■闫佳慧

（江苏师范大学，江苏 徐州 221116）

一、引言

个人信息作为一种可以辨别出任何主体的数据信息，出于一些工作需要，政府各部门、各企业、各媒体单位以及各类社会组织在或多或少的收集和储存着个人信息，导致个人信息不断被积累，逐渐演变成一种社会资源。

2019 年末，突发的新冠疫情使原本正常的生活节奏和社会秩序被打乱。在疫情防控期间，这种“社会资源”的利用，在社会治理，应急处突等方面发挥重要作用。但同时也带来了一系列问题，涉疫人员的个人信息被恶意泄露、不当使用给信息主体带来无法挽回的身心伤害，如名誉受损、电话骚扰、网络暴力、职场歧视、社交孤立等。虽然《中华人民共和国个人信息保护法》在2021 年已经颁布，但是面对日益变化的社会大环境，疫情时好时坏，针对突发卫生事件中涉疫人员个人信息的保护仍然面对严峻的挑战。

政府及其相关单位在提供公共服务、实施社会治理的同时，需要对相关人员的个人信息进行收集、处理或保存。为了维护公民的知情权与监督权，人们对于政府信息公开化和透明化处理的诉求变得愈发强烈，与此同时，就面临着相关信息是否应该公开、如何公开以及在怎样的限度内公开的问题。一方面，政府及其相关部门对涉疫人员个人信息进行公开的同时也应当保障信息主体对自己被公开信息的知情权；另一方面，作为一个为人民服务的工作机构，政府等相关单位有义务保护公民的个人隐私。因此，在防疫工作的进行过程中，信息公开和个人信息保护之间存在着无法避免的冲突。在疫情防控常态化管理的背景下，公权力与私权利之间如何取得平衡，是一个值得思考的问题[1]。疫情爆发初期，“超七千武汉返乡者信息泄露，被短信骚扰谩骂”[2]，成都20 岁确诊女孩的活动轨迹被公开后，引发一系列的恶意攻击。一方面是涉及公共利益的疫情防控；另一方面是对涉疫人员的个人信息保护，在突发重大公共卫生事件中，涉疫人员信息的保护限度应该保持一个怎样的程度？本文将围绕这一问题，通过具体理论进行详细阐释。

二、信息公开正当性的多重逻辑

评判信息公开是否具有正当性，需要科学的理论支撑、符合现实需要、获取社会认同，而这三个方面也是判断信息公开是否正当的规范标准。

（一）理论支撑：保障公共利益的同时可以对公民的部分权利进行约束

在《世界人权宣言》中，承认隐私权隶属于基本人权的范畴，同时借助各国的《宪法》为其提供保护。我国宪法第38 条规定，公民的人格尊严不受侵犯；民法典第1034 条第2 款也对个人信息的概念进行了界定，该款规定，“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等”。个人信息的核心要素是识别，是一种可以识别出某个特定主体身份的信息[3]，个人信息若仅是一个个独立的碎片化信息，它体现的价值就不是很明显，但是，当碎片化信息集合为一个整体，它就可以直接反映出主体的各种信息。

与个人信息相关程度较高的一个概念是隐私。在《中华人民共和国民法典》中，对于隐私权的定义进一步完善，并给予更细致的保护。《中华人民共和国个人信息保护法》根据主体对信息的控制程度作为法理基础，隐私权保护依据隐私权作为法理基础[4]。法律保护个人信息，主要是为了维护信息主体对其信息的自决以及信息主体对信息的控制，而之所以保护隐私是为了维护人格尊严。隐私权作为一种具体人格权，因此不同于个人信息的性质，隐私权的保护对象不仅包括个人信息中所包含的隐私性信息，而且包括具有私密性的私人空间和私人活动，隐私权注重对私密空间和私人活动的支配与保护，个人信息保护更多关注的是主体将自己对其信息的控制权和支配权让渡给他人，侵害个人信息有可能会同时构成对隐私权的侵害，但并不必然侵害隐私权。

个人信息是利用电子手段或其他形式单独或是结合其他信息识别出特定自然人的信息，包括自然人的姓名、出生日期、身份证件号码、家庭住址、手机号码、电子邮箱等。隐私权是公民的私人生活安宁与私人信息依法受到保护，不得被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。但是“隐私”又包括隐私信息、私密空间、私密场所，个人的私人生活等，当隐私作为一种“信息”的时候，它是包含在个人信息范畴里的，隐私是个人信息的重要组成部分，越是“私密”的信息，其识别性越强，这也就意味着能够识别出特定主体的可能性越大，大多数的个人信息并不属于隐私，例如，姓名、处于公开状态的电话号码和电子邮箱地址、可供公众查阅的银行信用信息、社交网络的公开账号和好友列表等，它们属于个人信息的范畴并不属于隐私的范畴。个人的宗教信仰、政治主张、犯罪记录等属于个人信息中的敏感信息[5]，而不属于隐私。从某个角度来讲，自然人所有的一切信息都可以被认为是隐私，隐私不是一种客观存在，而是一个人的主观选择，信息主体不愿意昭示于人的，都可以视为隐私，但是被当作“隐私”的个人信息受到保护的同时，不能对公共利益产生影响，我国《中华人民共和国个人信息保护法》明确规定了国家机关处理个人信息的方式，应当在遵循合法原则、正当性原则和必要性原则的前提下，在不超过必要的限度和范围内应当采取对个人利益影响程度最低的方式对个人信息进行收集和处理，应该采取对个人利益影响程度最低的方式。

个人权利与公共利益始终以“一对矛盾”的形象出现在大众的认知里，在这对矛盾关系中，公共利益作为矛盾的主要方面，处于支配地位，个人权利作为矛盾的次要方面，属于被支配的地位。当两个矛盾被激化，一般来说个人权利通常服从于公共利益[6]。个人利益以保护公民的个人隐私权作为主要内容，主体特定，相较之下，公共利益的主要内容是在特定条件下维护不特定多数主体之间相同的利益，具有主体的数量不特定性[7]。公共利益之所以能够作为公民享有和行使权利的界限，是出于公民个人成为社会共同体成员的需要，西方思想家认为，个人在成为社会共同体成员的同时还需要对部分属于自己的权利进行让渡，由于公民个人需要通过社会共同体保持自己日常生活的稳定，不得不允许共同体对个人权利在一定程度上进行限制。公共利益通常涉及公共卫生的保障、公共交通等多个方面，是个体生存和发展的要件，相较于短期的个人利益，公共利益具有的长期属性，决定在一定范围内应当优先考虑。

（二）社会认同：确保公众的知情权和生命健康权得到有效保障

伴随全国疫情防控工作的开展，各地政府部门在对涉疫人员的个人信息进行登记与收集的同时，还采取通过大数据等信息技术手段对相关涉疫人员进行监督、预警，通过技术手段及时建立疫情可能传播扩散范围的模型，以此帮助政府工作部门实时掌握疫情动态，合理分配人力、物力、财力，有针对性地作出防控决策。社会公众也可以通过电子数据的传播，即时了解最新的疫情动态，在一定程度上有效缓和了社会公众的不安情绪。

根据疫情的实时情况，不同时期政府公开个人信息的程度存在差异，这会随着社会大环境中疫情严重程度的变化而变化，在疫情爆发初期，突如其来的疫情，让人们措手不及使社会陷入恐慌，但是由于人们对涉疫人员的信息了解有限，无法完全掌握涉疫人员的行动轨迹，在此种背景下，有关涉疫人员的任何信息都令人十分关注，被公开的信息越多、越细致、越及时，公众对自身所处环境的安全情况的判断就更加准确，感染的患者也能够做到“早发现、早隔离、早治疗”。为此，人们强烈要求公开涉疫人员的年龄、活动轨迹、出行方式、就诊医院、家庭住址等，以此来准确、高效地对感染者及其密切接触者进行精准定位，相比依靠传统的人力方式挨门挨户的逐个排查，此类方式的信息利用不仅大大提高了工作效率而且防疫更加科学、准确。

与此同时，公共利益与个人利益相较之下就更加具有保护意义，在公开患者信息愈来愈多，越发细致，为疫情防控减压的同时，公众对于自身信息面临被曝光的风险也随之变得更高，涉疫人员忽视其个人信息面临被曝光的可能性也会变得更大。

在疫情进入常态化的防控阶段，公众对于疫情的传播方式有了一定的了解，此时对于涉疫人员的相关信息不会要求的过于细致，除了部分发生疫情的地区，没有必要再过度收集涉疫地区的人员信息，以此防止新冠在涉疫地区被污名化、标签化，只需要着重于关注患者的活动轨迹和隔离地点。在疫情得到缓解并且有效控制时，公众的个人安全有了保障，逐渐开始关注涉疫人员的隐私保护的问题，具言之，信息的受众主体对涉疫人员信息的需求会随着社会疫情的控制程度变化而变化。

（三）现实需要：在疫情防控的背景下信息公开的必要性

首先，政府信息的公开是于法于据的一项制度，是为了保障公民知情权、监督权的有效途径。“权力的实施必须通过公开透明的法律，才能保障统治者不肆意妄为”[8]。政府信息的透明化可以有效避免政府公权力的滥用，有利于建设一个阳光的法治政府，进而大大提升政府的公信力。

其次，信息时代的快速发展，信息已经成为一种公共资源，许多国家逐渐意识到掌握信息资源并且将其充分利用，可以促进社会发展以及提高社会治理的工作效率，尤其是在疫情防控期间，个人信息的广泛应用进一步凸显了个人信息的“社会价值”，从而公民个人信息的公共属性逐渐成为政府信息的重要组成部分。个人信息的“可识别性”[9]，决定个人信息具有社会性和公共性，通过个人信息能够识别出特定的主体，而个人信息又是主体进入社会并被社会所了解的必要工具，这就意味着个人信息应当属于一种可以为他人所使用的公共产品，不能仅仅由个人控制和享有。个人信息在产生时就已经属于被共享的状态，公民的身份证是国家配置给个人的可以证明自己身份的工具，在它产生时就处于和证件颁发部门共享的状态，也可以说,从一开始就不具有独占性。在数据高速发展的时代，个人信息作为大数据发展的重要资源，得到社会公众的广泛关注，政府对社会公共的安全和管理离不开对主体个人信息的掌握，这也体现了个人信息的公共利益属性。从产生目的来看，个人信息作为一种工具，它的出现是为了在公共场合识别出特定主体并且使主体之间可以互相认识，从其传播过程来说，个人信息具有流动性和共享性，信息一旦产生并被传播，其过程很难被控制住，因此，个人信息的流通性和非独占性体现了个人信息具有公共属性。从价值层面的角度看，在此次疫情期间，为了充分掌握涉疫人员的行踪轨迹和疫情的扩散范围及程度，有关行政机关以及工作人员需要对涉疫人员的个人信息进行必要的收集和处理，在这种紧急状态下，不可否认的是，涉疫人员的个人信息被行政机关使用具有合理性，因为这对整个防疫过程起到了关键作用，说明合理使用个人信息有利于公共利益的实现。

政府信息公开的重点是保障好公民的知情权，而隐私权侧重于保护个人利益。政府的信息公开与个人隐私权保护的关系，本质上来说是公共利益与个人利益之间的较量，在一定程度上也是一种“个人权利的让与”。基于此，在政府进行防疫工作的过程中，信息的公开和保护个人信息之间必然存在无法避免的矛盾。

公民对于个人信息、隐私的保护虽然已经形成一种保护意识，但是在疫情防控的特定情境下，信息主体对自己个人信息被公开的意志不够敏感，尤其是在疫情防控中，人们基于对政府等相关部门的信任，往往忽视对个人信息的保护。此时，政府等相关工作部门作为国家机关，在行使公权力的同时，应当严格遵循合法原则、正当原则和必要性原则，以维护公共利益为限，对信息主体同意收集、公开、处理的部分信息进行下一步操作。在重大疫情事件中，虽然与普通信息相比，涉疫人员的个人信息公开具有一定的特殊性[9]，但是这并不妨碍对其信息的披露需要得到信息主体的同意，也不会导致个人信息保护中“知情同意原则”的必然失灵[10]。如果事出紧急，为了保护国家重大的公共利益无法及时告知信息主体的，应当在紧急状态解除后及时告知[11]。涉疫人员的个人信息具备私权利和公权力的双重属性，因此，对涉疫人员的个人信息披露应当具有正当目的。与此同时，涉疫人员个人信息的公开是否有公开的必要也需要审查，如果确实有公开、收集的必要，也应当要采取对信息主体影响最小的方式用合理的方式，即在合适的范围内进行[12]。

三、对涉疫人员相关信息披露的限度分析

基于疫情防控的特定背景，在对涉疫人员的个人信息进行收集和处理的过程中，信息主体的对信息的“知情同意”不再是首要原则，所以，保护个人信息和保护公共利益之间会产生冲突，公共利益固然重要，但是也不能一味维护公共利益而放任个人信息持续遭受恶意的侵害，因此，需要基于必要性、合法性以及实效性衡量对于涉疫人员的信息披露是否在必要限度内[13]。

（一）信息公开的必要性

1.合目的性原则。在对涉疫人员的个人信息进行披露时，首先需要考虑的是信息的披露是否有利于疫情防控，在应对突发卫生安全事件时，披露涉疫人员的信息是为了保障公众的知情权，方便追踪涉疫人员的行踪轨迹，从而提高防控工作的效率。以此次新冠疫情为例，通过对涉疫人员相关信息的披露，可以使社会公众知晓自身是否接触过确诊病例或接触过确诊病例的密切接触者，以此判断是否具有被感染的风险，以便有过接触的人进行自我隔离，防止扩大传播范围，由此可见，公开涉疫人员的相关信息是有必要的。

2.合理性原则。在疫情防控期间，针对涉疫人员的个人信息是否应该公开可以分为四种类型，严禁公开、不必要公开、裁量公开、必要且优先公开。严禁公开是指与疫情防控没有直接关联的敏感信息，如姓名、身份证号、电话号码、社交账号等，公开此类信息，对于疫情的防控没有任何作用，反而增加了无关联性的信息被泄露的风险。不必要公开是指与疫情防控有所关联但是不公开也不会影响防控工作的开展，比如，活动轨迹中的活动内容、个人爱好、或是与疫情无关的生理性疾病等。裁量公开是指与疫情防控有关联，可以由信息处理者根据防控需要自由裁量是否需要公开的信息，比如，职业、活动内容、活动参与者等。必要且优先公开是指疫情防控中不可避免公开的关联性较高的信息，如传染源、所乘坐的交通工具、密切接触的人员、居住的小区等。通过这种分类，可以避免过度收集非必要的个人信息。公众对信息的需求具有多样性，出于人的本能好奇心，在关注信息主体有关涉疫的信息之外也会对个人的一些隐私性信息产生好奇，这导致了在收集涉疫人员信息的过程中，信息收集者会为了迎合大众从而公开与疫情防控毫无关联的非必要信息，因此，在信息收集时要时刻严格遵循正当与合理的基本原则，在信息主体的明确授权下，在合理的规则边界内，合理的进行信息公开，避免过限。

3.正当性原则。在确定涉疫人员的相关信息需要被公开时，还应当对信息公开的正当性进行审查，收集的信息以及公布的信息应当与疫情防控具有最大程度的关联性[14]，在防控过程中，对涉疫人员收集的信息往往是多方面的，除了应该公开的活动轨迹、居住社区、出行工具等，还包括身份证号码、身份证照片、工作单位、手机号码、车牌号、教育信息等，部分防疫工作者由于缺乏信息采集的经验，会收集到一些非必要信息，这使得被信息公开的涉疫人员基本处于一个“完全透明”的状态，因此在信息收集和信息公开的过程中，应当时刻遵循“最小损害原则”，仅仅对公共利益产生重大影响或者与疫情防控工作的开展具有最大程度的相关性时，才可以收集或者处理涉疫人员的信息，避免对涉疫人员造成过度曝光而导致二次或是多次伤害。

（二）信息公开的合法性

合法性是指任何机关或组织应当依照法律法规的相关规定，不得随意收集、使用、处理公民的个人信息。在我国，个人信息中包括个人隐私，并且《中华人民共和国宪法》《中华人民共和国民法典》《中华人民共和国个人信息保护法》等法律法规对相关方面作出了明确规定，没有法律的明确规定或是公共利益的紧迫需要，不能随意限制，否则属于非法侵犯他人的个人隐私，应当依法承担侵权责任。按照现有的法律规定，披露涉疫人员的个人信息是否违法、是否构成侵权，需要通过信息公开的行为主体、信息公开的具体内容进行判断。

1.信息公开的行为主体应当合法。按照法律保留原则，如果行政机关实施收集或者处理个人信息的行为缺乏法律的明确规定，那么该权力的行使不具有正当性[15]。依据《中华人民共和国传染病防治法》第38 条、《突发公共卫生事件应急条例》第25 条，在我国，国务院卫生行政部门或者省级政府卫生行政部门有权公开涉疫人员的相关信息。

2.信息公开的具体内容应当合法。《突发公共卫生事件与传染病疫情监测信息报告管理办法》明确规定：医疗人员不得随意公开传染病患者及其家属的姓名、住址与病史。疫情防控期间，中央网信办发布的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》进一步作出规定，不得随意披露涉疫人员的姓名、年龄、家庭住址、身份证号码、电话号码等个人信息。

（三）信息公开的实效性

判断一项制度的建立或是决策的作出是否具有正当性，可以根据实施取得的效果进行衡量，对涉疫人员相关信息实施披露的过程中是否取得实际效果应当依照两个方面进行考量，一方面，能否提高疫情防控的工作效率；另一方面，观察能否被社会公众支持、理解。

1.涉疫人员的信息公开提高疫情防控的工作效率。通过公开涉疫人员确诊之前所乘坐的交通工具、居住社区、活动轨迹等，可以构建出一个相对准确的感染范围模型，可以使工作人员有针对性的去追踪有哪些人与该确诊病例有过密切接触，确定传染源，做到早发现、早预防、早治疗，并且从多个确诊病例中推测传播方式和传染规律，信息的准确性使得疫情防控的工作效率大大提高。

2.涉疫人员的信息公开需要得到社会公众的支持和理解。尽管公开涉疫人员的信息有助于提高疫情防控的工作效率，但是，这种信息公开从根本上对于公民个人利益存着一定的“侵犯”，因此，若想要对此类信息进行披露，最重要的是需要经过信息主体的明确同意与授权，进而为疫情防控作出贡献。但是由于新冠病毒具有严重的传染性，公众对于涉疫人员的信息披露，存在比较迫切的要求，涉疫人员的信息被合理、合法的公开，方便社会公众准确、及时的判断自身是否安全，因此，社会公众对这类信息公开是支持的。

四、涉疫人员信息保护的现状研判

在疫情防控期间，政府及其相关部门通过对涉疫人员的个人信息进行收集、处理，使政府及相关工作部门有针对性的开展防控工作，不仅有效抑制了疫情传播，而且大大提高了工作效率，与此同时，对于涉疫人员个人信息的保护也暴露出了很多问题，这其中既存在涉疫人员个人信息收集、处理主体的问题，也存在对收取的信息保护措施不够严谨规范等方面带来的问题，因此，为保障涉疫人员的个人信息安全，有必要围绕相关问题深入剖析，并根据不足提出有针对性的解决方案。

（一）公民对于自身的个人信息防范意识淡薄

当个人信息的安全遭到侵犯时，公民往往不会在第一时间寻求法律帮助，通常采取放任的态度，缺乏维权意识。在对涉疫人员的个人信息进行公开的时候，不能忽视是否取得了涉疫人员的授权同意，由于疫情的特殊情境，人们普遍将关注点集中在信息主体究竟有没有感染疫情的风险以及确诊患者的行动轨迹，此时信息被公开是否具有合理正当的目的通常会被忽视，在这种特定的情境下，由于信息主体对个人信息被曝光的风险以及对个人隐私保护的感知不够强烈，即使涉疫人员的个人信息被曝光后，部分感染者会在网络平台发声，但大多都是自我辩解或是道歉，几乎没有人会对信息被公开这一行为是否恰当而提出质疑，这表明，信息主体对其个人的隐私信息保护意识不够敏感。

（二）信息收集的方式不合理

按照相关法律法规的规定，突发公共卫生事件发生之后，疾病防控中心、医疗机构、县级以上人民政府及其有关部门等相关机构有权收集并处理涉疫人员的个人信息。疫情爆发初期，由于人们缺乏应对经验，另外由于新冠病毒的传染性强、死亡率高，我国采取“联防联治、群防群治”的应对方案，因此，涌现出一部分除法律法规明确规定有权收集、处理相关信息之外的工作机构，信息收集的主体过度多元化，上到派出所、街道办事处，下到小区物业都成为涉疫人员信息的收集主体，信息主体的多元化确实提高了疫情防控的工作效率，但是在疫情进入常态化管理的状态之后，收集信息的主体多元化也产生了一系列不良影响，收集涉疫人员的个人信息，对其活动轨迹进行监测、排查是疫情防控工作的重点，但是重复性的信息收集不仅降低了疫情防控的工作效率，浪费了不必要的人力、物力、财力，也由于信息收集主体的多元导致不能集中化管理或是由于多方收集信息造成交叉管理从而引起工作交接不够及时，不仅加剧个人信息被泄露的风险，而且增添了不必要的工作负担。

（三）信息采集后保护机制不规范

大数据时代下，公众的关注焦点通常集中在如何最大限度发挥信息的作用，实现信息的价值，往往忽视了对于数据的后续处理。疫情爆发初期，公共场所的登记方式大多都是最原始的纸质版登记，登记的信息涉及个人信息，比如,姓名、身份证号、家庭住址、体温登记等，这种信息采集方式由于后续的处理方式不当，登记过的信息随时有被暴露在不特定多数人视野的风险。部分感染者，在恢复健康状态之后，此前被公开的信息，依旧处于被曝光的状态。大数据时代下的信息传播速度飞快，由于疫情初期，信息采集的方式不规范，可能收集了很多非必要性的信息，不及时、不彻底的处理信息，会导致涉疫人员的部分隐私性信息长期处于公开状态，容易造成社会性歧视，不利于社会安定。

（四）法律规定模糊

涉疫人员的个人信息遭到广泛传播，导致他们再就业困难，甚至会导致严重的社会问题。针对这一问题，国外法律界提出了“被遗忘权”，这给予信息收集者删除被收集信息的权利，从疫情防控这一特定情境来看，当新冠感染者治愈后，信息收集者有义务及时删除他们的信息。2021 年8 月20 日通过的《中华人民共和国个人信息保护法》第47 条规定，被遗忘权适用于“处理目的已实现、无法实现或者为实现处理目的不再必要”[16]，目前我国立法关于“被遗忘权”的规定较为模糊。

当前，针对个人信息的保护，我国仅在《中华人民共和国民法典》和《中华人民共和国个人信息保护法》中有所规定，其中《中华人民共和国个人信息保护法》中，只规定了民事责任，对于刑事责任未提及，这表明惩罚力度不够高，不足以震慑侵权行为人的不法行为或是抑制再次侵权的可能性。

五、涉疫人员相关信息的保护路径

（一）强化公民对个人信息保护的维权意识

公民有权利保护自己的个人信息不被随意泄露，在疫情防控期间，涉疫人员应当提高风险识别能力，对不正当渠道需要填写个人信息资料的网址链接谨慎小心，发现个人信息遭到泄露或是被恶意滥用应当积极维权，寻求法律帮助，合法维护自身权利，抑制侵权的不正之风。与此同时，政府、社区等相关单位应当定期展开普法教育，以疫情防控为前提，确保每个公民，尤其是涉疫人员，都能认识到个人信息的重要性和常见的犯罪手段。

（二）规范信息收集的方式

明确哪些人的信息可以被收集，哪些人的信息没有必要一定收集或是没必要收集，坚持最小范围原则，保证收集信息的对象只限于确诊患者、疑似病例或是确诊病例的密切接触者，避免牵扯到不相关的人员。这次疫情防控中，对于涉疫人员个人信息的收集和管理方式是自下而上的，由基层工作机构收集涉疫人员的个人信息，进行资料整合后逐级上报，这种工作方式传达的步骤过多、经手人员杂乱，在这个传递信息的过程中，个人信息很容易被泄露，如若转变一种工作方式，即采取“自上而下”的方式，由一个主体牵头，统一调配，如此一来，可以根据不同地区之间的疫情严重程度有针对性的部署工作，也可以尽可能地降低个人信息被泄露的风险。可以由国家卫健委作为牵头单位，公安部、信息化部等相关单位做好配合，建一个全国性范围的大型数据库，各省的政府机关将所属的各市、各县、各乡的信息资料，指定专门负责人登记到数据库，并由国家卫健委指派专人每天进行管理、核准，根据各地的不同情况给出针对性的建议。

对涉疫人员个人信息的处理应当仅在必要限度内进行处理，严格遵循非必要信息不公开，并通过采用健康码等方式减少对可以直接识别公民身份的信息进行不必要的收集或是处理信息采集者要对自身收集信息的行为负责并且保证在疫情防控期间收集到的信息不得用于其他用途，应当遵循国家标准《个人信息安全规范》，保障信息主体的知情权，避免过度采集个人信息。在充分保障公众知情权和涉疫人员隐私权的前提下，在相关法律规定中，明确可以披露的信息清单，比如，确诊病例所乘坐过的交通工具的具体班次、时间、座位号以及曾去过的场所、居住的小区名称以及具体单元楼号，与此同时也要将患者的姓名、身份证号、教育信息、社交媒体账号等较为隐私的信息归纳为禁止公开的信息。将信息的收集范围作出明确规定，避免因个人信息的过度披露遭受到身心健康损害以及歧视性的待遇。

（三）合理处置被收集的涉疫人员相关个人信息

疫情防控逐渐常态化，随之带来的问题是涉疫人员被收集的个人信息在经过一段时间后会丧失价值，应该怎样合理的处理相关信息也是对国家治理水平和治理能力的一个重大考验。

基于对相关信息的价值评估，需要对没有利用价值的信息进行彻底删除和销毁，对于未来依旧具有利用可能性的信息进行脱敏处理后归档保存。建立一个完善的信息监管机制，进一步完善相关法律法规，防止信息泄露或是在未经授权的情况下使用信息。通过大数据时代信息数据的互联互通，不仅可以减少重复收集数据的成本，也可以避免对涉疫人员个人信息的过度披露造成的二次伤害。疫情防控期间，移动运营商的数据系统、交通部门的数据系统、医疗卫生单位的数据系统、酒店管理的数据系统等信息库能够相互证实，不仅可以保证相关信息的真实性，而且可以实现涉疫信息的实时共享，从而避免信息的重复收集，造成不必要的麻烦。

疫情后的个人信息处理同样重要，对已经收集到的个人信息应当进行妥善的处理，一方面，应当建立信息的管理机制，建立严格的管理制度，做好信息处理的顶层设计，制定统一规范的信息处理标准；另一方面，要将关注点集中在隐私信息遭到恶意泄露或是清理不彻底造成的安全隐患上，需要不断提高信息保护防火墙技术、加密技术等，提高数据信息清理程序的复杂度，及时对相关信息进行“脱敏”处理，进而保证信息无法识别出特定的主体[17]。完善疫情防控期间关于侵害个人信息安全事件的应急处突机制，对收集到的信息做好防护工作，定期对信息储存系统进行安全维护和检查，做好发生信息泄露的应急预案，发现问题及时解决。

（四）增加立法规制

我国应当增加关于“被遗忘权”方面建的立法规定，明确“被遗忘权”的适用条件和情形，对于疫情期间，应对已经恢复健康状态的涉疫人员信息，及时删除、销毁，避免信息遭到泄露的风险。

疫情防控期间，关于涉疫人员个人信息的泄露有可能会涉及刑事、行政、民事方面的责任，当前我国现有的处罚事件来看，侵权行为人的处罚以行政处罚为主。我国应该针对不同情况制定一套具备合理差异化的追责制度，针对不同主体实施的不同侵权行为处以与之相匹配的惩罚，以此规范信息收集主体的行为，从而对涉疫人员的个人信息基于充分保护。

（五）强化执法人员对个人信息的保护意识

深化与防疫相关工作人员的法治观念。疫情期间的应急状态具有紧迫性，使得进行涉疫人员相关信息披露的工作人员享有较大的自由裁量权。如若缺乏相关的法治观念，工作人员极有可能因为法律意识不强，过多的公开涉疫人员的相关信息，使得与防疫工作无关的隐私信息被曝光，导致涉疫人员的隐私权遭到严重侵犯。故而应当培养疫情防控的工作人员关于紧急状态下对于涉疫人员信息处理的法治观念，要求他们在积极作为的同时，也要保障好涉疫人员的知情权和隐私权，既能促进疫情防控的有效治理又能设身处地为人民服务。

提高相关人员依法办事的能力。在疫情防控期间，需要对涉疫人员的哪些信息进行公开，在多大范围进行信息公开，准确处理上述问题需要相关工作人员具有较强的工作能力。正确理解涉疫人员的隐私权范围，明确哪些信息不应公开，哪些信息属于可以公开的范围。平衡好知情权和隐私权之间的关系，当涉疫人员的隐私权和公众的知情权之间发生矛盾，需要相关工作人员根据具体情况进行自由裁量，工作人员只有具有良好的法律素养，具体问题具体分析，才能保障对涉疫人员相关信息披露的正当性。

（六）增加公民的救济方式

检察机关负有提起公益诉讼的职能，不仅维护公共利益，也是侵权起诉的最后一道防线，当公民的私力救济不能完全维护自己的合法权益时，需要寻求司法救济的力量，最高人民检察院发布的《关于贯彻执行个人信息保护法推进个人信息保护纳入公益诉讼检查工作的通知》，明确将个人信息保护纳入公益诉讼的范围，这为涉疫人员的信息保护提供了法律依据[18]。检察机关的积极介入，可以对没有履行法定职责的行政机关起到督促作用。在涉及侵权的案件中，通常遵循“谁主张，谁举证”的原则，由被侵权方（原告方）承担举证的责任，但是在实践中，相较于公权机关，公民作为私权群体，往往存在举证困难，再加上侵害个人信息的证据容易被销毁，此时司法救济显得格外重要，因此，根据实际情况，也可以采取举证责任倒置，以求公平。建立专门的监督机构，接收公众对个人信息侵权的投诉，听取公众对于个人信息保护的意见，同时监督机构可以作为行政机关针对特定不多数的个人信息侵权案件向检察院提起行政公益诉讼。另外，也应当好好把握媒体监督这一媒介，发挥媒体监督的积极作用，依靠舆论力量对侵权者施压。

六、结语

在突发重大卫生安全事件，针对涉疫人员的相关信息进行披露是否正当合理，在公共安全得到充分保障的同时，也要充分保护好相关主体的隐私权，因为若没有涉疫人员的主动配合，也不会形成良好的防疫成效。数字时代，带来机遇的同时也带来挑战，在公共利益优先保护的情境下，个人信息安全的风险逐渐暴露，信息的泄露、隐私性信息曝光事件频频发生，为尽可能、更全面地保护好涉疫人员的个人信息，从收集信息到使用信息，再到处理信息（包括对信息的储存、公开、销毁）都需要时刻对个人信息进行保护，平衡好适用信息和利用信息之间的关系。