重大公共事件下涉疫个人信息利用与保护均衡研究
2023-06-04周子淇
周子淇
摘要:重大公共卫生事件背景下,涉疫个人信息高效、广泛收集与利用,对政府利用公权力防治疫情处理重大公共卫生事件、维护人民生命财产安全具有重大意义。但涉疫个人信息具有多元利益与价值,在社会利益之外,其同时联系着国家与个人利益。因此,从多元利益相关者视角出发,如若国家为维护公共利益,无限制扩大个人信息收集与利用程度,那么在迅速处理卫生事件同时也损害了信息主体的利益。而依据信息保护相关法律,完整保证信息主体信息权利,则势必会迟滞传染病防治的公权力行为,不利于公共、国家利益。因此从多元化、平衡化的角度出发,重大卫生事件背景下,个人信息的高效利用和有效保护,应通过建立“宽进严出”式的全流程信息利用保护模式,以宽松的信息收集准入和严格的信息输出标准促进个人与公共利益的良性平衡。
关键词:个人信息保护;公共卫生事件;信息公开
自2019年底疫情暴发以来,各地政府为防控疫情依职权公开的流调数据中,部分公开个人信息超过必要限度,对个人隐私造成了损害,影响个人正常生活。如2021年8月,北京一名确诊病例,在官方、媒体相继曝出该病例的教师职务,其乘坐具体航班、行程及同行乘客等相关个人信息后,受到了部分网友捏造高校教授携妻子闺蜜去三亚旅游确诊新冠肺炎的恶意攻击,严重影响了其家庭生活。
各地方政府在疫情防控中产生了较多的个人信息保护与利用处理不当的事例,这种现象让我们深思,在重大卫生事件背景下,个人信息保护与利用的矛盾是否存在可调和性,能否做到个人与社会利益的均衡?
本文拟采用问题导向思路行文,首先通过具体案例引出现实问题;其次聚焦产生矛盾的理论与规范来源;最后在公共卫生事件背景下,对个人信息利用与保护方式进行反思,寻找实现利益平衡的切实道路。
一、问题的提出:疫情防控形势下对个人信息的边界侵袭
随着信息技术的发展,数据的收集、分析与利用成为常态,信息数据越来越成为人类社会发展的重要战略资源。
从疫情暴发和蔓延以来,面对疫情整体呈现传播能力强的特点,利用流调进行数据信息收集与分析,以此来了解疫情传播模式、判定传播代际、计算潜伏期以及对无症状传播的研判起到了决定性的作用,以实践证明了数据信息在大数据时代的重要地位。
但个人信息收集利用在疫情防控中显威的同时,各地也出现了超出必要限度的收集利用行为,影响了被收集对象的正常生活,一定程度上打破了个人与社会利益的平衡。
正如前文举出的案例,虽然防疫部门通过个人信息分析及时锁定了病例,但同时也在该过程中造成对个人信息的侵袭,这种信息的不当泄露可能发生在信息流动的任何环节中,包括但不限于采集储存、传输、使用、删除等节点。正如孟德斯鸠所说:“一切有权力的人都容易滥用权力,这是一条千古不变的经验。” 而在公私权利此消彼长的现实中,公权力的天然的扩张性,导致私权利较易受到侵犯。[1]我们必须明白,任何政府都无法保证其行为完全不会侵犯人民的权利。因此,公民私权与国家公权必须严格界分。无论出于何种公益动机,公权力都不能随意打破公私界限,对公民私权利进行超过必要限度的限制和侵犯,否则就容易“好心办坏事”,就可能出现损害政府公信力的情况。
由此观之,在疫情流调防控的背景下,牺牲个人私权利,一味扩大公权力的介入实现防控效果是不可持续的,若如此,公民的人身財产权利将面临多环节、潜在的损害可能性,因此,在疫情背景下,寻找一条个人信息利用与保护、公共利益与私人利益相平衡的道路是必要的。
二、现行的困境:法律与权力(法理)基础的现实矛盾与冲突
(一)公权力介入权利来源
个人信息收集利用权本质上是公权力的一部分,所以我们探讨其权力来源,本质上是在探讨公权力产生渊源以及相关法条支撑。
1.法理来源
对公权力的探讨由来已久,众说纷纭,笔者选择人类天性说、社会契约说等主要学说进行介绍。
人类天性说是亚里士多德提出人天生分为奴隶和统治者的理论,同样费尔迈在《父权制或国王的自然权力》中认为:人生来就是隶属于他们的父母的。[2]他认为从父性这种人类天性,便是一切君权的渊源。
社会契约说主要观点是人们通过订立契约和协议自愿放弃了人人平等享有的自然权利,并把它交给统治者,从而形成了社会权力。
综观以上观点,信息收集的公权力是由于不同力量方相互妥协来进行暂时性的或者长期性的权力的让渡,从而获取更高程度上的大众的利益所产生的结果。上述结论也可以体现在我国立法框架下,后续将会进行阐述。
2.法律来源
从《中华人民共和国宪法》(以下简称《宪法》)来看,第21条第1款、45条第1款、第107条等条文都体现出:宪法出于保障发展和维护人民群众健康卫生事业和权益的需要,赋予了各级政府在疫情防控背景下,收集利用个人信息的公权力,且此种赋权是合理合法且必要的。
在部门法层面,笔者选择《中华人民共和国个人信息保护法》探讨,从其第13条第4、5项等可以看出在宪法指导下,部门法的规定以追求社会公众利益,维护社会公共安全来作为相关公共权力审慎用权、放权的指导标准。
正如上文所讨论的,在特定情况下,如应对重大公共卫生事件,以维护公共利益为实行标准时,在法理与法规上,允许个人私权暂时让位于公权力,但同时,个人私权的保护同样在法理与法规上有坚实基础,因此,两权利间的矛盾产生了。在后文中,我们将进一步对个人信息保护私权利来源进行阐述,来展现两者的对比。
(二)个人信息保护权利来源
1.法理来源
信息隐私保护法理来源于资产阶级革命催生的人文、自由主义,物质文明的发展使得隐私观念在现代社会深入人心。总的来说,在西方社会有两种不同的隐私观念:“一种是以美国隐私文化为代表的从自由的角度去看待和认识隐私;另一种则是以欧洲大陆为代表的将隐私保护植根于人的尊严之上。”
在美国,隐私观念兴起主要有幾个因素:海洋文化影响下个人中心的价值取向;技术发展促进隐私保护需求提升;三权分立政治体制为其确立奠定基础;独立宣言等宪法性文件为其发展提供法律保障。其隐私文化核心观念在于在日益扩张的公权力和日益联系的社会生活中保留独处空间,助力个人人格自由的发展。
而欧洲,历史上就有维护人格尊严的传统,随着启蒙运动等思想革命推动人格尊严保护深入各个阶层,同时,对“二战” 期间好战分子践踏人类尊严的反思,更是人格尊严成为欧洲法理念核心的重要因素。
上述对公民以信息隐私权为代表私权法理渊源进行探讨,下文,笔者将对隐私权保护在具体规范中的展现进行探讨。
2.法律来源
从根本来说,对个人信息的保护是属于人格权保护的一部分,对于人格权保护,笔者仍然采用区分法律效力层次的逻辑进行探讨。
我国历来重视公民人格权的保护,《宪法》第33条第3款、38条、40条等法条概括性地表明我国保障人权、人格权、公民隐私权的根本立场。
在宪法精神的指导下我国陆续出台了一系列具体规定,诸如:《关于加强网络信息保护的决定》《中华人民共和国民法典》(以下简称《民法典》)和《中华人民共和国个人信息保护法》(以下简称《保护法》),本文选取完善且具有针对性的《保护法》与《民法典》相关部分展开讨论。
民法典第2条、第110条对人身权进行了抽象规范,第111条指出任何组织和个人获取利用个人信息的具体要求,第1034条划定了个人信息范围,这些规定进一步凸显了在民法领域对个人信息收集权利的保护上更加细致的趋势。更重要的是,《民法典》中专门开设人格权编来规范人格权隐私权,体现了我国在人格权保护上的新的高度。
从个人信息保护法来看,第4条分别对个人信息的内涵以及处理活动的范围作出了清晰定义。第29条在原有个人信息的定义上,提出了特殊的敏感个人信息概念,也强调了该种信息的具有特定目的和充分必要性的特殊利用标准,符合比例原则及分级分类原则等更加具体细致化的保护的理念。
又如第13条对个人信息处理者可处理情形依据分场景原则进行了具体的罗列,严格限制了信息处理者的处理权的应用。
另外值得注意的是,个人信息保护法在制定中引入了知情同意条款,如第14条规定了基于个人同意处理个人信息的标准和方式、第44条规定了信息所有者对个人信息的具体权利、第30条规定了个人信息处理者的告知义务及内容等。我们可以看到,无论在一般或是敏感个人信息的范畴内,信息使用必须遵循个人知情且同意,通过此类条款,将个人信息保护权益推向更加尊重信息主体权利的方向。
(三)冲突细化
个人信息利用与隐私保护的冲突对立实质上是公权力与私权利涉及利益范围的冲突。
依据前文讨论可知,法律为个人隐私提供保护的同时,对个人信息的获取上势必会限制公权力收集的范围与渠道,从而使两者产生直接的冲突。
更加具体来说,政府为维护社会公共利益、公众知情权,而对必要个人信息予以收集的时候,被收集的个人信息却正是公民隐私权所保护的对象,在这种情况下,一对明显的矛盾便产生了。
另外,从法规角度来看,出于公益目的,在信息收集利用过程中必然要侵犯相关个人权利,同时,依据地方政府信息处理结果来看,在应对公共事件等重大状况时,要取得信息所有者的完全谅解,并且充分考虑和告知必要性及影响,是不符合实际的,因此在法条设计中,二者的冲突也十分明显,所以选择以一种公私利益再均衡的理论来指导实践,予以灵活解决利用信息公权力与个人隐私保护冲突的问题是十分必要的。对于均衡利益具体思路,笔者将在后文予以详细讨论。
三、解决的思路:全流程思路下利益均衡的法律与技术剖析
就各地防控暴露出来的实际问题来看,国家、社会、个人信息保护利益之间的关系,始终处于紧张状态之中,而不仅仅呈现单一的利益需求。因此,如何在利用个人信息防控疫情的同时,为其提供必要的保护措施,成为当前亟待解决的问题。[3]
笔者在此提出数据全生命周期流程管理,该思路来源于生物学概念,是指有机体从出生直至死亡的整个过程,这一概念引入到其他学科中,形成了产业生命周期理论,对于实现各环节信息透明化具有重大意义。将该概念引入个人信息利用保护中,把数据流动全周期分为采集、储存、传输、使用披露、销毁、责任监督等环节,并在整体上采取“宽进严出” 式漏斗形[4]个人信息保护利用思想,以信息收集环节收集主体适当放宽等方式,来实现个人信息进入防控体系的“宽进” 的准入,通过该环节中的其他步骤以及全流程中其他环节,严格把控数据的共享、使用、删除,以实现数据输出的“严出” 的局面,从而形成疫情数据快速收集和研判的同时个人信息合法权益得到保障的良性循环,促进公共利益与个体利益的平衡。
首先,从收集环节来看,放宽个人信息收集渠道,在疫情防控中,出于利益位阶的比较,以及利用信息进行快速全面筛查防控的客观需求,公共权力边界的适当扩张具有正当性。具体来说,可采取多元主体收集等模式来实现“宽进” 在信息采集阶段的“宽”。就该模式来说,出于维护公共利益的迫切,可暂时放宽信息采集主体及知情同意原则,让个人信息的收集更加高效。依据美国《密歇根州法院公共卫生法法官手册》规定,为了调查传染病,卫生部门除了向患者及相关人员采集信息外,还可以检查其物品、居所等。[5]我国在信息收集阶段可以其为参照适当放开限制;其次,要告知采集主体及采集情况,依据《中华人民共和国传染病防治法》(以下简称《防治法》)、《突发公共卫生事件应急条例》规定,在防控中,人民政府、疾病预防及医疗机构等有权进行个人信息采集,同时条例规定一线采集相关工作由各地党政干部、公务人员执行,所以在采集开始前,须告知采集对象授权单位,出示公务证件,以便减缓采集对象戒备心理取得配合理解,同时依据《互联网个人信息保护指南》规定,采集人员应告知采集目的是疫情防控及范围仅限于防控相关工作,实现对其信息自决权、知情权的维护;再次,规范收集方式,使用分散式收集模式。在收集阶段拓宽主体的同时,也要依据收集主体的性质、职能不同,对收集信息加分类分段加密、去识别化处理之后再汇总到疫情指挥单位。如社区在收集信息时,只收集主体的住址、联系方式、返家时间。而交通部门仅需收集交通工具类型、班次、座位号等,而无须收集前者所涉及的住址等信息,通过分散收集信息的内容,减少信息集中详细而受侵害的风险;最后,严格限定采集内容,采集应遵循最低限度原则,依据《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》),在疫情防控期间,采集信息应遵循最小化原则,即能达到防疫需求最低数据要求即可,例如在收集密切接触者相关信息时,应按照国家卫健委发布的《新型冠状病毒肺炎病例密切接触者登记表》要求的信息采集内容范围只能涉及“姓名、联系方式、与病例关系、最早及最晚接触时间、接触频率等”,而如果涉及现居住地址、消费记录等更加敏感的信息,则应向上级疾控部门机构申请特别授权。
从储存传输环节来看,在储存上,依据《指南》个人信息的保存应采取加密储存等安全措施处理。首先,应指定专员负责信息储存管理,需明确管理人承担的保管责任;其次,进行数据加密,在采集后,使用文档密钥等加密储存。在传输上,先规范专门人员查看数据权限,若其他人员因工作需要,可进行申请由部门审批,再由该专员分发到申请者;最后,严格把控数据共享,依据《防治法》,国务院各部门、各级卫生部门间应互相通报疫情监测、预警的相关信息。因此在进行共享前需核实数据共享对象资格及共享必要性。[6]
从信息使用披露环节来看,首先,坚持信息使用合目的性原则,合目的性原则是指法律授权机构收集信息时,以满足使用目的为限不得他用。[7]该原则要求信息收集、使用与其使用目的相配。[8]如该行为利于控制疫情,则机构可以收集公众信息;反之,则不符合目的性原则要求。[9]例如,依据《防治法》疾控部门有权对信息进行汇总,严格限制信息用于防控,不得他用;其次,限定公示披露主体,依据《防治法》规定,国务院卫生行政部门或被授权的省级卫生部门有权向公众发布疫情信息。因此,应指定各省市职责部门专门进行,杜绝其他单位参与;再次,建议限制披露内容,依据《指南》,在披露前应进行风险评估,若涉及敏感信息需匿名化处理后公示。比如,对确诊病例,一般选择隐匿其姓名、籍贯、住址等敏感信息,而公布行程路径、时间地点、交通工具、目前治疗地等,以减少网络攻击的风险;最后,适当限制披露对象,形成对象特定化模式,即对于部分疫情信息直接向通知对象发送,不必公示。以英国为例,2010年,一学生确诊脑膜炎后,地方工作人员对其传染性及对隐私侵犯程度评估后,选择通过其社交媒体,将警示信息直接告知其密接者,并说明可能风险。我国在信息公开方面,可参考该做法,直接通过感染者的社交媒体与相关人员联系,并告知疫情信息,这不仅提升了防控效率,同时也减少信息曝光度,降低了潜在风险。
从删除环节来看,严格执行信息删除法规,保障主体删除权,依据《保护法》第47条,在处理目的已经实现时,处理者应主动删除个人信息,信息未删除的本人也有权请求删除。例如,三大运营商表示,通信行程卡自下线后,同步删除用户行程相关全部数据,依法保障个人信息安全。[10]另外,依据《涉及人的生物医学研究伦理审查办法》个人拥有退出信息和生物样本长期保存的机会。出于公益需求对患者信息进行长期储存的,要先征得其知情同意,并保留删除其数据的权利,再经去识别化处理后可以储存。强化因特别情况储存个人信息种类及时间限制。对收集的数据不能无区别地存储,应区分健康、隐患人群不同的数据保留期限。在储存期限上,可参考公安部发布的《公共安全视频图像信息系统管理条例》,要求一般数据储存不少于30日,超30日的从其规定,涉及公共安全等重要信息数据需备份并交由公安机关专门储存且期限不少于两年。
从监督环节来看,在技术方面:利用区块链搭建全流程信息追溯系统。例如,京东售卖可追溯牛奶,扫码就可以看到牛奶源自哪个牧场,使用奶牛信息、生产加工等全流程详尽资料。[11]本文借鉴该理念提出信息处理全流程追溯系统,在各环节信息处理行为后,形成该行为全部信息的相关编码,内容主要包括:环节名称、主体单位、处理者信息、处理时间,IP地点、流向对象、用途等,以便各环节事故发生时精准定位补救问题,追究责任。在制度方面:首先,应建立全流程问责及梯度式惩罚制度,形成谁处理谁负主要责任的体系;其次,出台责任追究顺次的规定,按照最先收集和泄露的主体、环节追责;最后,扩大责任主体范围,政府部门、疾控机构是处理个人信息的主要主体,但由于大数据防疫的推动,使信息密切关联的第三方(单独个体、高新互联网企业等)加入到信息处理的环节中,因此,便存在公权力外的处理主体侵犯个人信息权利可能。鉴于此,应在信息处理者范围上细化、扩大解释,不仅囊括但不限于信息的采集、储存传输、删除等任何一个全流程中同数据密接的公权力及社会主体,而且在条文叙述上,应避免像《保护法》中第六、八章附则中概括性的规定:“个人信息处理者,是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。” 建议采取主体列举加条款尾部保留式,如符合同信息处理各环节最密切其他对象的该种条文保留模式。
四、结束语
大数据背景下的公共衛生事件中,做好信息利用与保护的平衡,使之更好服务疫情防控与经济社会均衡发展态势,需要横向对比国内不同法规,也要积极汲取国外有益经验,还需要树立起应对公共卫生事件全流程下思考具体问题的系统思维,笔者相信,在众多对疫情时代公共利益与个人利益的有益探索下,一定能够实现经济社会生活的均衡,恢复常态,实现疫情防控、个人信息保护与发展齐头并进的大好局面。
参考文献:
[1] 中国共产党新闻网:阮传胜《公权力与私权利的边界》[EB/OL].[2012-11-12].http://theory.people.com.cn/n/2012/1112/c49152-19553545.html
[2] 洛克.《政府论》(上篇)[M].北京:商务印书馆,1982:5-6.
[3] 唐彬彬.疫情防控中个人信息保护的边界:一种利益相关者理论的视角[J].中国政法大学学报,2020,(4):195-205+209.
[4] 同[3].
[5] 同[3].
[6] 个人信息与数据保护实务评论公众号:《新冠疫情防控中个人信息保护手册》[EB/OL].[2020-3-4].https://mp.weixin.qq.com/s/IEwoOD2jknWsCLw7mbL1hg
[7] 时诚.重大疫情防控中个人信息的法律保护[J].中国矿业大学学报(社会科学版),2020,22(2):63-74.
[8] 张建文,高悦.我国个人信息匿名化的法律标准与规则重塑[J].河北法学,2020,38(1):43-56.
[9] 同[7].
[10] 新浪看点.三大电信运营商删除行程卡用户数据保障个人信息安全[EB/OL].[2022-12-14].https://k.sina.com.cn/article_ 1645705403_m621778bb020015a5l.html
[11] TechWeb.蒙牛联手京东推进产品溯源一键扫码追溯牛奶全流程信息[EB/OL].[2017-12-21].http://www.techweb.com.cn/news/ 2017-12-21/2621243.shtml
