疫情信息傳播與數(shù)據(jù)隱私保護

梁譯方 周麗娜

【摘要】新冠肺炎疫情暴發(fā)后，世界各國采取各種措施應(yīng)對此次重大突發(fā)公共衛(wèi)生事件，利用大數(shù)據(jù)、人工智能等技術(shù)賦能手段收集、分析、處理數(shù)據(jù)隱私，一方面保障了公共安全和公民的知情權(quán)，另一方面在實際操作中也出現(xiàn)了收集、分析、處理數(shù)據(jù)隱私的問題。韓國此次抗擊疫情的風險溝通、抗疫表現(xiàn)較為亮眼，但也出現(xiàn)了社交媒體數(shù)據(jù)隱私泄露、影響公民私生活的情形。本文從考察韓國社交媒體疫情信息披露與傳播事件入手，梳理新冠肺炎疫情大流行期間韓國相關(guān)政策法規(guī)的調(diào)整，分析其政策影響和對我國的啟示。

【關(guān)鍵詞】突發(fā)公共衛(wèi)生事件 ? 新冠肺炎疫情 ? 數(shù)據(jù)隱私保護

【中圖分類號】G229 ? ? ?【文獻標識碼】A

MERS（中東呼吸綜合征）2015年在韓國暴發(fā)后，該國在突發(fā)公共衛(wèi)生事件立法和政策制定中愈加傾向于披露國民信息以換取更多的公共利益，其理念及實踐做法引起韓國國家人權(quán)委員會的關(guān)注，引發(fā)韓國國民關(guān)于數(shù)據(jù)隱私、國民心理衛(wèi)生健康擔憂的討論。自2020年初新冠肺炎疫情暴發(fā)至今，韓國大量刪除社交媒體上非法泄露確診患者數(shù)據(jù)隱私的信息帖子，發(fā)布了確診患者路徑移動披露指南，將《個人信息保護法》《傳染病預(yù)防和管理法》等相關(guān)法律法規(guī)進行了多次修改，從立法和制度層面做了很多調(diào)整，相對完善了突發(fā)公共衛(wèi)生事件中信息的收集、披露和刪除等處理方式。

本文介紹了新冠肺炎疫情大流行期間韓國社交媒體傳播信息與數(shù)據(jù)隱私保護的現(xiàn)實做法，分析該國在突發(fā)公共衛(wèi)生事件中如何平衡公共利益與個人利益，并簡要總結(jié)這些做法對我國的啟示。

一、韓國社交媒體疫情信息披露與傳播

海外媒體認為韓國在不放棄國民數(shù)據(jù)隱私、自由和民主的情況下實現(xiàn)了有效抗疫的目標，但是在現(xiàn)有資料中筆者發(fā)現(xiàn)，作為互聯(lián)網(wǎng)高度普及的發(fā)達國家，韓國媒體及社會中實則存在許多數(shù)據(jù)隱私保護的漏洞與問題，其中涉及數(shù)據(jù)隱私的收集、處理、公開與刪除等環(huán)節(jié)。

（一）線下收集信息不規(guī)范為數(shù)據(jù)隱私保護埋下隱患

在公共場所中，韓國采取了登記臺賬的方式以保證路徑留痕，但是由于線下臺賬登記表格設(shè)計不合理、缺少專門的管理人員、沒有指定的儲存地點，因此，在人口流動性大的公共空間如網(wǎng)吧、練歌房、婚禮現(xiàn)場等，臺賬很可能導(dǎo)致信息暴露，首爾市分發(fā)的首爾市練歌房、網(wǎng)吧、營業(yè)場所管理臺賬上寫明：“收集的個人信息只保管兩個月，過期后即廢棄。”韓國也承諾在公共場所收集的信息臺賬在保管兩個月后廢棄，如有利用合理用途之外的將根據(jù)韓國《個人信息保護法》第七十一條處罰。但是，對收集到的個人信息進行管理的練歌房、網(wǎng)吧等營業(yè)場所的負責人是否按照程序，對個人信息的保管、銷毀等進行情況確認仍然存疑。①線下收集信息不規(guī)范也為數(shù)據(jù)隱私保護埋下隱患，線下獲取信息，社交媒體傳播，極容易發(fā)生大規(guī)模的數(shù)據(jù)隱私泄露事件。

（二）數(shù)據(jù)隱私保護、處理渠道不統(tǒng)一

由于數(shù)據(jù)隱私保護的聯(lián)動性較差，部分確診患者的個人信息通過多種渠道傳開并最終暴露在互聯(lián)網(wǎng)的審視下：某地警方在處理確診患者相關(guān)信息時泄露了患者的個人信息;某保健所職員在交換文件過程中被泄露的公文中記錄了在中國的停留時間、申報方法、行動監(jiān)視經(jīng)過等信息;許多網(wǎng)民通過網(wǎng)絡(luò)社區(qū)MOM Coffee等掌握、共享有關(guān)確診患者活動的信息，追蹤確診患者去過的場所名稱、居住的建筑物和公寓的樓層數(shù)。韓國國民對新冠病毒的恐懼與數(shù)據(jù)隱私保護、處理渠道不統(tǒng)一，導(dǎo)致了社交媒體上過于詳細地披露了接觸者與密切接觸者日常生活內(nèi)容。②

（三）確診患者信息公開內(nèi)容不統(tǒng)一

另外，韓國相關(guān)政府部門、衛(wèi)生組織未根據(jù)公開要求及時刪除非法披露信息等也引發(fā)了許多困擾。部分地方政府對確診患者進行流行病學調(diào)查后公開的范圍并不統(tǒng)一，且披露與流行病調(diào)查關(guān)聯(lián)性較低的信息導(dǎo)致了隱私權(quán)爭議，因此許多網(wǎng)絡(luò)社區(qū)以確診患者公開的行動為基礎(chǔ)，接連上傳了猜測其私生活的內(nèi)容，導(dǎo)致確診者遭受身心二次傷害。據(jù)韓國媒體報道，2020年3月8日，韓國江陵市政廳在推特上公開了一位患者信息甚至具體的職業(yè)，引起了爭議;一名男性確診患者的妻子和子女經(jīng)檢測后雖為陰性，但其妻子的妹妹被判定為陽性，對此某網(wǎng)絡(luò)社區(qū)甚至出現(xiàn)了是否為不倫的推測言論;另一位確診患者在特定時間段多次訪問練歌房的動向被公開后，網(wǎng)絡(luò)上出現(xiàn)了許多對其職業(yè)和私生活的揣測。③

二、完善數(shù)據(jù)立法

2020年，韓國對《傳染病預(yù)防管理法》進行了修訂，明確了關(guān)于信息披露與保護的問題④。為避免傳染病擴散危害國民健康，韓國保健福祉部發(fā)布《災(zāi)難及安全管理基本法》，其第三十八條第二款規(guī)定：異常危機警報時應(yīng)迅速公布為預(yù)防傳染病需公開的信息，通過在網(wǎng)上登載發(fā)布報道資料等方法公開傳染病患者的移動路線、移動手段、診療醫(yī)療機關(guān)及接觸者現(xiàn)狀等。任何人認為公開事項的內(nèi)容與事實不符時可以向保健福祉部長官書面、口頭或通過網(wǎng)絡(luò)提出異議，保健福祉部長官依據(jù)法律認為提出異議有相當理由的，應(yīng)當采取修正公開信息等必要措施。另外，關(guān)于信息的處理也進行了調(diào)整，一是作為傳染病預(yù)防控制機關(guān)可突破一些法律的條框要求其他機關(guān)、公共機構(gòu)提供有關(guān)數(shù)據(jù)信息;二是數(shù)據(jù)信息的收集與使用必須在該機關(guān)、公共機構(gòu)業(yè)務(wù)所必需的范圍之內(nèi)使用，不能以防治傳染病之外的目的使用，當其必要的工作業(yè)務(wù)結(jié)束時應(yīng)立即銷毀;三是如未根據(jù)必要限度收集、提供、共享數(shù)據(jù)信息，未及時刪除數(shù)據(jù)信息造成數(shù)據(jù)隱私泄露，將會面臨高額處罰。⑤最后，新修訂的《個人信息保護法》第五十八條第二款為排除條款，涉及突發(fā)公共衛(wèi)生事件的數(shù)據(jù)隱私保護在處理方式上突破了法律對于一般意義上數(shù)據(jù)隱私的保護⑥。此外，韓國對《個人信息保護法實行令》《醫(yī)療法》《位置信息的保護和使用法》等突發(fā)公共衛(wèi)生事件相關(guān)法律都進行了調(diào)整，以應(yīng)對未來的各種挑戰(zhàn)。

三、數(shù)據(jù)隱私監(jiān)管新政

（一）發(fā)布《確診患者移動路徑等信息公布指南》

為緩解公眾焦慮，從信源上保障披露的信息內(nèi)容合法，韓國保健福祉部下屬機構(gòu)疾病管理本部2020年3月14日將首次制定的《確診患者移動路徑等信息公布指南》分發(fā)至每個地方政府。該指南采取“盡可能詳細說明和披露時空信息，但不包括個人身份信息”的原則，并高頻率地被先后三次更新，以平衡防止傳染病擴散與個人信息的過度泄露引發(fā)人權(quán)侵害之間的關(guān)系。

該指南依據(jù)《傳染病預(yù)防和管理法》《個人信息保護法》《災(zāi)害與安全管理基本法》等法律制定，在公開對象、公開內(nèi)容、公開模板方面進行了較為詳細的說明。第一版指南⑦中分別指向公民身份信息、在傳染病暴發(fā)時公民的權(quán)利與義務(wù)，以及在發(fā)生傳染病危機時應(yīng)披露的信息。⑧披露信息時，應(yīng)考慮流行病學調(diào)查、法定限制和確診患者隱私的各個方面，⑨如傳染病患者的感染途徑、接觸狀況等信息的披露僅限于預(yù)防傳染病所需的信息。在具體披露方式上，明確了韓國國家人權(quán)委員會2020年3月9日提出的“確診者移動線路公開時不公開特定個人的信息”建議。公布的時間范圍為從癥狀產(chǎn)生前一天至隔離日，如果癥狀未確診，則應(yīng)在樣品采集日期至收容日期前一天;公布場所和出行方式時，基于公眾關(guān)切，在時間和空間上都將可能與患者接觸的地方和運輸方式予以公開;根據(jù)確診者的癥狀及是否戴口罩、停留時間、暴露情況及時間等因素決定是否公開居住地詳細地址和單位名稱，但在職場中可能傳播給非特定多數(shù)人的情況下可以公開，在一定空間內(nèi)所有接觸者聯(lián)系方式已確定情形下可能不予公開;通過流行病學調(diào)查掌握的接觸者中有身份不明的接觸者，如有必要向大眾公開則可公開;除特定個人信息外，在一定范圍內(nèi)特定公開空間、時間信息時，公開建筑物特定樓層或戶室、多重使用設(shè)施的情況、特定賣場名稱、特定時間段等;公開商戶信息時，應(yīng)確認商號名及準確地址信息如道路名稱等;公開公共交通工具時應(yīng)公布路線號、線路號、登機號、登機和登機時間以及下車時間。

第二版指南⑩在原有基礎(chǔ)上列出了法律法規(guī)依據(jù)，明晰了傳染病患者的移動路徑和接觸者現(xiàn)狀等信息公開的法律限制;為保護確診患者隱私，只公開預(yù)防感染所需的必要信息;將第一版中“公布的時間范圍為從癥狀產(chǎn)生前一天至隔離日，如果癥狀未確診則應(yīng)在樣品采集日期至收容日期前一天”調(diào)整成“前兩日至隔離日”“樣品采集日期至收容日前兩天”。

第三版指南?明確了信息公開期間為從確診者與最后接觸者接觸之日起14日之后，當超過公開時間后刪除場所等公開內(nèi)容;公布個人信息時不公開性別、年齡、國籍、居住地及單位名等特定個人的信息，不公開鎮(zhèn)、鄉(xiāng)、洞單位以下信息，但擔心單位向不特定的多數(shù)人傳播時，單位名稱可以公開;公開場所時如不指定場所及移動手段，可能對多數(shù)人造成傷害的，在可能的范圍內(nèi)特定公開空間、時間信息;不按時間公開個人移動路線，應(yīng)以場所目錄的形式公開地區(qū)（市、郡、區(qū)）、場所類型、商號、詳細地址、暴露日期、消毒與否的信息等。

（二）各機關(guān)部門聯(lián)動防控數(shù)據(jù)隱私泄露

在各機關(guān)部門聯(lián)動以防止、控制數(shù)據(jù)隱私泄露中，韓國政府機關(guān)依據(jù)《個人信息保護法》《個人信息保護法實行令》《個人信息保護指南》等法律、行政法規(guī)，對內(nèi)要求公職人員及相關(guān)責任人依法依規(guī)嚴格處理數(shù)據(jù)隱私、個人信息，對外以中央防災(zāi)與安全對策總部為中心，聯(lián)動廣播通訊機關(guān)、警察機關(guān)等針對數(shù)據(jù)信息泄露的情形進行大規(guī)模的網(wǎng)絡(luò)巡視與篩查，結(jié)合《確診患者移動路徑等信息公布指南》，對于過度公開、超期公開等網(wǎng)絡(luò)帖子等內(nèi)容依法依規(guī)刪除。

在負責信息處理的公職部門中，韓國疾病管理本部根據(jù)《個人信息保護指南》頒布《違反KCDC（韓國疾病控制與預(yù)防中心）個人信息處理標準的紀律處分》等法規(guī)，將責任認定制成表格，如果有工作人員將收集的個人信息用于其他目的則會受到紀律處分，根據(jù)不同的違反紀律的情形有降職等處罰方式。?根據(jù)韓國《個人信息保護法實行令》第五十九條和第六十二條第二款，韓國個人信息保護委員會將根據(jù)法律指定韓國互聯(lián)網(wǎng)振興院為專門機構(gòu)，專門負責受理和處理侵害個人信息權(quán)利或利益的事實等相關(guān)業(yè)務(wù)。韓國互聯(lián)網(wǎng)振興院設(shè)立了個人信息侵害舉報中心，個人、商業(yè)機構(gòu)等信息侵害依網(wǎng)站示例規(guī)范舉報后，接收機關(guān)會及時通過電子郵件發(fā)送答復(fù)。?

四、政策影響及對我國的啟示

韓國在2015年應(yīng)對MERS期間，政府為平衡公眾獲取信息與患者數(shù)據(jù)隱私間的關(guān)系，未及時公開患者流行病調(diào)查信息，從而引發(fā)了民眾的不滿，導(dǎo)致病毒在全世界的擴散。韓國網(wǎng)民紛紛自發(fā)組織制作感染者行動軌跡地圖，也引發(fā)了一系列社交媒體數(shù)據(jù)隱私泄露事件。為此，官方修訂了傳染病相關(guān)法規(guī)，授權(quán)疾病管理機關(guān)在發(fā)生突發(fā)公共衛(wèi)生事件時可獲得閉路電視、手機定位系統(tǒng)、入境記錄等數(shù)據(jù)信息，政府、醫(yī)療機構(gòu)和企業(yè)可共享信息以配合調(diào)查，及時公開信息，由此構(gòu)建起了重大突發(fā)公共衛(wèi)生事件中數(shù)據(jù)隱私保護的規(guī)則和框架，并結(jié)合實際運用場景及時、動態(tài)調(diào)整?；贛ERS的防疫經(jīng)驗，韓國政府抗擊新冠肺炎疫情的風險溝通、抗疫表現(xiàn)較為從容，在對確診患者、疑似患者的移動路徑信息等方面秉持了能公開盡公開的原則，因此韓國在本次新冠肺炎疫情前的響應(yīng)與實踐是及時且相對科學的，這與該國不斷完善的法律體系、聯(lián)動的行動方式與強硬的執(zhí)法手段密不可分，韓國政府部門專設(shè)的政策研究機構(gòu)為政策的調(diào)整更新提供了強有力的智庫支持。

但是，在《個人信息保護法》第三章第二十三條中規(guī)定的處理敏感信息的限制中包括“有關(guān)健康、性取向等方面的信息”，其中“有關(guān)健康等信息”是指關(guān)于個人過去及現(xiàn)在的病史、身體上和精神上的障礙等信息，但在該法第五十八條中突發(fā)公共衛(wèi)生事件將其排除，體現(xiàn)出韓國在立法和做法上對個人信息處理的例外過分廣泛，并不能充分保護信息主體權(quán)益，存在以保護公共利益的名義便可以理所當然地限制個人隱私權(quán)利的問題。在《個人信息保護法》中，個人信息控制者可能是政府、公共機構(gòu)，也可能是商戶、一般的個人，個人信息安全管理相關(guān)規(guī)定的模糊存在許多問題，因為當私人主體在處理個人信息時，完全排除信息主體的權(quán)利就不能保障信息主體的隱私權(quán)。

另外，在個人信息處理中“暫時性”概念過于抽象，出于公共利益考慮可能無法有效地限制收集和存儲過程的時間，如對信息的匿名化處理的方式不健全，可能會爆發(fā)類似于韓國網(wǎng)絡(luò)實名制時代大規(guī)模數(shù)據(jù)隱私泄露事件，甚至在我國網(wǎng)絡(luò)上那時都可以查找到韓國人的身份證等信息。

最后，在現(xiàn)行個人信息保護法的體系下，因突發(fā)公共衛(wèi)生事件適用《個人信息保護法》而省略了必要的收集和利用敏感信息同意程序，將與敏感信息的保護宗旨背道而馳。前面提到，新冠肺炎疫情推動韓國國會通過了《個人信息保護法》《信用信息法》《信息通信網(wǎng)法》，以加速信息的流動，但韓國政界和市民社會一些人士擔心個人信息被泄露。由此看出，韓國對于數(shù)據(jù)隱私的態(tài)度是以公共利益和推動社會、產(chǎn)業(yè)發(fā)展為先的。

此次新冠肺炎疫情是面向全人類的大考，各國在采取行動時更應(yīng)加強交流，互通有無。我國與韓國同屬東亞文化圈，在內(nèi)核與外緣上有差異，也存在很多共性，在面對問題與實踐做法上有很多相似之處。

注釋

①《新冠肺炎疫情大流行時代的個人信息保護》，《韓國互聯(lián)網(wǎng)振興院報告（第五輯）》，2020年5月，https：//www.kisa.or.kr/jsp/common/downloadAction.jsp？bno=158&dno=413&fseq=1.

②《警方抓獲在MOM Coffee等社交網(wǎng)站散布有關(guān)新冠肺炎疫情虛假新聞的89人，波及32人個人信息泄露》，每日安全新聞網(wǎng)，2020年3月16日，https：//www.idsn.co.kr/news/articleView.html？idxno=14267.

③《公開新冠肺炎疫情確診者的移動路線，是知情權(quán)還是侵害私生活》，女性感覺新聞網(wǎng)，2020年4月29日，https：//www.smlounge.co.kr/woman/article/44573.

④韓國《傳染病預(yù)防管理法》第三十四條第二款。

⑤韓國《傳染病預(yù)防管理法》第七十六條第二款。

⑥“為了公共安全與福祉而緊急處理的臨時個人信息”不適用于《個人信息保護法》第三章到第七章，與韓國國會于2020年1月9日通過的“數(shù)據(jù)三法”中備受關(guān)注的“假名信息”等關(guān)聯(lián)并不大。

⑦《發(fā)布確診患者移動路徑等信息（第一版）》，中央防疫對策本部患者、密切接觸者管理團， 2020年3月14日，https：//www.tongyeong.go.kr/_res/portal/popup/20201028/cov19.pdf.

⑧法律依據(jù)為韓國《傳染病的預(yù)防及管理法》第二條、第六條、第三十四條。

⑨韓國《災(zāi)難及安全管理基本法》第三十八條第二款。

⑩?《確診患者移動路徑等信息公開指南（第二版）》，中央防疫對策本部患者、密切接觸者管理團，2020年4月12日，http：//icdc.incheon.kr/_lib/fileDownload.php？idx=18732020.04.12.

?《確診患者移動路徑等信息公開指南（第三版）》，中央防疫對策本部患者、密切接觸者管理團，2020年6月30日，http：//blog.naver.com/PostView.nhn？blogId=o2gunpo&logNo=222022610988&categoryNo=0&parentCategoryNo=24&viewDate=¤.

?疾病管理本部關(guān)于個人信息處理標準的懲戒等規(guī)定，https：//www.law.go.kr/admRulLsInfoP.do？admRulSeq=2100000100062#AJAX.

?國民個人信息侵害舉報網(wǎng)址入口，https：//www.privacy.go.kr/wcp/inv/perinfo.do.

（作者梁譯方系中國傳媒大學文化產(chǎn)業(yè)與管理學院碩士研究生，周麗娜系中國傳媒大學文化產(chǎn)業(yè)與管理學院副研究員）

（本文編輯：李靜）