陈 盼

（青海民族大学法学院，青海 西宁 810007）

0 引言

为了应对新冠肺炎疫情传播，我国通过采集公民个人信息进行深入分析来精确定位传染源与传播链条，使得新冠肺炎防治工作高效推进。但将个人信息应用于疫情防控也导致社会上出现了一些侵犯公民个人信息权利的事件发生，在顺利推进疫情防治工作的基础上确保公民个人信息安全成为急需解决的问题。

1 突发公共卫生事件中个人信息的内涵分析

1.1 个人信息的概念

个人信息的概念源于1968年联合国“国际人权会议”中所提出的“数据保护”，也可以将其表述为“个人数据”或“个人资料”[1]。《个人信息保护法》中明确了个人信息的定义，除匿名化处理后的信息外，以电子或者其他形式记录已识别或可识别的个人信息（《个人信息保护法》第四条：个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等）。突发公共卫生事件中的个人信息是指基于疫情防控目的，卫生行政机关和疾病控制中心等部门收集的新冠患者的个人信息，如姓名、身份证号码、旅居史与行动轨迹等。即可以通过此种个人信息迅速定位到具体新冠患者或者密切接触者，确定传染源与传播链条的个人信息。

1.2 个人信息的分类

《个人信息保护法》将个人信息分为一般个人信息和敏感个人信息。公共卫生事件中应对收集到的个人信息涉及新冠患者的行动轨迹、旅居史等信息，往往被认为具有敏感性，但其是否可以被定义为敏感信息，本文认为应当基于个人信息的基本属性，对个人信息进行场景化区分，分为单一型个人信息和复合型个人信息。

（1）单一型个人信息。单一型个人信息可以基于单一的信息元素识别信息主体，如身份证号码、护照信息、个人生物信息等，这些信息通常与信息主体的财产利益和安全利益有关[2]。当此类个人信息被公开时可能会对信息主体的财产与人身安全造成潜在风险，应将其划分为敏感个人信息。互联网的进步提高了网络媒介的门槛，进而对网络用户提出了实名制的要求，此时公民的微信、微博等社交平台账号属于公民的隐私信息，当这些隐私信息被侵犯对公民的私生活产生不利影响时，则构成侵权。

（2）复合型个人信息。个人信息数据以“集合”的形式出现，即信息元素经过不断叠加以实现对信息主体的精确识别。例如，姓名、性别、年龄、就读学校中任一个单独信息数据不足以识别信息主体，但若对以上元素进行叠加便可以识别信息主体，如果再叠加上个人资产信息便具有了敏感度，构成了敏感信息。由此可见，个人信息的复合型特点使得同一类型的信息呈现出不同的属性，因此有必要对个人信息的性质进行详细的场景化判断。

1.3 个人信息的特征

突发公共卫生事件中的个人信息特征不限于常态下个人信息具有的自愿性、敏感性、可识别性，此时个人信息具有高度敏感性与法益综合性。

1.3.1 高度敏感性

为精确锁定新冠病毒传播链条会将患者的行动轨迹进行公开，行动轨迹的公开在危险源的识别与疫情事态的发展预判等方面卓有成效。但有心人却可以根据行动轨迹推断出患者的家庭住址、工作单位、酒店记录以及就医记录等，这些信息都具有敏感性。此类信息泄露往往更容易侵害信息主体的财产权与人身权，疫情防控中需要给予更高等级保护。

1.3.2 法益综合性

新冠病毒具有潜伏期长、传染能力强、传播范围广等特点，疫情防治需要对社会公布新冠患者的流调信息，以便公民进行自查，锁定传播链条。公民个人信息的收集与公开，会导致公民个人信息权益限缩的情况发生。在价值层面上，公共利益要比个人利益优先，而公民生命健康权的地位要比公民个人信息权更高，因此为了保护公民个人信息权，绝不能以损害公共健康安全为代价，公民需要将个人私权利适当向公众利益做出让步，以维护国家与社会的稳定。此时，个人信息的法益综合性是显而易见的。

2 突发公共卫生事件中个人信息保护面临的问题

2.1 个人信息处理过程不当

根据《传染病防治法》《突发公共卫生事件应急条例》及相关法律规定，信息收集主体包括疾病预防机构、医疗卫生机构及其他相关组织。但在实践中信息收集主体往往不限于此，一些未被授权的商场、酒店、餐厅等服务行业营业时会对公民进行信息收集，公民出于生活需要将个人信息进行登记。信息收集的方式包括纸质版与电子版两种，可收集具体项目并未统一，纸质版信息收集过程也有被他人窥探的可能。在实践中，一部分工作人员利用微信、QQ等聊天应用程序传输已收集的公民个人信息，此类应用程序确实更便利，但在文件传输后往往脱离信息传输者的控制，也会出现易于传播和复制不受限的特点，加剧个人信息泄露的风险。

2.2 信息存储技术存在隐患

疫情防控期间出现了明星健康宝中照片被出售的情况，原本公民应用健康宝的目的是表明自己是否具有感染新冠病毒的风险，但明星在健康宝的照片却被有心之人在网络贩卖，这暴露出信息存储技术存在的漏洞。信息存储技术的漏洞使个人信息安全存在隐患，并增加了个人信息数据被泄露的风险。

2.3 个人信息数据缺乏共享

面对突如其来的疫情，众多防疫主体在收集个人信息的过程中往往处于各自为政的状态，缺乏必要的个人信息数据共享指南，信息共享的内容、条件、方式都比较模糊，导致防疫部门之间的沟通不畅，难免会出现对个人信息进行过度收集的情况，此时个人信息泄露的风险与防疫人员的工作量都会增加。如及时将已收集的个人信息数据进行共享，则会改善此种局面。个人信息的共享分为国家机关之间的共享与国家和企业间的共享。我国个人信息共享制度偏重于国家机关之间，对国家和企业之间的共享行为涉及较少，由于互联网企业失信与公众缺乏信息安全感而不能实现国家与企业之间在信息利用中的共享合作。

2.4 突发公共卫生事件后个人信息保护缺失

对于涉疫信息收集后如何保护的问题，在《基本医疗卫生与健康促进法》《突发公共卫生事件与传染病疫情监测信息报告管理办法》中有涉及，但都是原则性的内容，对于突发事件后信息保护并无行之有效的方案，这会导致突发事件后个人信息处理规范缺失。亟待解决的问题主要包括两方面：一方面是数据管理制度不完善，很多部门都是临时充当信息收集者与保管者的角色，资料处理能力受限；另一方面，涉疫信息资料种类多、范围广，很多部门将其进行集中保存，容易造成信息泄露的事件发生。

3 突发公共卫生事件中个人信息保护的建议

3.1 加强个人信息处理环节的管理

信息的处理环节包括信息收集、传输、公开与存储。数据收集者在收集信息时需要具有收集资格并且将信息收集的项目、原因、目的、是否公开等信息告知信息主体。明确信息收集项目，规范信息收集方式，细化信息收集过程标准。对收集后的个人信息通过专有路径进行传输，对信息数据采取加密、身份验证和签名等机制保护个人信息。涉疫信息的公开既是防疫工作的需要也是公众知情权所必需，本文认为相关部门应遵循一定的标准并根据疫情发展的趋势、发展程度来确定信息公开的范围。加强信息的存储环节管理可以从技术手段和信息控制主体两方面入手，在信息存储技术手段方面可以采取区块链系统存储个人信息数据，在信息控制主体方面通过指定信息专员来负责保障信息安全，明确信息专员的职责，并在必要时同信息专员签订保密协议。

3.2 更新信息存储技术手段

在突发公共卫生事件中利用科技手段存储个人信息，但技术手段的不确定性也会导致信息泄露的事件发生。本文建议用区块链技术存储个人信息数据，区块链的本质是分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件。通过算法加密、P2P网络、共识算法等互联网技术，为参与者提供了可靠且透明化的商业处理逻辑框架，区块链技术结构使其在个人信息保护方面具有去中心化、不可篡改性、可追溯性、开放性与匿名性的优势。区块链运作原理依赖于去中心化的共识算法机制，各节点地位相同，不会因为部分节点损害影响全局。区块链系统中每一个节点都有一份完整的数据，修改区块的唯一方法是对该区块之前的所有区块进行重新验证，并获得共识机制认可。理论上可以通过控制系统中51%以上的节点修改数据，但是实际上，往往不可能做到这一点[3]。区块链按时间顺序记录信息，使参与者能够追溯调查信息，并保障参与者查询权、复制权和抄录权。同时，通过分布式记账技术实现数据存储和共享。不需要公开参与者的身份，进一步保障其隐私权[4]。区块链技术创新有机会使个人成为真正的信息主权者，使信息主体可以自己控制自身的个人信息，减少个人信息泄露的可能性。

3.3 明确个人信息共享规范

信息收集后可采取匿名化的方式来保障个人信息安全，个人信息具有的可识别性是众多犯罪者追求的使用价值，增加了信息主体权益被侵犯的风险。信息的匿名化处理是在数据公开的过程中，针对可以指向主体的敏感符号和特点进行删除与掩盖。但实际上匿名化处理只能暂时保护信息主体的信息安全，并不排除日后被侵犯的风险，这便要求信息控制者要持续承担信息保护的责任[5]。此外，我国还可以借鉴美国的第三方准则（美国第三方准则是指医院、电信运营商、保险公司等第三方机构基于公共利益的需要，向政府部门分享其掌握的个人信息，不受美国宪法第四修正案的限制），建立网络公司等商业机构参与疫情防控的模式，实现合理有效的信息共享。我国应鼓励和引导多元数据主体参与到个人信息保护和利用的洪流之中，努力营造共享和利用个人信息的新局面[6]。

3.4 规范突发事件后个人信息处理

疫情中所收集的个人信息可以按照是否应用于后期流行病学调查和日常传染病的监测进行划分。对于可应用于后期流行病学调查和日常传染病监测的信息进行匿名化处理并进行合理保管，对于不能应用于后期流行病学调查的信息进行及时销毁，信息主体应具有信息删除权，可以请求信息处理者删除没有存在必要的信息。建立突发事件后个人信息保护的评估方案与可追溯责任链条来完善突发事件后个人信息的处理制度。由于涉疫信息类目烦杂，数目庞大，需要由专业机构对个人信息进行评估并根据敏感度进行分类，确保信息处理的差异化。建立可追溯责任链条，通过缩小责任范围，避免个人信息被泄露后无法进行责任追究的事件发生[7]。

4 结束语

此次新冠疫情为我国完善个人信息保护制度提供了新的视角，暴露出我国在疫情防治过程中对个人信息保护的不足。我们需要在保障疫情有效防治的同时，对个人信息进行分类，增强对敏感信息的保护，对个人信息进行差异化处理来保护个人信息安全。更新信息存储技术手段，降低因技术漏洞导致个人信息泄露的风险。明确个人信息共享规范，避免个人信息被过度采集，提高新冠疫情防控效率。制定疫情后个人信息保护方案，建立可追溯责任链条，全面保障在突发公共卫生事件中个人信息的安全。