疫情防控中個(gè)人信息保護(hù)及優(yōu)化路徑

李愛琴，韓東爽

(東北林業(yè)大學(xué) 文法學(xué)院，哈爾濱 150040)

自新冠肺炎疫情防控工作開展以來(lái)，我國(guó)堅(jiān)持“早發(fā)現(xiàn)、早隔離”的重要理念，通過(guò)大數(shù)據(jù)等多種技術(shù)進(jìn)行疫情防控，爭(zhēng)取獲得準(zhǔn)確、及時(shí)的信息，以對(duì)抗疫情帶來(lái)的嚴(yán)重后果。同樣地，近鄰韓國(guó)在經(jīng)歷早期的疫情擴(kuò)散后也運(yùn)用大數(shù)據(jù)技術(shù)使疫情得到控制，其中接觸者追蹤是其流行病學(xué)調(diào)查的重要組成部分。[1]這些大數(shù)據(jù)技術(shù)，包括手機(jī)中的各類小程序及相關(guān)軟件、對(duì)車輛的監(jiān)管檢測(cè)、人口流動(dòng)信息的監(jiān)測(cè)，或是面向廣大人民群眾的各類排查服務(wù)等。但在疫情防控需要的社會(huì)背景下，對(duì)公民個(gè)人信息的收集，如果不嚴(yán)格貫徹個(gè)人信息保護(hù)的原則和基本要求，往往會(huì)導(dǎo)致個(gè)人信息泄露，并引發(fā)各種難以估量的后果。對(duì)此，作為最低限度道德的法律是否應(yīng)該做好這項(xiàng)任務(wù)的相關(guān)預(yù)防與善后工作？本文對(duì)這一問(wèn)題作以研究，試圖建構(gòu)個(gè)人信息保護(hù)體系以防止個(gè)人信息泄露。

一、疫情防控中個(gè)人信息保護(hù)的現(xiàn)存風(fēng)險(xiǎn)

(一)保護(hù)范圍難以確定

新冠肺炎疫情發(fā)生以來(lái)，我國(guó)運(yùn)用數(shù)據(jù)化技術(shù)助力預(yù)防防控，并獲得顯著成效，但同時(shí)數(shù)據(jù)化技術(shù)侵犯?jìng)€(gè)人信息的案例也在不斷出現(xiàn)。對(duì)此，各國(guó)和國(guó)際組織就疫情期間的個(gè)人信息保護(hù)問(wèn)題相繼出臺(tái)了一些法律與政策。如2020年1月30日，我國(guó)交通運(yùn)輸部發(fā)布《關(guān)于統(tǒng)籌做好疫情防控和交通運(yùn)輸保障工作的緊急通知》；2月4日，中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室發(fā)布《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》[2]。

在我國(guó)當(dāng)前的相關(guān)立法中，傳染病防治法、突發(fā)事件應(yīng)對(duì)法、突發(fā)公共衛(wèi)生事件應(yīng)急條例構(gòu)成特別法上的明確授權(quán)，據(jù)此可以在征得被收集者同意之外，作為公民個(gè)人信息的收集、使用的合法性基礎(chǔ)。[3]《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱民法典)人格權(quán)編專設(shè)隱私權(quán)和個(gè)人信息保護(hù)一章，第1034條寫明個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息。網(wǎng)絡(luò)安全法第76條也有類似規(guī)定。《信息安全技術(shù)個(gè)人信息安全規(guī)范》第31條還明確通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn)信息、征信信息、住宿信息、交易信息為個(gè)人信息，附錄A則提供關(guān)于個(gè)人信息的詳細(xì)范圍和類型。在傳染病防治法第68條和第69條中，就區(qū)別了疾病預(yù)防控制機(jī)構(gòu)和醫(yī)療機(jī)構(gòu)的故意泄漏個(gè)人隱私行為，并分別予以規(guī)制。而韓國(guó)個(gè)人信息保護(hù)法第2條將個(gè)人信息定義為：活著的個(gè)人相關(guān)信息。

為及時(shí)響應(yīng)習(xí)近平總書記“關(guān)于高度重視網(wǎng)絡(luò)空間法治建設(shè)，堅(jiān)持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，保障個(gè)人信息安全，維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益”的戰(zhàn)略要求，以及公共的呼聲和期望，個(gè)人信息保護(hù)法適時(shí)而生。個(gè)人信息保護(hù)法匯集當(dāng)前個(gè)人信息保護(hù)工作中的重點(diǎn)問(wèn)題，及時(shí)適時(shí)地保護(hù)個(gè)人信息，追究個(gè)人信息處理者的違法行為，科以處罰。日前，在相關(guān)領(lǐng)域也提出了相關(guān)建議。直到2020年10月21 日，個(gè)人信息保護(hù)法(草案)在中國(guó)人大網(wǎng)向社會(huì)公布。這部法律將其他法律中的個(gè)人信息保護(hù)規(guī)定融合成一部獨(dú)屬于個(gè)人信息保護(hù)的專門性立法，由此我國(guó)將踏進(jìn)個(gè)人信息保護(hù)的專門立法和整合規(guī)范的新征程。

在全球科技與經(jīng)濟(jì)的大發(fā)展下，大數(shù)據(jù)博弈迫切需要加大個(gè)人信息的保護(hù)力度，否則后果不堪設(shè)想。個(gè)人信息保護(hù)法于2021年8月20日通過(guò)，將于本年的11月1日起施行。從條文看，這部法律融合了國(guó)內(nèi)外最新個(gè)人信息保護(hù)的立法實(shí)踐經(jīng)驗(yàn)，不僅與國(guó)際接軌，而且?guī)в兄袊?guó)特色。同時(shí)正值疫情防控時(shí)期，要構(gòu)建特別的個(gè)人信息保護(hù)制度，既要符合原有規(guī)定，又要符合疫情防控的基本要求和行為準(zhǔn)則，防止過(guò)分披露。依據(jù)個(gè)人信息保護(hù)法，其中一般信息(第13條)、敏感信息和特別信息(第34～37條)的處理規(guī)則不同。因此，在疫情防控的大背景下，如何劃分和保護(hù)個(gè)人信息是一個(gè)難題。

(二)泄露風(fēng)險(xiǎn)

很多個(gè)人信息在疫情防控之前就被侵犯，這種侵犯方式大多存在于網(wǎng)絡(luò)空間的不斷深入發(fā)展中。疫情發(fā)生后，為防控疫情，需要收集個(gè)人信息，精確排查到每一個(gè)人。通過(guò)這種方式采集的信息在各地引發(fā)了不間斷的公共事件，涉及疫情人員個(gè)人信息的非法泄露和違反正當(dāng)程序的行為。

在非疫情情形下，已處理了多起因敏感信息的侵權(quán)，被判以侵犯名譽(yù)權(quán)而承擔(dān)民事賠償責(zé)任，事件起因是微信朋友圈的發(fā)布。多起案件經(jīng)由人民法院判決，互聯(lián)網(wǎng)已不再是法外之地，逐漸開始走向綠色化、正當(dāng)化。但是，由于高科技的進(jìn)步，高新技術(shù)產(chǎn)業(yè)也在向前推進(jìn)。根據(jù)個(gè)人基本信息、位置、家庭住址、家庭號(hào)碼、車牌號(hào)等信息，可以輕松獲取和推斷個(gè)人信息進(jìn)行違法犯罪。然而，疫情發(fā)生以后，許多人開始在內(nèi)心產(chǎn)生了厭棄的想法。這種想法已不單單只存在于對(duì)疫情發(fā)生的防范，更有甚者，將一些確診人員的相關(guān)領(lǐng)域排查的始因歸咎于確診人員。這種想法的出現(xiàn)，換個(gè)角度看，也增加了確診人員的精神和心理壓力。有一部分人因?yàn)閭€(gè)人的心理偏激，特意出來(lái)尋釁滋事，導(dǎo)致疫情的影響范圍擴(kuò)大，但很大一部分是由于并不知其危險(xiǎn)性，致使情況惡化，原有的生活方式與生活模式不會(huì)因此受到影響。

結(jié)合具體實(shí)際，在此次新冠肺炎疫情防控中，最值得重點(diǎn)關(guān)注和保護(hù)的個(gè)人信息指向了個(gè)人身份信息、個(gè)人活動(dòng)信息與個(gè)人醫(yī)療信息三個(gè)具體方面。[4]從疫情暴發(fā)初期到現(xiàn)在，許多例子都指向了個(gè)人信息以及私生活被議論指責(zé)，有醫(yī)生、護(hù)士等服務(wù)人員、有確診人員軌跡、有疑似人員軌跡以及其他相關(guān)的個(gè)人信息。然而，沒(méi)有人考慮由此引起的個(gè)人信息泄露風(fēng)險(xiǎn)，它更多地表現(xiàn)為與我何干的表象，只為了響應(yīng)目前的疫情趨勢(shì)，不計(jì)后果地進(jìn)行大肆宣揚(yáng)與指責(zé)式評(píng)價(jià)。究其原因，不僅是社會(huì)公眾在觀念上對(duì)尊重他人隱私權(quán)的重要性認(rèn)識(shí)不足，還有相關(guān)防疫工作人員沒(méi)有守好“保密”關(guān)，更為關(guān)鍵的是疫情下個(gè)人信息的收集、處理和相關(guān)信息的公開程序中，本就存在一定的結(jié)構(gòu)性風(fēng)險(xiǎn)，即按照事物本身應(yīng)然性質(zhì)而產(chǎn)生的風(fēng)險(xiǎn)，這是在一種“預(yù)設(shè)環(huán)境”之下無(wú)法逃避的風(fēng)險(xiǎn)[5]133。在疫情防控階段，個(gè)人信息保護(hù)存在以下幾種風(fēng)險(xiǎn)：

首先，如何確定風(fēng)險(xiǎn)侵犯人。個(gè)人信息收集過(guò)程中存在泄露風(fēng)險(xiǎn)，現(xiàn)階段的信息收集，沒(méi)有專門的人員進(jìn)行保護(hù)，很容易泄露，或是不法分子通過(guò)旁敲側(cè)擊獲得基本信息，并通過(guò)這些信息進(jìn)行非法交易。而且就目前應(yīng)急程序的法律依據(jù)而言，傳染病防治法和突發(fā)公共衛(wèi)生事件應(yīng)急條例都未將疫情信息公布程序和信息公布的范圍、方式、途徑、期限等一系列需要細(xì)化的內(nèi)容予以規(guī)定，對(duì)如何行使這些收集人員的權(quán)力也未有具體規(guī)定。但縱觀相關(guān)法律法規(guī)，對(duì)于涉及疫情的疾控機(jī)構(gòu)和醫(yī)療機(jī)構(gòu)工作人員的責(zé)任處罰是有規(guī)定的。法律的行使不是單方的，而是要依據(jù)現(xiàn)有的法律體系進(jìn)行實(shí)踐。這讓個(gè)人信息侵權(quán)者在面對(duì)個(gè)人信息發(fā)生泄露時(shí)，如何確定信息泄露的依據(jù)？如何懲治是一個(gè)癥結(jié)點(diǎn)。此時(shí)，在實(shí)踐中是基于上述兩個(gè)衛(wèi)生類法律法規(guī)，還是其他的一些法律，比如治安管理處罰法，抑或是民法典中的隱私權(quán)或名譽(yù)權(quán)等侵權(quán)條款認(rèn)定此類問(wèn)題？

其次，小程序或是登記等方式的漏洞風(fēng)險(xiǎn)。在疫情防控過(guò)程中，我們采用最多的就是如支付寶或微信小程序等大數(shù)據(jù)技術(shù)平臺(tái)上的防疫健康碼、國(guó)務(wù)院的通信大數(shù)據(jù)行程卡。此外，在現(xiàn)實(shí)生活中，還需要在每個(gè)環(huán)境中進(jìn)行出入登記，填寫個(gè)人信息。這名義上是為了防控疫情，實(shí)則起到了一定的良好效果。但是，無(wú)法忽視的是，在這樣的背景下，還有一定的危險(xiǎn)存在，比如有些需要現(xiàn)場(chǎng)紙簿登記的公共場(chǎng)所，例如電影院、餐廳、酒吧、網(wǎng)吧、診所等，這些場(chǎng)所對(duì)顧客填寫的信息登記簿并沒(méi)有過(guò)多的保護(hù)意識(shí)，基本不采取任何保護(hù)手段，常常是往登記處一扔就不管不顧，使得任何人都有機(jī)會(huì)輕易接觸到其上的信息。[6]在2020年4月19日，山東膠州市民微信群中流傳著一份當(dāng)?shù)刂行尼t(yī)院出入人員的名單，上面記錄著超過(guò)6 000人的姓名、住址、聯(lián)系方式、身份證號(hào)碼等個(gè)人信息。[7]

最后，收集主體不同，較為分散。疫情中履行信息采集職能的主體過(guò)多，導(dǎo)致從各個(gè)渠道收集到的涉疫情個(gè)人信息不僅儲(chǔ)存在不同的空間，而且根據(jù)收集主體不同，受保護(hù)程度也不同。據(jù)不完全統(tǒng)計(jì)，疫情中至少有五類不同的主體在收集個(gè)人信息：地方教育部門、公安部門、基層工作人員、電信運(yùn)營(yíng)商和互聯(lián)網(wǎng)公司。[8]本是為了公共利益的需要，將個(gè)人信息作為數(shù)據(jù)進(jìn)行填寫，最后這些屬于個(gè)人的信息卻面臨著被非法人員盜走，存在著另作商用或是被倒賣的風(fēng)險(xiǎn)。很大一部分原因是在信息收集處理與存儲(chǔ)中，沒(méi)有做好預(yù)防和保密工作，致使這些人因個(gè)人信息保護(hù)的程度不夠，面臨信息泄露和濫用處理的風(fēng)險(xiǎn)。

(三)泄露影響

如果上述風(fēng)險(xiǎn)被現(xiàn)實(shí)化，就會(huì)產(chǎn)生相應(yīng)的后果。一般而言，一旦有個(gè)人信息泄露，首先會(huì)作出相關(guān)認(rèn)定，是屬于隱私信息還是非隱私信息，產(chǎn)生的影響屬于哪個(gè)分類。依照當(dāng)前草案，是否會(huì)被認(rèn)定為一般信息、敏感信息還是特別信息，應(yīng)依據(jù)不同情形進(jìn)行相應(yīng)認(rèn)定。但在疫情防控的過(guò)程中，所涉及的個(gè)人信息泄露應(yīng)該是指足以達(dá)到識(shí)別出信息人身份的信息，即可認(rèn)定為個(gè)人信息泄露。為何如此認(rèn)定，由于疫情的特殊性，需要判斷確診人員的具體行程軌跡，而在此范圍內(nèi)確定信息人較為容易，因此，在疫情防控中對(duì)個(gè)人信息的認(rèn)定應(yīng)不同于一般情形。

此外，主要原因之一是這種泄漏的影響更為嚴(yán)重。原本特殊的疫情對(duì)確診者、疑似者或身份不明者的心理都有潛在的影響，如果再加上一層彩膜，就會(huì)打破原本平靜的生活，不僅遭受入侵，更是如履薄冰。這種影響主要有兩種情況：一種是直接影響，即具體人格權(quán)中的隱私權(quán)，被規(guī)定在民法典第1032條，非法公開或泄露個(gè)人信息的影響可能還涉嫌侵犯公民個(gè)人信息權(quán)益，以及草案第44條；另外一種是間接影響，指信息泄露以后對(duì)未來(lái)社會(huì)的負(fù)面影響，往往是以個(gè)人的名譽(yù)權(quán)、勞動(dòng)權(quán)、身體健康權(quán)甚至生命權(quán)受到侵害為客體。通過(guò)上述網(wǎng)絡(luò)暴力，這些行為漸漸使人們變得不安、不敢說(shuō)話、不敢與人交流，給人格尊嚴(yán)帶來(lái)了前所未有的沖擊，讓本就沉浸在疫情恐慌中的人們更加無(wú)法信任與被信任，精神痛苦占據(jù)首位，一旦沒(méi)有了信息保護(hù)，所有人將失去隱私，逐漸發(fā)現(xiàn)難以在世間萬(wàn)物和人類數(shù)字化社會(huì)里立足。

二、疫情防控中個(gè)人信息保護(hù)的法律邏輯

在現(xiàn)有個(gè)人信息保護(hù)的法律體系中，民法典第1038條第1款、第1039條和第1226條規(guī)定，分別對(duì)個(gè)人信息處理者、國(guó)家機(jī)關(guān)及行政機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)三類主體提出了信息保護(hù)保密的規(guī)范要求，違反該類規(guī)范將承擔(dān)侵權(quán)責(zé)任；但至于侵權(quán)責(zé)任的具體類型卻沒(méi)有明確規(guī)定。通過(guò)對(duì)比大數(shù)據(jù)技術(shù)時(shí)代下的數(shù)據(jù)，疫情防控中個(gè)人信息保護(hù)面臨諸多風(fēng)險(xiǎn)和挑戰(zhàn)。

(一)個(gè)人信息保護(hù)的公私衡量

個(gè)人信息泄露風(fēng)險(xiǎn)的主要問(wèn)題是在民法典和個(gè)人信息保護(hù)法實(shí)施之前，司法實(shí)踐中的個(gè)人信息泄露與侵犯隱私權(quán)糾紛相互交織，導(dǎo)致在個(gè)案中的立案案由、法律適用和保護(hù)模式上，都存在差異與爭(zhēng)議。

梳理個(gè)人信息泄露的19起案件，人民法院一審、二審人格權(quán)民事判決，最終一審有效案件(隱私權(quán)糾紛或一般人格權(quán)糾紛)12件，有效二審案件7件。這些案件有的涉及個(gè)人信息，有的還涉及公共利益。這些案件不僅侵犯他人隱私權(quán)，而且對(duì)同一環(huán)境下的其他人員造成更大的精神壓力，甚至其他人也因此受到困擾。在實(shí)際審判過(guò)程中，個(gè)人信息的保護(hù)是屬于個(gè)人利益還是公共利益，依然存在分歧。

在草案出來(lái)之前，個(gè)人信息一直被人忽略。在大數(shù)據(jù)時(shí)代之前，人們只是生活在自己生活圈里。隨著科學(xué)技術(shù)的發(fā)展，我們?nèi)谌肓藬?shù)據(jù)工具時(shí)代。尤其是進(jìn)入疫情防控時(shí)期，個(gè)人信息更容易被周圍人知曉。至于公民隱私權(quán)，他們常常以維護(hù)公共利益為由而不被司法保護(hù)，比如在疫情防控中，對(duì)密切接觸者進(jìn)行排查。此時(shí)，個(gè)人信息的保護(hù)究竟應(yīng)該放在私法領(lǐng)域還是公法領(lǐng)域，這需要在面對(duì)具體情形時(shí)認(rèn)真衡量。在大部分情況下，對(duì)個(gè)人信息的保護(hù)首先是先被私法救濟(jì)的，一旦私法無(wú)法救濟(jì)，受害者就會(huì)向公權(quán)力尋求救濟(jì)。在疫情防控時(shí)期，個(gè)人信息泄露通常由公安機(jī)關(guān)依照治安管理處罰法科以處罰。

個(gè)人信息保護(hù)作為公權(quán)力在實(shí)踐中到底處于什么位置，實(shí)際上，在信息主體“個(gè)人信息權(quán)”缺位的背景下，與數(shù)據(jù)權(quán)相比，私權(quán)的力量更弱，無(wú)法適應(yīng)，更難通過(guò)私法的路徑和方式提供更好、更全方位的個(gè)人信息保護(hù)。因此，在草案中，自然人的個(gè)人信息受法律保護(hù)，任何組織和個(gè)人不得侵害個(gè)人信息權(quán)益；國(guó)家建立健全個(gè)人信息保護(hù)制度，預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為。疫情期間，國(guó)家機(jī)關(guān)對(duì)侵權(quán)個(gè)人信息的行為施以行政處罰。但是，由于國(guó)家保護(hù)在該領(lǐng)域里屬于最后的一把“保護(hù)傘”，因此不到萬(wàn)不得已不會(huì)使用。維權(quán)成本也較高、資源分配也難。一旦發(fā)生個(gè)人信息泄露，如何維權(quán)就成為私法和公法領(lǐng)域的抉擇。

(二)個(gè)人信息收集的處理原則

在疫情防控時(shí)期，需要時(shí)刻記錄個(gè)人信息，如手機(jī)號(hào)碼、身份證件號(hào)碼等，在收集以后，這些信息的后續(xù)處理以及個(gè)人隱私如何安置，在實(shí)踐中并沒(méi)有得到解決。這些場(chǎng)所如餐廳、酒店、商場(chǎng)等公共場(chǎng)所，來(lái)來(lái)往往人不少，每日都在更替。當(dāng)前的冊(cè)子是私有化的還是合理化的，這一系列的問(wèn)題都會(huì)給個(gè)人信息的保護(hù)帶來(lái)無(wú)窮的禍患?？v觀我國(guó)目前關(guān)于個(gè)人信息收集處理原則問(wèn)題的規(guī)定，早期在《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第2條、《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》第29條，再到《網(wǎng)絡(luò)交易管理辦法》 第18條第1款、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第41條，直至民法典第1035條等條文中表述的不一致，但都要求個(gè)人信息的使用遵循合法、正當(dāng)與必要、公正透明、授權(quán)同意的原則。此外，專門法草案第5條中，提出應(yīng)遵循誠(chéng)信原則，再次申述民法典在個(gè)人信息保護(hù)領(lǐng)域的重要性。

在正常情況下，個(gè)人信息保護(hù)和收集的處理難度尤為困難，更別說(shuō)在疫情防控期間，個(gè)人信息更加透明化，應(yīng)用頻率提高，保障了疫情防控工作的順利進(jìn)行，同時(shí)也會(huì)給個(gè)人信息保護(hù)帶來(lái)前所未有的艱難。因此，建立個(gè)人信息保障體系，不僅可以保護(hù)個(gè)人信息，同時(shí)也能順利完成疫情防控任務(wù)。

(三)個(gè)人信息保護(hù)限制的價(jià)值較量

在上述關(guān)于個(gè)人信息屬于個(gè)人利益還是公共利益的價(jià)值考量中，唯一能引起共鳴的就是在這個(gè)時(shí)代，個(gè)人利益不再是絕對(duì)的而是相對(duì)的，公共利益是建立在個(gè)人利益的基礎(chǔ)上逐漸發(fā)展而來(lái)。就像黑龍江省哈爾濱的疫情是由于一女子的來(lái)哈之游，此次探友之行讓原本正常的哈爾濱陷入了緊張狀態(tài)。在疫情發(fā)生以后，隨之而來(lái)的是長(zhǎng)篇大論發(fā)表對(duì)此女子的生活軌跡以及對(duì)她的自由言論，先對(duì)該行為不進(jìn)行評(píng)價(jià)。此時(shí)回到個(gè)人信息保護(hù)，它是個(gè)人利益還是公共利益。因此，個(gè)人利益已不再是絕對(duì)的個(gè)人利益，公共利益涉及私人生活方方面面的趨勢(shì)在未來(lái)可能更為明顯，二者之間的界限與時(shí)代的發(fā)展將會(huì)繼續(xù)進(jìn)行著價(jià)值較量。

在大數(shù)據(jù)時(shí)代，信息社會(huì)是時(shí)代的產(chǎn)物，最明顯的就是數(shù)字化生存，我們不再依賴于傳統(tǒng)的物物交換，也不是僅僅通過(guò)金錢的媒介來(lái)進(jìn)行生存，而是通過(guò)信息化，如手機(jī)這一媒介進(jìn)行更多的交往與生存。在此生存狀態(tài)之下，個(gè)人隱私與個(gè)人信息緊密連結(jié)，已很難割裂開來(lái)討論。在網(wǎng)絡(luò)連接下，我們不再需要從實(shí)際的生活中獲取生存資料，比如吃、穿、住、行等方方面面的個(gè)人生活都與網(wǎng)絡(luò)平臺(tái)銜接在一個(gè)虛擬空間里，正是如此，個(gè)人信息更需要被高強(qiáng)度保護(hù)。

從個(gè)人隱私來(lái)講，個(gè)人隱私權(quán)對(duì)應(yīng)是公眾知情權(quán)。一定程度上，個(gè)人信息侵犯的對(duì)象是個(gè)人利益，但從公共的角度來(lái)講，在疫情期間，個(gè)人信息收集是為各地區(qū)相關(guān)部門收集和公布新冠肺炎患者的個(gè)人信息，這就給滿足公眾知情權(quán)的行為賦予了合法性，其實(shí)質(zhì)是為了在一定程度上保護(hù)更多的人不被新冠疫情侵害。

從個(gè)人信息的角度看，是對(duì)個(gè)人信息的信息自由流通的控制。對(duì)此，可以做以下假設(shè)：首先，信息的流動(dòng)完全由個(gè)人控制。在近兩年的新冠疫情中，一直無(wú)法對(duì)其進(jìn)行預(yù)防控制，后果就是任由疫情帶來(lái)的危險(xiǎn)擺布，最后的后果可想而知。其次，若是個(gè)人信息完全自由流通，個(gè)人信息將失控且毫無(wú)保護(hù)傘地落入市場(chǎng)手中，淪為經(jīng)濟(jì)博弈之對(duì)象。最后，如何衡量個(gè)人信息的限制尺度。近日，一則關(guān)于“有學(xué)生用校園網(wǎng)瀏覽色情網(wǎng)站被通知深刻檢討”的截圖在網(wǎng)上流傳。據(jù)校園網(wǎng)后臺(tái)顯示：2021年9月9日至2021年9月16日期間，該學(xué)生通過(guò)校園網(wǎng)共瀏覽色情網(wǎng)頁(yè)27次。諸如此類事件的個(gè)人信息保護(hù)又如何確定，這種公私較量本質(zhì)上涉及價(jià)值衡量。

三、疫情防控中個(gè)人信息保護(hù)的優(yōu)化路徑

疫情防控期間，個(gè)人信息保護(hù)的主要問(wèn)題：首先是怎樣防止個(gè)人信息泄露；其次，相關(guān)人員對(duì)疫情防控的處理方式與責(zé)任較為模糊，無(wú)法做到有權(quán)就有責(zé)，即使發(fā)生個(gè)人信息泄露，既沒(méi)有及時(shí)處理，也沒(méi)有相應(yīng)的維權(quán)途徑；此外，由于個(gè)人信息泄露的價(jià)值需要衡量，有一部分相關(guān)人員并未站好位置，只是處理短效問(wèn)題。針對(duì)上述的問(wèn)題，從民法典和草案等法律出發(fā)，從建立個(gè)人信息保護(hù)與利用相協(xié)調(diào)機(jī)制、優(yōu)化敏感信息的處理規(guī)則、建立個(gè)人信息的私權(quán)與公益治理三方面優(yōu)化，破解疫情防控中個(gè)人信息保護(hù)問(wèn)題。

(一)建立個(gè)人信息保護(hù)與利益相協(xié)調(diào)機(jī)制

首先，草案直接摒棄了個(gè)人信息市場(chǎng)初始模式之時(shí)的知情同意這一項(xiàng)要求，以開放化方式應(yīng)對(duì)數(shù)據(jù)時(shí)代的發(fā)展。但是，這一點(diǎn)極易導(dǎo)致個(gè)人信息違法犯罪行為的發(fā)生、使市場(chǎng)逐漸惡化發(fā)展，也會(huì)降低公權(quán)力對(duì)私權(quán)利的保護(hù)程度，并使其侵犯?jìng)€(gè)人的人格尊嚴(yán)。個(gè)人信息的使用需要謹(jǐn)遵民法典中的知情同意原則，比如銀行、營(yíng)業(yè)廳、網(wǎng)絡(luò)等場(chǎng)所，凡是個(gè)人信息的使用都均需要事先經(jīng)過(guò)本人同意。另外，還有必要在突發(fā)事件應(yīng)對(duì)法中明確在突發(fā)情形下，個(gè)人及企業(yè)為疫情需要配合政府收集信息之義務(wù)[9]。其次，在草案第13條、第14條、第18條中，將本知情同意規(guī)定為規(guī)則和例外，個(gè)人信息安全規(guī)范第5條、第6條更是列舉出11類無(wú)須征得信息主體授權(quán)同意的例外，通過(guò)列舉式將知情同意的具體情況進(jìn)行列出，視為對(duì)此的詳細(xì)細(xì)化，此處未提及風(fēng)險(xiǎn)。但在疫情防控的關(guān)鍵時(shí)期，這種個(gè)人信息泄露的概率明顯高于非疫情時(shí)期。此時(shí)，若是建立個(gè)人信息保護(hù)與協(xié)調(diào)機(jī)制，彌補(bǔ)法律上的漏洞，讓法律之間相互協(xié)調(diào)、相互發(fā)展，更好地保護(hù)個(gè)人信息，防止慘劇的發(fā)生。

(二)建立個(gè)人信息保障體系，優(yōu)化敏感信息的處理規(guī)則

首先，不同于一般的個(gè)人信息，敏感信息的保護(hù)程度應(yīng)該更高，建議定時(shí)清理相關(guān)數(shù)據(jù)。以歐盟為例，政府在疫情防控期間通過(guò)藍(lán)牙技術(shù)獲取用戶定位信息，不僅經(jīng)過(guò)了匿名化處理和編號(hào)，并且收集的所有數(shù)據(jù)將在14天后被刪除。[10]根據(jù)我國(guó)目前疫情的發(fā)展走向，收集的個(gè)人信息數(shù)據(jù)保留期限最多不應(yīng)超過(guò)21天。其次，關(guān)于被害人的通知舉報(bào)義務(wù)。有權(quán)利就有義務(wù)，權(quán)利的種類多種多樣，不能有危害就一定要去保護(hù)，而是在一定條件下，個(gè)人隱私權(quán)屬于個(gè)人的專屬權(quán)利，一旦發(fā)生危險(xiǎn)時(shí)，需要個(gè)人主張，這就是被害人的通知舉報(bào)義務(wù)。之所以有此規(guī)定，是因?yàn)橛嘘P(guān)部門無(wú)法調(diào)查其隱私是否受到損害，無(wú)法保護(hù)其個(gè)人利益。再次，關(guān)于如何在上述信息保護(hù)和利用之間劃定合理的界限。建議從草案的一般信息、敏感信息與特別信息出發(fā)，尋找平衡點(diǎn)，在合理保護(hù)與利用之間建立合理使用制度，將個(gè)人信息清單融于制度中，再依照草案內(nèi)載有相關(guān)責(zé)任規(guī)定進(jìn)行安置。最后，當(dāng)發(fā)生第二種情況時(shí)，一旦隱私絕對(duì)私密，就可以采取秘密式舉報(bào)。這種方式不僅能保護(hù)被害人的安全，同時(shí)也能讓一些受害人羞于啟齒。比如，有些人拿到一些隱私照片，以此威脅獲得不當(dāng)利益。在疫情防控時(shí)期乃至非疫情防控時(shí)期，互聯(lián)網(wǎng)時(shí)代出現(xiàn)了一些個(gè)人問(wèn)題，現(xiàn)在都是聯(lián)網(wǎng)，一旦發(fā)生，所引發(fā)的后果則不堪設(shè)想。

(三)建立個(gè)人信息的私權(quán)與公益治理機(jī)制

關(guān)于個(gè)人信息的私權(quán)和公權(quán)的治理，兩者不能分開討論，只能將二者相輔相成。首先，從哲學(xué)層面上出發(fā)，世界是一個(gè)統(tǒng)一聯(lián)系、不可分割的整體。個(gè)人信息存在個(gè)人利益，在疫情的特殊背景下，個(gè)人與整體公共緊密相聯(lián)，密不可分。在涉及公共利益時(shí)，部分個(gè)人隱私也不再是個(gè)人問(wèn)題。其次，從經(jīng)濟(jì)學(xué)角度來(lái)談，無(wú)論是個(gè)人信息還是個(gè)人數(shù)據(jù)，其實(shí)質(zhì)都是市場(chǎng)運(yùn)作中的重要資源。簡(jiǎn)言之，它是不可或缺的生產(chǎn)要素，對(duì)它來(lái)說(shuō)最理想的狀態(tài)莫過(guò)于作為一種媒介，可以自由地轉(zhuǎn)化、流通、合理地使用和資源配置。例如，在疫情防控時(shí)期，將個(gè)人信息和個(gè)人行程作為一條數(shù)據(jù)，防止疫情的惡化，評(píng)估疫情出現(xiàn)的可能性。在這樣背景下，維護(hù)信息就顯得至關(guān)重要，建議加強(qiáng)個(gè)人信息隱私權(quán)與公益性治理。應(yīng)該認(rèn)真對(duì)待，而不是被忽視。這個(gè)問(wèn)題無(wú)論是在民法典還是草案中都沒(méi)有被正面提及，對(duì)此相關(guān)的是對(duì)信息處理的知情權(quán)、決定權(quán)、查閱、復(fù)制權(quán)等權(quán)利。對(duì)于這些權(quán)利，每個(gè)主體都有權(quán)間接行使，既然我國(guó)目前已經(jīng)制定了這方面的專門立法，那么可不可以在疫情防控中落實(shí)相應(yīng)的個(gè)人信息保護(hù)制度，從而提高個(gè)人信息的保護(hù)水平。最后，做好對(duì)公私之間的價(jià)值較量，衡量?jī)烧叩年P(guān)系。在草案中首次出現(xiàn)了“私權(quán)與公益”的治理理念，草案第62條、第64條、第65條、第66條中已經(jīng)有個(gè)人信息的相關(guān)內(nèi)容保護(hù)公益訴訟。這是未來(lái)的大勢(shì)所趨，建立個(gè)人信息的私權(quán)和公益治理機(jī)制勢(shì)在必行。

四、結(jié)語(yǔ)

在疫情防控時(shí)期，社會(huì)公共安全危險(xiǎn)和潛在風(fēng)險(xiǎn)系數(shù)顯著提高，我國(guó)個(gè)人信息保護(hù)面臨巨大挑戰(zhàn)。無(wú)論是公益利益還是私益利益，最有爭(zhēng)議的一點(diǎn)在于大數(shù)據(jù)下如何收集與保護(hù)的問(wèn)題。法律在獲取個(gè)人信息的同時(shí)，更加強(qiáng)調(diào)保護(hù)個(gè)人信息和處理好利用和保護(hù)之間的關(guān)系，但至于具體如何處理，這項(xiàng)權(quán)力是委托給各個(gè)機(jī)關(guān)去行使的，如此一來(lái)，價(jià)值衡量就顯得尤為重要。對(duì)于個(gè)人疫情信息的保護(hù)，不應(yīng)從某個(gè)法律上尋找救濟(jì)方案。相反，應(yīng)該在整個(gè)法律體系中形成一套嚴(yán)密而完備的規(guī)定，以實(shí)現(xiàn)多元化的價(jià)值目標(biāo)。發(fā)揮保護(hù)個(gè)人信息自由和信息處理安全的作用，實(shí)現(xiàn)相互協(xié)調(diào)。對(duì)此需要從綜合角度出發(fā)，從建立個(gè)人信息保護(hù)與利用相協(xié)調(diào)機(jī)制、優(yōu)化敏感信息的處理規(guī)則、建立個(gè)人信息的私權(quán)與公益治理三方面入手，構(gòu)建和完善公民個(gè)人信息保護(hù)的法律體系，為依法防控和治理涉疫情違法犯罪提供有效的法律保障。