温 昱

（兰州大学 法学院，民法典研究院；甘肃 兰州 730000）

庚子年伊始，湖北省武汉市突然暴发了严重的新冠病毒感染疫情。由于该病毒传播性极强，短时间内全国31个省市均发生了不同程度的新冠病毒感染情况。新冠疫情发生后，习近平总书记高度重视，亲自指挥、亲自部署，全面加强对疫情防控的集中统一领导。在习近平总书记领导下，党中央、国务院对防控新冠疫情统筹协调，湖北人民以及全国其他地区人民迅速展开新冠病毒联防联控工作，全力应对新冠病毒疫情。中央应对新冠肺炎疫情工作领导小组组长李克强总理明确指出：“运用‘大数据＋网格化’等做好对密切接触者、有风险人员查找监测，切实做好防控工作。”[1]各级各地政府及有关部门积极响应，收集新冠病毒感染者、疑似感染者以及密切接触者的个人信息，利用大数据技术实时监控疫情发展、掌握疫情动态，有效遏制了病毒传播、疫情恶化。

然而，个别地方政府、有关单位在对上述人群个人信息收集、加工与披露的同时，忽略了个人信息的保护。“各地武汉返乡人员的名单开始在各种家人群、同学群中疯传，家庭住址、身份证号、手机号的隐私信息一应俱全”。[2]如此种种，对个人信息遭泄漏人群的日常生活产生了一定的干扰和不便，极端个例中个人信息的泄漏甚至造成了生命财产安全隐患。[3]

有鉴于此，本文以新冠病毒联防联控工作为范例，聚焦突发公共卫生事件中对感染者及相关人群个人信息处理①根据《中华人民共和国民法典》第1035条第2款规定，同时结合新出台的《个人信息保护法》第4条第2款之规定，本文中对个人信息的处理主要是指针对个人信息或个人信息集合的任何一个或一系列操作，诸如收集、存储、组织、检索、使用、公开等手段。的法律规制，反思对个人信息的概念理解在实践中是否可行，检视疫情期间个人信息收集的合法依据所在，探讨如何科学、合理的使用个人信息、特别是梳理个人信息披露规范，最终探寻突发公共卫生事件中感染者及相关人群信息处理与个人信息保护之间紧张关系的平衡之道。因此，全文除引言外共分为四个部分：第一部分，对个人信息概念和性质的重新诠释；第二部分，探讨个人信息收集的合法性依据；第三部分，规范个人信息加工、个人信息披露的内容豁免与法制保障；第四部分，对全文的总结。

一、个人信息概念及性质厘定

在新冠病毒疫情暴发初期，出于统计病毒感染者、疑似感染者以及密切接触者人数的需要，加之大众对于新冠病毒不了解而产生的恐慌心理以及负责统计前述信息的政府部门、企业等保管不善，多方面因素造成各地感染者及相关人群的个人信息，诸如姓名、乘坐航班和高铁（动车）班次、身份证号码、家庭住址、电话号码、车牌号等个人信息——被大面积泄露。一些疫情暴发前从武汉返乡且未感染新冠病毒的人员即使主动在家隔离、不与外界接触，也会收到骚扰电话和网络的羞辱留言、遭受街坊邻里的歧视对待和辱骂。[4]尽管有专家、学者指出，根据《传染病防治法》的规定，“疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料”，侵犯他人合法权益的，受害人“可以依法申请行政复议或者提起诉讼”②《传染病防治法》第12条。。但无论在理论还是实践层面，个人信息都不能完全等同于个人隐私。只有个人信息中的敏感信息一般被认为属于隐私。[5]上述武汉返乡人员遭信息泄露也非一般理论中的个人敏感信息③例如欧盟《一般数据保护法案》（GDPR）第九条规定个人敏感信息包括：对揭示种族或民族出身，政治观点、宗教或哲学信仰，工会成员的个人信息，以及以唯一识别自然人为目的的基因信息、生物特征信息，健康、自然人的性生活或性取向的信息。。为了新冠病毒感染者、疑似感染者和密切接触者的个人信息不被非法泄露、个人合法权益不受侵害，需要我们从学理上对个人信息的概念与特征作出新的解读。

（一）个人信息诠释方法的调整

在规范一种生活事实时，通常有两种方式选择：概念性的和类型描述的。[6]相应的，个人信息的表述亦有偏向概念性的“概括”方式、概念与类型结合的“概括＋列举”方式两种。[7]前者如已被废止的欧盟《个人数据保护指令》第2条定义：“个人数据是指关于已经识别或可识别的自然人的任何信息；可识别的个人是指可以直接或间接、特别是通过身份证号码或身体、生理、精神、经济、文化或社会身份之一或若干特定因素而可识别的人。”[7]这种方法强调借助尽可能清楚地描绘其轮廓的、不可或缺且终局确定的要素来指称事实，强调以涵摄方式对事物特征的精确确认，要求对象与概念内涵外延完全对应。[6]后者如欧盟《个人数据保护条例》（以下简称GDPR）第4条第1款规定：“个人数据是指任何指向一个已识别或可识别的自然人的信息。该可识别的自然人能够被直接或者间接的识别，尤其是通过参照如姓名、身份证号码、定位数据、在线身份识别这类标识，或通过参照针对该自然人一个或多个如物理、生理、遗传、心理、经济、文化或社会身份的要素”④GDPR第4条。。与概念方式相比，类型则是一种松散的认知模式，“依其程度及其结合的情况，出现‘特征’或‘因素’能否正当化此等归类”。[6]并且当“概念性要素经常不能涵盖——依法律目的——应包含的全部案件，或者相反地将不应包含的案件含括进来”。[6]也即概念方式有助于明确个人信息的核心特征，但往往无法涵盖个人信息的全部种类。所以在概念涵摄结论存疑或者概念性要素不合理时，类型归入就是对概念涵摄的必要补充。同时，类型可以作为具体事物和抽象概念之间的纽带，通过对具体情况中情形的描述，类型归入在适用上更加方便、更加靠近具体事物。类型的示例、征兆也能让概念的涵摄内容具体、显性，避免了拉德布鲁赫所说概念思维的分离性足以瓦解并败坏生活现象的总体性。[8]

所以，以“概括＋列举”的方式诠释个人信息，可以清楚确定个人信息的概念轮廓，抽取出个人信息中最核心和鲜明的要素，同时降低概念的应用门槛、增强“个人信息”的概念适用性。透过概括，人们更易掌握个人信息的相对确定的内涵以及核心领域，增强人们对个人信息虽然抽象但极具典型性的认识；通过列举，对个人信息典型示例的描述，能够增强个人信息规范与事实之间的亲近感，并且排除个人信息概念中不合理的情形，增加个人信息适用时的安定性。例如《中华人民共和国民法典》（以下简称民法典）也采用“概括＋列举”式个人信息定义：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”①民法典第1034条第1款。

（二）个人信息识别性的重新解读

概括性方式需要足以涵设拟意指的事实，类型描述的方式需要所有被考量的特征都指向的中心价值。[6]100-101个人信息“概括”式定义均强调个人信息的可识别性。对个人信息的“概括＋列举”中，被考量的所有情形指向的亦均为可识别性。可见，个人信息定义的关键在于可识别性。“识别就是指个人信息与信息主体存在于某一客观确定的可能性，简单地说就是通过这些个人信息能够把信息主体直接或间接地认出来”。[9]以识别性为核心解释个人信息不仅是世界主流立法模式，也是国内外学界通说②持此观点的学者有齐爱民、王利明、周汉华等。参见齐爱民《中华人民共和国个人信息保护法示范法草案学者建议稿》(《河北法学》2005年第6期，第2页)；王利明《人格权的发展与完善——以人格尊严的保护为视角》(《法律科学》2012年第1期，第172页)；周汉华《个人信息保护法（专家意见稿）及立法研究报告》(法律出版社2006年版，第3页)。。个人信息两种定义方式于方法论之区别也折射出认识论层面对个人信息“识别性”的不同理解。笔者将个人信息概括定义中的识别性称为“强识别性”，将概括+列举定义中的识别性称为“弱识别性”。

识别性是个人信息的实质要素，是个人信息内容上不可或缺的要素。[10]识别强调个人信息与某自然人之间存在的一种客观可能性——通过个人信息辨识出特定自然人的可能性。[11]所以识别性“实质上是一定的信息将一个人与其他人区别开来的能力”。[12]强弱识别性的区别就在于，“强识别性”认为这种能力是直观的、直接的，是非情境化的。“弱识别性”主张这种能力一定程度上是可以情境化的。例如工位号、员工编号等，对于特定情境的信息控制者之外的第三者而言，不具有识别性。但对于以上信息的控制者，在其所能控制的情境中，诸如工位号、电脑编号因能够识别出特定个人而具有识别性，可以认为是个人信息——当然，这仅仅是局限于该情境中的个人信息。进而“弱识别性”注重不同情境对个人信息敏感程度的影响，情境不同也决定了法律对识别能力的保护力度。我国《个人信息安全规范》即采取“弱识别性”立场，对个人信息特别是个人敏感信息的认定强调情境化。一般的个人信息若在“一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇”或“个人信息控制者通过个人信息或者其他信息加工处理后形成的信息，如一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇”情境中，应当被升级认定为个人敏感信息③GB/T 35273—2017《信息安全技术个人信息安全规范》3.1、3.2。。

据此，由于武汉返乡人员的诸如姓名、乘坐航班和高铁（动车）班次、电话号码、车牌号等一般个人信息遭泄露或滥用，导致大量武汉返乡人员遭受歧视性对待，可能会对其造成身心健康损害，严重影响其正常生活。此种情境极大地增强了个人信息的敏感程度，根据“弱识别性”观点，应当将武汉返乡人员的一般个人信息升级为个人敏感信息加以保护。“弱识别性”观点之所以认为情境可以影响个人信息的识别能力和敏感程度，根源在于具体情境对自然人人格的影响不同。进一步讲，识别性虽然是个人信息的最突出特征，但只是其形式特征。识别性源于个人信息的本质特征，即“不仅可以识别出特定的自然人甚至基于技术手段可以数据化的还原特定自然人”。[13]个人信息的本质特征是一种基于其形式特征的理论抽象：个人信息的识别性是对个人某一具体方面的侧写，个人信息需能体现特定主体的人格特质，也就是个人信息的“数字化人格理论”①即“如果个人信息达到描绘个人生活方式的某方面的程度，则信息形象（information profile）可以被视为个人人格（personality）的反映”。参见Joel R.Reidenberg,Privacy in the Information Economy:Fortress or Frontier for individual Rights,Federal Communications Law Journal,Vol.44,1992.。数字化人格是物理世界中自然人格的数据表现形式，其在形成过程中也具有根植于网络空间的特点，并对自然人格会产生一定的影响。大数据时代，个人的生产生活、工作学习方方面面都被数据记录，手机记录人们的社交数据，可穿戴设备记录了人们的各项身体指标数据，电脑里的浏览器记录了我们的网络行为轨迹，行车记录仪记载着我们的行程，征信部门有我们全面的信用记录，银行等金融机构有我们的详尽的财务数据。“数字行为在一段时间内积累到一定程度，就能够构成与实际人格相似的数字人格即以在交易中体现出来的数据为基础的个人公共形象，被用来作为该个人的代号。”[11]由此形成的数字化人格会对自然人格产生全方位影响，在一定程度上反过来形塑自然人格。所以，“自然人对其个人信息主张的是个人信息作为自身某一部分特质的属性”。[14]由于个人信息的不当处理，对个人信息主体数字化人格的损害首当其冲，最终妨害的是现实世界中特定自然人的人格利益。试想，若武汉返乡人员以及新冠病毒感染者、疑似感染者和密切接触者长时间处于无论日常生活还是网络活动均被歧视、被辱骂的情境中，其生活祥和、精神安宁很难不受到负面影响，甚至使其人格尊严和生命安全遭受侵害，这无异于是新冠病毒疫情之外对上述人员的二次伤害。因此，笔者认为在新冠病毒疫情防控进入常态化之后，应当采取民法典对个人信息的定义方式即“概括＋列举”式，并且有必要将对个人信息识别性的认识调整为“弱识别性”模式，以期更好地保护感染者及相关人群的个人敏感信息，捍卫其人格尊严与精神安宁，维护其合法权益。

二、个人信息收集的合法性依据变更

（一）个人信息收集的一般合法性依据：信息主体同意

“原则上任何个人数据处理都需要事先征得当事人同意”。[15]所以，个人信息主体的同意是个人信息处理的起点。信息主体的同意逻辑上必然包含知情，其相对面必然是信息收集者的告知义务。同意以知情为前提，以告知为必须。民法典将征得自然人（或其监护人）同意作为处理个人信息最重要的条件②民法典第1035条第1款（1）项。。我国《网络安全法》第41条规定：“收集个人信息应当遵循合法原则，公开收集规则，明示收集的目的、方式和范围，并经被收集者同意，不得违反法律法规的规定和双方的约定收集个人信息。”③《网络安全法》第41条。《消费者权益保护法》也有类似规定：“经营者收集消费者个人信息，应当遵循合法原则，,明示收集的目的、方式和范围，并经消费者同意，应公开收集规则，不得违反法律法规的规定和双方的约定收集。”④《消费者权益保护法》第29条第1款。《全国人大常委会关于加强网络信息保护的决定》指出：“网络服务提供者和其他企业事业单位收集、使用公民个人电子信息，应当遵循合法原则，明示收集信息的目的、方式和范围，公开其收集规则，并经被收集者同意，不得违反法律法规的规定和双方的约定收集、使用信息。”⑤《全国人大常委会关于加强网络信息保护的决定》第2条。

可见，信息主体的同意是我国现行法中个人信息收集最主要的合法性依据。以信息主体的同意作为个人信息收集的合法性依据，有利于保障信息主体的人格尊严以及促进主体的人格自由、自主、自治，并且“使信息主体能够知晓自己的个人信息处理状态,从而可最大程度地避免信息不对称导致的危害”。[16]

（二）疫情防控期间个人信息收集依据：法定特殊状况

根据我国现行相关法律，个人信息的收集、加工和应用的整个流程一般均以信息主体的同意为开始标志。“在立法上明示个人信息收集、使用一律须经信息主体的同意从而将同意一般化”。[17]导致个人信息收集的合法性依据只能为信息主体的同意。将“遵循法定原则”依法收集个人信息仅局限于以信息主体同意为依据，不仅未看到个人信息所蕴含的公共利益①公共利益一般是指公众共同而非个别人或者个别人群享有的利益。参见齐爱民《大数据时代个人信息保护法国际比较研究》（法律出版社2015年版，第282页）。，也未明确个人信息亦是公共产品的属性，同时亦无法覆盖所有需依法收集个人信息的情形。根据笔者对此次疫情期间新闻报道的归纳以及对笔者居住地多家社区和物业的电话调研，新冠病毒疫情联防联控工作收集个人信息的途径主要有四类：第一是社区排查收集，第二是乘坐公共交通工具提交的实名信息，第三是各类App实时收集，第四是相关政府部门利用其职权收集、统计。信息主体的同意作为个人信息收集的合法性依据于这四种情形是否适用？下面我们逐一进行分析。

第一，社区排查登记是新冠病毒疫情联防联控工作中“网格化”的重要手段之一。疫情暴发以来，各地社区、小区陆续实施封闭式管理，要求对进出社（小）区的人员进行体温测量、信息登记，内容包括姓名、住址门牌号、电话号码、身份证号、车牌号等个人信息。大部分人出于自身健康的考虑以及对防疫抗疫的配合，同意社（小）区收集自己个人信息的行为。第二，疫情扩散以来，始终在运行中的铁路运输和民航，除要求购票时出具认证的实名信息——包含姓名、身份证号、手机号码，还需要“提供每一名乘车旅客本人使用的手机号码”②《12306个人信息保护指引》。。并且每一名旅客乘坐的航班、高铁、动车班次，乘坐的日期时间以及往返城市均被收集、记录。如此一来，一方面可以统计各地的人员流动、出行趋势，另一方面可以密切监控与新冠病毒感染者同车或同机人员。第三，“疫情发生以来，工信部连续向有关部门和地方推送流动人员态势分析等。利用这些数据，地方联防联控机制相关部门比对当地旅游、出行等数据，可以摸排出重点人员，为基层防控筛查提供精细化数据支持。”[18]电信大数据来自各类App对个人信息的收集。尽管在使用各类App之前，均会有个人信息保护政策或者隐私政策等格式条款供用户阅读并勾选“同意”，才能使用该款App；无选择勾选“同意”选项则无法使用该款App。但这种同意模式对用户而言只有“YES”或“No”的选择，“在服务者和用户之间形成了一个不平等的有关隐私的谈判平台，服务者提供了一个复杂的，要么同意要么离开的隐私条款，而实际上，用户仅有几秒钟的时间去评估它。这是一种市场失效。”[19]这种同意虽然具备形式合法性，但却进一步压榨了用户的溢价空间，根本无法形成有效的谈判机制。第四，疫情期间，各地政府部门运用其职权统计、收集个人信息，服务于新冠病毒联防联控工作。例如，各地教育部门统计的当地在武汉上学的学生信息、各地劳动部门统计的当地在武汉务工人员信息等，这部分个人信息依政府部门职权收集、统计，实践中通常无须被收集人即信息主体的同意。

可见，信息主体的同意作为个人信息收集的唯一合法依据无法满足新冠病毒联防联控工作中收集个人信息的所有情形。笔者认为，基于新冠病毒疫情严重、扩散快、波及面大，收集有关人员个人信息用于防疫抗疫的依据不能只是来自信息主体的同意，而应当是以公共利益为考量的、法律法规规定的特殊状况。《突发公共卫生事件应急条例》（以下简称《应急条例》）和《传染病防治法》均赋予特定机构在特殊状况下基于公共利益，单方面收集个人信息的强制性权力。《应急条例》规定，“传染病暴发、流行时，街道、乡镇以及居民委员会、村民委员会应当组织力量，团结协作，群防群治，协助卫生行政主管部门和其他有关部门、医疗卫生机构做好疫情信息的收集和报告”①《突发公共卫生事件应急条例》第40条。。《传染病防治法》也规定：“在中华人民共和国领域内的一切单位和个人，必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施，如实提供有关情况②《传染病防治法》第12条。。”《个人信息安全规范》更是直接指出“与公共安全、公共卫生、重大公共利益直接相关”的情形下，收集个人信息“无需征得个人信息主体的授权同意”③GB/T 35273—2017《信息安全技术个人信息安全规范》5.6，c。。

因此，以相关法律规定的特殊状况而非信息主体的同意作为收集有关人员个人信息的合法依据，更符合新冠病毒联防联控工作的现实需要，同时也表明个人信息蕴涵的个人利益与重大公共利益发生冲突时，可以对个人利益做出必要的、一定程度的克减。但这种对个人利益的克减、特殊状况下直接收集个人信息不是无节制的：首先，条件仅限于法律明确规定的特殊状况，例如突发重大公共卫生事件、重大公共安全事件等法律明文规定的情形。其次，收集的主体仅限于法律规定的特定机构，包括疾病预防控制机构、医疗机构以及国务院卫生主管部门或其他有关部门制定的专业技术机构为主，街道、乡镇以及居民委员会、村民委员会协助④网信办专门发文指出，除相关法律授权的特定机构之外，任何单位和个人不得以疫情防控、疾病防治为由，未经被收集人同意收集使用个人信息。参见中共中央网络安全与信息化委员会办公室《关于做好个人信息保护利用大数据支撑联防联控工作的通知》。。再次，收集个人信息需恪守最小化收集要求，即信息直接关联、采集最低频次、获取最少必须数量⑤GB/T 35273—2017《信息安全技术个人信息安全规范》5.2。。

三、疫情防控期间个人信息的科学合理使用

新冠病毒联防联控工作对个人信息的使用包括两个方面，一是对个人信息的加工，例如运用大数据技术绘制出各地人员流动地图，以期精准防疫抗疫；二是向公众及时披露新冠病毒感染者、疑似感染者、密切接触者信息，向社会发布疫情防控最新动态。

（一）个人信息使用的二元合法性基础

同个人信息的收集一样，我国现行法律中个人信息使用的合法性基础也被一揽子包括在信息主体的同意中⑥例如《网络安全法》第41条规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用的目的、方式和范围，并经被收集者同意。。前述个人信息收集的四种情形中，社区排查收集个人信息目的就是将个人信息用于防疫抗疫的现实需求，该收集行为本身包含对个人信息的使用，因此个人信息收集依据也可以作为使用个人信息的合法性基础。各地相关政府部门依职权收集、统计并使用个人信息，属于执行公共利益领域的任务或行使既定的公务职权，其行为本身具备合法性。乘坐公共交通工具提交的实名信息和各类App实时收集的个人信息，于新冠病毒联防联控工作的用途并不在信息收集时信息主体同意的范围内⑦例如《12306隐私权政策》中规定，用户同意的，其收集、使用用户个人信息，主要是为了给用户“带来更好的产品和服务体验”以及“持续努力改进我们的技术”；《飞猪隐私政策》第1条第1款规定：“为实现向您提供我们产品及/或服务的基本功能，您须授权我们收集、使用必要的信息。”。所以信息主体的同意不能完全适应疫情期间所有个人信息使用情形。并且基于公共利益考量，在新冠病毒肆虐时期，为防疫抗疫使用个人信息，若必需信息主体提前授权同意，既不可行，也会因所需时间成本太高而导致社会总利益受损。

因此，笔者认为可以构建个人信息使用的个人利益（信息主体同意）与公共利益复合的二元合法性基础。同意具有道德性，“一切自然人都是自由的，除他自己同意以外，无论什么事情都不能使他受制于任何世俗的权力”。[20]同意作为个人信息使用的合法性基础，是对信息主体人格尊严的保障，也是对个人利益的保护。但个人信息作为社会公共产品，同时也是公共利益的载体。“在生活中，利益并不是毫无关联地并列前行，而是相互处于冲突的状态”。[21]248以个人信息为载体，个人利益与公共利益对立统一，公共利益可以独立作为个人信息处理合法性基础。之所以是公共利益，而非前文所表法定特殊状况，概因后者内含于公共利益之中，即公共利益作为个人信息使用的合法性基础有公务职权与法定特殊状况两种情形。

（二）个人信息加工过程的规制

针对个人信息使用的法律规制，我国法律中仅有“合法、必要、正当”的原则性要求以及不得泄露、出售个人信息的规定①例如《网络安全法》第41条，《全国人大常委会关于加强网络信息保护的决定》第2条，《消费者权益保护法》第29条第1款，《统计法》第25条。。但仅此不足以保证疫情期间个人信息使用的安全，以及个人信息主体的人身财产安全与日常生活安宁，因此笔者认为可以结合《个人信息安全规范》、参考并借鉴GDPR相关规定，细化对个人信息使用的规制，以期对其科学、合理使用。

利用大量个人信息统计人口流动、预测出行趋势，实际上是将个人信息作为原材料按照特定主体的特定目标加工为特定的结构化数据产品。这个加工过程带有加工主体极强的主观能动性。首先，在个人信息的加工过程中需要：第一，保证对个人信息的加工仅用于防疫抗疫所需，不能将抗疫目的收集的个人信息挪作他用，即“目的限制”。第二，个人信息加工过程应遵循奥卡姆剃刀原则——如无必要，勿增实体。使用个人信息应以充分、相关及使用目的之必要为限度进行加工，也即“用量最小化”。第三，为防止加工过程中个人信息泄露、保护信息主体隐私，在开始加工结构化信息产品前应对所用到个人信息进行脱敏处理②脱敏指的是通过一系列的脱敏规则对原始数据或敏感信息进行变形，以此实现对敏感数据的有效保护。参见张嘉迅、张传国《网络借贷中个人信息安全保护的数据脱敏技术综述》（《网络安全技术与应用》2018年第9期，第74页）。，即“脱敏前置”。第四，当个人信息使用的目的不存在时，例如此次新冠病毒疫情最终被消灭时，应该及时将用于防疫抗疫的个人信息销毁，即“存储限制”。

其次，由于个人信息的加工者与最终结构化信息产品的使用者可能并非同一主体，就涉及个人信息及信息产品的传输问题。个人信息及信息产品在不同系统、不同部门之间传输的过程，是疫情期间个人信息泄露的重灾区。因此，在个人信息及信息产品的传输过程中需要：第一，根据国家网信办以及交通运输部等部委的通知，个人信息及信息产品只能在法律授权的特定机构之间传输，如疾病预防控制机构、医疗机构以及国务院卫生主管部门或其他有关部门制定的专业技术机构③中共中央网络安全与信息化委员会办公室《关于做好个人信息保护利用大数据支撑联防联控工作的通知》。，即“主体适格”。第二，根据防疫抗疫目的若只需要传输信息产品，则无须将所含个人信息一并传输，即“最少传输”。第三，出于保护感染者及相关人群个人隐私和信息安全的考虑，传输个人信息及信息产品的途径可参照《保守国家秘密法》的相关规定，使用专门的网络途径，尽量避免利用微信或其他公共互联网手段传输，即“专门途径”④例如《保守国家秘密法》第26条：禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。禁止在私人交往和通信中涉及国家秘密。。

（三）个人信息披露规范

1.个人信息披露的权利冲突

我国《政府信息公开条例》规定：涉及商业秘密、个人隐私等公开会对第三方合法权益造成损害的政府信息，行政机关不得公开。但是，第三方同意公开或者行政机关认为不公开会对公共利益造成重大影响的，予以公开⑤《政府信息公开条例》第15条。。公布疫情信息，向公众披露病毒感染者、疑似感染者以及密切接触者的个人信息是新冠病毒联防联控工作的重要内容之一。疫情暴发以来，各级各地政府及时曝光防疫抗疫现状，既是政府信息公开职责所在，也是对公众知情权的满足，同时有助于公众加强自我防护意识、做好自我防护措施。根据前述，疫情期间感染者及相关人群的一般个人信息应当升格为个人敏感信息予以保护。

个人信息披露与个人隐私保护之间张力的背后，是公众知情权与感染者及相关人群个人信息权的冲突。权利冲突的本质是不同社会主体对同一稀缺社会资源提出了重叠的要求。也就是说，一定的可资调配的资源无法同时满足不同主体的利益主张。具体而言，公众对新冠病毒疫情发展特别是感染者、疑似感染者以及密切接触者个人信息的知悉需求与这些人对自身个人信息保护的需求发生了重叠，且双方需求无法同时得到满足。权利冲突的实质是利益的冲突，所以权利冲突化解方式其实是为冲突的利益排序。公众知情权是具有信息公开的公共职能的权利，信息公开的公共利益首先体现在公共健康等事项上。[22]个人信息权着重在保护信息主体的个人利益。化解权利冲突的关键，在于对权利平等的保护、权利相互让步。[23]并且特殊状况下，优先保护公共利益。[24]权利让步要以权利的平等保护为基础，公共利益优先需以利益的多样复杂性为前提。

2.个人信息披露的内容豁免

新冠病毒联防联控工作中，对新冠病毒感染者及相关人群个人信息披露务必同时兼顾个人信息隐私安全。《国务院办公厅关于印发2018年政务公开工作要点的通知》强调，要做好对公开内容表述、公开时机、公开方式的研判……要依法保护好个人隐私,除惩戒公示、强制性信息披露外，对于其他涉及个人隐私的政府信息，公开时要去标识化处理，选择恰当的方式和范围①《国务院办公厅关于印发2018年政务公开工作要点的通知》第14条。。同样，对新冠病毒感染者、疑似感染者以及密切接触者个人信息的披露，不能没有边界、不能不受节制。

个人信息披露应当匿名化、去标识化。疫情防控期间，新冠病毒感染者及相关人群个人信息应升级为个人敏感信息保护。披露个人敏感信息，较之个人信息须更加谨慎小心，在不失其防疫抗疫功用的前提下，要对披露的个人敏感信息做匿名化、去标识化处理。匿名化是指使个人信息在不使用额外信息的情况下不指向特定信息主体的个人信息处理方式②GDPR第4条（5）。。对某些具有直接识别性、能够精准定位到特定个人的信息，例如身份证号码、手机号码等，在披露时应当做匿名化处理。疫情防控期间新冠病毒感染者及相关人员的个人信息披露，往往并非单一个人信息，而是多条个人信息组合。多条个人信息彼此补强识别性，致使该个人信息组合能够精准锁定特定信息主体。因此，展示多条彼此关联的个人信息，需要做去标识化处理。去标识化指的是消除个人信息或个人信息组合的明确身份指向性、刻意对个人信息部分内容做模糊化处理，避免精准定位到特定个人。例如披露某新冠病毒感染者多条个人信息集合：姓名+身份证号码+电话号码+户籍地+家庭住址+感染前后行踪+所乘坐公共交通工具信息，应当隐去其姓名、身份证号码和电话号码，家庭住址信息和所乘坐公共交通工具信息做模糊化处理，只需定位到某社区（小区）和列车车厢、航班班次，不能披露具体的住址门牌号和列车（航班）座位号。

3.个人信息披露的法治保障

首先，个人信息披露须主体法定，发布及时，手段多样。疫情暴发以来，出现了许多不实传言、谣言以及非法泄露的新冠病毒感染者信息，加剧了公众的恐慌情绪，也增加了疫情防控的难度。因此，新冠病毒感染者及相关人员个人信息的披露主体必须加以限制。根据前文，披露主体严格限定在法律规定的机关组织，如疾病预防控制机构、医疗机构以及国务院卫生主管部门或其他有关部门制定的专业技术机构以及法律授权的第三方机构，形成政企联动的高效、安全的新冠病毒感染者及相关人群个人信息披露机制。习近平总书记强调“疫情就是命令，防控就是责任”。[25]要遏制疫情迅速蔓延，就必须及时公布疫情状况，特别要第一时间披露新冠病毒感染者及相关人员信息，让公众及时知悉疫情发展状态，充分了解病毒的危险性与传播性，以使公众做好自我防护并积极配合开展疫情防控工作。公布疫情状况、披露新冠病毒感染者及相关人员信息可以手段多样、方式灵活，不拘泥于政府官网、新闻媒体，要将微信、微博等移动互联网端纳入发布渠道中，实现网络平台、手机客户端与电视同步披露，使得疫情状况及新冠病毒感染者信息第一时间为公众知晓。

其次，健全个人信息非法披露的法律责任体系。正如习近平总书记强调的，应对新冠疫情要“依法科学有序防控，提高疫情防控法治化水平”。[26]疫情防控不是个人信息非法披露的理由，对以防疫抗疫为幌子非法披露、散布他人个人信息的组织或个人，须承担相应的民事、行政甚至刑事责任。《民法典》第111条的规定：“任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”非法披露、泄露新冠病毒感染者及相关人群个人信息承担民事责任的方式有：停止侵害、赔偿损失、消除影响、赔礼道歉。行政责任方面，《网络安全法》也强调“必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供”①《网络安全法》第45条。。《治安管理处罚法》也规定“偷窥、偷拍、窃听、散布他人隐私”要受到相应的行政处罚②《治安管理处罚法》第42条（6）。。并且，为进一步打击泄露个人信息的违法行为，保护个人信息隐私安全，《刑法修正案（九）》更是规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金③《中华人民共和国刑法修正案（九）》第17条。。

四、结语

新冠病毒疫情给我国的正常国家治理和人民日常生活造成了重大影响，同时也是全社会方方面面如何应对突发公共卫生事件的一次大考。伴随大数据技术、数字经济发展，数据化防控、数字化精准应对突发公共卫生事件是大势所趋。本次防控新冠病毒疫情中运用大数据技术处理相关个人信息，极大地促进了准确定位病毒感染者、疑似感染者以及密切接触者，科学判断疫情发展趋向，提供合理的病毒感染者救治方案等新冠病毒疫情联防联控工作的开展。个人信息保护与因疫情需要处理个人信息处于天平两端，防疫抗疫不能以牺牲个人信息保护为代价。所以，运用大数据技术处理个人信息抗击疫情的同时，如何保护感染者及相关人群个人信息安全、尊重其个人隐私，就成了突发公共卫生事件中考验我国政府治理能力现代化的难题。

习近平总书记在2020年2月5日下午主持召开中央全面依法治国委员会第三次会议时强调，“当前，疫情防控正处于关键时期，依法科学有序防疫至关重要。疫情防控越是最吃紧的时候，越要坚持依法防控，在法治轨道上统筹各项防控工作，保障疫情防控工作顺利开展”。[26]抗击新冠病毒需要法治保障，应对突发公共卫生事件处理个人信息要有法律规制。以个人信息为载体的公众个人利益与新冠病毒联防联控工作代表的社会公共利益，二者虽有冲突，但不是非此即彼、不能共存。依法防疫、以法律规范突发公共卫生事件中感染者及相关人群个人信息的处理，乃是“因着法律冲突的多样复杂性，法律共同体才追求一个秩序，以便个人能够将它的力量运用到对整体社会有价值的工作上，而不是一再浪费在相互对抗、攻击和防御上”。[21]249值得一提的是，最新颁布的《个人信息保护法》不止规定了“取得个人同意”为处理个人信息的合法性基础，同时也明确了“为应对突发公共卫生事件”时处理个人信息“不需要取得个人同意”④《中华人民共和国个人信息保护法》第13条。。突发公共卫生事件中患者及相关人群个人信息处理的法律规制，旨在提供一个规范，以重新分配作为特定社会资源的个人信息在保护与处理之间的权重，以平衡和协调个人信息保护与个人信息处理的紧张关系，实现突发公共卫生事件中个人利益与公共利益的统一维护。