刘天宇 李居正

(华东政法大学 a.法律学院； b.法律硕士教育中心, 上海 200042)

据媒体报道，2020年2月16日，山西省晋城市平某在接种疫苗过程中违反工作纪律，向27户家庭发出诊断信，并在网上广泛传播，严重侵犯了公民隐私，平某被处以7天行政拘留。一般公众，特别是感染者或视为感染者的电话、住址、行踪等信息，如果得不到妥善保护，会对其生产、生活造成严重影响。随着市场与数字化的不断融合，公民个人隐私被违法收集的概率越来越大，每个人也逐渐开始关注自己的隐私信息是否得到了较为有效的保护。特别是在本次疫情防控工作中，对患新型冠状病毒肺炎的病人，采访播出时会加上马赛克，媒体对于这项工作做的比较完善。除此之外，与我们密切相关的还有出入小区、商场、饭店等场所需要的登记或者手机App扫码，来记录个人的行动轨迹信息。

对于新型冠状病毒肺炎的检测，科技在检测过程中发挥了举足轻重的作用，将人工智能运用到疫情监测中是中国科学技术的一大进步，为全球疫情监测提供了范例。数字时代下采集民众的个人信息会更为精确、快速、省时、省力，但是随之带来的便是个人信息得不到较好的保护。近日，中华人民共和国国家互联网信息委员会办公室发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》，通知强调，各地方、各部门要加强对个人信息的保护工作，除了相关被授权的机构外，其他任何网站、单位、个人不得随意收集使用个人信息，如果违反相关法律，应当给予一定的处罚。

一、 重大疫情下隐私权的价值理论基础

隐私权，指自然人的私人生活和私人信息秘密受到法律的保护，并且不让他人非法知悉、侵扰、收集、利用和公开的一项民事权利[1]147。自然人有权决定在何种程度上可以让他人知道自己的个人生活和信息，是否可以向他人披露自己的隐私，以及其他人可以了解的范围。目前，隐私权的相关规定我国法律还不完善，仍是一个有争议的话题。

对于目前我们所生活的数字时代，个人隐私拥有三重利益属性特征。

第一， 个人隐私具有个人独特性。数字时代下的个人信息讲究精确定位，对于在重大疫情防控工作中，可以更好地了解到每个人的身体健康状况，一旦发现发热患者，可以以最快的速度寻找到与之密切接触的相关民众进行14天的隔离观察，并且由相关部门发出通知通告，以通知本地区的群众及时做好防护措施，减少病毒传播。这些具有个人代表性的信息一旦被泄露，会对被泄露信息人员的身心产生严重的伤害，患者身边的朋友、同事可能会产生歧视心理，公司也可能对患者本人有歧视性的待遇，这些势必会对患者本人心理上造成压力。因此，个人隐私信息的独特性要求法律以及相关的工作部门对其加以保护。

第二， 个人隐私利益应当服务于公共利益。作为个人信息重要组成部分的个人隐私具有个人价值性，但是当整体利益(公共利益)受到威胁或者损害时，个人利益应适当地进行舍弃，来维护公共利益，保障整体的安全。对于目前新型冠状病毒肺炎疫情，其威胁程度达到世界级标准，维护国家整体利益已经刻不容缓，个人隐私信息应当适当提供给相关单位或负责人，但是在接收到个人隐私信息时应当保护个人的隐私权，确保不会被非法分子利用。

第三， 个人隐私具有经济上的价值。数字时代，随着市场经济和信息化的融合，个人隐私信息被用于谋利和损害他人名誉权的可能性越来越大[2]。例如，现在比较热门的网上购物、网站都会收集当前疫情状况以及每位用户的个人信息，包括姓名、性别、电话、购物记录等。之后，网站会进行数据计算，根据用户每个人的信息特点推送适合每个人的产品来促进网站的收益，促进市场经济的发展。法律在保护个人隐私时，在确认不会危及到个人安全的情况下，市场可以通过合法有效的手段来获取个人隐私信息，推动数字化与市场化的融合。

针对2020年新型冠状病毒肺炎疫情，当下我们所采取的监测防控措施相较于2003年非典时期有实质性的进步，协助医生诊断的人工智能产品不再是以智能穿戴设备为核心，基于医疗大数据的算法成为提高医疗工作效率的重点。人工智能在医学领域的快速应用和发展，医学大数据的积累和数据库的开发是关键。这些数据不仅可以通过采集医学图像、输入医院诊断信息来获取，还可以在人们的日常生活中随时生成数据来进行医疗。所以，目前以及未来的信息数据主要是通过采集个人信息的途径得到的，这也正是个人信息在疫情防控、治疗中的价值所在。

二、疫情中我国隐私权保护立法现状与法律困境

有学者认为，隐私权保护的提出与不断完善应当建立在社会生产发展的基础上。此或有忽视隐私权及其保护价值之嫌，却亦可窥见新中国成立以来隐私权保护相关法律体系建设不尽完善的原因。在公民权利意识逐步增强与人工智能广泛应用于社会发展的背景下，我国公民对于隐私权保护呼声高涨，但现行法律法规却难以对此作出回应。疫情当下，公民隐私权的保护具有独特价值，立法者需要花费更多的精力在社会公共利益与个人隐私权之间做赋值考量。

(一)疫情中我国隐私权保护的立法现状

在我国，公民隐私权受到宪法、刑法、行政法与民法的多重保护，现行法律体系初步具备了公民隐私权保护的功能。《中华人民共和国宪法》第38条到第40条中对公民人格尊严、住宅不受侵犯、通信自由以及通信秘密的宣告涉及保护公民隐私的意蕴，为诸下位法中的隐私保护规定提供了宪法渊源[3]。《中华人民共和国刑法》中尚未见以隐私权为主要保护客体的罪名，而是对个人隐私的上位概念即个人信息作出规定。经由《刑法修正案(九)》的修改，《中华人民共和国刑法》第253条规定的“侵犯公民个人信息罪”成为刑法规制侵犯隐私权严重行为的依据。刑法所保护的公民个人信息不仅具有人格权属性，亦具有经济性价值，避隐私权的直接规定而取对个人信息普遍保护的做法往往会遭受“将公民隐私权的保护附加于国家法益、社会法益以及商业秘密的保护”的批判。在行政法领域，涉隐私权条款典型如《中华人民共和国治安管理处罚法》第42条将“(六)偷窥、偷拍、窃听、散布他人隐私的”作为行政机关可以进行行政处罚的行政行为之一。现行民事法律同样缺乏关于隐私权保护的专门性规定。在最高人民法院《关于贯彻执行民法通则若干问题的意见》第158条至第161条中对公民的肖像权、姓名权与名誉权的规定，可以间接体现对公民隐私权部分权能的保护。值得注意的是，在业已公布的《中华人民共和国民法典(草案)》(2019年12月16日稿)中，其第四编人格权编的第六章即“隐私权和个人信息”中对自然人之隐私权予以了明确规定。该法第1032条规定：“自然人享有隐私权。任何组织和个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿意为他人知晓的秘密空间、秘密活动、私密信息。”同时，对于隐私权的规定与该法第七编关于侵权责任的规定，共同构成了我国民事法律对于公民个人隐私权保护的制度体系，会在将来对公民隐私权保护发挥主要作用。

当疫情防控需要依托人工智能技术对于海量数据进行深度挖掘，公民个人信息广泛地收集与集成利用必然增加隐私泄露的风险。在重大灾难面前，法律更不能忽视对包含隐私在内的个人信息的保护，应当确保信息资料的合法收集、有序传递与高效利用。疫情期间，对政府、疾病防控机构与医疗机构等行为主体涉他人隐私行为予以规制的法律主要有《中华人民共和国传染病防治法》《中华人民共和国突发事件应对法》。《中华人民共和国传染病防治法》第12条规定：“在中华人民共和国领域内的一切单位和个人，必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施，如实提供有关情况。疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。”第68条与第69条规定了疾病防控机构与医疗机构工作人员泄露传染病人、病原携带者、疑似传染病人、密切接触者个人隐私信息、资料的行为后果。《中华人民共和国突发事件应对法》则更侧重于对行为主体权力的规范，比如赋予县级以上人民政府及其有关部门、专业机构为信息收集主体；在居委会、村委会和有关单位建立专职或兼职信息报告员制度；公民、法人或其他组织有报告突发事件信息的义务[4]。

除刑事法律、行政法律以及民事法律对一般侵犯公民隐私权的规定之外，在重大公共卫生事件发生时，《中华人民共和国传染病防治法》与《中华人民共和国突发事件应对法》搭建起公民个人隐私保护的基本框架。但仅仅依靠对处罚措施的粗略规定与权力主体的简单创设并不能承担起疫情下特定机关与主体对公民隐私权保护的重担，法律规制不足便给非以公共利益为目的的信息使用留下空间，而包含个人隐私在内的个人信息的遗失与不良利用所产生的负面社会效果将会在疫情后甚至在疫情防控之时便会显现出来。

(二)疫情中我国隐私权保护之法律困境

1.隐私与个人信息区别不清

《中华人民共和国民法典(草案)》(2019年12月16日稿)指出：“隐私是自然人的私人生活安宁和不愿意为他人知晓的秘密空间、秘密活动、私密信息。”个人信息显然是隐私信息的上位概念，法律对于个人信息的保护一般能够涵盖对于个人隐私信息的保护。但值得注意的是，隐私信息相较于其他非隐私个人信息来说更具有人格性，承载着更多人格利益保护的价值，此一区别决定了侵犯公民隐私权的行为较侵犯其他非隐私个人信息的行为更加严重，法律需对此区别对待。比如，疫情期间不法分子将患者或相关人员的个人信息用作商业用途以牟取非法利益，但若其出售的个人信息同时造成了患者或相关人员隐私权的极大损害，此时应当在刑法规定的量刑区间内处以相对重的判罚。

现行法律将个人隐私简单涵括在个人信息中的做法，难以对“什么是隐私，隐私包括哪些内容”[2]等问题作出解答，实践中对隐私权范畴见仁见智的做法导致制度的难以适用。《中华人民共和国传染病防治法》中规定了特定机关与主体侵犯隐私权的法律后果，但由于缺少相关配套规定，可能导致对于特定机关与主体行为的性质定性不准与适用法律不严的状况，不能有效地提高个人隐私保护的标准。

2.缺乏相关配套制度

信息的收集与利用是一套多重主体参与，层层递进的过程。疫情期间由于抗击疫情的需要，对于相关信息的收集与传递是紧迫的，因而可能产生将信息收集的任务交由没有法定权限的主体实施或者信息的传递不规范，此一过程中便增加了个人隐私泄露与非法利用的发生概率。现行法律缺少对重大公共卫生事件发生时个人信息的收集、上报、处理与保存方面的程序性规定，对其中隐含的风险因素缺少安全评估。程序性规定的缺失导致违法风险增加，也不利于群众对于信息收集工作的配合。

三、疫情工作中完善隐私权的构想和建议

国内外立法大部分是将个人信息作为人格权的客体，保护隐私权或自主权，其主要体现在限制个人信息的收集和使用方面。大数据时代，数据作为基础性的生产资料，日益成为企业提升竞争力的核心资产，海量信息尤其是个人信息的收集、多方流转、比对与再利用成为价值创造的源泉，同时也推动着个人信息生态系统( personal data ecosystem)[5]朝着去中心化的方向重构。用户面临的不再仅仅是与服务提供商直接、单一的联系，还要同时面对与数据中间商和数据后续利用者等多重主体的关联[6]，因而对自身信息的控制能力日益削弱。在重大疫情下，个人信息对于疫情防控起到了举足轻重的作用，但是个人信息中一些治疗信息、通信信息，以及包括一些个人独特的隐私信息等，在医院、单位或者相关部门采集利用结束后，妥善处理对待与保护也是非常必要的。

(一)完善个人隐私保护体系

1.提高防疫期间个人隐私保护水平

在确保收集个人信息确实为防控重大疫情提供数据，并且有效防止病毒传播后，应当禁止个人信息，尤其是个人隐私信息(专属信息)被商业化利用，禁止个人隐私信息被别有用心之人利用进而获得利润。提高个人信息保护的标准是，疫情收集者应当遵循和遵守保护个人隐私权，并且有关政府部门应当出台相应的标准，对擅自泄露个人信息的人员给予相应的处罚，制定处罚标准，从提高惩治标准上来保护个人信息。

2.建立重大疫情防控个人隐私保护制度体系

面对疫情防控，在收集个人信息过程中可以制定与之相匹配的防止隐私泄露的措施，并组织专家对隐私防控制度进行评估，争取从源头上一边收集信息，一边保护。多次组织专家学者进行隐私监督评估，针对重大疫情不同情况下的场景，或者不同地区(疫情重点区和疫情相对安全区)制定不同的方案评估。

3.利用互联网技术对个人信息加工处理

新型冠状病毒肺炎疫情之下，为了更有效率地采集每个人的个人信息，几乎所有的机关均采用互联网技术来进行，通常采用二维码扫描的方式来登记记录。在利用网站记录之后，经过一定的时间确认公民没有被感染的风险之后，可以对信息进行加密码处理。类似于一封电报，只有通过解码的方式才能破解个人信息，虽然这种方式不能很好地杜绝个人信息尤其是隐私信息被泄露，但是可以在很大程度上让不精通互联网的信息获取者产生很大的困难。互联网公司规范了参与疫情防控的途径和模式，建立了个人信息安全影响评价制度，并对管理活动中采集的数据和流行病学活动中采集和参与的数据实施了红线隔离管理系统，禁止在红线下使用，同样也是保护网络公司的商业机制。

(二)个人信息去识别化

随着我国信息化程度的提升，个人信息保护问题日益突出，但不少学者指出我国个人信息保护规范存在着碎片化、保护利益不清晰、效力层级低、执法部门定位和权限不明确等问题[7]33。在民事、行政等部门法律保护力度明显不足的情况下，立法者越来越注重运用刑事手段强化对个人信息的保护。在此过程中，个人信息的内涵与对象范围也在不断扩大，在相关立法和司法解释中先后出现了“身份信息”“个人信息”“信用卡信息”“推定身份信息”“身份认证信息”等各种概念，而“公民个人信息”成为刑法及司法解释的规范表述[8]。

个人信息“可识别性”是个人信息可识别性的过程，包括个人身份信息和匿名性。根据我国现行刑法和司法解释，公民个人信息的本质特征可归为个人身份或个体特征的“可识别性”，即相关信息与特定个体具有一定的专属性或关联性，而经由相关信息符号能够直接或间接将信息主体身份识别出来[8]。信息的“可识别性”往往很难界定，根据现在互联网的发展程度，那些在普通人看来根本不会被识别出来的信息，往往可以通过高超的互联网技术来追踪定位到每个特定人，所以，不能仅仅根据普通人的理解来界定“可识别性”。而且，随着科技力量的强大，识别标准也要随之改变，跟上时代的进步、知识的普及。

在日本等国家，个人信息去识别化已经成为了法律上的条文并且付诸实践，但是我国并没有在法律上明文规定，与之相似的概念是“经过处理无法识别特定个人”。有学者将其称之为“去身份化”，并将其定义为“数据控制者将信息数据中可识别个人身份的数据进行删除和改变的过程”[9]。

第一，直接删除或转换标识符和子标识符，来避免识别原始个人信息的攻击者。正如上面提到的，对个人信息去识别化重要的一步就是把敏感信息剔除或者加密，在本次重大疫情过程中，采集到的基本都是与每个人密切相关的隐私信息，并且在防控隔离大概半个月的情形之下，这些隐私信息只能保存在个人信息采集者或者单位手中，存在的时间越长，则产生的危险泄露概率越大，去识别化、加密码等可以暂时有效保存。

第二，控制再鉴定风险，不增加再鉴定风险。在对再确认风险进行管理的前提下，所确认后的数据集应当尽可能满足其要求。个人信息的传播和商业市场的发展使得个人信息中的商业价值和社会价值的地位凸显。我们在对信息尤其是隐私敏感信息去除识别化时，尽可能做到一次成功，尽量不要再进行去除，因为个人信息一旦流传到市场和网络上，想要挽回几乎已经不可能，防治措施也会是杯水车薪，从一开始就去识别化，做到彻底识别不出来才是目的和要求。

四、结语

人工智能技术助益疫情防控，但同时增加了个人隐私泄露的风险。我国相关法律对疫情下个人隐私保护缺乏设计，即使对个人隐私保护有所规范也存在较大的细化空间。针对此问题，笔者认为，应当完善个人隐私保护体系，加强疫情下隐私信息的收集、评估、传输与利用环节的保护工作，同时可以参考其他国家有关个人信息去识别化机制，避免个人隐私信息的泄露与不正当利用。