重大疫情防控中个人信息的法律保护.pdf

重大疫情防控中个人信息的法律保护 时 诚 [ 摘 要] 保护公民的个人信息是统筹推进疫情防控的内在要求。在重大疫情防控中, 大 数据、 云计算等数字技术被广泛运用于疫情监测分析、 病毒溯源、 患者追踪、 人员流动、 社区 管理等联防联控的各个方面, 个人信息被非法收集、 使用、 泄漏、 贩卖的风险大大增加。为保 障公民的个人信息不受非法侵害, 重大疫情防控中的个人信息保护应当采用公法与私法并 重的综合性保护方式, 只有当信息处理者经过同意授权、 采取匿名化措施或者按照其他法定 方式处理个人信息时, 才应承认信息收集、 使用行为的合法性。我国应加快修订 突发事件 应对法 传染病防治法 等相关法律, 建立突发事件与疫情防控中的个人信息保护制度, 明 确规定突发事件与疫情防控中收集和使用个人信息的原则、 个人信息的保护方式、 个人信息 的保护限度等内容。 [ 关键词] 个人信息; 疫情防控; 数据抗疫; 信息保护; 信息使用 [ 基金项目] 共青团中央“ 青少年发展研究” 重点课题“ 未成年人网络空间权益保护机制研 究 以最高院发布的利用互联网侵犯未成年人权益的１０起典型案例为基础展开” 项目编 号１９ZD０４８ ; 重庆市教育科学规划课题“ 人工智能时代新型法律人才培养模式研究” 项目编 号２０１９ - GX - ０１７ [ 中图分类号]D９１３ [ 文献标识码]A [ 文章编号]１００９ - １０５X２０２００２ - ００６３ - １２ DOI１０． ３９６９/j． issn． １００９ - １０５x． ２０２０． ０２． ００５ 自２０１９年１２月８日发现第一例新冠肺炎患者以来, 新冠肺炎疫情迅速蔓延。 与１７年前的SARS防控相比, 新冠肺炎疫情防控的最大特点是将大数据、 云计算、 人工智能等数字技术广泛运用于“ 疫情监测分析、 病毒溯源、 患者追踪、 人员流动和 社区管理” 等联防联控的各个方面①。这些新技术在推动科学精准抗疫的同时, 也 大大增加了个人信息被非法收集、 使用、 泄漏、 贩卖的风险。例如,２０２０年１月２６ 日, 大量返乡人员的个人姓名、 身份证号码、 户籍地址、 家庭住址、 手机号、 车牌号、 车票航班信息等个人信息遭到泄漏, 有的甚至接到辱骂电话②;１月２９日１５时许, ３６ ① ② 参见 工业和信息化部办公厅关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知 工信 厅信发〔２０２０〕４号 。 搜狐网 武 汉 返 乡 人 员 的 信 息 被 泄 露,接 到 辱 骂 电 话 ,https / /www．sohu．com/a/３６９１１５４９６_ １２０２１４１９１,２０２０年３月１日。 万方数据 网民姚某红在微信内部工作群中传播“３５名密切接触者名单” 文件等①。我国现行 突发事件应对法 传染病防治法 等相关法律并未系统规定重大疫情防控中的个 人信息保护制度。２０２０年２月４日, 中央网络安全和信息化委员会办公室发布了 关于做好个人信息保护利用大数据支撑联防联控工作的通知 以下简称 通 知 , 但该通知的内容较为简略, 仅规定了重大疫情防控中收集、 使用个人信息的 原则, 并未明确规定个人信息的保护方式及保护限度等。 基于此, 本文拟探讨以下问题 在重大疫情防控背景下, 公民的个人信息保护 将会面临哪些挑战 法律该如何保护个人信息 个人信息的保护是否存在限度 如何完善相关法律制度 一、重大疫情防控中个人信息保护的必要性及面临的挑战 在非紧急状态下, 个人信息是保护公民人格利益的有效屏障, 其自然属于法律 的保护范围。而在重大疫情防控中, 新冠肺炎确诊患者、 疑似者、 密切接触者等主 体的个人信息不仅是维护公民人格尊严的保障, 而且是记录疫情发展动向、 排查患 病人员的重要工具。在此背景下, 公民的个人信息还是否具有法律保护的必要 重大疫情防控中的个人信息保护又会面临哪些挑战 一重大疫情防控中个人信息保护的必要性 民法总则 第１１１条规定, 公民的个人信息受法律保护。这种保护具有时间 效力上的普遍性, 不会因数据抗疫的推行而失去效力。 其一, 保护新冠肺炎患者、 密切接触者等主体的个人信息的目的是防止他人借 疫情防控之名损害信息主体的人格尊严。根据 网络安全法 第７６条第５项, 个人 信息是指以电子或者其他方式记录的能够单独或与其他信息结合识别自然人个人 身份的各种信息, 其核心特征是个人身份的“ 可识别性” 。新冠肺炎确诊患者、 疑似 者等主体的姓名、 出生日期、 行动踪迹、 身份证件号码、 个人生物识别信息、 住址、 通 信联系方式等都属于个人信息。个人信息通常仅在交流、 交往中才具有实际意义, 其本身并非需要法律保护的利益。但是, 个人信息不仅是人际交往中识别他人身 份的工具, 而且承载着其他值得法律保护的权益 如隐私权、 姓名权、 肖像权等 。 如果在疫情防控中任由他人非法获取新冠肺炎患者等主体的个人信息, 则信息主 体的隐私权、 姓名权、 肖像权等权利就会面临遭受侵害的危险。例如, 重点疫情地 区返乡人员的电话号码遭到泄漏后, 通常会遭受被非法骚扰甚至有接到辱骂电话 的危险。在此意义上, 个人信息可作为人格尊严的保护性权益或手段性权益而获 得法律保护。原则上只有个人信息的收集、 使用者明确告知信息使用事项并征得 当事人同意时, 公民的个人信息才例外地不受法律保护 知情同意原则 。可见, 保 护新冠肺炎患者等主体的个人信息的目的不在于实现个人信息的自我控制, 而是 ４６ 中国矿业大学学报 社会科学版 Vol． ２２|No． ０２|Mar． ２０２０ ① 北京政 法 网 抗 “ 疫” 不 等 于 泄 漏 隐 私 , http / /www． bj１４８． org/ wq /szfdw/bjsfy/２０２００２/t２０２００２２４_ １５５７２７４． html,２０２０年３月１日。 万方数据 保护信息主体享有的防止因个人信息被不正当使用而致使其隐私权、 姓名权等具 体人格权乃至人格尊严遭受侵害的利益①。 其二, 与个人普通信息相比, 有必要增强个人敏感信息的保护, 其目的是防止 信息主体遭受歧视性待遇。根据个人信息是否具有高度敏感性, 信息主体的个人 信息有个人敏感信息与个人普通信息之分。个人敏感信息是指“ 一旦泄漏或滥用, 极易危及人身、 财产安全或导致人格尊严受到损害、 歧视性待遇的个人信息” ②。例 如, 新冠肺炎确诊患者和疑似者的身份证号码、 个人生物识别信息、 通讯记录、 住宿 信息等。相较于个人普通信息, 个人敏感信息的泄漏具有损害基本权利的高风险 性, 且极易导致信息主体遭受歧视性待遇, 故有必要增强对个人敏感信息的保护③。 具体而言, 信息处理者在处理个人敏感信息时, 合法处理原则应当贯穿于从信息收 集到信息利用的各个环节, 且知情同意必须建立在信息主体对处理事项充分知情、 明示同意的基础之上④。 二重大疫情防控中个人信息保护面临的挑战 在非紧急状态下, 公民个人信息所承载的利益类型相对单一, 法律的主要目标 是保护信息主体的个人信息利益。而在疫情防控中, 个人信息所承载的利益不仅 包括信息主体的个体利益, 还包括以公共秩序、 经济秩序、 公共道德、 卫生安全等为 核心的社会公共利益⑤。在此背景下, 公民个人信息的保护面临以下挑战 其一, 知情同意原则的失灵。知情同意原则是“ 个人信息保护的基石” ⑥, 其目 的是保障个人信息自决权, 以防止信息主体在信息处理中被降格为“ 客体” 。但是, 在重大疫情防控中, 大量人员都是新冠肺炎的潜在患者或潜在患者的接触者, 如果 要求每一次传染病排查活动、 救援活动、 医治活动的每一个环节都要征得信息主体 的同意, 则不仅会提高传染病排查救援的成本、 错过治疗时间, 还会延缓疫情防控 进程, 危及公共卫生安全。此外, 为了研发新冠肺炎疫苗、 调查病毒源头、 探究诊疗 方案而采集、 使用新冠肺炎患者个人信息的, 该活动本身具有增进全民福祉之功 能, 如果仍要求征得信息主体的同意, 则由此付出的时间和金钱成本过高, 甚至会 成为疫情防控的障碍⑦。因此, 在疫情防控背景下, 知情同意原则并非信息收集、 使 用的必要条件。 其二, 公共卫生安全与个人信息利益的冲突。为防止疫情扩散、 保障公共卫生 ５６ “ 新冠肺炎疫情治理” 专题 ① ② ③ ④ ⑤ ⑥ ⑦ 程啸 论大数据时代的个人数据权利 , 中国社会科学２０１８年第３期。 胡文涛 我国个人敏感信息界定之构想 , 中国法学２０１８年第５期。 Catherine Jasserand,＂Legal Nature of Biometric DataFrom Generic Personal Data to Sensitive Data＂, Legal Nature of Biometric DataFrom Generic Personal Data to Sensitive Data ３ European Data Protection Law ReviewEDPL ,vol． ２,２０１６,pp． ２９７ - ３１１． 田野、 张晨辉 论敏感个人信息的法律保护 , 河南社会科学２０１９年第７期。 张平华、 侯圣贺 环境民事公益诉讼中的利益结构问题探讨 , 山东警察学院学报２０１８年第２期。 田野 大数据时代知情同意原则的困境与出路 以生物资料库的个人信息保护为例 , 法制与社会发 展２０１８年第６期。 高富平 个人信息使用的合法性基础 数据上利益分析视角 , 比较法研究２０１９年第２期。 万方数据 安全, 有关部门在疫情防控中经常需要收集新冠肺炎确诊患者、 疑似者、 密切接触 者的身份信息。疑似患者、 密切接触者要尽快向疾控中心或卫生防疫部门报告, 并 主动提供其真实姓名、 身份证件、 近期动向、 行程安排等个人信息, 以便于有关部门 根据其提供的信息向社会播报寻找密切接触者。为确保公共卫生安全, 医院还要 集中设立隔离门诊, 以便于对新冠肺炎患者、 疑似者、 密切接触者采取隔离措施, 并 对相关医疗信息予以持续观察①。在这种情况下, 个人信息收集的目的是出于公共 秩序和疫情防控的需要, 有关部门可以依法不经他人同意收集、 使用个人信息, 信 息主体不得以个人信息受法律保护为由不予配合。 其三, 公众知情权与个人信息利益的冲突。根据 政府信息公开条例 第３７ 条, 公共企事业单位在提供公共服务中制作、 获取的信息的公开, 参照本条例执行。 这里的信息包括公共企事业单位掌握的新冠肺炎确诊患者、 疑似者、 密切接触者的 个人信息。疫情信息的公开主要是为了保障公众知情权, 即有关部门应当保障公 众享有的不受阻碍地获取疫情信息的权利, 该权利与信息主体的个人信息利益之 间存在冲突。一方面, 新冠肺炎患者等主体的个人信息被公开后, 患者本人可能遭 受社会的负面评价, 甚至在其治愈后仍被视为不可接近者而遭到孤立; 另一方面, 新型冠状病毒主要通过气沫传播、 接触传播或气溶胶传播, 其对周围人群的传染性 极强, 如果一律不公开新冠肺炎确诊患者、 疑似者的医疗情况、 行踪信息、 家庭住址 等, 则会损害社会公众的知情权, 不利于公众及时有效地防范疫情风险。 总之, 依法保护公民的个人信息是做好疫情防控工作的内在要求。在疫情防 控背景下, 个人信息保护面临知情同意原则的失灵、 社会公共安全与个人信息利益 的冲突、 公众知情权与个人信息利益的冲突等挑战。这预示着非紧急状态下的法 律无法化解疫情防控中个人信息保护的难题, 法律必须采用更加全面的保护方式, 严厉打击非法收集、 使用公民个人信息的行为。 二、重大疫情防控中个人信息的保护方式 在重大疫情防控中, 为确保信息主体的个人信息不受非法侵害, 个人信息保护 应当采用公法与私法并重的综合性保护方式。 一公法保护 公法保护主要通过行政处罚、 课以刑事责任等方式保护公民的个人信息。 在行政处罚方面, 网络安全法 第２２条第３款、 第４１条至第４３条规定了网络 营运者收集、 使用个人信息所应遵循的原则以及不得泄漏、 毁坏、 篡改个人信息等 具体规定, 又在第６４条明确规定了网络运营者违反上述规定所应承担的由主管部 门责令改正或者警告、 没收违法所得、 罚款、 停业整顿、 关闭网站、 吊销营业执照等 行政责任。 传染病防治法 第１２条、 第１８条、 第３３条、 第３６条规定了疾病预防控 ６６ 中国矿业大学学报 社会科学版 Vol． ２２|No． ０２|Mar． ２０２０ ① 李丹丹 论个人医疗信息的法律保护 , 吉首大学学报 社会科学版 ２０１５年第２期。 万方数据 制机构、 医疗机构对新冠肺炎患者等主体的个人信息的保密义务以及疾病预防控 制机构的收集、 分析、 调查、 核实、 报告、 相互通告传染病监测信息的义务, 又在第６８ 条、 第６９条分别规定了疾病预防控制机构、 医疗机构未主动收集疫情防控信息和 故意泄漏新冠肺炎患者、 病原携带者、 疑似患者、 密切接触者的个人信息的行政责 任。 治安管理处罚法 第４２条规定了单位和个人窃取、 散布他人隐私的行政责 任。例如, 在上文提到的网民姚某红在微信内部工作群中传播“３５名密切接触者名 单” 文件一案中, 最终临汾市公安局直属分局对姚某红作出行政拘留５日的处罚决 定, 并依法对其他４名散布公民隐私人员予以行政处罚。 在刑事责任方面, 涉及疫情防控中个人信息保护的条款主要是 刑法 第２５３ 条之一的侵犯公民个人信息罪。根据该条文, 非法获取、 出售或提供公民个人信 息, 达到情节严重及以上的, 应当承担刑事责任; 在履行职责或提供服务中实施上 述行为的, 还要从重处罚。 可见, 在公法上, 重大疫情防控中的个人信息保护采用事前预防与事后惩罚相 结合的方式。一方面, 立法者借助管制性规范确立公权力机关应当承担的个人信 息保护义务, 严格管控收集、 分析、 调查、 使用个人信息的行为, 以有效预防新冠肺 炎患者、 病原体携带者等主体的个人信息被侵害, 从根本上遏制违法处理个人信息 的行为; 另一方面, 如果公权力机关以及其他单位和个人违反法律规定的义务, 未 经他人同意处理个人信息, 则通过施加刑事责任、 行政责任等方式惩罚侵害个人信 息的违法行为, 以充分发挥公法的震慑功能①。 二私法保护 尽管公法可在疫情防控背景下的个人信息保护中发挥重要作用, 但信息保护 的目的不仅在于维护社会公共利益或公共秩序, 更在于维护信息主体的个人信息 利益。为彰显法律对新冠肺炎确诊患者、 疑似者等主体的人格尊严、 个人自由的尊 重, 还应当对公民的个人信息给予私法保护。 具体而言, 私法主要通过以下两个方面确立对个人信息的保护 一方面, 通过 赋予信息主体对个人信息的控制权能, 实现个人信息在特殊情况下的支配和控制。 例如, 网络用户未经密切接触者同意就在网上非法公布其个人信息的, 密切接触者 享有通知网络服务提供者删除该信息的权利。另一方面, 在信息收集、 使用者违反 公法上的保护性规范侵害新冠肺炎确诊患者、 疑似者、 密切接触者等主体的个人信 息时, 信息主体有权请求行为人承担民事责任。可见, 与公法保护相比, 私法保护 的最大特征是能够在信息主体的个人信息被侵害时提供相应的救济, 即当信息收 集、 使用者违反法律规定的义务侵害他人个人信息时, 受害人有权请求信息收集、 使用者承担停止侵害、 排除妨碍、 恢复名誉、 赔偿损失等民事责任。 总之, 重大疫情防控中的个人信息应当采用公法与私法并重的综合性保护方 ７６ “ 新冠肺炎疫情治理” 专题 ① 程啸 民法典编纂视野下的个人信息保护 , 中国法学２０１９年第４期。 万方数据 式, 其中前者的目标在于预防和惩罚侵害个人信息的违法犯罪行为, 而后者的作用 是为个人信息受侵害的主体提供民事救济。 三、重大疫情防控中个人信息的保护限度 为加强联防联控、 维护公共卫生安全, 重大疫情防控中个人信息的保护不能绝 对化, 而应当保持在合理的限度范围内。在下列情况下, 法律应当允许特定主体基 于公共利益而依法使用个人信息。 一知情同意 知情同意作为个人信息处理的一般合法性基础, 是信息自决权的重要实现方 式①。 网络安全法 第４１条规定, 网络运营商在收集、 使用个人信息时, 原则上应 当经过信息主体的同意授权。一般而言, 个人信息的敏感性越高, 知情同意的标准 也就越高。在２０２０年３月６日修订、 将于２０２０年１０月１日实施的 信息安全技术 个人信息安全规范 GB/T ３５２７３－２０２０ 中, 第５． ４条明确区分了个人普通信息、 个人敏感信息、 个人生物识别信息的知情同意标准。收集个人普通信息, 应当告知 新冠肺炎确诊患者、 疑似者等主体使用其个人信息之目的、 方式、 范围等, 且要经过 他们的授权同意。收集个人敏感信息的, 应当满足以下三个条件 一是要经过信息 主体的明示同意; 二是信息主体要对信息使用目的、 方式、 范围完全知情; 三是要有 信息主体自主给出的、 清晰明确的、 具体的意愿表示。收集个人生物识别信息的, 应当单独向信息主体告知收集、 使用个人生物识别信息的目的、 方式、 范围、 储存时 间等, 并征得其明示同意。 在疫情防控中, 符合下列情形的, 应当认为信息收集、 使用行为构成对知情同 意的违反 其一, 在新冠肺炎患者等主体同意授权前就使用其个人信息的; 其二, 在 新冠肺炎患者等主体明确拒绝同意后仍使用其个人信息的; 其三, 使用新冠肺炎患 者等主体的个人信息的目的、 方式、 范围超出授权范围的; 其四, 以欺诈、 胁迫、 诱骗 等方式骗取新冠肺炎患者等信息主体同意授权等情形。 二个人信息的匿名化 在疫情防控中, 基于统计传染病例、 疫苗研发、 科学研究之目的, 有关部门经常 会间接收集或公开发布新冠肺炎确诊患者、 疑似者的个人信息, 倘若该信息经过匿 名化处理或其公布方式已经无法再识别信息主体的, 则经过匿名化的信息不再受 到个人信息法的保护②。 所谓匿名化信息, 是指“ 经过处理无法识别特定个人且不能复原的信息” 网 ８６ 中国矿业大学学报 社会科学版 Vol． ２２|No． ０２|Mar． ２０２０ ① ② Edward J．Eberle,＂The Right to Ination Self - Determination ＂,Utah Law Review,vol．２００１,２００１, pp． ９６５ - １０１６． Sophie Stalla - Bourdillon 而如果是仅供公务机关或 科研机构保存、 研究、 分析所使用的个人信息, 由于其再识别的风险较低, 信息匿名 化的程度可适当放宽, 信息提供者只要对信息接收者的身份、 使用目的、 获取相关 信息的渠道、 安全管理措施等进行必要审查, 然后与信息使用者约定禁止还原、 重 新识别个人信息等限制信息使用的条款即可实现风险管控。 其二, 在对个人信息进行匿名化处理时, 应以个人信息的识别符为基础, 根据 各类识别符的可识别程度进行区分保护。根据识别符在识别特定个人身份中的地 位不同, 个人信息的识别符可分为直接识别符Direct - identification 与间接识别符 Quasi - identification ①。直接识别符是指不依赖于其他标识符即可单独识别新冠 肺炎患者、 密切接触者等个人身份的识别符, 例如姓名、 个人生物识别信息、 基因信 息、 虹膜信息等; 间接识别符则是指无法单独识别特定个人, 而必须与其他识别符 或信息相结合才能识别特定个人的识别符, 例如IP地址、 个人行踪、 性别、 种族等。 由于直接识别符的再识别风险极高, 其在疫情防控中并不直接发挥作用, 故在匿名 化处理时应予全部删除或替换; 而间接识别符对于追踪密切接触者、 疫情监测分析 具有重要作用, 如果仍要求全部替换或删除, 则会导致经过匿名化的数据丧失其实 用价值, 因此, 在对个人信息进行匿名化处理时, 可适当保留性别、 年龄、 居住地所 在区域、 个人行踪等间接识别符, 以充分保障社会公众的知情权。 其三, 在实现个人信息的匿名化之后, 应当建立事后风险管理机制。个人信息 匿名化是为了防范信息主体的个人信息遭到非法使用、 泄漏、 篡改, 在实现个人信 息匿名化之后还应定期对信息匿名化的有效性进行风险评估, 以防范个人信息再 识别的风险。对此, 风险管理人员应对信息匿名化后可能出现的所有风险进行系 统检测和评估, 根据风险强度和频率的不同选择适用有差别化的风险处理方法②。 一方面, 风险管理人员应当评估已经存在的风险防范机制是否有效; 另一方面, 风 险管理人员还应检测是否可能出现新的风险③。 三法律、 法规规定的其他情形 在疫情防控中, 政府、 医院、 科研机构等主体以其他符合法律、 法规规定的方式 收集、 使用个人信息的, 也可构成个人信息使用的合法性基础。２０２０年修订版 信 息安全技术 个人信息安全规范 第５． ６条规定了１１种无须征得信息主体的知情同 意即可收集、 使用个人信息的情形, 在疫情防控中主要包括以下几类 其一, 以维护 国家安全、 国家利益、 公共安全、 重大公共利益为目的使用新冠肺炎确诊患者、 疑似 者等主体的个人信息的; 其二, 以犯罪侦查、 起诉、 审判为目的使用犯罪嫌疑人、 被 告人的个人信息的; 其三, 出于维护新冠肺炎确诊患者、 疑似者的生命权、 健康权等 重大合法权益而又难以得到其同意的; 其四, 为政府信息公开、 科学研究、 新闻报 ０７ 中国矿业大学学报 社会科学版 Vol． ２２|No． ０２|Mar． ２０２０ ① ② ③ 金耀 个人信息去身份的法理基础与规范重塑 , 法学评论２０１７年第３期。 张涛 大数据时代个人信息匿名化的规制治理 , 华中科技大学学报 社会科学版 ２０１９年第２期。 张涛 欧盟个人数据匿名化治理 法律、 技术与风险 , 图书馆论坛２０１９年第１２期。 万方数据 道、 维护服务的安全稳定使用个人信息的; 其五, 收集与个人信息控制者履行法定 义务相关信息的; 其六, 信息主体自行公开或者按照其要求使用签订、 履行合同所 必需的个人信息等情形。 总之, 在重大疫情防控中, 公民个人信息的保护应当被限制在合理限度范围 内。当信息处理者经过同意授权、 采取匿名化措施或者按照其他法定方式收集、 使 用个人信息时, 法律应承认信息收集、 使用行为的合法性。 四、重大疫情防控中个人信息保护制度的完善 综上可知, 我国有关疫情防控中个人信息保护的条款散见于各类法律、 法规之 中, 系统化、 体系化的法律制度付之阙如。这种“ 师出多门” 的立法模式不仅加大了 政府执法、 法院裁判的难度, 还会因相关制度的缺失增加公民个人信息受侵害的可 能①。为实现个人信息保护制度与传染病防治、 突发事件应对之衔接, 我国应加快 修订 突发事件应对法 传染病防治法 等相关法律, 集中规定以下制度 一重大疫情防控中收集、 使用个人信息的原则 为做好重大疫情防控中个人信息的保护, 通知 规定了收集、 使用个人信息所 应遵循的原则。 突发事件应对法 传染病防治法 等法律有必要吸收这些原则, 并对其进行相应的修正和细化。 １．合法处理原则 合法处理原则是指只有法律授权的机构有权按照法定程序处理他人的个人信 息, 其他任何组织或个人不得以疫情防控为由, 未经信息主体的同意收集、 使用个 人信息。这里的法律不限于 突发事件应对法 传染病防治法 , 还包括 网络安全 法 突发公共卫生事件应急条例 等其他与个人信息保护相关的法律、 法规。例 如, 网信部门有权在履行网络安全保护职责过程中获取相关个人信息; 疾病预防控 制机构有权主动收集、 处理、 检测、 核实与传染病疫情相关的信息; 国务院卫生行政 主管部门在突发公共卫生事件中有义务向公众发布相关信息, 必要时还可以授权 省级人民政府卫生行政主管部门公布本行政管辖范围内的突发事件信息; 等等。 除此之外, 突发事件应对法 传染病防治法 有必要赋予合法处理原则一项 新的内涵, 即鼓励有能力的企业在数据抗疫中为联防联控提供大数据的支持。根 据 通知 的相关规定, 有能力的企业可在有关部门的指导下, 积极利用大数据预测 新冠肺炎确诊患者、 疑似者等重点人群的流通走向, 为重大疫情防控提供必要的技 术支持。此乃企业基于社会公共利益而收集、 使用个人信息的行为, 应当予以支持 和鼓励。当然, 这并不意味着企业享有收集、 使用个人信息的权利, 有关企业在处 理新冠肺炎确诊患者、 疑似者、 密切接触者的个人信息时仍须征得信息主体的明确 同意或符合法律的相关要求。 １７ “ 新冠肺炎疫情治理” 专题 ① 王勇旗 “５G＋AI” 应用场景 个人数据保护面临的新挑战及其应对 , 图书馆 ２０１９年第１２期。 万方数据 ２．最小范围原则 最小范围原则是指法律、 法规授权的机构在收集联防联控所必需的个人信息 时, 原则上应当只收集重点人群的个人信息。如果信息收集、 使用者在采取某项措 施时可以使用、 也可不使用个人信息的, 尽量不要使用他人信息①。最小范围原则 可从两个角度进行观察 从信息主体的角度看, 有关部门应当尽量只收集新冠肺炎 确诊患者、 疑似者、 密切接触者等重点人群的个人信息, 而应尽量避免收集疫情重 点区域返乡人员、 未与患者密切接触的亲戚朋友等主体的个人信息; 从信息敏感性 的角度看, 如果只需要收集个人普通信息即可实现疫情防控的, 就不应该收集信息 主体的个人敏感信息; 从信息收集范围的角度看, 有关部门不宜大规模针对特定区 域内的人群收集信息, 以防止对特定区域内的人群形成事实上的歧视。 ３．合目的性原则 合目的性原则又称适当性原则, 是指法律、 法规授权的机构在收集联防联控所 必需的个人信息时, 应当以满足其使用目的为限, 不得超出使用目的的范围而用于 其他用途。合目的性原则要求检验信息收集、 使用行为是否与其使用目的相匹 配②。如果信息收集行为有利于预防控制疫情、 维护公共安全, 则法律、 法规授权的 机构有权收集公众信息; 反之, 如果信息收集行为与正当目的无关甚至危害疫情防 控的实现, 则不符合目的性原则的要求。例如, 在疫情防控中, 网信部门在履行相 关职责中所收集的个人信息, 只能用来维护网络安全; 如果超出维护网络安全的目 的收集、 使用他人信息的, 应当承担相应的法律责任。 ４．安全保护原则 安全保护原则是指法律、 法规授权的机构对其收集和掌握的个人信息, 应当采 取必要的管理和技术防护措施, 以免个人信息被盗取、 泄漏、 丢失。重大疫情防控 中的个人信息属于涉及公共卫生的重要数据, 这些数据一旦遭到泄漏, 不仅会损害 信息主体的个人信息权益, 还有可能会威胁国家安全、 社会公共安全、 公共健康安 全等。因此, 相关机构在收集新冠肺炎确诊患者、 疑似者等主体的个人信息后, 应 当根据其重要程度建立有差别化的安全程序, 以保障个人信息的安全。特别是对 于临床研究信息、 疫苗研发信息等重要的疫情数据, 除了要设置防火墙、 破译密码 等常规的安全措施外, 相关工作人员还应在每一次改进实验数据时重启审核程序, 并建立连续完整的检查监督机制, 以最大限度地降低个人信息被使用、 修改、 泄漏 的风险。 二重大疫情防控中个人信息保护具体制度的构想 在具体制度层面, 突发事件应对法 传染病防治法 应当明确规定以下内容 其一, 明确规定重大疫情防控中个人信息的保护方式。重大疫情防控中的个 人信息保护应当采用公法与私法并重的综合性保护模式。在公法保护上, 应当明 ２７ 中国矿业大学学报 社会科学版 Vol． ２２|No． ０２|Mar． ２０２０ ① ② 王利明 数据共享与个人信息保护 , 现代法学２０１９年第１期。 张建文、 高悦 我国个人信息匿名化的法律标准与规则重塑 , 河北法学２０２０年第１期。 万方数据 确规定公权力机关、 相关组织和个人在疫情防控中应当承担的个人信息保护义务, 严格管控收集、 分析、 调查、 使用个人信息的行为; 如果违反法律规定收集、 使用个 人信息的, 应当根据情节轻重分别处以行政处罚和刑罚, 以发挥公法的预防震慑功 能。在私法保护上, 应当规定信息主体在特定情形下享有对个人信息的控制权, 实 现个人信息在特殊情况下的支配或控制; 当信息收集、 使用者违反法定义务侵犯新 冠肺炎患者等主体的个人信息时, 信息主体有权请求行为人承担停止侵害、 排除妨 碍、 恢复名誉、 赔偿损失等民事责任。 其二, 明确规定重大疫情防控中个人信息的保护限度。为加强联防联控、 维护 公共卫生安全, 在下列情况下, 法律应当允许特定主体基于公共利益而依法使用个 人信息 一是知情同意。当信息收集、 使用者明确告知个人信息的使用事项并征得 当事人同意时, 应当承认信息收集、 使用行为的合法性。如果收集、 使用的信息是 个人敏感信息的, 其不仅要经过信息主体的明示同意, 还要求信息主体对信息使用 之目的、 方式、 范围完全知情, 而且要有信息主体自主给出的、 清晰明确的、 具体的 意愿表示。二是个人信息的匿名化。明确信息处理者可采用随机化、 概括化等方 式进行个人信息的匿名化处理, 并建立事前预防、 事中处理、 事后评估相结合的风 险管理机制。三是法律规定的其他情形。 突发事件应对法 传染病防治法 应当 明确规定个人信息使用的其他合法性基础, 包括为国家利益、 公共利益、 合同履行、 信息主体的利益、 其他重大利益等而使用个人信息的行为。除上述情形以外, 任何 组织和个人不得非法使用个人信息。 其三, 明确规定重大疫情防控中个人信息匿名化的标准。个人信息匿名化是 重大疫情防控中非常重要的处理个人信息的方式, 有必要在立法中单独明确其标 准。信息提供者应当在进行整体风险评估的基础之上, 综合考虑个人信息的形态、 敏感性程度、 数据的提供方式、 造成他人重新识别之意图等, 建立富有弹性化的个 人信息匿名化的标准。对于公之于众的疫情信息, 法律应当规定最严格的匿名化 处理方式, 即要求信息处理者全部替换或删除个人信息的直接标识符, 但可以适当 保留性别、 年龄、 居住地所在区域、 个人行踪等间接识别符; 而对于仅供公务机关或 科研机构使用的个人信息, 则可适当放宽个人信息匿名化的标准。 五、结 语 重大疫情防控必须运用法治思维与法治方式统筹推进①, 而如何保护好公民的 个人信息是推行数据抗疫工作的难题。为此, 重大疫情防控中个人信息的保护应 当采用公法保护与私法保护并重的综合性保护方式, 只有当信息处理者经过同意 授权、 采取匿名化措施或者按照其他法定方式收集、 使用个人信息时, 才应当承认 信息收集、 使用行为的合法性。我国应加快修订 突发事件应对法 传染病防治 ３７ “ 新冠肺炎疫情治理” 专题 ① 莫纪宏 用法治思维和法治方式推进疫情防控 , 光明日报２０２０年３月３日第９版。 万方数据 法 等相关法律, 建立突发事件和疫情防控中的个人信息保护制度, 明确规定突发 事件和重大疫情防控中收集和使用个人信息的原则、 个人信息的保护方式、 个人信 息的保护限度等。唯有如此, 才能在确保数据抗疫工作有效进行的同时, 充分保障 信息主体的人格尊严、 个人自由。 作者 时诚, 西南政法大学, 从事民法学、 信息法学研究 责任编辑 付继娟 Legal Protection of Personal Ination in the Prevention and Control of Major Epidemics SHI Cheng [Abstract]Protecting personal ination of citizens is an inherent requirement for the overall epidemic prevention and control． Digital technologies such as big data and cloud computing are widely used in all aspects of major epidemic prevention and control such as epidemic monitoring and analysis,virus tracing,patient tracking,human mobility,and community management． As a result,the risk of personal ination being illegally collected,used,leaked,and sold is greatly increased． In order to avoid illegal infringement,a comprehensive that places equal emphasis on both public and private laws should be adopted for the protection of personal ination．The legality of the collection and use of ination should only be acknowledged when the ination processor collects or uses personal ination under the consent of authorization,with anonymization measures,or other legal s taken at the meanwhile． China should expedite the revision of relevant laws such as the Law of the Response to Emergencies and the Law of the Prevention and Treatment of Infectious Diseases,establish a personal ination protection system for emergency and epidemic prevention and control,clearly stipulate the principles of collecting and using personal ination,the protection s of personal ination,and the limits o