重大疫情防控個(gè)人信息的利用與限制

時(shí)間:2022-04-01 04:09:08

導(dǎo)語(yǔ):重大疫情防控個(gè)人信息的利用與限制一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

重大疫情防控個(gè)人信息的利用與限制

摘要:重大疫情防控中,公權(quán)力主體利用個(gè)人信息可以預(yù)測(cè)疫情發(fā)生、切斷疫情傳播路徑,并為政府的防疫決策提供建議。但因公權(quán)力主體利用個(gè)人信息的正當(dāng)性基礎(chǔ)不清晰、利用個(gè)人信息類型不明確及權(quán)責(zé)不清晰,個(gè)人信息安全面臨風(fēng)險(xiǎn)。為了保護(hù)信息主體的權(quán)益,公權(quán)力主體在重大疫情防控中利用個(gè)人信息的行為應(yīng)當(dāng)受到限制,需廓清公權(quán)力主體利用個(gè)人信息的正當(dāng)化基礎(chǔ),確立區(qū)別利用原則,明確公權(quán)力主體利用個(gè)人信息的權(quán)責(zé),以期平衡公權(quán)力主體在疫情防控中對(duì)個(gè)人信息的利用與限制。

關(guān)鍵詞:重大疫情防控;公權(quán)力主體;個(gè)人信息

一、問(wèn)題的提出

重大傳染病疫情①(下文簡(jiǎn)稱“重大疫情”)在發(fā)生時(shí)間上具有突發(fā)性和持續(xù)性,傳播范圍上具有廣泛性,造成危害上具有復(fù)雜性。預(yù)防和控制是解除危機(jī)的主要途徑。大數(shù)據(jù)背景下,公權(quán)力主體利用個(gè)人信息可以實(shí)現(xiàn)對(duì)重大疫情的預(yù)測(cè)預(yù)警及防控,進(jìn)而采取一系列的防控措施。2014年“埃博拉(Ebola)事件的悲劇已經(jīng)展現(xiàn)并確認(rèn)了傳染病防治中需要信息共享”[1]。在2019年12月開始的病毒肺炎(COVID-19)防治中,我國(guó)利用個(gè)人信息,依托大數(shù)據(jù)技術(shù)追蹤疫情傳播路徑、構(gòu)建疫情發(fā)展模型預(yù)測(cè)預(yù)警,實(shí)現(xiàn)了“大數(shù)據(jù)+網(wǎng)格化”的精準(zhǔn)防疫,取得了較好的成效。但公權(quán)力主體在利用個(gè)人信息防控過(guò)程中,出現(xiàn)了過(guò)度利用甚至濫用個(gè)人信息的情形,致使個(gè)人信息頻繁泄露。一方面,公權(quán)力主體利用個(gè)人信息防控疫情有益于控制疫情傳播擴(kuò)散,維護(hù)公共利益;另一方面,濫用個(gè)人信息,個(gè)人信息安全會(huì)面臨風(fēng)險(xiǎn)。在重大疫情暴發(fā)時(shí),公權(quán)力主體基于疫情防控可在突破個(gè)人信息常規(guī)保護(hù)下利用個(gè)人信息,但這種利用應(yīng)當(dāng)受到一定的限制。這種限制會(huì)為公權(quán)力主體采取合法適度的疫情防控措施提供指引,同時(shí)也避免了個(gè)人信息權(quán)益頻遭侵犯。研究重大疫情防控中公權(quán)力主體對(duì)個(gè)人信息利用與限制之間的沖突,需解決三個(gè)核心問(wèn)題:第一,明確重大疫情防控中的維護(hù)公共利益目的,僅以泛化的公共衛(wèi)生利益為由利用個(gè)人信息,很容易侵犯他人的個(gè)人信息相關(guān)權(quán)益;第二,區(qū)分重大疫情防控中所涉及的個(gè)人信息種類,區(qū)別利用不同種類的個(gè)人信息;第三,明確在重大疫情防控中公權(quán)力主體利用個(gè)人信息的具體權(quán)責(zé),做到權(quán)責(zé)相對(duì)應(yīng),法律是保護(hù)個(gè)人信息安全的最后一道防線。

二、重大疫情防控中個(gè)人信息的利用

重大疫情防控中利用個(gè)人信息可以準(zhǔn)確地預(yù)測(cè)疫情、切斷傳播路徑及為政府的防疫決策提供建議。1854年,約翰•斯諾運(yùn)用個(gè)人信息防控倫敦的霍亂疫情,在疫情防控過(guò)程中,約翰•斯諾[2]112記錄了被感染家庭的具體位置,在此基礎(chǔ)上建立疾病假說(shuō),實(shí)施驗(yàn)證性干預(yù)措施,有效地控制了倫敦的霍亂傳播。有學(xué)者認(rèn)為約翰•斯諾的這種方法為疫情防控的關(guān)聯(lián)性研究提供了合法性的依據(jù),為依托大數(shù)據(jù)對(duì)疫情預(yù)測(cè)預(yù)警奠定了基礎(chǔ)[2]112。“2008年,谷歌在將大數(shù)據(jù)技術(shù)應(yīng)用于疫情預(yù)測(cè)預(yù)警方面走出了第一步……”[2]113在H1N1型流感暴發(fā)前幾周,谷歌公司通過(guò)谷歌流感趨勢(shì)(GIT技術(shù))搜尋個(gè)人網(wǎng)頁(yè)瀏覽信息,并與美國(guó)疾控中心2003—2008年的流感傳播資料加以比對(duì)分析,精準(zhǔn)預(yù)測(cè)出H1N1型流感的暴發(fā)。2015年非洲抗擊埃博拉疫情后期,利用移動(dòng)設(shè)備和大數(shù)據(jù)技術(shù)實(shí)現(xiàn)了個(gè)人信息有效共享,為衛(wèi)生部門了解疫情及采取防疫措施提供了依據(jù),阻止了潛在病毒的進(jìn)一步蔓延。可見個(gè)人信息在疫情防控中的作用已經(jīng)從傳統(tǒng)的發(fā)現(xiàn)傳染源、控制疫情擴(kuò)散擴(kuò)展到疫情預(yù)測(cè)預(yù)警、追蹤傳播途徑、控制疫情擴(kuò)散等方面,可見有效、及時(shí)和可靠的個(gè)人信息對(duì)重大疫情的防控至關(guān)重要。傳統(tǒng)重大疫情防控,著眼于疫情暴發(fā)后的補(bǔ)救措施,以“事件防控為中心”,對(duì)信息的收集利用依賴于傳統(tǒng)的層級(jí)上報(bào),且僅能對(duì)收集的信息做線性分析,依賴線性分析做因果關(guān)系分析,探求疫情發(fā)生的原因,以此為政府的防控決策的依據(jù)。這種“以事件為中心開展公共安全管理耗費(fèi)巨額社會(huì)成本,至多只是‘亡羊補(bǔ)牢’”[3]。2015年,國(guó)家衛(wèi)生計(jì)生委辦公廳印發(fā)的《傳染病信息報(bào)告管理規(guī)范的通知》中規(guī)定了疾病預(yù)防控制機(jī)構(gòu)工作既要控制疫情發(fā)展,也要預(yù)測(cè)重大傳染病發(fā)生、流行趨勢(shì)。在大數(shù)據(jù)背景下,疫情防控不僅表現(xiàn)為疫情暴發(fā)后的補(bǔ)救,而且表現(xiàn)為通過(guò)預(yù)測(cè)、追蹤和分析個(gè)人信息,阻斷傳播途徑,或者對(duì)已經(jīng)發(fā)生的疫情予以止損[4]。大數(shù)據(jù)背景下依賴于“客觀事實(shí)”做防控決策,“對(duì)公共事件所涉及的人與物的各類數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)關(guān)聯(lián)性對(duì)比分析,探知安全風(fēng)險(xiǎn)點(diǎn),并對(duì)可能發(fā)展的趨勢(shì)進(jìn)行預(yù)測(cè)”[5]。(一)利用個(gè)人信息可預(yù)測(cè)預(yù)警重大疫情的發(fā)生。傳統(tǒng)的疫情防控過(guò)程中,沒有大數(shù)據(jù)技術(shù)支持,很難實(shí)現(xiàn)對(duì)發(fā)生流行病的預(yù)測(cè)及對(duì)傳播路徑的精準(zhǔn)追蹤,只有在疫情暴發(fā)后個(gè)人信息才能發(fā)揮效用。大數(shù)據(jù)背景下,流行病尚未暴發(fā)時(shí),“挖掘巨量與健康相關(guān)的數(shù)據(jù)能提升研究、監(jiān)測(cè)及傳染病預(yù)防,有利于早期發(fā)現(xiàn)全球公共衛(wèi)生威脅”[6]。這一階段,主要利用個(gè)人網(wǎng)頁(yè)瀏覽信息和個(gè)人可識(shí)別健康信息對(duì)疫情加以預(yù)測(cè)。具體而言,網(wǎng)絡(luò)運(yùn)營(yíng)者通過(guò)對(duì)個(gè)人網(wǎng)頁(yè)瀏覽信息進(jìn)行分析,可以預(yù)測(cè)疫情的發(fā)生。如前述美國(guó)谷歌公司通過(guò)監(jiān)測(cè)全美的網(wǎng)絡(luò)搜索,發(fā)現(xiàn)特定時(shí)間段人們對(duì)“發(fā)燒”“咳嗽”“流感”等詞的搜索熱度較高,據(jù)此精確預(yù)測(cè)了H1N1型流感的暴發(fā)時(shí)間及傳播范圍。隨著大數(shù)據(jù)技術(shù)的進(jìn)一步發(fā)展,衛(wèi)生主管部門能夠?qū)︶t(yī)療機(jī)構(gòu)的診療記錄、疾病預(yù)防控制中心的監(jiān)測(cè)信息予以整合。無(wú)論是診療記錄,還是疾病預(yù)防控制機(jī)構(gòu)的監(jiān)測(cè)信息都是以個(gè)人健康信息為基礎(chǔ),衛(wèi)生主管部門及疫情監(jiān)測(cè)主體第一時(shí)間對(duì)個(gè)人健康信息加以分析,判斷所患疾病是否為傳染病,盡可能快速、準(zhǔn)確地預(yù)測(cè)疫情的發(fā)生。相關(guān)衛(wèi)生部門越早知道可能要發(fā)生的流行病,就可以越早地實(shí)施干預(yù)措施,阻止?jié)撛趥魅驹崔D(zhuǎn)化為大規(guī)模疫情的可能。我國(guó)在傳染病疫情的預(yù)測(cè)預(yù)警方面取得了一定的成績(jī),2018年的國(guó)家科技重大專項(xiàng)新聞會(huì)上,傳染病工程院院士徐建國(guó)透露,中國(guó)目前已經(jīng)建立了綜合監(jiān)測(cè)預(yù)警技術(shù)體系,顯著提升了流感疫情的預(yù)警預(yù)測(cè)能力[7]。(二)利用個(gè)人信息有益于阻斷疫情傳播途徑。李蘭娟院士在接受央視《新聞1+1》采訪時(shí)提及專家正利用大數(shù)據(jù)技術(shù)梳理病毒肺炎感染者的生活軌跡,追蹤人群接觸史,鎖定感染源及密切接觸人群,為疫情防控提供寶貴信息①。重大疫情暴發(fā)后,應(yīng)當(dāng)通過(guò)一系列的公共衛(wèi)生干預(yù)措施(如傳染源控制、隔離和檢疫)阻斷傳播路徑[8]。采取有效公共衛(wèi)生干預(yù)措施的前提是依靠及時(shí)、精準(zhǔn)的個(gè)人相關(guān)信息準(zhǔn)確地鎖定密切接觸者。在病毒肺炎防控中,主要通過(guò)三種方式獲取利用個(gè)人信息:第一,以傳統(tǒng)紙質(zhì)化的方式收集個(gè)人相關(guān)信息,隨后錄入計(jì)算機(jī)系統(tǒng)內(nèi)逐層上報(bào),如若登記簿中有確診感染者,可以據(jù)此追溯確診者的活動(dòng)軌跡,以此鎖定密切接觸者。在疫情防控之初,各基層社區(qū)、單位及公共場(chǎng)所都以這種方式獲取和利用個(gè)人信息。第二,利用電信數(shù)據(jù)及定位系統(tǒng)獲取個(gè)人地理位置信息,勾勒人員流動(dòng)軌跡。據(jù)網(wǎng)信辦統(tǒng)計(jì),我國(guó)目前有16億手機(jī)用戶①,通過(guò)電信大數(shù)據(jù)可以動(dòng)態(tài)分析人員流動(dòng),為疫情防控提供精細(xì)化的數(shù)據(jù)支持;同時(shí),利用定位系統(tǒng)可掌握疫情防控中人員流向,找尋密切接觸者。如內(nèi)蒙古一出租車司機(jī)被確診為病毒肺炎患者,相關(guān)部門利用四維圖新解析出租車接收的北斗信號(hào),3小時(shí)內(nèi)成功調(diào)取了精準(zhǔn)的行車軌跡及時(shí)間,為尋找密切接觸者發(fā)揮了很大作用[9]。第三,利用手機(jī)移動(dòng)應(yīng)用程序(App)獲取個(gè)人地理位置或者電話號(hào)碼等相關(guān)信息,能夠準(zhǔn)確地判斷密切接觸者和高風(fēng)險(xiǎn)人群。一旦感染者確診,感染者近期的行蹤軌跡、活動(dòng)范圍、同一時(shí)間段及之后在該范圍內(nèi)活動(dòng)的人群,后臺(tái)系統(tǒng)會(huì)自動(dòng)生成數(shù)據(jù)。當(dāng)接觸者被快速定位后,有關(guān)部門會(huì)通過(guò)短信、電話等方式向其發(fā)出提示,提醒接觸者關(guān)注自己的身體狀況,視情況居家隔離或到定點(diǎn)醫(yī)院就診,借此切斷傳播途徑。國(guó)際社會(huì)中出現(xiàn)了兩種模式:一是以我國(guó)為代表研發(fā)出的“健康碼”,以一系列個(gè)人信息(包括姓名、身份證號(hào)碼、手機(jī)號(hào)碼、當(dāng)前地理位置信息及健康信息)和后臺(tái)公共大數(shù)據(jù)自動(dòng)對(duì)比形成的動(dòng)態(tài)健康碼,根據(jù)疫情風(fēng)險(xiǎn)等級(jí)健康碼會(huì)呈現(xiàn)出紅、黃、綠三種顏色,針對(duì)持有不同顏色健康碼的用戶采取不同的防控措施;二是以美歐為代表的以藍(lán)牙技術(shù)為核心的“健康碼”,只需要用戶注冊(cè)電話號(hào)碼,便可通過(guò)智能手機(jī)交換藍(lán)牙信號(hào),一旦有用戶被確診,與該用戶近距離接觸者在App上會(huì)收到預(yù)警,密切接觸者就可以采取相應(yīng)措施,防止疫情傳播,新加坡、美國(guó)及歐盟等地都采用這種方式阻斷傳播途徑。(三)利用個(gè)人信息助力政府重大疫情防控決策的科學(xué)作出。“通過(guò)對(duì)個(gè)人信息的處理和利用,政府也可以實(shí)現(xiàn)科學(xué)和理性決策……”[10]在重大疫情防控中,政府一系列防控決策的作出依賴于個(gè)人信息。宏觀上看,利用個(gè)人信息能夠確定疫情發(fā)展階段,在疫情發(fā)展的不同階段,政府會(huì)采取不同的防控措施。就微觀而言,在疫情尚未暴發(fā)時(shí),根據(jù)個(gè)人信息預(yù)警重大疫情的發(fā)生,提前出臺(tái)應(yīng)急預(yù)案,采取相應(yīng)的防護(hù)措施,盡可能阻止疫情規(guī)模擴(kuò)大。在疫情暴發(fā)后,一方面利用個(gè)人信息確認(rèn)傳播途徑,采取隔離、注射疫苗等措施,在重大疫情防控中甚至可以采取“封城”等行政措施,防止疫情擴(kuò)散;另一方面,利用疫情防控應(yīng)急資源中工作人員的相關(guān)信息,尤其是其地理位置信息,可以優(yōu)化防控資源的分配,促進(jìn)資源在疫情防控中的合理配置。在疫情消退階段,利用個(gè)人信息確定各地復(fù)工復(fù)產(chǎn)的時(shí)間、區(qū)域及人員流動(dòng)。如中國(guó)城市規(guī)劃設(shè)計(jì)研究院2020年4月23日利用百度地圖慧眼人口大數(shù)據(jù)對(duì)2020年1月31日至3月31日北京累計(jì)活躍人口進(jìn)行時(shí)空觀察,分析北京當(dāng)時(shí)復(fù)產(chǎn)復(fù)工的基本特征,結(jié)合疫情數(shù)據(jù)對(duì)未來(lái)北京的復(fù)工復(fù)產(chǎn)做了預(yù)測(cè)。

三、我國(guó)重大疫情防控中個(gè)人信息利用面臨的挑戰(zhàn)

個(gè)人信息基于個(gè)人產(chǎn)生,具有私人屬性,但個(gè)人信息又是維持社會(huì)正常運(yùn)轉(zhuǎn)的資源,因而具有公共屬性[11]。在重大疫情防控的背景下,個(gè)人信息的公共屬性尤為明顯,為保護(hù)不特定大多數(shù)人的健康權(quán)免受侵害,公權(quán)力主體可突破對(duì)個(gè)人信息的常規(guī)保護(hù)利用個(gè)人信息。但因個(gè)人信息利用的法制建設(shè)不完善,在病毒肺炎疫情防控中出現(xiàn)了公權(quán)力主體過(guò)度利用個(gè)人信息的現(xiàn)象。重大疫情防控中個(gè)人信息利用的法制建設(shè)面臨一系列挑戰(zhàn)。(一)重大疫情防控中公權(quán)力主體利用個(gè)人信息的正當(dāng)性基礎(chǔ)不明確。在病毒肺炎防控中,中央網(wǎng)信辦出臺(tái)的《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》(以下簡(jiǎn)稱《聯(lián)防聯(lián)控通知》)中提出了公權(quán)機(jī)關(guān)利用個(gè)人信息的正當(dāng)性基礎(chǔ),即符合全國(guó)信息化安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的《信息安全技術(shù)個(gè)人信息安全規(guī)范》(以下簡(jiǎn)稱《規(guī)范》)的規(guī)定。《規(guī)范》中規(guī)定信息控制者利用個(gè)人信息,應(yīng)當(dāng)取得信息主體的授權(quán)同意或者屬于授權(quán)同意例外的情形,但因重大疫情防控事件的特殊性,本文只對(duì)授權(quán)同意的例外予以分析。在重大疫情防控中,公權(quán)機(jī)關(guān)利用個(gè)人信息的正當(dāng)性基礎(chǔ)為:其一,履行法律法規(guī)規(guī)定的義務(wù);其二,維護(hù)公共衛(wèi)生及重大公共利益。《中華人民共和國(guó)傳染病防治法》(以下簡(jiǎn)稱《傳染病防治法》)、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》(以下簡(jiǎn)稱《應(yīng)急條例》)等相關(guān)法規(guī)中明確規(guī)定了各級(jí)政府、衛(wèi)生行政部門、疾病預(yù)防控制機(jī)構(gòu)及醫(yī)療機(jī)構(gòu)為法定收集、利用個(gè)人信息的主體;街道、鄉(xiāng)鎮(zhèn)、村委會(huì)和居委會(huì)為授權(quán)性主體。法定主體和授權(quán)主體無(wú)須經(jīng)過(guò)信息主體的授權(quán)同意即可直接利用個(gè)人信息。法定主體以外的公權(quán)力主體可以公共利益為由利用個(gè)人信息,但相關(guān)法律未對(duì)疫情防控中的“公共利益”予以明確規(guī)定,公共利益即“意味著在分配和行使個(gè)人權(quán)利時(shí)決不可以超越的外部界限,否則全體國(guó)民就會(huì)蒙受嚴(yán)重?fù)p害”[12]。在重大疫情防控中,個(gè)人信息相關(guān)權(quán)益勢(shì)必會(huì)受到公共利益的約束,在不同時(shí)代、不同社會(huì)、不同國(guó)家,社會(huì)公共利益都是有所差異的,切不可泛化公共利益。泛化的公共利益“無(wú)異將當(dāng)事人之資訊自決權(quán)架空,保障資訊自決權(quán)即形同具文”[13]。公共利益的泛化很容易引發(fā)公權(quán)機(jī)關(guān)濫用或者過(guò)度利用個(gè)人信息的情形[14]。在重大疫情防控中,因“公共利益”泛化,邊界不明確,出現(xiàn)了眾多以維護(hù)“公共利益”為由收集、利用個(gè)人信息的主體。在重大疫情防控中除法定主體和授權(quán)主體,還存在第三類主體:實(shí)際利用個(gè)人信息的主體,即企業(yè)、事業(yè)單位以及機(jī)關(guān)、團(tuán)體等。這些不同性質(zhì)的單位既不是法律直接規(guī)定的法定收集個(gè)人信息的主體,也不是法律或行政法規(guī)授權(quán)的主體,但在實(shí)踐中以維護(hù)“公共利益”之名收集、利用個(gè)人信息。在實(shí)際防疫過(guò)程中,收集個(gè)人信息主體涉及小區(qū)物業(yè)公司、各類企業(yè)(尤其是從事大數(shù)據(jù)行業(yè)的企業(yè))、除衛(wèi)生行政機(jī)關(guān)之外的其他行政機(jī)關(guān)、管理公共事務(wù)組織。同時(shí)《傳染病防治法》中明確規(guī)定任何單位有向疾病預(yù)防控制機(jī)構(gòu)或醫(yī)療機(jī)構(gòu)強(qiáng)制報(bào)告的義務(wù),單位只有在收集到相關(guān)信息時(shí),才能履行報(bào)告義務(wù);《聯(lián)防聯(lián)控通知》中也規(guī)定任何單位未經(jīng)收集者同意,不得泄露個(gè)人信息,由此可以推定各單位已經(jīng)實(shí)際享有收集、利用個(gè)人信息的權(quán)力,但其行使權(quán)力的正當(dāng)性不明確。可見,重大疫情防控期間,泛化的“公共利益”成為各主體收集、利用個(gè)人信息的正當(dāng)理由,疫情防控中收集、利用個(gè)人信息的主體范圍明顯大于法律規(guī)定與授權(quán)的范圍。在重大疫情防控中,部分公權(quán)力主體以公共利益之名擴(kuò)大了對(duì)個(gè)人信息利用的范圍。在病毒肺炎防控中,一些地區(qū)不分階段地廣泛收集個(gè)人基本信息、地理位置信息、住宿信息等,有些地區(qū)甚至收集個(gè)人收入信息[15],在收集的海量信息中很多信息不一定與疫情防控相關(guān),泛化的公益目的使公權(quán)機(jī)關(guān)無(wú)法預(yù)知信息收集的范圍,只能收集海量的個(gè)人信息以備防疫不時(shí)之需。但“傳染病疫情的防控通常也是包括幾個(gè)階段的,每個(gè)階段因防控目的不同對(duì)信息利用范圍也是有差異的。”[1]有學(xué)者提出,疫情防控中“政策目的應(yīng)具體明確,而非空泛的訴諸公共衛(wèi)生利益,對(duì)個(gè)人權(quán)益的限制僅容忍至達(dá)成具體的政策目的所必須”[16]。(二)重大疫情防控中個(gè)人信息的類型化不明確。在防疫的背景下,公權(quán)力主體所利用的個(gè)人信息繁雜,尤其是大數(shù)據(jù)背景下,疫情的防控模式逐步過(guò)渡到“以風(fēng)險(xiǎn)防控為中心”,關(guān)注各種信息之間的關(guān)聯(lián)關(guān)系,公權(quán)力主體所利用的個(gè)人信息更為龐雜。但目前法律及相關(guān)規(guī)定對(duì)個(gè)人信息的分類模糊,一方面少數(shù)公權(quán)力主體以“一刀切”的方式利用各類個(gè)人信息,對(duì)不同類型的信息缺乏區(qū)別利用規(guī)制;另一方面僅對(duì)公權(quán)力主體利用個(gè)人健康隱私信息予以保護(hù),對(duì)其他信息保護(hù)缺位,《傳染病防治法》第六十八條和第六十九條明確規(guī)定了侵犯特定主體“個(gè)人隱私有關(guān)信息、資料”會(huì)受到法律責(zé)任追究,《突發(fā)公共衛(wèi)生事件與傳染病疫情監(jiān)測(cè)信息報(bào)告管理辦法》第十四條規(guī)定對(duì)特定主體的健康信息予以保護(hù)。可見,個(gè)人信息類型化的不明確為公權(quán)機(jī)關(guān)過(guò)度利用個(gè)人信息埋下了隱患。立法上,很多國(guó)家和地區(qū)根據(jù)信息泄露給主體帶來(lái)的損害程度及社會(huì)大多數(shù)人對(duì)信息的敏感度,將信息分為一般信息和敏感信息,如歐盟的《通用數(shù)據(jù)保護(hù)條例》、德國(guó)的《聯(lián)邦數(shù)據(jù)保護(hù)法》、日本的《個(gè)人信息保護(hù)法》等。我國(guó)目前尚未出臺(tái)個(gè)人信息保護(hù)法,但是在《規(guī)范》中做了嘗試,也采用了這種分類方法。一些學(xué)者通過(guò)實(shí)證的方式區(qū)分個(gè)人敏感信息和一般個(gè)人信息[17],學(xué)理上多數(shù)學(xué)者對(duì)此也達(dá)成共識(shí),即“基于信息本身重要性的差異,以及因應(yīng)大數(shù)據(jù)時(shí)代平衡信息保護(hù)與利用關(guān)系之考量,有必要區(qū)分敏感個(gè)人信息和一般個(gè)人信息”[18]。按照此種分類方法,疫情防控收集的巨量信息中個(gè)人敏感信息包括:個(gè)人健康信息、身份證信息、行蹤軌跡、住宿信息、支付信息、網(wǎng)頁(yè)瀏覽信息;其他信息為一般個(gè)人信息。但在疫情防控領(lǐng)域,不同信息的重要程度及作用是有所差異的,不能簡(jiǎn)單“一刀切”劃分為一般個(gè)人信息和敏感個(gè)人信息。具體而言,個(gè)人健康信息,尤其是特殊人群的個(gè)人健康信息屬于關(guān)鍵信息,具有高私密性,一旦泄露對(duì)主體的日常生活、工作、家庭各方面將產(chǎn)生不可預(yù)測(cè)的損害[19],這種損害所波及的范圍廣、時(shí)間久,即使在疫情結(jié)束后,損害也難以挽回,會(huì)造成高度歧視性的后果,這也是目前我國(guó)相關(guān)法律僅對(duì)特殊群體的隱私信息予以保護(hù)的原因;身份證信息、行蹤軌跡、住宿信息、支付信息、網(wǎng)頁(yè)瀏覽信息屬于重要信息,這類信息的人格尊嚴(yán)性雖較弱,但通過(guò)這些信息可以識(shí)別具體的個(gè)人,并且可以全方位展現(xiàn)個(gè)人活動(dòng)軌跡,在疫情防控中發(fā)揮重要的作用,不過(guò)這些信息的敏感程度不及個(gè)人健康信息,信息泄露給主體造成損害的延續(xù)時(shí)間及范圍相較個(gè)人健康信息比較小,疫情結(jié)束后這種損害會(huì)逐步減弱直至消失。個(gè)人姓名、電話、家庭住址等屬于常規(guī)一般信息,在重大傳染病疫情防控中,敏感度較低,即便公權(quán)機(jī)關(guān)利用個(gè)人信息過(guò)程中泄露信息,對(duì)主體造成的損害也比較弱,而且這些信息在常規(guī)狀態(tài)下也經(jīng)常使用。因而在疫情防控中,信息的分類可以分為關(guān)鍵信息、重要信息和一般信息。(三)重大疫情防控中公權(quán)力主體利用個(gè)人信息的權(quán)責(zé)不明確。在重大疫情防控中,公權(quán)力主體可基于法定權(quán)限或以維護(hù)“公共利益”為由,在突破“知情-同意”模式的基礎(chǔ)上利用個(gè)人信息,但“政府不能無(wú)節(jié)制地收集和利用個(gè)人信息,個(gè)人信息法律保護(hù)制度的發(fā)展始終伴隨著對(duì)政府權(quán)力的限制”[10]。因此,在重大疫情防控中,應(yīng)當(dāng)明確規(guī)定公權(quán)力主體利用個(gè)人信息的權(quán)限及違反權(quán)限應(yīng)當(dāng)承擔(dān)的法律責(zé)任。我國(guó)目前尚未形成體系完備的、運(yùn)行有效的疫情防控法律體系,對(duì)公權(quán)力主體利用個(gè)人信息的權(quán)責(zé)規(guī)定不明確。一方面,公權(quán)力主體利用個(gè)人信息的權(quán)限規(guī)定模糊。目前,我國(guó)對(duì)重大疫情防控中公權(quán)力主體利用個(gè)人信息的權(quán)限規(guī)定,主要以宣示性條款為主,缺乏可操作性。中央網(wǎng)信辦的《聯(lián)防聯(lián)控通知》從宏觀上確立疫情防控中公權(quán)力主體利用個(gè)人信息要遵循的基本原則,在保障公權(quán)力主體依法履行職責(zé)的同時(shí),要求公權(quán)力主體在法定權(quán)限內(nèi)利用個(gè)人信息。從法律層面看,只有《中華人民共和國(guó)民法典》規(guī)定任何組織和個(gè)人利用個(gè)人信息要遵循合法、正當(dāng)、必要原則,并且要明確利用信息的目的、方式及范圍。但對(duì)于在重大疫情防控背景下,公權(quán)機(jī)關(guān)如何確定利用個(gè)人信息的主體、目的、方式、時(shí)限、范圍及二次利用,并無(wú)確定性指引。在專門法領(lǐng)域,《傳染病防治法》也未對(duì)此做出明確規(guī)定。各部門出臺(tái)的部門規(guī)章只是粗淺地規(guī)定了個(gè)人信息的收集及具體用途,具體在疫情防控中個(gè)人信息利用的主體、目的、范圍、時(shí)限及二次利用規(guī)定并不完善。《規(guī)范》中雖有個(gè)人信息利用各個(gè)環(huán)節(jié)的規(guī)則,但對(duì)重大疫情防控背景下公權(quán)力主體利用個(gè)人信息的權(quán)限規(guī)定仍是空白。另一方面,公權(quán)力主體侵犯?jìng)€(gè)人信息承擔(dān)的法律責(zé)任缺位。重大疫情防控過(guò)程中,公權(quán)力主體基于法定職權(quán)或基于授權(quán)及委托可以利用個(gè)人信息,同時(shí)應(yīng)明確其保護(hù)個(gè)人信息的責(zé)任,這是因?yàn)椤坝煞苫蚪M織授權(quán)的主體,須對(duì)其職務(wù)范圍內(nèi)的行為或者其社會(huì)范圍內(nèi)的行為接受質(zhì)問(wèn)、承擔(dān)責(zé)任”[20]。在重大疫情防控中,我國(guó)目前的法律僅對(duì)醫(yī)療機(jī)構(gòu)及疾病預(yù)防控制機(jī)構(gòu)泄露他人隱私的行為予以追責(zé)。對(duì)醫(yī)療機(jī)構(gòu)及疾病預(yù)防控制機(jī)構(gòu)其他侵犯?jìng)€(gè)人信息安全的行為及其他公權(quán)力主體侵犯?jìng)€(gè)人信息安全行為應(yīng)承擔(dān)的法律責(zé)任尚無(wú)明確規(guī)定,只能依據(jù)《中華人民共和國(guó)治安管理處罰法》或者《中華人民共和國(guó)網(wǎng)絡(luò)安全法》予以追責(zé),構(gòu)成犯罪的,依據(jù)《中華人民共和國(guó)刑法》追究其刑事責(zé)任①。

四、重大疫情防控中利用個(gè)人信息的限制

在重大疫情防控中,公權(quán)力主體充分、有效地利用個(gè)人信息有利于疫情的防控,但同時(shí)公權(quán)力主體也是侵犯?jìng)€(gè)人信息潛在的主體之一,應(yīng)對(duì)公權(quán)力主體利用個(gè)人信息的行為予以立法上的限制。日本在立法實(shí)踐中一直對(duì)公權(quán)力主體和非公權(quán)力主體利用信息的行為予以區(qū)別規(guī)制,如2003年日本國(guó)會(huì)制定的《行政機(jī)關(guān)特有的個(gè)人信息保護(hù)法》對(duì)行政機(jī)關(guān)利用個(gè)人信息的行為予以專門性規(guī)定。尤其在重大疫情防控中,國(guó)家進(jìn)入緊急狀態(tài)時(shí),如果對(duì)公權(quán)力主體利用個(gè)人信息的行為毫無(wú)限制,可能會(huì)出現(xiàn)公權(quán)力主體侵犯?jìng)€(gè)人信息的情形。因此我國(guó)在立法過(guò)程中對(duì)公權(quán)力主體和非公權(quán)力主體的個(gè)人信息收集、利用等要制定嚴(yán)苛程度不同的規(guī)則[21]。在重大疫情防控中公權(quán)力主體對(duì)個(gè)人信息的利用應(yīng)當(dāng)受到如下限制。(一)對(duì)利用個(gè)人信息的公益目的明確化。重大疫情防控中,泛化的公共利益為眾多主體收集個(gè)人信息提供了便利,同時(shí)這也成為公權(quán)機(jī)關(guān)濫用個(gè)人信息的主要原因。為此應(yīng)當(dāng)明確重大疫情防控中公共利益的目的,即根據(jù)疫情防控中每個(gè)階段所對(duì)應(yīng)的風(fēng)險(xiǎn)來(lái)確定公共利益的目的。隨著風(fēng)險(xiǎn)社會(huì)的發(fā)展,疫情防控模式已經(jīng)由“事件防控為中心”轉(zhuǎn)向了“風(fēng)險(xiǎn)防控為中心”模式。現(xiàn)代風(fēng)險(xiǎn)的發(fā)生往往是多因一果,傳染病屬于現(xiàn)代風(fēng)險(xiǎn)的一種,多種復(fù)雜因素的交織引發(fā)社會(huì)風(fēng)險(xiǎn)的發(fā)生,需要對(duì)多重相關(guān)信息予以深度分析,才能有效發(fā)現(xiàn)風(fēng)險(xiǎn),提前采取措施防止風(fēng)險(xiǎn)轉(zhuǎn)化為現(xiàn)實(shí),或者對(duì)于已經(jīng)發(fā)生的現(xiàn)實(shí)風(fēng)險(xiǎn),采取多種措施以止損。具體在重大疫情防控中,疫情發(fā)展周期包括三個(gè)階段,即疫情預(yù)測(cè)預(yù)警階段、全面暴發(fā)階段、疫情消退階段,不同階段所面臨的風(fēng)險(xiǎn)差異導(dǎo)致其公益目的不同,不同的公益目的對(duì)應(yīng)個(gè)人信息需求范圍也是有所差異的[22]。疫情預(yù)測(cè)預(yù)警階段即疫情尚未暴發(fā)階段,該階段面臨最大風(fēng)險(xiǎn)為疫情現(xiàn)實(shí)化,因此這一階段的公益目的是預(yù)測(cè)疫情發(fā)生的可能性,防止疫情暴發(fā)。在這一階段,信息收集、利用的主體應(yīng)當(dāng)僅限于法定主體,即各級(jí)政府、衛(wèi)生行政管理部門、疾病預(yù)防控制機(jī)構(gòu)及醫(yī)療機(jī)構(gòu);對(duì)信息利用范圍應(yīng)當(dāng)限定在實(shí)現(xiàn)“可預(yù)測(cè)預(yù)警”的范圍之內(nèi),對(duì)個(gè)人信息的處理不能超過(guò)這一目的。在疫情全面暴發(fā)階段,面臨的主要風(fēng)險(xiǎn)為疫情不斷擴(kuò)散,得不到有效控制,所以這一階段的公益目的是發(fā)現(xiàn)疫情傳播方式、切斷傳播路徑。在這一階段,應(yīng)當(dāng)擴(kuò)大信息收集、利用的主體,疫情暴發(fā)后,需要對(duì)社會(huì)全體成員的個(gè)人相關(guān)信息予以收集,這就要求防控力量要向社區(qū)下沉,向網(wǎng)格延伸,一線工作人員成為收集信息的主體,但其范圍較廣,法律無(wú)法通過(guò)明確列舉的方式確定主體,只能通過(guò)授權(quán)的方式。具體而言,《傳染病防治法》可以采用“列舉+概括”的立法方式對(duì)疫情防控中信息收集的主體予以規(guī)定或授權(quán),即《傳染病防治法》對(duì)法定收集個(gè)人信息的主體應(yīng)當(dāng)予以明確規(guī)定,對(duì)其他主體予以概括式規(guī)定。法定收集個(gè)人信息的主體依舊為各級(jí)政府、衛(wèi)生行政管理部門、疾病預(yù)防控制機(jī)構(gòu)及醫(yī)療機(jī)構(gòu);同時(shí)授權(quán)縣級(jí)以上地方人民政府,根據(jù)疫情防控發(fā)展的需要,委托特定的單位收集個(gè)人信息。該階段信息利用的范圍應(yīng)當(dāng)以“能夠發(fā)現(xiàn)傳播路徑”為標(biāo)準(zhǔn),只要能夠追蹤主體行蹤軌跡的信息都應(yīng)當(dāng)予以利用。最后,在疫情消退階段,緊急狀態(tài)已解除,該階段面臨的風(fēng)險(xiǎn)為疫情的二次暴發(fā),因此該階段的公益目的是防止疫情的二次擴(kuò)散。該階段信息收集的主體以縣級(jí)政府委托的單位為主,對(duì)信息利用的范圍限于日常“行程追蹤”即可。重大疫情防控過(guò)程中公權(quán)力主體基于公共利益的目的可以突破個(gè)人信息的常規(guī)保護(hù)利用個(gè)人信息,所以即便個(gè)人信息保護(hù)法出臺(tái)后,也應(yīng)當(dāng)在《傳染病防治法》中規(guī)定疫情防控不同階段的公益目的,明確公權(quán)力主體在此情景下利用個(gè)人信息的正當(dāng)性,以便明確利用信息的主體及限制其濫用個(gè)人信息行為。政府巨細(xì)靡遺地利用個(gè)人信息,會(huì)引發(fā)信息主體對(duì)隱私泄露的擔(dān)憂[23];學(xué)者王利明[24]提出應(yīng)將不需要得到主體授權(quán)的情形予以法定化,并且明確列舉出具體的公共利益,以此規(guī)范對(duì)個(gè)人信息的利用。(二)對(duì)個(gè)人信息利用遵循區(qū)別利用原則。在重大疫情防控中,需要大量的個(gè)人信息做支撐,根據(jù)信息的重要程度、敏感程度及信息泄露給信息主體造成損害程度不同,建議在重大傳染病疫情防控規(guī)定中采用“三分法”,將信息劃分為關(guān)鍵信息、重要信息和一般信息,更有學(xué)者提出可以將所有情景下的信息按照這種類型劃分[25]。這種分類較一般信息和敏感信息的分類更為精細(xì),即使發(fā)生重大疫情,也能有序地規(guī)制公權(quán)力主體對(duì)個(gè)人信息的利用,防止公權(quán)力主體借疫情防控之名侵害個(gè)人信息。重大疫情防控領(lǐng)域,不同類型的信息對(duì)不同階段公共利益目的之達(dá)成所發(fā)揮的作用也是不同的,有學(xué)者提出即使是為了實(shí)現(xiàn)公共利益,處理個(gè)人敏感信息的主體也應(yīng)當(dāng)為個(gè)人敏感信息提供更高的安全保障[8]。以此類推,“三分法”中的信息分類也應(yīng)當(dāng)對(duì)關(guān)鍵信息和重點(diǎn)信息予以更高的安全保障,對(duì)不同類型的信息應(yīng)當(dāng)予以區(qū)別保護(hù),以實(shí)現(xiàn)疫情防控中公私利益的平衡。公權(quán)力主體在利用個(gè)人信息過(guò)程中,應(yīng)當(dāng)具體落實(shí)以下兩點(diǎn):一是對(duì)于關(guān)鍵信息,利用該信息的主體應(yīng)當(dāng)僅限于享有法定收集權(quán)的主體;利用該類信息時(shí)應(yīng)當(dāng)規(guī)定公權(quán)力主體適當(dāng)?shù)母嬷x務(wù),基于疫情防控目的利用個(gè)人信息不需得到信息主體的同意,但為了減輕疫情防控中公眾的疑慮,應(yīng)當(dāng)規(guī)定適當(dāng)?shù)母嬷x務(wù),“對(duì)個(gè)人信息的利用要遵循知情原則,合理設(shè)置知情權(quán)的范圍”[4]。二是對(duì)于重要信息,利用該信息的主體既可以是法定主體,也可以是被授權(quán)主體;公權(quán)機(jī)關(guān)對(duì)重要信息的利用以聚合性利用為主,對(duì)個(gè)人損害性已經(jīng)降低,所以相較于關(guān)鍵信息,要縮小重要信息的告知范圍。三是對(duì)于一般信息,信息利用的主體包括法定主體、被授權(quán)主體或者被委托主體;利用信息時(shí)僅告知信息收集的目的及權(quán)利救濟(jì)方式即可。(三)明確公權(quán)力主體利用個(gè)人信息的權(quán)責(zé)。重大疫情防控期間公權(quán)力主體基于公共利益需要,在利用個(gè)人信息的同時(shí)會(huì)對(duì)個(gè)人信息的相關(guān)權(quán)益予以限制,因公權(quán)力主體和個(gè)人信息主體地位具有不對(duì)等性,在重大疫情防控中,公權(quán)力主體因其地位的特殊性,對(duì)個(gè)人信息的利用方式、數(shù)量及真實(shí)程度與私法主體的利用有很大不同,一旦非法利用,會(huì)對(duì)民眾的切身利益有更大的損害[26]。因此,在疫情防控法律體系建設(shè)①中,應(yīng)明確公權(quán)力主體對(duì)個(gè)人信息利用的權(quán)責(zé)。鑒于我國(guó)“宜粗不宜細(xì)”的立法傳統(tǒng),建議我國(guó)未來(lái)的個(gè)人信息保護(hù)法在整合原有規(guī)范的基礎(chǔ)上,概括性地規(guī)定公權(quán)力主體利用個(gè)人信息的權(quán)責(zé),在具體到疫情防控場(chǎng)景中,細(xì)化公權(quán)力主體利用個(gè)人信息的權(quán)限及非法利用個(gè)人信息時(shí)應(yīng)當(dāng)承擔(dān)的具體責(zé)任,如在《傳染病防治法》或《應(yīng)急條例》中具體予以規(guī)定。

五、結(jié)語(yǔ)

在病毒肺炎防控中,公權(quán)力主體依托大數(shù)據(jù)技術(shù),廣泛利用個(gè)人信息防控疫情,取得了較好的效果,但個(gè)人信息安全也面臨一系列的風(fēng)險(xiǎn)。即使是在重大疫情防控中,公權(quán)力主體利用個(gè)人信息的行為也應(yīng)當(dāng)受到法律的限制,要堅(jiān)持在法治的軌道上統(tǒng)籌疫情防控工作。目前的應(yīng)急制度和個(gè)人信息的相關(guān)保護(hù)制度,缺乏對(duì)公權(quán)力主體利用個(gè)人信息的規(guī)制。為保護(hù)個(gè)人信息主體的相關(guān)權(quán)益,可以考慮在即將出臺(tái)的個(gè)人信息保護(hù)法和可能修訂的相關(guān)應(yīng)急制度中增加公權(quán)力主體利用個(gè)人信息的相關(guān)制度,為公權(quán)力主體在重大疫情防控中利用個(gè)人信息提供法律基礎(chǔ),同時(shí)規(guī)制公權(quán)力主體利用個(gè)人信息的行為,實(shí)現(xiàn)疫情防控法治化。

作者:陳琬珠 單位:山西大學(xué)法學(xué)院