公民個(gè)人信息法律保護(hù)探究

關(guān)鍵詞 公民個(gè)人信息 信息泄露 法律保護(hù) 救濟(jì)

作者簡(jiǎn)介：肖之云，湖北省黃梅縣人民檢察院檢察官助理，主要從事檢察理論、刑事訴訟理論研究。

中圖分類號(hào)：D923? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ?? ? ? ? ? ? DOI：10.19387/j.cnki.1009-0592.2020.07.185

面對(duì)由新型冠狀病毒引起的突發(fā)疫情，舉國(guó)上下眾志成城，共克時(shí)艱。然而，在強(qiáng)烈的疫情防控需求下，一些不當(dāng)行為對(duì)公民的個(gè)人信息安全造成了危害。一例例政務(wù)失職侵害公民個(gè)人信息的案例雖已浮出水面，而水面之下，還有許許多多份名單在各個(gè)微信群及其他社交平臺(tái)中肆意傳播，所涉人員包括武漢返鄉(xiāng)人員、確診病人、疑似病人、密切接觸者等等，他們的身份證號(hào)、家庭住址、手機(jī)號(hào)等隱私信息在名單中一覽無(wú)遺。伴隨大規(guī)模個(gè)人信息泄露而來的，是對(duì)涉疫人員甚至無(wú)關(guān)人員的人身攻擊和無(wú)端歧視，也給電信網(wǎng)絡(luò)詐騙、盜竊、敲詐勒索等不法活動(dòng)埋下巨大隱患。鑒于此，重大疫情防控背景下公民個(gè)人信息法律保護(hù)與制約成為一個(gè)重要課題。

一、公民個(gè)人信息的界定

目前，我國(guó)尚未制定專門的個(gè)人信息保護(hù)法律，《個(gè)人信息保護(hù)法》在2019年3月被納入十三屆全國(guó)人大常委會(huì)的立法規(guī)劃，有望在2020年頒行實(shí)施?！睹穹倓t》第一百一十一條規(guī)定“自然人的個(gè)人信息受法律保護(hù)”，但對(duì)于個(gè)人信息的定義及范圍未予明確?！毒W(wǎng)絡(luò)安全法》第七十六條規(guī)定“本法下列用語(yǔ)的含義：（五）個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?！?017年公布生效的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》，個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合發(fā)布的國(guó)家標(biāo)準(zhǔn)GB/T 35273- 2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》將個(gè)人信息定義為“以電子或以其他方式記錄的能夠單獨(dú)與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息”，包括“姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、通信聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等”。在個(gè)人信息的基礎(chǔ)上，該國(guó)家標(biāo)準(zhǔn)新增“個(gè)人敏感信息”概念，即“一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇的個(gè)人信息”。

綜上所述，現(xiàn)行法律法規(guī)對(duì)于個(gè)人信息的定義體現(xiàn)了共同的判斷標(biāo)準(zhǔn)，即通過相關(guān)信息能否確定特定自然人的身份。在此次疫情的特殊情境下，武漢返鄉(xiāng)人員及其他涉疫人員的個(gè)人信息的泄露、非法提供或?yàn)E用可能直接導(dǎo)致其遭受某種負(fù)面社會(huì)評(píng)價(jià)，甚至受到更為嚴(yán)重的不法行為的侵害。因此，對(duì)于前述人員的個(gè)人信息，應(yīng)當(dāng)上升為GB/T 35273-2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》規(guī)定的“個(gè)人敏感信息”予以保護(hù)。其中，為了防止危害人身和財(cái)產(chǎn)安全的行為發(fā)生，尤其需要保障個(gè)人身份證號(hào)碼、手機(jī)號(hào)碼和住址等信息的私密性。

二、重大疫情防控中收集和公開個(gè)人信息的法理基礎(chǔ)

（一）合理性：個(gè)人利益與公共利益沖突的價(jià)值取舍

本次新冠病毒具有“人傳人”的特征，傳播的途徑包括飛沫傳播和接觸傳播。鑒于此，以“人”作為突破口開展防控工作，實(shí)有必要。衛(wèi)生行政部門及相關(guān)部門需要盡快通過政府間信息共享和走訪排查等途徑，尋找確定病毒攜帶者、疑似攜帶者及密切接觸者等涉疫人員，控制傳染源;社會(huì)民眾則需要通過獲知涉疫人員的相關(guān)信息，判斷自己是否存在感染病毒的可能，了解自我防護(hù)過程中的風(fēng)險(xiǎn)。疫情形勢(shì)復(fù)雜嚴(yán)峻，防控任務(wù)緊張艱巨，對(duì)涉疫人員信息調(diào)查和采集可能會(huì)觸及個(gè)人信息權(quán)益，由此就產(chǎn)生了個(gè)人信息保護(hù)與疫情防控需要的沖突，這在本質(zhì)上屬于個(gè)人利益與公共利益的沖突。對(duì)此，我國(guó)《憲法》第五十一條規(guī)定“中華人民共和國(guó)公民在行使自由和權(quán)利的時(shí)候，不得損害國(guó)家的、社會(huì)的、集體的利益和其他公民的合法的自由和權(quán)利。”這意味著個(gè)人的自由和權(quán)利存在著法定的內(nèi)在制約，在特定時(shí)間和特定環(huán)境下須讓步于公共利益。面對(duì)疫情下無(wú)數(shù)公眾的生命健康權(quán)益和防控的迫切需求，涉疫人員應(yīng)當(dāng)容忍一定程度的個(gè)人信息收集與公開。

（二）合法性：收集和公開個(gè)人信息的法律依據(jù)

面對(duì)突發(fā)的疫情，調(diào)查、收集和公開涉疫人員的信息是一項(xiàng)極為緊急的任務(wù)。根據(jù)《傳染病防治法》第十二條、第三十三條、三十九條和四十條，衛(wèi)生行政部門及相關(guān)部門、疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)有權(quán)在發(fā)現(xiàn)傳染病疫情后進(jìn)行信息調(diào)查收集。根據(jù)《突發(fā)事件應(yīng)對(duì)法》第三十八條、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》第二十一條、第三十六條、第四十條和四十四條，國(guó)務(wù)院衛(wèi)生行政主管部門或者其他有關(guān)部門指定的專業(yè)機(jī)構(gòu)、單位和個(gè)人以及街道、鄉(xiāng)鎮(zhèn)、居民委員會(huì)、村民委員會(huì)也有權(quán)進(jìn)行疫情信息的采集。此外，多地已經(jīng)啟動(dòng)重大突發(fā)公共衛(wèi)生事件一級(jí)響應(yīng)，相應(yīng)的預(yù)案中也規(guī)定了信息收集的主體和要求。

基于防疫的迫切需要，對(duì)于涉疫人員信息的公開如若需提前征求每位人員的同意，將會(huì)使防疫工作陷入困境。根據(jù)《政府信息公開條例》第十五條規(guī)定“涉及商業(yè)秘密、個(gè)人隱私等公開會(huì)對(duì)第三方合法權(quán)益造成損害的政府信息，行政機(jī)關(guān)不得公開。但是，第三方同意公開或者行政機(jī)關(guān)認(rèn)為不公開會(huì)對(duì)公共利益造成重大影響的，予以公開?！背鲇谝咔榉揽啬康谋仨毠_的涉疫人員信息，即使未經(jīng)當(dāng)事人同意，也可以依法在合理限度內(nèi)予以公開。GB/T 35273-2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》第5.4條也明確“與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的，個(gè)人信息控制者收集、使用個(gè)人信息無(wú)需征得個(gè)人信息主體的授權(quán)同意?！?h3>三、重大疫情防控中公民個(gè)人信息可能面臨的風(fēng)險(xiǎn)

（一）信息收集主體權(quán)限存疑

在此次疫情防控中，通常以社區(qū)、村組為單位進(jìn)行防控，絕大多數(shù)地區(qū)采取了網(wǎng)格式排查方式，重點(diǎn)排查武漢、湖北返鄉(xiāng)人員和外地車輛。在排查過程中，信息收集主體并不唯一，公安機(jī)關(guān)、醫(yī)療衛(wèi)生機(jī)關(guān)（包括社區(qū)醫(yī)院）、街道辦、鄉(xiāng)鎮(zhèn)政府、社區(qū)、村委會(huì)甚至物業(yè)公司等等都可能參與其中。盡管多方主體積極參與疫情防控工作的態(tài)度值得肯定，但部分主體收集個(gè)人信息的權(quán)限尚有待明確。疾控機(jī)構(gòu)、醫(yī)療衛(wèi)生機(jī)構(gòu)及公安機(jī)關(guān)等收集個(gè)人信息的權(quán)限自不必多言，而且《突發(fā)公共衛(wèi)生事件應(yīng)急條例》的規(guī)定中使用了“有關(guān)機(jī)構(gòu)”的用語(yǔ)，這意味著鄉(xiāng)鎮(zhèn)政府、街道辦等機(jī)關(guān)可以得到授權(quán)并從事信息收集事務(wù)。但是，對(duì)于社區(qū)居委會(huì)、村委會(huì)等群眾自治組織來說，如果本地的《應(yīng)急預(yù)案》中未作出規(guī)定，則其無(wú)權(quán)收集個(gè)人信息。至于物業(yè)公司等民事主體，其當(dāng)然不具有收集個(gè)人信息的權(quán)限。

（二）公民個(gè)人信息存在泄露風(fēng)險(xiǎn)

另一風(fēng)險(xiǎn)就是即疫情解除后，大量敏感個(gè)人信息數(shù)據(jù)可能得不到妥善的后續(xù)處理，進(jìn)而引發(fā)泄露的風(fēng)險(xiǎn)。退一步講，此次疫情防控過程中，即使是有權(quán)收集個(gè)人信息的主體也存在不當(dāng)使用個(gè)人信息的現(xiàn)象。根據(jù)各地官方通報(bào)的情況來看，個(gè)人信息被泄露的情況并不罕見：1月30日，湖南益陽(yáng)市政府發(fā)布通報(bào)，當(dāng)?shù)厮拿珓?wù)人員在疫情防控過程中將涉及市民及親屬等11人隱私的調(diào)查報(bào)告轉(zhuǎn)發(fā)給了無(wú)關(guān)人員并傳播至微信群，引發(fā)了部分市民恐慌，當(dāng)?shù)丶o(jì)委監(jiān)委對(duì)涉案的四名公務(wù)人員分別予以黨紀(jì)立案調(diào)查、誡勉談話、通報(bào)批評(píng)處分;2月3日，江西資溪縣紀(jì)委監(jiān)委通報(bào)，當(dāng)?shù)匾桓辨?zhèn)長(zhǎng)因泄露與新型冠狀病毒感染的肺炎確診病例密切接觸的29人個(gè)人信息，對(duì)其在全縣范圍內(nèi)通報(bào)批評(píng);2月3日，玉溪市紀(jì)委監(jiān)委通報(bào)，當(dāng)?shù)亟值擂k以工作人員過失泄露個(gè)人信息，后被當(dāng)?shù)厝澹ň樱┪瘯?huì)負(fù)責(zé)人員進(jìn)一步擴(kuò)散，一人受到通報(bào)問責(zé)處理，三人受到提醒談話處理;2月4日，內(nèi)蒙古鄂爾多斯市東勝區(qū)紀(jì)委監(jiān)委通報(bào)，當(dāng)?shù)匾幻鐓^(qū)衛(wèi)生服務(wù)中心工作人員泄露公民個(gè)人信息，被當(dāng)?shù)毓簿中姓辛?0日，并被處黨內(nèi)嚴(yán)重警告。

個(gè)人信息泄露至少會(huì)導(dǎo)致兩方面的危害：一方面會(huì)對(duì)公民個(gè)人及其家庭造成一定影響，還會(huì)在一定程度上引發(fā)社會(huì)公眾恐慌;另一方面，這些極為詳盡個(gè)人信息有可能被不法分子利用，實(shí)施詐騙等違法犯罪。如當(dāng)前常見的以提供防疫用品、出售防疫新藥、協(xié)助提供住醫(yī)院床位、火車、飛機(jī)等退改簽、旅行團(tuán)、酒店等退費(fèi)等為由進(jìn)行詐騙的活動(dòng)，在獲取特定人群的個(gè)人信息后，犯罪分子極易得手。

（三）公民個(gè)人信息讓步于公共利益的邊界

疫情防控中對(duì)涉疫人員信息的利用有價(jià)值選擇上的合理性，也有法律法規(guī)賦予的合法性，但并非沒有邊界。根據(jù)《突發(fā)事件應(yīng)對(duì)法》第十一條“有關(guān)人民政府及其部門采取的應(yīng)對(duì)突發(fā)事件的措施，應(yīng)當(dāng)與突發(fā)事件可能造成的社會(huì)危害的性質(zhì)、程度和范圍相適應(yīng);有多種措施可供選擇的，應(yīng)當(dāng)選擇有利于最大程度地保護(hù)公民、法人和其他組織權(quán)益的措施。”對(duì)于涉疫人員個(gè)人信息的采集和公布應(yīng)當(dāng)把控在合理的尺度內(nèi)，且相關(guān)機(jī)構(gòu)和部門應(yīng)當(dāng)做好個(gè)人信息的保密工作。

四、公民個(gè)人信息遭受侵犯的救濟(jì)途徑

疫情期間，個(gè)人應(yīng)履行的信息申報(bào)義務(wù)，特別是如患有或者疑似患有新型冠狀病毒感染的肺炎，不得隱瞞、謊報(bào)病情、旅居史、密切接觸人員等信息。當(dāng)然若公民個(gè)人信息受到有關(guān)機(jī)構(gòu)或人員或的侵犯，有以下幾種救濟(jì)方式：

（一）要求網(wǎng)絡(luò)服務(wù)提供者刪除或屏蔽相關(guān)信息

若個(gè)人信息通過網(wǎng)絡(luò)平臺(tái)擴(kuò)散，被侵權(quán)者有權(quán)根據(jù)《侵權(quán)責(zé)任法》第三十六條規(guī)定，要求網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施，清除傳播中的信息文件，防止個(gè)人敏感信息的進(jìn)一步泄露。

（二）向人民法院起訴

若能確定違法公開、傳播個(gè)人敏感信息的行為人，被侵權(quán)者可以其為被告向人民法院提起訴訟。需注意的是，若個(gè)人敏感信息經(jīng)網(wǎng)絡(luò)傳播，網(wǎng)絡(luò)服務(wù)提供者未根據(jù)被侵權(quán)者的要求及時(shí)采取刪除、屏蔽、斷開鏈接等必要措施，導(dǎo)致?lián)p害擴(kuò)大的，可將網(wǎng)絡(luò)服務(wù)提供者列為共同被告;若個(gè)人敏感信息經(jīng)由微信群傳播，微信群主對(duì)群內(nèi)違法公開他人個(gè)人敏感信息的行為未盡監(jiān)管審查義務(wù)的，也可列為共同被告。

（三）向公安機(jī)關(guān)報(bào)案

若他人違法公開、傳播個(gè)人敏感信息，已經(jīng)產(chǎn)生對(duì)被侵權(quán)者正常生活及身心健康造成損害、社會(huì)影響惡劣等嚴(yán)重后果，被侵權(quán)者可以向公安機(jī)關(guān)報(bào)案。若公安機(jī)關(guān)不予立案，還可以向人民法院提起自訴。

（四）向有關(guān)政府部門舉報(bào)

若個(gè)人敏感信息經(jīng)由疾病防控機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)或其他機(jī)構(gòu)工作人員傳播擴(kuò)散，被侵權(quán)者可根據(jù)《傳染病防治法》第十二條規(guī)定，向有關(guān)人民政府衛(wèi)生行政部門舉報(bào)，要求依法處理。

重大疫情防控背景下，既要維護(hù)好疫情防控下的公共利益，也要保護(hù)好公民的個(gè)人信息權(quán)益。涉疫人員有義務(wù)積極配合相關(guān)部門，及時(shí)并如實(shí)提供自己的個(gè)人信息及健康狀況;相關(guān)部門及其工作人員有責(zé)任采取保密措施，保護(hù)涉疫人員的個(gè)人信息安全;社會(huì)公眾有義務(wù)尊重涉疫人員的隱私，切勿實(shí)施侵犯他人個(gè)人信息的不法行為。只有如此，才能實(shí)現(xiàn)疫情防控工作與個(gè)人信息保護(hù)的利益平衡。