后疫情时代个人信息公开与保护的路径建构
2021-02-05贾柠宁
贾柠宁,韩 玫
(1.河北大学 法学院,河北 保定071000;2.中央司法警官学院 政治部,河北 保定 071000)
2019年底,突如其来的新冠肺炎扰乱了全国人民正常的生活与工作秩序。由于此次新冠病毒本身具有传播速度快、范围广与易隐藏的多种特点,导致其与以往的疫情防控存在很大差异。在防控工作的整体部署中,工作人员需要最大范围地排查无症状感染者与密切接触者,掌握他们最真实的流动与交往信息,这在大数据时代之前是无法预估的工作。但在此次疫情防控中,利用大数据技术搜集的海量个人信息在疫情趋势预测、人员流动状态、诊疗方案改善、复工复产等各方面都起到关键作用,助力我国的“智慧战疫”。
技术作为人类社会发展的工具,如若使用不当便是一把双刃剑,针对大数据时代个人信息的公开与使用亦如此。疫情期间,个人的身份证号、联系方式、家庭人员、财产账户、就诊记录、出行信息、健康状况等个人信息被收集、使用与公开。大量的个人信息暴露在公众视野:确诊病例、疑似患者、湖北返乡人员、密切接触者。一时间,夹杂着隐私风险、歧视风险、财产风险等一系列隐患展现在每个公民面前。2020年1月27日,江西宜丰两名干部因泄露湖北返乡人员名单被政务立案;1月30日,湖南一区卫生局局长涉嫌泄露患者隐私被立案调查;2020年2月7日,薛某某利用群众迫切购买口罩的心理,制作名为“涟水县防护口罩预约服务”的网站链接发布在微信朋友圈中,向市民免费赠送口罩,并要求预约口罩的网民必须向网站提供个人基本信息。通过上述手段,薛某某共非法获取公民姓名、电话号码、身份证号码、家庭住址等个人信息4 000余条。2020年2月,中央网络安全和信息化委员会办公室发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,其主旨在于:积极利用个人信息对于疫情防控进行数据分析同时,各使用单位要对其掌握的个人信息负责,防止任何组织和个人违规违法收集、使用、公开个人信息[1]。
就目前疫情防控而言,我国将率先于世界其他国家进入后疫情时代。面对后疫情时代的疫情防控常态化与市场经济、国民生活的恢复与保障,个人信息的公开使用与保护变得尤为重要。一方面,个人信息的适度公开将继续在常态化防控中发挥其疫情数据报告、人员流动轨迹跟踪与在线医疗服务的作用;另一方面,个人信息的保护对于恢复国民经济正常秩序具有一定的促进作用。尤其是在大数据背景下的后疫情时代,个人信息的有效保护是数据治理的基础。本文旨在结合不同时期的法益价值分析、域外立法研究,总结保护原则与保护模式,针对后疫情时代,提出新形势下个人信息公开与保护的路径建构方案。
一、后疫情时代与个人信息的界定
(一)后疫情时代的界定
字面解之,后疫情时代的确是一组与疫情时代相对应的时间概念,概言之为“新冠病毒疫情结束以后的时代”,但实则对于此概念并不能简单释之。首先,就世界范围而言,多国日增新冠病例破百,仍处于疫情时代。其次,疫苗的研发很可能受到病毒变异的威胁。没有可靠的疫苗抑制病毒,如若防疫出现漏洞,随时都有感染的风险。因此推知:此后疫情时代非彼后疫情时代。包括世界卫生组织在内的基本判断:后疫情时代,新冠病毒将与人类长期共存。确切地说,疫情是否能够真正得到全面控制要看世界疫情的发展状况。
本文所释后疫情时代基于两个特定因素:1.从区域范围看,疫情控制较好的地区。虽然疫情首先在中国爆发,但在中国共产党的坚强领导下,全国人民齐心抗疫,目前已积攒许多抗疫经验,取得了阶段性的抗疫胜利。2.从经济恢复情况看,在疫情防控常态化的基础上,国民经济的稳步恢复是进入后疫情时代的另一个重要因素。世界疫情仍在继续,因经济发展需要,中国必须在外防输入病例的前提下,打开国门与促进经济内循环并重,实现经济社会发展新常态。由此可知,后疫情时代是指:“在疫情得到有效控制,并进入防控常态化的基础上,恢复经济社会发展的一段时期”。而中国在其有力的疫情防控后,将率先进入这个阶段。
(二)个人信息的界定
1969年,联合国国际人权会议首次提出“数据保护”的概念,1970年德国《黑森州个人数据保护法》、1973年瑞典《个人数据法》直至1995年欧盟《数据保护指令》使得“个人数据”之称谓在欧洲得到广泛认可[2]。亚洲很多国家则称之为“个人信息”,如日本的《个人信息保护法》与韩国的《公共机关个人信息保护法》。我国从现行法律体系而言,“个人信息”的法律术语已然被确立。
在颁布的《中华人民共和国民法典》人格权篇第六章“隐私权和个人信息保护”中,专门对个人信息以法律的形式进行了定义,即:“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”简言之,个人信息的关键特征为“可识别性”,包括直接可识别和间接可识别的信息。
二、后疫情时代个人信息公开与保护的法益考量
法益,即法律保护的利益,虽较多运用于刑法,但实则是横跨多个部门法之概念,我国《民法典》第一条就是对于法益的最好回应。与以往不同,此次后疫情时代除兼具疫情防控常态化与国民经济恢复发展的重任外,还处于人工智能与大数据时代。双时代与双任务同时使得个人信息也具有多重属性的法益价值。
(一)个人信息公开的公益价值
1.疫情防控常态化的必然要求。在党中央的坚强领导与人民群众的积极配合下,中国的新冠肺炎疫情基本得到控制,但是世界疫情仍然在继续。根据国际卫生组织的判断,全球疫情可能要持续一到两年,输入性偶发病例或成常态,建立好强大的公共卫生网络体系,早发现早隔离早治疗十分必要。然而,强大的公共卫生防疫系统的背后,离不开我们每个中国公民贡献的中国力量。个人信息在一定程度上为后疫情时代的防疫工作所进行的必要公开,就是为此做出的重要贡献,是公共健康安全的必然要求,具有其卓越的公益价值。
2.国民经济整体恢复的应然考虑。在后疫情时代,始终要贯穿“疫情防控是基础,经济恢复是重点”的理念。国民经济的恢复与发展仍然离不开个人信息的必要公开。由于后续疫情防控的必然要求,人与人的交流、市场资源的流动,甚至教育资源的输出与输入都无法恢复到疫情发生前的状态。此时,大数据时代的互联互通网络信息共享便成为一种贸易交流的方式。人们的社交、生活、休闲娱乐、购物与金融交易便在网络中应运而生。大量的移动APP与移动注册用户激增,直播带货、线上教育,网上交易依旧是后疫情时代恢复国民经济的主要手段。因此,个人信息在经济恢复中的线上使用将愈发频繁。
(二)个人信息保护的私益价值
后疫情时代,个人信息的法益价值还体现在其本身的私益性,私益价值是个人信息的原生价值。《中华人民共和国民法典》 在“民事权利”中第111条,对个人信息保护进行“宣誓”,此种安排足以说明自然人对于个人信息享有的权益属于民事权益,突出其本身的私益保护。
1.个人信息保护在人格权中的体现。
(1)对于隐私权的重要价值:私密信息作为与信息主体具有极强关联性的信息种类,被包含在个人信息之中。大数据时代,数据挖掘、生物信息识别等技术的发展,使不具有私密性的个人信息也存在泄露隐私的风险。(2)对于人格尊严权的价值:个人信息的泄露会导致信息主体的性别、地址、生理健康信息等被他人掌握。后疫情时代,仍存在对于疫情防控的恐慌与焦虑,这将导致部分高风险地区来往人员与疑似患者等信息主体被等同为“病毒”,遭到社会舆论的排挤、歧视与侮辱,其人格尊严权受到严重侵犯。(3)对于人格发展的价值:一方面,公民对于个人信息的自主使用本就是其人格自由发展的一种体现。信息主体有权决定个人信息使用的内容、方式与范围;另一方面,如若个人信息过度暴露于外部环境,人格自由难免会受到限制。
尤其在后疫情时期,由于在常态防控的需求下,公民的个人信息在多种程度上仍然存在公开责任,但应同时兼顾遵循个人信息自决权之底线。个人信息自决权理念,即:个人依照法律控制自己的个人信息并决定是否被收集和利用的权利。
2.个人信息保护在人身和财产权中的体现。在大数据互联互通的时代,个人信息的可识别性和社交关联性为不法之徒制造了机会:通过信息主体的联系方式,可以很方便地实施电信诈骗、敲诈、恐吓,从而获得信息主体更为详实的个人信息,实施盗窃、诈骗等侵害公民财产权的行为。今年上半年,全国共破获电信网络诈骗案件10.1万起,抓获犯罪嫌疑人9.2万名,同比分别上升73%、78%[3]。其中,关于疫情电信网络诈骗1.6万起,抓获犯罪嫌疑人7 506名。
后疫情时代,个人信息产生的电信诈骗主要集中于:(1)受疫情经济影响,个人与企业因资金短缺产生的网申贷款类诈骗;(2)受疫情就业影响,网络上所谓兼职刷单的“刷单诈骗”。
(三)后疫情时代个人信息公益价值与私益价值的考量
基于个人信息法益的复杂性,法益价值的考量在疫情前后有不同侧重,而后疫情时代的法益注重平衡(见表1)。虽然私益价值为个人信息之本源价值,但基于目前状态,我们很难完全抛弃集体主义法益观(即:人作为社会中的一员,必然要受到社会的制约)而遵循黑格尔所主张的个人主义法益观。因此,纯粹的个人主义私益观和集体主义公益观这类单向度的法益考量都不足以承担对于理性社会的保障。因此,笔者以为在后疫情时代的法益平衡中,要注重罗尔斯正义分配理论的运用。
表1 疫情前后个人信息之法益考量
三、后疫情时代个人信息公开与保护的基本原则
个人信息公开与保护的基本原则是规范信息的收集、使用、处理、共享与交易活动,以及指导行业信息安全保障与监督管理的基础性法律准则,是个人信息法律规则存在的理论基础,是贯穿于整个个人信息法的主导思想与核心价值。通过梳理域外法与我国法律对于个人信息保护的规定,结合防疫常态化与国民经济恢复的任务要求,针对后疫情时代个人信息公开与保护的需要应遵守以下基本原则,建立保护机制。
(一)合法性原则
合法性原则是指个人信息的收集、使用、处理与公开应当遵守法律、法规及监管的有关规定。世界范围内,已有30多个国家在制定宪法时将“个人信息”纳入囊中,我国《宪法》第37至40条在个人信息保护上也提供了根本性指引。目前,我国《民法典》《网络安全法》《电信和互联网用户个人信息保护规定》与《信息安全技术 个人信息安全规范》等法律法规及相关司法解释都对个人信息的保护作出了有关规定[4]。同时,笔者以为除显性的法律法规之明文规定外,合法性原则仍需遵守个人信息保护的伦理准则。信息与数据治理的伦理准则应是解决个人信息法律保护的前提与基础。后疫情时代,作为防控常态化的必然要求,有些个人信息的公开呈“义务化趋势”,因此,个人信息从收集阶段起要更为重视其全流程的合法性管理。
(二)比例原则
比例原则作为对社会行为目的之理性与正当性的全面概括与衡量方法,其作用领域已不仅局限于公法,而是同时在私法利益衡量中也得到全面运用[5]。结合后疫情时代个人信息公开与保护的公私法益考量,比例原则的重要性不可小觑。2018年欧盟的《通用数据保护条例》(General Data Protection Regulation,简称“GDPR”)中规定,为了控制传染病收集的个人信息必须满足数据最小化原则;我国今年2月发布的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》中,有最小范围原则之要求,充分体现了比例原则在疫情防控乃至后续常态化防疫中的应用。
(三)公开透明原则
公开透明原则是指个人信息收集后的控制者与信息的处理者应以公开透明的方式对信息进行处理。即便在疫情防控之前,《网络安全法》第41—42条与《消费者权益保护法》第29条都有对个人信息公开收集与使用的规则。在实践中,违反公开透明原则的行为主要包括未公开收集或无使用规则的情况。例如,APP内无法查询隐私政策、政策链接失效或无收集、使用个人信息规则之行为。结合后疫情时代,疫情防控常态化:医疗机构、疾病防控部门对个人同意收集使用的信息没有赋予其更多特权,要以明确易懂的规则与方式向公众公开收集疫情信息。
(四)目的限制原则
目的限制原则通常与公开透明原则相互作用,即:信息控制者和处理者不能与最初目的相违背的方式收集个人信息进行处理。但该原则同时也规定基于公共利益目的、科学研究与统计目的之信息,特殊情况下不视为违背最初目的。该原则的适用体现了公益与私益冲突后的平衡。在本原则下,尤其在后疫情时代,政府管理部门应警惕突破个人信息合理使用限度之外的利用。
(五)信息安全性原则
信息安全性原则是一条通用原则,无论是否出现疫情,其终将是大数据发展所带来的一种技术隐患所致之原则。2018年3月,Facebook被曝超过5 000万用户资料遭到“剑桥分析”公司用于发放政治广告。同年9月,黑客利用其所控制的40万个Facebook账户获得了3 000万Facebook用户之信息。持续不断的信息泄露事件使得Facebook的商誉受损、业务大受影响,网友甚至发起了删除Facebook账号的行动。
借用2018年欧盟的《通用数据保护条例》第5条第1款第6项对于信息安全性原则的定义:“信息控制者与处理者对个人信息的处理应当以确保信息安全的方式进行,包括采取适当技术手段或组织措施以保护信息免遭未授权或非法处理以及意外的丢失、销毁、破坏和泄露。”该原则的实现需要立法层面与技术措施两个方向的合力。
(六)存储限制性原则
存储限制性原则是指数据控制者和数据处理者对未经脱敏或匿名化的个人数据的存储时间不能长于实现数据处理目的所必需的时间。欧盟《通用数据保护条例》第5条第1款第5项规定:“对于能够识别数据主体的个人数据,其储存时间不得超过实现其处理目的所必需的时间;超过此期限的数据处理只有在如下情况才能被允许:为了实现公共利益、科学或历史研究目的或统计目的,为了保障数据主体的权利和自由,并采取了本条例第89(1)条所规定的合理技术与组织措施(”限期储存“)。[6]”由此推知:对于后疫情时代,一些不具有可识别性、脱敏后的聚合信息若有公共利益与研究的合理使用需求可由相关部门封存,并确保其秘密性与安全性。
四、后疫情时代个人信息保护之路径建构
结合上述原则,及以欧盟《通用数据保护条例》为标杆的大陆法系之统一数据法典保护模式,和以美国《加州消费者隐私法案》为代表的英美法系之分散立法模式对于个人信息的保护,后疫情时代个人信息保护应采用以基本原则为导向的“全生命周期保护+分类保护”路径(见图1)。同时,在个人信息之分类保护中,各行业将受到基本原则为导向的全生命周期之双重保护。
图1 后疫情时代:个人信息保护路径图
(一)个人信息全生命周期之保护
我国《民法典》第1035条对于个人信息的全生命周期进行了法律意义上的界定,即:“个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。” 结合《民法典》,大致将个人信息的全生命周期可以归纳为以下重点阶段:
1.个人信息的收集:在此阶段法律要保护收集主体的合法性以及适格性、收集过程的公开透明性,保障收集对象的知情同意权。同时考虑比例原则与目的限制原则力求收集的“最小范围性”。目前,我国对于信息收集的有关规定大都集中于规章、国家标准与指导性文件,缺乏高层级的专门法律对个人信息的收集进行统一规范。
2.个人信息的使用与处理:在合法性基础上,要注重使用与处理的正当性,并且保障信息使用与处理过程中的安全性与脱敏性。目前我国《民法典》与《网络安全法》均对信息传输与存储做了宣誓性规定,但缺乏具体的制度与技术安排。
3.个人信息的共享:该阶段制度的构建要围绕“告知-同意中心主义”展开。此规则,在后疫情时代,面对疫情防控常态化的必要个人信息公开与个人信息保护之双重任务,要更加细化“明示告知与个人授权”的具体规定及平台责任。结合新浪微博诉脉脉案中,法院提出的个人信息共享之三重授权原则,便可以见得“告知-同意”原则的适用,即:(1)用户授权平台使用其个人信息;(2)平台授权第三方利用用户个人信息;(3)用户通过隐私政策授权第三方获取、利用其个人信息。其次,严格加强信息共享中的“脱敏化处理”,保障信息共享过程中的安全。
4.个人信息的跨境流动:是对个人信息域外保护的要求,即指:对于正在处理或计划进行处理的个人信息,将其转移到第三国或国际组织[7]。从某种根本意义而言,个人信息的跨境保护是国家安全的考量。后疫情时代,面对国家经济的恢复与发展,我们既要鼓励和保护非个人敏感信息和公开数据的自由流动,同时也要做好个人信息跨境流动的监管。这需要立法过程中,对个人信息的跨境流动做体系性与战略性的细致把控。
(二)个人信息的分类保护
个人信息的分类保护主要是围绕疫情防控常态化与国民经济恢复发展两项重要工作展开,所做分类:
1.公共健康医疗信息。2018年,全国信息安全标准化技术委员会发布的《信息安全技术 健康医疗信息安全指南(征求意见稿)》中对该类信息定义为:“包括个人健康医疗信息以及由个人健康医疗信息加工处理之后得到的健康医疗相关信息。”目前,面对疫情常态化防控以及未来医疗健康事业发展的需求,我国对于关乎个人健康医疗的信息重点要建构数据分级管理机制。
根据数据的特性,将个人健康信息数据分为:绝密、机密、保密、内部共享、医院间共享和对外公开几个等级。应根据不同的等级,制定不同的管理规程,包括数据保密范围、保密时效、授权范围、授权流程、操作规程、操作核对规程、操作记录规程、操作审查机制、责任追究机制、技术保护策略、应急预案等。
2.个人金融信息。《中国人民银行金融消费者权益保护实施办法》第27条规定:“本办法所称个人金融信息,是指金融机构通过开展业务或者其他渠道获取、加工和保存的个人信息,包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。”[8]此次新冠疫情的发生进一步推动了“非接触”运营,加速了金融企业的业务线上化与管理数字化。因此,在后疫情时代要形成以技术监管措施为基础的闭环式金融信息管理模式。
将信息操作流程、信息安全治理措施与具体产品选用、系统安全开发设计、运维管理、安全防护措施等具体工作相结合,形成一套行之有效的信息安全运营机制,最终形成“政策总纲-管理规范-流程指南-实施细则”四层信息安全管理体系。
3.消费者个人信息。消费者个人信息是指在消费或促进消费过程中生成的与消费者有关的个人数据。包括:消费者的基本资料、联系方式、收货地址与兴趣喜好。应该说在疫情防控出行不便的情况下,网上购物与直播带货成为大众最主要的消费方式。消费者的个人信息保护,需要建立完备的行业信息自律体系,发展行业自身的审查与监督作用。同时行业自律离不开惩罚措施,因此建立一个合理的惩罚机制,采用警示、公示与黑名单制度以达到惩戒作用,保护消费者的个人信息。目前,我国在立法上对于消费者个人信息保护的条款过于分散且集中于导向性条款,来自各行业内生性的消费者个人信息保护的监管与自律规定较少,且效力较低。这使得各行业从业者无法形成对于消费者个人信息保护的敬畏感。
4.个人就业信息。受疫情影响,今年的就业较之往年压力骤然攀升。后疫情时代除恢复经济增长外,保就业成为关乎国民利益的第三个话题。疫情以来,招聘从线下转为线上,利用“互联网+大数据+云平台模式”开展就业服务将延续至后疫情时代。随之与就业有关的个人信息泄漏风险便不断升高。由于个人就业信息包含在个人基本信息之内,故各国法律并未对个人就业信息做专门定义,但可根据我国《劳动合同法》与《就业促进法》的规定,对于个人就业信息作简要定义归纳,即:劳动者在求职与就业过程中所涉及的个人信息,包括但不限于姓名、出生日期、身份证号码、电话、家庭住址、学历、体检报告、工作经历等。
后疫情时代,若用人单位与就业服务机构对个人就业信息监管不力,将会出现信息泄露风险,从而发生对于公民人格、身份与财产安全之侵害。目前,我国对劳动者就业信息主要存在无系统性保护、无具体罚则的“二无状态”。因此,在加强后疫情时代劳动者就业信息保护时,应注重在《劳动合同法》以及未来的《个人信息保护法》中增加“劳动就业者信息保护”专章,同时要求企业与就业服务机构建立劳动者就业数据库管理并增加及时清除机制。对已就业人员或解聘人员的数据,坚持存储限制性原则,对个人就业数据采取克制态度。
五、结语
大数据背景下的后疫情时代,面对防疫常态化与国民经济恢复的双重任务,做好个人信息公开与保护的平衡路径建构显得十分必要。以个人信息基本原则为导向的全“生命周期保护+分类保护”路径对于维护社会公益与保障公民私益具有重要意义。