人口普查電子化采集、登記的方式，是可操作性強(qiáng)且有效的措施。此次疫情防控中個(gè)人信息的收集、管理采取的是自下而上的方式，即由基層一線信息收集主體收集、匯總后逐級(jí)上報(bào)，此種方式經(jīng)手環(huán)節(jié)多，經(jīng)辦人員雜，個(gè)人信息被泄露的風(fēng)險(xiǎn)自然隨之增大，客觀上也給各地采取相對(duì)封閉的防疫措施預(yù)留了可能的空間。相反，如果采取自上而下的方式，只由一個(gè)主體統(tǒng)一管理，這樣既可以解決不同地方互相獨(dú)立、各自為陣的問題，同時(shí)又可以極大地降低所收集的個(gè)人信息被泄露、濫用的風(fēng)險(xiǎn)。

具體方案如下：由國(guó)家衛(wèi)健委牽頭，公安部、工業(yè)和信息化部等相關(guān)單位協(xié)調(diào)配合，結(jié)合疫情防控的實(shí)際需求，共同開發(fā)一套應(yīng)用程序以及數(shù)據(jù)庫(kù)，各地采集、登記的個(gè)人信息直接進(jìn)入最終的數(shù)據(jù)庫(kù)，由國(guó)家衛(wèi)健委負(fù)責(zé)日常數(shù)據(jù)信息的統(tǒng)計(jì)和管理，并在此基礎(chǔ)上向各地方提供疫情防控的工作建議與指導(dǎo)。關(guān)于收集個(gè)人信息的程序設(shè)計(jì)，應(yīng)將個(gè)人信息登記與管理員的入口區(qū)分開來，通過個(gè)人信息登記入口登錄的權(quán)限僅限于編輯、上傳個(gè)人疫情信息，而通過管理員入口登錄的，則可以對(duì)數(shù)據(jù)庫(kù)中的個(gè)人信息進(jìn)行統(tǒng)計(jì)、分析。另外，管理員賬號(hào)宜設(shè)計(jì)為數(shù)個(gè)不同等級(jí)，對(duì)應(yīng)不同的權(quán)限，國(guó)家衛(wèi)健委可視具體情況，將具有相應(yīng)權(quán)限等級(jí)的賬號(hào)授權(quán)給各個(gè)人信息收集主體使用。

(二)個(gè)人信息公布主體的單一化與使用過程中的責(zé)任確定

新冠肺炎疫情暴發(fā)以來，個(gè)人疫情信息公布主體五花八門，上到國(guó)家衛(wèi)健委，下到居委會(huì)、村委會(huì)，而且公布的范圍和項(xiàng)目也不盡相同，其中不乏侵犯民眾個(gè)人信息的情況。甚至有個(gè)別地區(qū)針對(duì)重點(diǎn)疫區(qū)來訪人員，全方位曝光其姓名、公民身份號(hào)碼、家庭住址、工作單位等個(gè)人信息，極易導(dǎo)致其個(gè)人名譽(yù)、身心健康受到損害或者遭受歧視性待遇，而且可能危害其人身和財(cái)產(chǎn)安全。與個(gè)人信息收集主體應(yīng)當(dāng)多元、分散，盡量提高個(gè)人信息采集的效率和擴(kuò)大覆蓋面不同，個(gè)人疫情信息的公布應(yīng)當(dāng)采取單一主體，公布的個(gè)人疫情信息范圍以及項(xiàng)目也應(yīng)從嚴(yán)把握。結(jié)合上文中提到的由國(guó)家衛(wèi)健委牽頭并統(tǒng)籌實(shí)施個(gè)人疫情信息采集的工作，相應(yīng)的公布也應(yīng)由國(guó)家衛(wèi)健委統(tǒng)一負(fù)責(zé)。具體方案為：首先按照疫情發(fā)展的客觀情況，將涉疫情地域和群體按照不同程度劃分為數(shù)個(gè)級(jí)別；然后制定相應(yīng)級(jí)別的涉疫情地域和群體應(yīng)公開的個(gè)人疫情信息的格式、項(xiàng)目、限度以及確定公布個(gè)人疫情信息衛(wèi)健委的級(jí)別；最后，由國(guó)家衛(wèi)健委授權(quán)當(dāng)?shù)匦l(wèi)健委按照既定的方案進(jìn)行公布。疫情的發(fā)展如同戰(zhàn)場(chǎng)，形勢(shì)瞬息萬變，為了保證具體實(shí)施過程中的靈活性，可以適當(dāng)保留各地方衛(wèi)健委一定的自由裁量權(quán)力，如遇特殊情況可以先行公布，但事后必須逐級(jí)向國(guó)家衛(wèi)健委進(jìn)行匯報(bào)，國(guó)家衛(wèi)健委可根據(jù)具體情況批準(zhǔn)或者撤回地方衛(wèi)健委已經(jīng)公開的個(gè)人信息。當(dāng)然，公布確診患者、疑似病例的個(gè)人疫情信息是為了追蹤密切接觸者，阻斷疫情擴(kuò)散，公布的形式盡可能地多樣并不違背信息公布主體單一的設(shè)定，可以充分利用報(bào)刊、廣播、電視、網(wǎng)絡(luò)新媒體等方式，擴(kuò)大信息受眾面，以盡快找到密切接觸者。

個(gè)人疫情信息的使用方面，不論是《執(zhí)業(yè)醫(yī)師法》《母嬰保健法》等醫(yī)事法律法規(guī)，還是《傳染病防治法》《突發(fā)事件應(yīng)對(duì)法》《交通運(yùn)輸部關(guān)于統(tǒng)籌做好疫情防控和交通運(yùn)輸保障工作的緊急通知》等緊急事態(tài)法律規(guī)范，或者《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等都明確規(guī)定，相應(yīng)的主體（信息業(yè)者）在掌握民眾的個(gè)人信息之后不得泄露、向他人提供或者違法挪作他用，并就違法行為規(guī)定了相應(yīng)的處罰措施。比如，《傳染病防治法》第六十八條規(guī)定，疾病預(yù)防控制機(jī)構(gòu)或者相關(guān)從業(yè)人員違反本法規(guī)定，故意泄露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個(gè)人隱私的有關(guān)信息、資料的，由縣級(jí)以上人民政府衛(wèi)生行政部門責(zé)令限期改正，通報(bào)批評(píng)，給予警告，依法給予降級(jí)、撤職、開除的處分，并可以依法吊銷有關(guān)責(zé)任人員的執(zhí)業(yè)證書，構(gòu)成犯罪的，依法追究刑事責(zé)任?！秱€(gè)人信息保護(hù)法》第六十六條規(guī)定，違反本法規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒收違法所得，對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫停或者終止提供服務(wù)，拒不改正的，并處一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

(三)疫情結(jié)束后個(gè)人信息有效地“被遺忘”

公共衛(wèi)生事件發(fā)生之后，民眾需要在合理范圍內(nèi)讓渡一部分個(gè)人信息權(quán)益，以維護(hù)社會(huì)公共衛(wèi)生安全。由于此次新冠肺炎疫情發(fā)生在人工智能時(shí)代，疫情暴發(fā)之后各種高新技術(shù)被迅速應(yīng)用到疫情防控中來，尤其是在收集個(gè)人信息方面，基于互聯(lián)網(wǎng)新技術(shù)開發(fā)的程序、平臺(tái)、應(yīng)用、終端等掌握了海量的個(gè)人信息。疫情結(jié)束之后，理應(yīng)采取更為嚴(yán)格的個(gè)人信息保護(hù)措施，將各收集主體在疫情期間為防控需要而采集的個(gè)人信息進(jìn)行銷毀、刪除，防止收集的個(gè)人信息被非法利用，并盡可能使大眾“遺忘”在此期間所收集、公布的個(gè)人信息，以確保相應(yīng)信息主體的生活安寧，不被侵?jǐn)_。

“被遺忘權(quán)”的概念肇始于歐盟，并于2014 年由歐盟法院在“谷歌西班牙訴岡薩雷斯案”（Google Spain SL v. Agencia Espanolade Proteccion de Datos，Case C 131/12）中正式確立。2018 年5 月25 日生效的《一般數(shù)據(jù)保護(hù)條例》[General Data Protection Regulation，（EU）2016 /679]將其法典化[14]。目前，關(guān)于被遺忘權(quán)的概念仍莫衷一是，學(xué)界專家們均有自己的見解與思考，不過對(duì)其中最為核心的意涵已基本達(dá)成一致意見，即民眾在滿足一定的條件時(shí)，有權(quán)要求網(wǎng)站等信息業(yè)者將其掌握、持有、發(fā)布的有關(guān)個(gè)人信息進(jìn)行擦除。我國(guó)并沒有將被遺忘權(quán)納入到法律規(guī)范中來，但在《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)中均有“個(gè)人信息刪除”的相關(guān)表述。比如《網(wǎng)絡(luò)安全法》第四十三條規(guī)定，個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正。當(dāng)前，我國(guó)的個(gè)人信息刪除通常需基于侵權(quán)行為的存在。司法實(shí)踐中也以此作為裁判的重要依據(jù)，如我國(guó)“被遺忘權(quán)”第一案“任甲玉訴百度網(wǎng)訊科技案”④一審、二審法院均以原告要求保護(hù)的利益不具有正當(dāng)性及保護(hù)的必要性為由，認(rèn)為百度公司并未侵犯其姓名權(quán)、名譽(yù)權(quán)，未支持其訴訟請(qǐng)求⑤。從個(gè)人信息權(quán)益自決性的實(shí)質(zhì)來看，相較于“個(gè)人信息刪除權(quán)”，在大數(shù)據(jù)時(shí)代，稱之為“被遺忘權(quán)”更為科學(xué)合理。因?yàn)閷?duì)于信息主體來講，重要的不在于刪除，刪除僅是實(shí)現(xiàn)權(quán)利的手段與途徑，被遺忘才是權(quán)利行使的最終目的[15]。

就我國(guó)當(dāng)下司法實(shí)踐而言，充分借鑒域外（尤其是歐盟）被遺忘權(quán)的實(shí)質(zhì)內(nèi)核，以公共衛(wèi)生事件發(fā)生后采集的個(gè)人信息作為探索性適用的場(chǎng)景，應(yīng)當(dāng)是可行的。以新冠肺炎疫情防控時(shí)期采集的個(gè)人信息為例，各種應(yīng)用程序、終端等在疫情防控期間掌握了大量的個(gè)人信息，一旦泄露或者被非法利用，對(duì)于民眾自身權(quán)利的損害將是巨大的，甚至?xí)l(fā)社會(huì)問題。因此，疫情結(jié)束之后個(gè)人信息的持有者將之銷毀、刪除無疑是最直接有效保護(hù)個(gè)人信息安全的方式。除此之外，與其他類型的個(gè)人信息相比，應(yīng)用程序、網(wǎng)站等信息業(yè)者所采集的個(gè)人疫情信息一般并不牽涉其經(jīng)濟(jì)利益及其意志表達(dá)，適用的難度、阻力相對(duì)較小。需要注意的是，在疫情防控期間收集的個(gè)人信息包含著諸多個(gè)人敏感信息，不應(yīng)以侵權(quán)行為的存在作為被遺忘權(quán)行使的前提。另外，僅依靠信息業(yè)者與數(shù)據(jù)運(yùn)營(yíng)商的自律顯然不夠，因此，相應(yīng)制度的建立、相關(guān)部門的監(jiān)管以及權(quán)利被侵犯之后的救濟(jì)同樣值得思考和完善。

五、公共衛(wèi)生事件中個(gè)人信息保護(hù)制度的構(gòu)建

(一)公共衛(wèi)生事件中個(gè)人信息保護(hù)的規(guī)范化路徑

2003 年“非典”疫情結(jié)束之后，我國(guó)陸續(xù)制定、修訂《突發(fā)事件應(yīng)對(duì)法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》《傳染病防治法》等法律法規(guī)，應(yīng)對(duì)突發(fā)公共衛(wèi)生事件的法律體系初具成型，使得疫情防控的各項(xiàng)政策以及采取的措施雖突破了通常時(shí)期的權(quán)力清單，但仍具有法律上的合理性與正當(dāng)性，各項(xiàng)權(quán)力均在法治框架內(nèi)穩(wěn)定運(yùn)行[16]。同時(shí)，也必須承認(rèn)以上法律法規(guī)關(guān)于個(gè)人信息保護(hù)的內(nèi)容較為粗疏，僅是“形式”意義上的制約，而非“實(shí)質(zhì)”層面具有可操作的規(guī)范性控制。為此，應(yīng)當(dāng)從以下四個(gè)方面入手，著力構(gòu)建公共衛(wèi)生事件中個(gè)人信息保護(hù)的規(guī)范化路徑。

1. 統(tǒng)一指導(dǎo)下的分級(jí)分類保護(hù)

根據(jù)《數(shù)據(jù)安全法》的規(guī)定，我國(guó)數(shù)據(jù)安全工作在國(guó)家的統(tǒng)一指導(dǎo)下建立了數(shù)據(jù)分類分級(jí)保護(hù)制度。同樣，在公共衛(wèi)生事件中的個(gè)人信息保護(hù)工作也應(yīng)實(shí)行統(tǒng)一指導(dǎo)下的分級(jí)分類保護(hù)。我國(guó)幅員遼闊、人口眾多，公共衛(wèi)生事件發(fā)生之后，為及時(shí)阻斷病毒傳播，防止疫情擴(kuò)散，應(yīng)當(dāng)遵循全國(guó)防疫“一盤棋”的思想，杜絕各自為陣。由國(guó)家衛(wèi)健委統(tǒng)籌協(xié)調(diào)，各方聯(lián)防聯(lián)控以及群防群控是已經(jīng)得到實(shí)踐檢驗(yàn)的有效策略。具體到疫情防控中的個(gè)人信息處理而言，由于不同病毒的傳染源、傳播途徑、傳染性等各不相同，甚至大相徑庭，不同地域的疫情形勢(shì)也會(huì)不盡相同，在疫情暴發(fā)之后，國(guó)家衛(wèi)健委應(yīng)當(dāng)聯(lián)合相關(guān)部門根據(jù)病毒種類、各地區(qū)的疫情形勢(shì)以及不同群體的具體情況劃分?jǐn)?shù)個(gè)不同層級(jí)，并在此基礎(chǔ)上分別確定需要收集以及公開的個(gè)人疫情信息的項(xiàng)目、限度、格式等。根據(jù)病毒種類可將傳染病分為甲類、乙類和丙類；根據(jù)各地域的疫情形勢(shì)可將涉疫情區(qū)域劃分為高、中、低風(fēng)險(xiǎn)地區(qū)；根據(jù)不同群體健康狀況可劃分為確診患者、疑似病例、密切接觸者、普通民眾。以高風(fēng)險(xiǎn)地區(qū)的確診患者為例，考慮到跟蹤其病情與追蹤密切接觸者的需要，收集個(gè)人疫情信息時(shí)，除了個(gè)人基本信息，諸如姓名、年齡外，其聯(lián)系方式、近期行程、行蹤軌跡以及家庭住址是采集的重點(diǎn)。公布的范式也應(yīng)當(dāng)在隱去姓名、聯(lián)系方式的基礎(chǔ)上如實(shí)反映往返目的地+交通工具（包含車次、班次、車廂號(hào)）+經(jīng)停地，然后由相應(yīng)級(jí)別的地方衛(wèi)健委負(fù)責(zé)執(zhí)行。當(dāng)然正如上文中所提到的，為了確保實(shí)施過程中的靈活性，可以適當(dāng)保留各地方衛(wèi)健委一定的自由裁量權(quán)力，但事后必須逐級(jí)向國(guó)家衛(wèi)健委進(jìn)行匯報(bào)。

除了上述按照病毒種類、各地域的疫情形勢(shì)以及不同群體劃分之外，分級(jí)分類保護(hù)還應(yīng)體現(xiàn)在以下兩個(gè)方面。一是個(gè)人信息內(nèi)容本身應(yīng)有的分級(jí)分類。按照《信息安全技術(shù) 個(gè)人信息安全規(guī)范》（GB/T 35273—2020）（以下簡(jiǎn)稱《規(guī)范》2020 版）的規(guī)定，至少應(yīng)將個(gè)人信息分為敏感信息與非敏感信息兩類。個(gè)人敏感信息是指一旦遭到泄露、非法提供或者濫用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或者歧視性待遇的個(gè)人信息，主要包括公民身份號(hào)碼、行蹤軌跡、個(gè)人生物識(shí)別信息、健康信息、家庭住址等。對(duì)于個(gè)人敏感信息，當(dāng)然應(yīng)采取相較于非敏感信息更加有力的保護(hù)措施。在保證疫情防控的前提下盡量不收集、公布個(gè)人敏感信息，即使必須公布也應(yīng)嚴(yán)格遵守比例原則，對(duì)其進(jìn)行必要的“脫敏”技術(shù)處理。另一個(gè)是公開對(duì)象的分級(jí)分類。同種類型主體（社會(huì)公眾），可能由于與信息相關(guān)的程度不同，對(duì)同一信息具有不同程度的利益[17]。同一個(gè)小區(qū)的居民對(duì)于本小區(qū)確診患者需要獲悉的信息與非本小區(qū)，甚至是其他地區(qū)的人所需要獲悉信息的程度是有很大區(qū)別的。在大數(shù)據(jù)時(shí)代，基于技術(shù)支持，可以建立以距離為考量因素，對(duì)于附近是否有確診患者、疑似病例進(jìn)行分級(jí)分類別地公布。比如，本小區(qū)、本單元樓的普通民眾可以查看本小區(qū)、本單元樓確診患者更為詳細(xì)的信息，而超出該區(qū)域的其他普通民眾可知曉該確診患者的信息則應(yīng)相對(duì)較少。該方案不僅能夠保證相關(guān)主體的知情權(quán)，還可以避免個(gè)人信息的過度曝光。

2. 堅(jiān)持去識(shí)別化

司法實(shí)踐中可識(shí)別性是判斷某個(gè)信息要素是否為個(gè)人信息的重要標(biāo)準(zhǔn)。可識(shí)別性是指?jìng)€(gè)人信息與信息主體存在客觀確定的可能性，簡(jiǎn)單來說，這些個(gè)人信息能夠直接或者間接地指向確定的主體[18]。相應(yīng)的，去識(shí)別化即是采用技術(shù)手段對(duì)個(gè)人信息中能夠識(shí)別特定個(gè)人身份的數(shù)據(jù)信息予以刪改的過程。在個(gè)人疫情信息的公布過程中堅(jiān)持去識(shí)別化，是比例原則在個(gè)人信息公布環(huán)節(jié)的具體體現(xiàn)，是平衡公共利益與個(gè)人信息私權(quán)的最佳措施。除保留性別、年齡以及行蹤軌跡、近期行程、經(jīng)停地之外，其余個(gè)人信息應(yīng)采取最嚴(yán)格的去識(shí)別化措施，可以是匿名化，亦可采取諸如代碼索引、加密、哈希函數(shù)等技術(shù)手段替代對(duì)個(gè)人信息的標(biāo)識(shí)。需要強(qiáng)調(diào)的是，對(duì)于個(gè)人疫情信息的公布仍然要以絕對(duì)公益原則作為指導(dǎo)疫情防控工作的首要原則。比如，《規(guī)范》2020 版中雖然規(guī)定個(gè)人信息中的行蹤軌跡屬于敏感信息，但是短時(shí)間內(nèi)的行蹤軌跡并不具有識(shí)別性，而且行蹤軌跡是追蹤密切接觸者最關(guān)鍵的線索，必須如實(shí)公布，不得做任何技術(shù)性處理。又如，《信息安全技術(shù) 健康醫(yī)療信息安全指南》（征求意見稿）中使用了“受限制數(shù)據(jù)集（limited data set）”的概念，規(guī)定經(jīng)過去標(biāo)識(shí)化處理的個(gè)人健康醫(yī)療信息可在未經(jīng)個(gè)人健康醫(yī)療信息主體授權(quán)的情形下用于研究或公共衛(wèi)生等目的，另外在臨床研究場(chǎng)景中也以對(duì)信息“去標(biāo)識(shí)化”為前提給出了獲取受試者知情同意的例外情形[19]。

3. 強(qiáng)調(diào)數(shù)據(jù)庫(kù)運(yùn)營(yíng)者、信息業(yè)者以及網(wǎng)絡(luò)運(yùn)營(yíng)商的責(zé)任

各地采集、登記的個(gè)人信息直接進(jìn)入最終的數(shù)據(jù)庫(kù)，并由國(guó)家衛(wèi)健委負(fù)責(zé)日常數(shù)據(jù)信息的統(tǒng)計(jì)和管理，可以在很大程度上解決個(gè)人信息泄露的問題，降低被濫用的風(fēng)險(xiǎn)。但是，為了提高信息采集效率，采取分散型、多元化的信息收集方式是必要的，國(guó)家衛(wèi)健委會(huì)授權(quán)大量的管理員賬號(hào)來收集個(gè)人疫情信息。另外，為采集個(gè)人疫情信息提供鏈接以及登錄入口的網(wǎng)絡(luò)運(yùn)營(yíng)商也不在少數(shù)。在此過程中，依然存在個(gè)人信息被泄露和不法利用的可能性。因此，應(yīng)當(dāng)特別強(qiáng)調(diào)數(shù)據(jù)庫(kù)運(yùn)營(yíng)者、信息業(yè)者以及網(wǎng)絡(luò)運(yùn)營(yíng)商等的責(zé)任。一方面，要嚴(yán)格遵守法律規(guī)定、恪守職業(yè)道德，堅(jiān)決杜絕掌握數(shù)據(jù)庫(kù)秘鑰的從業(yè)人員、信息業(yè)者、網(wǎng)絡(luò)運(yùn)營(yíng)商等利用職務(wù)之便侵犯民眾的個(gè)人信息權(quán)益；另一方面，數(shù)據(jù)庫(kù)運(yùn)營(yíng)者、信息業(yè)者以及網(wǎng)絡(luò)運(yùn)營(yíng)商等主體應(yīng)采取足夠的技術(shù)手段，比如身份驗(yàn)證、IP 限制、驗(yàn)證碼、數(shù)據(jù)偽裝、參數(shù)簽名、隱藏驗(yàn)證、阻止調(diào)試等，并建立信息泄露預(yù)警系統(tǒng)確保個(gè)人信息的安全。

4. 統(tǒng)一監(jiān)管模式下“被遺忘權(quán)”的場(chǎng)景化應(yīng)用⑥

根據(jù)本文設(shè)想，對(duì)于公共衛(wèi)生事件中的個(gè)人信息宜采用統(tǒng)一監(jiān)管的模式，由各地各方收集后直接進(jìn)入最終的數(shù)據(jù)庫(kù)，從程序上減少個(gè)人信息的經(jīng)手環(huán)節(jié)，從而降低個(gè)人信息被泄露和不法利用的風(fēng)險(xiǎn)。由此，可以設(shè)想個(gè)人信息需要“被遺忘”的三種場(chǎng)景：第一種是疫情過后儲(chǔ)存于數(shù)據(jù)庫(kù)中的個(gè)人信息；第二種是第三方獲取之后發(fā)布在網(wǎng)站上的個(gè)人信息；第三種是各種應(yīng)用程序、終端等在收集、公布過程中非法獲取、截留或不法利用的個(gè)人信息。在第一種場(chǎng)景中，疫情結(jié)束之后將儲(chǔ)存于數(shù)據(jù)庫(kù)之中的個(gè)人信息直接刪除是最有效、徹底的保護(hù)方式，不以當(dāng)事人的申請(qǐng)為前提，數(shù)據(jù)庫(kù)的監(jiān)管機(jī)構(gòu)應(yīng)在疫情結(jié)束后的一定時(shí)間內(nèi)主動(dòng)銷毀。但是，也應(yīng)視個(gè)人信息的具體內(nèi)容而定，對(duì)于其中可能將來能用于科學(xué)研究的病情癥狀及其相關(guān)的信息應(yīng)作保留并嚴(yán)加監(jiān)管。第二種場(chǎng)景中的情況往往是在疫情期間為保障民眾的知情權(quán)或者尋找疑似病例、密切接觸者的需要，經(jīng)有關(guān)部門同意或者授權(quán)而發(fā)布的。同第一種場(chǎng)景一樣，疫情結(jié)束之后，甚至在疫情期間，發(fā)布的個(gè)人信息已對(duì)疫情防控?zé)o實(shí)質(zhì)性幫助的情況下，第三方應(yīng)主動(dòng)刪除相應(yīng)的個(gè)人信息，或者采取斷開鏈接等方式，確保個(gè)人信息“被遺忘”。第三種場(chǎng)景，具有明顯的非法目的性，嚴(yán)重侵犯了信息主體的信息權(quán)益，極有可能影響其私人生活。當(dāng)信息主體知曉其個(gè)人信息被不法利用、傳播時(shí)，當(dāng)然有權(quán)利請(qǐng)求信息發(fā)布者刪除相應(yīng)的個(gè)人信息，以維護(hù)其合法權(quán)益以及個(gè)人生活安寧，并要求發(fā)布者承擔(dān)相應(yīng)的責(zé)任。

(二)公共衛(wèi)生事件中個(gè)人信息保護(hù)機(jī)構(gòu)的確定

目前，我國(guó)關(guān)于公共衛(wèi)生事件中個(gè)人信息保護(hù)的規(guī)定分散在各類法律規(guī)范以及司法解釋當(dāng)中，但都缺乏可操作性。要么規(guī)定較為粗疏，例如《傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》；要么并非為公共衛(wèi)生事件制定從而不具有針對(duì)性，比如《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡(jiǎn)稱《 解釋》）。與此同時(shí)，我國(guó)也沒有專業(yè)的個(gè)人信息保護(hù)機(jī)構(gòu)，而主要由各行業(yè)主管部門負(fù)責(zé)本領(lǐng)域的個(gè)人信息保護(hù)工作，但不同部門的執(zhí)法資源、執(zhí)法手段相差巨大，容易產(chǎn)生監(jiān)管漏洞[20]。制定并不斷完善相關(guān)法律法規(guī)當(dāng)然是最完美的解決方案，但其不能一蹴而就，需要一定的時(shí)間以及實(shí)踐累積。為此，可以先確定某個(gè)機(jī)構(gòu)，將其作為重大公共衛(wèi)生事件暴發(fā)之后專門的個(gè)人信息保護(hù)機(jī)構(gòu)，對(duì)個(gè)人疫情信息的登記、存儲(chǔ)、修改、查詢、公布、刪除等進(jìn)行監(jiān)管，并承擔(dān)個(gè)人信息保護(hù)風(fēng)險(xiǎn)評(píng)估以及向疫情防控指揮部門提供咨詢的職能。從域外已有經(jīng)驗(yàn)來看，歐盟作為保護(hù)個(gè)人數(shù)據(jù)信息的先進(jìn)示范，不僅有著比較完善的法律規(guī)范，相關(guān)的配套制度也較為完備。歐盟采用了數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）機(jī)制，就個(gè)人數(shù)據(jù)信息生命周期中各個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)以及對(duì)信息主體的影響進(jìn)行內(nèi)部評(píng)估。數(shù)據(jù)保護(hù)主管部門（EDPS）可就個(gè)人數(shù)據(jù)信息保護(hù)規(guī)范的相關(guān)問題接受咨詢，并發(fā)布指南，以協(xié)助有關(guān)機(jī)構(gòu)和個(gè)人了解及遵守?cái)?shù)據(jù)保護(hù)令。根據(jù)我國(guó)現(xiàn)有的行政機(jī)構(gòu)設(shè)置、法律法規(guī)⑦以及實(shí)際國(guó)情，鑒于國(guó)家網(wǎng)信辦在大數(shù)據(jù)時(shí)代背景下的個(gè)人信息保護(hù)方面已經(jīng)積累了相當(dāng)?shù)慕?jīng)驗(yàn)，可以確定網(wǎng)信辦為重大公共衛(wèi)生事件中個(gè)人信息保護(hù)的專門機(jī)構(gòu)。根據(jù)上文中所設(shè)想的由國(guó)家衛(wèi)健委統(tǒng)一負(fù)責(zé)公共衛(wèi)生事件中個(gè)人信息的日常管理，以新冠肺炎疫情防控為例，相較于歐盟的DPIA 內(nèi)部評(píng)估與EDPS 外部咨詢機(jī)制，由于網(wǎng)信辦與衛(wèi)健委隸屬不同部門，不論是評(píng)估還是咨詢，一方面網(wǎng)信辦具有一定的獨(dú)立性，能夠保證對(duì)于個(gè)人信息保護(hù)風(fēng)險(xiǎn)評(píng)估與向疫情防控指揮部門提供建議的科學(xué)性、客觀性，同時(shí)這兩個(gè)部門又同屬新冠肺炎疫情工作小組的領(lǐng)導(dǎo)之下，能防止兩者相互掣肘，實(shí)現(xiàn)有效疫情防控與個(gè)人信息權(quán)益保護(hù)的有機(jī)統(tǒng)一。

(三)個(gè)人信息被侵犯之后的救濟(jì)途徑

非緊急狀態(tài)下，如個(gè)人信息權(quán)益被侵犯，一般有投訴舉報(bào)和司法救濟(jì)兩種救濟(jì)途徑。重大公共衛(wèi)生事件發(fā)生之后，行政機(jī)關(guān)以及經(jīng)授權(quán)行使公共管理職能的部分社會(huì)組織均會(huì)出現(xiàn)在個(gè)人信息的生命周期當(dāng)中。因此，除了投訴舉報(bào)與司法救濟(jì)之外，如上述行政機(jī)關(guān)或者社會(huì)組織在采集、使用個(gè)人信息過程中涉嫌侵犯民眾的個(gè)人信息權(quán)益，相應(yīng)的信息主體理應(yīng)有通過申訴或者行政復(fù)議來維護(hù)其合法權(quán)益的途徑。換言之，在疫情防控期間，信息主體可以視具體情況而選擇不同的救濟(jì)途徑：行政復(fù)議、投訴舉報(bào)以及司法救濟(jì)。

其中，行政復(fù)議的相關(guān)問題，《中華人民共和國(guó)行政復(fù)議法》及其實(shí)施條例等法律法規(guī)已經(jīng)相對(duì)完備，本文不再贅述。關(guān)于投訴舉報(bào)，通常情況下，民眾的個(gè)人信息被侵犯之后，報(bào)警應(yīng)該是大多數(shù)人維權(quán)的途徑。在疫情防控的特殊時(shí)期，由國(guó)家網(wǎng)信辦來承擔(dān)起受理涉及個(gè)人信息被侵犯的投訴職責(zé)更為適宜。一方面，相較于普通公安部門，網(wǎng)信辦及其工作人員有更具針對(duì)性的硬件設(shè)施與專業(yè)知識(shí)儲(chǔ)備；另一方面，根據(jù)本文設(shè)想，國(guó)家網(wǎng)信辦作為重大公共衛(wèi)生事件暴發(fā)之后專門的個(gè)人信息保護(hù)機(jī)構(gòu)，本就對(duì)疫情期間的個(gè)人信息具有監(jiān)管職責(zé)。司法救濟(jì)方面，一般而言，司法救濟(jì)途徑應(yīng)當(dāng)遵循民法到行政法，再到刑法的遞進(jìn)式邏輯，但是在個(gè)人信息保護(hù)領(lǐng)域并非如此。民事法律層面，直到《民法典》的出現(xiàn)，對(duì)個(gè)人信息權(quán)益保護(hù)具有操作性的條款數(shù)量依然不足；行政法層面，對(duì)于侵犯?jìng)€(gè)人信息的法律規(guī)制主要依賴《中華人民共和國(guó)治安管理處罰法》，實(shí)踐中也以教育、警告、罰款為主，效果并不理想；刑事法律層面，《中華人民共和國(guó)刑法修正案（七）》《中華人民共和國(guó)刑法修正案（九）》《解釋》構(gòu)建了以“侵犯公民個(gè)人信息罪”為主要罪名的犯罪圈。新冠肺炎疫情暴發(fā)初期，最高人民法院、最高人民檢察院、公安部、司法部于2020 年2 月6 日出臺(tái)《關(guān)于依法懲治妨害新型冠狀病毒感染肺炎疫情防控違法犯罪的意見》就拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，編造、故意傳播虛假信息罪等侵犯涉疫情個(gè)人信息法益的相關(guān)罪名的刑法適用提出辦案指導(dǎo)意見，呈現(xiàn)出“刑先民后、行政法中空”的特點(diǎn)。誠(chéng)然，“刑法先行”的做法很大程度上可以解決突發(fā)事件引發(fā)的或者潛在的社會(huì)問題以及風(fēng)險(xiǎn)，對(duì)侵犯民眾個(gè)人信息的犯罪行為進(jìn)行有效打擊，主動(dòng)封住底線，值得肯定，但是倘若民事、行政法律法規(guī)缺位或者虛置，長(zhǎng)此以往，勢(shì)必會(huì)造成刑法負(fù)荷過載。因此，應(yīng)盡快構(gòu)建民事侵權(quán)、行政違法、刑事犯罪逐級(jí)遞進(jìn)的個(gè)人信息法律保護(hù)體系及其司法救濟(jì)途徑，在重大公共衛(wèi)生事件暴發(fā)之后，確保有效推進(jìn)疫情防控工作的同時(shí)，兼顧民眾個(gè)人信息的權(quán)益保護(hù)。

結(jié)語

習(xí)近平總書記在中央全面依法治國(guó)委員會(huì)第三次會(huì)議上發(fā)表的重要講話中指出：“在法治軌道上統(tǒng)籌推進(jìn)各項(xiàng)防控工作，保障疫情防控工作順利開展?！本唧w到個(gè)人信息保護(hù)而言，應(yīng)著重從以下兩個(gè)方面進(jìn)行完善。一是修訂完善相關(guān)的法律法規(guī)，構(gòu)建公共衛(wèi)生事件中的個(gè)人信息保護(hù)制度；二是充分發(fā)揮政策靈活性的作用。法律法規(guī)方面，應(yīng)以此次疫情防控為契機(jī)，及時(shí)修訂我國(guó)應(yīng)急管理類的法律法規(guī)，要總結(jié)疫情防控中的有效經(jīng)驗(yàn)以及不足之處，并充分吸收《規(guī)范》2020 版、《通知》以及在疫情防控期間制定的各類法規(guī)文件中的有益規(guī)定，將其法律化，使得公共衛(wèi)生事件中的個(gè)人信息保護(hù)由形式上的有法可依逐漸向?qū)嵸|(zhì)上的依法防治過渡。政策方面，重大公共衛(wèi)生事件具有突發(fā)性，難以預(yù)測(cè)，再完備的法律法規(guī)體系也不可能將其全部覆蓋，當(dāng)已有的法律制度以及行政方式不足以克服緊迫的公共危機(jī)時(shí)，就應(yīng)當(dāng)給予政府更大的行政權(quán)力和自由裁量空間，以防止公共利益和公民權(quán)利遭受不可挽回的損失。當(dāng)然，新政策的制定應(yīng)以既定法律法規(guī)的不足為前提，并且應(yīng)當(dāng)接受比例原則的規(guī)制。唯有如此，才能在確保疫情防控工作有效性的同時(shí)，充分保障信息主體的個(gè)人信息權(quán)益。

注釋：

① 個(gè)人疫情信息，是指為疫情防控的需要，收集、使用有關(guān)確診患者、疑似病例、密切接觸者等自然人的個(gè)人信息，包括但不限于姓名、聯(lián)系方式、行蹤記錄。

② 轉(zhuǎn)引自趙宏《疫情防控下個(gè)人的權(quán)利限縮與邊界》，《比較法研究》，2020（2）：16。

③ 《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》3.8 條指出，個(gè)人信息生命周期，包括個(gè)人信息持有者收集、保存、應(yīng)用、委托處理、共享、轉(zhuǎn)讓和公開披露、刪除個(gè)人信息在內(nèi)的全部生命歷程。

④ 詳見（2015）海民初字第17417 號(hào)民事判決書。

⑤ 在該案中，原告任甲玉認(rèn)為，他已從之前的工作單位離職，其之前的工作經(jīng)歷不應(yīng)出現(xiàn)在網(wǎng)絡(luò)上并被廣為傳播，應(yīng)當(dāng)被網(wǎng)絡(luò)用戶所 “遺忘”。而且，因?yàn)樵撈髽I(yè)名聲不佳，在百度相關(guān)搜索上存留其與該企業(yè)的相關(guān)信息侵犯了其姓名以及名譽(yù)權(quán)。

⑥ 此部分的論述以及場(chǎng)景化的分類方式受到了相關(guān)文獻(xiàn)的啟發(fā)，詳見丁曉東《被遺忘權(quán)的基本原理與場(chǎng)景化界定》，《清華法學(xué)》，2018（6）；丁曉東《論算法的法律規(guī)制》，《中國(guó)社會(huì)科學(xué)》，2020（12）。

⑦ 《數(shù)據(jù)安全法》第六條第三款規(guī)定，國(guó)家網(wǎng)信部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作?！秱€(gè)人信息保護(hù)法》第六十條規(guī)定，國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。