黄鑫

(西南政法大学行政法学院，重庆 401120)

2019年新冠肺炎疫情(COVID-19)暴发以来，党和国家对个人数据广泛收集、整理和排查及调动全民参与防疫成为打赢防控阻击战的关键环节。详尽和透明的疫情数据信息披露，在很大程度上缓解了公众的无端恐慌，也避免了信息不对称造成的过度社会失序从而产生激烈振荡。伴随着全社会对疫情信息的“透明化”呼声，政府信息公开的逐渐透明化，公众对因未知新发病毒的恐慌引发的非理性恐慌，甚至出现对部分民众的污名化和无差别歧视等现象得以消弭[1]。然而，防疫中一些地方出现了侵犯公民隐私信息的典型案例，如湖南某区卫生局副局长泄露患者隐私信息案；云南某州人民医院医务人散布患者隐私信息案；浙江省某市社区工作人员散布湖北籍人员信息案；山西晋城史某泄漏32名密切接触者的个人信息案[2]；等等。隐私信息被无序传播和失范利用等现象屡见不鲜，折射出数据防疫下隐私信息保护的痛点，暴露出我国在隐私信息保护上立法及监管的缺失。

众所周知，基于社会整体利益、公共安全的考量，疫情防控中隐私信息公开呈现“全面性”“透明化”等特征，这亦需符合现代化治理体系和治理能力的法治内核。面对新发传染病疫情，政府在有效防控疫情的同时，须兼顾个体的自由、基本生存条件及经济社会正常交往秩序的基本人权需要[3]。因此，重大疫情防控中政府隐私信息公开需要细化并设定特别的法益权衡规则予以考量和关照。目前大多数学者从宏观上将信息公开与个人信息保护的关系作出大致界定并提出有益探索，主要观点有：权力(利益)平衡论[4]、国家向度论[5]、数据信息共享规制论[6]等。上述研究从不同的视角对防疫信息公开提出不同的解决方案，但从隐私信息内在分类与权力客体的视角对防疫中隐私信息保护与法律制度关系进行解构还存在不足，对于何类信息隐私可基于公共利益进行公开及其限度如何，需要进一步进行精细化探索，笔者希望通过对我国重大公共卫生、传染病防治等立法规范和实践上存在“规范-事实”之间的张力进行分析，解构隐私信息公开与保护的内在法治逻辑，通过梳理立法规范中不同层次隐私信息保护的不足，并基于法治基本原则与国家治理现代化的内在要求，探讨防疫中信息公开与隐私信息保护的边界，回应疫情防控中政府信息公开与隐私信息保护治理现代化的立法需求。

1 防疫隐私信息保护与相关利益的法律定位

1.1 从隐私权到隐私信息权：权利保护空间的限缩与变迁

1.1.1 隐私与隐私权

学理上认为，隐私包含获得者或者披露人格信息和个人自决权等涵义，处于“一种中性状态或者事物的状况，也可以理解为一种期望的状态或事物状况，以及一种心理状态，一种请求，一些法律权利，一种法律利益”[7]。隐私概念最初出现在民事法律关系之中，属于私法中人格权保护的范畴[8]，后来逐渐通过公法中“人权”“人格尊严”等概念阐释并延伸至“宪法上的隐私权”。通常，隐私权(Privacy)是指公民在不受无理干涉的情况下，不公开与个人私人生活有关的事实和秘密的合法权利[9]。它所保护的是个人存在和自主的、不触及他人自由和隐秘的特定领域[10]。保护隐私权的目的在于个人有权自决其个人的行为和生活方式，维护社会和谐与个人自由发展的共在关系。

公法领域中信息收集和使用以维护公共秩序、公共利益为目的，具有强制性、全面性，但这并非需要完全突破“知情同意”原则而为之。《中华人民共和国政府信息公开条例》(以下简称《政府信息公开条例》)规定了隐私信息公开须以“当事人同意”为原则，将宪法中的消极隐私权转变为当事人积极控制的隐私权。从基本人权的角度来看，隐私权是公民自由生活的权利，是公民对他们个人信息的自我控制、不被非法使用，自主决定个人事务、自我控制个人空间不受侵扰的权利。包括不受公权力干扰的消极权能和必须不得不交出和不能不交出个人隐私时的积极权能。从权利属性上看，隐私权是个人的精神权利和财产权利的集合，是一项独立的人格利益，是个人自治意义上的自由权和自决权。

1.1.2 隐私信息与隐私信息权

关于隐私信息的内涵，目前在理论研究和立法实践中还不统一，表述上也存在很大差异。学理上存在信息识别论[11]和敏感信息论[12]两种观点。现有司法判例中对个人信息保护采取“识别型+敏感型”混合模式。为了进一步作出区分，有学者将隐私信息划分为四个不同层次：“一是公民身体信息。包括身体特征、组织器官、健康状况、疾病与生理缺陷、特征等；二是公民社会交流信息。包括行踪轨迹、居住地址、活动场所、通讯地址、电话号码、电子邮件等；三是公民生活信息。包括生活方式、生活习惯、健康信息、性格爱好、私人癖好等；四是社会属性信息。包括社会关系、社会经历、婚姻状况、家庭状况、宗教信仰、财产状况等。”[13]另有学者将隐私信息界定为“基础信息+特定主体信息”，即一般包括自然人的身份、生理与健康、财产状况和行踪等；未成年人、公职人员等特定主体的隐私受到更严或更宽的保护[14]。从学者们的分类可以看出，隐私信息由不同的信息元素组成，基于应用不同的场景，信息主体的识别性、敏感性也呈现不同强弱，在类型上可以划分为信息识别单一型和“信息识别+敏感”复合型。

在“数字抗疫”时代，收集的信息主要包括：姓名、年龄、身份证号码、电话号码、家庭住址、行踪轨迹、生理健康状况、家庭成员信息等，属于信息“识别+敏感”复合型，因此，对隐私信息保护应做到进行多层次解构。第一层次，防疫信息公开须不涉及个人人格利益；第二层次，防疫信息公开须不涉及个人经济利益、安全利益等。隐私信息具体应用场景中处于动态变动之中，具有敏感性、多层次性的结构特点，其在不同的传播场景下存在差异化。

隐私利益保护伴随现代权利理论的变迁而不断发展，主要包括三项内容：一是基于宪法秘密通讯之自由及其他本于此规定，而由法律加以保护之隐私利益；二是指本于安适生活之需要，求为不受干涉之隐私利益；三是基于现代自动化信息处理之发达与普遍，控制关于自己数据之隐私利益。隐私信息权通常与人格利益相关联，也涉及财产利益与安全利益，故隐私信息保护具有法益保护的高层次。基于不同的应用场景，隐私信息不具备先验性，隐私信息权与人格利益关联的强弱各异，对隐私信息保护法律设定应基于场景的行为主义模式。

1.2 防疫隐私信息权与相关利益的确认关系

按照《政府信息公开条例》第15条规定，涉及国家秘密、商业秘密和个人隐私的情况，一般不允许公开。可见，对于一般信息公开采取严格保护主义，隐私信息公开具有谦抑性，这源于一般情形下隐私信息公开具有范围狭窄、受益范围有限等特点。但在疫情防控的特别时期，隐私信息保护的法律权益也需要配合疫情防控公共利益及其他人利益的需要受到相应限度克减与突破[15]。传染病疫情防治中信息公开就是为关照公众知情权，也就是说公众知情权、信息传递权本质上就是一种公共利益[16]、一项基本人权[17]。公布、传播疫情信息旨在保障公民的知情权和公众参与权。公众知情权是否能优先于患者隐私信息保护存在一定争议。

隐私在现代社会一定程度上表现为数据隐私，数据信息通过信息传递致公共利益、公共安全及其他利益的实现。欧盟数据保护委员会在《新冠病毒爆发期间处理个人数据的正式声明》开篇就开宗明义的指出：“数据保护规则(例如GPPR)并不妨碍针对病毒大流行采取的措施，与传染病作斗争是所有国家共同的宝贵目标，因此，应以最佳方式予以支持。”[18]因此，全球防疫背景下，为有效控制新发传染病蔓延、保障公共健康、公共安全及公共秩序毫无疑问成为最优选项。强调个人数据保护与享有信息红利利用之间的有效平衡，个体数据须让渡其中个人部分信息利益后再被纳入隐私保护范围，否则会导致重大公卫生事件中政府信息红利的丧失，不可避免的会滑向个人信息的独揽与公共治理的无序致极端。基于防疫中政府信息公开中隐私概念的范围、属性必须作出相应调整。具体表达为三层涵义：一是数据隐私相较于一般意义上的个人隐私在内涵上进一步收缩，表现为个人可被探知、可被识别和记录的所有信息。二是基于公共利益的实现，数据隐私采取相对保护原则，个人数据隐私须作出相应退让。三是数据信息下的隐私权既可以对抗国家无度收集和不当使用，也可以对抗私主体对个人数据的泄漏及控制[19]。

2 我国防疫法律制度中隐私信息保护的运行实践

2.1 法律规范体系性不畅

我国传染病防治采取法定主义模式。立法、司法实践中对“隐私”判断标准模糊，相关立法对疫情防控中的隐私信息保护并无系统规定，个人信息与个人隐私信息两者甚至在多种场合下呈现混同。目前，有关隐私信息保护规定散见于《护士管理条例》《中华人民共和国执法医师法》《中华人民共和国侵权责任法》《政府信息公开条例》)《中华人民共和国治安管理处罚法》《中华人民共和国网络安全法》《中华人民共和国传染病防治法》(以下简称《传染病防治法)《突发公共卫生事件应急条例》(以下简称《应急条例》)等等。

疫情防控信息公开基于社会整体利益考量而呈现“全面”性的特点，隐私信息被纳入“全面”公开范围，但“全面”公开亦需以法治基本原则为基准。新冠疫情防控主要法律依据是《应急条例》《传染病防治法》《中华人民共和国突发事件应对法》(以下简称《突发事件应对法》)，其中《应急条例》第21条、第25条、第36条、第40条规定公民在重大公共卫生事件中的法定配合义务及政府行政主管部门“信息发布应当及时、准确、全面”。《传染病防治法》第12条规定部分隐私权让渡给疫情收集单位，相关单位对隐私信息有法定保护义务；第38条规定政府行政主管部门“公布传染病疫情信息应当及时、准确”。《突发事件应对法》第37-39条规定：“国务院建立全国统一的突发事件信息系统”及要求“有关单位和人员报送、报告突发事件信息，应当做到及时、客观、真实，不得迟报、谎报、瞒报、漏报”。可以看出，三部法律法规共同点均表现为对防疫信息收集与发布要全面，仅《传染病防治法》明确规定了信息收集单位对隐私信息的法定保护义务，但也仅为抽象的确认性条款。众所周知，突发公共卫生事件应急机制是以应急法律法规为依据[20]，法律法规规范性不足必然导致应急机制的运行不畅。一方面，立法未明确防疫公共利益中相关隐私信息公开的权限、类型及范围；另一方面，三部法律法规存在内容规定上有诸多的不一致，未明确区分公共管理的信息与公开的隐私信息，未能有效的衔接宪法上隐私权及“紧急状态”的规范内涵。诚然，防疫法律牵扯与外部的具体事件的动态协同，但并非代表防疫信息公开法律制度的内部规范体系可以不关照隐私信息保护的特殊性。

2.2 利益衡量程序、规则欠缺

保障公众知情权与隐私信息保护均是正当程序的内在要求[21]。公共治理制度现代化设计的特点是在利益平衡中“尽量扩大公民对行政的参与和监督权利，限制官僚秘密活动的范围”[22]，从而达到监督行政机关和规范行政行为的期许功能。重大公共卫生事件应对应遵循实质利益衡量的规则，因传染病防控而强制收集的个人信息，通常需要在一定范围内不经信息主体同意而被及时披露个人信息，从而有利于针对性地采取预防和控制措施。重大公共卫生事件中政府信息公开利益衡量程序以高效、透明等作为正当化和合法化的基础。在于行政机关尊重相对人的主体性，在程序公正原则引导下构建各方的利益快速达成沟通的过程。这就要求防疫信息公开主体与个人信息使用遵循“一致性原则”。

我国重大公共卫生事件中政府信息公开制度仍然是“行政主导型”的社会治理模式，即行政内部的控制机制是推进治理的主动力，而行政控制的核心应该是以裁量基准为核心的行政规则，即“规则之治”[23]。从行政机关设定裁量基准活动的内在逻辑看，裁量基准是行政法律规范得以实施的具体体现，这就意味着裁量基准是抽象的法律规范与具体的事实之间的必要媒介“桥梁”，舍此无从行使裁量权或构成行政控制恣意。因此，行政法律规范若未提供要件(效果规定)，或者虽然提供了要件，但不足以获得处理具体行政案件所需的完整判定标准时，行政机关负有重新设定裁量基准的义务。

疫情防控“法律战”中所依据的《传染病防治法》等三部法律法规存在重特别危机立法、轻统一的危机立法，重实体、轻程序，重分散、轻整合，重封闭、轻开放等缺陷[24]。其一，从整体上看，虽然三部法律均原则性、抽象化的规定行政主体应对传染病的措施及对公民的强制义务，仅有《传染病防治法》第12条概要性设定了公民隐私权在重大公共卫生事件条件下遭受侵犯的救济方式，却未单独设定简要的裁量基准，对将新发传染病纳入法定传染病管理的隐私信息公开的行政程序缺少必要的程序规范。其二，对行政权的监督，行政体制外的力量能够更加有力地约束隐私信息公开的裁量性行政权，如防疫中专家听证制度的建立，这有利于从医学的角度指出何种隐私信息的公开是可以保障公共利益，防止隐私信息公开的过度。

3 防疫中隐私信息保护法律制度完善之道

3.1 完善防疫信息收集、公布主体分层制度

3.1.1 严格防疫信息收集主体

基于防疫信息收集的全面性，要对防疫法律法规中信息收集主体作出严格限定，只有严格限定信息收集主体才能保障隐私信息保护的提升。笔者建议：其一，在《传染病防治法》等法律修订中对信息收集主体作出进一步列举。以“疾病防控机构+医疗机构”为信息收集主体，同时授权县以上地方人民政府或者防疫指挥机构，根据传染病防治的需要，委托特定单位进行信息收集且明确承担相应法律责任，从而有效降低防控中的信息暴露风险，提高信息收集主体的责任意识，增强作为末端治理的基层政府进行弹性动员和处置的能力。其二，在《传染病防治法》等法律中明确收集隐私信息的分类，使收集的信息符合防疫目标、医学认定标准。例如法国国家信息与自由委员会(CNIL)就规定，除特定公权力机关收集个人信息外，其他主体(如雇主)在收集信息时不得系统地、普遍地或询问雇员及其亲属与新冠肺炎病毒感染相关信息。其三，在《传染病防治法》等法律中明确规定信息收集主体的告知义务。以“知情同意”为原则，具体分层分类规定告知义务，从上位法到下位法逐一细化，对特殊例外情形，在法律上作出相应制度设计。

3.1.2 严格防疫信息公布主体分层分类设置

政府信息公开法律制度的适用机关关系到国家的信息公开法律制度设计中对该国的哪些机关、组织或人具有拘束力[25]。即是防疫时空下为保障公共利益、公民知情权及参与权，对信息公开的发布主体作出严格的限制也是重要环节，无论是立法还是执法中都应当严格对待。一是，未来的立法或者修法应当关照省级及省级以下卫生行政部门的发布权限，应当对所涉隐私信息作出穷尽列举。二是对隐私信息的披露应当与传染病防控目的的范围相等价，所公开的隐私信息应当是不能识别信息主体，对于身份信息的公开应是“姓名+所在区域”，对活动轨迹的公开应是“往返目的地信息+车次信息+住宿信息”；三是，应当明确赋予省级及省级以下市、县行政卫生部门的发布权限，降低公布主体的门槛，简化上报程序，将隐私信息公开对等保护的公共利益限缩在具体区域，形成与公共卫生突然事件、传染病防控匹配的“集中权威，就地高效”体系。例如，在武汉地区疫情非常严重的情况下，为了有效遏制新发传染病毒“人传人”继续蔓延，隐私信息保护在一定程度(脱敏处理)下须让位于公众的知情权是非常必要的。但是针对其他疫情不是特别严重的地区，是否需要公众知情权优先于个人信息保护、公布更详细的信息就不具备必要性。如果有些地区认为，确实有必要公布患者信息，这样更有利于疫情防控，更符合公共利益，也可以选择公布，但对于信息公布的详细程度，笔者认为是要严格避免公布患者的姓名、住址等涉及个人隐私信息，即公布的信息不能让公众迅速定位到某个具体个人或知晓其隐私信息等。

3.2 建立防疫隐私信息公开简易裁量程序

程序的合法性、正当性是衡量行政主体滥用公权力的重要标准，正当程序的运用不仅可以防止公共权力的滥用，遏制行政违法行为，而且可以保护公民的合法权利。在防疫语境下的政府信息公开除了坚持合目的性原则、比例原则、安全原则之外，还要建立简易的判断规则及程序，区分一般信息与隐私信息，避免公开信息进行过当连接。在新冠疫情防控中，公开确诊患者的年龄性别、居住地址、甚至行动轨迹是否构成对个人信息权和隐私权的不当干预，需要结合具体应用场景加以判定。所以，需要建立符合疫情传播的筛选程序以保持对患者信息公开达到公共利益个人隐私保护的平衡。如武汉在防疫中进行信息公布时包括居住地址、具体居住单元、行踪轨迹等信息，行政机关做此裁量选择的依据是深处疫区的人群传染风险远远高于其他省市，处于疫区的公众的生命健康权在此应给予特别的权重。而在湖北之外，行政机关公布的信息一般仅限于已确诊患者的居住小区和行踪轨迹。笔者建议：第一，建立突发公共卫生隐私信息公开的“静态列举+动态认定”制度，静态列举是基础性立法，动态认定可基于具体事件中的应用情景、目的等动态因素作出适度调整。第二，在《传染病防治法》《应急条例》等法律修订中引入“专家评估制度”，全面参考公共卫生专家、医学专家、社会学专家等意见。建立隐私信息公布的基本限度，所公布隐私信息不能使得他人在公布信息上进行数据整合达到可识别化。第三，对个人的敏感信息的公开须建立“明示同意”原则的知情同意制度，利用个人信息可采取“默示同意”原则，并对个人“默示”信息建立严格的评估；对可公开的隐私信息，建议以“明示同意”为原则，在特殊条件无法征得信息主体意见的，可以公布，但防疫目的达到后，应立即告知信息主体并降低因隐私信息公开造成的损失。

3.3 完善防疫隐私信息公开遮蔽制度

从制度层面考察更多信息披露的合法性、正当性，减少信息披露过程中权力滥用的可能，提高透明度是良法善治的核心要义。防疫中，越是紧急状态就越需要加强对隐私信息公开透明度的法治保障。例如，随着各地对新发病例的相关情况不断公开，通报内容和详细程度并不完全一致，有的只公布确诊患者所涉及的区域范围，有的则详细公布确诊患者或疑似人员的个人信息和具体活动轨迹等等。从信息披露的内容看，北京市发布信息主要是“小区域场所”且无关联个人信息显然符合保护公共利益的目的，体现重大公共卫生事件中政府信息公开与个人隐私之间的内在统一关系。这说明行政机关在防疫中充分考虑个人隐私保护并采用分割处理的方式，尽量遮蔽个人识别信息。通过遮蔽政府信息中的部分个人隐私信息，既可满足公众知情的需要，又将个人隐私保护最大化。避免僭越公共利益保护所应涵射之制度范畴，导致行政裁量权过度“剪裁公民知情权”的情形频繁发生。笔者建议，一是，在《传染病防治法》等法律的修订或立法中明确写入隐私信息公开遮蔽制度，增强立法对公民权利保护意识，划定行政权力行使的“红线”，可以通过提炼出防疫中好的范例(如北京等地区)中的遮蔽模式，并通过清单列举等形式立法规定明确化、细致化。二是，探索疫情防控实现后，应允许信息主体向行政机关、网络经营者“申请删除”或行政机关自行删除的制度，从而降低个人隐私信息的过度曝光使其逐渐被遗忘。

3.4 完善防疫隐私信息泄漏救济制度

《传染病防治法》第12条规定收集信息主体泄漏涉及个人隐私信息时，公民可以对相关主体提起行政诉讼。第68条第5款、第69条第7款规定，疾病预防控制机构、医疗机构“故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料的”，会受到责令改正、通报批评、警告等处罚，负有责任的主管人员和其他直接责任人员，会受到降级、撤职、开除的处分，构成犯罪的，还会被追究刑事责任。在重大公共卫生事件中的任何环节都可能存在信息泄漏，立法应当作出明确规定并从制度上加以完善。应当建立信息泄漏追责机制。立法明确赋予信息主体追责权，信息主体可以向最先收集该信息的单位追责，一般情形下信息收集单位不能免责，只有在最先收集信息的单位除非能够合理说明其已经尽了信息安全保护义务，且能够证明其属于依法披露信息，否则，就必须承担泄露责任。若最先收集信息的单位能够说明此两项情况，那么，信息主体则可以向被披露的单位或个人继续追责。

4 结论

目前，我国的疫情防控虽然已经取得实质性成效，但从法治与国家治理现代化的视角来看，个人隐私信息的公开还存在进一步优化的空间。首先，防疫中政府信息隐私公开的目的必须是为了保障公众的隐私权、知情权、监督权的实现，知晓疫情信息须符合防疫活动的相关利益要求，则个人隐私权应对信息公开的需要作出让步，但行政机关应尽量保持行使权力的克制且对涉及个人隐私的信息作区分处理。其次，行政机关对于无法进行遮蔽处理的隐私信息，通过立法设定具体裁量基准的方式，选择以恰当的方式公开该隐私信息，以免个人隐私被过度公开的情形发生，达到对隐私信息主体隐私利益损害最小原则。最后，对于建立传染病防治法律体系而言，可采用分散模式制定紧急法的方式达到防疫的治理效能，以避免《传染病防治法》《突发事件应对法》《应急条例》三部法律法规内部之间规定不一致、不统一，权威性不足等短板。笔者建议基于此次疫情的成功经验，抓紧制定《紧急状态法》《个人信息保护法》，完成宪法之立法任务，从法治的角度规制风险社会“灰犀牛”“黑天鹅”的出现。当然，重大公共卫生事件中下公众知情权和个人隐私权之权益平衡，也非一概而论所能解决，未来立法还须作出进一步探讨和完善。