抗擊新冠肺炎疫情中個(gè)人信息保護(hù)的法治慎思

陳 兵

一、問(wèn)題的提出

2020 年初，一種名為 Corona Virus Disease 2019 （簡(jiǎn)稱COVID-19）的新型冠狀病毒肺炎疫情（以下簡(jiǎn)稱新冠疫情）在武漢聚集爆發(fā)，后迅速席卷全國(guó)，截至 2020 年 3 月 1 日11 時(shí)累計(jì)確診病例79968 例，死亡病例2873 例。 各級(jí)政府及有關(guān)機(jī)構(gòu)聯(lián)合數(shù)據(jù)優(yōu)勢(shì)企業(yè)共同合作，借助大數(shù)據(jù)、云計(jì)算、人工智能等數(shù)字?jǐn)?shù)據(jù)技術(shù)對(duì)新冠疫情進(jìn)行聯(lián)防聯(lián)控，在疫情監(jiān)測(cè)分析、病毒溯源、防控救治、資源調(diào)配等方面盡顯大數(shù)據(jù)技術(shù)和資源應(yīng)用的優(yōu)越性，為精準(zhǔn)施策、重點(diǎn)防控、阻止疫情進(jìn)一步在全國(guó)范圍內(nèi)持續(xù)爆發(fā)提供了技術(shù)保障，既為贏得抗“疫”、治“疫” 的最終勝利提供了有力支撐，又體現(xiàn)了數(shù)字時(shí)代國(guó)家治理體系和治理能力現(xiàn)代化的新方向和新嘗試。 盡管?chē)?guó)家機(jī)構(gòu)與科技巨頭協(xié)同合作所形成的超級(jí)權(quán)力體在此次新冠肺炎疫情抗擊和治理中發(fā)揮了顯著作用，但是由資本、技術(shù)、權(quán)力三合一的數(shù)字化壟斷技術(shù)帝國(guó)在加速和優(yōu)化政府治理效能、提升治理能力和水平的同時(shí)，使得潛在的一系列社會(huì)風(fēng)險(xiǎn)不斷凸顯，值得高度警惕和因應(yīng)反思。

在我國(guó)社會(huì)步入互聯(lián)網(wǎng)數(shù)據(jù)時(shí)代之際，數(shù)字?jǐn)?shù)據(jù)化技術(shù)已成為國(guó)家治理和社會(huì)生活中的關(guān)鍵技術(shù)和核心設(shè)施，特別在本次抗擊新冠疫情的戰(zhàn)役中，數(shù)字?jǐn)?shù)據(jù)技術(shù)的廣泛且深度應(yīng)用尤為突出。2015 年8 月國(guó)務(wù)院頒布的 《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》 明確指出，要全面推進(jìn)我國(guó)大數(shù)據(jù)發(fā)展和應(yīng)用，推動(dòng)數(shù)據(jù)的開(kāi)放和共享。 2019 年黨的十九屆四中全會(huì)通過(guò)的 《中共中央關(guān)于堅(jiān)持和完善中國(guó)特色社會(huì)主義制度推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化若干重大問(wèn)題的決定》 再次強(qiáng)調(diào)要推進(jìn)數(shù)字政府建設(shè)。 國(guó)家及地方層面對(duì)推動(dòng)數(shù)據(jù)開(kāi)放共享、建設(shè)數(shù)字政府的努力在本次抗擊新冠疫情過(guò)程中起到重要作用，國(guó)家機(jī)構(gòu)與其他社會(huì)主體運(yùn)用數(shù)字?jǐn)?shù)據(jù)技術(shù)構(gòu)建聯(lián)防聯(lián)控機(jī)制，為新冠疫情的防控爭(zhēng)取到寶貴時(shí)間，提高了疫情防控精準(zhǔn)度。 然而，突飛猛進(jìn)的大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)也給公民個(gè)人數(shù)據(jù)信息安全帶來(lái)了嚴(yán)峻的權(quán)益侵蝕風(fēng)險(xiǎn)，特別是在抗擊新冠疫情最為緊要的時(shí)期，個(gè)人數(shù)據(jù)利用任意性問(wèn)題被進(jìn)一步放大，公民個(gè)人信息安全遭受侵害或潛在危險(xiǎn)。2020 年1 月26 日前后，即在此次新冠病毒肺炎疫情全面爆發(fā)后不久，有超過(guò)7000 名武漢、湖北返鄉(xiāng)者的個(gè)人信息被大肆泄露，這些信息精確到個(gè)人姓名、身份證號(hào)碼、戶籍地址、家庭住址、手機(jī)號(hào)、車(chē)牌號(hào)甚至車(chē)票航班信息等，致使其人身和財(cái)產(chǎn)安全受到嚴(yán)重威脅甚或現(xiàn)實(shí)損害，令大數(shù)據(jù)助力疫情防控的正當(dāng)性飽受質(zhì)疑，直接影響后續(xù)信息采集過(guò)程中公眾、機(jī)構(gòu)對(duì)采集方的信任度。 〔1〕無(wú)獨(dú)有偶，2020 年1 月28 日，湖南省益陽(yáng)市赫山區(qū)衛(wèi)生健康局有工作人員將屬于內(nèi)部工作文件且涉及多人隱私的調(diào)查報(bào)告轉(zhuǎn)發(fā)給無(wú)關(guān)人員，進(jìn)而傳播至微信群，該信息借助微信這一融媒體形式和龐大的用戶基數(shù)被迅速轉(zhuǎn)發(fā)傳播，嚴(yán)重侵害了他人隱私權(quán)并造成惡劣的社會(huì)影響。 〔2〕

在新冠疫情期間洶涌輿情的助推下，長(zhǎng)久以來(lái)在個(gè)人數(shù)據(jù)利用過(guò)程中存在的信息安全問(wèn)題，再次被置于社會(huì)輿論的風(fēng)口浪尖。 早在2011 年，國(guó)內(nèi)最大的程序員社區(qū)CSDN 便發(fā)生嚴(yán)重的密碼泄露事件，600 萬(wàn)用戶的賬號(hào)和密碼被公開(kāi)，隨后事件持續(xù)發(fā)酵，天涯、世紀(jì)佳緣、多玩、走秀、京東、當(dāng)當(dāng)、支付寶等發(fā)生不同程度的密碼泄露問(wèn)題，密碼以明文方式公開(kāi)，導(dǎo)致大量網(wǎng)民受到隱私泄露的威脅。 2014 年，國(guó)內(nèi)知名漏洞報(bào)告平臺(tái)烏云公布攜程支付系統(tǒng)漏洞，導(dǎo)致大量用戶銀行卡信息可能被泄露，包含持卡人姓名、身份證號(hào)碼、所持銀行卡類別、銀行卡號(hào)、卡 CVV 碼、6位卡 Bin （用于支付的 6 位數(shù)字）。 2018 年，AcFun視頻網(wǎng)站900 萬(wàn)條用戶數(shù)據(jù)、前程無(wú)憂195 萬(wàn)條用戶求職簡(jiǎn)歷、圓通快遞10 億條快遞信息、華住旗下所有酒店近5 億條涉及用戶姓名、手機(jī)號(hào)、身份證號(hào)碼、家庭住址、入住時(shí)間、房間號(hào)以及消費(fèi)金額等敏感數(shù)據(jù)被泄露。 〔3〕隨著大數(shù)據(jù)、云計(jì)算、人工智能等數(shù)字?jǐn)?shù)據(jù)技術(shù)的創(chuàng)新發(fā)展和廣泛應(yīng)用，個(gè)人數(shù)據(jù)信息泄露事件持續(xù)呈現(xiàn)高發(fā)態(tài)勢(shì)，如今在新冠疫情這一突發(fā)公共衛(wèi)生事件的加持之下，我國(guó)個(gè)人數(shù)據(jù)信息安全總體狀況不容樂(lè)觀，企業(yè)對(duì)個(gè)人數(shù)據(jù)信息保護(hù)缺乏自我治理的意識(shí)，政府機(jī)關(guān)運(yùn)用個(gè)人數(shù)據(jù)信息過(guò)程中保護(hù)機(jī)制缺位，亟待引入有針對(duì)性的科學(xué)化、法治化的體制機(jī)制予以系統(tǒng)規(guī)范的治理。

必須清晰認(rèn)識(shí)到數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)與個(gè)人信息之間的密切關(guān)聯(lián)。 數(shù)據(jù)是信息的表現(xiàn)形式和主要載體，數(shù)據(jù)中包括了大量的個(gè)人信息。 特別是隨著數(shù)字?jǐn)?shù)據(jù)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及個(gè)人智能終端的普及，使得個(gè)人信息的采集、存儲(chǔ)、傳輸和利用變得更加普遍，信息不斷數(shù)據(jù)化，同時(shí)海量的多樣化的數(shù)據(jù)亦正在或者已經(jīng)經(jīng)由大數(shù)據(jù)、物聯(lián)網(wǎng)、萬(wàn)維網(wǎng)等數(shù)字信息技術(shù)被信息化和市場(chǎng)化。 在數(shù)據(jù)時(shí)代，基于數(shù)字?jǐn)?shù)據(jù)技術(shù)和網(wǎng)絡(luò)信息技術(shù)的深度融合，數(shù)據(jù)與信息已然成為一個(gè)密不可分的整體。 任何機(jī)構(gòu)或 （和）企業(yè)對(duì)個(gè)人數(shù)據(jù)的收集、存儲(chǔ)、分析及使用，都能夠從中獲取個(gè)人的各類信息，其中包括一般的個(gè)人信息和個(gè)人的敏感信息①全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定的國(guó)家標(biāo)準(zhǔn)GB/T 35273-2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》，對(duì)個(gè)人敏感信息進(jìn)行了特別區(qū)分，個(gè)人敏感信息包括身份證件號(hào)碼、個(gè)人生物識(shí)別信息、銀行賬號(hào)、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14 歲以下（含）兒童的個(gè)人信息等。，利用個(gè)人數(shù)據(jù)與保護(hù)個(gè)人信息之間有著邏輯上的連貫性和統(tǒng)合性。 在此次抗擊新冠肺炎疫情中必須處理好科學(xué)高效利用個(gè)人數(shù)據(jù)與合法有序保護(hù)個(gè)人信息之間的平衡，使“依法戰(zhàn)、依法治” 成為決勝之保障。

2020 年2 月5 日，習(xí)近平總書(shū)記于中央全面依法治國(guó)委員會(huì)第三次會(huì)議講話中強(qiáng)調(diào)，在疫情防控關(guān)鍵時(shí)期，依法、科學(xué)、有序防控至關(guān)重要。須從立法、執(zhí)法、司法、守法各環(huán)節(jié)發(fā)力，全面提高依法防控、依法治理能力，為疫情防控工作提供有力法治保障，提出法治于疫情防控的關(guān)鍵時(shí)刻應(yīng)成為各項(xiàng)工作的出發(fā)點(diǎn)與總基調(diào)，各類治理舉措須在法治框架下有序運(yùn)行。①習(xí)近平總書(shū)記在2020 年3 月1 日《求是》雜志上發(fā)表的有關(guān)依法防控依法治理的重要文章強(qiáng)調(diào)，在法治軌道上統(tǒng)籌推進(jìn)各項(xiàng)防控工作，全面提高依法防控、依法治理能力，保障疫情防控工作順利開(kāi)展，維護(hù)社會(huì)大局穩(wěn)定。文中還鼓勵(lì)運(yùn)用大數(shù)據(jù)、人工智能、云計(jì)算等數(shù)字技術(shù)，在疫情監(jiān)測(cè)分析、病毒溯源、防控救治、資源調(diào)配等方面更好地發(fā)揮支撐作用。具體參見(jiàn)習(xí)近平：《全面提高依法防控依法治理能力，健全國(guó)家公共衛(wèi)生應(yīng)急管理體系》，《求是》2020 年第5 期?；ヂ?lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能等前沿科技為疫情防控起到了關(guān)鍵作用，但其呈現(xiàn)出的個(gè)人數(shù)據(jù)保護(hù)問(wèn)題在嚴(yán)峻疫情加持下被進(jìn)一步放大，突顯出個(gè)人信息保護(hù)法制供給不足、數(shù)據(jù)應(yīng)用行業(yè)自治規(guī)范缺位、公民數(shù)據(jù)安全意識(shí)有待提升等法治風(fēng)險(xiǎn)，反映出個(gè)人數(shù)據(jù)信息權(quán)益在概念內(nèi)涵、保護(hù)原則與例外適用上的學(xué)理爭(zhēng)議與實(shí)踐困境。

二、新冠疫情突顯個(gè)人數(shù)據(jù)利用的法治風(fēng)險(xiǎn)

個(gè)人信息安全并不是疫情期間顯現(xiàn)的新議題，置于互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代背景下，越來(lái)越多的個(gè)人信息以數(shù)據(jù)形式被記錄、收集、分析、挖掘、利用、共享，令其對(duì)社會(huì)生產(chǎn)生活可能造成的消極影響愈發(fā)凸出。 目前“個(gè)人數(shù)據(jù)” 與“個(gè)人信息”概念在權(quán)益保護(hù)對(duì)象上多有一致性，故下文不再對(duì)此作概念上的特殊區(qū)分。 經(jīng)此次疫情催化，固有個(gè)人數(shù)據(jù)利用法治化不充分的弊端風(fēng)險(xiǎn)被進(jìn)一步放大，使本就不樂(lè)觀的信息保護(hù)現(xiàn)狀遭受強(qiáng)烈質(zhì)疑，主要體現(xiàn)為宏觀基礎(chǔ)法制、中觀行業(yè)自治與微觀公民安保意識(shí)三個(gè)方面。

（一）個(gè)人信息保護(hù)法制供給不足

目前，我國(guó)尚無(wú)統(tǒng)一的個(gè)人信息保護(hù)立法，有關(guān)個(gè)人信息保護(hù)的規(guī)定多散見(jiàn)于一些法律、法規(guī)、規(guī)章或司法解釋中。 一旦出現(xiàn)新肺炎冠疫情等突發(fā)公共安全事件，需要政府部門(mén)和科技企業(yè)進(jìn)行大規(guī)模個(gè)人信息采集應(yīng)用時(shí)，其信息保護(hù)法治依據(jù)與運(yùn)行機(jī)制便會(huì)不可避免地出現(xiàn)瓶頸。 梳理既有法制框架內(nèi)涉及個(gè)人信息保護(hù)的法律規(guī)范，較具有代表性的包括：2014 年新修 《消費(fèi)者權(quán)益保護(hù)法》 第29 條“經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。 經(jīng)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費(fèi)者個(gè)人信息泄露、丟失。 經(jīng)營(yíng)者未經(jīng)消費(fèi)者同意或者請(qǐng)求，或者消費(fèi)者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息”；《刑法》 第253 條之一“違反國(guó)家有關(guān)規(guī)定，出售或提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或拘役，并處或單處罰金。 違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰” 等。 此外，根據(jù)北大法寶個(gè)人信息檢索結(jié)果顯示，如2017 年最高人民法院、最高人民檢察院聯(lián)合頒布的 《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》 《電子商務(wù)法》 《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》 《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》 《全國(guó)人大關(guān)于加強(qiáng)公民個(gè)人信息保護(hù)決定》 《民法總則》 第111 條、《網(wǎng)絡(luò)安全法》 第 41 條至 43 條、《傳染病防治法》 第12 條、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》第40 條等合計(jì)70 余部法律、50 余部法規(guī)以及1000 余部規(guī)章均有少許內(nèi)容涉及個(gè)人信息保護(hù)?？梢?jiàn)，條目眾多、規(guī)定分散、重復(fù)交叉，且有相當(dāng)一部分為原則性、宣示性條款的個(gè)人信息保護(hù)法律規(guī)范極其龐雜，使得多項(xiàng)法律法規(guī)在立法目的、法益保護(hù)、法律責(zé)任、救濟(jì)途徑等方面各自為政，直接導(dǎo)致法律實(shí)施效果不佳、可操作性不強(qiáng)，出現(xiàn)前述武漢、湖北返鄉(xiāng)者信息泄露問(wèn)題時(shí)，難以提供及時(shí)有效規(guī)范的保護(hù)和救濟(jì)。

近年來(lái)隨著大數(shù)據(jù)、云計(jì)算、人工智能等數(shù)字?jǐn)?shù)據(jù)技術(shù)的快速發(fā)展與廣泛應(yīng)用，現(xiàn)行法制體系對(duì)于個(gè)人信息的保護(hù)已然捉襟見(jiàn)肘，早在疫情爆發(fā)前公民個(gè)人信息犯罪以及以個(gè)人信息犯罪為上游犯罪的犯罪案件數(shù)量便呈爆發(fā)式增長(zhǎng)態(tài)勢(shì)。據(jù)最高人民法院統(tǒng)計(jì)，從2009 年2 月至 2015 年10 月，全國(guó)法院共審結(jié)出售、非法提供公民個(gè)人信息、非法獲取公民個(gè)人信息刑事案件969 起，生效判決人數(shù) 1415 人；2015 年 11 月至 2016 年12 月，全國(guó)法院新收侵犯公民個(gè)人信息刑事案件495 件，審結(jié) 464 件，生效判決人數(shù) 697 人。 根據(jù)公安部統(tǒng)計(jì)，在“凈網(wǎng)2018” 專項(xiàng)行動(dòng)中，公安部加大力度對(duì)提供信息支撐、技術(shù)支撐和工具支撐的侵犯公民個(gè)人信息犯罪、黑客攻擊破壞犯罪和非法銷(xiāo)售“黑卡” 犯罪進(jìn)行嚴(yán)厲打擊，抓獲犯罪嫌疑人8000 余名，其中涉電信服務(wù)商、互聯(lián)網(wǎng)企業(yè)、銀行等行業(yè)內(nèi)部人員300 余名；在“凈網(wǎng)2019” 專項(xiàng)行動(dòng)中，公安部組織部署全國(guó)公安機(jī)關(guān)偵破侵犯公民個(gè)人信息類案件2868 起，抓獲犯罪嫌疑人7647 名。 固然，以大數(shù)據(jù)為依托的新興科技產(chǎn)業(yè)需要公眾讓渡部分?jǐn)?shù)據(jù)權(quán)益，但是這并非個(gè)人數(shù)據(jù)信息保護(hù)法律體系滯后于社會(huì)現(xiàn)實(shí)需要的借口和理由，相反正是其加大法制供給、厘清法制體系的良好契機(jī)。 故此，從宏觀法制角度，如何借助立法技術(shù)在促進(jìn)個(gè)人數(shù)據(jù)信息得到有效利用的同時(shí)確保數(shù)據(jù)信息安全，是化解個(gè)人數(shù)據(jù)利用制度風(fēng)險(xiǎn)、建構(gòu)信息保護(hù)法治模式的前提基礎(chǔ)。

（二）數(shù)據(jù)應(yīng)用行業(yè)自治規(guī)范缺位

除卻法律法規(guī)及政府相關(guān)部門(mén)在踐行個(gè)人信息保護(hù)立法的基礎(chǔ)性作用外，互聯(lián)網(wǎng)科技公司在大數(shù)據(jù)開(kāi)發(fā)應(yīng)用領(lǐng)域的產(chǎn)業(yè)化發(fā)展同樣是誘發(fā)個(gè)人數(shù)據(jù)泄露的重要原因。 從積極方面看，以此次疫情為例，眾多互聯(lián)網(wǎng)科技公司如阿里巴巴、百度、騰訊、攜程、藝龍等均根據(jù)自身模式成立專門(mén)數(shù)據(jù)分析團(tuán)隊(duì)，向各級(jí)政府防控部門(mén)依法規(guī)范提供大數(shù)據(jù)信息，為搜索和定位來(lái)自武漢特別是華南海鮮市場(chǎng)的感染者和密切接觸者提供了強(qiáng)大信息支持，并在很大程度上緩解了公眾的顧慮心理和恐慌情緒。 但從常態(tài)化角度言，數(shù)據(jù)應(yīng)用行業(yè)在信息安保中的消極作用同樣明顯：個(gè)人數(shù)據(jù)信息的商業(yè)價(jià)值或潛在商業(yè)價(jià)值，激發(fā)了企業(yè)收集個(gè)人信息的強(qiáng)烈意愿，個(gè)人數(shù)據(jù)的采集、存儲(chǔ)、共享和利用開(kāi)始變得頻繁和隱蔽，然而由于缺乏個(gè)人數(shù)據(jù)利用上的信息安全自治規(guī)范或準(zhǔn)則，令低行業(yè)自律性下的用戶數(shù)據(jù)信息時(shí)有泄露，成為個(gè)人數(shù)據(jù)信息安全風(fēng)險(xiǎn)隱患的主要來(lái)源之一。

總結(jié)當(dāng)前數(shù)據(jù)應(yīng)用領(lǐng)域造成個(gè)人數(shù)據(jù)信息泄露的途徑大致可以歸結(jié)為三種：其一，攻擊者或競(jìng)爭(zhēng)者通過(guò)拖庫(kù)、撞庫(kù)或網(wǎng)絡(luò)爬蟲(chóng)等方式竊取數(shù)據(jù)信息。 例如，2015 年 1 月 19 日 13 時(shí) 57 分，烏云漏洞報(bào)告平臺(tái)披露“網(wǎng)易163/126 郵箱過(guò)億數(shù)據(jù)泄露 （涉及郵箱賬號(hào)/密碼/用戶密保等）”，網(wǎng)易隨后在官方微博上作出回應(yīng)，稱此系“撞庫(kù)” 所致，即黑客通過(guò)收集互聯(lián)網(wǎng)中已泄露的用戶和密碼信息，嘗試批量登錄其他網(wǎng)站，從而獲取用戶的相關(guān)信息，如手機(jī)號(hào)碼、身份證號(hào)碼、銀行卡號(hào)等。 而被列為“影響中國(guó)互聯(lián)網(wǎng)法治進(jìn)程十大案例” 之一的百度與大眾點(diǎn)評(píng)不正當(dāng)競(jìng)爭(zhēng)糾紛案則劍指網(wǎng)絡(luò)爬蟲(chóng)技術(shù)。 2016 年，北京百度網(wǎng)訊科技有限公司使用網(wǎng)絡(luò)爬蟲(chóng)等技術(shù)手段在上海漢濤信息咨詢有限公司旗下大眾點(diǎn)評(píng)APP 上抓取商戶的基本信息及點(diǎn)評(píng)信息，被認(rèn)定構(gòu)成不正當(dāng)競(jìng)爭(zhēng)；①具體案情參見(jiàn)上海市浦東新區(qū)人民法院（2015）浦民三（知）初字第528 號(hào)民事判決書(shū)和上海知識(shí)產(chǎn)權(quán)法院（2016）滬73民終242 號(hào)民事判決書(shū)。其二，數(shù)據(jù)控制從業(yè)人員主動(dòng)或被動(dòng)泄密。 如，阿里巴巴旗下支付寶的前技術(shù)員工利用工作之便，在2010 年分多次在公司后臺(tái)下載了支付寶用戶的資料，并伙同兩位同伙將用戶信息多次出售給電商公司、數(shù)據(jù)公司，資料內(nèi)容超20G；其三，技術(shù)原因?qū)е滦畔⒐芾硎堋?如企業(yè)數(shù)據(jù)信息維護(hù)失時(shí)、處置失當(dāng)、存儲(chǔ)失控導(dǎo)致數(shù)據(jù)信息泄露等。從上述案件中可以看出，不論是哪種途徑的信息泄露，作為數(shù)據(jù)控制或傳輸?shù)钠髽I(yè)莫不兼有一定聯(lián)系。 此外，企業(yè)對(duì)于個(gè)人信息的過(guò)度收集和非法收集亦為數(shù)據(jù)信息泄露埋下了更大的安全隱患。據(jù)報(bào)道，2019 年有200 余款A(yù)PP 因違法違規(guī)收集用戶信息被約談?wù)?，騰訊研究院 《2017 年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》 則顯示，高達(dá)96.6%的Android 應(yīng)用會(huì)獲取用戶手機(jī)隱私權(quán)，甚至25.3%的Android 應(yīng)用存在越界獲取用戶手機(jī)隱私權(quán)限的情況。

為應(yīng)對(duì)數(shù)據(jù)應(yīng)用行業(yè)野蠻擴(kuò)展下的信息安全風(fēng)險(xiǎn)，2019 年4 月10 日，公安部網(wǎng)絡(luò)安全保衛(wèi)局聯(lián)合北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)、公安部第三研究所共同研究制定了 《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》，用以引導(dǎo)互聯(lián)網(wǎng)科技公司加強(qiáng)對(duì)用戶個(gè)人信息的安全保護(hù)。 此外，中國(guó)支付清算協(xié)會(huì)技術(shù)標(biāo)準(zhǔn)工作委員會(huì)發(fā)布了 《個(gè)人信息保護(hù)技術(shù)指引》、中國(guó)期貨業(yè)協(xié)會(huì)發(fā)布 《期貨公司信息技術(shù)管理指引》 及檢查細(xì)則、中國(guó)廣告協(xié)會(huì)互動(dòng)網(wǎng)絡(luò)分會(huì)制定 《中國(guó)互聯(lián)網(wǎng)定向廣告用戶信息保護(hù)行業(yè)框架標(biāo)準(zhǔn)》、中國(guó)科學(xué)技術(shù)法學(xué)會(huì)與北京大學(xué)互聯(lián)網(wǎng)法律中心聯(lián)合發(fā)布 《互聯(lián)網(wǎng)企業(yè)個(gè)人信息保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)》、中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通等多家企業(yè)共同簽署 《用戶個(gè)人信息收集使用自律公約》 等規(guī)范，用以維護(hù)某一行業(yè)或多行業(yè)內(nèi)部的個(gè)人信息安全。然而，隨著大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等數(shù)字?jǐn)?shù)據(jù)技術(shù)不斷發(fā)展，“共享經(jīng)濟(jì)”“平臺(tái)經(jīng)濟(jì)”“宅經(jīng)濟(jì)”“森林康養(yǎng)” 等新業(yè)態(tài)、新模式、新產(chǎn)業(yè)不斷涌現(xiàn)，使得信息安全領(lǐng)域的自治性行業(yè)規(guī)范在數(shù)量與質(zhì)量方面與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展逐漸脫節(jié)。 同時(shí)，相當(dāng)一部分行業(yè)規(guī)范約束力不足、針對(duì)性不強(qiáng)，導(dǎo)致數(shù)據(jù)應(yīng)用企業(yè)在規(guī)制內(nèi)容上大打擦邊球，僅專注于自身的技術(shù)研發(fā)與應(yīng)用推廣，刻意回避或忽視用戶個(gè)人數(shù)據(jù)信息的保護(hù)問(wèn)題。 值得一提的是，隨著新冠肺炎疫情正逐步得到有效控制，疫情后續(xù)恢復(fù)工作已有序展開(kāi)，但在防疫期間政府與各互聯(lián)網(wǎng)科技公司所共享的海量實(shí)名制敏感數(shù)據(jù)卻預(yù)埋下了極大的安全風(fēng)險(xiǎn)，依照現(xiàn)有行業(yè)自律現(xiàn)狀而言，若不及時(shí)補(bǔ)足數(shù)據(jù)應(yīng)用行業(yè)自治規(guī)范的標(biāo)準(zhǔn)化與強(qiáng)制力，一旦被用于惡性商業(yè)競(jìng)爭(zhēng)或違法犯罪活動(dòng)，造成的現(xiàn)實(shí)危害難以估量。

（三）公民數(shù)據(jù)信息安全意識(shí)有待提升

隨著“互聯(lián)網(wǎng)+” 計(jì)劃的不斷推進(jìn)，日常生活的方方面面正快速實(shí)現(xiàn)信息數(shù)據(jù)化，從購(gòu)物、出行、住宿到社交通訊、學(xué)習(xí)娛樂(lè)等，公眾對(duì)于提供一定的個(gè)人信息以獲取便利的服務(wù)或產(chǎn)品開(kāi)始變得習(xí)以為常。 大數(shù)據(jù)時(shí)代，公民更加關(guān)注自己的個(gè)人信息收益，卻對(duì)自身與他人在信息保護(hù)上的安全風(fēng)險(xiǎn)重視不足。 譬如，在前述武漢、湖北返鄉(xiāng)者“污名化” 事件中，各地基層防疫信息采集人員及公安、衛(wèi)生等疫情防控機(jī)構(gòu)在數(shù)據(jù)采集、比對(duì)匯總、對(duì)外公布等環(huán)節(jié)缺乏隱私保護(hù)法律意識(shí)，致使返鄉(xiāng)者個(gè)人信息在微信群外傳后迅速擴(kuò)散至整個(gè)網(wǎng)絡(luò)，造成極其惡劣的社會(huì)影響與信任危機(jī)。 更加嚴(yán)重的是，公民對(duì)自身信息安全狀況普遍缺乏基本了解和實(shí)時(shí)關(guān)注。 2018 年北京市消費(fèi)者協(xié)會(huì)發(fā)布 《手機(jī)APP 個(gè)人信息安全調(diào)查報(bào)告》顯示，有42.31%的人不知道授權(quán)應(yīng)用采集的個(gè)人信息可能一直被留存；有79.23%的人認(rèn)為手機(jī)應(yīng)用上的個(gè)人信息不安全，但是僅有6.15%的人在安裝或使用手機(jī)應(yīng)用前會(huì)經(jīng)常閱讀授權(quán)須知。 這表明了大數(shù)據(jù)時(shí)代個(gè)人信息利用與保護(hù)的部分現(xiàn)狀——以信息交換便利。 2018 年，信息安全領(lǐng)域全球領(lǐng)先的解決方案提供商賽門(mén)鐵克 （SYMC.O）旗下公司諾頓LifeLock 通過(guò)民調(diào)機(jī)構(gòu)The Harris Poll 對(duì)超過(guò)1000 名中國(guó)成年人進(jìn)行了線上調(diào)查，并基于調(diào)查結(jié)果發(fā)布了 《諾頓LifeLock 網(wǎng)絡(luò)安全調(diào)查報(bào)告》 （以下簡(jiǎn)稱 《報(bào)告》），據(jù) 《報(bào)告》 顯示，85%的中國(guó)消費(fèi)者比以往更加警惕隱私安全，不過(guò)盡管存在隱私方面的顧慮，很多消費(fèi)者仍然愿意以分享個(gè)人信息來(lái)?yè)Q取便利，甚至有62%的消費(fèi)者愿意犧牲一定的網(wǎng)絡(luò)隱私來(lái)?yè)Q取便利。 從上述調(diào)查中可以發(fā)現(xiàn)，盡管近年來(lái)我國(guó)公民對(duì)于個(gè)人數(shù)據(jù)信息安全的防護(hù)意識(shí)有所上升，但整體仍呈薄弱之勢(shì)。 究其根本，則指向我國(guó)目前個(gè)人信息權(quán)層面法律基礎(chǔ)設(shè)施與配套建設(shè)尚不充分、互聯(lián)網(wǎng)大數(shù)據(jù)行業(yè)迅猛發(fā)展同既有數(shù)據(jù)保護(hù)體系不相適應(yīng)的客觀現(xiàn)實(shí)。 因此，一方面自上而下地加強(qiáng)個(gè)人信息保護(hù)立法與數(shù)據(jù)應(yīng)用行業(yè)自治，另一方面應(yīng)從公民這一微觀對(duì)象著眼，自下而上、依法依規(guī)地主張個(gè)人數(shù)據(jù)權(quán)益，倒逼全社會(huì)不僅在突發(fā)公共安全事件中時(shí)刻關(guān)注并警惕信息安全風(fēng)險(xiǎn)，更應(yīng)形成常態(tài)化、法治化的數(shù)據(jù)權(quán)利與風(fēng)險(xiǎn)防范意識(shí)。

三、新冠疫情中個(gè)人信息保護(hù)法治化的挑戰(zhàn)

此次新型冠狀肺炎疫情是對(duì)我國(guó)信息數(shù)據(jù)治理能力的一次全面考驗(yàn)，由于個(gè)人信息保護(hù)立法供給不足、數(shù)據(jù)應(yīng)用行業(yè)自治規(guī)范匱乏以及個(gè)人數(shù)據(jù)信息保護(hù)意識(shí)薄弱等原因，目前個(gè)人數(shù)據(jù)利用的規(guī)范化與法治化狀況不容樂(lè)觀。 進(jìn)一步分析上述個(gè)人信息保護(hù)問(wèn)題在收集、分析、挖掘、利用、共享等環(huán)節(jié)中的機(jī)理發(fā)現(xiàn)，其核心困境聚焦于個(gè)人信息權(quán)益在概念內(nèi)涵、保護(hù)原則、例外適用中的爭(zhēng)議化解與系統(tǒng)解讀。

（一）“個(gè)人 （數(shù)據(jù)）信息” 的法律內(nèi)涵未明確統(tǒng)一

對(duì)個(gè)人信息權(quán)益進(jìn)行概念內(nèi)涵界定是實(shí)現(xiàn)個(gè)人數(shù)據(jù)利用與保護(hù)的首要前提。 只有確定為法律層面的個(gè)人信息才能夠得到法律的保護(hù)，反之，則不存在法律保護(hù)的可能。 我國(guó)并未統(tǒng)一對(duì)個(gè)人信息進(jìn)行概念上的規(guī)范界定，也并未對(duì)個(gè)人信息的內(nèi)涵和外延統(tǒng)一厘清，僅在部分法律法規(guī)中作原則性說(shuō)明或補(bǔ)充性說(shuō)明。 如，我國(guó)第一部關(guān)于個(gè)人信息保護(hù)的法律法規(guī) 《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》 第1 條規(guī)定“國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”；其后，2017 年施行的 《網(wǎng)絡(luò)安全法》第76 條規(guī)定：“個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?！薄蹲罡呷嗣穹ㄔ骸⒆罡呷嗣駲z察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》 第1 條：“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等?！?可見(jiàn)，目前我國(guó)法律僅將“可識(shí)別公民特定身份” 作為個(gè)人信息侵權(quán)保護(hù)的判定前提，即只有與個(gè)人相關(guān)，能夠直接或間接識(shí)別特定自然人的信息侵權(quán)才能訴諸現(xiàn)行法律予以規(guī)制。

大數(shù)據(jù)技術(shù)的快速發(fā)展與廣泛應(yīng)用，改變了信息的收集和使用方式①信息的收集和使用從隨機(jī)樣本到所有數(shù)據(jù)轉(zhuǎn)變，從追求精確性到追求混雜性轉(zhuǎn)變，從探求因果關(guān)系到確認(rèn)相關(guān)關(guān)系轉(zhuǎn)變。 參見(jiàn)〔英〕維克托·邁爾·舍恩伯格：《大數(shù)據(jù)時(shí)代——生活、工作與思維的大變革》，周濤譯，杭州：浙江人民出版社，2012 年，第 27-94 頁(yè)。，模糊了個(gè)人數(shù)據(jù)信息與非個(gè)人數(shù)據(jù)信息的邊界。 人們上網(wǎng)、社交、旅游、工作、娛樂(lè)等，隨時(shí)在產(chǎn)生信息并被記錄數(shù)據(jù)，海量的多樣化數(shù)據(jù)促進(jìn)了大數(shù)據(jù)技術(shù)的發(fā)展，而發(fā)展的大數(shù)據(jù)技術(shù)又大大降低了數(shù)據(jù)獲取、存儲(chǔ)和處理的成本。 雙向增強(qiáng)的大數(shù)據(jù)使得更多的數(shù)據(jù)被聚合起來(lái)，大大增強(qiáng)了人們將非個(gè)人信息轉(zhuǎn)化為個(gè)人信息的能力。 數(shù)據(jù)控制者可以通過(guò)交叉驗(yàn)證或其他方式對(duì)特定個(gè)體之外的原始數(shù)據(jù)和衍生數(shù)據(jù)②原始數(shù)據(jù)，是指從用戶個(gè)體直接簡(jiǎn)單收集所形成的數(shù)據(jù)初級(jí)產(chǎn)品，這部分?jǐn)?shù)據(jù)是數(shù)據(jù)匯集單位根據(jù)不同的需求對(duì)個(gè)體特定信息的匯集，在用戶授權(quán)范圍內(nèi)享有使用權(quán)。 衍生數(shù)據(jù)，是指通過(guò)人力、物力和財(cái)力的投入對(duì)原始數(shù)據(jù)進(jìn)行更深程度的匯總、整理和開(kāi)發(fā)而形成的數(shù)據(jù)。 參見(jiàn)高富平：《數(shù)據(jù)生產(chǎn)理論——數(shù)據(jù)資源權(quán)利配置的基礎(chǔ)理論》，《交大法學(xué)》2019 年第4 期。進(jìn)行分析處理來(lái)獲取某特定的個(gè)人信息，即多重來(lái)源的個(gè)人信息通過(guò)比對(duì)累積，能夠形成完整的用戶畫(huà)像和實(shí)時(shí)追蹤，不僅增加信息泄露的風(fēng)險(xiǎn)，還會(huì)影響有關(guān)個(gè)人權(quán)益的決策。

舉例來(lái)說(shuō)，甲、乙、丙為一家人，通過(guò)分析處理乙、丙的原始數(shù)據(jù)和衍生數(shù)據(jù)可以獲得甲的數(shù)據(jù)畫(huà)像，畫(huà)像直接指向甲。 然而，按照傳統(tǒng)個(gè)人數(shù)據(jù)信息概念內(nèi)涵的界定，該數(shù)據(jù)畫(huà)像并不需要甲的授權(quán)且不侵犯甲的合法權(quán)益。 此時(shí)，如果甲的個(gè)人數(shù)據(jù)信息被泄露或?yàn)E用就很難獲得法律層面的保護(hù)。 故此，如何因時(shí)因應(yīng)地刻畫(huà)個(gè)人信息在數(shù)據(jù)保護(hù)上的合法邊界成為當(dāng)前引入法治規(guī)范的首要難題。 這一問(wèn)題已經(jīng)在此次抗擊新冠肺炎疫情中被著重提出，鑒于新冠肺炎傳播途徑的不斷發(fā)現(xiàn)和增加，家庭、單位等聚集型的疫情爆發(fā)特別明顯，如此一來(lái)，很多確診患者、疑似患者、密切接觸者等之間的個(gè)人數(shù)據(jù)信息，在防控疫情的特殊需要下已經(jīng)無(wú)所謂隔離區(qū)分，必須作為一個(gè)整體來(lái)收集、存儲(chǔ)、分析及使用，在這一過(guò)程中就存在如何規(guī)范對(duì)不在場(chǎng)當(dāng)事人的個(gè)人數(shù)據(jù)信息予以授權(quán)收集和使用的問(wèn)題。 換言之，在疫情防控之下，對(duì)任何公民個(gè)人的數(shù)據(jù)信息的收集和使用等數(shù)據(jù)行為，都存在在未經(jīng)當(dāng)事人知情同意的情況下發(fā)生的可能。 這就對(duì)個(gè)人信息的內(nèi)涵、外延及附屬之上的各類權(quán)益的明確劃定提出了現(xiàn)實(shí)要求，即哪些信息包括個(gè)人敏感信息，在突發(fā)公共事件場(chǎng)景下是可以經(jīng)由法定機(jī)構(gòu)在法定程序下可以自動(dòng)獲取和使用的，哪些信息尤其是涉及人身財(cái)產(chǎn)重大安全的是必須征得當(dāng)事人知情同意且明確授權(quán)的，以此來(lái)構(gòu)筑個(gè)人數(shù)據(jù)信息保護(hù)制度運(yùn)行的壓艙石和劃定突發(fā)公共事件中個(gè)人數(shù)據(jù)信息使用的安全港。

（二）抗擊疫情時(shí)期數(shù)據(jù)利用對(duì)信息保護(hù)原則的突破

2019 年2 月1 日全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了 《信息安全技術(shù)個(gè)人信息安全規(guī)范（草案）》 GB/T 35273 （已批準(zhǔn)，尚未公布），其中的突出亮點(diǎn)是詳細(xì)規(guī)定個(gè)人信息控制者在開(kāi)展個(gè)人信息處理活動(dòng)時(shí)應(yīng)遵循的基本原則，包括：a）權(quán)責(zé)一致——采取技術(shù)和其他必要的措施保障個(gè)人信息的安全，個(gè)人信息處理活動(dòng)對(duì)個(gè)人信息主體合法權(quán)益造成損害時(shí)應(yīng)承擔(dān)責(zé)任；b）目的明確——具有明確、清晰、具體的個(gè)人信息處理目的；c）選擇同意——向個(gè)人信息主體明示個(gè)人信息處理目的、方式、范圍、規(guī)則等，征求其授權(quán)同意；d）最小必要——只處理滿足個(gè)人信息主體授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量。目的達(dá)成后，應(yīng)及時(shí)刪除個(gè)人信息；e）公開(kāi)透明——以明確、易懂和合理的方式公開(kāi)處理個(gè)人信息的范圍、目的、規(guī)則等，并接受外部監(jiān)督；f）確保安全——具備與所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力，并采取足夠的管理措施和技術(shù)手段，保護(hù)個(gè)人信息的保密性、完整性、可用性；g）主體參與——向個(gè)人信息主體提供能夠查詢、更正、刪除其個(gè)人信息，以及撤回授權(quán)同意、注銷(xiāo)賬戶、投訴等方法。 現(xiàn)行 《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》 第2 條規(guī)定：“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。 不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。” 《網(wǎng)絡(luò)安全法》 第 41 條：“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。 網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息?！?這些規(guī)定初步確立了我國(guó)個(gè)人數(shù)據(jù)利用的基本原則體系。

然而，大數(shù)據(jù)時(shí)代下的個(gè)人信息正演變?yōu)橐环N無(wú)法使用常規(guī)軟件工具進(jìn)行捕捉和處理的數(shù)據(jù)集合，表現(xiàn)為存儲(chǔ)在各種存儲(chǔ)介質(zhì)中的多形態(tài)海量數(shù)據(jù)。 在此基礎(chǔ)上，通過(guò)對(duì)海量數(shù)據(jù)進(jìn)行分析，可令政府部門(mén)實(shí)現(xiàn)精準(zhǔn)決策預(yù)測(cè)，互聯(lián)網(wǎng)科技企業(yè)獲得產(chǎn)品與服務(wù)的巨大增值。 在此次抗擊疫情過(guò)程中，各級(jí)政府與醫(yī)療機(jī)構(gòu)借助大數(shù)據(jù)有效實(shí)施防控治理舉措，借助鐵路、航空、電信以及多家互聯(lián)網(wǎng)科技公司提供的業(yè)務(wù)數(shù)據(jù)，令防疫工作在收集監(jiān)控信息、追蹤傳播路徑、定位疑似病例環(huán)節(jié)效果十分明顯。 作為一種新型生產(chǎn)和治理工具，大數(shù)據(jù)的運(yùn)用提高了資源配置的速度和精確度，在價(jià)值上甚至超過(guò)了因特定目的專門(mén)采集的數(shù)據(jù)。 隨著大數(shù)據(jù)和人工智能技術(shù)的發(fā)展，信息的價(jià)值不在其本身，而是建立在數(shù)據(jù)的深度挖掘、分析、共享、利用、決策之中。 可以想見(jiàn)，新冠疫情這一重大公共安全事件的強(qiáng)勢(shì)助推，將大大激發(fā)未來(lái)政府、企業(yè)甚至個(gè)人收集和處理海量數(shù)據(jù)信息的意愿動(dòng)機(jī)。 故該技術(shù)大范圍、多層級(jí)、寬領(lǐng)域的深度應(yīng)用對(duì)公民個(gè)人信息權(quán)利將不可避免地造成一定侵蝕。 早于疫情爆發(fā)之前，眾多企業(yè)便會(huì)在收集業(yè)務(wù)范圍內(nèi)所必需的信息的基礎(chǔ)上，收集一些現(xiàn)階段不必要的信息，例如某些APP 會(huì)以提供附加功能、個(gè)性化服務(wù)、提升用戶體驗(yàn)等為由收集某些個(gè)人信息 （包括非必要信息）/系統(tǒng)權(quán)限，要求用戶一并同意，對(duì)傳統(tǒng)個(gè)人信息保護(hù)法的最小必要原則形成了突破；再如企業(yè)通過(guò)對(duì)衍生數(shù)據(jù)深度挖掘分析得到的信息并不需要明示告知信息使用的目的、方式和范圍，而該信息的泄露依然有可能對(duì)原始數(shù)據(jù)提供者造成人身、財(cái)產(chǎn)或其他方面的損害，這儼然同個(gè)人信息保護(hù)的最小必要、目的明確與公開(kāi)透明等原則初衷相違背。 〔4〕值得注意的是，作為危機(jī)時(shí)期的非常舉措，在借助大數(shù)據(jù)進(jìn)行疫情防范等危機(jī)治理活動(dòng)時(shí)，個(gè)人信息權(quán)益服務(wù)公共利益大局的底線被一再降低，大量數(shù)據(jù)利用行為不斷突破既有信息保護(hù)原則，對(duì)其必要性與正當(dāng)性的質(zhì)疑亟待給予規(guī)范化、法治化的回應(yīng)與廓清。

（三）抗擊疫情時(shí)期公共利益對(duì)數(shù)據(jù)保護(hù)與利用的激變

對(duì)于新冠病毒肺炎疫情的防控工作而言，特殊時(shí)期公共利益先行之下，法治保障機(jī)制尚不充分的個(gè)人信息權(quán)益如何調(diào)整權(quán)利邊界以實(shí)現(xiàn)數(shù)據(jù)利用與保護(hù)間的協(xié)調(diào)平衡值得重點(diǎn)關(guān)注與深入思考。 利用大數(shù)據(jù)技術(shù)有效管控追蹤潛在或病毒攜帶人員對(duì)于及時(shí)阻斷傳染源、切斷傳播途徑、防止疫情進(jìn)一步傳播無(wú)疑具有關(guān)鍵性意義。 因此，做好對(duì)公民個(gè)人信息包括姓名、家庭住址、手機(jī)號(hào)碼、身份證號(hào)碼、行蹤軌跡、位置定位、交際交往、購(gòu)物醫(yī)療等的依法采集工作顯得尤為重要。我國(guó) 《傳染病防治法》 第12 條規(guī)定“在中華人民共和國(guó)領(lǐng)域內(nèi)的一切單位和個(gè)人，必須接受疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)有關(guān)傳染病的調(diào)查、檢驗(yàn)、采集樣本、隔離治療等預(yù)防、控制措施，如實(shí)提供有關(guān)情況”，這里的如實(shí)提供有關(guān)情況就包括配合與傳染病有關(guān)的個(gè)人信息采集工作。 我國(guó)《突發(fā)公共衛(wèi)生事件應(yīng)急條例》 第40 條規(guī)定“傳染病爆發(fā)、流行時(shí)，街道、鄉(xiāng)鎮(zhèn)以及居民委員會(huì)、村民委員會(huì)應(yīng)當(dāng)組織力量，團(tuán)結(jié)協(xié)作，群防群治，協(xié)助衛(wèi)生行政主管部門(mén)和其他有關(guān)部門(mén)、醫(yī)療衛(wèi)生機(jī)構(gòu)做好疫情信息的收集和報(bào)告、人員的分散隔離、公共衛(wèi)生措施的落實(shí)工作”。 《個(gè)人信息安全規(guī)范》 《信息安全技術(shù)個(gè)人信息告知同意指南 （征求意見(jiàn)稿）》 等亦規(guī)定，與公共衛(wèi)生相關(guān)的個(gè)人信息采集無(wú)需征得信息主體同意。 上述法律法規(guī)作為個(gè)人數(shù)據(jù)利用在特殊情況下的例外適用，應(yīng)當(dāng)嚴(yán)格遵守法定程序，不宜令私人權(quán)益在服務(wù)公益大局的過(guò)程中被肆意侵蝕。

在此次疫情防控的實(shí)際操作中，有關(guān)政府和部門(mén)同相關(guān)數(shù)據(jù)企業(yè)協(xié)同合作通過(guò)地毯式、網(wǎng)格化廣泛收集公民諸如家庭關(guān)系、工作或?qū)W習(xí)背景、實(shí)時(shí)位置信息、旅行及交通信息等個(gè)人信息，經(jīng)大數(shù)據(jù)處理后所形成的疫情地圖則有效地緩解了民眾對(duì)疫情未知的恐懼。 大數(shù)據(jù)技術(shù)之于國(guó)家治理的重要性不言而喻。 為此，中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室專門(mén)出臺(tái) 《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》 （以下簡(jiǎn)稱 《通知》）以鼓勵(lì)運(yùn)用大數(shù)據(jù)進(jìn)行疫情防控。《通知》 規(guī)定“鼓勵(lì)有能力的企業(yè)在有關(guān)部門(mén)的指導(dǎo)下, 積極利用大數(shù)據(jù), 分析預(yù)測(cè)確診者、疑似者、密切接觸者等重點(diǎn)人群的流動(dòng)情況, 為聯(lián)防聯(lián)控工作提供大數(shù)據(jù)支持”。 當(dāng)然，《通知》 注意到了潛在的信息安全風(fēng)險(xiǎn)，并申明：“為疫情防控、疾病防治收集的個(gè)人信息不得用于其他用途。 任何單位和個(gè)人未經(jīng)被收集者同意，不得公開(kāi)姓名、年齡、身份證號(hào)碼、電話號(hào)碼，家庭住址等個(gè)人信息，因聯(lián)防聯(lián)控股工作需要，且經(jīng)過(guò)脫敏處理的除外。” 然而疫情防控過(guò)程中對(duì)超過(guò)7000 名武漢、湖北返鄉(xiāng)人員姓名、家庭住址、身份證號(hào)等信息的泄露，以及政府有關(guān)主管部門(mén)泄漏確診病人和疑似病人個(gè)人信息的事件，無(wú)疑暴露出我國(guó)疫情防控乃至常態(tài)化生產(chǎn)生活中個(gè)人信息保護(hù)的法治困局。 換言之, 法律并不禁止突發(fā)公共事件下，政府或者有關(guān)部門(mén)對(duì)個(gè)人數(shù)據(jù)信息的擴(kuò)大化采集以及充分利用數(shù)據(jù)企業(yè)的信息處理能力, 只是原則上必須對(duì)信息進(jìn)行匿名化處理，防止信息惡意泄露對(duì)信息主體造成的人身或財(cái)產(chǎn)損害。

四、重大突發(fā)公共衛(wèi)生事件中個(gè)人信息保護(hù)的法治構(gòu)想

對(duì)作為新中國(guó)成立以來(lái)重大突發(fā)公共衛(wèi)生事件的新冠肺炎疫情的全國(guó)聯(lián)防聯(lián)控既是對(duì)國(guó)家治理體系和治理能力的重大挑戰(zhàn)，也是優(yōu)化國(guó)家治理體系、提升國(guó)家治理能力的重要契機(jī)。①2020 年2 月28 日，國(guó)務(wù)院新聞辦公室在湖北武漢舉行新聞發(fā)布會(huì)，介紹中央指導(dǎo)組指導(dǎo)疫情防控和醫(yī)療救治工作進(jìn)展，會(huì)上中央指導(dǎo)組成員、國(guó)家衛(wèi)生健康委主任馬曉偉介紹，這次新冠肺炎疫情是新中國(guó)成立以來(lái)，傳播速度最快、感染范圍最廣、防控難度最大的重大突發(fā)公共衛(wèi)生事件。 國(guó)務(wù)院新聞辦公室：《新冠肺炎是新中國(guó)成立以來(lái)重大突發(fā)公共衛(wèi)生事件》，2020年 2 月 28 日，https：//www.thepaper.cn/newsDetail_forward_6216104，2020 年 2 月 29 日。總體而言，經(jīng)新冠肺炎疫情的嚴(yán)峻考驗(yàn)，我國(guó)個(gè)人數(shù)據(jù)利用的法治化進(jìn)路正逐漸明晰。 未來(lái)，隨著新技術(shù)、新模式、新業(yè)態(tài)的不斷涌現(xiàn)，數(shù)據(jù)價(jià)值最大化的內(nèi)在擴(kuò)張性會(huì)不斷顯現(xiàn)，甚至?xí)粩囝嵏踩藗儗?duì)于個(gè)人信息保護(hù)邊界的認(rèn)知。 固然大數(shù)據(jù)時(shí)代需要社會(huì)公眾提供部分個(gè)人數(shù)據(jù)，但這絕不意味著以犧牲公民合法的基本權(quán)益為代價(jià)，技術(shù)發(fā)展的根本在人，只有促進(jìn)人的全面發(fā)展才應(yīng)是數(shù)據(jù)價(jià)值最大化挖掘的初衷。 〔5〕因此，要處理好個(gè)人數(shù)據(jù)利用與保護(hù)的平衡關(guān)系，在法治思維框架引領(lǐng)下，綜合考量政府、社會(huì)、個(gè)人的多元訴求，與時(shí)俱進(jìn)“找問(wèn)題、查不足、補(bǔ)短板、促發(fā)展”，從而實(shí)現(xiàn)大數(shù)據(jù)應(yīng)用與公民全面發(fā)展的和諧共贏。

（一）提高個(gè)人信息保護(hù)立法的速度和效度

統(tǒng)一個(gè)人信息保護(hù)法制體系并出臺(tái)專門(mén)性立法是促進(jìn)個(gè)人數(shù)據(jù)利用法治化的制度前提。 在疫情過(guò)后，對(duì)已進(jìn)入立法程序的 《個(gè)人信息保護(hù)法》須加快立法步伐，重點(diǎn)厘清個(gè)人信息的概念、內(nèi)涵、外延、基本原則、侵權(quán)責(zé)任、救濟(jì)途徑等內(nèi)容。 譬如，在個(gè)人信息界定環(huán)節(jié)，可以擴(kuò)圍“個(gè)人身份可識(shí)別” 標(biāo)準(zhǔn)，即關(guān)聯(lián)性驗(yàn)證，對(duì)于通過(guò)交叉驗(yàn)證獲取的明確指向特定個(gè)人的用戶畫(huà)像，賦予畫(huà)像主體信息控制的權(quán)利，建立統(tǒng)一的數(shù)據(jù)信息安全等級(jí)保護(hù)管理規(guī)范，對(duì)公民、法人和其他組織實(shí)行分等級(jí)保護(hù)；在數(shù)據(jù)采集環(huán)節(jié)，除對(duì)數(shù)據(jù)使用的目的進(jìn)行明確和限制、遵循數(shù)據(jù)最小化的限制利用原則、保證采集的數(shù)據(jù)要限于相關(guān)且實(shí)時(shí)更新的數(shù)據(jù)外，還要確保數(shù)據(jù)主體或通過(guò)交叉驗(yàn)證等方式獲取特定用戶畫(huà)像的主體以修正、刪除數(shù)據(jù)或畫(huà)像的權(quán)利；在數(shù)據(jù)存儲(chǔ)環(huán)節(jié)，提高相關(guān)從業(yè)人員的數(shù)據(jù)信息安全保護(hù)意識(shí)，例如可以通過(guò)培訓(xùn)或者將信息保護(hù)工作納入政府績(jī)效考核等措施，增強(qiáng)相關(guān)責(zé)任主體保護(hù)政府?dāng)?shù)據(jù)開(kāi)放平臺(tái)用戶信息安全的意識(shí)，以意識(shí)帶動(dòng)行為，從而為政府?dāng)?shù)據(jù)開(kāi)放創(chuàng)造良好的人文環(huán)境；在數(shù)據(jù)共享環(huán)節(jié)，建立暢通的數(shù)據(jù)通道，通過(guò)及時(shí)、有效、高速、規(guī)范的數(shù)據(jù)共享通道，實(shí)現(xiàn)信息快速交換的目的，減少不規(guī)范泄露信息行為的產(chǎn)生；在數(shù)據(jù)安全保障環(huán)節(jié)，定期更新和測(cè)試現(xiàn)有的隱私數(shù)據(jù)安全保障技術(shù)，避免未經(jīng)授權(quán)訪問(wèn)、披露等信息泄露對(duì)用戶造成損害行為的發(fā)生。 此外，應(yīng)積極借鑒域外個(gè)人信息保護(hù)法律實(shí)踐成果，通過(guò)對(duì)日本 《個(gè)人信息保護(hù)法》 （2003）、俄羅斯《個(gè)人數(shù)據(jù)保護(hù)法》 （2006）、《歐盟通用數(shù)據(jù)保護(hù)條例》 （GDPR，2018）、美國(guó) 《開(kāi)放政府?dāng)?shù)據(jù)法案》 （2018）和澳大利亞 《用戶數(shù)據(jù)權(quán)利法案》（2019）等有益經(jīng)驗(yàn)的汲取，完善數(shù)據(jù)采集、存儲(chǔ)、利用、共享、安全保障等全周期立法規(guī)定。 〔6〕再者，配合 《民法典 （草案）》“隱私權(quán)和個(gè)人信息保護(hù)” 章節(jié)中的基礎(chǔ)性權(quán)利規(guī)定，全面推進(jìn)個(gè)人信息的專門(mén)化、系統(tǒng)化的法治保障體系。

（二）強(qiáng)化數(shù)據(jù)應(yīng)用自治規(guī)范建設(shè)和完善

在互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息安全保護(hù)不僅需要國(guó)家在宏觀法制層面建立統(tǒng)一的數(shù)據(jù)信息立法體系，還需要引導(dǎo)有關(guān)個(gè)人數(shù)據(jù)信息安全的主要參與者尤其是企業(yè)數(shù)據(jù)主體與第三方數(shù)據(jù)主體，密切合作共同設(shè)置和實(shí)施中觀層面上的個(gè)人數(shù)據(jù)信息安全實(shí)體標(biāo)準(zhǔn)和程序規(guī)范，構(gòu)建和完善多元數(shù)據(jù)主體共建共治共享的數(shù)據(jù)信息安全保護(hù)規(guī)范或者行動(dòng)守則。 〔7〕相較于國(guó)家立法作為權(quán)益保障和救濟(jì)的正式規(guī)范形式，數(shù)據(jù)應(yīng)用領(lǐng)域的自治性規(guī)范對(duì)于個(gè)人數(shù)據(jù)利用與保護(hù)而言，更易被各類數(shù)據(jù)主體所接受。 應(yīng)從企業(yè)自建數(shù)據(jù)安全規(guī)則角度出發(fā)，提高信息泄露的行業(yè)自治與懲罰約束，倒逼企業(yè)增強(qiáng)數(shù)據(jù)信息安全的防范意識(shí)。 尤其在疫情結(jié)束后的恢復(fù)重建過(guò)程中，早前廣泛收集的公民個(gè)人數(shù)據(jù)信息安全管理風(fēng)險(xiǎn)逐漸顯現(xiàn)，包括攻擊者或外部競(jìng)爭(zhēng)者通過(guò)拖庫(kù)、撞庫(kù)或網(wǎng)絡(luò)爬蟲(chóng)等方式竊取數(shù)據(jù)信息行為，數(shù)據(jù)信息控制從業(yè)人員泄密以及企業(yè)數(shù)據(jù)信息維護(hù)失時(shí)、處置失當(dāng)、存儲(chǔ)失控等行為均應(yīng)提前防范、實(shí)施監(jiān)督、嚴(yán)格管控。

在具體操作環(huán)節(jié)，應(yīng)分兩階段完善當(dāng)前及未來(lái)數(shù)據(jù)應(yīng)用行業(yè)領(lǐng)域自治規(guī)范。 其一，在疫情防控期間，鑒于 《民法典 （草案）》 與 《個(gè)人信息保護(hù)法》 尚處在立法制訂環(huán)節(jié)，當(dāng)務(wù)之急可暫以《國(guó)家安全法》 第51 條和 《網(wǎng)絡(luò)安全法》 第4 章的法律規(guī)定為基準(zhǔn)，對(duì)突發(fā)公共事件中個(gè)人數(shù)據(jù)利用進(jìn)行行業(yè)統(tǒng)一規(guī)制和調(diào)節(jié)。 對(duì)上述條文規(guī)定模糊的，需進(jìn)一步出臺(tái)行政規(guī)范性文件或其他措施進(jìn)行彌補(bǔ)，引導(dǎo)數(shù)據(jù)應(yīng)用領(lǐng)域盡快完善個(gè)人信息保護(hù)與分享配套自治性行業(yè)共識(shí)或統(tǒng)一技術(shù)標(biāo)準(zhǔn)；其二，從長(zhǎng)遠(yuǎn)制度建設(shè)著眼，可由政府主導(dǎo)積極建構(gòu)數(shù)據(jù)應(yīng)用方向的共享合作長(zhǎng)效機(jī)制，敦促相關(guān)經(jīng)營(yíng)者共同推動(dòng)大數(shù)據(jù)行業(yè)組織協(xié)會(huì)建設(shè)與功能履行，以提高彼此之間的相互協(xié)作來(lái)降低信息泄露風(fēng)險(xiǎn)，增強(qiáng)信息提供者、數(shù)據(jù)控制者、數(shù)據(jù)利用者的多方互信，為下一步數(shù)據(jù)信息的收集、存儲(chǔ)、分析、傳輸、共享、利用打下堅(jiān)實(shí)基礎(chǔ)，并最終形成激勵(lì)相容、利益共享、互相監(jiān)督的大數(shù)據(jù)共治生態(tài)，使各主體既有挖掘、收集數(shù)據(jù)的積極性，又能打通數(shù)據(jù)壁壘、串聯(lián)信息孤島，在法治框架下實(shí)現(xiàn)政府大數(shù)據(jù)精準(zhǔn)決策與經(jīng)營(yíng)者和行業(yè)組織便捷利用的協(xié)調(diào)良性發(fā)展。 〔8〕

（三）提高公民個(gè)人信息安全法治意識(shí)和能力

由于數(shù)據(jù)信息的大體量、多樣性、瞬時(shí)性特征，單憑政府、企業(yè)或第三方機(jī)構(gòu)均無(wú)法對(duì)每一位公民的個(gè)人數(shù)據(jù)信息提供及時(shí)、充分、高效、全面的實(shí)時(shí)保護(hù)。 以此次新冠肺炎疫情期間出現(xiàn)的個(gè)人數(shù)據(jù)泄露事件為例，基層防疫信息采集管理人員或因數(shù)據(jù)保護(hù)立法缺位致使主觀上存有任意性，但其個(gè)人在該方面法治意識(shí)淡薄也是既定事實(shí)。 在實(shí)際生活中，公民享受互聯(lián)網(wǎng)大數(shù)據(jù)便利的同時(shí)，鮮有關(guān)注個(gè)人信息管理與保護(hù)的具體細(xì)節(jié)。 譬如，用戶為了方便記憶，通常會(huì)采用一個(gè)密碼登錄多個(gè)互聯(lián)網(wǎng)服務(wù)平臺(tái)，在方便自己的同時(shí)，也給個(gè)人數(shù)據(jù)信息的泄露或?yàn)E用埋下了隱患。 據(jù)調(diào)查顯示，83.48%的網(wǎng)民支付行為存在安全隱患，近四成的網(wǎng)民使用沒(méi)有密碼的公共WIFI進(jìn)行網(wǎng)絡(luò)支付，42.55%的網(wǎng)民在使用公共計(jì)算機(jī)網(wǎng)絡(luò)支付中沒(méi)有消除上網(wǎng)痕跡。 〔9〕故此，增強(qiáng)公民個(gè)人對(duì)數(shù)據(jù)信息的防護(hù)意識(shí)，是保障個(gè)人數(shù)據(jù)信息安全在微觀層面的第一步，也是大數(shù)據(jù)時(shí)代公民自身應(yīng)承擔(dān)的義務(wù)和責(zé)任。 在數(shù)據(jù)信息安全愈發(fā)成為社會(huì)生活和社會(huì)治理重要議題之時(shí)，相對(duì)于通過(guò)事后的法律救濟(jì)或是事中的數(shù)據(jù)企業(yè)或其他數(shù)據(jù)控制主體的信息安全防范來(lái)杜絕個(gè)人數(shù)據(jù)信息泄露，公民個(gè)人自身的數(shù)據(jù)信息安全保護(hù)意識(shí)尤為重要，事前安全預(yù)防應(yīng)納入個(gè)人數(shù)據(jù)信息利用法治體系的軟環(huán)境建設(shè)環(huán)節(jié)，進(jìn)行常態(tài)化的宣傳強(qiáng)調(diào)與法律普及。 正所謂預(yù)防是最好的治療，就此次新冠肺炎疫情突發(fā)公共衛(wèi)生事件而言，防控勝于救治，事前安全預(yù)防應(yīng)該受到更多的重視，這一點(diǎn)在個(gè)人數(shù)據(jù)信息保護(hù)法治系統(tǒng)的建設(shè)中理應(yīng)放置首位?！肮?jié)物風(fēng)光不相待，桑田碧海須臾改”，數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)在任何場(chǎng)景下都沒(méi)有局外人。

五、結(jié) 語(yǔ)

習(xí)近平總書(shū)記在統(tǒng)籌推進(jìn)新冠肺炎疫情防控和經(jīng)濟(jì)社會(huì)發(fā)展工作部署會(huì)議上強(qiáng)調(diào)，這次新冠肺炎疫情傳播速度快、感染范圍廣、防控難度大，是新中國(guó)成立以來(lái)一次重大突發(fā)公共衛(wèi)生事件。同時(shí)，此次疫情也是對(duì)堅(jiān)決推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化、不斷增強(qiáng)人民幸福感和獲得感的重大考驗(yàn)。 如今，疫情防控形勢(shì)在社會(huì)各界齊心共聚、多種先進(jìn)治理技術(shù)并舉之下正積極向好，抗擊疫情的最終勝利指日可待。 然而，在公共利益先行之下，包括個(gè)人數(shù)據(jù)利用在內(nèi)的社會(huì)風(fēng)險(xiǎn)逐漸顯現(xiàn)。 此次疫情防控過(guò)程中的信息泄露問(wèn)題，突顯了我國(guó)公民個(gè)人數(shù)據(jù)信息安全中的漏洞和短板。 因此，亟須從國(guó)家專門(mén)立法、行業(yè)領(lǐng)域自治、公民增強(qiáng)防范意識(shí)等維度出發(fā)，更新數(shù)字?jǐn)?shù)據(jù)技術(shù)對(duì)傳統(tǒng)個(gè)人數(shù)據(jù)理念的認(rèn)知和定位，廓清個(gè)人信息概念內(nèi)涵、保護(hù)原則、例外適用等權(quán)利救濟(jì)內(nèi)容程序，拓寬社會(huì)公眾尋求且獲得及時(shí)有效法律救濟(jì)的正當(dāng)途徑，系統(tǒng)構(gòu)建個(gè)人數(shù)據(jù)有效保護(hù)與科學(xué)利用的平衡，不斷賦能?chē)?guó)家治理體系和治理能力的現(xiàn)代化與法治化進(jìn)程。