（云南民族大学，云南 昆明 650504）

2020年，一场突发的新冠病毒肺炎疫情席卷全球，严重性远超预想。这场疫情考验中国应对突发公共卫生事件的能力。在此次疫情防控过程中，各地政府投入大量人力物力进行人员流动管控、限制和跟踪，但由于少数群众隐瞒赴疫区的行程，造成疫情扩散和延误救治等影响疫情防控的事件时有发生。这些隐瞒疫区行程、误导医生、规避隔离措施并在病毒潜伏期接触多名人员的行为，具有极大的社会危险性，有些已经构成以危险方法危害公共安全罪或以过失以危险方法危害公共安全罪，将面临刑事处罚。这些瞒报、漏报，也暴露出政府及其公共卫生应急管理部门在获取疫区人群流动信息方面的短板和不足。其实，早在2003年SARS疫情暴发之后，就有学者邢学峰[1]、旷晖[2]等提出可以开放位置大数据给应急响应系统，通过手机定位技术采集人员的位置信息，提高应急救援效率。2020年2月中旬，中国移动、电信、联通推出“疫情期间行程查询”防疫便民服务，免费为公众提供近15天/30天内行程查询，工信部也推出短信查询“行程证明”，这为企事业单位准确掌握本单位职工是否有出入疫区情况、为疫情结束后尽早复工提供了便利；此后各地推出的“健康扫描”“健康打卡”“行程卡”，也印证了通过手机位置信息进行人口流动监控的可行性。

在部署2020年的新冠病毒肺炎疫情防控工作时，中央多次强调要应用好互联网、大数据、云计算、人工智能等新兴技术和手段，更好地发挥其在新冠病毒肺炎疫情中的监测分析、提前预警、防控救治、传染溯源和资源调配等方面的作用。在此次疫情防控过程中，如果地方政府和卫生行政管理部门在启动突发公共卫生事件应急预案时，就能够第一时间运用公民位置大数据精准掌握人群进出疫区情况及其流动状况（时空行为轨迹），从而做到早发现、早隔离、早诊断、早治疗，统一调度、合理疏导，很多外部“输入性感染”以及病毒的二次传播都有可能避免或者降低危害。基于此，本文拟对挖掘利用公民位置信息大数据、提高应对突发公共卫生事件效率的一些政策法规问题进行粗略探讨。

一、关于突发公共卫生事件中公民信息处置的研究情况

《突发公共卫生事件应急条例》第二条明确，突发公共卫生事件是指对公众健康造成或者可能造成严重损害的重大传染病疫情、群体性的不明原因疾病、重大食物中毒和职业中毒以及其他严重影响公众健康的突发事件。在突发公共卫生事件中，明确政府、社会组织和个人在处理突发公共卫生事件中的各自责任[3]和权利义务，是保证公共卫生事件得到及时有效控制和处理的基础。

针对突发公共卫生事件防控应对存在的问题，2003年的SARS疫情后，国内学者进行了大量研究，从社会科学角度梳理，主要集中在危机管理[4-6]、预警系统[7]、信息公开[8-11]、机制构建[12-13]等方面。在突发公共卫生事件中，政府、社会组织和个人三个主体间获得信息具有不对等性，一方面政府公开疫情信息的透明度不够、时间滞后，可能造成另外两个主体在疫情初期的不重视、在疫情发展期的过度恐慌、在疫情防控期的不配合乃至谣言四起；另一方面社会组织和个人由于心存侥幸、隐私保护或者财产保护等多种原因，不愿意主动公开自己的出行和人群接触信息，增加了政府疫情防控的难度，有些故意传染瞒报案例甚至达到危害公共安全的程度。2003年国家出台的《突发公共卫生事件应急条例》就明确规定，一是国家和地方要建立突发事件的信息发布制度；二是国家卫生行政主管部门负责向社会发布突发公共卫生事件的信息，必要时，可以授权省、自治区和直辖市的卫生行政主管部门发布本行政区域内的突发公共卫生事件信息；三是信息发布应当及时、准确、全面。曹丽萍在研究剖析SARS疫情的教训时提出，在疫情暴发的初期，信息沟通渠道和发布渠道不畅，造成政府和民众对疫情的严重性认识不足、对疫情的发展缺乏正确的研判，导致防控措施不到位、大量的社区交叉感染，乃至其后疫情在部分地区蔓延[14]。黄丽在调查潮州市登革热事件中，进一步指出突发公共卫生事件信息公开时间滞后、发布形式单一、发布内容窄、与媒体和公众互动的程度低等突发公共卫生事件处置过程中存在的问题[15]。李炎提出政府信息公开有利于突发公共事件的预测与预防，有利于提高突发公共事件管理效率、防止谣言的传播[16]。这些研究，更多的是探讨如何改进和完善政府面向公众与媒体的“单向”的信息公开机制，但对于另一方向信息传递即政府及其公共卫生管理部门如何准确及时地掌握相关人群曾赴疫区行程、感染路径等信息，却关注寥寥。

根据《突发公共卫生事件应急条例》的规定，对于突发事件，单位和个人均不得隐瞒、缓报、谎报，或者授意他人隐瞒、缓报、谎报。《中华人民共和国传染病防治法》（以下简称《传染病防治法》）规定，在传染病防治过程中，单位和个人必须无条件接受政府疾病预防控制机构和相关医疗机构对于传染病的调查、检验、采集样本、隔离治疗等预防和控制措施，并如实提供有关情况。但在此次新冠病毒肺炎疫情中，个人故意隐瞒既往疫区情况造成病毒传播扩散的事件时有发生。为此，关注和研究突发公共卫生事件过程中的人口流动信息，准确及时掌握人员进出疫区行程情况和重点人群接触情况，对于增强疫情防控应对的主动性、实时性和针对性，具有重要的理论和现实意义。

二、位置信息大数据应用于突发公共卫生事件防控的技术可行性

位置信息获得，目前主要有四个途径：一是通过移动通信运营商的现有网络可获取用户位置信息[17]；二是基于GPS、北斗等定位导航系统的手机第三方应用软件可获得较为准确的用户位置信息；三是互联网IP地址库，但其位置信息可信度普遍不高[18]；四是可穿戴设备等传感设备采集到的加速度、光学影像等数据，经过处理后也可以准确地确定使用者的位置信息[19]。全球上亿手机、车载导航设备等移动对象每秒钟提交的位置信息超过1亿条[20]。其中，手机定位技术可以采集受用者真实的位置和移动数据，包含时间、空间、移动等多重维度，从而支持个体时空行为轨迹的分析[21]。从运营商处可获得手机信令，分析其中的位置信息，通过数据预处理、基站小区定位、出行链识别、分区统计，可以获取居住人口分布、通勤岗位分布、跨区人口流动[22]等信息。基于小区识别号（CELL-ID：ce11 identity）的定位技术，由于基站位置和小区覆盖半径已知，系统可根据采集到的小区的ID号来确定手机的位置。基于这种技术的人口出行分布调查，已经被应用于重庆、北京等地的城市规划、交通规划和城市管理等领域[23]。通过空间位置聚类方法[24]，把几种位置信息获取技术融合起来，收集手机入网所在基站号、采集手机APP提交地理坐标、网络爬虫采集LBSN上用户签到的语义化地点、直接通过服务提供商获取的手机位置信息，可以更加快速准确地提取到关键信息，实现对目标对象和目标人群的监控与追踪。在应急管理领域，位置信息数据挖掘技术可以提供事故预警、救援目标地理位置确定、应急资源调度、应急处置监控评估、应急决策支持等应用[25]。在商业应用层面，百度公司的百度地图定位可视化大数据播报国内春节期间的人口迁徙情况[26]，每年发布《春运出行预测报告》，针对春节期间覆盖多种交通方式的整体人口迁徙情况进行研究预测。因此，从技术层面，利用位置信息大数据挖掘来提高突发公共卫生事件中重点人群的时空运动轨迹的监控、预测、预警，从而提高突发事件应对能力和效率，完全可以实现。

三、位置信息大数据应用于突发公共卫生事件防控需要解决的政策和法律问题

开放位置大数据给应急响应系统，在紧急情况下可以起到重要作用。1996年，美国联邦通信委员会（FCC）要求移动运营商为手机用户提供基于移动位置服务的紧急救援（E911）；欧洲也颁布类似法律，于2003年开始实施与美国FCC相同的标准[27]，并基于《通用数据保护条例》（GDPR）、《关于严重跨境健康威胁的决定》等构建公民个人信息处理的制度框架[28]。此后，印度、日本、韩国等亚洲很多国家政府都颁布法令要求运营商提供紧急服务[29]。

2003年SARS疫情后，我国应对突发公共卫生事件的相关法律法规逐步完善。2003年5月9日，我国颁布的《突发公共卫生事件应急条例》规定，建立突发事件的应急报告制度、举报制度、信息发布制度；任何单位和个人对突发事件，不得隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报。《传染病防治法》规定，国家建立传染病预警制度；各级疾病预防控制机构承担传染病监测、预测、流行病学调查、疫情报告以及其他预防、控制工作；单位和个人必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施，如实提供有关情况。疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。《中华人民共和国突发事件应对法》（以下简称《突发事件应对法》）规定，有关单位和人员报送、报告突发事件信息，应当做到及时、客观、真实，不得迟报、谎报、瞒报、漏报；发布三级、四级警报，宣布进入预警期后，县级以上地方各级人民政府应当根据即将发生的突发事件的特点和可能造成的危害，责令有关部门、专业机构、监测网点和负有特定职责的人员及时收集、报告有关信息，向社会公布反映突发事件信息的渠道，加强对突发事件发生、发展情况的监测、预报和预警工作。《中华人民共和国网络安全法》（以下简称《网络安全法》）规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

2020年1月底，中铁集团运用实名制售票大数据资源，梳理了2019年12月1日至2020年1月22日间，自武汉出发的火车乘客数据信息，分省区市进行统计后，提供给各省区市疫情防控指挥部，为各地开展医学排查和疫情防控提供了数据支持。2月11日，杭州市启用的“杭州健康码”防控措施，实施“绿码、红码、黄码”三色健康码动态管理，即持绿码者可在市内亮码通行、进出杭州扫码通行；持红码者要进行14天的集中或居家隔离；持黄码者要进行7天以内的集中或居家隔离[30]。持码过卡口，能精准筛别有风险人群，特别是和感染者亲密接触过或者中途去过疫区的人员，使得管控更精准有效。健康码在浙江杭州余杭区率先推出，至2月20日已落地全国超过100城[31]。这种健康码，其实就是位置信息挖掘等大数据技术在疫情防控中的一种典型应用。2月12日，云南启动实施的“抗疫情扫码行动”，即所有公共场所均实行扫码出入的制度，也是政府采集公民位置信息和运动轨迹用于疫情防控的另一种探索。此后，“健康扫码”和“行程卡”全国推开。但是，由于公民位置信息可以识别出特定自然人，对于个人数据的收集、储存、分析和使用过程，不可避免地会对特定自然人产生影响。要利用个人位置信息服务突发公共卫生事件防控工作，并实现个人隐私保护和公共秩序维护两方面的兼顾，仍然有许多政策短板和法律问题亟待解决。

一是个人权利义务的法律界定模糊问题。在处置突发公共卫生事件过程中，个人的责任包括服从责任、自我保护责任、约束自己行为责任等[32]。《突发公共卫生事件应急条例》和《突发事件应对法》虽然规定了个人对突发事件不得隐瞒、缓报、谎报，但没有明确突发事件中的个人信息（包括位置信息/行程信息）是否属于报告的范围，也没有明确需要报告的内容、范围和时间。《传染病防治法》也仅规定个人必须接受疾病预防控制机构、医疗机构有关传染病的调查。如《传染病防治法》第十二条规定，一切单位和个人，必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施，如实提供有关情况。但没有提及有无必要提供相关行程或者位置信息。而《网络安全法》更多强调的是对个人信息的保护，没有对突发事件中公民是否有义务提供个人信息等进行明确要求。由于法律规定的模糊，此次新冠病毒肺炎疫情中，各地在处理故意瞒报、漏报并造成疫情扩散的案件时，出现了适用法律条款和裁量尺度宽严不一的问题，并进而引发了一些社会争议。在疫情防控的背景下，信息主体同意原则在很多情况下难以发挥其合法化事由的作用[33]。

二是地方政府和卫生行政主管部门相关权利授权缺失问题。《突发公共卫生事件应急条例》《突发事件应对法》和《传染病防治法》虽然授权疾病预防控制机构、医疗机构可以进行传染病的调查、检验、采样，但并未就疫情发生过程中地方政府、卫生行政主管部门和防控机构是否可以采集疫区普通公民或者途经疫区的普通公民个人信息进行法律层面许可的规定或者授权。由于没有法律授权，地方政府只能采取让公民自主申报/填报、让企事业单位或者社区街道进行填报的方式获取普通公民是否前往/途径疫区的信息和数据。这种行政命令或者单位管理要求模式的信息采集，需要投入大量的人力、物力和时间，更存在时效性较差、有较大漏报和瞒报风险的问题。

三是电信运营商及相关互联网企业收集和使用用户位置信息的法律授权不充分问题。根据《网络安全法》和《突发公共卫生事件应急条例》，电信运营商和互联网企业需要获得用户的授权才能收集突发事件防控所必需的个人信息。2020年2月，各运营商推出的15天/30天内行程查询，前提是用户的授权。2020年2月4日，中央网络安全和信息化委员会办公室发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》，鼓励积极利用大数据，分析预测确诊者、疑似者、密切接触者等重点人群的流动情况，为联防联控工作提供大数据支持。但同时要求，收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》，坚持最小范围原则。因此，在突发事件应对中，如果要在不征得用户同意情况下通过电信运营商及相关互联网企业收集公民位置信息，就必须修订现有法律法规，对电信运营商及相关互联网企业依据突发事件应急预案收集公民位置信息的行为进行明确的法律授权或者许可，并明确信息使用的方式和范围。

四是个人隐私泄露的潜在风险问题。位置大数据，既直接包含用户的隐私信息，又隐含了用户的个性习惯、健康状况、出行方式、社会地位等其他敏感信息。自然人对这些个人数据享有民事权利。位置大数据的不当使用，会给用户隐私带来严重威胁[34]，需要用法律法规对位置信息的开放方式、应用范围和隐私保护进行界定和规定。例如，《法制晚报》2013年报道，利用微信中“附近的人”定位功能，连续变换3次以上位置，再辅以电子地图或者导航软件，就可以推断出用户的家庭住址等敏感位置，已引发多起犯罪案件[35]。如何在收集应用公民位置信息过程中更加有效地保护个人隐私不被泄露、不受侵害，除技术层面加强保护外，相关法律法规也必须有所规定。

四、基于位置信息大数据应用提高突发公共卫生事件防控效率的对策建议

（一）加快完善相关政策法规体系

应适时修订《网络安全法》《突发事件应对法》《传染病防治法》和《突发公共卫生事件应急条例》，补充、完善和细化涉及公民位置信息采集应用的具体条款。一是根据《中华人民共和国宪法》第四十条关于“除因国家安全或者追查刑事犯罪的需要”的规定，给予卫生行政管理部门和公安部门在突发事件应对过程中依法获取公民位置信息的权利，即明确根据突发公共卫生事件联防联控工作的需要，国家授权的部门和单位有权在不事先征得公民本人“知情同意”或“授权许可”的情况下，收集、整理、分析和应用公民出行轨迹特别是出入疫区的情况，并进行风险人群筛别，尽可能把危机事态控制在某一特定阶段。这里所指的公民，包括已经确诊的感染者，也包括潜在的感染者、疑似感染者，但原则上限于确诊者、疑似者、密切接触者等重点人群。二是明确国家卫生行政管理部门和公安部门可以根据对公民位置信息的统计分析，对有进出疫区记录的重点人群，依法依规采取限制出行、强制隔离观察或者隔离治疗等措施。三是明确从电信运营商采集的位置信息的证据属性，即可作为判定公民是否有进出疫区的证明，并可作为证据用于瞒报案件的裁定乃至作为涉嫌危害公共安全罪的判决。四是明确在发生突发公共卫生事件时，公民个人、电信运营商和相关互联网企业有义务向相关部门提供公民位置信息用于疫病的联防联控。

（二）支持把位置大数据基础信息平台纳入国家应急管理体系建设

建议依托中国移动、中国联通、中国电信等运营商以及阿里巴巴、腾讯、百度、高德等互联网企业，建立全国统一的位置信息大数据平台，并纳入国家应急管理体系、应急响应体系和公共卫生防疫体系，统筹建设、管理和使用；鼓励和支持这些企业在有关部门的管理与指导下，积极利用大数据资源，监测、分析和研判突发公共卫生事件中的确诊感染者、疑似感染者、密切接触者等重点人群的流动情况，建立一张覆盖全国的“数字化防疫防控天网”，建立健全多部门协同协作的疫情联防联控预警应急、监测和防控体系，为联防联控工作提供大数据支持和决策支撑服务，特别是做好输入性传染病的防控工作，防止传染性疾病的跨国和跨省市传播。同时，基于位置大数据的监测数据和实时反馈，地方政府、职能部门和社区根据群众的具体需求，及时调整应急响应级别和应对措施，提供更加智能化、个性化、人性化的精准疫情防控和便民服务，让政府的应急管理工作更加智慧、高效、安全。

（三）加强位置信息的技术开发和隐私保护法律法规支撑

一是组织开展大数据、人工智能、统计学、心理学、社会学、公共政策和公共卫生等领域的跨学科研究和集成创新，鼓励和支持基于位置信息的数据挖掘算法，实时位置信息大数据处理，海量数据存储管理，交互式数据可视化和相关性分析技术[36]，基于启发式隐私度量、概率推测以及隐私信息检索的位置大数据隐私保护技术[37]，基于扭曲法的隐私保护技术，以及基于加密法的隐私保护技术[38]等新技术、新装备和新系统的开发研究，加快推进相关网络安全防护标准和规范、个人隐私保护标准的制定。二是完善位置公民信息大数据的隐私保护法律政策体系支撑，突出所收集的个人位置信息不得用于除疫情防控防治外的其他用途；进行公民个人信息的公开，应当进行脱敏处理[39]；强调所收集的人群范围和信息边界，一般不针对特定地区的所有人群，防止形成对特定地域人群的事实上歧视[40]；要求收集或掌握公民位置信息的机构对信息的安全保护负责，采取严格的管理和技术防护措施，防止信息被窃取、被泄露；对于违规违法收集、使用、公开个人位置信息的行为，以及造成信息大量泄露的，依据《中华人民共和国民法典》和《网络安全法》等的规定追究其法律责任[41-42]。