突發(fā)公共危機(jī)事件中個(gè)人信息利用的法律規(guī)制

●魏暄沛 朱恩儀

新冠肺炎事件爆發(fā)后,某返鄉(xiāng)大學(xué)生發(fā)出舉報(bào)信,說(shuō)明了包含他在內(nèi)的萬(wàn)名返鄉(xiāng)學(xué)生的名字、身份證號(hào)以及返鄉(xiāng)時(shí)間等在私人群聊中發(fā)布,基本信息被曝光;平安北京微信公眾賬號(hào)發(fā)布,一位新冠肺炎確診患者手機(jī)號(hào)碼被曝光后,頻繁接收到大量侮辱性消息、騷擾威脅電話(huà)；某醫(yī)院五名醫(yī)護(hù)人員私用手機(jī)偷拍且通過(guò)社交賬號(hào)平臺(tái)轉(zhuǎn)發(fā),使得該醫(yī)院新冠肺炎確診病例的姓名、工作地點(diǎn)、就診過(guò)程等個(gè)人信息遭到廣泛傳閱;多名藝人在經(jīng)人臉識(shí)別與圖像采集后的健康寶照片等多項(xiàng)個(gè)人信息被打包泄露。

來(lái)勢(shì)洶洶的新冠肺炎疫情爆發(fā)后,民眾對(duì)相關(guān)群體的信息產(chǎn)生了迫切渴求，群眾需要掌握新冠肺炎高危群體信息的心理可以理解,但在多地屢次出現(xiàn)、對(duì)新冠確診患者、密切接觸者身份證號(hào)碼、家庭成員信息等極易識(shí)別的個(gè)人信息被非法泄露的情況卻不能躲過(guò)法律制裁。新冠肺炎高危人群除了遭受病毒帶來(lái)的恐慌,個(gè)人信息還被過(guò)度收集、不當(dāng)利用，日常人際交往生活受到干擾，個(gè)人與家庭的人身財(cái)產(chǎn)安全受到傷害的風(fēng)險(xiǎn)也極大提高。

一、突發(fā)公共危機(jī)事件中個(gè)人信息利用概述

（一）突發(fā)公共危機(jī)事件中個(gè)人信息的界定

《個(gè)人信息保護(hù)法》開(kāi)宗明義，對(duì)個(gè)人信息做出了具體定義：個(gè)人信息，就是以電子設(shè)備或其他任何方式記載的、與已識(shí)別或者可識(shí)別的自然人相關(guān)的各類(lèi)信息內(nèi)容,不包括經(jīng)過(guò)匿名化、隱私化處理后的信息；《民法典》中對(duì)個(gè)人信息的定義與范疇也進(jìn)行了闡述：個(gè)人信息，指以電子或是其他方式所記錄的、可以直接單獨(dú)或者與其他信息結(jié)合而識(shí)別出特定自然人的所有信息,包含姓名名稱(chēng)、出生時(shí)間、生物識(shí)別信息、住址、通信通訊方式、生理健康信息、行蹤記載、財(cái)產(chǎn)信息等。

要明確新冠肺炎疫情中的個(gè)人信息, 先要了解信息主體:新冠肺炎高危人群，分為三大類(lèi)：新冠肺炎確診病例、密切接觸者、疑似肺炎患者。關(guān)于新冠肺炎高危群體的個(gè)人信息,主要包括上述三個(gè)群體的名稱(chēng)、家庭地址、行蹤軌跡、旅居史、健康狀況、核酸篩查情況等,除此之外,部分地方還收集了婚姻狀況、家庭情況、工作狀況等重要個(gè)人信息,并通過(guò)對(duì)這些個(gè)人信息實(shí)行了收集、保存、分類(lèi)、處理、傳遞、共享、公開(kāi)披露。

總結(jié)而言,突發(fā)公共危機(jī)事件中的個(gè)人信息是指以電子或者其他方法記錄的、可獨(dú)立或與其他信息整合的、可確定突發(fā)公共危機(jī)事件中涉及主體個(gè)人身份的所有信息。因此,認(rèn)定某類(lèi)信息是否屬于此類(lèi)事件中的個(gè)人信息,主要判斷依據(jù)是能否直接或者與其他信息相結(jié)合間接地識(shí)別出個(gè)人的身份, 進(jìn)而通過(guò)收集、存儲(chǔ)、公開(kāi)、共享等利用方式來(lái)有效防控此類(lèi)事件發(fā)生。

（二）突發(fā)公共危機(jī)事件中個(gè)人信息利用與法律規(guī)制的必要性

以2019 年末新冠肺炎疫情在武漢市最初爆發(fā)為例,通過(guò)排查與分析武漢市華南某區(qū)某海鮮市場(chǎng)的商戶(hù)與消費(fèi)者的行動(dòng)軌跡、居住史、旅游史、密切接觸史等信息，可以鎖定大部分新冠確診者、密切接觸者合疑似感染人群，極大程度上幫助了疫情防控部門(mén)在第一時(shí)間采取有效措施，分層監(jiān)測(cè)、控制新冠肺炎確診者、限制密切接觸者與疑似感染者人員的流動(dòng)，迅速識(shí)別危險(xiǎn)源，實(shí)現(xiàn)精準(zhǔn)隔離，在源頭處遏制病毒擴(kuò)散。

在新冠肺炎疫情中收集到的個(gè)人信息是全方位而具有敏感性的。掌握了個(gè)人姓名、地址、收集的電話(huà)號(hào)碼等信息,基本能了解某個(gè)人的生活動(dòng)態(tài)；而身份證號(hào)碼、行蹤軌跡、財(cái)產(chǎn)管理等信息存在的另一個(gè)重要特點(diǎn)就是具有敏感性，這類(lèi)信息如果泄漏或者被非法使用,就易使信息主體權(quán)益受侵害。為保護(hù)社會(huì)公眾的身體健康和財(cái)物安全、為維持穩(wěn)定的社會(huì)秩序，基于防疫信息具有公益性的前提，信息主體需要做出相應(yīng)利益退讓?zhuān)珎€(gè)人作出適當(dāng)讓渡不代表著侵犯?jìng)€(gè)人信息權(quán)益合法化,如果信息主體被過(guò)度索權(quán)，那么必然背離行為初衷，最終不能有效防控突發(fā)公共危機(jī)事件。

二、我國(guó)突發(fā)公共危機(jī)事件中個(gè)人信息利用的立法現(xiàn)狀

歷經(jīng)2003 年非典型肺炎公共衛(wèi)生事件, 為更有效應(yīng)對(duì)此類(lèi)突發(fā)公共危機(jī)事件,我國(guó)完善并制定多部專(zhuān)門(mén)法律規(guī)范。新冠疫情發(fā)生以來(lái),筆者查閱了現(xiàn)階段與突發(fā)公共危機(jī)事件中個(gè)人信息的規(guī)定,發(fā)現(xiàn)《民法典》《突發(fā)事件應(yīng)對(duì)法》《個(gè)人信息保護(hù)法》《傳染病防治法》《治安管理處罰法》等法律和《政府信息公開(kāi)條例》《突發(fā)事件應(yīng)急條例》等規(guī)范中均有規(guī)制個(gè)人信息的利用以應(yīng)對(duì)突發(fā)公共危機(jī)事件的內(nèi)容,其中《民法典》《個(gè)人信息保護(hù)法》等均在新冠肺炎疫情背景下應(yīng)運(yùn)而生。

《個(gè)人信息保護(hù)法》把保護(hù)個(gè)人信息視為立法基本理念所在,嚴(yán)格規(guī)范了自然人信息受到法律保護(hù),不受到其他單位和個(gè)人侵犯,并以合理、公平、必要和誠(chéng)實(shí)等為準(zhǔn)則,禁止采用誤導(dǎo)、威脅等方法處理信息, 個(gè)人信息的使用范圍進(jìn)行了規(guī)制；《民法典》也把個(gè)人信息列入到了人格權(quán)編,把個(gè)人信息與其所具有的人格權(quán)益都列入了民事保障范疇中,以合法、正當(dāng)、必要的原則對(duì)個(gè)人信息的使用范圍進(jìn)行了規(guī)制,并加大對(duì)個(gè)人信息的保障力度。

國(guó)家完善處理突發(fā)公眾危機(jī)事件立法工作，出臺(tái)專(zhuān)門(mén)法律規(guī)范對(duì)信息使用進(jìn)行規(guī)制的目的，不在于把信息禁錮于密不透風(fēng)的環(huán)境中,而是為了保證信息被依法、正當(dāng)利用而不被濫用,既能充分發(fā)揮信息的時(shí)效價(jià)值,又減少了不合理利用個(gè)人信息給公民個(gè)人權(quán)益、社會(huì)秩序帶來(lái)的風(fēng)險(xiǎn)。

（一）個(gè)人信息在突發(fā)公共危機(jī)事件中利用的抽象原則

1.合法性原則。使用個(gè)人信息的第一準(zhǔn)則是合法性原則。所有獲取、管理等信息利用必須在合法性準(zhǔn)則下進(jìn)行。首先，要求利用個(gè)人信息的主體合法。按照《傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》等法律規(guī)范,出于處理突發(fā)性公眾危機(jī)事件、維持社會(huì)正常秩序的考慮,信息利用主體主要是指國(guó)務(wù)院衛(wèi)生行政主管部門(mén)及其委托的專(zhuān)門(mén)醫(yī)療單位或防治單位,具體包括,國(guó)家傳染病防治與控制部門(mén)、專(zhuān)門(mén)醫(yī)療機(jī)構(gòu)、國(guó)務(wù)院衛(wèi)生行政主管部門(mén)、其他國(guó)家相關(guān)行政部門(mén)及其委托的專(zhuān)門(mén)技術(shù)單位、街道辦事處、村委會(huì)或者居委會(huì),上述單位可依法收集、處理個(gè)人信息。合法性原則也要求相關(guān)主體對(duì)個(gè)人信息的利用方式合法。各文中合法性主體應(yīng)當(dāng)以身作則,提高自我的約束力，嚴(yán)格落實(shí)法律規(guī)定的利用信息的方法,依法利用公民個(gè)人信息,使權(quán)力在合法的軌道上運(yùn)行。

2.正當(dāng)性原則。利用個(gè)人信息的另一原則是正當(dāng)性原則,又可稱(chēng)為程序正當(dāng)原則。衡量個(gè)人信息利用過(guò)程是否合法的重要標(biāo)準(zhǔn)之一是是否符合正當(dāng)性原則。在突發(fā)公共危機(jī)事件發(fā)生的緊急情況下,對(duì)疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)等個(gè)人信息利用主體的要求只會(huì)更高。利用主體應(yīng)該遵循合法的信息管理過(guò)程和法律規(guī)定程序來(lái)獲取、管理、共享信息,并明確告知信息主體使用其個(gè)人信息的法律依據(jù)與正當(dāng)理由，不過(guò)度、隨意地獲取信息,也不任意共享信息于其他無(wú)權(quán)限、無(wú)資格的主體,以防止信息被別人非法利用,依靠廣播新聞、公告等媒介告知社會(huì)公眾目前采取的防控措施,耐心告知公眾在防控過(guò)程中社會(huì)公眾配合相關(guān)措施的必要性,同時(shí)聽(tīng)取公眾建議,改進(jìn)收集與利用個(gè)人信息的行為方式。

3.必要性原則。利用個(gè)人信息的另一原則是必要性原則，《個(gè)人信息保護(hù)法》《民法典》對(duì)必要性原則上作出了明文規(guī)定,要求收集、公開(kāi)披露、共享等利用須具備明確、科學(xué)、合理的目的,必須與目的密切關(guān)聯(lián),采用對(duì)個(gè)人權(quán)益危害最小的方法,限于達(dá)到辦理目的的最少范圍內(nèi),以必要性約束信息利用,可收集、也可不收集的個(gè)人信息盡量不整合，可公開(kāi)、也可不公開(kāi)的個(gè)人信息盡量不披露，將處理的個(gè)人信息范圍、存儲(chǔ)期限、披露方式等需要符合必要性原則，避免任意用權(quán)與過(guò)度索權(quán)情況發(fā)生，反映了“禁止國(guó)家公權(quán)力過(guò)度”的立法思想。

（二）公法、私法合作下的條文規(guī)制

憲法并未明文規(guī)范個(gè)人信息利用的條件, 但第三十三條、第三十八條、第四十條都闡述了國(guó)家尊重和保障人權(quán)、公民人格尊嚴(yán)受憲法保護(hù)、通訊通信自由與秘密受憲法保護(hù)的思想，可以歸納出我國(guó)憲法作為根本大法對(duì)個(gè)人信息的規(guī)制與保護(hù)。

個(gè)人信息的私法規(guī)制主要是指以《民法典》《個(gè)人信息保護(hù)法》為基礎(chǔ)的個(gè)人信息使用和維護(hù)法律規(guī)制體系,如《民法典》中對(duì)個(gè)人信息權(quán)益的侵犯損害與賠償問(wèn)題規(guī)定了民事責(zé)任；《個(gè)人信息保護(hù)法》是中國(guó)首部關(guān)于個(gè)人信息保護(hù)法的專(zhuān)門(mén)性法律規(guī)范,它的頒布施行在中國(guó)社會(huì)主義法治道路上具有里程碑意義，其中設(shè)置“法律責(zé)任”章節(jié)，特別規(guī)定信息權(quán)益受侵害時(shí)民事、行政與刑事法律責(zé)任，強(qiáng)化處罰力度?！秱€(gè)人信息保護(hù)法》等陸續(xù)施行,我國(guó)突發(fā)公共危機(jī)事件中個(gè)人信息利用的法律規(guī)制也初步形成。在此之前,由于對(duì)信息使用的立法嚴(yán)格規(guī)制長(zhǎng)期處在“碎片化”狀態(tài),規(guī)制條文散見(jiàn)于法律法規(guī)、條例規(guī)章中,相互交叉,銜接性弱,不利于個(gè)人信息有效利用。

個(gè)人信息的公法規(guī)制主要是行政法、刑法、突發(fā)公共危機(jī)事件相關(guān)法等領(lǐng)域,如刑法中關(guān)于公民個(gè)人信息罪名的規(guī)定以及最高院頒布的司法解釋作為兜底性法律存在；《突發(fā)事件應(yīng)對(duì)法》明確了事件相關(guān)高危群體的配合義務(wù)，基于社會(huì)公共利益與公共安全的需要，要求該群體及時(shí)向有關(guān)疾病防控部門(mén)、衛(wèi)生行政部門(mén)、醫(yī)療機(jī)構(gòu)等報(bào)告姓名、行蹤軌跡、旅居史、健康信息等。

疫情爆發(fā)之初，個(gè)人信息利用法律規(guī)制體系尚未形成,對(duì)在突發(fā)公共危機(jī)事件中個(gè)人信息利用的條文規(guī)制較粗放。經(jīng)過(guò)近兩年經(jīng)驗(yàn)總結(jié),我國(guó)社會(huì)主義法律制度不斷完善，逐步健全個(gè)人信息利用法律規(guī)制系統(tǒng),以公私法合作的規(guī)制方式促使不同主體依法、合理、有序利用信息，促進(jìn)個(gè)人信息更好地服務(wù)于社會(huì)，發(fā)揮應(yīng)對(duì)突發(fā)事件的價(jià)值。

三、應(yīng)對(duì)突發(fā)公共危機(jī)事件下個(gè)人信息利用的建議

（一）明確信息主體的知情權(quán)與刪除權(quán)

從信息主體享有的權(quán)利角度考慮，社會(huì)公眾對(duì)利用信息的法律依據(jù)、使用目的等擁有知情權(quán)。對(duì)信息內(nèi)容的使用必須要遵循合法性、正當(dāng)性、必要性原則，信息內(nèi)容不能被任意獲取、共享和公開(kāi)披露，政府組織對(duì)信息的各種使用須征得該信息主體的許可或同意；公民基于此權(quán)利可以督促政府行使公權(quán)力，倒逼國(guó)家公權(quán)力在合法、正當(dāng)、必要的軌道上行使。在突發(fā)事件背景下，法律需賦予信息主體刪除權(quán)，信息主體許可或者同意利用的信息一旦缺乏實(shí)效性，并且存在著可能危害信息主體日常生活、損害公民個(gè)人利益情況時(shí)，信息主體尤其是已經(jīng)康復(fù)的新冠確診者可以申請(qǐng)刪除。疫情防控個(gè)人信息管理方面的工作人員應(yīng)及時(shí)篩選收集、保管、共享的個(gè)人信息，保留仍具有實(shí)效性與剩余價(jià)值的信息數(shù)據(jù)，主動(dòng)對(duì)其他信息及時(shí)采用匿名化的保護(hù)措施，或移除、銷(xiāo)毀等永久性刪除。

（二）明確利用主體的行為目的

疫情防控行政部門(mén)等信息利用主體在利用個(gè)人信息時(shí),要嚴(yán)格把握自身收集、處理信息的目的，保證利用行為與初始目的具有關(guān)聯(lián)性，不收集、公開(kāi)與防治疫情工作無(wú)關(guān)的個(gè)人信息，不將收集、整合的個(gè)人信息與不具備合法利用權(quán)限或者無(wú)信息利用必要的主體共享。當(dāng)已獲取和保存的個(gè)人信息在疫病防控工作中已不再具有利用價(jià)值時(shí),必須及時(shí)移除、刪除或者采用匿名化保護(hù)措施,防止發(fā)生個(gè)人信息泄漏等問(wèn)題，將其對(duì)公眾利益可能產(chǎn)生的危害減至最少,將利用行為嚴(yán)格束縛在法律規(guī)定的“籠子”內(nèi),為個(gè)人信息利用提供全方位的規(guī)制方式,實(shí)現(xiàn)公民個(gè)人權(quán)益與社會(huì)公共利益平衡。

（三）設(shè)立個(gè)人信息利用監(jiān)管機(jī)構(gòu)

設(shè)立專(zhuān)門(mén)的個(gè)人信息利用與保護(hù)的監(jiān)督管理機(jī)構(gòu)，依法明確其作為監(jiān)督管理個(gè)人信息利用部門(mén)的法定職責(zé)與監(jiān)管范圍，賦予其監(jiān)督管理權(quán)利，依法監(jiān)督信息利用主體是否合法、利用方式是否合法正當(dāng)、收集存儲(chǔ)信息范圍是否必要、法律規(guī)定是否落實(shí)，并及時(shí)處理公眾就個(gè)人信息方面的投訴、舉報(bào)。同時(shí)該機(jī)構(gòu)作為獨(dú)立的國(guó)家機(jī)關(guān)存在，不受行政權(quán)等其他公權(quán)力干擾，依法獨(dú)立行使監(jiān)督管理權(quán)。

（四）明確民事、行政、刑事法律責(zé)任

按照罪行法定原則,民法典、刑法、行政處罰法、治安管理法等各部門(mén)法應(yīng)明確非法利用個(gè)人信息案件的民事、行政、刑事責(zé)任,以刑法為例，雖然明確了侵犯公民個(gè)人信息罪的刑事責(zé)任, 但也僅僅明確地約定了該罪名的構(gòu)成條件, 而并未把具體的判斷標(biāo)準(zhǔn)以法律條文形態(tài)確定下來(lái),仍需要結(jié)合其他立法體系成為法律評(píng)判的基石，因此，多部法律規(guī)范相互配合、綜合規(guī)制是防止個(gè)人信息被非法利用的正確途徑，嚴(yán)厲打擊不法分子趁突發(fā)公共危機(jī)事件非法利用公民個(gè)人信息行為，起到事前震懾與事后懲戒雙重效果，對(duì)信息利用行為上了層層“枷鎖”。

四、結(jié)語(yǔ)

在疫情防控工作中, 個(gè)人信息經(jīng)過(guò)利用形成了數(shù)據(jù)鏈,幫助疫情防控部門(mén)勾勒出新冠肺炎高危人群的行程軌跡,為掌握疫情發(fā)展趨勢(shì)、精準(zhǔn)布局防控疫情提供參考,相關(guān)部門(mén)發(fā)出的疫情資訊使民眾能及時(shí)了解疫情最新情況,但其帶來(lái)的問(wèn)題不可忽視。在疫情防控期,我國(guó)形成了以個(gè)人信息保護(hù)法這一特別法為主、以民法典等其他法律規(guī)范為輔的個(gè)人信息利用規(guī)制體系,界定特殊事件下個(gè)人信息概念，明確個(gè)人信息的利用原則,為社會(huì)公眾保護(hù)自身的個(gè)人信息權(quán)益提供了依據(jù),徒法不足以自行,要實(shí)現(xiàn)個(gè)人信息在突發(fā)公共危機(jī)事件中的有效利用并實(shí)現(xiàn)利益平衡,需要多方主體共同努力,任重而道遠(yuǎn)。