【摘要】新冠肺炎疫情期間，為了防止疫情擴(kuò)散，各國政府采取各種方式收集和處理個人信息，與此同時這也給個人信息保護(hù)帶來了一定挑戰(zhàn)。盡管隱私權(quán)等公民基本權(quán)利在涉及到公共秩序時，一定程度上需要讓位于知情權(quán)，但規(guī)范個人信息的收集和處理，更加全面地保護(hù)公民隱私權(quán)也十分必要。只有堅持個人信息保護(hù)的基本原則，才能妥善處理好個人權(quán)利和社會公共利益之間的關(guān)系。

【關(guān)鍵詞】新冠肺炎疫情 個人信息保護(hù) 法律邊界 【中圖分類號】D923 【文獻(xiàn)標(biāo)識碼】A

新冠肺炎疫情對全世界人民的正常生產(chǎn)生活造成了重大影響。一個備受關(guān)注的抗疫措施就是通過智能手機(jī)尋找到與感染者密切接觸的人。疫情防控期間，人們經(jīng)常會被采集姓名、年齡、住址等個人信息，此外，我們還會看到一些確診病人的身份信息、行蹤等信息被廣泛公開。對此，如何平衡個人信息保護(hù)與社會公共利益之間的關(guān)系，是需要我們深入研究的重要課題。

疫情防控期間個人信息的采集與處理

《中華人民共和國網(wǎng)絡(luò)安全法》對“個人信息”這一概念作出的具體解釋是：以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于姓名、出生年月日、家庭住址、電話號碼、證件號碼、指紋等。此外，《中華人民共和國侵權(quán)責(zé)任法》又對侵害個人信息的侵權(quán)責(zé)任進(jìn)行了規(guī)定，在侵權(quán)責(zé)任中，我國長期將個人信息并入隱私權(quán)中加以保護(hù)。“隱私”與“個人信息”有交叉部分，但是不完全重合。隱私權(quán)保護(hù)著重強(qiáng)調(diào)的是侵犯隱私權(quán)行為成立的主客觀要件以及與之相對應(yīng)的權(quán)利救濟(jì)，而個人信息保護(hù)關(guān)注的重點(diǎn)在于如何調(diào)整個人信息的擁有者本人與信息采集和處理者的公共部門和非公共部門之間的關(guān)系，對個人信息的收集、使用、存儲和發(fā)布等行為進(jìn)行管理，是預(yù)設(shè)了一定的保障措施在事前對隱私權(quán)進(jìn)行保護(hù)。

在疫情防控過程中，有合理預(yù)期的個人信息處理行為包括：具有合法授權(quán)的衛(wèi)生行政管理機(jī)構(gòu)、疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)處理患者及家屬信息、疑似患者及家屬信息、密切接觸者信息和醫(yī)護(hù)人員信息；處于空間密閉的交通運(yùn)輸工具，例如乘坐飛機(jī)、火車等交通工具的信息登記；人員密度大、流動人口多的特定區(qū)域的信息登記等。此外，一些行為也在一定程度上偏離了一般人的合理預(yù)期。例如，不具有合法授權(quán)的機(jī)構(gòu)或者組織在非合法的授權(quán)范圍內(nèi)，強(qiáng)制收集、發(fā)布和處理個人的健康信息，甚至在社交軟件上曝光、傳播、分享病患及家屬信息、疑似患者及家屬信息等。

幾乎在所有的國家，個人信息保護(hù)法都有適用例外的情況存在，即個人信息保護(hù)法在一些特定的情形之下，部分或全部不予適用。從法理上分析，對于涉及公共健康、安全的疫情防護(hù)期間所采集、發(fā)布和處理的個人敏感信息，有同意的豁免制度，但仍然會強(qiáng)調(diào)“同意的難以獲取或不切實際”“為了保障公共健康所必須進(jìn)行的處理活動”，并非是有傳染病防控要求就能隨意地對他人個人信息進(jìn)行收集、發(fā)布和處理。即使是在抗擊疫情的嚴(yán)峻時刻，個人信息保護(hù)的法律規(guī)定也依然有效，任何蔑視個人信息保護(hù)法律規(guī)定的行為，都將會被追究法律責(zé)任。

個人信息保護(hù)與社會利益的平衡

在歐州的法律傳統(tǒng)中，保護(hù)個人隱私權(quán)居于核心的地位。2018年5月25日，歐盟出臺的《通用數(shù)據(jù)保護(hù)條例》，仍然堅持了舊有原則，甚至比之前的個人信息保護(hù)法律更加嚴(yán)格。在疫情防控期間，歐盟各國數(shù)據(jù)保護(hù)機(jī)關(guān)在共同舉辦的歐洲數(shù)據(jù)保護(hù)會議中制定的用戶指南上，明確表示要防止感染擴(kuò)散所使用的匿名化數(shù)據(jù)違反《通用數(shù)據(jù)保護(hù)條例》中的規(guī)定。德國和比利時等多國的移動通信公司將匿名化使用者的位置信息提供給政府，政府將這些數(shù)據(jù)作為民眾遵守外出限制的程度分析來使用，并基于感染數(shù)的增長率來判斷是否需要進(jìn)一步采取強(qiáng)有力的封閉措施。本次新冠肺炎疫情期間，歐洲各國導(dǎo)入的智能手機(jī)藍(lán)鳥APP應(yīng)用軟件，只要將藍(lán)鳥APP下載到智能手機(jī)上，使用者在相互接近一段時間后，就會留下相互間的記錄。一旦某使用者新冠病毒檢測為陽性，就可以通過自己的App公開，過去兩周間接觸的人就會收到需要檢測和自主隔離的通知。同時，藍(lán)鳥App數(shù)據(jù)定位精度高，即使在地下和室內(nèi)也可有效使用。毋庸置疑，這種通過App應(yīng)用軟件減少感染降低風(fēng)險的做法，政府管理部門由于可以輕易了解個人與他人的接觸經(jīng)歷，勢必造成民眾對侵犯隱私權(quán)的擔(dān)憂。為此，英國政府提出對App應(yīng)用軟件的使用不做強(qiáng)制要求，對于軟件內(nèi)存儲的個人信息全部實行匿名化管理，保留一段時間后將自行刪除；德國政府也將收集上來的個人接觸履歷等相關(guān)信息由一元化管理方式轉(zhuǎn)變?yōu)榇鎯τ诟髯灾悄苁謾C(jī)內(nèi)的分散型系統(tǒng)。

但是，個人信息權(quán)利不是絕對的，在保護(hù)個人信息權(quán)利的同時，還要保護(hù)他人的權(quán)利和社會公共利益。各國在法律中都在尋求個人信息權(quán)利與他人權(quán)利和自由以及社會公共利益之間的平衡，個人信息保護(hù)的法律規(guī)定也基本上可以分為兩個層次：一個是在總則部分，規(guī)定在某些領(lǐng)域，諸如國家安全等事項個人信息保護(hù)法不予適用；另一個是在分則部分，規(guī)定在某些領(lǐng)域，例如醫(yī)療、新聞出版等領(lǐng)域適用個人信息保護(hù)法，但同時給予其豁免或適用限制?？箵粜鹿诜窝滓咔槠陂g，我國正是運(yùn)用了個人信息保護(hù)的適用限制事項，嚴(yán)格依照《突發(fā)事件應(yīng)對法》和《傳染病防治法》等相關(guān)法規(guī)，妥善處理了個人權(quán)利與他人權(quán)利和社會公共利益之間的關(guān)系，實現(xiàn)了法律的良好社會效果。

我國個人信息保護(hù)的基本原則

目前，全球107個國家已經(jīng)制定了數(shù)據(jù)安全和隱私保護(hù)的法律。在立法原則上，世界各國都呈現(xiàn)出了多樣化的表現(xiàn)形式。世界上影響力最大且被普遍接受的立法原則之一，就是1980年經(jīng)濟(jì)合作與發(fā)展組織（OECD）通過的《隱私保護(hù)與個人數(shù)據(jù)跨國流通指南》，其包含的基本原則一共有8項，分別是個人參與原則、公開原則、使用限制原則、限制收集原則、目的特定原則、安全保障原則、信息質(zhì)量原則和責(zé)任原則。“以人為本”是國際社會普遍認(rèn)可的基本理念。

我國個人信息的采集、發(fā)布和處理也要堅持個人信息保護(hù)的原則，要明確個人信息自我控制、處理、自決的保護(hù)原則，充分保護(hù)公民的個人隱私，即使在疫情防控期間，相關(guān)職能部門也不能隨意獲取和使用個人信息，而應(yīng)當(dāng)尊重個人隱私，平衡個人信息保護(hù)和公共衛(wèi)生管理之間的關(guān)系?！吨腥A人民共和國網(wǎng)絡(luò)安全法》明確要求個人信息的采集、發(fā)布和處理應(yīng)當(dāng)秉承合法、必要、正當(dāng)?shù)脑瓌t。以上討論了合法性基礎(chǔ)，但除合法性外，還應(yīng)保證必要性和正當(dāng)性。必要性原則就是將個人信息的采集、發(fā)布和處理嚴(yán)格控制在防控疫情的目的和范圍之內(nèi)。在個人信息的采集方面，不采集與疫情防控?zé)o關(guān)的個人信息，不對無合法接觸權(quán)限的單位和個人共享信息，個人信息保存采取加密防護(hù)，使用過程采取匿名化措施，疫情防控結(jié)束后及時刪除，嚴(yán)守個人信息的最小化原則。正當(dāng)性原則就是要保證個人信息采集、發(fā)布和處理的透明性?？梢酝ㄟ^各種途徑通告市民目前正在開展的個人信息采集的方法、步驟，存儲和使用個人信息的規(guī)則以及處理過程中防止信息泄露，充分保證個人信息安全。

2020年5月，《中華人民共和國民法典》經(jīng)十三屆全國人大三次會議審議通過，在該法典中單獨(dú)設(shè)立了人格權(quán)編，特別提出對公民的隱私權(quán)和名譽(yù)權(quán)等重要權(quán)利進(jìn)行重點(diǎn)保護(hù)，充分反映了我國對尊重和保護(hù)人格權(quán)的高度重視。面對大數(shù)據(jù)、人工智能等新技術(shù)發(fā)展所帶來的侵犯個人信息的亂象，該法典中還規(guī)定了個人信息的保護(hù)規(guī)則，并首次將個人行蹤信息、電子郵箱納入個人信息保護(hù)范圍。相信隨著我國個人信息保護(hù)法律制度的不斷健全與完善，公民個人信息保護(hù)的邊界會愈加清晰。

（作者為中國刑事警察學(xué)院經(jīng)濟(jì)犯罪偵查學(xué)院副教授）

【注：本文系公安部公安發(fā)展戰(zhàn)略研究所2019城市警務(wù)課題研究項目“人工智能時代個人信息保護(hù)的困境與出路”階段性成果】

【參考文獻(xiàn)】

①《馬克思恩格斯全集》（第18卷），北京：人民出版社，1964年。

②呂艷濱：《日本的個人信息保護(hù)法制》，北京：中國人民公安大學(xué)出版社，2006年。

責(zé)編/孫垚 美編/陳媛媛

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán)，轉(zhuǎn)載時務(wù)必標(biāo)明來源及作者，否則追究法律責(zé)任。