贵州民族大学法学院 张雍，赵宗

在一般的正常社会运转状态下，公民的部分人格权益保障有赖于法律法规对其个人信息的保护，特别是保护与公民个人身份、名誉相关的敏感信息，可以实现对重要人格权益的维护，保障个人对其信息权益支配力的完整性，这种社会效果对于任何一个参与社会活动的个体的生存和发展都至关重要。而在突发性的公共卫生事件中，由于政府要在治理中履行其管理与服务的职能，不可避免地要突破这一屏障，并可能导致公民享有的个人信息权益出现减损的现象。在政府领导的抗击重大突发公共卫生事件的工作中，相关信息成了决策和行动的前提和基础，防控工作的前期、中期与后期的各个环节都十分依赖对相关信息的搜集与处理。有关部门和机构通过人力和技术手段将社会的日常运转以大数据的形式呈现，从而可以实时监测人员流动情况，甄别追踪重点群体，发布公开关键重点信息。这些举措为实现预期防控效果发挥了决定性的作用，但笔者认为也不可忽视其中个人信息保护面临的风险。

一、重大突发公共卫生事件中个人信息保护的重要性

2018年，习近平总书记提出，发展数字经济，推动数字中国建设，其中的核心要素就是数据。数据是由人类活动形成的，这也让个人信息成为国家数据要素最重要的基石。之后就发布了一系列规定和文件，制定了具体的行业标准，规范相关市场主体和主管部门对个人信息的收集、使用行为，推动形成合规有序的数据治理格局。因此，个人信息的保护不仅与个体的社会参与者关系密切，也影响到国家数字经济大局。但本文所探讨的角度主要是从个体人格权益保护出发，分析在特定领域和情形下如何实现合法合理地对个人信息权益的保障，以及对公共利益与个体利益的平衡。

（一）个人信息权益保护的法理基础

民法作为公民的“权利书”，从私法上规定了自然人这一民事主体应当享有的一切民事权利，而民法立法者认为那些目前不足以成为一项权利，但又值得保护的民事法益，就是民法上规定公民享有的民事权益。因此，个人信息在民法上并未被赋予一项私权利的地位，而是被视为一项民事权益。在这种背景下《民法总则》第111条最早出现了个人信息的规定，后来的《民法典》第1304条又进行了更为完善的规定，确认了个人信息权益受民法保护。最新出台的集公法规范与私法规范为一体的《个人信息保护法》也延续了“个人信息权益”这一定位，并为保护公民个人信息构建了专门化、体系化的法律规则。

（二）个人信息处理不能损害人格权

个人信息因其具备的识别性功能而成为社会交往活动中的重要沟通交流载体，从其承载的法益来看，公民享有的几项具体人格权都被包含在内，如与公民人格尊严和自由密切相关的隐私权、姓名权和肖像权。享有民事权益的主体应当具有排他性的自由，对要求获取自身信息的行为享有知情和同意的权利，这有利于授权者可以最大限度地从保护自身利益出发进行相关许可行为。而征得信息主体的许可同意才算是开始了信息收集的第一步。

保护公共卫生事件中相关主体的个人信息，不仅仅在于对其个人信息的控制，更重要的是防止个人信息被不当使用，避免个人信息权益所承载的具体人格权遭受侵害。

（三）个人敏感信息不当泄露引发歧视性待遇

个人敏感信息是指一旦泄漏或滥用，极易危及人身、财产安全或导致人格尊严受到损害、歧视性待遇的个人信息。如新冠肺炎确诊患者和疑似者的身份证、人脸等生物信息、通讯、住宿等。这类信息泄露会增加公民人格权损害的风险，故有必要对个人敏感信息进行重点保护。

二、重大突发卫生公共事件中个人信息保护面临的挑战

（一）数据隐私权保护面临的全新威胁

在日常的防控和针对重点人员的流调过程中，大量的个人数据需要被收集，故出现了个人隐私权侵害问题。其一，数据被大量泄漏。在流调追踪的过程中，由于信息收集程序不规范、处理环节安全疏漏等因素频频被公开，在网络上迅速大范围传播。如确诊新冠肺炎的成都20岁女孩赵某某的个人生活被放到了网民的“窥私镜”下，随之而来的就是网络暴力。其二，收集、披露非必要信息的情形不断出现。在防控期间，为了流调和追踪的需要，一些部门或者商家在收集个人信息时存在过度收集非必要的个人信息的情形。其三，数据匿名化处理不到位。当小区有确诊病例或者疑似病例的时候，该小区的居民往往都能知道官方公布的具体的患者信息以及相关的传播情况。如2021年11月爆发的疫情中，有一位确诊病例，一人传播十三个确诊，如果官方公布的数据不进行这样的关联，这些对于公众防范无关紧要的信息不必公开，但是个别宣传部门却将此项信息作为新闻宣传，这样的公开且大肆宣传对确诊人员的名誉影响将是不可估量的。

（二）数据处理合法性原则的挑战

为了应对突发性的公共卫生事件，各地广泛运用大数据处理，开展流调和追踪，但是数据收集和处理也存在一些问题。一方面，信息处理主体多元化。为了准确地排查病患，政府部门、基层自治组织、物业组织、经营者、事业单位、医疗机构、互联网公司等，都在不同程度地收集处理个人信息。另一方面，信息保存处理无规则。目前没有文件明确指出公共卫生事件结束后的数据处理方式，个人信息数据若被泄露，容易损害自己的权益。信息收集主体多元化，收集相关信息的保存处理很大程度上处于无监管状态，也出现了信息泄露的案件。

（三）知情同意原则的失灵

知情同意原则是“个人信息保护的基石”，目的是保障个人信息自决权。但在实际防控中，需要从大量基数里筛选潜在感染者，很难做到防控每个环节都征得信息主体的同意；为了研发药物、调查源头、而处理个人信息，具有社会效益，不必严格要求每个环节征得同意。毕竟在紧张的防控工作面前，时间和金钱成本，不能成为生命的障碍。因此，在突发公共卫生事件防控的背景下，知情同意原则并非信息收集、使用的必要条件。

三、重大突发卫生公共事件中个人信息保护体系的完善

我国与个人信息保护相关的法律法规已经构建了一个基础的保护体系，但在笔者看来并不完善，一些规定和标准在实际操作中难以真正落实，达到预期的保护效果。因此，有必要从以下几方面来完善常态化防控背景下的个人信息保护体系。

（一）收集、保存、处理个人信息的原则

互联网信息技术的发展使得个人信息的暴露风险大大增加，特别是众多网络平台和应用程序利用技术手段未经主体授权和同意私自收集、获取以及处理公民个人信息。一方面，公民的个人信息人格权益受到侵害，如个人安宁与自由的空间受到破坏；另一方面，公民的个人信息泄露后可能会面临财产和人身安全的威胁。而重大突发公共卫生事件防控下的信息泄露也同样存在上述风险，因此应当严格落实2020年中央网信办发布的有关疫情中个人信息保护利用的规范性文件，尤其是特定情形下收集、使用个人信息的原则需要在重大卫生事件相关法律中予以体现，并针对具体的内容进行细化落实。

1.合法处理原则

信息被披露时应当遵循合法处理原则，包括权限合法、主体合法、内容合法、程序合法。主体合法指的是进行疫情信息披露的组织机构必须是依据相关法律设立的具有管理公共事务能力的组织机构。而在疫情相关信息披露的权限方面，根据相关法律规定，当地方的卫生行政主管部门进行信息披露时应经授权并且有一定的范围限制。其次，法律规定之外的信息不得随意披露。最后，所披露的信息应当对防控工作与维护社会秩序工作有利。信息披露应当遵循法定程序，包括：信息披露之前的脱敏程序，负责人审核确认，披露合理方式，比如通过官方网站或主流媒体报纸进行披露，公开后监督管理。

2.最小范围原则

最小范围原则是指法律法规授权的机构在收集共同防控所需的个人信息时，原则上只能从重点群体收集个人信息。在收集信息时，如果用户在采取某些措施中可以使用或不使用个人信息，尽量不要使用他人的信息。这项原则可以从两个方面来进行认识：从被信息收集的主体一方来看，主管服务部门应仅从关键群体（如被诊的患者）收集个人信息，应尽量避免向返回重点地区的工作人员、与患者没有密切接触的亲属和朋友收集个人信息；从信息敏感性的角度来看，如果为了预防和控制流行病需要收集一般个人信息，则不需要收集有关人员的个人敏感信息；从信息收集的范围来看，主管部门不应为特定领域的人收集大规模信息，以便有效防止在特定领域对人的歧视。

3.合目的性原则

突发公共卫生事件防控信息的收集、使用必须要建立在一定的正当目的之上，否则就违背了初衷，变成了不必要的信息集中。也正是因为特定对象或群体的信息对于某项工作的开展和进行具有价值，所以才基于某种利用价值进行信息处理。在个人信息利用保护的进程中，信息安全部门最开始是偏向于关注信息有效收集的实现，后来逐渐转向聚焦于信息的使用过程，期望在限定的目的下实现信息利用和信息保护的有机平衡。随着大数据时代的来临，数据的价值逐渐凸显，对目的进行限定和收集最少信息的原则也面临挑战。但笔者认为，公民的个人信息在众多的防控措施面前，如果片面地强调信息的价值，而忽视对使用目的的限制，很可能会引发无限度收集和使用个人信息。因此，要在合法性的基础上坚持合目的性原则。

4.安全保护原则

有关机构在收集处理个人信息时需加强规范管理和技术支持，防止资料被盗用、泄漏和遗失。这里的安全保护对象主要是指对防控措施中涉及的个人资料，尤其是有关的重要数据资料。这些数据不但对个人影响很大，而且海量的个体数据汇集之后能够为防控决策提供重要参考，还会对国家和社会的公共卫生安全产生重要意义。因此，收集确诊患者、妨碍传染病防治的嫌疑人等主体的个人信息，保障个人信息安全，需要根据不同层级、不同规模制定不同的安保程序。特别是临床研究的重要流行病学数据、疫苗研制信息等，除了常规的安全措施，如使用防火墙、解锁密码等方式以外，相关负责人要不断完善升级数据的获取和使用机制，争取在最大限度上减小数据被泄露和不当处理的风险，做好事前预防和事中规范性工作。

（二）重大突发公共卫生事件中个人信息保护制度的完善

1.保障信息主体的知情权

享有信息权益的主体有权要求、复制和修改信息。在发生突发公共卫生事件时，知情权非常重要，必须在各种情形中予以强调和保障，其内涵可以归纳为以下几个层面。第一，收集个人信息的目的和范围；第二，在本次防控中使用个人数据的主题、方式和期限；第三，共享信息的一方、使用方式和使用期限；第四，匿名个人信息的披露程度；第五，采取的安全措施。为了合作预防和控制流行病，有关人员转让了部分信息自决权，这并不意味着他放弃了一部分信息权。

为了防止该流行病进一步蔓延，公共卫生机关采取的预防和控制措施往往需要及时有效。在此基础上，基于维护公共利益的考量，应当规定不受信息主体知情同意限制的例外情形。在这种情况下，个人信息收集的目的是出于公共秩序和社会防控的需要，信息主体享有的个人信息在一定范围内要让位于公共安全。

2.保障信息主体的删除权

在公共卫生事件等紧急情况下，豁免权可以补充总体目标原则，即信息最小化原则。特别是信息主体有权首先删除在特定目的之外收集、使用或公开的个人信息，这种权利的行使可以分为两种情形。第一，信息主体有权要求信息监测人员提供获取的其个人信息（国家权力机关、授权单位或者从事数据处理的企业）；第二，在达到预防措施的预期目标后，应删除为实现这一目标而处理的个人信息，信息所有者需要将此类信息重新用于其他目的时，必须征得信息来源者的同意。

3.个人信息去识别化

由个人信息的定义可知，其核心特征就在于可识别性。一旦个人信息发生泄露，那么多种信息就会共同指向信息主体，从而使该主体处于身份上的暴露状态。从这个角度来看，保护个人信息就可以在完成信息的正当利用后进行身份的脱离，使它失去识别作用，不具备社会性意义，仅作为纯数据保留。当然，这种去识别化处理可以根据现实的不同需要进行，包括对去识别化程度的控制、开始时间节点的把握以及去识别化手段的应用。2018年出台实施的《信息安全规范》中就对个人信息的去识别化进行了规定。这部行业技术规范阐述了去识别化的两种情形。第一种是对个人信息标识特征的处理，目标信息在经过技术手段处理之后，达到无法实现指向信息主体即为去标识完成。第二种是就是在去标识化的基础上对信息进行匿名化，这种方式使得处理后的信息不仅无法对信息主体进行指向，而且使主体不能被复原，也就是在身份上完全被遗忘。因此，后者是比前者更彻底地去识别化。

4.建立公私并重的保护模式

在应对重大疫情的框架内保护个人信息时，必须建立与公法和私法规范相结合的综合保护模式。关于公法保护，应当明确规定国家机关的职责，以及防控范围内个人信息保护领域的有关单位和个人，严格控制收集、分析、调查和使用个人信息。在私法保护方面，应当规定：信息主体有权在特定情况下控制个人信息，并对个人信息进行管理，在特定的情形下享有信息权益的支配权能。

在具体的法律制定和修订层面，可以从两个方面完善相关制度。一方面，在公共行政领域研究制定一项关于电子政务的特别法律，根据行政指令规范政府信息处理机构的活动；另一方面，对《传染病控制法》《紧急反应法》中与个人信息相关的内容进行针对性修订，对个人主体的行为也要进行规范。此外，在法律条文中明确紧急情况下个人信息权益的内容、保护原则、补救措施等，与《网络安全法》一道作为个人信息收集、保存和使用的法律指引。