淺析重大疫情下個人隱私的保護

劉天宇 李居正

(華東政法大學 a.法律學院； b.法律碩士教育中心, 上海 200042)

據(jù)媒體報道，2020年2月16日，山西省晉城市平某在接種疫苗過程中違反工作紀律，向27戶家庭發(fā)出診斷信，并在網(wǎng)上廣泛傳播，嚴重侵犯了公民隱私，平某被處以7天行政拘留。一般公眾，特別是感染者或視為感染者的電話、住址、行蹤等信息，如果得不到妥善保護，會對其生產(chǎn)、生活造成嚴重影響。隨著市場與數(shù)字化的不斷融合，公民個人隱私被違法收集的概率越來越大，每個人也逐漸開始關(guān)注自己的隱私信息是否得到了較為有效的保護。特別是在本次疫情防控工作中，對患新型冠狀病毒肺炎的病人，采訪播出時會加上馬賽克，媒體對于這項工作做的比較完善。除此之外，與我們密切相關(guān)的還有出入小區(qū)、商場、飯店等場所需要的登記或者手機App掃碼，來記錄個人的行動軌跡信息。

對于新型冠狀病毒肺炎的檢測，科技在檢測過程中發(fā)揮了舉足輕重的作用，將人工智能運用到疫情監(jiān)測中是中國科學技術(shù)的一大進步，為全球疫情監(jiān)測提供了范例。數(shù)字時代下采集民眾的個人信息會更為精確、快速、省時、省力，但是隨之帶來的便是個人信息得不到較好的保護。近日，中華人民共和國國家互聯(lián)網(wǎng)信息委員會辦公室發(fā)布了《關(guān)于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》，通知強調(diào)，各地方、各部門要加強對個人信息的保護工作，除了相關(guān)被授權(quán)的機構(gòu)外，其他任何網(wǎng)站、單位、個人不得隨意收集使用個人信息，如果違反相關(guān)法律，應(yīng)當給予一定的處罰。

一、 重大疫情下隱私權(quán)的價值理論基礎(chǔ)

隱私權(quán)，指自然人的私人生活和私人信息秘密受到法律的保護，并且不讓他人非法知悉、侵擾、收集、利用和公開的一項民事權(quán)利[1]147。自然人有權(quán)決定在何種程度上可以讓他人知道自己的個人生活和信息，是否可以向他人披露自己的隱私，以及其他人可以了解的范圍。目前，隱私權(quán)的相關(guān)規(guī)定我國法律還不完善，仍是一個有爭議的話題。

對于目前我們所生活的數(shù)字時代，個人隱私擁有三重利益屬性特征。

第一， 個人隱私具有個人獨特性。數(shù)字時代下的個人信息講究精確定位，對于在重大疫情防控工作中，可以更好地了解到每個人的身體健康狀況，一旦發(fā)現(xiàn)發(fā)熱患者，可以以最快的速度尋找到與之密切接觸的相關(guān)民眾進行14天的隔離觀察，并且由相關(guān)部門發(fā)出通知通告，以通知本地區(qū)的群眾及時做好防護措施，減少病毒傳播。這些具有個人代表性的信息一旦被泄露，會對被泄露信息人員的身心產(chǎn)生嚴重的傷害，患者身邊的朋友、同事可能會產(chǎn)生歧視心理，公司也可能對患者本人有歧視性的待遇，這些勢必會對患者本人心理上造成壓力。因此，個人隱私信息的獨特性要求法律以及相關(guān)的工作部門對其加以保護。

第二， 個人隱私利益應(yīng)當服務(wù)于公共利益。作為個人信息重要組成部分的個人隱私具有個人價值性，但是當整體利益(公共利益)受到威脅或者損害時，個人利益應(yīng)適當?shù)剡M行舍棄，來維護公共利益，保障整體的安全。對于目前新型冠狀病毒肺炎疫情，其威脅程度達到世界級標準，維護國家整體利益已經(jīng)刻不容緩，個人隱私信息應(yīng)當適當提供給相關(guān)單位或負責人，但是在接收到個人隱私信息時應(yīng)當保護個人的隱私權(quán)，確保不會被非法分子利用。

第三， 個人隱私具有經(jīng)濟上的價值。數(shù)字時代，隨著市場經(jīng)濟和信息化的融合，個人隱私信息被用于謀利和損害他人名譽權(quán)的可能性越來越大[2]。例如，現(xiàn)在比較熱門的網(wǎng)上購物、網(wǎng)站都會收集當前疫情狀況以及每位用戶的個人信息，包括姓名、性別、電話、購物記錄等。之后，網(wǎng)站會進行數(shù)據(jù)計算，根據(jù)用戶每個人的信息特點推送適合每個人的產(chǎn)品來促進網(wǎng)站的收益，促進市場經(jīng)濟的發(fā)展。法律在保護個人隱私時，在確認不會危及到個人安全的情況下，市場可以通過合法有效的手段來獲取個人隱私信息，推動數(shù)字化與市場化的融合。

針對2020年新型冠狀病毒肺炎疫情，當下我們所采取的監(jiān)測防控措施相較于2003年非典時期有實質(zhì)性的進步，協(xié)助醫(yī)生診斷的人工智能產(chǎn)品不再是以智能穿戴設(shè)備為核心，基于醫(yī)療大數(shù)據(jù)的算法成為提高醫(yī)療工作效率的重點。人工智能在醫(yī)學領(lǐng)域的快速應(yīng)用和發(fā)展，醫(yī)學大數(shù)據(jù)的積累和數(shù)據(jù)庫的開發(fā)是關(guān)鍵。這些數(shù)據(jù)不僅可以通過采集醫(yī)學圖像、輸入醫(yī)院診斷信息來獲取，還可以在人們的日常生活中隨時生成數(shù)據(jù)來進行醫(yī)療。所以，目前以及未來的信息數(shù)據(jù)主要是通過采集個人信息的途徑得到的，這也正是個人信息在疫情防控、治療中的價值所在。

二、疫情中我國隱私權(quán)保護立法現(xiàn)狀與法律困境

有學者認為，隱私權(quán)保護的提出與不斷完善應(yīng)當建立在社會生產(chǎn)發(fā)展的基礎(chǔ)上。此或有忽視隱私權(quán)及其保護價值之嫌，卻亦可窺見新中國成立以來隱私權(quán)保護相關(guān)法律體系建設(shè)不盡完善的原因。在公民權(quán)利意識逐步增強與人工智能廣泛應(yīng)用于社會發(fā)展的背景下，我國公民對于隱私權(quán)保護呼聲高漲，但現(xiàn)行法律法規(guī)卻難以對此作出回應(yīng)。疫情當下，公民隱私權(quán)的保護具有獨特價值，立法者需要花費更多的精力在社會公共利益與個人隱私權(quán)之間做賦值考量。

(一)疫情中我國隱私權(quán)保護的立法現(xiàn)狀

在我國，公民隱私權(quán)受到憲法、刑法、行政法與民法的多重保護，現(xiàn)行法律體系初步具備了公民隱私權(quán)保護的功能。《中華人民共和國憲法》第38條到第40條中對公民人格尊嚴、住宅不受侵犯、通信自由以及通信秘密的宣告涉及保護公民隱私的意蘊，為諸下位法中的隱私保護規(guī)定提供了憲法淵源[3]?！吨腥A人民共和國刑法》中尚未見以隱私權(quán)為主要保護客體的罪名，而是對個人隱私的上位概念即個人信息作出規(guī)定。經(jīng)由《刑法修正案(九)》的修改，《中華人民共和國刑法》第253條規(guī)定的“侵犯公民個人信息罪”成為刑法規(guī)制侵犯隱私權(quán)嚴重行為的依據(jù)。刑法所保護的公民個人信息不僅具有人格權(quán)屬性，亦具有經(jīng)濟性價值，避隱私權(quán)的直接規(guī)定而取對個人信息普遍保護的做法往往會遭受“將公民隱私權(quán)的保護附加于國家法益、社會法益以及商業(yè)秘密的保護”的批判。在行政法領(lǐng)域，涉隱私權(quán)條款典型如《中華人民共和國治安管理處罰法》第42條將“(六)偷窺、偷拍、竊聽、散布他人隱私的”作為行政機關(guān)可以進行行政處罰的行政行為之一?，F(xiàn)行民事法律同樣缺乏關(guān)于隱私權(quán)保護的專門性規(guī)定。在最高人民法院《關(guān)于貫徹執(zhí)行民法通則若干問題的意見》第158條至第161條中對公民的肖像權(quán)、姓名權(quán)與名譽權(quán)的規(guī)定，可以間接體現(xiàn)對公民隱私權(quán)部分權(quán)能的保護。值得注意的是，在業(yè)已公布的《中華人民共和國民法典(草案)》(2019年12月16日稿)中，其第四編人格權(quán)編的第六章即“隱私權(quán)和個人信息”中對自然人之隱私權(quán)予以了明確規(guī)定。該法第1032條規(guī)定：“自然人享有隱私權(quán)。任何組織和個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權(quán)。隱私是自然人的私人生活安寧和不愿意為他人知曉的秘密空間、秘密活動、私密信息?！蓖瑫r，對于隱私權(quán)的規(guī)定與該法第七編關(guān)于侵權(quán)責任的規(guī)定，共同構(gòu)成了我國民事法律對于公民個人隱私權(quán)保護的制度體系，會在將來對公民隱私權(quán)保護發(fā)揮主要作用。

當疫情防控需要依托人工智能技術(shù)對于海量數(shù)據(jù)進行深度挖掘，公民個人信息廣泛地收集與集成利用必然增加隱私泄露的風險。在重大災(zāi)難面前，法律更不能忽視對包含隱私在內(nèi)的個人信息的保護，應(yīng)當確保信息資料的合法收集、有序傳遞與高效利用。疫情期間，對政府、疾病防控機構(gòu)與醫(yī)療機構(gòu)等行為主體涉他人隱私行為予以規(guī)制的法律主要有《中華人民共和國傳染病防治法》《中華人民共和國突發(fā)事件應(yīng)對法》?！吨腥A人民共和國傳染病防治法》第12條規(guī)定：“在中華人民共和國領(lǐng)域內(nèi)的一切單位和個人，必須接受疾病預(yù)防控制機構(gòu)、醫(yī)療機構(gòu)有關(guān)傳染病的調(diào)查、檢驗、采集樣本、隔離治療等預(yù)防、控制措施，如實提供有關(guān)情況。疾病預(yù)防控制機構(gòu)、醫(yī)療機構(gòu)不得泄露涉及個人隱私的有關(guān)信息、資料?！钡?8條與第69條規(guī)定了疾病防控機構(gòu)與醫(yī)療機構(gòu)工作人員泄露傳染病人、病原攜帶者、疑似傳染病人、密切接觸者個人隱私信息、資料的行為后果。《中華人民共和國突發(fā)事件應(yīng)對法》則更側(cè)重于對行為主體權(quán)力的規(guī)范，比如賦予縣級以上人民政府及其有關(guān)部門、專業(yè)機構(gòu)為信息收集主體；在居委會、村委會和有關(guān)單位建立專職或兼職信息報告員制度；公民、法人或其他組織有報告突發(fā)事件信息的義務(wù)[4]。

除刑事法律、行政法律以及民事法律對一般侵犯公民隱私權(quán)的規(guī)定之外，在重大公共衛(wèi)生事件發(fā)生時，《中華人民共和國傳染病防治法》與《中華人民共和國突發(fā)事件應(yīng)對法》搭建起公民個人隱私保護的基本框架。但僅僅依靠對處罰措施的粗略規(guī)定與權(quán)力主體的簡單創(chuàng)設(shè)并不能承擔起疫情下特定機關(guān)與主體對公民隱私權(quán)保護的重擔，法律規(guī)制不足便給非以公共利益為目的的信息使用留下空間，而包含個人隱私在內(nèi)的個人信息的遺失與不良利用所產(chǎn)生的負面社會效果將會在疫情后甚至在疫情防控之時便會顯現(xiàn)出來。

(二)疫情中我國隱私權(quán)保護之法律困境

1.隱私與個人信息區(qū)別不清

《中華人民共和國民法典(草案)》(2019年12月16日稿)指出：“隱私是自然人的私人生活安寧和不愿意為他人知曉的秘密空間、秘密活動、私密信息。”個人信息顯然是隱私信息的上位概念，法律對于個人信息的保護一般能夠涵蓋對于個人隱私信息的保護。但值得注意的是，隱私信息相較于其他非隱私個人信息來說更具有人格性，承載著更多人格利益保護的價值，此一區(qū)別決定了侵犯公民隱私權(quán)的行為較侵犯其他非隱私個人信息的行為更加嚴重，法律需對此區(qū)別對待。比如，疫情期間不法分子將患者或相關(guān)人員的個人信息用作商業(yè)用途以牟取非法利益，但若其出售的個人信息同時造成了患者或相關(guān)人員隱私權(quán)的極大損害，此時應(yīng)當在刑法規(guī)定的量刑區(qū)間內(nèi)處以相對重的判罰。

現(xiàn)行法律將個人隱私簡單涵括在個人信息中的做法，難以對“什么是隱私，隱私包括哪些內(nèi)容”[2]等問題作出解答，實踐中對隱私權(quán)范疇見仁見智的做法導(dǎo)致制度的難以適用。《中華人民共和國傳染病防治法》中規(guī)定了特定機關(guān)與主體侵犯隱私權(quán)的法律后果，但由于缺少相關(guān)配套規(guī)定，可能導(dǎo)致對于特定機關(guān)與主體行為的性質(zhì)定性不準與適用法律不嚴的狀況，不能有效地提高個人隱私保護的標準。

2.缺乏相關(guān)配套制度

信息的收集與利用是一套多重主體參與，層層遞進的過程。疫情期間由于抗擊疫情的需要，對于相關(guān)信息的收集與傳遞是緊迫的，因而可能產(chǎn)生將信息收集的任務(wù)交由沒有法定權(quán)限的主體實施或者信息的傳遞不規(guī)范，此一過程中便增加了個人隱私泄露與非法利用的發(fā)生概率?，F(xiàn)行法律缺少對重大公共衛(wèi)生事件發(fā)生時個人信息的收集、上報、處理與保存方面的程序性規(guī)定，對其中隱含的風險因素缺少安全評估。程序性規(guī)定的缺失導(dǎo)致違法風險增加，也不利于群眾對于信息收集工作的配合。

三、疫情工作中完善隱私權(quán)的構(gòu)想和建議

國內(nèi)外立法大部分是將個人信息作為人格權(quán)的客體，保護隱私權(quán)或自主權(quán)，其主要體現(xiàn)在限制個人信息的收集和使用方面。大數(shù)據(jù)時代，數(shù)據(jù)作為基礎(chǔ)性的生產(chǎn)資料，日益成為企業(yè)提升競爭力的核心資產(chǎn)，海量信息尤其是個人信息的收集、多方流轉(zhuǎn)、比對與再利用成為價值創(chuàng)造的源泉，同時也推動著個人信息生態(tài)系統(tǒng)( personal data ecosystem)[5]朝著去中心化的方向重構(gòu)。用戶面臨的不再僅僅是與服務(wù)提供商直接、單一的聯(lián)系，還要同時面對與數(shù)據(jù)中間商和數(shù)據(jù)后續(xù)利用者等多重主體的關(guān)聯(lián)[6]，因而對自身信息的控制能力日益削弱。在重大疫情下，個人信息對于疫情防控起到了舉足輕重的作用，但是個人信息中一些治療信息、通信信息，以及包括一些個人獨特的隱私信息等，在醫(yī)院、單位或者相關(guān)部門采集利用結(jié)束后，妥善處理對待與保護也是非常必要的。

(一)完善個人隱私保護體系

1.提高防疫期間個人隱私保護水平

在確保收集個人信息確實為防控重大疫情提供數(shù)據(jù)，并且有效防止病毒傳播后，應(yīng)當禁止個人信息，尤其是個人隱私信息(專屬信息)被商業(yè)化利用，禁止個人隱私信息被別有用心之人利用進而獲得利潤。提高個人信息保護的標準是，疫情收集者應(yīng)當遵循和遵守保護個人隱私權(quán)，并且有關(guān)政府部門應(yīng)當出臺相應(yīng)的標準，對擅自泄露個人信息的人員給予相應(yīng)的處罰，制定處罰標準，從提高懲治標準上來保護個人信息。

2.建立重大疫情防控個人隱私保護制度體系

面對疫情防控，在收集個人信息過程中可以制定與之相匹配的防止隱私泄露的措施，并組織專家對隱私防控制度進行評估，爭取從源頭上一邊收集信息，一邊保護。多次組織專家學者進行隱私監(jiān)督評估，針對重大疫情不同情況下的場景，或者不同地區(qū)(疫情重點區(qū)和疫情相對安全區(qū))制定不同的方案評估。

3.利用互聯(lián)網(wǎng)技術(shù)對個人信息加工處理

新型冠狀病毒肺炎疫情之下，為了更有效率地采集每個人的個人信息，幾乎所有的機關(guān)均采用互聯(lián)網(wǎng)技術(shù)來進行，通常采用二維碼掃描的方式來登記記錄。在利用網(wǎng)站記錄之后，經(jīng)過一定的時間確認公民沒有被感染的風險之后，可以對信息進行加密碼處理。類似于一封電報，只有通過解碼的方式才能破解個人信息，雖然這種方式不能很好地杜絕個人信息尤其是隱私信息被泄露，但是可以在很大程度上讓不精通互聯(lián)網(wǎng)的信息獲取者產(chǎn)生很大的困難?；ヂ?lián)網(wǎng)公司規(guī)范了參與疫情防控的途徑和模式，建立了個人信息安全影響評價制度，并對管理活動中采集的數(shù)據(jù)和流行病學活動中采集和參與的數(shù)據(jù)實施了紅線隔離管理系統(tǒng)，禁止在紅線下使用，同樣也是保護網(wǎng)絡(luò)公司的商業(yè)機制。

(二)個人信息去識別化

隨著我國信息化程度的提升，個人信息保護問題日益突出，但不少學者指出我國個人信息保護規(guī)范存在著碎片化、保護利益不清晰、效力層級低、執(zhí)法部門定位和權(quán)限不明確等問題[7]33。在民事、行政等部門法律保護力度明顯不足的情況下，立法者越來越注重運用刑事手段強化對個人信息的保護。在此過程中，個人信息的內(nèi)涵與對象范圍也在不斷擴大，在相關(guān)立法和司法解釋中先后出現(xiàn)了“身份信息”“個人信息”“信用卡信息”“推定身份信息”“身份認證信息”等各種概念，而“公民個人信息”成為刑法及司法解釋的規(guī)范表述[8]。

個人信息“可識別性”是個人信息可識別性的過程，包括個人身份信息和匿名性。根據(jù)我國現(xiàn)行刑法和司法解釋，公民個人信息的本質(zhì)特征可歸為個人身份或個體特征的“可識別性”，即相關(guān)信息與特定個體具有一定的專屬性或關(guān)聯(lián)性，而經(jīng)由相關(guān)信息符號能夠直接或間接將信息主體身份識別出來[8]。信息的“可識別性”往往很難界定，根據(jù)現(xiàn)在互聯(lián)網(wǎng)的發(fā)展程度，那些在普通人看來根本不會被識別出來的信息，往往可以通過高超的互聯(lián)網(wǎng)技術(shù)來追蹤定位到每個特定人，所以，不能僅僅根據(jù)普通人的理解來界定“可識別性”。而且，隨著科技力量的強大，識別標準也要隨之改變，跟上時代的進步、知識的普及。

在日本等國家，個人信息去識別化已經(jīng)成為了法律上的條文并且付諸實踐，但是我國并沒有在法律上明文規(guī)定，與之相似的概念是“經(jīng)過處理無法識別特定個人”。有學者將其稱之為“去身份化”，并將其定義為“數(shù)據(jù)控制者將信息數(shù)據(jù)中可識別個人身份的數(shù)據(jù)進行刪除和改變的過程”[9]。

第一，直接刪除或轉(zhuǎn)換標識符和子標識符，來避免識別原始個人信息的攻擊者。正如上面提到的，對個人信息去識別化重要的一步就是把敏感信息剔除或者加密，在本次重大疫情過程中，采集到的基本都是與每個人密切相關(guān)的隱私信息，并且在防控隔離大概半個月的情形之下，這些隱私信息只能保存在個人信息采集者或者單位手中，存在的時間越長，則產(chǎn)生的危險泄露概率越大，去識別化、加密碼等可以暫時有效保存。

第二，控制再鑒定風險，不增加再鑒定風險。在對再確認風險進行管理的前提下，所確認后的數(shù)據(jù)集應(yīng)當盡可能滿足其要求。個人信息的傳播和商業(yè)市場的發(fā)展使得個人信息中的商業(yè)價值和社會價值的地位凸顯。我們在對信息尤其是隱私敏感信息去除識別化時，盡可能做到一次成功，盡量不要再進行去除，因為個人信息一旦流傳到市場和網(wǎng)絡(luò)上，想要挽回幾乎已經(jīng)不可能，防治措施也會是杯水車薪，從一開始就去識別化，做到徹底識別不出來才是目的和要求。

四、結(jié)語

人工智能技術(shù)助益疫情防控，但同時增加了個人隱私泄露的風險。我國相關(guān)法律對疫情下個人隱私保護缺乏設(shè)計，即使對個人隱私保護有所規(guī)范也存在較大的細化空間。針對此問題，筆者認為，應(yīng)當完善個人隱私保護體系，加強疫情下隱私信息的收集、評估、傳輸與利用環(huán)節(jié)的保護工作，同時可以參考其他國家有關(guān)個人信息去識別化機制，避免個人隱私信息的泄露與不正當利用。