张桂霞

（河南警察学院，河南 郑州450000）

2003年爆发的SARS疫情带来的影响尚未完全消退，2019年底一场新冠肺炎疫情席卷而来。与十七年前的SARS疫情相比，政府充分利用大数据技术对疫情数据进行了及时分析和研判，做到精准抗疫。2020年1月20日起，全国各级政府将收集整理的肺炎疫情数据每天通过相关渠道向公众披露。这不仅提升了抗击疫情工作的有效性和精准性，同时也保障了公众的知情权，有效控制了疫情蔓延，维护了社会秩序。但是，这些每日通报的疫情信息里包含确诊人员、接触人员、疑似人员的大量个人信息。在当前大数据技术的迅猛发展下，运用无所不在的数据收集技术和智能的信息挖掘分析技术，就可以将大量碎片化的信息数据逐渐拼凑出完整的人格图谱。这些个人身份、人格特征、疾病医疗、活动轨迹等不愿为他人知晓的敏感信息，在为公共利益做出让渡的同时，一旦被政府披露或自媒体公开，将使个人的生活、家庭、财产乃至人身处于一种危险之下。习近平总书记提出，“疫情防控越是到最吃劲的时候，越要坚持依法防控。在法治轨道上统筹推进各项防控工作，保障疫情防控工作顺利开展”。在处置SARS、新冠肺炎疫情这类突发公共卫生事件时，如何权衡政府信息公开与个人信息保护之间的权益冲突，是一项重要的研究课题。

一、疫情防控中政府信息公开的正当性基础

政府信息公开是指政府及其他行使行政管理职权的部门或机构将其履行职责过程中获取、记录、保存的信息向社会和公众公开披露的过程。政府信息公开是强化政府服务能力、提升治理能力的有效手段，同时也是实现公众参政议政的重要渠道。

（一）政府信息公开是应对传染疫情的重要手段

政府疫情防控需要借助大数据技术，对已经或可能感染病毒的群体或个人的医疗信息、轨迹信息等数据进行动态收集，通过对数据进行风险关联性比对分析，为突发公共卫生事件的科学处置和未来风险的精准预测提供强大的数据支持。《传染病防治法》规定，一切单位和个人都必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施，如实提供有关情况。这就为各级政府卫生行政部门，包括疾病预防控制机构、医疗机构基于传染病疫情监测、预防和控制需要，及时有效地收集、整理和排查各种疫情信息提供了重要的授权保障。《突发公共卫生事件应急条例》规定，传染病暴发、流行时，街道、乡镇以及居民委员会、村民委员会应当组织力量，协助做好疫情信息的收集等工作。这一规定也将广大基层组织纳入了疫情信息收集的辅助力量范畴。除此之外，公安机关、交通运输部门、网络运营商也积极利用现有大数据，分析预测确诊者、疑似者、密切接触者等重点人群的流动情况，为疫情监测、防控和感染源的隔离提供大数据支持。在疫情防控中，这些部门或机构出于疾病防控目的，被赋予行政管理职能，享有收集、整理和排查疫情相关的个人信息的权力，保障了政府在打赢疫情防控战疫中的信息主动权。这些大数据平台搜集和存储了大量的个人信息，并通过信息互通共享，成为政府制定疫情防控战略、确定疫情防控目标和方向、监控疫情防控工作、采取地区差异化防控措施的有效手段。《传染病防治法》规定，国家建立传染病疫情信息公布制度。各级卫生行政部门要及时、准确向社会公布本行政区域的传染病疫情信息。可以说，政府对疫情信息掌控情况决定着政府对疫情信息披露的广度和深度，进而影响着社会与公众对疫情的了解程度与防控自觉。在巨大的疫情恐慌面前，各级政府机关及时、真实、全面地披露疫情信息，能够体现出政府对整个疫情管控工作的高效和透明，为公众参与疫情防控、主动配合政府实施应对措施指明正确方向，切实提高政府应对突发公共卫生事件的能力，做到精准防控，尽快化解危机。

（二）政府信息公开是满足公众知情权的重要保证

所谓“知”是知道、获悉、探寻之意，体现了权利人的主观愿望或行为；“情”即情况、情报、信息之意，表明了权利人追求的一种结果。概言之，知情权是指公民不受阻碍地获取、知悉信息的权利和自由。学者普遍认为，知情权具体包括知政权、个人信息知情权以及社会信息知情权。作为信息公开理论基础的知情权，主要是指知政权，即公民有了解、知悉国家活动和国家事务的权利。早在1945年，美国新闻记者肯特·库柏就指出，“公民有权知道他应该知道的事情，国家应最大限度地确认和保障公民知悉、获取信息的权利，尤其是政务信息的权利”。根据我国《宪法》规定，人民有权依法通过各种途径参与管理国家事务，并行使监督、批评和建议权。但是，参与并行使监督等权利是建立在对国家事务知情了解的前提之下，也就是说，政府履行信息披露义务是实现公众知情权的关键。在疫情防控工作中，公民需要通过政府公开的信息知悉疫情发展的真实情况，了解政府在疫情治疗和防控中采取的举措及效果，及时判断并隔离身边潜在的病毒威胁。这就要求政府应当及时、全面地向大众公开与疫情防控有关的信息，以便社会公众有效行使监督权，进而促进政府工作的透明化、规范化。另外，公众知情权的实现有利于确保公众参与抗击疫情工作的有序性。新冠疫情这类突发重大公共卫生事件严重威胁着每一个社会成员的生命健康安全。在危险面前，人们渴望了解与病毒有关的一切信息。但是，公众和政府对信息的掌握是不对称的。政府掌握着关于疫情的几乎全部信息，而公众几乎一无所知。由于突发疫情带来了社会暂时失序、人们利益失衡，一旦政府“失语”，权威声音缺位，人们在信息封闭的情况下易出现一些不配合甚至对抗疫情防控的违法犯罪行为，或因为恐慌脆弱而盲目听从谣言甚至造谣传谣。因此，在突发公共卫生事件应对中，政府只有及时、真实、全面地进行信息披露，保证公众知悉信息的一致性和权威性，才能有效缓解公众的恐慌失控情绪，不断提高公众的心理承受能力；同时有利于政府及时稳定社会秩序，引导公众规范、有序地采取自救和他救措施，共同抵御突发公共卫生事件带来的风险。

二、疫情防控中的个人信息保护

（一）个人信息的内涵

我国《信息安全技术个人信息去标识化指南》（以下简称《去标识化指南》）将可对个人信息主体进行识别的数据分为两类：直接标识符和准标识符。所谓“直接标识符”是在特定环境下可以单独识别信息主体的数据，包括姓名、身份证件号、驾驶证件等。所谓“准标识符”是指只有结合其他属性才能识别信息主体的数据，包括性别、出生日期、医疗记录、消费记录、受教育情况等。例如，道路上的脚印不能直接对应具体个人，但如果利用足迹鉴定技术对脚印进行鉴别并关联到具体的人，此时脚印就具有了个人信息的准标识符特征。也就是说，个人在公共场合产生的许多信息单独看并不必然体现出个人信息的属性，但是这些信息经由大数据挖掘与分析，就有可能通过反向推导识别出特定自然人身份。由此可见，可识别性其实是一个动态的概念，同一数据因时间、场合、识别人员以及技术手段的差异性会出现不同的识别结果。因此，当前国际上一些学者运用“场景”理论判断个人信息的“可识别性”因素，即要判断可识别数据与个人身份之间是否具有关联性，需要在具体场景下结合数据数量、数据用途、识别技术等多元化要素进行综合评估。这也说明个人信息的边界存在相当的不确定性。

（二）疫情防控中的个人信息边界

个人信息保护的主旨在于保护个人信息的自主价值和利用价值。[2]自主价值表现为对个人信息的自主控制，而利用价值则体现为通过对个人信息的利用增进社会交往、获取评价或地位、划定隐私空间以及实现财产收益。马斯洛在他的需要层次理论里将人的需要分为5种，即生理需求、安全需求、归属需求、尊重需求和自我实现。作为一个自然人主体，除了最基本的生理需求之外，人对与自身安全有关的信息享有自主决定和控制权，有权排除其他人的干预和妨害，这是实现安全需求的基本保证。但是，人又是一个社会人主体。在社会关系中，他需要适当让渡个人信息，才能进行社会交往，得到认同和尊重，实现自我价值。这种让渡往往建立在“本人同意”的规则之上。因此，我国《民法典(草案）》明确规定，收集、处理自然人个人信息，应当征得该自然人或者其监护人同意。同时，由于个人是在社会共同体之下发展其个性的。他在享受社会管理和社会公共服务带来的各种便利的同时，也必然为了公共利益、社会秩序等价值的实现需要在一定程度上让渡个人信息。因此，一些机构或组织基于法律的明确授权，享有对个人信息进行采集、利用的权力。面对突发的疫情，为了将疫情可能造成的风险降到最低，行政机关通过多渠道对确诊者、疑似者、密切接触者等重点人群的个人信息，尤其是身份信息、活动轨迹、医疗诊断等数据进行广泛收集与排查，并经处理后适当进行公开披露，这是基于《传染病防治法》的明确授权，也是出于疫情防控的需要。但是，正所谓“信息本身没有风险，使用才能引发风险”[3]。这些政府披露的信息中，从重点人群的数量、年龄、性别到行踪轨迹、活动范围，再到姓名、身份证号、手机号码、家庭住址、家庭成员等个人信息日渐详尽和透明。当政府掌握的这些个人信息被不当披露或者泄露出去，并被自媒体无底线、无法度传播的时候，来自公众的不理智的谩骂、骚扰、威胁和不公正的歧视对待以及网络暴力甚至会演变成现实暴力，严重影响到相关人员的正常生活秩序和生活安宁，公民低层次的安全需求已经无法实现，高阶层的尊重需求已经无法维系。此时，政府信息公开和个人信息保护就出现了无法回避的冲突：一方面，政府应当向社会及时公布疫情信息，对个人信息进行合理利用，以满足公众知情权需要；另一方面，对患者或疑似患者个人信息的公开又会影响个人正常的生活秩序和人格尊严。信息公开和个人信息保护之间的张力如何平衡？面对疫情防控，个人信息保护的法益要克减到何种程度？《传染病防治法》规定，“疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料”。也就是说，政府信息公开中对个人信息的保护是以个人隐私为边界的。

所谓“个人隐私”，是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。其中，私密信息也即隐私信息或敏感信息。《信息安全技术个人信息安全规范》规定，个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。这一概念表明个人隐私信息与个人信息之间的包含关系。个人隐私信息首先属于个人信息，具备“识别性”特征，体现了信息主体对个人信息的支配和自主决定。其次，个人隐私信息是不愿为他人知晓的具有高度敏感性的信息，强调“私密性”特征，追求个人私生活的安宁和不被打扰。诸如个人的生物识别数据、通信活动、医疗记录、财产状况等，均属于与人格权密切相关的隐私信息，一旦被泄露，会对信息主体造成威胁或损害的风险。作为一个社会人，在社会交往过程中，往往通过让渡自己的个人信息甚至在一定程度上开放私人领域等方式融入社会生活，获取认同，但这种让渡是建立在个人的“社会容忍度”基础之上的。一旦他人的入侵超出了本人对私密空间和个人信息的隐私合理期待，就会侵犯个人隐私的底线。关键问题在于，个人隐私的底线在哪里？对个人生活安宁的追求达到什么样的程度？例如，我们公开了某人的手机号码，由于手机号码所具有的“识别性”特点，这种公开行为可能影响个人信息保护，但如果这种公开行为并没有对某人的个人生活安宁造成影响，就不会构成隐私侵权。因此，很难对个人隐私划定一个清晰的边界。对个人隐私侵犯的判断不是一种静态的认知，而应当结合信息被处理利用的程度以及当事人所能容忍的最低限度去考量。既然个人隐私保护的目的是保护自身的人格权利和人身权利，那么判断信息的“私密性”就要分析这个信息是否可能威胁到自身的安全、名誉、荣誉、家庭生活或者造成差别化对待。如果这种威胁具有“现实风险”，便可识别为个人隐私。因此，评估构成个人隐私信息的可能性，不仅要看该信息在具体场景中如何使用，还要结合信息内容、信息收集和利用目的、信息的受众等因素，综合判断可能给当事人造成的负面影响或不合理的隐私风险。个人隐私信息的界定实际上是在风险评估的基础上作出的价值判断。个人隐私信息是公民个人隐私权的重要组成部分。作为一项人格权利，公民基于保护个人生活安宁和私生活秘密的个人权益需要，有权对自己的隐私信息排除外人侵犯、知悉和探究，但是，基于疫情防控和疾病防治的重大公共利益目的以及满足公众知情权需要，又必须采集、整理、利用甚至披露包含隐私信息在内的个人信息。这是一个两难抉择，必须作出权衡，有所取舍。

三、个人信息去识别化——政府信息公开与个人信息保护的平衡器

政府信息公开的重大风险之一在于公民个人信息及隐私的泄露。个人隐私一旦泄露，对公民的人格、名誉、尊严乃至身心健康造成的伤害是不可逆的。如果通过技术手段处理能够识别出特定个人的数据，阻断公众对作为数据来源的个人信息的识别路径，[4]就能既实现对个人信息的利用，又不会对任何人的隐私构成风险，从而很好地平衡各方的利益诉求，实现多赢目的。

（一）个人信息去识别化的界定

去识别化又被称为匿名化、去标识化或脱敏处理。《去标识化指南》将“去标识化”定义为“通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程”，《网络安全法》则表述为“经处理无法识别特定个人且无法复原的信息”。由此可见，个人信息去识别化是指信息持有者通过对原始信息进行技术处理，移除其中的“可识别”标识符后所达到的一种无法识别特定个人的状态。常见的去识别化技术有两种：一种是“抑制屏蔽”，即将信息数据中所有可能直接识别出数据主体身份的敏感信息进行直接删除或使用统一的“*”来表示，如姓名、手机号码、身份证号码、家庭住址等。另一种是“匿名化”。其中，“数据概括化”是一种重要的数据匿名化技术。它通过概括化或模糊化数据主体的属性，降低数据的精确度[5]。例如，在公布患者姓名信息时以“患者1”来代替“张三”本名；在公布患者住址时，以“河南省郑州市人”来代替“河南省郑州市金水区某某路某某小区某栋某层”等信息。不论哪一种方式，都应当穷尽所有合理、可能的技术和措施，阻却个人信息再可识别的可能性。

个人信息去识别化实质上是通过对具有可识别性的个人数据信息进行匿名化处理或者采取抑制屏蔽技术，有效割裂数据中所包含的人格属性的成分，将信息与特定个人之间的匹配进行阻断，从根源上降低个人隐私风险，保护信息主体的人格利益。而且个人信息的去识别化目标并非追求信息的足够“干净”，而是保留了信息特定用途价值的内容。处理后的信息由于去除了个人信息中的隐私因子，不再具有个人识别性，排除或降低了隐私风险，从而可以安全合法地进入信息流通领域，实现其公益价值的合理利用。因此，个人信息去识别化是实现政府信息公开与公民个人信息安全的利益平衡的有效手段。

需要说明的是，这种去识别化的状态是相对的。因为所谓的“个人隐私信息”本身就是在一定场景中识别的。即使我们通过屏蔽直接识别符或者数据匿名化的方式对个人敏感信息进行处理，一旦置于特殊环境，将这些“碎片化”的信息进行重新整合，再与足够的外部信息关联比对，就仍然存在识别特定个人的可能。但这不意味着去识别化就失去了意义。因为通过去识别化过程，个人信息被识别的风险最小化，在一定程度上就能够实现权利人对隐私的合理期待。因此，对个人信息进行去识别化处理仍然是平衡信息利用与隐私保护的重要手段。

（二）个人信息去识别化的基本原则

政府在基于疫情防控的合法目的收集个人信息的前提下，通过去识别化技术处理保护个人的隐私安全，既能有效实现隐私的安全维护，又能挖掘信息数据的利用价值，对于建立高效、透明、公正的的信息社会具有至关重要的作用。

综上所述，在康复治疗中穿戴功能性肌力训练带，通过固定矫正、感觉输入、重心后移的作用，控制患者的异常运动模式和改善患者平衡功能，提高康复治疗效果，让患者更好地回归家庭和社会；同时此功能性肌力训练带简单易行，操作不复杂，是非常实用的康复治疗工具。

1.风险控制原则

去识别化是通过处理个人信息中的可识别标识符来达到删除个人身份信息的目的，从而将对个人的隐私风险降到最低。而政府信息公开是否给信息主体带来隐私风险，依据在于在特定场景下该信息的利用是否符合一个理性的信息主体对隐私的合理期待，而不仅仅在于信息本身。因此，行政机关在对个人信息去识别化处理的过程中，应当评估信息数据在具体场景中的使用所可能引发的隐私风险。评估风险的考量要素主要有涉及的数据性质、数量、去识别化技术、数据用途、数据公开方式、数据隐私程度以及公开后果等。如果在该场景中去识别化后的信息对信息主体的隐私风险影响较小，或者达到信息主体能够容忍的程度，就达到了去识别化的目的。例如，在正常情况下，公民认为自己的手机号码被公开是侵犯个人信息权的行为，但并没有将其上升到侵犯隐私权的地步。但在疫情严重期间，将确诊或疑似病患的姓名及手机号码公之于众，就可能出现信息主体被骚扰、谩骂、人身威胁、不公平对待等侵犯公民人格权的行为。那么此时就应采取不同的措施降低数据使用中的风险，如将姓名、手机号码等能直接识别出病患个人身份的信息进行技术处理。因此，隐私权的判定更多的是基于不同情境的个案衡量问题。[6]在对个人信息进行去识别化处理的过程中应当注意：一是必须移除直接识别符。由于直接识别符能直接关联到信息主体本人，因此应当及时进行屏蔽或匿名化处理。二是减少准识别符数量。可用于识别的数据数量越多，与同一主体的关联性体现越明显，个人信息被泄露的风险就越高。当然，如果对准识别符的删除幅度过大，可能会影响数据信息的利用价值，则应谨慎思考在多大程度上对准标识符进行删改，才能实现数据信息的利用价值与数据信息的安全保护之间的平衡。[7]三是建立对去识别后的信息利用的动态风险监控。[8]去识别化本身就是相对而言的，在去识别化后仍然具有再识别的可能，而且可用于识别的信息具有场景依赖性。因此，信息利用主体应当通过动态的风险监控措施，及时防范经处理后的信息再次被识别，降低隐私风险。

2.利益权衡原则

法律保护公民的个人信息权，但是当个人信息保护与公共利益保护二者出现冲突的时候，又该如何权衡与取舍呢？科斯认为，法律应当按照一种能避免较为严重的损害方式来配置权利。也就是说，如果保护公共利益能避免更为严重的危害后果，则以保护公共利益为主。在重大且迫切的公共利益面前，个人利益应当作出退让，[9]但这种退让是有前提的，即公开涉及个人隐私的政府信息是不得已而采取的手段。在新冠疫情发展之初，“人传人”的结论尚未确定，将患者个人信息公之于众并不是必须且重要的。此时，个人信息保护与公共利益保护之间具有同等的价值。但是，随着疫情日渐明朗，病毒正在通过身体接触以及空气飞沫等方式迅速传播。当电梯按钮、楼梯扶手都成为病毒传播载体的时候，在疫情严重地区，对确诊人员或疑似人员的行动轨迹、具体居住地点的披露有助于及时发现、寻找与其密切接触人员，及时进行救治、隔离，同时也保证了公众的知情权并做到提前预防。此时，出于保护广大人民群众的生命健康的需要，对于特定人员的个人信息保护就让位于公共利益的保护。虽然政府在进行信息披露时尽可能对涉及的个人信息作了去识别化处理，但是为了保证对疫情“早发现、早隔离、早预防”，去识别化的处理标准并不一致，一些信息即便在处理之后仍然含有可识别信息，不利于对信息主体的隐私权保护。但这是在利益权衡后为保护公众生命健康安全所做的必然抉择，通过对个人隐私克减使更有价值的利益得到保护。

3.必要性原则

必要性原则是指行政机关为了实现保护公共利益的目的，在对公民个人信息收集与利用时，应以满足目的所需的最少个人信息类型和数量为限度，故也被称为数据最小化原则。虽然在利益权衡面前，个人信息保护可以让位于公共利益的实现，但这并不意味着公民隐私可以无限度被牺牲。数据最小化原则要求：一是在合目的性的前提下最少化收集个人信息；二是在利用风险评估手段对个人信息去识别化的过程中，应采用恰当的方法，尽量减少不必要的识别符，只留存足以用于实现公共利益目的的最低信息源，使隐私风险最小化；三是选择最小影响个人隐私的公开方式，将数据的利用限定在尽可能小的范围内；[10]四是尽量避免未经授权的人员接触原个人信息，做好原信息的保密和安保工作，尽可能从源头上控制和减少再识别风险，做到风险的最小化；五是信息收集、处理者在对个人信息进行完全的去识别化处理之后，应当及时删除、销毁原个人信息，确保原个人信息无进入流通领域的风险。[11]

4.禁止再识别原则

所谓“再识别”，是将去识别化后的数据重新关联到原始信息主体的过程。诚然，在对信息去识别化处理时，应当要求处理后的数据达到无法识别和无法再复原的程度。但如前所言，信息的可识别性受限于场景、识别技术、信息属性以及识别人等要素，是一个动态的不确定的状态。随着大数据时代数据挖掘和分析技术的发展，在特殊场景下，一些去识别化后的数据仍然有可能再次被汇集起来，以一种新的数据集合体的方式，通过数据关联等技术手段重新解读，从而使信息再识别成为可能。去识别化的目标在于防止第三方对原始个人信息主体的识别，因而任何形式和目的的再识别行为都是禁止的。在技术层面上，应当提高去识别化的技术标准。《去标识化指南》明确要根据数据内容、应用场景以及数据接收人等要素，通过适合的技术手段，将再标识的风险控制在可接受范围内。在私法层面上，任何第三人将他人相关数据信息进行再识别化处理并利用的，原信息主体有权向法院提起侵权之诉。在公法层面上，应通过行政法规或刑事法律对个人信息被再识别的后果和责任作出明确规定，对于侵权行为进行及时追究。

四、政府信息公开的安全监管

当大数据平台为政府进行智能化管理提供了便利的时候，无数个人信息数据以一串串数字符号的方式汇聚于政府的信息数据库。这些个人数据经历了政府采集、传输存储、整合分析、发布等流程，而每一个流程都会增加对公民个人信息泄露的风险。这决定了政府应当承担个人信息保护义务，履行个人信息安全监管责任。

（一）加强信息采集环节的管理

基于抗击疫情的需要，根据法律的明确授权，政府及授权的机构或组织有权采集相关个人信息。但是在公共生活领域，不论是小区、超市、银行还是餐馆，都在通过一张张简易的纸质登记表，随时抓取公民的个人信息资料。这些信息采集既没有科学严密的采集渠道，又不能得到妥善的储存和脱密利用，还容易导致一些经营者假借防疫之名“搭便车”收集个人信息。因此，在处置疫情这类突发公共卫生事件时，应当严格信息采集的主体资格，采取科学的信息采集软件系统，并将信息收集的目的严格限制在防控疫情、维护公共安全的范围。同时，要遵循“必要性原则”，根据不同群体的信息数据，对疫情分析、排查隔离的必要程度进行风险等级划分，按照等级要求合理确定个人信息的收集范围，将隐私风险降低到相应场景中的最小程度。[12]例如，在新冠疫情期间，详尽的数据对病毒防控起着重要作用，但对于那些非确诊的武汉返乡人员的个人信息，在考量是否有详细收集并公布的必要性时，政府应以“最少够用”为底线原则。

（二）加强信息储存和传输环节的管理

立法并未对政府工作中如何储存和传输个人信息作出明确规定，但是我国《保守国家秘密法》第二十六条规定，“禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密”。虽然个人信息和个人隐私保护上升不到国家秘密的程度，但是个人隐私一旦泄露，会对公民的人格权益造成严重侵害风险，因而信息处理者也必须采取适当的措施应对。在新冠疫情暴发过程中，出于传染病防治等公共卫生保障目的，各地疾病防控机构、基层街道社区通过走访、摸排、登记等方式收集了大量重点人员的详细信息。这些信息本应经过加密传输、匿名处理后再由政府统一披露，但是一些医疗机构、医务人员以及社区工作人员在对信息储存传输的过程中，由于严重缺乏保密意识、安全意识，擅自将这些涉及公民个人隐私的信息通过非正式渠道对外传播，导致公民的隐私信息被大量转发，严重侵害了信息主体的隐私权，甚至造成严重的心理创伤。因此，在个人信息的储存和传输过程中，一要加强对工作人员的安全保密教育，提高风险意识和安全意识，明确责任追究；二要采取科学的技术防护措施，尤其是当信息处理涉及网络传输时，相关部门和个人应当通过安全、高效的专用办公平台或者加密方式储存和传输文件，规范储存和传输程序，确保个人数据不被意外或非法泄露；三要及时做好数据销毁工作，对于疫情摸排过程中收集的个人信息数据，如果已经不具备保存必要或者研究价值的，应当及时将数据信息进行销毁处理。

（三）加强信息公开环节的管理

政府应当采取分级管理模式，按照信息与特定主体的关联性、识别性、紧密性以及公开后对信息主体的隐私影响，将待公开的个人信息分为无风险、一般风险、隐私风险三个等级。对于不能直接识别出信息主体或者与信息主体人格权益紧密联系度低的无风险或一般风险信息，政府可以在经信息主体同意后公开；对于识别性强或者与信息主体人格权益紧密联系度高的隐私风险信息，基于疫情防控需要又必须公开的，应当进行去识别化处理。除了考虑风险等级因素外，信息公开前还应当审查信息公开的必要性和紧迫性，并选择恰当的公开渠道和范围，确保信息利用的最小化，防止个人隐私数据滥用和个人信息过度披露。同时要加强公开过程的管理，已公开的信息一旦发生隐私泄密风险，则应当及时启动追责程序。