沈祎琪

为应对2020年初突如其来的新冠疫情，全国各地方政府与相关组织借助数据技术支撑，完成了疫情的及时监测、重点筛查和高效预防，在防疫抗疫的工作中起到了比较显著的效果。后疫情时代，疫情起起伏伏，时而会有零星小规模的爆发以及季节性的回流和发作。利用数字手段对涉疫人员进行溯源排查，披露相关信息对进一步控制疫情蔓延有着重要作用。随之而来产生的影响较大的问题之一便是个人信息保护与社会公共利益的平衡问题，社会公众对个人隐私泄露、政府治理越界的担忧重重。

随着《中华人民共和国个人信息保护法》2021年11月1日起的施行，在如今的后疫情时代进一步规范防疫人员个人信息保护体系，加强其个人信息与隐私权保护尤为重要。

一、后疫情时代个人隐私权保护的现实困境

（一）相关涉疫人员的隐私泄露风险

“相关涉疫人员”所指的范畴较为广泛，主要包括三类人员，即披露涉疫人员个人信息的政府和有关组织、被披露的涉疫人员自身以及得知涉疫人员信息的广大人民群众。在整个涉疫人员个人信息“追踪-明确-披露”的过程中，这三类人员扮演着截然不同的角色：披露涉疫人员个人信息的政府和有关组织作为披露主体，主要任务是负责公布涉疫人员的情况：即主要行程轨迹、工作单位、家庭住址、临床轻重症情况判定等，通过一定程度地披露涉疫人员的相关信息，从而让公众对自己是否为密切接触者、是否有必要进行自我隔离、观察自身身体状况作出实际判断；被披露的涉疫人员自身是披露对象，主要包括确诊患者即相关人员；得知涉疫人员信息的广大人民群众在了解相关信息之后，根据疫情相关情况了解身处区域疫情的实际情况。三者形成合力不仅对新冠疫情早发现早治疗的防控目标有推进作用，而且能够促进人人抗疫的局面生成，从而提升重大疫情防范控制的工作效率。

1. 三类人员对隐私权的保护意识较为薄弱

在涉疫人员个人信息“追踪-明确-披露”的整个过程中，出现不少严重影响涉疫人员自身生活的案例。例如，重点疫区返乡人员个人信息遭泄露、新冠肺炎患者的身份信息（姓名、家庭详细住址、工作单位及其所在地、医院诊疗信息、行程轨迹与接触人员等）被公开散布、明星“北京健康宝”照片与身份证信息被曝光等。健康医疗大数据的采集具有追踪性强、直接性、隐蔽性、私密性等特点[1]，相关涉疫人员个人信息属于较为典型的私密性信息，具有高度敏感性，有些甚至可归入隐私权范畴。

在“追踪-明确-披露”的整个过程中，披露涉疫人员个人信息的政府和有关组织一方会因为出于对新冠疫情防控的考量，较为详细地披露涉疫人员的个人信息，包括但不限于他们的家庭详细住址、生活工作轨迹、基本诊治及医疗情况。“多点一生活工作轨迹、基本诊治及医疗情况。“多点一线”的生活行程轨迹有暴露其职业和家庭基本情况的风险，不仅有危害人身或财产安全的可能性，而且有极大概率会造成个人隐私权的侵犯。

2. 涉疫人员信息权益遭受不当限制

在整个涉疫人员个人信息“追踪-明确-披露”的过程中的三类主体，即披露涉疫人员个人信息的政府和有关组织、被披露的涉疫人员自身以及得知涉疫人员信息的广大人民群众中，后两者处于被支配的较弱势地位，需要一定程度地被数据权力支配。[2]

涉疫人员个人信息被肆意收集、利用与分析的可能性较大，其人格权与财产权被侵害的现象持续增多。2020年12月，随着重庆市渝北区人民法院首例涉新冠肺炎疫情侵犯公民隐私权纠纷案的受理并审结，进一步打击了个别居心叵测的媒体打着为了社会公共利益和公民人身安全着想的旗号知法犯法、侵犯公民隐私权的不法行为。

3. 涉疫人员信息遭受不当泄露

个人信息泄露风险累积内生于大数据技术的网络时代中，侵权人获取、披露人隐私的行为与手段也因为当下高科技技术的发展而日趋多样。相较于人工追踪模式下的传统信息处理模式而言，尽管数字抗疫手段过程中的个人信息经过编码加密、层层保护，较难进行直接的识别，泄露概率大大降低，但是个人信息泄露风险仍然难以彻底根除。

在个人信息收集阶段，往往是姓名、身份证号码、医疗信息、旅行史、家庭住址、现有地址、行动轨迹、健康信息（如核酸检测结果）甚至肖像、虹膜等，这些类信息均属于个人敏感信息，具有较高的独特性与识别性，较容易辨认确定。例如北京市、上海市健康码生成以个人进行面部识别为必要，个人必须提交面部信息、虹膜信息。据有关调查报告显示，地方政府和有关组织收集相关涉疫人员要求受访者提交的各项信息及其所占比例如下表所示[3]：

?

在个人信息存储阶段，多数采用的是数据集中管理模式，这种模式使个人信息保护的难度大大增加。健康码所采用的数据集中管理模式大大增加了个人信息保护的难度。在实际的实践中，以“北京健康宝”为例，健康码收集的个人信息通常由政府相关部门统一归集，置于数据平台供防疫时调取使用，此种集中储存管理模式造成个人信息泄露风险累积。

（二）涉疫人员的隐私权与公众知情权存在冲突

隐私权作为一种消极权利，即其实现依赖于他人的不作为，设立目的主要在于维护公民的生活秘密，防止任何人的侵犯；相反，知情权则是一种积极权利，其实现主要通过主体或者是他人的积极作为。公众知情权的对象是与疫情相关的重要信息，尤其是确诊患者、疑似患者、密切接触者和疫情地区归来人员的情况，背后的利益诉求是公众的生命权和健康权。为疫情防控需要，政府要对公众开放涉疫信息，让公众知情，要对公众的需求作出灵敏的反应，这是保证在疫情起伏，局部零星小规模爆发时候控制疫情的关键。

在疫情防控的各个阶段中，只有将涉疫人员基本个人信息公之于众，才能让公众了解到自己是否有可能与之存在交集，让政府及其相关组织及时确定中高风险地区，进而实现对新冠疫情的有效控制；但与此同时，随之而来的是涉疫人员的个人信息被披露、个人隐私存在被侵犯的可能性，现实生活中过度侵犯公民隐私的情况屡见不鲜，涉疫人员的隐私权保护存在较大挑战甚至出现以防疫为名侵犯公民个人信息的不当行为。例如，2021年12月，一名成都20岁女子赵某被确诊新冠阳性，根据其流调信息，导致赵某的姓名、住址、身份证号等信息在网络流传；今年某天津返乡大学生因个人流调信息遭遇网暴……

因此，在后疫情时代，公民知情权的行使会在某种程度上侵犯涉疫人员的隐私权,而对涉疫人员隐私权的保护,势必又会妨碍公民知情权的实现。涉疫人员的隐私权保护与公众知情权的实现是在法律逻辑层面存在矛盾，这对矛盾是在疫情爆发初期、疫情控制稳定期以及现在当下处于的后疫情时代绕不开的。

（三）“知情同意原则”的落实存在欠缺

大多数国家的法律规定是对个人信息的收集利用须经信息主体充分理解与同意，以实现处理的正当性。我国《民法典》1035条第1款将“同意”作为信息处理最重要的合法性来源[4]。在基础的法律辑链条中，同意适用的完成过程为：相关流调数据收集平台做到基本的告知义务，公众在充分知情的前提下作出自愿有效的同意允诺并授权披露涉疫人员个人信息的政府和有关组织在其同意的范围内处理个人信息。若是仅仅从理论层面来看，这项“知情同意原则”的逻辑框架较为严谨，在现实生活中却存在难以避免的“理论实践相脱节”的问题，在此项原则的落实中出现的问题屡见不鲜。

然而在实践过程中，存在落实较难的问题。首先，各国大多数省市在健康码申领程序中并未设置任何知情同意、隐私保护条款，这样使得披露涉疫人员个人信息的政府和有关组织因为强调管理权行使的正当性不履行“知情同意原则”，造成在披露涉疫人员信息时的合法性与正当性。其次，由于披露涉疫人员个人信息的政府和有关组织同社会公众之间法律地位的不平等，容易造成政府及有关组织通过规章制度给公众施加压力，迫使其同意，造成“知情同意”自愿性的难以判断，告知与同意两个环节仅仅具备形式而非实质意义，并不能从本质上保证相关涉疫人员的个人信息与隐私权利。其次，个人信息的收集与披露实际运行较大概率不受“知情同意原则”的约束。由于目前个人复工、出行尤其是跨区域流动均要求出示健康码，健康码的使用具有现实强制性[2]，个人信息主体实则无作出是否同意提交个人信息之决定的空间。以北京为例，在如今的后疫情时代，大到去坐飞机坐高铁，小到去菜市场买菜，在生活的各个环节都需要出示“北京健康宝”中的绿码，因此公众同意授权的过程是处于出行压力还是内心真实意思表示，较难进行判断。

二、我国个人信息与隐私权保护现状

（一）我国个人信息保护的基本原则

个人信息权利保护的思想框架起源于阿兰•威斯丁（AlanWestin）对于个人信息控制的主张[5]。个人信息保护法作为规范个人信息处理活动，明确个人在个人信息处理活动中的权利、个人信息处理者的义务以及法律责任的法律[6]，其基本目标在于平衡个人信息保护与信息流动、信息利用。

我国个人信息保护法的基本原则包括：合法、正当、必要、诚信、目的限制、公开透明、质量、安全等八项原则[6]。

1. 合法、正当、必要和诚信原则

《个人信息保护法》第5条规定：“处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。”

合法原则是指个人信息处理者在对个人信息进行收集、存储、加工、使用、提供、公开、删除等处理活动时，应严格遵循法律、行政法规的规定，采取合法的方式，不得违法处理个人信息。正当原则是指处理个人信息的行为必须是正当的，处理者不应当通过不公正的方法，处理其个人信息。必要原则是指处理个人信息的活动都应当是对于实现个人信息处理目的而言是必要的，凡是不必要的个人信息处理活动都不应当开展。诚实信用原则要求秉持诚实、恪守承诺，及当事人应当真实真诚。[6]

2. 目的限制原则

《个人信息保护法》于第6条对目的限制原则作出了详细的规定：“处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。”

3. 公开透明原则

公开透明原则是指个人信息处理者在处理个人信息时应当采取公开、透明的方式，公开个人信息处理的规则，向信息主体明示个人信息处理的目的、处理的方式和处理的范围。

4. 质量原则[6]

个人信息处理者应当保证其所处理的个人信息的质量，避免因为个人信息的不准确、不完整对个人权益造成不利影响。

5. 责任原则与安全原则[6]

责任原则是指信息处理活动应当采取问责制，处理者是个人信息处理活动的首要的责任主体，应当对其个人信息处理活动负责；个人安全原则是指个人信息处理者应当采取必要措施保障所处理的个人信息的安全，防止出现个人信息的泄露或者被窃取、篡改、删除。

（二）我国隐私权保护的现状

隐私的提出要追溯到Warren等人在1890年发表的《隐私权》，它成为美国传统法律的开创性著作[7]。隐私权是《公民权利和政治权利国际公约》等传统国际人权规范所规定的一项基本人权。Warren和Brandeis提出个人隐私权是一项独特的权利，应该受到保护，免遭他人对个人生活中想保守秘密细节的无根据发布。Banisar等人把个人隐私分为4类：①信息隐私；②通信隐私；③空间隐私；④身体隐私。信息隐私即个人数据的管理和使用，包括身份证号、银行账号、收入和财产状况、婚姻和家庭成员、医疗档案、消费和需求信息（如购物、买房、车、保险）、网络活动踪迹（如IP地址、浏览踪迹、活动内容）等；通信隐私即个人使用各种通信方式和其他人的交流，包括电话、QQ、E-mail、微信等；空间隐私即个人出入的特定空间或区域，包括家庭住址、工作单 位以及个人出入的公共场所；身体隐私即保护个人身体的完整性，防止侵入性操作，如药物测试等。

我国《民法典》中对“隐私权”进行了相关规定。个人隐私[8]又称私人生活秘密或私生活秘密，是指私人生活安宁不受他人非法干扰，私人信息保密不受他人非法搜集、刺探和公开。隐私包括私生活安宁和私生活秘密两个方面。个人信息是指与一个身份已经被识别或者身份可以被识别的自然人相关的任何信息，是个人自然痕迹和社会痕迹的记录，包括个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。[9]

三、后疫情时代下隐私权保护的新面向

（一）遵循比例原则：加强协调疫情防控工作中个人信息保护与社会公共利益维护的关系

个人信息主要附着的是自然人的人格权益，而社会公共利益的对象则是不特定多数人，限制自然人个人信息权益的主要理由是社会公共利益。披露涉疫人员信息必须兼顾公共安全保障与公民隐私保护，秉承“公权力行使不得任意损害私权利”的公共治理理念，才能保障披露涉疫人员信息的举措具有正当性。德国著名劳动法学者多伊普勒所言，在利益衡量时，应坚守的红线为“只有在人格领域没有发生严重侵入的前提下，才有比例原则的适用。”

公共利益是指能够满足一定范围内所有人需要的对象；社会公共利益是指为广大公民所能享受的利益，作为不特定多数人的利益，其谋求的是“最大多数人的最大幸福”[3]。而个人利益是指个人生存和发展的各种需要。公共利益和个人利益是对立统一的关系。公共利益与个人利益的关系既对立又统一：首先是对立的，公共利益和个人利益是不同概念，有不同的载体。公共利益是相对的，个人利益是绝对的。人既然是生活于社会之中，个人利益就应该从属予公共利益。其次是统一的，公共利益是因为个人利益的存在而存在，保护了公共利益，也就保护了个人利益。柯斯廷•休斯（Kirsty Hughes）教授进一步总结归纳了隐私对社会的三种价值，即反对极权价值、培育个体自治价值及促进社会互动价值。

在疫情防控时期，“追踪-明确-披露”整个过程中对相关涉疫人员个人信息进行收集与披露的初心是为了对存在感染疫情风险的人员进行排查，根本目的是为了保护人民群众的人身健康与安全。相关涉疫人员更多的是为了社会公众的平安与健康，承担起自己肩上的责任。因此可以说，将疫情防控作为目的而实施的有关排查收集、发布相关人员的个人信息符合公共利益的要求。

在后疫情时代中，通过遵循比例原则的落实进而协调个人信息保护与社会公共利益维护主要有三个子原则：适当性原则、必要检验原则与均衡性检验原则[10]。适当性原则是指所采取的措施必须能够实现最终目的或者至少有助于该目的的达成且采取正当确切的手段。必要检验原则是指在实施相应手段的过程中要进行其必要性和合理性的检验、检查与确认。均衡性检验原则是指手段使用和目的达成之间的均衡与平衡。在其适用中，对相关涉疫人员披露的个人信息进行实效性分析，即是否能够提高疫情防控效率？能否得到社会公众的肯定与支持？从而进一步检验比例原则的引入对后疫情时代个人隐私权保护与社会公共利益维护的平衡效果。

（二）遵循合法、正当、必要原则：维护涉疫人员个人信息与隐私权基本点

“合法、正当、必要”三原则是个人信息处理的基本原则。“正当性是在经验和理性两个维度上寻求最高的‘合法性’”。处理涉疫人员的个人信息时，正当、必要原则与合法原则应当结合适用，合法原则应受前两个原则的约束。合法原则属于形式合法性范畴，而正当、必要原则属于实质合法性范畴。[4]在此原则下进一步落实“知情同意原则”，针对满足三此个构成要件的个人信息进行进一步处理，即告知信息处理公开信息处理规则事项、征得自然人或其监护人同意。[11]

《民法典》第1032条明确了隐私主要包括两个方面，即私人生活安宁和私人生活秘密，其中私生活秘密又具体包括私密空间、私密活动和私密信息。此规定有利于保障社会生活的安定有序，也是维护人民群众美好幸福生活的重要组成部分。在后疫情时期，进一步列举各种侵犯相关涉疫人员隐私权的行为、完善民事责任承担的归责原则尤为重要。

“一般否定，特定例外允许”的原则对于保护涉疫人员个人信息与隐私权方面的优势是比较显而易见的，只有在满足个人信息收集的合法性、正当性与必要性的情况下才能进行个人信息的收集、存储、传输与使用。欧盟历经前数据、小数据到大数据时代，立法者价值取向从注重保障个人信息自决权到兼顾信息自由流动，也有朝促进信息流动方向的松动。

（三）遵循最小损害原则：最大程度实现涉疫人员的个人信息与隐私权的保护

最小损害原则是指当面临的困境有可能对人造成伤害时，社会工作者应尽可能避免或防止这样的伤害，社会工作者如果迫不得已要对案主作出强制或伤害的话，应该选择一个限制性最小、最容易恢复到原来生活状态的方案来操作。同时通过比较披露涉疫人员信息可能取得的正面效应（如保障公众知情权、提升重大疫情防控效率）与其负面效应（如隐私侵犯、引发社会恐慌等），只有确定正面效应明显大于负面效应时才能实施。

在涉疫人员个人信息的收集环节，进行信息的初步筛选，确定必要性收集的个人信息，一些非必须性质的则不予以收集。在相关涉疫人员作出对个人信息进行披露的决定时，通过进一步对其必要性程度进行判断，选择对人员隐私权损害最小的方式实施。

（四）建立相关涉疫人员三方合力推进的隐私权保护模式

“相关涉疫人员”三方指的是披露涉疫人员个人信息的政府和有关组织、被披露的涉疫人员自身以及得知涉疫人员信息的广大人民群众。三方齐心协力，进一步形成合力，推进后疫情时期相关涉疫人员隐私权保护的模式。

披露涉疫人员个人信息的政府和有关组织在信息披露前需要思考如下问题：“哪些信息是必要的披露信息？”“谁的信息需要被披露？”“谁有权利进行疫情相关信息披露？”等等；此外，需要进一步对披露相关涉疫人员信息的进行必要性、合法性与时效性分析。深入考虑该信息披露行为是否遵循相关法律条文的规定、是否符合法律精神、是否体现法律的终极价值。2020年1月30日，深圳市卫健委在全国率先公布的第一批新冠肺炎确诊病例的信息中隐去了患者的姓名、门牌号码等信息，而是仅仅涉及患者在发病期间曾经活动过的小区或场所。其他城市乃至全国各地纷纷借鉴此做法，大大减少了由于披露信息过于详细而造成居民高度恐慌、严重影响患者家庭安全的概率。[3]

被披露的涉疫人员自身积极履行义务、仔细回忆自己的行程轨迹并积极配合政府或有关机关的大数据筛查工作；同时放松心态，积极配合医生治疗，争取尽早康复。

得知涉疫人员信息的广大人民群众放平自身心态，配合政府与有关组织的工作，自查与涉疫人员的行程轨迹是否存在重合，在必要的情况下积极去相关医院机构进行核酸检测或是进行居家的自我隔离；同时，增强自身隐私权保护和他人隐私权保护意识，不要过度关注或挖掘相关涉疫人员的个人隐私，甚至在网上展开不礼貌的吐槽与讨论。

四、结语

在当下的后疫情时代，涉疫信息的公开透明对疫情防控有着不可替代的作用，与此同时，抗击新冠疫情过程中对公民个人信息隐私的保护也需要纳入考量的重要地位。二者兼顾，进一步发现现实问题，再建立具有针对性的方针加以解决，是完善我国后疫情时代下个人隐私保护问题的必由之路。