張 雷，李 潔，郝純毅

(1 北京大學(xué)腫瘤醫(yī)院暨北京市腫瘤防治研究所醫(yī)學(xué)倫理委員會，惡性腫瘤發(fā)病機(jī)制及轉(zhuǎn)化研究教育部重點(diǎn)實驗室，北京 100142；2 北京大學(xué)腫瘤醫(yī)院消化腫瘤內(nèi)科，北京 100142；3 北京大學(xué)腫瘤醫(yī)院肝膽胰外科，北京 100142)

為防止新冠肺炎疫情快速擴(kuò)散，我們采取了及時隔離確診患者和疑似病例、準(zhǔn)確發(fā)布其感染相關(guān)信息及活動軌跡、及時追蹤密切接觸者等防控和管理措施，事實和結(jié)果證明，上述疫情防控措施是及時有效防控新冠疫情的關(guān)鍵手段[1]。隨著疫情防控的穩(wěn)步推進(jìn)，不可避免地出現(xiàn)了個人隱私與信息泄露問題。針對疫情防控中的一些問題，國務(wù)院聯(lián)防聯(lián)控機(jī)制強(qiáng)調(diào)，要提高科學(xué)精準(zhǔn)防控水平，切實保障群眾正常生產(chǎn)生活秩序，多地進(jìn)一步優(yōu)化調(diào)整了相關(guān)疫情防控措施。

采取防控措施，在保護(hù)公眾利益的同時，也要兼顧個人權(quán)益保護(hù)，給予個體最大限度的保護(hù)，尊重他們的知情同意權(quán)與隱私權(quán)[2]。如何在切實防控重大傳染病、保護(hù)人民群眾生命健康的同時，防止個人隱私與信息泄露是亟須解決的倫理、法律和社會問題。本文主要討論重大傳染病防控中個人隱私保護(hù)的主要問題與倫理治理，為在防控重大傳染病的同時，保護(hù)好個人隱私提供參考與建議。

1 個人隱私權(quán)與重大傳染病的例外規(guī)定

1.1 個人隱私權(quán)

個人隱私權(quán)是個人在私人空間內(nèi)圍繞生活安寧、隱私信息和其他與隱私利益相關(guān)的權(quán)利，是具體的人格權(quán)，屬于支配權(quán)和絕對權(quán)，體現(xiàn)人格尊嚴(yán)與利益。生活安寧權(quán)是個人享有的維持安寧私生活狀態(tài)不被他人非法侵?jǐn)_的權(quán)利；信息隱私權(quán)是個人控制對其能夠被識別的個人信息的獲取、披露與使用的權(quán)利，這兩者構(gòu)成了個人隱私權(quán)的主要內(nèi)容與核心內(nèi)容[3-4]。個人隱私權(quán)的防御性功能賦予了其隱私權(quán)保護(hù)的獨(dú)立法益，即使在重大傳染病的緊急與特殊狀態(tài)之下，個人隱私權(quán)也不能以疫情防控需要等理由被肆意侵犯和損害。

1.2 重大傳染病的例外規(guī)定

重大傳染病防控中的數(shù)據(jù)共享對疫情防控具有重要意義，共享數(shù)據(jù)的處理因為重大傳染病快速影響大規(guī)模人群、防控具有緊迫性等現(xiàn)實情況具有一定的法定例外情況。個體數(shù)據(jù)被應(yīng)用于疫情防控具有一定的責(zé)任和義務(wù)考量，具備一定要求的個人數(shù)據(jù)共享不需要個體知情同意并授權(quán)。但是這種例外規(guī)定的數(shù)據(jù)共享同樣需要避免權(quán)力濫用，在共享過程中最大限度保護(hù)個體隱私，避免產(chǎn)生相應(yīng)的倫理與法律問題[5]。

2 重大傳染病防控中保護(hù)個人隱私權(quán)的重要性與緊迫性

個人隱私與信息受法律保護(hù)，《民法典》第六章隱私權(quán)和個人信息保護(hù)、《傳染病防治法》第十二條和第六十九條、《個人信息保護(hù)法》等明確個人隱私受法律保護(hù)。特別是在重大傳染病防控中，個人隱私保護(hù)更應(yīng)該被重視，禁止隨意公開個人的姓名、聯(lián)系方式、工作單位、家庭住址等信息，不能以疫情防控為由肆意侵犯和損害個人隱私。在重大傳染病防控的特殊時期，大眾難免緊張和擔(dān)心，出于對自身健康的保護(hù)會排斥確診患者和密切接觸者，容易對這類人群形成歧視和心理創(chuàng)傷，如果確診患者和密切接觸者等人群的個人隱私與信息被泄露，就會導(dǎo)致他們受到人為疏離與歧視[6]。例如在毫無法律依據(jù)和制度成本的狀況下，通過數(shù)字技術(shù)的操作，不僅侵犯了相關(guān)人群的個人隱私，輕易剝奪了其行動自由(工作)，也剝奪了他們應(yīng)該擁有的財產(chǎn)(收入)乃至生存權(quán)，給他們造成了巨大的傷害，如果不能及時給予疏導(dǎo)和幫助，就有可能產(chǎn)生不良后果。因此，重大傳染病防控中的個人隱私保護(hù)是值得關(guān)注并予以改進(jìn)的。

3 重大傳染病防控中個人隱私保護(hù)的主要問題與挑戰(zhàn)

隨著法治體系的不斷健全與完善，個人隱私與信息的保護(hù)也越來越受到公眾的重視，同時，基于大數(shù)據(jù)開發(fā)等高新技術(shù)的廣泛應(yīng)用，無形中也增加了個人隱私和信息被泄露、被侵害的風(fēng)險。當(dāng)發(fā)生重大傳染病時，疫情防控需要尋找、追蹤并阻斷傳染源，及時收集和公布確診患者、疑似病例、密切接觸者等人員的信息，無疑會侵犯這類人群的隱私[7]。然而，此時這類人群的個人隱私和信息所蘊(yùn)含的法益超越了私權(quán)范圍，屬于復(fù)合型法益，達(dá)到了需要考量公共利益的水平，涉及公共衛(wèi)生安全甚至國家安全[8]，這就形成了對個人隱私保護(hù)的挑戰(zhàn)。

3.1 新興數(shù)字技術(shù)的濫用

新冠肺炎疫情暴發(fā)后，相關(guān)新興數(shù)字技術(shù)得到突飛猛進(jìn)的發(fā)展，同時也存在一定程度的違法濫用。一些在新冠肺炎疫情防控中被廣泛使用的可識別數(shù)字技術(shù)和相應(yīng)管理系統(tǒng)，積累和存儲了個人用戶的海量數(shù)據(jù)，如果被用來進(jìn)行人工智能的分析和預(yù)測，甚至被濫用進(jìn)行個人用戶的分類和“貼標(biāo)簽”，將會對個人隱私保護(hù)形成事實上的侵犯和損害，需要進(jìn)行有效的監(jiān)督和管理[9]，相關(guān)責(zé)任人應(yīng)該承擔(dān)相應(yīng)的法律責(zé)任。

3.2 大數(shù)據(jù)背景下的疫情防控常態(tài)化增加了個人隱私被泄露和侵犯的風(fēng)險

新冠肺炎疫情暴發(fā)以來，相關(guān)部門充分運(yùn)用大數(shù)據(jù)手段進(jìn)行流行病學(xué)調(diào)查，發(fā)揮大數(shù)據(jù)在精準(zhǔn)防控和服務(wù)決策方面的作用，助力疫情防控[10]。利用大數(shù)據(jù)建立疫情防控分析模型，進(jìn)行常態(tài)化數(shù)據(jù)匯總和監(jiān)測，分析和統(tǒng)計疫情暴發(fā)區(qū)域的人員流動情況，有利于幫助研判疫情傳播趨勢、提高疫情防控效率和精準(zhǔn)度[11]。上述大數(shù)據(jù)背景下的常態(tài)化疫情防控，涉及不同層級的數(shù)據(jù)共享，多次數(shù)據(jù)流轉(zhuǎn)以及不同的數(shù)據(jù)載體平臺，傳播方式也多種多樣，無法保證數(shù)據(jù)共享和流轉(zhuǎn)過程中的每個環(huán)節(jié)的程序、平臺和終端都是安全可信的，因此，個人隱私與數(shù)據(jù)被泄露和侵犯的風(fēng)險也隨之增大。中央網(wǎng)絡(luò)安全和信息化委員會辦公室發(fā)布的《關(guān)于做好個人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》就要求基于疫情防控需要采集、存儲與使用個人信息時，要嚴(yán)格遵循相關(guān)法律法規(guī)，在且必須在最小范圍內(nèi)使用。

3.3 個人隱私保護(hù)與公眾知情權(quán)、公共衛(wèi)生安全的矛盾

新冠肺炎的感染主體是“個人”，但個人作為傳染源的傳播對象卻是整個“人群”，個體感染者既是新冠肺炎的受害者，也可能成為感染源，個人利益與公眾利益之間就構(gòu)成了必然沖突[12]。新冠肺炎等重大傳染病暴發(fā)后，出于對公眾安全的考慮，疫情防控部門有及時采集與發(fā)布疫情信息的公共權(quán)力，社會公眾也有知悉疫情流行情況、控制程度等疫情相關(guān)信息的個人權(quán)利，這樣做既有利于疫情防控，也有利于及時消除關(guān)于疫情的謠言。此時，確診患者、疑似病例、密切接觸者有責(zé)任也有義務(wù)按照《傳染病防治法》的要求，第一時間向所在地疾病預(yù)防控制中心和衛(wèi)生行政部門主動提供和報告有關(guān)信息，以便相關(guān)部門及時尋找密切接觸者并向公眾公告。同時，確診患者、疑似病例、密切接觸者等個體也希望維持內(nèi)心安寧與生活平靜，不希望相關(guān)個人隱私與信息被大范圍地公開和傳播，個人隱私保護(hù)與公眾知情權(quán)、公共衛(wèi)生安全也構(gòu)成了必然矛盾。因此，如何實現(xiàn)個人隱私保護(hù)與公眾知情權(quán)、公共衛(wèi)生安全之間的平衡就顯得非常重要，只片面注重個體隱私保護(hù)，就會損害公眾利益和公共衛(wèi)生安全；只強(qiáng)調(diào)維護(hù)公眾利益和公共衛(wèi)生安全，個人隱私與信息保護(hù)也無從談起[13]。重大傳染病防控中，如果遇到個人利益與公共利益沖突的情況，個人利益應(yīng)在有限范圍內(nèi)適當(dāng)讓渡，但是，在采集和發(fā)布個人疫情信息時，不得采集與疫情防控?zé)o關(guān)的信息，且對于涉及個人隱私等敏感信息時，需要進(jìn)行去識別化的脫敏處理。

4 重大傳染病防控中個人隱私保護(hù)的倫理治理

4.1 從法律法規(guī)層面規(guī)范個人信息的使用

倫理治理是多維度的倫理監(jiān)督與管理，法律法規(guī)層面處于最高維度，合法性原則是重大傳染病防控中個人信息使用的首要條件，即在采集、存儲與使用個人信息時要嚴(yán)格遵守我國的相關(guān)法律法規(guī)。我國目前已經(jīng)有完善的相關(guān)法律法規(guī)，《民法典》《傳染病防治法》《個人信息保護(hù)法》《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國政府信息公開條例》等都明確了個人隱私與信息受法律保護(hù)。包括個人隱私保護(hù)的個人正當(dāng)利益是公共利益與公共衛(wèi)生安全不可分割的組成部分，公共利益與公共衛(wèi)生安全也涵蓋并體現(xiàn)著個人最根本和最長遠(yuǎn)的利益。在重大傳染病發(fā)生時，普通民眾出于焦慮心理和對疫情暴發(fā)的恐慌，對疫情信息的需求非常迫切，他們迫切需要知曉疫情發(fā)生的起因、疫情發(fā)展情況、防控措施等，保障公眾的知情權(quán)，是緩解社會焦慮，維持社會穩(wěn)定的有效手段[14]?！秱魅静》乐畏ā返谌藯l明確規(guī)定了各級衛(wèi)生行政部門應(yīng)及時、準(zhǔn)確地定期公布全國傳染病疫情信息，包括疫情發(fā)生地及范圍、涉及的人員信息等。同時，在維護(hù)公共利益與公共衛(wèi)生安全的前提下，也需要最大限度地保護(hù)個人隱私等?！稊?shù)據(jù)安全法》明確規(guī)定國家機(jī)關(guān)對在履行職責(zé)中采集和獲悉的個人隱私與信息等應(yīng)當(dāng)依法予以保密，不得泄露或在履職范圍以外非法向他人提供。

4.2 建立個人隱私與信息保護(hù)制度

4.2.1 建立個人隱私與信息保護(hù)的規(guī)范化程式

重大傳染病防控中個人隱私與信息保護(hù)不僅需要上述法律法規(guī)形式意義上的規(guī)范，還需要具有可操作性的實質(zhì)層面上的規(guī)范化控制，這就需要著力構(gòu)建個人隱私與信息保護(hù)的規(guī)范化程式。首先，要形成統(tǒng)一指導(dǎo)下的分級分類保護(hù)，在重大傳染病防控的個人隱私保護(hù)工作中實行《數(shù)據(jù)安全法》規(guī)定的統(tǒng)一指導(dǎo)下的數(shù)據(jù)分級分類保護(hù)。重大傳染病暴發(fā)后，由國家衛(wèi)生健康委員會統(tǒng)籌協(xié)調(diào)，全國“一盤棋”聯(lián)防聯(lián)控，根據(jù)病毒不同分型、不同感染群體(確診患者、疑似病例、密切接觸者)、各地區(qū)不同的疫情防控形勢等劃分為不同層級，在此基礎(chǔ)上確定需要采集與公開的個人疫情信息的內(nèi)容、格式和限度等，盡量避免不必要的個人隱私與信息采集和過度曝光[15]；其次，對個人隱私與信息的處理要堅持去識別化，個人信息的可識別性客觀決定其能夠直接或者間接地指向信息主體，個人信息的去識別化就是采用技術(shù)手段對能夠識別指向信息主體的數(shù)據(jù)信息予以刪改的過程。重大傳染病防控中個人隱私與信息保護(hù)堅持去識別化是比例原則在其被公布環(huán)節(jié)的具體體現(xiàn)，是平衡保護(hù)個人私權(quán)與公共利益和公共衛(wèi)生安全的有效措施，去識別化過程中遵循最小化限度原則，除了保留年齡、性別、近期行蹤軌跡外，其他信息應(yīng)采取匿名化、代碼索引、加密等最嚴(yán)格的去識別化措施，對個人疫情信息的公布要堅持以絕對公益原則作為首要原則[16]；再次，個人隱私與信息保護(hù)過程中還要明確和強(qiáng)調(diào)數(shù)據(jù)庫運(yùn)營者與網(wǎng)絡(luò)運(yùn)營商的責(zé)任。在個人信息的采集過程中，國家衛(wèi)生健康委員會一般授權(quán)一定的賬號權(quán)限，采取多元、分散的信息采集方式提高采集效率，整個環(huán)節(jié)中還會有網(wǎng)絡(luò)運(yùn)營商參與提供信息采集鏈接和登錄入口，這些環(huán)節(jié)就存在個人疫情信息被泄露和非法利用的可能。此時，國家衛(wèi)生健康委員會應(yīng)負(fù)責(zé)數(shù)據(jù)庫的日常管理，督促參與其中的數(shù)據(jù)庫運(yùn)營者與網(wǎng)絡(luò)運(yùn)營商恪守職業(yè)道德、嚴(yán)格遵守法律規(guī)定、盡最大努力防止個人隱私與信息的泄露、確保其安全；最后，重大傳染病防控之后，還需要在統(tǒng)一監(jiān)管模式下，及時處理或者刪除不需要長期保留的個人疫情信息，包括存儲于數(shù)據(jù)庫中的信息，經(jīng)相關(guān)部門授權(quán)發(fā)布在第三方網(wǎng)站上的信息等。

4.2.2 建立與確定個人隱私與信息保護(hù)機(jī)構(gòu)

專門的保護(hù)機(jī)構(gòu)對重大傳染病防控中個人隱私與信息保護(hù)至關(guān)重要，目前我國還沒有專門的個人隱私與信息保護(hù)機(jī)構(gòu)，信息保護(hù)工作日常主要由各領(lǐng)域的行政主管部門來負(fù)責(zé)，存在執(zhí)法資源與執(zhí)法手段參差不齊等問題，容易產(chǎn)生監(jiān)管與保護(hù)漏洞。因此，建議我國參照歐盟的做法，構(gòu)建并完善個人信息數(shù)據(jù)保護(hù)影響評估機(jī)制與相關(guān)配套制度，建立個人信息數(shù)據(jù)保護(hù)主管部門與機(jī)構(gòu)，依據(jù)評估結(jié)果，接受相關(guān)咨詢，發(fā)布相關(guān)指南，協(xié)助相關(guān)個人與機(jī)構(gòu)了解并遵守數(shù)據(jù)保護(hù)令[17]，同時與國家衛(wèi)生健康委員會密切合作，實現(xiàn)重大傳染病及時有效控制與個人隱私與信息保護(hù)的協(xié)同進(jìn)行。

4.2.3 形成個人隱私與信息被侵犯后的有效幫助與救濟(jì)途徑

一般情況下個人隱私與信息被侵犯，通常有投訴舉報和司法救濟(jì)兩種途徑。重大傳染病的緊急處理過程中，國家行政機(jī)關(guān)與經(jīng)授權(quán)行使公共管理職能的社會組織均有可能在個人疫情信息采集與使用過程中成為侵犯個人隱私的主體。此時，被侵犯個人隱私的個體除了通過上述投訴舉報和司法救濟(jì)兩種途徑維護(hù)自身權(quán)益之外，還可以通過申訴、行政復(fù)議來維權(quán)，申訴與行政復(fù)議應(yīng)遵循《中華人民共和國行政復(fù)議法》中的相關(guān)規(guī)定。而投訴舉報除了通常情況下的報警至公安部門維權(quán)外，還應(yīng)考慮重大傳染病緊急處理過程的特殊性，在這個過程中，出于專業(yè)的知識儲備和更有針對性的硬件設(shè)施的優(yōu)勢，一般會由國家網(wǎng)信辦來承擔(dān)受理涉及個人隱私與信息被侵犯的投訴職責(zé)，被侵權(quán)的個人可以首選投訴舉報至國家網(wǎng)信辦。司法救濟(jì)應(yīng)當(dāng)遵循民法、行政法、刑法的遞進(jìn)式途徑，民法層面，遵循《民法典》對個人隱私與信息保護(hù)的具體規(guī)定；行政法層面，遵循《中華人民共和國治安管理處罰法》中的具體規(guī)定；刑法層面，遵循《中華人民共和國刑法修正案(九)》中具體規(guī)定的“侵犯公民個人信息罪”，確保有效推進(jìn)重大傳染病防控的同時，有效保護(hù)個人隱私與信息[18]。

4.3 建立健全個人隱私與信息保護(hù)監(jiān)督管理機(jī)制，加大對違法行為的懲處力度

重大傳染病防控中個人隱私與信息的被泄露與被侵犯等問題的根源在于個人疫情信息的采集、存儲、公開與利用過程中缺乏有效監(jiān)督與管理：①個人信息主體對自身信息的保護(hù)與被監(jiān)督意識淡漠；②采集、存儲、公開與利用疫情信息的主體缺乏主動接受監(jiān)督的意識與安全管理個人信息的行動。個人隱私與信息保護(hù)監(jiān)督管理上的漏洞，助長了隨意泄露與侵犯個人隱私與信息行為的產(chǎn)生。因此，必須有效建立與健全個人疫情信息采集、存儲、公開與利用的全方位多層次的監(jiān)督與管理機(jī)制。同時，對于泄露個人隱私與信息，甚至惡意非法利用個人疫情信息的違法行為，進(jìn)行更為嚴(yán)厲的懲罰與處理。

4.4 不斷強(qiáng)化技術(shù)研發(fā)，降低個人隱私與信息泄露風(fēng)險

不斷強(qiáng)化技術(shù)研發(fā)可以有效降低數(shù)據(jù)采集、存儲、利用等環(huán)節(jié)的個人隱私與信息泄露風(fēng)險。對于重大傳染病防控過程中需要采集的個人信息，可以通過開發(fā)專門的軟件系統(tǒng)進(jìn)行儲存和共享利用，盡量避免使用社交平臺采集與傳遞個人信息。同時，軟件系統(tǒng)使用過程中，需要建立嚴(yán)格的訪問與管理機(jī)制，根據(jù)工作需要進(jìn)行權(quán)限分級授予與管理，強(qiáng)制性規(guī)定系統(tǒng)使用者實名訪問系統(tǒng)中的個人信息，盡量減少個人信息的傳播范圍，從數(shù)據(jù)源頭杜絕信息泄露。另外，還要利用區(qū)塊鏈等新興技術(shù)使用場景廣泛、多節(jié)點(diǎn)、同步記賬、難以被篡改等特點(diǎn)，實現(xiàn)通過成熟的密碼學(xué)算法構(gòu)建更加安全的互聯(lián)網(wǎng)環(huán)境，有效防范來源于黑客的網(wǎng)絡(luò)攻擊，保證個人隱私與信息的安全[19]。

4.5 加大科普宣傳力度，全面提升個人隱私保護(hù)意識

重大傳染病防控中個人隱私與信息的保護(hù)，不僅需要法律、制度、程式等的規(guī)范化，還需要在公眾中形成強(qiáng)大的個人隱私保護(hù)意識。大部分公眾對于公共衛(wèi)生事件中個人隱私的泄露風(fēng)險缺乏明確認(rèn)知，即使部分公眾對個人隱私泄露有一定的擔(dān)憂，受限于專業(yè)知識的缺乏，無法及時利用技術(shù)手段阻止個人隱私與信息的泄露。針對這種情況，要加大和強(qiáng)化大數(shù)據(jù)背景下個人隱私保護(hù)的科普宣傳力度，明確個人隱私保護(hù)的重要性和必要性，宣傳和指導(dǎo)公眾提升保護(hù)自身隱私的意識和能力，使他們既是防控義務(wù)的參與者、履行者，也是受益者。同時，也要通過科普宣傳，尤其是守法意識宣傳與教育培訓(xùn)，有效提高因工作需要接觸到個人隱私與信息的相關(guān)工作人員的個人隱私保護(hù)意識與職責(zé)。只有通過科普宣傳，在全社會形成共識，強(qiáng)化隱私保護(hù)意識，才能讓每一位重大傳染病防控過程中的參與者主動成為個人隱私的保護(hù)者。

5 展望

重大傳染病暴發(fā)具有突發(fā)性，防控過程中需要發(fā)布感染者的相關(guān)信息及活動軌跡，及時追蹤密切接觸者，不可避免會出現(xiàn)個人隱私與信息泄露的問題。因此，重大傳染病防控需要在保護(hù)公眾利益的同時，遵循倫理先行的原則，兼顧個人權(quán)益保護(hù)。重大傳染病防控中的倫理治理，需要在法律法規(guī)層面規(guī)范個人信息的使用，構(gòu)建個人隱私與信息保護(hù)制度，建立健全個人隱私與信息保護(hù)的監(jiān)督管理機(jī)制，加大對違法行為的懲處力度，強(qiáng)化科普宣傳，促進(jìn)公眾理解，全面提升個人隱私保護(hù)意識，多維度實現(xiàn)有效的倫理治理，盡最大努力保護(hù)好信息主體的個人隱私權(quán)益。