应急状态下国家对个人信息权益的克减及限制
2022-02-10吴铃铃陈斌彬
吴铃铃,陈斌彬
(华侨大学 法学院,福建 泉州 362021)
一、问题的提出
这种社会系统性风险内生于个人信息权益保护模式的先天不足,而疫情更加突出个人信息权益保护制度之间的内在矛盾,它像是一场试探公权力与私权利界限的“压力测试”,检视国家在应急状态下的治理水平。本研究结合《个人信息保护法》,重点讨论:在应急状态下国家对公民个人信息权益是否应当克减?若可以克减,克减面临哪些现实挑战?克减的界限在哪里?
二、应急状态下国家对个人信息权益克减的正当性基础
(一)个人信息权益克减的目的正当性
1.应急状态下的个人利益与公共利益之衡平。“基本权利保障必须让渡部分自由给公共利益,公共利益反哺基本权利保障,这是公共哲学的内在逻辑”[1]。应急状态下我国的社会治理模式凸显了宪制框架内公民基本权利与公共利益之间的张力,如何平衡两者的张力需要在价值层面上进行衡量。从功利主义的角度判断,促进国家治理效益的最大化只需要找到一个利益标准,就能通过比较两种冲突价值所带来的利益大小量化出最优选择。法律价值位阶理论提供了解决思路:生命健康权作为基本人权,处于价值位阶最高位。在公共卫生事件背景下,作为个体利益的个人信息权益适当让渡于涉及全民利益的生命健康权益,确立以维护国家安全、社会秩序和公民生命健康为导向的制度保障,这是正当性的出发点[2]。
2.个人信息权益的静态保护和动态流通价值之衡平。数据信息作为战略性资源已成为国家的核心竞争力,数据信息的动态流动不断产出新的社会资源,这种加速更迭的市场变化使传统法律对个人信息保护展现出滞后性。传统法律对个人信息采取“绝对、静态”的保护,如实行强制知情同意原则。但在数据时代,个人信息权益的人格和财产的双重属性决定了其价值不仅在于占有本身,更在于流通。例如,在疫情防控中,国家利用个人信息预判疫情的阶段和趋势,据以做出高效的应急决策,而这个过程同时也是信息的动态流动过程。从法的社会经济学角度,国家取用的信息数量愈多,愈能发挥“规模收益递增”规律,若过度强调个人信息权益的静态保护而忽视其动态流通的价值,则会大大降低防疫效率[3]。
(二)个人信息权益克减的制度正当性
我国政府于1998年10月签署加入了《公民权利和政治权利国际公约》,此公约在《世界人权宣言》的基础上通过,其第4条规定了社会紧急状态威胁到国家安全并经正式宣布时,缔约国可以采取措施克减其在本公约下所承担的义务。此公约为我国在应急状态下对个人信息权益的克减提供了国际法上的依据。回到国内法,虽然现行法律体系中并未具体规定应急状态下数据信息的使用规范,但是我国《宪法》第51条、《民法典》第1035条均明确了应急状态下个人信息权益保护的适度让步原则,《个人信息保护法》第13条进一步成为应急状态下国家克减个人信息权益的合法性基础。无论是国际法还是国内法,无论是宪法还是基本法均明确了在应急状态下公民个人信息权益应当适度限缩、国家权力可以适度扩张这一基本理念,赋予了国家对个人信息权益施行克减措施的合法性基础。
三、应急状态下国家对个人信息权益克减的现实挑战
实践中,对个人信息权益的过度克减往往会造成其在各个环节中被不当利用甚至滥用,从而对信息主体造成不可逆的影响。以下从个人信息的采集、使用和公开3个阶段分析应急状态下国家对个人信息权益克减面临的现实挑战。
(一)信息采集阶段:收集主体泛化
我国对应急状态下信息收集主体的规定散见于各部法律中,《传染病防治法》第18条、第22条明确了县级以上各级人民政府卫生行政主管部门及疾病预防控制机构有权收集与疫情相关的个人信息;《突发公共卫生事件应急条例》第40条规定了在传染病爆发时,街道、乡镇以及村委会、居委会应当协助收集疫情信息;《关于做好个人信息保护利用大数据支撑联防联控工作的通知》明确除了这些主体外,其他主体均无权借疫情防控之名擅自收集公民个人信息。应急实践中,我国地毯式收集个人信息,信息收集主体的范围随防疫工作的推进呈现扩张化趋势:疫情初期政府的应激性防疫政策使信息收集的权力大量下放,如物业、药房、超市、电影院等私主体在未经法律法规授权的情况下肆意收集公民个人信息;随着常态化疫情防控推进,政企之间通过合作“授权”模式,利用小程序、扫码等方法,使数据公司收集、掌握大量公民个人信息。不论是物业等私主体还是数据公司,其收集信息的行为并未在立法上获得明确的授权,游离于立法外的权力由于缺乏监管,会有滥用的风险,但若僵化地明确信息收集主体可能会降低防控效率、弱化防控效果。因此,我们有必要探讨一种更灵活的授权制度,既将信息收集主体纳入法律监管的轨道,又能根据应急时态变化增减收集主体以平衡个人利益和公共利益。
(二)信息使用阶段:信息“再利用”失范
我国对公权力如何利用涉疫信息的法律规定,主要以宣誓性的原则为主,对信息利用的手段、期限以及二次利用并无明确的指引。在防疫常态化下,因公权力和信息主体地位的不对等性,若公权力过度使用个人信息权益,不断扩张权力并尝试将此置于日常管理中,将对公民的切身利益有更大的损害[4]。以本次疫情防控的政企联动成果——健康码为例,由于事态的紧急性,健康码所涉及的数据收集范围、利用方式等方面来不及得到严密周全的层层推断和理性验证,数字防疫背景下的健康码对信息利用的范围比以往更彻底、全面,健康码成了出入公共场所、复产复工凭证,甚至是个人身份的象征。而生成健康码背后的个人数据信息,对政府的公共管理极具价值,部分地方政府尝试突破防疫目的,探索健康码的管理效益,尝试对收集到的数据信息最大化地“再利用”。如广州市政府提出“穗康码”一次生成长期有效,并欲用作电子身份证明;杭州市卫健委提出“一码知健”,通过健康码常态化探索设计造福百姓的产品等。应急状态下,政府突破防疫目的对健康码的“再利用”是否仍具有正当性基础?当应急状态恢复后,健康码又当何去何从?
(三)信息公开阶段:信息披露过度
我国现行立法并未对应急状态下信息披露的内容进行具体规定,这给地方政府涉疫信息公开的幅度留下了较大的自由裁量权。国家卫健委要求公布确诊病例、疑似病例、死亡病例、出院病例等基本统计数据,而有些地方政府选择公布更具体的病例信息,包括住所地、逗留场所等,甚至将患者的性别、年龄、照片等与防控无关的个人信息也公布出来。如福建省晋江市政府在公共场所张贴确诊患者的照片以排查与其密切接触人员,造成了该患者被声讨“晋江毒王”,不仅侵犯了公民个人信息权益,还损害了其人格尊严。同时,由于相关法律未明确公布对象,有些地方政府不仅公布确诊患者和疑似患者信息,还公布确诊患者的密切接触者、亲朋好友的信息,而这些信息往往与防控的直接目的无关,为了实现间接利益而直接侵害相对人权利显然不符合比例原则。实践中,部分地方政府为应对公众的“信息饥渴”心理,不当公开个人信息,导致公民个人信息权益处于极大风险中。
四、应急状态下国家对个人信息权益克减之限制及现实因应
应急状态下的个人信息权益克减虽具备正当性基础,但并不意味着公权力可以对私权益进行无限制的克减。为规范实践中过度克减公民个人信息权益的行为,需限制国家对公民权利克减的范围和程度,明晰应急状态下公权力介入私权利的原则界限,以因应权利克减的现实挑战。
1.2.1 分组与治疗 将患者分为两组,每组55例。常规治疗组给予标准化降压治疗,非那雄胺组给予标准化降压治疗+非那雄胺(默沙东公司,5 mg,每天1次)。每6个月随访1次,共12个月。两组患者均常规给予坦索罗辛缓释胶囊(安斯泰来公司,0.2 mg,每晚1次)缓解下尿路症状。合并冠心病、糖尿病、高脂血症等疾病依据最新相关指南进行治疗,合并其他系统性疾病则给予相应治疗。非那雄胺组因出现性欲减退或男性乳房女性化等不良反应退组4例,依从性差不能按时随访1例。
(一)应急状态下国家对个人信息克减之限制
1.克减范围之限制:核心权利不得克减。我国正处于常态化疫情防控状态,而个人信息基本权益的限缩也将处于常态化。在日常法秩序被悬置的背景下,个人信息克减界限的模糊不仅会对信息主体造成不可逆的影响,破坏我国个人信息保护的司法生态,还会使信息主体习惯于该隐形措施,削弱其主体性甚至被客体化,使社会从系统性风险走向结构性风险。
在公共利益之下,公民让渡一些非本质性的权利在宪法文化下能获得共识,应急状态下个人信息权益的克减应以本质性权利为界限,核心权利不可剥夺。何为核心权利呢?根据《公民权利和政治权利国际公约》,这些不可克减的核心权利包括但不限于生命权、人道待遇和不得使为奴隶或被强迫役使等[5]。赵宏教授认为,这些权利的核心要素和价值,放在整体的宪法秩序下就是人性尊严[6]。人是目的本身而不是实现目的的手段,若权利主体因应国家对基本权利的限制而丧失人性尊严,致使权利主体丧失对该权利的占有意义,此时权利主体沦为国家实现目的的手段,丧失其主体性。应急状态下,公民克减其享有的个人信息权益的同时,应避免在大数据时代下彻底被透明化和客体化,这也是我国“以人为本”基本价值观念的体现。
2.克减程度之限制:相称性原则。我国《突发事件应对办法》第11条为约束公权力的不当扩张,明确将相称性原则列为突发事件中政府采取应急措施的原则。相称性原则是权利克减的基础原则,其核心内容是行为的性质、强度或者手段的选择问题[7]。应急状态下权利克减的相称性原则具体表现在3个方面:(1)权力克减程度需与应急状态的危害性质、阶段相适应[8],即根据事态的严重性与紧急程度,对权利克减进行分级分期处理,应急法律无需进行具体的安排,否则容易出现事态风险降低但应急处置强度并未降低,从而不当增加公权力扩张空间的风险。(2)最小必要原则,即在多种克减手段中选择对当事人权益损害最小的方式,且这种方式是为实现目的所必须。(3)狭义比例原则,即克减的程度不得超出控制应急状态造成的危害所必需的限度。具体到应急实践中,相称性原则需要考量较多的价值判断,在场景视域中形成个人信息权益克减的强弱梯度,公权力通过对私权利侵害最小的方式,合目的地克减公民权利,以保障更大、更重要的权利。“因着法律冲突的多样复杂性,法律共同体才追求一个秩序,以便个人能够将它的力量运用到对整体社会有价值的工作上,而非浪费在相互对抗、攻击和防御上”[9]。相称性原则是应急状态下公权力与私权利博弈的平衡器,通过规范公权力的形式,为两者的协调共存提供界限标准,帮助实现国家应急手段的终极目标。
(二)应急状态下国家对个人信息克减之现实因应
1.分场景概括式授权信息收集主体。明确法定收集主体不仅能从源头上控制个人信息泄露的风险,同时法律监管介入规范私主体的行为也能在根本上降低侵害个人信息权益的可能性。由于应急事件的高度不确定性,法律应对个人信息收集主体的授权采用概括式而非列举式的相对化标准,以增加法的弹性,在立法上要防止“一刀切”的局面,在应急状态下给予信息收集主体相对宽泛的授权,赋予一些必要的私主体以收集信息的权力,缓解正当性与合法性之间的张力。对“宽泛”的把握必须与事态变化紧密结合,遵守克减的相称性原则,打破文本主义的桎梏,赋予差异化的制度设计,避免个人信息机制的僵化,在具体场景下进行概括式授权。
以疫情防控为例,政府需检视各信息收集主体在疫情防控中的作用,以做出相应的判断。疫情爆发初期,一方面要鼓励具有数据收集、处理技术的大数据公司收集处理公民信息,同时作为公权力机关的政府部门负责规范、监管其信息收集行为;另一方面要坚决反对其他私主体如超市、药店等以防控之名收集信息。随着疫情进入常态化防控,应该控制数据公司的收集行为,建立差别共享机制,将一些对防控常态化下作用不大的数据公司移出授权范围,简化授权主体的正面清单,以贯彻最小必要原则。
2.设立信息退出机制。健康码的适用是数字防疫的权宜之计,一方面,无论是《个人信息保护法》,还是《突发事件应对法》等法律法规,均明确仅在维护公共利益的前提下,政府才能不经信息主体同意,收集利用公民的个人信息,而部分政府尝试将健康码常态化的设想并无法律上的正当性基础;另一方面,健康码常态化推行下产生的新型数字治理模式,或给政府公民带来一定的效益便利。因此,对于健康码的升级“再利用”,应持包容审慎的态度。为避免公权力对个人信息利用的失范行为,政府不仅需要严守信息利用的合目的性原则,还需动态删除疫情期间收集的信息,设立个人信息的退出机制。具言之,健康码的设立以防疫为目的,其使用也应以此为限,一旦疫情结束,健康码不再享有公共利益的豁免,生成健康码的底层数据信息脱离强制约束需一并删除或清理[10],这一退出机制要求公权力把应急状态下临时越界的无形监控之手,在应急状态结束后从公民身上缩回去[11]。若政府欲探索健康码的常态化管理以创新公共服务,则遵守实质性的知情同意原则,重新获得公众的授权,履行必要的安全评估程序,否则其创新再利用行为于法无据。
3.信息披露去识别化。为平衡公共利益和个人信息权益,在信息公开环节,应严格遵循核心权利不得克减原则,绝不公开与防控目的无关的个人信息,必要时可以对信息内容进行去识别化处理,避免对公民的隐私造成潜在泄露风险。去识别化的标准是指公民个人信息经处理无法识别特定个人且无法复原。去识别化的特别处理通常有2种:(1)抑制屏蔽,将信息中与防控目的无关的个人敏感信息直接删除或者“*”号处理。(2)数据概括化,通过模糊数据主体的属性以降低数据精确度[12]。实践中,信息公布主体可以结合具体场景来判断去识别化程度,公民个人姓名、身份证号、手机号等与防控目的无关的信息在公布时可以进行抑制屏蔽处理;区分确诊患者、疑似患者、密切接触者这3种不同人员,根据他们再传染风险的高低来进行不同程度的匿名化处理,如确诊患者的再传染风险性极高,应当将其居住地、行动轨迹、与疫情相关的病历向社会公众公开,对疑似患者信息公开的范围应少于确诊患者,而密切接触者的危险程度不高,应参照普通公民对收集到的个人信息进行保密,但需对其进行密切观察。去识别化有效割裂数据中个人属性的部分,保留了信息特定用途价值的内容,使信息数据合法安全地进入信息流通领域,实现对信息公益价值的合理利用。
五、结 语
当下的新冠肺炎疫情是推动我国应急法治发展的重要契机,如何平衡公共利益与个人利益、应对“克减过度”的现实挑战是在法治轨道上统筹推进数字抗疫工作面临的难题,也是实现国家治理体系和治理能力现代化的必经之路。应急状态下,为维护公共利益,国家对个人信息权益的克减具有目的正当性和制度正当性。但实践中,国家对个人信息权益的克减在其生命周期的各个阶段均面临着现实挑战:在信息采集阶段,由于政府的应激性政策使得信息收集的权力大量下放,对游离于立法外的信息收集主体缺乏监管,从而加大信息滥用风险;在信息使用阶段,少数地方政府突破防疫目的,尝试将健康码常态化地嵌入到未来的数字治理中;在信息公开阶段,由于立法对涉疫信息公开幅度留下较大的裁量权,部分政府违反比例原则过度披露涉疫信息,从而对信息主体造成不可逆的影响。为防范实践中政府借防控之名过度克减公民信息权利,需在克减范围和克减程度上对权利克减行为进行限制,树立“核心权利不得克减”的底线思维,避免权利主体被“客体化”,以相称性原则为限度,平衡应急状态下的公共利益和个人权益。在这两个原则的指导下,提出3个具体建议以因应克减过度的现实挑战:(1)检视各信息收集主体在防控中的作用,通过对应急阶段的判断,分场景概括式授权信息收集主体。(2)严守信息使用的合目的性原则,设立信息退出机制,动态删除涉疫信息。(3)信息披露去识别化,通过抑制屏蔽和数据概括化两种处理方式,结合具体场景确定去识别化程度,保证防控工作在法治的框架下有序进行。