李晓秋，李雪倩

(重庆大学 法学院，重庆 400044)

随着互联网与各传统领域的深度融合，云存储、云计算等技术的快速发展，人类迈向了大数据时代。科技为人类赋能。在抗击新冠肺炎疫情期间，个人数据为疫情防控贡献了巨大的力量。例如，医院提供的确诊患者的数据，为帮助中央和地方政府了解各地疫情情况和医疗、物资援助的力度提供了科学的参考。确诊患者的病情以及具体的治疗方案和疗效方面的数据是疫苗研制中不可或缺的信息。利用数据，政府才能宏观把握疫情形势，微观了解具体情况，以此提高社会治理的效率。在疫情期间，互联网产业不仅在精准有效防控方面起到了关键作用，而且还在数字基建、数字经济、数字惠民和数字治理等方面取得了显著成绩，成为我国应对新挑战的重要力量[1]。

党的十九大提出建设“数字中国”“智慧社会”并推进“智慧治理”的目标，旨在顺应国家治理体系和治理能力从传统到现代的总体转型的趋势[2]。当下，数据的利用不仅影响着政府的现代化治理水平，而且关系到我国信息主权的安全与全球经济竞争格局的重塑，因此，我国应重视数据的利用问题。本文试就新冠肺炎等重大公共卫生事件(1)根据《突发公共卫生事件应急条例》第2条规定，突发公共卫生事件是指突然发生，造成或者可能造成社会公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒以及其他严重影响公众健康的事件。在《国家突发公共卫生事件应急预案》中，第1.3条“突发公共卫生事件的分级”规定：根据突发公共卫生事件性质、危害程度、涉及范围，突发公共卫生事件划分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。其中，特别重大突发公共卫生事件主要包括：(1)肺鼠疫、肺炭疽在大、中城市发生并有扩散趋势，或肺鼠疫、肺炭疽疫情波及2个以上的省份，并有进一步扩散趋势；(2)发生传染性非典型肺炎、人感染高致病性禽流感病例，并有扩散趋势；(3)涉及多个省份的群体性不明原因疾病，并有扩散趋势；(4)发生新传染病或我国尚未发现的传染病发生或传入，并有扩散趋势，或发现我国已消灭的传染病重新流行；(5)发生烈性病菌株、毒株、致病因子等丢失事件；(6)周边以及与我国通航的国家和地区发生特大传染病疫情，并出现输入性病例，严重危及我国公共卫生安全的事件；(7)国务院卫生行政部门认定的其他特别重大突发公共卫生事件。中的联防联控要求如何在法治层面规范个人数据的利用，从而使其发挥更大的价值以及我国应如何应对数据跨国共享中的利用与保护议题展开研究，期冀对当前新冠肺炎疫情常态化防控中个人数据的利用问题尽绵薄贡献。

一、重大公共卫生事件联防联控中暴露出的数据利用问题

(一)数据的多方采集致使数据存储分散化

数据是荷载或记录信息且按一定规则排列组合的物理符号。原始数据在流动过程中不断地承载更多的信息，进而形成数据集合，海量数据集合汇聚成大数据[3]120。大数据的价值在于对包括个人信息在内的海量数据的整合提升、宏观把控[4]。联防联控中各单位和各部门的决策需要依据采集到的数据，碎片化的数据越多、越集中，越利于政府全面了解疫情的情况，据此做出的决策才会更加精准。本次疫情中，数据的采集者众多，其中不乏一些临时接到上级指令但并不具有采集数据适格性的单位和部门。多方采集数据致使数据存储分散化，形成数据孤岛。这不仅不利于数据的整合分析，而且由于各部门和各单位缺乏及时对接，容易造成数据的重复采集，降低行政效率。

(二)立法的滞后性导致数据利用的规范缺失

1.数据利用的原则不明确

新冠肺炎具有极强的传染性，人员的流动加剧了病毒传播的风险。为了锁定确诊患者以及追溯密切接触者，各大机场、火车站、客车站、商场、旅游景点等均要求旅客填写相关信息，以健康码的方式形成个人数据。在此期间出于防疫目的采集的个人数据不仅具有社会管理价值，同时也具有商业价值，例如，公众的消费记录有助于商家进行广告的精准投递。数据的控制者众多，存在个人数据被滥用的可能。除此之外，疫情期间也出现某些媒体将确诊患者的不相关信息(如工作单位、家庭住址等)公布于网络的现象，给确诊患者带来不小的困扰。这也反映出部分数据的采集和利用超出了防疫的目的。

2.侧重数据的利用导致数据的保护被弱化

我国在防控初期依靠确诊患者的自述确定其活动轨迹，然后将相关内容发布于网络，如微博、微信群等，以此引起密切接触者的注意；后续公众活动轨迹的记录采用了健康码的方式，大型商场、餐饮店、旅游景点、机场等都会要求公众扫码填写个人信息，以此确保事后可追溯确诊患者及与其密切接触的公众。由于新冠肺炎具有极强的传染性，防控的速度需要追上病毒传播的速度才能控制住疫情的发展，因此，联防联控中各部门和各单位侧重于数据的快速利用，而忽视了数据中可能涉及公众的重要隐私，如果不在利用前对相关数据加以保护，那么，一旦数据泄露，将对公众的生活和工作造成极大的影响。

3.数据利用的监督机制缺位

疫情期间，很多部门和单位是受上级的要求临时充当了信息收集的主体(如派出所、街道办及居委会)，数据的管理机制不完善，个人数据在各环节的保护更多依靠的是操作人员的自觉性和职业操守[5]，仅凭数据控制者的道德自律对其利用行为进行约束显然是不够的。个人数据涉及公众的隐私，疫情期间采集公众的个人数据实则是个人利益对重大公共利益的让渡，但当数据的防疫目的实现后，数据的商业价值仍然存在。今天，数据的价值堪比石油，引得商家“争抢”，如何增进我们的数据安全感，是大数据时代必须回答的一道考题[6]。联防联控中涉及的数据控制者众多，健全的监督机制是帮助其经受住利益诱惑和考验的有效办法。

(三)确诊患者数据泄露引发网络舆论失焦

2020年12月，成都一名女孩确诊为新冠肺炎患者，由于该女孩确诊前的活动范围较广且多为人员密集的公共场所，确诊信息公开后，该女孩遭到无情的网络暴力，谩骂声不堪入耳，微信、手机号码、家庭住址等与疫情防控不相关的信息也被曝光，直接严重影响了女孩的正常生活。除了“成都疫情女孩事件”外，疫情期间还出现了其他确诊患者遭遇网络暴力的事件(2)2021年1月7日，石家庄卫健委公布了新增确诊病例，周女士的真实姓名一同被曝光在网络中，周女士得知自己确诊后发布了一条抖音视频，随后她的朋友圈等更多信息出现在网络上，人们纷纷涌进她的抖音视频留言谩骂。。这类事件的共性在于网民们把对疫情发展的恐惧与焦虑转移到了确诊患者身上，舆论导向从疫情防控本身偏离到对无辜传播者的指责上。网络言论发表的匿名性与网民从众心理的共同作用致使网络暴力不断发酵，舆论导向迅速失控与失焦，这不仅给确诊患者带来严重的二次伤害，而且也不利于疫情防控工作的有序展开。规范网络空间的言论以及把控网络舆论的走向已成为重大公共卫生事件联防联控工作中一项亟需应对的挑战。

(四)数据跨国共享规则尚未形成

由于新冠肺炎在全球蔓延，联防联控还涉及跨国合作。我国在疫情防控工作上取得的成绩有目共睹。疫情在全球暴发后，许多海外华人选择回国。在这期间出现不少隐瞒病情搭乘飞机的事件，这不仅对同一航班上的乘客的生命和健康造成严重威胁，而且也给国内防控工作加大了难度，因此，旅客数据共享在联防联控的跨国合作中显得至关重要。但由于旅客数据关系到旅客的隐私甚至国家的信息主权安全，而目前我国尚未形成数据跨国共享的规则，所以，如何开展数据的跨国共享是我国面临的一项重要议题。除此之外，新冠肺炎诊疗方案的国际经验交流或许涉及相关确诊患者个人数据的共享，假设某位患者的病史如HIV、乙肝等也被记录其中，数据的跨国流通可能对其今后在海外的工作与生活造成影响。个人数据安全与隐私保护，数据存储、使用与跨境流动中的风险防范等问题，对各国数字治理能力都构成新的挑战[7]。我国于2020年9月8日发起了《全球数据安全倡议》，联防联控中数据跨国共享是该倡议中的应有之义。规则的形成才能使行动有章可循，才能对借数据安全之名、行保护主义之实的国家进行有力反击。

二、从重大公共卫生事件联防联控看我国数据方面的立法发展

(一)相关立法与立法草案

目前正在施行的《网络安全法》《电子商务法》《民法典》以及全国人大常委会通过的《关于维护互联网安全的决定》《关于加强网络信息保护的决定》主要构成了我国个人数据立法的整体框架。2012年12月发布并施行的《关于加强网络信息保护的决定》中并未提出“数据”的概念，而是采用了“电子信息”的表述。尽管只有12条，但该决定确立了个人电子信息使用、收集过程中应当遵循的合法、正当、必要原则，同时明确了电子信息的保密义务以及电子信息泄露时应当立即采取补救措施的规定，后续颁布的《网络安全法》与《民法典》也规定了前述内容。由此可见，《关于加强网络信息保护的决定》的出台具有深远的意义，为后面的立法奠定了良好的基础。2017年6月1日，《网络安全法》正式实施，该法由总则、分则以及附则三部分组成，其中第40条至第50条是关于网络信息安全的规定，规定的具体内容主要是关于网络运营者的相关义务，同时该法明确了网络安全监督管理的主要负责部门为国家网信部门。《网络安全法》第76条对网络数据与个人信息二者的概念进行了区分(3)《网络安全法》第76条第4款规定：“网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据。”第76条第5款规定：“个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”，根据该条的表述，可推断出网络数据与个人信息存在交叉关系。2019年施行的《电子商务法》第23条、第24条规定了电子商务经营者收集、使用用户个人信息的基本规则(4)《电子商务法》第23条规定：“电子商务经营者收集、使用其用户的个人信息，应当遵守法律、行政法规有关个人信息保护的规定。”第24条第1款规定：“电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序，不得对用户信息查询、更正、删除以及用户注销设置不合理条件。”。2021年1月1日，我国正式迈入《民法典》时代，其中第1034条至第1039条对个人信息的保护作出了相关规定。《民法典》对个人信息的概念界定与《网络安全法》中的表述基本保持一致，并且进一步明确了自然人对个人信息享有查阅权、复制权以及删除权。2021年6月，《数据安全法》通过，这是我国颁布的首个与数据相关的单行法，该法对数据的利用与保护进行了详细的规定。除此之外，我国也在加快推进《个人信息保护法》的立法进程，当前《个人信息保护法(草案)》第二次审议已经通过，草案对个人信息的处理规则、个人在信息处理中的权利与义务、个人信息的保护部门以及相关法律责任进行了规定。

(二)我国关于数据方面的立法发展特点

通过上述对数据方面的法律梳理，不难发现我国数据立法发展的两大特点。第一，无论是正在施行的《网络安全法》与《民法典》，还是将于2021年9月1日施行的《数据安全法》以及尚处于制订阶段的《个人信息保护法》，数据(信息)始终未被视为一项权利。从法条规范之国的、权益区分之标准以及利益衡量视野之考察等方面看，个人信息不具有绝对权的法律属性[8]。2018年9月，《个人信息保护法》《数据安全法》被列入第十三届全国人大常委会立法规划，法律名称中也未采取“权利”的表述，这一定程度上反映出立法机关在赋权方面的审慎[9]。然而，日本在2003年就通过了《个人信息保护法》，确立了个人信息权。欧盟于2016年通过了《一般数据保护条例》(以下简称《条例》)，该《条例》被视作全球个人数据保护的最重要立法之一，其中明确了个人数据属于一项权利。与立法起步较早的欧盟和日本相比，我国选择了不同的立法模式，将数据(信息)作为利益加以保护，这其中的原因主要是为了促进信息产业的经济发展。第二，从《关于加强网络信息保护的决定》到《数据安全法》，我国关于数据方面的法律呈现出由最初仅规定数据的保护转变为到后面逐渐重视数据利用的特点。这主要是因为数据已成为一项新的生产要素，数据的开发与利用逐渐上升到国家战略高度，国家治理体系的现代化要求法律的变革发展。

(三)权利保护与利益保护模式的比较与展望

权利是由“特定利益”与“法律上之力”两个要素构成。其中，利益是客观存在的，法律上是否对某种利益予以确认和保护，赋予其法律上之力，取决于立法者的价值判断，故权利是利益与价值结合的产物[10]。立法发展是一个动态的过程，尽管当下我国有关数据方面的立法均选择了利益保护的模式，但不妨碍我们思考权利保护模式的正当性与有效性，通过两种保护模式的比较，展望我国在数据方面的立法发展。

1.权利保护模式的利弊分析

权利保护模式的优势在于能够增强对个人数据的保护力度，因为权利的位阶高于法益，对数据赋权意味着法律将对个人数据予以更强有力的保障，彰显法律的防范性与救济性功能。当数据上升为一项权利后，个人、企业、政府部门才能更好地认识到此种利益的存在，进而预先依照权利的具体要求对自身的数据利用行为进行客观评价，以此提高各方主体的数据保护意识。但权利保护模式存在过度妨碍他人自由的问题，可能会造成数据纠纷滥诉之嫌，冲突的增多又将增加司法的运行成本，对公共财力提出了更高的要求[11]。

2.利益保护模式的利弊分析

利益保护模式的优势在于不会过多地限制数据的自由流通，有利于推动我国信息产业的发展，促进国家的经济增长。尤其对于企业而言，利益保护模式能够降低数据利用的合规成本，使企业从海量数据的整合、分析、利用中获取更多的经济收益。但利益保护模式的力度不足以引起个人、企业以及政府部门对数据保护的高度重视。加之个人信息泄露或滥用的危险一般是将来的、潜在的和不确定的，我们往往高估当期的收益而低估未来的成本[12]。在当期经济收益的刺激下，利益保护模式将难以确保各方主体会严格遵循相关规定，事先就依照法律做出妥适的行为安排。

3.由利益保护模式逐渐过渡到权利保护模式

从法理的角度来看，在属性上，数据既不属于抽象的知识财产，也不是具体的物质存在，而是一种依赖于网络空间的以比特形式存在的新型财产形态，在数据之上应当存在数据权利[13]。目前，我国关于数据方面的立法只是为义务主体设定了义务，并未规定数据主体的权利，存在较为明显的基础缺失问题[14]。因此，选择权利保护模式具有正当性与必要性。从实践的角度来看，欧盟、日本等发达国家和地区均对数据或个人信息采用了权利保护模式，为了与国际接轨，未来我国也应当选择权利保护模式。只有国内对数据保护的力度与国外基本保持一致，才能吸引更多企业到我国进行投资。更为重要的是，当应对重大公共卫生事件需要涉及跨国数据共享时，数据保护标准的尽可能统一才能减少各国烦琐的审批程序，进而提升数据的传输效率。随着大数据时代的到来，未来将会更加重视个人信息或者数据的保护，在个人信息日益成为一种重要社会资源的背景下，只有以表彰私权属性为基础，才能够对个人信息进行有效的保护[15]。但需要注意的是，保护模式的转换应采用渐进式的方法，给各方主体留出缓冲适应期，同时持续关注转换过程中出现的社会问题，及时采取相应措施予以积极回应与协调。

三、国外数据立法对我国重大公共卫生事件联防联控的积极启示

(一)欧洲《一般数据保护条例》

1.数据处理的原则

欧洲议会于2016年通过的《条例》被视作全球个人数据保护的最重要立法之一。该《条例》规定了六项数据处理的一般原则，分别为合法性、合理性、透明性原则，目的限制原则，数据最小化原则，准确性原则，限期存储性原则，可问责性原则[16]41。其中，数据最小化原则可以被理解为目的限制原则的延伸，该原则为数据的采集和利用的边界提供了指导，“最小化”是指个人数据应当相关、适当、必要，是否符合最小化的要求应结合数据处理的目的进行考查。我国在联防联控数据利用中，出现了个人数据的采集超出防疫目的的情况，欧洲的数据最小化原则为我国解决该问题提供了一个不错的范本。

2.数据的监督机制

《条例》第四章第四部分规定了数据保护官的设立，第六章规定了独立监管机构的设置。数据保护官的职责是确保数据控制者和处理者遵守《条例》以及与监管机构展开合作，独立监督机构的任务是负责监控该《条例》的实施[16]44。数据保护官与独立监督机构履行的都是监督职责，两者的区别在于数据保护官是基于特殊情况设置，如大规模数据处理或者公共机构的数据处理，由数据控制者或者处理者委任数据保护官，而独立监督机构是常设机构。这种做法具有较大的启发意义，常设机构与临时监督员的组合不仅能对数据的利用起到监督作用，而且对资源的利用也能进行合理配置。当出现重大公共卫生事件涉及大规模数据处理时，投入更多的人力保障数据的合法、合理利用；当特殊情况解除时，由常设机构对数据的利用进行监控，以此节约执法成本。

3.数据的转移规则

关于将个人数据转移到第三国或国际组织的问题，《条例》对此分情况进行了规定，即基于充分保护的个人数据直接转移，不需要特定授权；而基于非充分性保护的转移需要数据控制者或者保护者提供保护措施以及为数据主体提供可执行的权利和有效的法律救济措施，才能将个人数据转移到第三国或者一个国际组织[16]43。该规定体现了分类管理的思路，数据的跨国共享始终需要面对利用与保护的平衡问题，侧重于任何一方面，另一方面就会被弱化。针对数据的不同类型，设置不同的转移条件，使得数据的流通更加高效，同时，也实现了数据的利用与保护并举的目标，极具借鉴意义。

(二)日本《个人信息保护法》

数据是载荷或记录信息且按一定规则排列组合的物理符号[3]120。大数据时代，信息以数据的方式被记载。日本在立法文件中并未使用“个人数据”而是用“个人信息”进行表述，但通过对比不难发现，日本个人信息权的具体内容与欧洲的个人数据权非常相似，均有更正、删除、被遗忘等权利的规定以及数据利用合法、合理等原则的设定。因此，日本的《个人信息保护法》只是在名称上略有不同，本质上还是针对信息(或者称为数据)的利用进行的规范。

日本《个人信息保护法》的立法体系比较完善。除了作为基本法的《个人信息保护法》之外，日本还颁布了相应的配套法规，分别针对国家行政机关、独立行政法人以及地方公共团体做出规定，规范个人信息的利用问题。《个人信息保护法》中的一大亮点为设置了个人信息保护委员会，并对委员会的设置、任务、职权行使的独立性、委员长、专门委员、任期、身份保障、罢免、事务局、会议、保密义务、规则制订等相关事项做出了详尽的规定，同时为了增加域外适用，赋予了个人信息保护委员会更多权力，加强个人信息国际传输的监管[3]152。日本的个人信息保护委员会与欧洲的独立监督机构近似，但其对委员会的规定更为详细，且将国际传输监管的职责明确分配给了委员会，为个人信息的国际传输监督奠定了良好的基础。

四、重大公共卫生事件联防联控中个人数据利用的优化建议

(一)完善中央和地方政府的数据共享机制

国务院早在2015年印发的《促进大数据发展行动纲要》中就提出，加快政府数据开放共享，推动资源整合，提升治理能力将成为我国的主要任务。2020年初，新冠肺炎疫情突发，数据间呈现的关联关系为政府全面了解事态的发展，优化资源配置提供了科学的依据。然而，联防联控工作机制决定了数据采集的分散化，各地区、各部门间的数据共享又潜藏着诸多问题。当下，数据和人格的交叠使得“数据”不再是无知无觉的资源，而是“数字人格”和“生命政治”的一部分[17]。在智慧城市下，社会管理和公共服务中的各种信息都以数据形式存储下来，在部门之间进行共享。我国对于个人信息共享限制较少，各种类型的共享现象广泛存在[18]。因此，在突发公共卫生事件的新场景下，中央与地方政府的数据共享机制亟待完善。具体而言，可从法律和技术两个层面应对联防联控中数据共享的挑战。在法律层面，首先需要确立数据共享的目的明确原则与有限使用原则，禁止以不相容的目的进行数据整合，构建以核心需求为导向的共享机制，避免数据的过度共享与整合勾勒出的精准“数字人画像”给数据主体带来隐私安全隐患。与此同时，以数据共享的目的作为划分标准，对于不需要精确到个人的数据汇总统计，明确规定须于共享前对相关数据进行匿名化处理，事先规避数据流转过程中潜在的隐私泄露问题。除此之外，合理分配与界定数据共享者的义务与责任，各数据共享者应确保所提供数据的真实性、完整性与及时性，当共享数据出现问题时，应找准责任主体并合理界定其责任大小，避免处罚范围过大挫伤各方共享数据的积极性。在技术层面，利用区块链技术与数据标识技术为共享数据的确责溯源提供有力的支持。区块链采用带有时间戳的链式区块结构存储数据,使得处理产生的数据状态变更都会按照时间顺序记录在区块链上，从而具有可追溯性[19]。数据标识技术能够使数据具有唯一识别性，就好像给数据颁发了“身份证”[20]。两种技术的结合有助于分辨数据的原始来源，查明需要对数据质量负责的共享主体，以此合理公平地确定责任承担问题。

(二)推进个人数据(信息)的立法进程

大数据时代，通过立法的方式对个人数据的利用加以规范已成为全球的主流趋势。不管是面对重大公共卫生事件中大规模的数据处理，还是其他方面的数据处理都需要规范的指引。疫情期间暴露出的数据利用问题，很大部分原因在于我国缺少相应的法律法规对数据的利用进行规范。当下，我们的生活已经被算法和数据包围。法律的作用不单是指导人的行为，法律还需要具有实质性的内容以此对抗技术在当代世界中享受的实质性内容，即起到终结技术力量无限增长的效果[21]。在立法过程中，建议注意以下几个问题。

1.科学构建个人数据立法框架

立法框架的构建好比大厦的地基，唯有进行科学合理的设计才能保证法律的稳定。劳东燕教授指出，关于法律保护框架的整体往什么方向走，应该放在社会治理机制的整体性下来考虑[22]。数据的利用涉及各方主体，尤其是在重大公共卫生事件中，联防联控需要各单位和各部门的通力合作，因此，在制订个人数据法的同时，需要注意配套法律法规的制订，以此配合个人数据法的施行。与此同时，个人数据的保护应重视“软法”的柔性治理作用，即赋予各领域、各行业更多的自主权，结合自身实际情况，制订管理规定，创设多样化的个人数据保护规则。相当部分的“软法”源于实践中的约定俗成，是相关主体自愿、主动认可的规则。在规则制订过程中，参与各方的利益诉求已得到表达并得到回应，其柔性的特点能够减少执法过程中的摩擦与对抗，执法成本更低[23]。重视“软法”的作用，使其成为“硬法”的补充，两者相互配合才能达到守住原则同时又保持灵活的效果。

有学者提出了个人信息法制订的理论基础，即通过对个人敏感隐私信息的强化保护，以及强化个人一般信息的商业利用和国家基于公共管理目的的利用，实现个人、信息业者和国家三方利益的平衡[24]。该理论可作为个人数据立法框架构建的参考。其中，对个人敏感信息的界定十分必要且迫切。因为目前我国法律对于信息的取得构筑了以同意规则为中心的信息保护模式，这不仅提高了互联网企业的合规成本，而且严重阻碍了数据流通[25]。对于政府而言，划分出个人敏感信息能够明确重点保护的对象。随着社会的发展，人脸、指纹、位置信息随时都在被采集，该类数据具有唯一识别性，一旦泄露就意味着终身泄露。对于公众而言，个人敏感信息的界定能提高其对相关信息的保护意识，保障其生命财产安全。但需要注意的是，在界定个人敏感信息时，立法者应当将其动态特征纳入考虑范围，可通过采用列举加兜底条款的方式保障其适用的确定性与灵活性。

除此之外，我国应密切关注域外关于个人数据的立法动向，在构建立法框架时，考虑与域外主要国家立法相协调的问题，为开展数据跨国共享规则的制订奠定基础。

2.明确数据利用的原则

制订新的法律将牵涉到社会方方面面的变动，涉及平衡各方利益的问题，因而立法活动的进程十分缓慢。在推进我国个人数据立法的过程中，不妨首先对数据的利用原则进行规定，提供应对问题的思路，以解燃眉之急。然后再根据我国实际情况，结合国外数据立法的经验，制订我国的个人数据法。新的社会情势需要创新的制度，精细化治理需要将权限下放到各级政府手中，由其判断本地具体的社会情势[26]。明确数据的利用原则也能为各地政府因地制宜奠定良好的基础。疫情期间，各地健康码的采集基本都依托于支付宝平台和微信平台，数据的委托处理是数据控制者技术局限性的必然结果，这同时也意味着数据泄露和非法利用的风险[27]。明确数据的利用原则，才能使防控部门把握好数据利用的尺度，在合法的前提下，灵活处理数据问题。《条例》中规定的数据处理原则较为全面，可为我国参考，尤其是其中的数据最小化原则、限期存储性原则以及可问责性原则。

3.通过数据分类协调利用与保护问题

个人数据的立法应当采取利用与保护并行的思路，但实际上两者很难兼顾，侧重于任何一方，另一方都会被弱化。因此，有必要对数据进行分类，区分重点利用与重点保护的数据，针对不同类型的数据，制订不同的规则。具体而言，对于侧重利用的数据类型，规定宽松的共享条件，少一些不必要的限制。对于侧重保护的数据类型(如诊疗效果数据中涉及个人病史或者基因数据)，规定严格的共享条件，在确保数据安全的前提下才能进行共享。尤其需要重点关注对基因数据的保护，该类数据一旦泄露，将给数据主体带来投保或就业方面的歧视，除此之外，由于基因中还包括家族成员的信息，因此，基因数据泄露带来的负面影响可能会牵连数据主体的血亲[28]。对于关系国家信息主权安全的数据(如国防军事、党政机密等)，规定只能存储于我国境内服务器中，并对违反规定的主体进行严厉的处罚，提高其违法成本。数据的分类实际上是对数据的传输进行分流，以此协调数据的传输速度与数据安全保障的问题。

4.健全数据利用监督机制

健全数据利用监督机制首先需要设立监督机构，监督机构最好具有独立的法律地位，以此保证其工作开展的中立性。与此同时，科学地设计监督机构内部的组织结构，明确监督者的职责、选任、任期、罢免、保密义务等事项。制订的规则越详细，机构的运转才会越平稳。监督机构可以采用事前预防与事中监管相结合的方式规范数据的利用，即事前通过评估数据采集的目的与范围等方面，对数据的存储和传输做出风险评估，在数据的处理过程中，监管机构可根据事前划分的风险等级明确监督的重点内容，对高风险类的数据加强监控。安全问题的解决并不取决于安保水平与能力最强的部门或企业，而是取决于其中水平最低与能力最差的[29]。监督机构应当重点关注这些安保水平薄弱的部门或企业，定期对其进行数据安保检查。除此之外，还可借鉴欧盟的数据保护官规定，在涉及大规模个人数据处理的特殊时期(如重大公共卫生事件期间)，由数据控制者委任专业的数据保护官配合监督机构的工作，当特殊情况解除，数据利用的监督工作就交还给各监督机构负责，以此实现资源的合理配置，节约执法成本。

(三)规范网络空间中关于确诊患者数据的传播及舆论导向

新冠疫情暴发以来，确诊患者因个人数据的泄露遭遇网络暴力的事件层出不穷，确诊患者为此承受了极大的心理压力与二次伤害。除此之外，偏离重心的网络舆论还扰乱了疫情防控工作的有序展开。因此，规范网络空间关于确诊患者数据的传播及舆论导向刻不容缓。建议从数据的传播源进行事前预防性监管，严格压实掌握确诊患者数据的政府工作人员的保密责任，以严厉的处罚倒逼数据控制者谨慎地按照比例原则发布确诊患者的相关数据。如果确诊患者的个人数据不幸遭到过度公开，确诊患者可以根据《民法典》第1024条与第1195条的规定，借助通知-删除规则(5)《民法典》第1024条规定：“民事主体享有名誉权。任何组织或者个人不得以侮辱、诽谤等方式侵害他人的名誉权。名誉是对民事主体的品德、声望、才能、信用等的社会评价。”《民法典》第1195条第1款规定：“网络用户利用网络服务实施侵权行为的，权利人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。通知应当包括构成侵权的初步证据及权利人的真实身份信息。”，要求网络平台及时采取必要措施，对泄露数据的传播进行有效阻断，尽可能降低不当言论对其造成的不良影响。对于极其恶劣的网络暴力事件，如果受害者以诽谤罪或侮辱罪提起自诉，检察机关应积极展开调查，若法院最终认定罪名成立，该案例可以借助主流媒体进行宣传报道，以此起到警示教育的作用。除此之外，当网络舆论出现失控、失焦迹象时，政府以及权威官方媒体应当及时进行舆论引导，坚决制止网络暴力，营造良好的疫情防控氛围。

(四)尽早积极研究并制订跨国数据共享规则

面对致死率高的全球大流行疾病，联防联控必将涉及跨国合作。政府应当对此予以高度重视，因为其与国内防控工作的成效紧密相关。国家主权是一个上位概念，具体又可以分为领土主权、领海主权、领空主权等，习近平总书记在多次重要讲话中明确了我国所主张的网络主权观[30]。个人数据的跨国共享不仅涉及国民的隐私，甚至关乎国家信息主权安全，因此，跨国数据共享应当在保障国民隐私和国家信息主权安全的前提下展开。这是一项复杂且重要的议题，牵涉各国的利益。割裂的数据跨境流动政策将直接影响着此类业务的效率，甚至关系到业务模式本身能否持续开展[31]。整体上，我国数据跨境流动制度正处于探索期，虽然在重点领域提出了本地化要求，但在坚持改革开放不动摇，坚持国内国际双循环的基本方略之下，需要为数字经济的全球化发展提供相匹配的制度供给，提供更加多样化的流动机制[32]。我国应尽早研究跨国数据共享规则的制订，积极地与各国进行商议，以双边或多边协议的形式确立数据跨国共享规则，使防控的跨国合作在规则的指引下有序进行。与此同时，规制数据的跨境流通需要重视刑法保护框架的调整，为打击相关犯罪行为提供法律依据，织密个人数据保护这张网。在数据跨国共享方面，欧盟与美国早就展开了合作，签订了一系列数据分享协定，但有学者指出欧盟是美国规则的接受者，尤其是为了平衡安全和数据保护，美国施加了外部压力，未来的全球安全领域数据保护标准将会受到美国的很大影响[33]。因此，我国应尽早地参与数据跨国共享规则的制订，争取与部分大国对该问题达成共识并签订协议，以此获取更多的话语权，摆脱美国的牵制。

五、结 语

大数据时代拥抱大数据。重大公共卫生事件中大规模的个人数据处理难题需要从技术与法律两个层面予以解决，从而确保科技向善、数据利用法治化。当下，在重大公共卫生事件联防联控工作中，我们应遵循习近平法治思想，全面贯彻新发展理念，采取数据利用与保护并举的原则，进一步完善中央和地方政府的数据共享机制，确定数据的利用原则与监督机制，细化数据的分类保护规则，以此实现数据利用价值的最大化。与此同时，密切关注国际数据立法动态，积极参与数据跨境共享规则的制订，重视相关配套制度的研究，织密数据保护的法治之网，为个人数据利用提供坚实的法治保障。