導(dǎo)語：重大疫情防控個人信息的利用與限制一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:重大疫情防控中，公權(quán)力主體利用個人信息可以預(yù)測疫情發(fā)生、切斷疫情傳播路徑，并為政府的防疫決策提供建議。但因公權(quán)力主體利用個人信息的正當(dāng)性基礎(chǔ)不清晰、利用個人信息類型不明確及權(quán)責(zé)不清晰，個人信息安全面臨風(fēng)險。為了保護(hù)信息主體的權(quán)益，公權(quán)力主體在重大疫情防控中利用個人信息的行為應(yīng)當(dāng)受到限制，需廓清公權(quán)力主體利用個人信息的正當(dāng)化基礎(chǔ)，確立區(qū)別利用原則，明確公權(quán)力主體利用個人信息的權(quán)責(zé)，以期平衡公權(quán)力主體在疫情防控中對個人信息的利用與限制。

關(guān)鍵詞:重大疫情防控;公權(quán)力主體;個人信息

一、問題的提出

重大傳染病疫情①(下文簡稱“重大疫情”)在發(fā)生時間上具有突發(fā)性和持續(xù)性，傳播范圍上具有廣泛性，造成危害上具有復(fù)雜性。預(yù)防和控制是解除危機(jī)的主要途徑。大數(shù)據(jù)背景下，公權(quán)力主體利用個人信息可以實(shí)現(xiàn)對重大疫情的預(yù)測預(yù)警及防控，進(jìn)而采取一系列的防控措施。2014年“埃博拉(Ebola)事件的悲劇已經(jīng)展現(xiàn)并確認(rèn)了傳染病防治中需要信息共享”［1］。在2019年12月開始的病毒肺炎(COVID－19)防治中，我國利用個人信息，依托大數(shù)據(jù)技術(shù)追蹤疫情傳播路徑、構(gòu)建疫情發(fā)展模型預(yù)測預(yù)警，實(shí)現(xiàn)了“大數(shù)據(jù)+網(wǎng)格化”的精準(zhǔn)防疫，取得了較好的成效。但公權(quán)力主體在利用個人信息防控過程中，出現(xiàn)了過度利用甚至濫用個人信息的情形，致使個人信息頻繁泄露。一方面，公權(quán)力主體利用個人信息防控疫情有益于控制疫情傳播擴(kuò)散，維護(hù)公共利益;另一方面，濫用個人信息，個人信息安全會面臨風(fēng)險。在重大疫情暴發(fā)時，公權(quán)力主體基于疫情防控可在突破個人信息常規(guī)保護(hù)下利用個人信息，但這種利用應(yīng)當(dāng)受到一定的限制。這種限制會為公權(quán)力主體采取合法適度的疫情防控措施提供指引，同時也避免了個人信息權(quán)益頻遭侵犯。研究重大疫情防控中公權(quán)力主體對個人信息利用與限制之間的沖突，需解決三個核心問題:第一，明確重大疫情防控中的維護(hù)公共利益目的，僅以泛化的公共衛(wèi)生利益為由利用個人信息，很容易侵犯他人的個人信息相關(guān)權(quán)益;第二，區(qū)分重大疫情防控中所涉及的個人信息種類，區(qū)別利用不同種類的個人信息;第三，明確在重大疫情防控中公權(quán)力主體利用個人信息的具體權(quán)責(zé)，做到權(quán)責(zé)相對應(yīng)，法律是保護(hù)個人信息安全的最后一道防線。

二、重大疫情防控中個人信息的利用

重大疫情防控中利用個人信息可以準(zhǔn)確地預(yù)測疫情、切斷傳播路徑及為政府的防疫決策提供建議。1854年，約翰•斯諾運(yùn)用個人信息防控倫敦的霍亂疫情，在疫情防控過程中，約翰•斯諾［2］112記錄了被感染家庭的具體位置，在此基礎(chǔ)上建立疾病假說，實(shí)施驗(yàn)證性干預(yù)措施，有效地控制了倫敦的霍亂傳播。有學(xué)者認(rèn)為約翰•斯諾的這種方法為疫情防控的關(guān)聯(lián)性研究提供了合法性的依據(jù)，為依托大數(shù)據(jù)對疫情預(yù)測預(yù)警奠定了基礎(chǔ)［2］112?！?008年，谷歌在將大數(shù)據(jù)技術(shù)應(yīng)用于疫情預(yù)測預(yù)警方面走出了第一步……”［2］113在H1N1型流感暴發(fā)前幾周，谷歌公司通過谷歌流感趨勢(GIT技術(shù))搜尋個人網(wǎng)頁瀏覽信息，并與美國疾控中心2003—2008年的流感傳播資料加以比對分析，精準(zhǔn)預(yù)測出H1N1型流感的暴發(fā)。2015年非洲抗擊埃博拉疫情后期，利用移動設(shè)備和大數(shù)據(jù)技術(shù)實(shí)現(xiàn)了個人信息有效共享，為衛(wèi)生部門了解疫情及采取防疫措施提供了依據(jù)，阻止了潛在病毒的進(jìn)一步蔓延。可見個人信息在疫情防控中的作用已經(jīng)從傳統(tǒng)的發(fā)現(xiàn)傳染源、控制疫情擴(kuò)散擴(kuò)展到疫情預(yù)測預(yù)警、追蹤傳播途徑、控制疫情擴(kuò)散等方面，可見有效、及時和可靠的個人信息對重大疫情的防控至關(guān)重要。傳統(tǒng)重大疫情防控，著眼于疫情暴發(fā)后的補(bǔ)救措施，以“事件防控為中心”，對信息的收集利用依賴于傳統(tǒng)的層級上報，且僅能對收集的信息做線性分析，依賴線性分析做因果關(guān)系分析，探求疫情發(fā)生的原因，以此為政府的防控決策的依據(jù)。這種“以事件為中心開展公共安全管理耗費(fèi)巨額社會成本，至多只是‘亡羊補(bǔ)牢’”［3］。2015年，國家衛(wèi)生計生委辦公廳印發(fā)的《傳染病信息報告管理規(guī)范的通知》中規(guī)定了疾病預(yù)防控制機(jī)構(gòu)工作既要控制疫情發(fā)展，也要預(yù)測重大傳染病發(fā)生、流行趨勢。在大數(shù)據(jù)背景下，疫情防控不僅表現(xiàn)為疫情暴發(fā)后的補(bǔ)救，而且表現(xiàn)為通過預(yù)測、追蹤和分析個人信息，阻斷傳播途徑，或者對已經(jīng)發(fā)生的疫情予以止損［4］。大數(shù)據(jù)背景下依賴于“客觀事實(shí)”做防控決策，“對公共事件所涉及的人與物的各類數(shù)據(jù)進(jìn)行安全風(fēng)險關(guān)聯(lián)性對比分析，探知安全風(fēng)險點(diǎn)，并對可能發(fā)展的趨勢進(jìn)行預(yù)測”［5］。(一)利用個人信息可預(yù)測預(yù)警重大疫情的發(fā)生。傳統(tǒng)的疫情防控過程中，沒有大數(shù)據(jù)技術(shù)支持，很難實(shí)現(xiàn)對發(fā)生流行病的預(yù)測及對傳播路徑的精準(zhǔn)追蹤，只有在疫情暴發(fā)后個人信息才能發(fā)揮效用。大數(shù)據(jù)背景下，流行病尚未暴發(fā)時，“挖掘巨量與健康相關(guān)的數(shù)據(jù)能提升研究、監(jiān)測及傳染病預(yù)防，有利于早期發(fā)現(xiàn)全球公共衛(wèi)生威脅”［6］。這一階段，主要利用個人網(wǎng)頁瀏覽信息和個人可識別健康信息對疫情加以預(yù)測。具體而言，網(wǎng)絡(luò)運(yùn)營者通過對個人網(wǎng)頁瀏覽信息進(jìn)行分析，可以預(yù)測疫情的發(fā)生。如前述美國谷歌公司通過監(jiān)測全美的網(wǎng)絡(luò)搜索，發(fā)現(xiàn)特定時間段人們對“發(fā)燒”“咳嗽”“流感”等詞的搜索熱度較高，據(jù)此精確預(yù)測了H1N1型流感的暴發(fā)時間及傳播范圍。隨著大數(shù)據(jù)技術(shù)的進(jìn)一步發(fā)展，衛(wèi)生主管部門能夠?qū)︶t(yī)療機(jī)構(gòu)的診療記錄、疾病預(yù)防控制中心的監(jiān)測信息予以整合。無論是診療記錄，還是疾病預(yù)防控制機(jī)構(gòu)的監(jiān)測信息都是以個人健康信息為基礎(chǔ)，衛(wèi)生主管部門及疫情監(jiān)測主體第一時間對個人健康信息加以分析，判斷所患疾病是否為傳染病，盡可能快速、準(zhǔn)確地預(yù)測疫情的發(fā)生。相關(guān)衛(wèi)生部門越早知道可能要發(fā)生的流行病，就可以越早地實(shí)施干預(yù)措施，阻止?jié)撛趥魅驹崔D(zhuǎn)化為大規(guī)模疫情的可能。我國在傳染病疫情的預(yù)測預(yù)警方面取得了一定的成績，2018年的國家科技重大專項(xiàng)新聞會上，傳染病工程院院士徐建國透露，中國目前已經(jīng)建立了綜合監(jiān)測預(yù)警技術(shù)體系，顯著提升了流感疫情的預(yù)警預(yù)測能力［7］。(二)利用個人信息有益于阻斷疫情傳播途徑。李蘭娟院士在接受央視《新聞1+1》采訪時提及專家正利用大數(shù)據(jù)技術(shù)梳理病毒肺炎感染者的生活軌跡，追蹤人群接觸史，鎖定感染源及密切接觸人群，為疫情防控提供寶貴信息①。重大疫情暴發(fā)后，應(yīng)當(dāng)通過一系列的公共衛(wèi)生干預(yù)措施(如傳染源控制、隔離和檢疫)阻斷傳播路徑［8］。采取有效公共衛(wèi)生干預(yù)措施的前提是依靠及時、精準(zhǔn)的個人相關(guān)信息準(zhǔn)確地鎖定密切接觸者。在病毒肺炎防控中，主要通過三種方式獲取利用個人信息:第一，以傳統(tǒng)紙質(zhì)化的方式收集個人相關(guān)信息，隨后錄入計算機(jī)系統(tǒng)內(nèi)逐層上報，如若登記簿中有確診感染者，可以據(jù)此追溯確診者的活動軌跡，以此鎖定密切接觸者。在疫情防控之初，各基層社區(qū)、單位及公共場所都以這種方式獲取和利用個人信息。第二，利用電信數(shù)據(jù)及定位系統(tǒng)獲取個人地理位置信息，勾勒人員流動軌跡。據(jù)網(wǎng)信辦統(tǒng)計，我國目前有16億手機(jī)用戶①，通過電信大數(shù)據(jù)可以動態(tài)分析人員流動，為疫情防控提供精細(xì)化的數(shù)據(jù)支持;同時，利用定位系統(tǒng)可掌握疫情防控中人員流向，找尋密切接觸者。如內(nèi)蒙古一出租車司機(jī)被確診為病毒肺炎患者，相關(guān)部門利用四維圖新解析出租車接收的北斗信號，3小時內(nèi)成功調(diào)取了精準(zhǔn)的行車軌跡及時間，為尋找密切接觸者發(fā)揮了很大作用［9］。第三，利用手機(jī)移動應(yīng)用程序(App)獲取個人地理位置或者電話號碼等相關(guān)信息，能夠準(zhǔn)確地判斷密切接觸者和高風(fēng)險人群。一旦感染者確診，感染者近期的行蹤軌跡、活動范圍、同一時間段及之后在該范圍內(nèi)活動的人群，后臺系統(tǒng)會自動生成數(shù)據(jù)。當(dāng)接觸者被快速定位后，有關(guān)部門會通過短信、電話等方式向其發(fā)出提示，提醒接觸者關(guān)注自己的身體狀況，視情況居家隔離或到定點(diǎn)醫(yī)院就診，借此切斷傳播途徑。國際社會中出現(xiàn)了兩種模式:一是以我國為代表研發(fā)出的“健康碼”，以一系列個人信息(包括姓名、身份證號碼、手機(jī)號碼、當(dāng)前地理位置信息及健康信息)和后臺公共大數(shù)據(jù)自動對比形成的動態(tài)健康碼，根據(jù)疫情風(fēng)險等級健康碼會呈現(xiàn)出紅、黃、綠三種顏色，針對持有不同顏色健康碼的用戶采取不同的防控措施;二是以美歐為代表的以藍(lán)牙技術(shù)為核心的“健康碼”，只需要用戶注冊電話號碼，便可通過智能手機(jī)交換藍(lán)牙信號，一旦有用戶被確診，與該用戶近距離接觸者在App上會收到預(yù)警，密切接觸者就可以采取相應(yīng)措施，防止疫情傳播，新加坡、美國及歐盟等地都采用這種方式阻斷傳播途徑。(三)利用個人信息助力政府重大疫情防控決策的科學(xué)作出?！巴ㄟ^對個人信息的處理和利用，政府也可以實(shí)現(xiàn)科學(xué)和理性決策……”［10］在重大疫情防控中，政府一系列防控決策的作出依賴于個人信息。宏觀上看，利用個人信息能夠確定疫情發(fā)展階段，在疫情發(fā)展的不同階段，政府會采取不同的防控措施。就微觀而言，在疫情尚未暴發(fā)時，根據(jù)個人信息預(yù)警重大疫情的發(fā)生，提前出臺應(yīng)急預(yù)案，采取相應(yīng)的防護(hù)措施，盡可能阻止疫情規(guī)模擴(kuò)大。在疫情暴發(fā)后，一方面利用個人信息確認(rèn)傳播途徑，采取隔離、注射疫苗等措施，在重大疫情防控中甚至可以采取“封城”等行政措施，防止疫情擴(kuò)散;另一方面，利用疫情防控應(yīng)急資源中工作人員的相關(guān)信息，尤其是其地理位置信息，可以優(yōu)化防控資源的分配，促進(jìn)資源在疫情防控中的合理配置。在疫情消退階段，利用個人信息確定各地復(fù)工復(fù)產(chǎn)的時間、區(qū)域及人員流動。如中國城市規(guī)劃設(shè)計研究院2020年4月23日利用百度地圖慧眼人口大數(shù)據(jù)對2020年1月31日至3月31日北京累計活躍人口進(jìn)行時空觀察，分析北京當(dāng)時復(fù)產(chǎn)復(fù)工的基本特征，結(jié)合疫情數(shù)據(jù)對未來北京的復(fù)工復(fù)產(chǎn)做了預(yù)測。

三、我國重大疫情防控中個人信息利用面臨的挑戰(zhàn)

個人信息基于個人產(chǎn)生，具有私人屬性，但個人信息又是維持社會正常運(yùn)轉(zhuǎn)的資源，因而具有公共屬性［11］。在重大疫情防控的背景下，個人信息的公共屬性尤為明顯，為保護(hù)不特定大多數(shù)人的健康權(quán)免受侵害，公權(quán)力主體可突破對個人信息的常規(guī)保護(hù)利用個人信息。但因個人信息利用的法制建設(shè)不完善，在病毒肺炎疫情防控中出現(xiàn)了公權(quán)力主體過度利用個人信息的現(xiàn)象。重大疫情防控中個人信息利用的法制建設(shè)面臨一系列挑戰(zhàn)。(一)重大疫情防控中公權(quán)力主體利用個人信息的正當(dāng)性基礎(chǔ)不明確。在病毒肺炎防控中，中央網(wǎng)信辦出臺的《關(guān)于做好個人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》(以下簡稱《聯(lián)防聯(lián)控通知》)中提出了公權(quán)機(jī)關(guān)利用個人信息的正當(dāng)性基礎(chǔ)，即符合全國信息化安全標(biāo)準(zhǔn)化技術(shù)委員會的《信息安全技術(shù)個人信息安全規(guī)范》(以下簡稱《規(guī)范》)的規(guī)定?！兑?guī)范》中規(guī)定信息控制者利用個人信息，應(yīng)當(dāng)取得信息主體的授權(quán)同意或者屬于授權(quán)同意例外的情形，但因重大疫情防控事件的特殊性，本文只對授權(quán)同意的例外予以分析。在重大疫情防控中，公權(quán)機(jī)關(guān)利用個人信息的正當(dāng)性基礎(chǔ)為:其一，履行法律法規(guī)規(guī)定的義務(wù);其二，維護(hù)公共衛(wèi)生及重大公共利益。《中華人民共和國傳染病防治法》(以下簡稱《傳染病防治法》)、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》(以下簡稱《應(yīng)急條例》)等相關(guān)法規(guī)中明確規(guī)定了各級政府、衛(wèi)生行政部門、疾病預(yù)防控制機(jī)構(gòu)及醫(yī)療機(jī)構(gòu)為法定收集、利用個人信息的主體;街道、鄉(xiāng)鎮(zhèn)、村委會和居委會為授權(quán)性主體。法定主體和授權(quán)主體無須經(jīng)過信息主體的授權(quán)同意即可直接利用個人信息。法定主體以外的公權(quán)力主體可以公共利益為由利用個人信息，但相關(guān)法律未對疫情防控中的“公共利益”予以明確規(guī)定，公共利益即“意味著在分配和行使個人權(quán)利時決不可以超越的外部界限，否則全體國民就會蒙受嚴(yán)重?fù)p害”［12］。在重大疫情防控中，個人信息相關(guān)權(quán)益勢必會受到公共利益的約束，在不同時代、不同社會、不同國家，社會公共利益都是有所差異的，切不可泛化公共利益。泛化的公共利益“無異將當(dāng)事人之資訊自決權(quán)架空，保障資訊自決權(quán)即形同具文”［13］。公共利益的泛化很容易引發(fā)公權(quán)機(jī)關(guān)濫用或者過度利用個人信息的情形［14］。在重大疫情防控中，因“公共利益”泛化，邊界不明確，出現(xiàn)了眾多以維護(hù)“公共利益”為由收集、利用個人信息的主體。在重大疫情防控中除法定主體和授權(quán)主體，還存在第三類主體:實(shí)際利用個人信息的主體，即企業(yè)、事業(yè)單位以及機(jī)關(guān)、團(tuán)體等。這些不同性質(zhì)的單位既不是法律直接規(guī)定的法定收集個人信息的主體，也不是法律或行政法規(guī)授權(quán)的主體，但在實(shí)踐中以維護(hù)“公共利益”之名收集、利用個人信息。在實(shí)際防疫過程中，收集個人信息主體涉及小區(qū)物業(yè)公司、各類企業(yè)(尤其是從事大數(shù)據(jù)行業(yè)的企業(yè))、除衛(wèi)生行政機(jī)關(guān)之外的其他行政機(jī)關(guān)、管理公共事務(wù)組織。同時《傳染病防治法》中明確規(guī)定任何單位有向疾病預(yù)防控制機(jī)構(gòu)或醫(yī)療機(jī)構(gòu)強(qiáng)制報告的義務(wù)，單位只有在收集到相關(guān)信息時，才能履行報告義務(wù);《聯(lián)防聯(lián)控通知》中也規(guī)定任何單位未經(jīng)收集者同意，不得泄露個人信息，由此可以推定各單位已經(jīng)實(shí)際享有收集、利用個人信息的權(quán)力，但其行使權(quán)力的正當(dāng)性不明確?？梢姡卮笠咔榉揽仄陂g，泛化的“公共利益”成為各主體收集、利用個人信息的正當(dāng)理由，疫情防控中收集、利用個人信息的主體范圍明顯大于法律規(guī)定與授權(quán)的范圍。在重大疫情防控中，部分公權(quán)力主體以公共利益之名擴(kuò)大了對個人信息利用的范圍。在病毒肺炎防控中，一些地區(qū)不分階段地廣泛收集個人基本信息、地理位置信息、住宿信息等，有些地區(qū)甚至收集個人收入信息［15］，在收集的海量信息中很多信息不一定與疫情防控相關(guān)，泛化的公益目的使公權(quán)機(jī)關(guān)無法預(yù)知信息收集的范圍，只能收集海量的個人信息以備防疫不時之需。但“傳染病疫情的防控通常也是包括幾個階段的，每個階段因防控目的不同對信息利用范圍也是有差異的?！保?］有學(xué)者提出，疫情防控中“政策目的應(yīng)具體明確，而非空泛的訴諸公共衛(wèi)生利益，對個人權(quán)益的限制僅容忍至達(dá)成具體的政策目的所必須”［16］。(二)重大疫情防控中個人信息的類型化不明確。在防疫的背景下，公權(quán)力主體所利用的個人信息繁雜，尤其是大數(shù)據(jù)背景下，疫情的防控模式逐步過渡到“以風(fēng)險防控為中心”，關(guān)注各種信息之間的關(guān)聯(lián)關(guān)系，公權(quán)力主體所利用的個人信息更為龐雜。但目前法律及相關(guān)規(guī)定對個人信息的分類模糊，一方面少數(shù)公權(quán)力主體以“一刀切”的方式利用各類個人信息，對不同類型的信息缺乏區(qū)別利用規(guī)制;另一方面僅對公權(quán)力主體利用個人健康隱私信息予以保護(hù)，對其他信息保護(hù)缺位，《傳染病防治法》第六十八條和第六十九條明確規(guī)定了侵犯特定主體“個人隱私有關(guān)信息、資料”會受到法律責(zé)任追究，《突發(fā)公共衛(wèi)生事件與傳染病疫情監(jiān)測信息報告管理辦法》第十四條規(guī)定對特定主體的健康信息予以保護(hù)?？梢?，個人信息類型化的不明確為公權(quán)機(jī)關(guān)過度利用個人信息埋下了隱患。立法上，很多國家和地區(qū)根據(jù)信息泄露給主體帶來的損害程度及社會大多數(shù)人對信息的敏感度，將信息分為一般信息和敏感信息，如歐盟的《通用數(shù)據(jù)保護(hù)條例》、德國的《聯(lián)邦數(shù)據(jù)保護(hù)法》、日本的《個人信息保護(hù)法》等。我國目前尚未出臺個人信息保護(hù)法，但是在《規(guī)范》中做了嘗試，也采用了這種分類方法。一些學(xué)者通過實(shí)證的方式區(qū)分個人敏感信息和一般個人信息［17］，學(xué)理上多數(shù)學(xué)者對此也達(dá)成共識，即“基于信息本身重要性的差異，以及因應(yīng)大數(shù)據(jù)時代平衡信息保護(hù)與利用關(guān)系之考量，有必要區(qū)分敏感個人信息和一般個人信息”［18］。按照此種分類方法，疫情防控收集的巨量信息中個人敏感信息包括:個人健康信息、身份證信息、行蹤軌跡、住宿信息、支付信息、網(wǎng)頁瀏覽信息;其他信息為一般個人信息。但在疫情防控領(lǐng)域，不同信息的重要程度及作用是有所差異的，不能簡單“一刀切”劃分為一般個人信息和敏感個人信息。具體而言，個人健康信息，尤其是特殊人群的個人健康信息屬于關(guān)鍵信息，具有高私密性，一旦泄露對主體的日常生活、工作、家庭各方面將產(chǎn)生不可預(yù)測的損害［19］，這種損害所波及的范圍廣、時間久，即使在疫情結(jié)束后，損害也難以挽回，會造成高度歧視性的后果，這也是目前我國相關(guān)法律僅對特殊群體的隱私信息予以保護(hù)的原因;身份證信息、行蹤軌跡、住宿信息、支付信息、網(wǎng)頁瀏覽信息屬于重要信息，這類信息的人格尊嚴(yán)性雖較弱，但通過這些信息可以識別具體的個人，并且可以全方位展現(xiàn)個人活動軌跡，在疫情防控中發(fā)揮重要的作用，不過這些信息的敏感程度不及個人健康信息，信息泄露給主體造成損害的延續(xù)時間及范圍相較個人健康信息比較小，疫情結(jié)束后這種損害會逐步減弱直至消失。個人姓名、電話、家庭住址等屬于常規(guī)一般信息，在重大傳染病疫情防控中，敏感度較低，即便公權(quán)機(jī)關(guān)利用個人信息過程中泄露信息，對主體造成的損害也比較弱，而且這些信息在常規(guī)狀態(tài)下也經(jīng)常使用。因而在疫情防控中，信息的分類可以分為關(guān)鍵信息、重要信息和一般信息。(三)重大疫情防控中公權(quán)力主體利用個人信息的權(quán)責(zé)不明確。在重大疫情防控中，公權(quán)力主體可基于法定權(quán)限或以維護(hù)“公共利益”為由，在突破“知情－同意”模式的基礎(chǔ)上利用個人信息，但“政府不能無節(jié)制地收集和利用個人信息，個人信息法律保護(hù)制度的發(fā)展始終伴隨著對政府權(quán)力的限制”［10］。因此，在重大疫情防控中，應(yīng)當(dāng)明確規(guī)定公權(quán)力主體利用個人信息的權(quán)限及違反權(quán)限應(yīng)當(dāng)承擔(dān)的法律責(zé)任。我國目前尚未形成體系完備的、運(yùn)行有效的疫情防控法律體系，對公權(quán)力主體利用個人信息的權(quán)責(zé)規(guī)定不明確。一方面，公權(quán)力主體利用個人信息的權(quán)限規(guī)定模糊。目前，我國對重大疫情防控中公權(quán)力主體利用個人信息的權(quán)限規(guī)定，主要以宣示性條款為主，缺乏可操作性。中央網(wǎng)信辦的《聯(lián)防聯(lián)控通知》從宏觀上確立疫情防控中公權(quán)力主體利用個人信息要遵循的基本原則，在保障公權(quán)力主體依法履行職責(zé)的同時，要求公權(quán)力主體在法定權(quán)限內(nèi)利用個人信息。從法律層面看，只有《中華人民共和國民法典》規(guī)定任何組織和個人利用個人信息要遵循合法、正當(dāng)、必要原則，并且要明確利用信息的目的、方式及范圍。但對于在重大疫情防控背景下，公權(quán)機(jī)關(guān)如何確定利用個人信息的主體、目的、方式、時限、范圍及二次利用，并無確定性指引。在專門法領(lǐng)域，《傳染病防治法》也未對此做出明確規(guī)定。各部門出臺的部門規(guī)章只是粗淺地規(guī)定了個人信息的收集及具體用途，具體在疫情防控中個人信息利用的主體、目的、范圍、時限及二次利用規(guī)定并不完善?！兑?guī)范》中雖有個人信息利用各個環(huán)節(jié)的規(guī)則，但對重大疫情防控背景下公權(quán)力主體利用個人信息的權(quán)限規(guī)定仍是空白。另一方面，公權(quán)力主體侵犯個人信息承擔(dān)的法律責(zé)任缺位。重大疫情防控過程中，公權(quán)力主體基于法定職權(quán)或基于授權(quán)及委托可以利用個人信息，同時應(yīng)明確其保護(hù)個人信息的責(zé)任，這是因?yàn)椤坝煞苫蚪M織授權(quán)的主體，須對其職務(wù)范圍內(nèi)的行為或者其社會范圍內(nèi)的行為接受質(zhì)問、承擔(dān)責(zé)任”［20］。在重大疫情防控中，我國目前的法律僅對醫(yī)療機(jī)構(gòu)及疾病預(yù)防控制機(jī)構(gòu)泄露他人隱私的行為予以追責(zé)。對醫(yī)療機(jī)構(gòu)及疾病預(yù)防控制機(jī)構(gòu)其他侵犯個人信息安全的行為及其他公權(quán)力主體侵犯個人信息安全行為應(yīng)承擔(dān)的法律責(zé)任尚無明確規(guī)定，只能依據(jù)《中華人民共和國治安管理處罰法》或者《中華人民共和國網(wǎng)絡(luò)安全法》予以追責(zé)，構(gòu)成犯罪的，依據(jù)《中華人民共和國刑法》追究其刑事責(zé)任①。

四、重大疫情防控中利用個人信息的限制

在重大疫情防控中，公權(quán)力主體充分、有效地利用個人信息有利于疫情的防控，但同時公權(quán)力主體也是侵犯個人信息潛在的主體之一，應(yīng)對公權(quán)力主體利用個人信息的行為予以立法上的限制。日本在立法實(shí)踐中一直對公權(quán)力主體和非公權(quán)力主體利用信息的行為予以區(qū)別規(guī)制，如2003年日本國會制定的《行政機(jī)關(guān)特有的個人信息保護(hù)法》對行政機(jī)關(guān)利用個人信息的行為予以專門性規(guī)定。尤其在重大疫情防控中，國家進(jìn)入緊急狀態(tài)時，如果對公權(quán)力主體利用個人信息的行為毫無限制，可能會出現(xiàn)公權(quán)力主體侵犯個人信息的情形。因此我國在立法過程中對公權(quán)力主體和非公權(quán)力主體的個人信息收集、利用等要制定嚴(yán)苛程度不同的規(guī)則［21］。在重大疫情防控中公權(quán)力主體對個人信息的利用應(yīng)當(dāng)受到如下限制。(一)對利用個人信息的公益目的明確化。重大疫情防控中，泛化的公共利益為眾多主體收集個人信息提供了便利，同時這也成為公權(quán)機(jī)關(guān)濫用個人信息的主要原因。為此應(yīng)當(dāng)明確重大疫情防控中公共利益的目的，即根據(jù)疫情防控中每個階段所對應(yīng)的風(fēng)險來確定公共利益的目的。隨著風(fēng)險社會的發(fā)展，疫情防控模式已經(jīng)由“事件防控為中心”轉(zhuǎn)向了“風(fēng)險防控為中心”模式。現(xiàn)代風(fēng)險的發(fā)生往往是多因一果，傳染病屬于現(xiàn)代風(fēng)險的一種，多種復(fù)雜因素的交織引發(fā)社會風(fēng)險的發(fā)生，需要對多重相關(guān)信息予以深度分析，才能有效發(fā)現(xiàn)風(fēng)險，提前采取措施防止風(fēng)險轉(zhuǎn)化為現(xiàn)實(shí)，或者對于已經(jīng)發(fā)生的現(xiàn)實(shí)風(fēng)險，采取多種措施以止損。具體在重大疫情防控中，疫情發(fā)展周期包括三個階段，即疫情預(yù)測預(yù)警階段、全面暴發(fā)階段、疫情消退階段，不同階段所面臨的風(fēng)險差異導(dǎo)致其公益目的不同，不同的公益目的對應(yīng)個人信息需求范圍也是有所差異的［22］。疫情預(yù)測預(yù)警階段即疫情尚未暴發(fā)階段，該階段面臨最大風(fēng)險為疫情現(xiàn)實(shí)化，因此這一階段的公益目的是預(yù)測疫情發(fā)生的可能性，防止疫情暴發(fā)。在這一階段，信息收集、利用的主體應(yīng)當(dāng)僅限于法定主體，即各級政府、衛(wèi)生行政管理部門、疾病預(yù)防控制機(jī)構(gòu)及醫(yī)療機(jī)構(gòu);對信息利用范圍應(yīng)當(dāng)限定在實(shí)現(xiàn)“可預(yù)測預(yù)警”的范圍之內(nèi)，對個人信息的處理不能超過這一目的。在疫情全面暴發(fā)階段，面臨的主要風(fēng)險為疫情不斷擴(kuò)散，得不到有效控制，所以這一階段的公益目的是發(fā)現(xiàn)疫情傳播方式、切斷傳播路徑。在這一階段，應(yīng)當(dāng)擴(kuò)大信息收集、利用的主體，疫情暴發(fā)后，需要對社會全體成員的個人相關(guān)信息予以收集，這就要求防控力量要向社區(qū)下沉，向網(wǎng)格延伸，一線工作人員成為收集信息的主體，但其范圍較廣，法律無法通過明確列舉的方式確定主體，只能通過授權(quán)的方式。具體而言，《傳染病防治法》可以采用“列舉+概括”的立法方式對疫情防控中信息收集的主體予以規(guī)定或授權(quán)，即《傳染病防治法》對法定收集個人信息的主體應(yīng)當(dāng)予以明確規(guī)定，對其他主體予以概括式規(guī)定。法定收集個人信息的主體依舊為各級政府、衛(wèi)生行政管理部門、疾病預(yù)防控制機(jī)構(gòu)及醫(yī)療機(jī)構(gòu);同時授權(quán)縣級以上地方人民政府，根據(jù)疫情防控發(fā)展的需要，委托特定的單位收集個人信息。該階段信息利用的范圍應(yīng)當(dāng)以“能夠發(fā)現(xiàn)傳播路徑”為標(biāo)準(zhǔn)，只要能夠追蹤主體行蹤軌跡的信息都應(yīng)當(dāng)予以利用。最后，在疫情消退階段，緊急狀態(tài)已解除，該階段面臨的風(fēng)險為疫情的二次暴發(fā)，因此該階段的公益目的是防止疫情的二次擴(kuò)散。該階段信息收集的主體以縣級政府委托的單位為主，對信息利用的范圍限于日?！靶谐套粉櫋奔纯?。重大疫情防控過程中公權(quán)力主體基于公共利益的目的可以突破個人信息的常規(guī)保護(hù)利用個人信息，所以即便個人信息保護(hù)法出臺后，也應(yīng)當(dāng)在《傳染病防治法》中規(guī)定疫情防控不同階段的公益目的，明確公權(quán)力主體在此情景下利用個人信息的正當(dāng)性，以便明確利用信息的主體及限制其濫用個人信息行為。政府巨細(xì)靡遺地利用個人信息，會引發(fā)信息主體對隱私泄露的擔(dān)憂［23］;學(xué)者王利明［24］提出應(yīng)將不需要得到主體授權(quán)的情形予以法定化，并且明確列舉出具體的公共利益，以此規(guī)范對個人信息的利用。(二)對個人信息利用遵循區(qū)別利用原則。在重大疫情防控中，需要大量的個人信息做支撐，根據(jù)信息的重要程度、敏感程度及信息泄露給信息主體造成損害程度不同，建議在重大傳染病疫情防控規(guī)定中采用“三分法”，將信息劃分為關(guān)鍵信息、重要信息和一般信息，更有學(xué)者提出可以將所有情景下的信息按照這種類型劃分［25］。這種分類較一般信息和敏感信息的分類更為精細(xì)，即使發(fā)生重大疫情，也能有序地規(guī)制公權(quán)力主體對個人信息的利用，防止公權(quán)力主體借疫情防控之名侵害個人信息。重大疫情防控領(lǐng)域，不同類型的信息對不同階段公共利益目的之達(dá)成所發(fā)揮的作用也是不同的，有學(xué)者提出即使是為了實(shí)現(xiàn)公共利益，處理個人敏感信息的主體也應(yīng)當(dāng)為個人敏感信息提供更高的安全保障［8］。以此類推，“三分法”中的信息分類也應(yīng)當(dāng)對關(guān)鍵信息和重點(diǎn)信息予以更高的安全保障，對不同類型的信息應(yīng)當(dāng)予以區(qū)別保護(hù)，以實(shí)現(xiàn)疫情防控中公私利益的平衡。公權(quán)力主體在利用個人信息過程中，應(yīng)當(dāng)具體落實(shí)以下兩點(diǎn):一是對于關(guān)鍵信息，利用該信息的主體應(yīng)當(dāng)僅限于享有法定收集權(quán)的主體;利用該類信息時應(yīng)當(dāng)規(guī)定公權(quán)力主體適當(dāng)?shù)母嬷x務(wù)，基于疫情防控目的利用個人信息不需得到信息主體的同意，但為了減輕疫情防控中公眾的疑慮，應(yīng)當(dāng)規(guī)定適當(dāng)?shù)母嬷x務(wù)，“對個人信息的利用要遵循知情原則，合理設(shè)置知情權(quán)的范圍”［4］。二是對于重要信息，利用該信息的主體既可以是法定主體，也可以是被授權(quán)主體;公權(quán)機(jī)關(guān)對重要信息的利用以聚合性利用為主，對個人損害性已經(jīng)降低，所以相較于關(guān)鍵信息，要縮小重要信息的告知范圍。三是對于一般信息，信息利用的主體包括法定主體、被授權(quán)主體或者被委托主體;利用信息時僅告知信息收集的目的及權(quán)利救濟(jì)方式即可。(三)明確公權(quán)力主體利用個人信息的權(quán)責(zé)。重大疫情防控期間公權(quán)力主體基于公共利益需要，在利用個人信息的同時會對個人信息的相關(guān)權(quán)益予以限制，因公權(quán)力主體和個人信息主體地位具有不對等性，在重大疫情防控中，公權(quán)力主體因其地位的特殊性，對個人信息的利用方式、數(shù)量及真實(shí)程度與私法主體的利用有很大不同，一旦非法利用，會對民眾的切身利益有更大的損害［26］。因此，在疫情防控法律體系建設(shè)①中，應(yīng)明確公權(quán)力主體對個人信息利用的權(quán)責(zé)。鑒于我國“宜粗不宜細(xì)”的立法傳統(tǒng)，建議我國未來的個人信息保護(hù)法在整合原有規(guī)范的基礎(chǔ)上，概括性地規(guī)定公權(quán)力主體利用個人信息的權(quán)責(zé)，在具體到疫情防控場景中，細(xì)化公權(quán)力主體利用個人信息的權(quán)限及非法利用個人信息時應(yīng)當(dāng)承擔(dān)的具體責(zé)任，如在《傳染病防治法》或《應(yīng)急條例》中具體予以規(guī)定。

五、結(jié)語

在病毒肺炎防控中，公權(quán)力主體依托大數(shù)據(jù)技術(shù)，廣泛利用個人信息防控疫情，取得了較好的效果，但個人信息安全也面臨一系列的風(fēng)險。即使是在重大疫情防控中，公權(quán)力主體利用個人信息的行為也應(yīng)當(dāng)受到法律的限制，要堅持在法治的軌道上統(tǒng)籌疫情防控工作。目前的應(yīng)急制度和個人信息的相關(guān)保護(hù)制度，缺乏對公權(quán)力主體利用個人信息的規(guī)制。為保護(hù)個人信息主體的相關(guān)權(quán)益，可以考慮在即將出臺的個人信息保護(hù)法和可能修訂的相關(guān)應(yīng)急制度中增加公權(quán)力主體利用個人信息的相關(guān)制度，為公權(quán)力主體在重大疫情防控中利用個人信息提供法律基礎(chǔ)，同時規(guī)制公權(quán)力主體利用個人信息的行為，實(shí)現(xiàn)疫情防控法治化。

作者:陳琬珠 單位:山西大學(xué)法學(xué)院