粟 丹

隨著信息技術(shù)和計(jì)算機(jī)技術(shù)在醫(yī)療過程中的廣泛應(yīng)用，醫(yī)療保健行業(yè)發(fā)生了范式轉(zhuǎn)變，以電子病歷方式獲得的臨床數(shù)據(jù)大大增加。同時(shí)，伴隨移動(dòng)互聯(lián)網(wǎng)及可穿戴可植入設(shè)備的推廣應(yīng)用，更多的健康醫(yī)療數(shù)據(jù)通過“健康+醫(yī)療”的互通融合形式得以采集、存儲(chǔ)和關(guān)聯(lián)分析，全世界醫(yī)療行業(yè)快速進(jìn)入“大數(shù)據(jù)”時(shí)代，現(xiàn)代醫(yī)療也由傳統(tǒng)的治病救人進(jìn)入健康數(shù)據(jù)處理的顛覆醫(yī)療時(shí)代。①顛覆醫(yī)療是美國醫(yī)生托普提出的概念，是指新興技術(shù)與新商業(yè)模式在健康醫(yī)療行業(yè)的結(jié)合應(yīng)用，全面顛覆了我們以往對(duì)醫(yī)療的認(rèn)知結(jié)構(gòu)。參見：[美]埃里克·托普：《顛覆醫(yī)療：大數(shù)據(jù)時(shí)代的個(gè)人健康革命》，張南等譯，工業(yè)出版社2014年版。數(shù)據(jù)的開放與保護(hù)，自大數(shù)據(jù)概念被提出以來就相生相伴。如果說開放是要打破壟斷，推動(dòng)信息與數(shù)據(jù)的互聯(lián)互通，通過拓展數(shù)字世界的“公共空間”來造福人類；保護(hù)則意味著在數(shù)字世界為個(gè)人留下一方“私人領(lǐng)地”，通過保護(hù)數(shù)據(jù)安全來維護(hù)人格尊嚴(yán)和數(shù)據(jù)處理的公平性?！肮迸c“私”的矛盾在健康醫(yī)療大數(shù)據(jù)中表現(xiàn)得更為突出。一方面，醫(yī)療大數(shù)據(jù)的最大價(jià)值在于交互共享；另一方面，交互共享又增加了數(shù)據(jù)泄露風(fēng)險(xiǎn)。近年來世界各國頻繁爆出的個(gè)人健康信息泄露事件說明，隱私侵害不僅損害個(gè)人利益，更會(huì)動(dòng)搖整個(gè)社會(huì)的信任體系。如何平衡公益與私利？如何推進(jìn)數(shù)據(jù)共享與保護(hù)之間的齊頭并進(jìn)？這成為各國立法和司法實(shí)踐中共同關(guān)注的問題。

中國自2013年以后，密集出臺(tái)了多項(xiàng)政策來促進(jìn)健康醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。2016年《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》明確指出：“到2020年，健康醫(yī)療大數(shù)據(jù)相關(guān)政策法規(guī)、安全防護(hù)、應(yīng)用標(biāo)準(zhǔn)體系不斷完善，適應(yīng)國情的健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展模式基本建立。”遺憾的是，中國健康醫(yī)療大數(shù)據(jù)領(lǐng)域的立法推進(jìn)還存在明顯的滯后性，目前對(duì)健康醫(yī)療信息相關(guān)的隱私利益沒有設(shè)立專門立法，個(gè)人信息保護(hù)法也一直沒有出臺(tái)。健康醫(yī)療信息的隱私保護(hù)散見于《侵權(quán)責(zé)任法》《精神衛(wèi)生法》《護(hù)士管理辦法》等法律法規(guī)中的簡單規(guī)定，①如中國《侵權(quán)責(zé)任法》第62條、《傳染病防治法》第12條、《護(hù)士管理辦法》第24條、《艾滋病防治條例》39條第二款等都作出了醫(yī)療衛(wèi)生部門不得泄露患者涉及個(gè)人隱私的有關(guān)信息、資料的規(guī)定?？梢哉f中國醫(yī)療隱私信息保護(hù)基本上處于缺位的狀態(tài)。②劉士國、熊靜文：《健康醫(yī)療大數(shù)據(jù)中隱私利益的群體維度》，《法學(xué)論壇》2019年第3期。法律制度的難產(chǎn)源于立法準(zhǔn)備的不足，立法準(zhǔn)備不足的原因在于信息隱私立法保護(hù)中的幾個(gè)核心問題尚未澄清。如隱私信息究竟是保護(hù)個(gè)人信息還是個(gè)人隱私？其權(quán)利屬性如何？其保護(hù)模式如何？其保護(hù)框架如何？等等。鑒于此，本文擬對(duì)健康醫(yī)療隱私信息保護(hù)中的幾個(gè)問題逐一展開分析和論證，厘清健康醫(yī)療信息隱私的法律屬性、保護(hù)框架等基本問題，以期對(duì)中國未來個(gè)人信息立法有所助益。

一、健康醫(yī)療大數(shù)據(jù)中隱私信息的出現(xiàn)及其特點(diǎn)

傳統(tǒng)醫(yī)療活動(dòng)中，患者隱私主要表現(xiàn)為一種物理隱私(physical privacy)，患者隱私權(quán)是指患者在醫(yī)療活動(dòng)中擁有保護(hù)自身的隱私部位、病史、身體缺陷、特殊經(jīng)歷、遭遇等隱私，不受任何形式的外來侵犯的權(quán)利。這種隱私權(quán)除了患者的病情之外，還包括患者在就診過程中只向醫(yī)師公開的、不愿意讓他人知道的個(gè)人信息、私人活動(dòng)以及其他缺陷或者隱情。③奚曉明主編、最高人民法院侵權(quán)責(zé)任法研究小組編著：《中華人民共和國侵權(quán)責(zé)任法條文理解與適用》，人民法院出版社2010年版，第433頁。隨著信息技術(shù)在醫(yī)療行業(yè)的廣泛使用，遠(yuǎn)程醫(yī)療(Telemedicine)④早在20世紀(jì)50年代末，美國就有研究人員將雙向電視系統(tǒng)用于醫(yī)療。此后，不斷有人利用通信和電子技術(shù)進(jìn)行醫(yī)學(xué)活動(dòng)，并出現(xiàn)了“Telemedicine”一詞，這就是遠(yuǎn)程醫(yī)療。通常遠(yuǎn)程醫(yī)療是指使用通訊設(shè)備和其他輔助技術(shù)為偏遠(yuǎn)地區(qū)的患者提供專業(yè)醫(yī)療服務(wù)。See Evan H.Dart，Heather M.Whipple，Jamie L.Pasqua，Christopher M.Furlow，(2016)Legal，Regulatory，and Ethical Issues in Telehealth Technology，Computer-Assisted and Web-Based Innovations in Psychology，Special Education，and Health，Pages，339-363.和電子病歷(Electronic Medical Records)對(duì)患者隱私帶來了革命性變革，患者隱私開始以信息隱私(Information privacy)的方式廣泛存在于醫(yī)院及其它機(jī)構(gòu)部門，并貫穿了生物醫(yī)學(xué)信息的全生命周期，集中存在于數(shù)據(jù)采集區(qū)、主要使用區(qū)和二次使用區(qū)三個(gè)區(qū)域。在數(shù)據(jù)采集區(qū)，信息隱私主要來源于對(duì)病人醫(yī)療信息的采集，這種采集行為可能是醫(yī)療保健機(jī)構(gòu)直接對(duì)患者生理數(shù)據(jù)的采集，也可能是信息企業(yè)通過網(wǎng)站或者移動(dòng)設(shè)備上應(yīng)用程序的采集。⑤See Bradley A Malin，Khaled El Emam，and Christine M O'Keefe，Biomedical data privacy：problems，perspectives，and recent advances，J Am Med Inform Assoc.Jan-Feb.2013，(1)：2-6.在數(shù)據(jù)主要使用區(qū)，醫(yī)療信息隱私被存儲(chǔ)、傳輸和應(yīng)用，這些數(shù)據(jù)行為主要是由提供醫(yī)療護(hù)理或特定生物醫(yī)學(xué)研究的機(jī)構(gòu)做出，也包括一些專業(yè)的數(shù)據(jù)處理企業(yè)。在數(shù)據(jù)的二次使用區(qū)，信息隱私被廣泛用于醫(yī)療保健服務(wù)之外的用途，⑥See c Safan，M Bloomrosen，WE Hammond，S Labkoff，S Markelfox，Toward a national framework for the secondary use of health data：an American Medical Informatics Association White Paper.Journal of the American Medical Informatics Association，2007，14(1)：1-9.包括對(duì)疾病的研究分析、公共衛(wèi)生管理、衛(wèi)生服務(wù)質(zhì)量測評(píng)、衛(wèi)生政策研究和商業(yè)應(yīng)用，等等⑦李亞子、田丙磊、李艷玲等：《醫(yī)療健康信息二次利用中安全隱私保護(hù)研究》，《醫(yī)學(xué)信息雜志》2014年第9期，第3頁。。較之于傳統(tǒng)的物理隱私，信息隱私呈現(xiàn)以下四個(gè)方面的特點(diǎn)：

第一，隱私信息的財(cái)產(chǎn)價(jià)值凸顯。在大數(shù)據(jù)時(shí)代，個(gè)人健康信息被認(rèn)為是最有價(jià)值的商品，尤其是健康醫(yī)療大數(shù)據(jù)的二次使用，更是對(duì)個(gè)人和社會(huì)產(chǎn)生了巨大的商業(yè)價(jià)值和積極影響。有學(xué)者甚至指出，健康醫(yī)療大數(shù)據(jù)的最大潛力就在于它可以組合和集成去識(shí)別的健康信息，以實(shí)現(xiàn)數(shù)據(jù)的二次使用。①See Isaac Cano，Akos Tenyi，Emili VelaFelip，Miralles，Perspectives on Big Data applications of health information，Current Opinion in Systems Biology，2017，(3)，36-42醫(yī)療數(shù)據(jù)的二次使用，對(duì)個(gè)體而言，可以增強(qiáng)個(gè)人的醫(yī)療保健體驗(yàn)，加強(qiáng)他們對(duì)有關(guān)疾病和治療手段的認(rèn)識(shí)。②See c Safan，M Bloomrosen，we Hammond，S Labkoff，S Markelfox，Toward a national framework for the secondary use of health data：an American Medical Informatics Association White Paper.Journal of the American Medical Informatics Association，2007，(1)：1-9如居家老人通過自我健康監(jiān)測進(jìn)行一般的疾病預(yù)防，減少去醫(yī)院的繁瑣；殘疾人通過大數(shù)據(jù)預(yù)測來提高個(gè)人生活的獨(dú)立性和安全性，等等。③See Anita L.Allen，Protecting One’s Own Privacy in a Big Data Economy，Harvard Law Review Forum，2016，Vol.130，Pg.71.對(duì)社會(huì)而言，則可以為國家的公共健康提供支持，幫助企業(yè)和科研機(jī)構(gòu)有效控制研發(fā)成本，節(jié)省人力、物力和財(cái)力，滿足客戶的需求，④See c Safan，M Bl oomrosen，we Hammond，S Labkof f，S Markel f ox，Toward a national f ramework f or the secondary use of health data：an American Medical Informatics Association White Paper.Journal of the American Medical Informatics Association，2007，(1)：1-9實(shí)現(xiàn)消費(fèi)者和經(jīng)營者之間的精準(zhǔn)對(duì)接。為此，西方許多國家都建立健康信息數(shù)據(jù)庫來推動(dòng)數(shù)據(jù)的二次使用，如美國在2006年發(fā)布的《面向國際架構(gòu)的健康數(shù)據(jù)二次應(yīng)用：美國醫(yī)療協(xié)會(huì)白皮書》就明確了醫(yī)療數(shù)據(jù)二次使用的重要性及具體保護(hù)方式。隱私的財(cái)產(chǎn)屬性，對(duì)傳統(tǒng)隱私權(quán)的人格權(quán)保護(hù)提出了新的挑戰(zhàn)。如美國學(xué)者索洛夫教授所言，現(xiàn)代社會(huì)的個(gè)人隱私權(quán)所面臨的威脅具有復(fù)雜性、系統(tǒng)性，個(gè)人在隱私管理時(shí)，常常面對(duì)卡夫卡式的困境，很難對(duì)伴之而來的相關(guān)風(fēng)險(xiǎn)進(jìn)行分析和判斷。⑤See Daniel J.Solove，，The Digital Technology and Privacy in the Information，New York University Press，2006，pp.47-55.

第二，不同群體的隱私保護(hù)訴求具有權(quán)重差異。醫(yī)療大數(shù)據(jù)中的數(shù)據(jù)生產(chǎn)者、收集者、處理者及消費(fèi)者之間的復(fù)雜關(guān)系構(gòu)成了一個(gè)生態(tài)系統(tǒng)，不同主體在信息圈內(nèi)的互動(dòng)形成一種相互依賴的共生關(guān)系。⑥[英]盧恰諾·弗洛里迪：《信息倫理學(xué)》，薛平譯，上海譯文出版社2018年版，第378頁。這種關(guān)系一方面凸顯出隱私保護(hù)的迫切性，另一方面也反映了不同主體之間隱私保護(hù)訴求的差異。這種差異體現(xiàn)為以下四類：(1)核心隱私相關(guān)者。個(gè)人是數(shù)據(jù)的生產(chǎn)者也是核心隱私相關(guān)者。因?yàn)閭€(gè)人數(shù)據(jù)具有強(qiáng)烈的人身屬性，對(duì)主體具有高度的識(shí)別作用，是個(gè)人人格的外化反映。故個(gè)人是核心隱私相關(guān)者，其隱私相關(guān)性最為密切，強(qiáng)烈需要法律保護(hù)。(2)直接隱私相關(guān)者。醫(yī)院、醫(yī)療科研機(jī)構(gòu)、保險(xiǎn)公司、數(shù)據(jù)企業(yè)等是數(shù)據(jù)的實(shí)際控制者也是直接隱私相關(guān)者。該類主體的范圍廣、利益訴求大且復(fù)雜。其中的企業(yè)包括數(shù)據(jù)收集、傳輸、儲(chǔ)存、利用環(huán)節(jié)的各個(gè)企業(yè)。因?yàn)樗麄兪菙?shù)據(jù)的實(shí)際控制者且掌握先進(jìn)的數(shù)據(jù)處理技術(shù)，其技術(shù)手段和企業(yè)倫理直接關(guān)系到隱私保護(hù)的實(shí)際效果。(3)重要隱私相關(guān)者。政府是重要隱私相關(guān)者。這是由政府在數(shù)字社會(huì)的職能和角色所決定的。政府在數(shù)據(jù)關(guān)系中既是數(shù)據(jù)的收集者，也是數(shù)據(jù)的使用者和監(jiān)管者。政府的數(shù)據(jù)治理水平和能力直接影響到個(gè)人隱私保護(hù)和數(shù)據(jù)市場的健康發(fā)展。(4)間接隱私相關(guān)者。社會(huì)自治組織和媒體是間接隱私相關(guān)者。雖然這類主體與數(shù)據(jù)使用沒有直接的關(guān)系，其隱私保護(hù)利益訴求小，權(quán)力也小，但其可以作為一種軟約束力量監(jiān)督政府和企業(yè)的數(shù)據(jù)行為，從而間接促進(jìn)個(gè)人隱私信息保護(hù)。⑦以上四點(diǎn)分類參考王忠：《大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)隱私規(guī)制》，社會(huì)科學(xué)文獻(xiàn)出版社2014年版，第93-94頁。

第三，各國立法對(duì)隱私信息多采取場景化保護(hù)。在傳統(tǒng)隱私理論中，隱私指向與公共領(lǐng)域相對(duì)的私生活領(lǐng)域?！半[”與“私”從字面來理解就是個(gè)人享有的隱匿、隱遁，免于公開和外來干擾的自由。⑧馬特：《隱私語義考據(jù)及法律詮釋》，《求索》2008年第5期。如《歐洲人權(quán)公約》第8條規(guī)定，人人有權(quán)享有使自己的私人和家庭生活、住所和通信得到尊重的權(quán)利。而到了互聯(lián)網(wǎng)時(shí)代，由于虛擬世界和真實(shí)世界的交織、線上線下生活的同步，使得公共領(lǐng)域與私人領(lǐng)域的界限模糊，個(gè)人隱私也隨之發(fā)生了公共性轉(zhuǎn)變，即公共信息隱私的存在。美國學(xué)者馬古利斯教授從社會(huì)心理學(xué)角度研究隱私對(duì)個(gè)人發(fā)展、群體團(tuán)結(jié)及社會(huì)控制的相關(guān)性，他認(rèn)為隱私是一種共同的利益、共同的社會(huì)價(jià)值及共同的社會(huì)福利。⑨Stephen T.Margulis，Privacy As a Social Issue and Behavioral Concept，Journal of Social Issues，2003，(2)243-261.隱私的社會(huì)價(jià)值表明，它在保護(hù)個(gè)人利益的同時(shí)也增進(jìn)了社會(huì)公共利益。①Daniel J.Solove，“I’ ve Got Nothing to Hide”and Other Misunderstandings of Privacy，Social Science Electronic Publishing，2007，44，p.745-772.中國民法學(xué)者劉士國教授亦認(rèn)為，大數(shù)據(jù)背景下的健康醫(yī)療信息發(fā)生了結(jié)構(gòu)性變化，現(xiàn)行個(gè)體隱私保護(hù)規(guī)則幾近失效，認(rèn)可群體隱私利益的存在，識(shí)別隱私利益的群體維度可以作為一項(xiàng)有益嘗試。②劉士國、熊靜文：《健康醫(yī)療大數(shù)據(jù)中隱私利益的群體維度》，《法學(xué)論壇》2019年第3期。針對(duì)隱私的群體性特點(diǎn)，西方學(xué)者提出了隱私的場景化保護(hù)模式。1997年，美國學(xué)者尼森鮑姆教授首先提出了公共領(lǐng)域的隱私問題③Nissenbaum，H.Protecting Privacy in an Information Age：The Problem of Privacy in Public[J].Law and Philosophy，1998，17：559-596.，隨后提出了“語境完整性”理論。在尼森鮑姆看來，現(xiàn)代科技的興起改變了信息的流通方式，隱私保護(hù)并非是為隱私權(quán)或個(gè)人信息權(quán)劃定一條固定的邊界，相反，隱私保護(hù)應(yīng)該采取場景化保護(hù)，即根據(jù)信息具體使用場景來進(jìn)行規(guī)范。④Nissenbaum，H.Privacy in Context：Technology，Policy，and the Intergrity of Social Life[M].Stanford Law Books Press，2010，129-145.如今，隱私的場景化保護(hù)這一觀點(diǎn)已經(jīng)被美國、歐盟等國家(地區(qū))采納，其相關(guān)數(shù)據(jù)立法強(qiáng)調(diào)個(gè)人數(shù)據(jù)收集、使用的場景，特別是數(shù)據(jù)主體與數(shù)據(jù)實(shí)際控制者之間的關(guān)系。如美國在其《消費(fèi)者隱私保護(hù)法案》中引入場景為主導(dǎo)的個(gè)人信息保護(hù)新機(jī)制，在國際上率先突破了既有的架構(gòu)模式。歐盟的《一般數(shù)據(jù)保護(hù)條例》中增加了數(shù)據(jù)外泄通知、隱私影響評(píng)估、第三方認(rèn)證等新規(guī)定，突出了場景導(dǎo)向、風(fēng)險(xiǎn)評(píng)估等新理念。⑤范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)》，《環(huán)球法律評(píng)論》2016年第5期。

第四，隱私信息的技術(shù)保護(hù)在不斷增強(qiáng)。傳統(tǒng)隱私保護(hù)是通過法律上界定醫(yī)患雙方權(quán)利義務(wù)，以侵權(quán)責(zé)任作為救濟(jì)手段來保護(hù)患者隱私。數(shù)字醫(yī)療時(shí)代的隱私保護(hù)除法律之外，更多是依賴隱私增強(qiáng)技術(shù)等手段來完成的。對(duì)此，英國信息哲學(xué)家盧恰諾·弗洛里迪教授就指出，數(shù)字信息與通信技術(shù)并不必然地侵犯信息隱私，它們也能增進(jìn)并保護(hù)它。⑥[英]盧恰諾·弗洛里迪：《信息倫理學(xué)》，薛平譯，上海譯文出版社2018年版，第347頁。如今，美國、加拿大及歐盟等國家(地區(qū))都十分重視健康信息的隱私設(shè)計(jì)技術(shù)。⑦See D Mendelson，Legal protections for personal health information in the age of big data—a proposal for rehulatory famework，Ethics，Medicine and Public Health.2017，(3)37-55.首先，在數(shù)據(jù)收集區(qū)，隱私設(shè)計(jì)傾向于關(guān)注誰在什么時(shí)間、為了什么目的而收集健康信息，應(yīng)該收集多少信息。與之相對(duì)應(yīng)的隱私保護(hù)是匿名、內(nèi)容限制和同意。匿名是指向數(shù)據(jù)的收集者是否知道信息的來源；內(nèi)容限制是對(duì)收集信息的內(nèi)容進(jìn)行適當(dāng)限制；同意是強(qiáng)調(diào)患者是否知情并同意數(shù)據(jù)收集。其次，在主要使用區(qū)，隱私保護(hù)傾向于關(guān)注數(shù)據(jù)使用者是否有權(quán)使用數(shù)據(jù)，數(shù)據(jù)的存儲(chǔ)是否安全。隱私保護(hù)往往通過機(jī)密性和安全性來實(shí)現(xiàn)。機(jī)密性涉及到誰有權(quán)訪問或使用這些數(shù)據(jù)；安全性則涉及如何確保數(shù)據(jù)庫中的數(shù)據(jù)和傳輸過程中的數(shù)據(jù)不被誤用或?yàn)E用。再次，在二次使用區(qū)，數(shù)據(jù)使用者和使用范圍都較為廣泛，其隱私保護(hù)的重點(diǎn)是匿名與同意。匿名是通過對(duì)個(gè)人信息進(jìn)行隱藏或泛化的技術(shù)處理來保護(hù)個(gè)人隱私，減少數(shù)據(jù)的隱私泄漏風(fēng)險(xiǎn)；同意則是強(qiáng)調(diào)信息收集是否經(jīng)個(gè)人或者群體的同意，尤其強(qiáng)調(diào)對(duì)特殊群體的信息收集必須經(jīng)過他們同意。⑧See Bradley A Malin，Khaled El Emam，and Christine M O'Keefe，Biomedical data privacy：problems，perspectives，and recent advances，J Am Med Inform Assoc.Jan-Feb.2013，(1)：2-6.在這三個(gè)區(qū)域中存在相互作用又彼此獨(dú)立的法律系統(tǒng)和技術(shù)系統(tǒng)。如二次使用區(qū)的匿名化處理是技術(shù)手段，而知情同意則是法律規(guī)定。法律保護(hù)系統(tǒng)是通過立法界分權(quán)利義務(wù)來實(shí)現(xiàn)的；技術(shù)保護(hù)系統(tǒng)則是通過正式隱私模式、算法、協(xié)議、語言、架構(gòu)及軟件技術(shù)等來實(shí)現(xiàn)的。⑨See Aris Gkoulalas-Divanis and Grigorios Loukides，Medical Data Privacy Handbook，Springer International Publishing Switzerland 2015，pp1-14.

二、隱私信息保護(hù)的是個(gè)人信息中的敏感信息

(一)個(gè)人隱私與個(gè)人信息的聯(lián)系與區(qū)別

基于隱私信息所表現(xiàn)出來的異于傳統(tǒng)隱私的新型特點(diǎn)，立法首先應(yīng)該明確其保護(hù)的對(duì)象究竟是個(gè)人信息還是個(gè)人隱私。從現(xiàn)有法律法規(guī)來看，個(gè)人信息與個(gè)人隱私有著密切關(guān)聯(lián)，如中國《加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第1條規(guī)定：“國家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”。一方面，許多個(gè)人信息(如銀行賬號(hào)、手機(jī)登錄密碼)具有一定程度的私密性，都是個(gè)人不愿意公布的敏感信息。另一方面，從法律后果來看，侵犯個(gè)人信息往往也導(dǎo)致對(duì)個(gè)人隱私的侵害。此外，侵害個(gè)人信息的方式多采取披露個(gè)人信息的方式，與侵犯隱私權(quán)非常類似。①王利明：《人格權(quán)法》，(第二版)中國人民大學(xué)出版社2016年版。，

雖然“隱私”與“信息”的概念聯(lián)系緊密，但并非完全等同。從文化的角度而言，隱私認(rèn)識(shí)是一個(gè)極端主觀化的過程，受社會(huì)文化背景和個(gè)人生活經(jīng)驗(yàn)的制約。故人們雖然可以輕松說出自己隱私受到侵犯的例子，卻難以表達(dá)隱私的確切含義，因?yàn)殡[私在用法和意義上是多變的，不具有一個(gè)單一的本質(zhì)特征。②美國學(xué)者索洛夫教授批評(píng)人們關(guān)于隱私的概念化研究方法，認(rèn)為隱私由多個(gè)元素組成，不具有單一的本質(zhì)，應(yīng)基于隱私的相似性特征，采取多元的隱私概念，將隱私置于不同的問題和情景中具體考察。Daniel J.Solove，“I’ve Got Nothing to Hide”and Other Misunderstandings of Privacy，Social Science Electronic Publishing，2007，44，p.745-772.傳統(tǒng)隱私的法律保護(hù)主要指向個(gè)人獨(dú)處、親密關(guān)系、匿名和緘默四項(xiàng)內(nèi)容③See Westin A.Privacy and freedom.New York：Atheneum Press，1967.，具有個(gè)人自決的性質(zhì)。④如美國學(xué)者弗里德認(rèn)為，信息隱私權(quán)不應(yīng)該局限于不讓他人取得我們的信息，而應(yīng)該擴(kuò)張到由我們自由控制個(gè)人信息的使用和流轉(zhuǎn)。See Charles Fried，Privacy(A Moral Analysis)，Yale Law Journal，1968，VOL.77：475.它體現(xiàn)了法律對(duì)人格尊嚴(yán)的保護(hù)。在計(jì)算機(jī)科學(xué)領(lǐng)域，數(shù)據(jù)是信息的數(shù)字化、電子化載體，是1和0表現(xiàn)的電磁記錄。信息與數(shù)據(jù)體現(xiàn)為內(nèi)容與形式的關(guān)系，信息是數(shù)據(jù)的內(nèi)涵或內(nèi)容，數(shù)據(jù)則是信息的載體或外在形式。單個(gè)的數(shù)據(jù)本身沒有任何意義，當(dāng)數(shù)據(jù)含有明確的內(nèi)容成為信息后才能成為法律保護(hù)的對(duì)象。隱私包含了對(duì)個(gè)人數(shù)據(jù)的控制，但并非所有的個(gè)人數(shù)據(jù)都屬于私人。最為典型的就是個(gè)人醫(yī)療信息，現(xiàn)實(shí)生活中大量個(gè)人醫(yī)療信息都必須由醫(yī)院存儲(chǔ)和使用。此外，對(duì)個(gè)人數(shù)據(jù)的控制可能取決于個(gè)人，但這并不是隱私存在的必要條件，如果這樣的話，那就意味著只要個(gè)人數(shù)據(jù)處于不受本人控制的狀態(tài)都屬于隱私侵犯，這顯然是不符合實(shí)際的。⑤如歐盟《數(shù)據(jù)條例》第6條當(dāng)中，獲得信息主體同意僅僅是“合法處理數(shù)據(jù)”的六種法定依據(jù)之一?？梢?，信息主體對(duì)個(gè)人信息所能享有的排他性是非常弱的。參見葉名怡：《個(gè)人信息的侵權(quán)法保護(hù)》，《法學(xué)研究》2018年第6期。數(shù)據(jù)的法律保護(hù)旨在保護(hù)隱私以外的價(jià)值，例如數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量、數(shù)據(jù)公平等，⑥Aris Gkoulalas-Divanis and Grigorios Loukides，Medical Data Privacy Handbook，Springer International Publishing Switzerland 2015，p639-678.其實(shí)質(zhì)是要為個(gè)人的數(shù)據(jù)收集、存儲(chǔ)、處理、傳播及銷毀等行為提供一套行為規(guī)則，最終目標(biāo)是確?！皵?shù)據(jù)處理過程和處理結(jié)果的公平性。⑦Aris Gkoulalas-Divanis and Grigorios Loukides，Medical Data Privacy Handbook，Springer International Publishing Switzerland 2015，p639-678.

(二)隱私信息保護(hù)的是個(gè)人敏感信息

可見，隱私與信息之間并非是包含與被包含的關(guān)系，而是一種相互交錯(cuò)的關(guān)系。一方面，個(gè)人信息包含了與隱私無關(guān)的信息；另一方面，個(gè)人信息也無法包含私人住所、私人生活等隱私權(quán)當(dāng)中的物理隱私范圍，二者之間既有重疊也有區(qū)隔。⑧王成：《個(gè)人信息民法保護(hù)的模式選擇》，《中國社會(huì)科學(xué)》2019年第6期。隱私信息主要是指個(gè)人的信息處于不可訪問或者訪問受限的狀態(tài)，以便本人能夠決定是否使用、如何使用這些數(shù)據(jù)，以及了解這些數(shù)據(jù)的實(shí)際使用情況⑨Aris Gkoulalas-Divanis and Grigorios Loukides，Medical Data Privacy Handbook，Springer International Publishing Switzerland 2015，p639-678.。個(gè)人的隱私信息權(quán)也是個(gè)人的信息自決權(quán)，是指個(gè)人依照法律控制自己的個(gè)人信息并決定是否被收集和利用的權(quán)利。⑩王利明：《編纂一部網(wǎng)絡(luò)時(shí)代的民法典》，《暨南學(xué)報(bào)》2016年第7期。不同于一般行業(yè)的數(shù)據(jù)，健康醫(yī)療大數(shù)據(jù)包括病歷信息、醫(yī)療保險(xiǎn)信息、健康日志、基因遺傳、醫(yī)學(xué)實(shí)驗(yàn)、科研數(shù)據(jù)等，是持續(xù)高增長的多態(tài)復(fù)雜數(shù)據(jù)，既包括可以互聯(lián)共享的數(shù)據(jù)，也包括敏感度極高的隱私信息。并非所有個(gè)人醫(yī)療信息都屬于信息隱私保護(hù)的范圍，只有個(gè)人信息中的敏感信息才屬于其保護(hù)范疇。敏感信息(sensitiveinformation)是指具有高度私密性、對(duì)其公開或利用將會(huì)對(duì)個(gè)人造成重大影響的個(gè)人信息，如有關(guān)性生活、基因信息、遺傳信息、醫(yī)療記錄、財(cái)務(wù)信息等個(gè)人信息。?張新寶：《從隱私到個(gè)人信息-利益再衡量的理論與制度安排》，《中國法學(xué)》2015年第3期。世界各國(地區(qū))立法對(duì)敏感信息專門作了規(guī)定。如歐洲委員會(huì)在2012年通過的《個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)公約》第6條將“基因數(shù)據(jù)”和“可以識(shí)別個(gè)人身份的生物特征數(shù)據(jù)”歸為敏感數(shù)據(jù)；2015年《美國消費(fèi)者隱私保護(hù)法案》將包含面相、指紋、聲音、視網(wǎng)膜、虹膜等在內(nèi)的生物特征識(shí)別數(shù)據(jù)列為敏感個(gè)人可識(shí)別信息，2018年歐盟實(shí)施的《通用數(shù)據(jù)保護(hù)條例》明確界定“基因數(shù)據(jù)”、“生物學(xué)識(shí)別數(shù)據(jù)””和“健康相關(guān)的數(shù)據(jù)”概念，并在第9條明令禁止對(duì)以確定自然人特定身份為目的基因數(shù)據(jù)和生物特征的數(shù)據(jù)處理。中國現(xiàn)有法律中只是對(duì)個(gè)人信息進(jìn)行了規(guī)定，如《網(wǎng)絡(luò)安全法》第76條將個(gè)人信息界定為“指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)、個(gè)人生物識(shí)別信息等?！彪m然國家法律中沒有對(duì)敏感信息進(jìn)行專門規(guī)定，但是在一些法規(guī)中則有關(guān)于敏感信息的分類。如《征信業(yè)管理?xiàng)l例》的第13條和第14條雖未采用個(gè)人一般信息與敏感信息的區(qū)分，但對(duì)其采集作差別性規(guī)定，即對(duì)個(gè)人一般信息允許經(jīng)同意而采集，而對(duì)特殊信息禁止采集，隱含著對(duì)個(gè)人敏感信息的特殊保護(hù)。①胡文濤：《我國個(gè)人敏感信息界定之構(gòu)想》，《中國法學(xué)》2018年第5期。

三、隱私信息應(yīng)采取個(gè)人信息權(quán)保護(hù)

(一)個(gè)人信息權(quán)保護(hù)與人格權(quán)保護(hù)之爭

在明確了健康醫(yī)療大數(shù)據(jù)中隱私信息保護(hù)是個(gè)人敏感信息保護(hù)之后，需要進(jìn)一步探討的是：立法應(yīng)該以何種權(quán)利形態(tài)來保護(hù)健康醫(yī)療大數(shù)據(jù)中的隱私信息，是以創(chuàng)設(shè)新權(quán)利的形式給予保護(hù)，還是在現(xiàn)有人格權(quán)法律框架范圍內(nèi)進(jìn)行保護(hù)。學(xué)界對(duì)這一問題尚存在不同看法。以王利明教授為代表的觀點(diǎn)認(rèn)為，應(yīng)該在人格權(quán)中明確個(gè)人信息權(quán)的獨(dú)立權(quán)利地位。②王利明：《論個(gè)人信息權(quán)的法律保護(hù)：以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期。楊立新教授更是從立法的角度進(jìn)一步指出，中國《民法總則》第111條就是對(duì)個(gè)人信息權(quán)的明確。③楊立新：《個(gè)人信息：法益抑或民事權(quán)利——對(duì)〈民法總則〉第111條規(guī)定的“個(gè)人信息”之解讀》，《法學(xué)論壇》2018年第1期。王成教授則從個(gè)人信息的法益保護(hù)與人格權(quán)保護(hù)的局限性指出，將個(gè)人信息作為法益保護(hù)，不僅無法回答中國法中的“合法利益”，也難以滿足中國個(gè)人信息保護(hù)的實(shí)際需要。同時(shí)個(gè)人信息作為人格權(quán)的客體，無論被定位為具體人格權(quán)的客體還是一般人格權(quán)的客體，其本質(zhì)還是屬于間接的保護(hù)，這種保護(hù)既無法調(diào)整個(gè)人信息保護(hù)中的復(fù)雜利益關(guān)系，也不能給人們的行為提供確定性指導(dǎo)。④王成：《個(gè)人信息民法保護(hù)的模式選擇》，《中國社會(huì)科學(xué)》2019年第6期。個(gè)人信息權(quán)應(yīng)該是一項(xiàng)獨(dú)立的人格權(quán)，以人格利益為客體，具有特定的支配對(duì)象，且具有特定的權(quán)利內(nèi)容，不宜為其他人格權(quán)所涵蓋。其作為一項(xiàng)獨(dú)立的人格權(quán)，權(quán)利人享有信息控制權(quán)、信息利用權(quán)、信息知情權(quán)、信息收益權(quán)及信息完整權(quán)和安全維護(hù)請(qǐng)求權(quán)。⑤王利明：《人格權(quán)法》，中國人民大學(xué)出版社2016年版。

持相反觀點(diǎn)的學(xué)者則從以下三個(gè)方面提出：首先，從個(gè)人信息的范圍來看，個(gè)人信息的范圍無法準(zhǔn)確劃定，其功能又與一般人格權(quán)發(fā)生部門重合，因此，個(gè)人信息權(quán)利最多算是在信息自動(dòng)化處理環(huán)境中對(duì)姓名、肖像、隱私等人格利益的特別保護(hù)，不構(gòu)成一種新的具體人格權(quán)。⑥劉召成：《論具體人格權(quán)的生成》，《法學(xué)》2016年第3期。其次，從個(gè)人信息的法律屬性來看，個(gè)人信息屬于具體人格權(quán)范疇。⑦葉名怡：《論個(gè)人信息權(quán)的基本范疇》，《清華法學(xué)》2018年第5期。個(gè)人信息的發(fā)展史與近代以來民法人格權(quán)的發(fā)展史密切相關(guān)，隨著信息保護(hù)制度的日趨完善，信息權(quán)利已經(jīng)發(fā)展為一種法律保護(hù)的具體人格權(quán)。⑧洪海林：《人格權(quán)理論的發(fā)展與個(gè)人信息保護(hù)制度的興起》，《中國科技法學(xué)年刊》2007年卷，第175頁。中國應(yīng)借鑒德國模式，采用一般人格權(quán)來保護(hù)個(gè)人信息。⑨王甜莉：《大數(shù)據(jù)背景下個(gè)人信息之權(quán)屬探析》，《社會(huì)科學(xué)動(dòng)態(tài)》2018年第7期。最后，從現(xiàn)有立法來看，從中國《民法總則》第111條和《人格權(quán)草案》第813條來看，都采用個(gè)人信息的表述，說明個(gè)人信息在中國立法中并未被規(guī)定為一項(xiàng)單獨(dú)的明確的權(quán)利，而只是對(duì)個(gè)人信息利益的一種保護(hù)性規(guī)定。⑩陳甦主編：《民法總則評(píng)注》下冊(cè)，法律出版社2017年，第787頁。

(二)應(yīng)采取個(gè)人信息權(quán)保護(hù)

對(duì)于隱私信息應(yīng)采取創(chuàng)制新權(quán)利方式還是采用既有的人格權(quán)保護(hù)模式，筆者認(rèn)為應(yīng)該從立法理論和立法實(shí)踐兩個(gè)維度進(jìn)行考察和論證。

在立法理論方面，首先應(yīng)該論證個(gè)人信息是作為一種利益保護(hù)還是一項(xiàng)具體的權(quán)利保護(hù)更為恰當(dāng)。雷磊教授認(rèn)為，一項(xiàng)新興權(quán)利的證成需要滿足兩方面標(biāo)準(zhǔn)：(1)概念標(biāo)準(zhǔn)，它告訴我們什么是權(quán)利，或是一項(xiàng)利益值得作為權(quán)利來保護(hù)的理論標(biāo)準(zhǔn)。它包括兩個(gè)方面：一是利益的正當(dāng)性；二是保護(hù)個(gè)人選擇的重要性。(2)實(shí)證標(biāo)準(zhǔn)，它包括兩個(gè)方面：一是法律體系的可容納性，二是被實(shí)現(xiàn)的可能性。①雷磊：《新興(新型)權(quán)利的證成標(biāo)準(zhǔn)》，《法學(xué)論壇》2019年第3期。除此之外，筆者認(rèn)為，實(shí)證標(biāo)準(zhǔn)還應(yīng)該包括法律體系的必要性，即現(xiàn)有法律框架內(nèi)的法規(guī)范是否已經(jīng)能夠保護(hù)該種利益，如果現(xiàn)有法律體系內(nèi)的法規(guī)范可以保護(hù)該種利益，就不需要再創(chuàng)設(shè)新權(quán)利；如果現(xiàn)有法律體系不足以保護(hù)的，則需要?jiǎng)?chuàng)設(shè)新權(quán)利進(jìn)行專門的保護(hù)。就個(gè)人信息而言，從概念標(biāo)準(zhǔn)來看，作為大數(shù)據(jù)時(shí)代的重要資源，個(gè)人信息具有明確的概念和范圍，個(gè)人對(duì)自己的信息享有相應(yīng)的支配權(quán)利，具有當(dāng)然的道德正當(dāng)性和現(xiàn)實(shí)必要性。從實(shí)證標(biāo)準(zhǔn)來看，中國現(xiàn)有法律體系中關(guān)于個(gè)人信息的保護(hù)表現(xiàn)出刑先民后、公法規(guī)范有余而私法規(guī)范不足的特點(diǎn)。②王成：《個(gè)人信息民法保護(hù)的模式選擇》，《中國社會(huì)科學(xué)》2019年第6期。私法是采取人格權(quán)的間接保護(hù)和信息利益保護(hù)的模式，公法則是通過規(guī)定網(wǎng)絡(luò)服務(wù)提供者、網(wǎng)絡(luò)運(yùn)營者及企業(yè)在收集、使用和保存等信息處理過程中的義務(wù)來保護(hù)個(gè)人信息。③如《中華人民共和國刑法修正案(七)》《網(wǎng)絡(luò)安全法》等。按照《立法法》第8條規(guī)定，事關(guān)民事基本制度等事項(xiàng)應(yīng)該由全國人大制定法律加以規(guī)定。對(duì)于個(gè)人信息權(quán)而言，需要在民事基本法的框架內(nèi)進(jìn)行設(shè)權(quán)性規(guī)定，④劉澤剛：《歐盟個(gè)人數(shù)據(jù)保護(hù)的“后隱私權(quán)”變革》，《華東政法學(xué)院學(xué)報(bào)》2018年第4期。第26頁。以此劃定公共利益與個(gè)人利益的邊界，為刑法和行政法提供合法性基礎(chǔ)。

在立法實(shí)踐方面，一方面需要借鑒其他國家的個(gè)人信息保護(hù)模式，另一方面也需要考慮中國的實(shí)際情況。從西方國家對(duì)個(gè)人信息的立法保護(hù)來看，比較有代表性的是歐洲以個(gè)人信息保護(hù)法為代表的統(tǒng)一立法模式和美國以隱私保護(hù)個(gè)人信息的分別立法模式。歐洲對(duì)于個(gè)人信息是通過賦予信息主體具體的個(gè)人數(shù)據(jù)權(quán)進(jìn)行保護(hù)的，個(gè)人數(shù)據(jù)保護(hù)權(quán)最早見于2000年《歐盟基本權(quán)利憲章》，憲章第八條第一款規(guī)定，每個(gè)人都擁有保護(hù)與他(或她)有關(guān)的個(gè)人數(shù)據(jù)的權(quán)利。⑤葉名怡：《個(gè)人信息的侵權(quán)法保護(hù)》《法學(xué)研究》2018年第4期，第87頁。美國將個(gè)人信息保護(hù)納入到隱私保護(hù)的范圍當(dāng)中，立法通過賦予信息主體廣泛的知情權(quán)、訪問權(quán)和刪除權(quán)，強(qiáng)化個(gè)體對(duì)自身信息的控制。⑥王澤鑒：《人格權(quán)的具體化及其保護(hù)范圍隱私權(quán)篇中》，《比較法研究》2009年第1期，第8頁。臺(tái)灣學(xué)者王澤鑒教授認(rèn)為，美國法上的隱私信息權(quán)和德國法上的信息自主權(quán)其實(shí)是同一個(gè)概念，只是學(xué)者們的使用習(xí)慣不同而已。⑦王成：《個(gè)人信息民法保護(hù)的模式選擇》，《中國社會(huì)科學(xué)》2019年第6期。具體就醫(yī)療數(shù)據(jù)權(quán)利立法，許多國家也明確規(guī)定了個(gè)人的醫(yī)療數(shù)據(jù)權(quán)利。如美國的《健康保險(xiǎn)便利及責(zé)任法》規(guī)定，個(gè)人有權(quán)獲得、修改個(gè)人健康醫(yī)療信息；有權(quán)知曉授權(quán)單位披露、使用個(gè)人醫(yī)療信息等細(xì)節(jié)；有權(quán)取消對(duì)個(gè)人健康醫(yī)療信息使用單位的授權(quán)；有權(quán)下載和傳輸個(gè)人的健康醫(yī)療信息。歐盟的《一般數(shù)據(jù)通用條例》同樣規(guī)定，信息主體可以訪問個(gè)人的健康醫(yī)療信息，享有修改權(quán)、知情權(quán)、被遺忘權(quán)及可攜帶權(quán)。這些權(quán)利的規(guī)定為權(quán)利人支配自己的個(gè)人信息提供了明確的法律依據(jù)。結(jié)合國外的立法經(jīng)驗(yàn)和中國現(xiàn)有的規(guī)范體系結(jié)構(gòu)，筆者認(rèn)為應(yīng)該在民法中確立個(gè)人信息權(quán)，如此才能對(duì)個(gè)人信息提供更為完善和全面的保護(hù)。

四、隱私信息法規(guī)范體系建構(gòu)應(yīng)以私法保護(hù)為主

(一)域外立法模式

從比較法的經(jīng)驗(yàn)來看，世界各國對(duì)于健康醫(yī)療隱私信息的立法保護(hù)主要有以下三種模式：(1)整體的數(shù)據(jù)隱私立法。這類立法通常是基于憲法的人權(quán)原則對(duì)個(gè)人隱私進(jìn)行全面保護(hù)。如歐盟的《一般數(shù)據(jù)通用條例》、加拿大的《個(gè)人信息保護(hù)及電子文件法案》及德國的《個(gè)人資料保護(hù)法》等。(2)專門的醫(yī)療領(lǐng)域隱私保護(hù)立法。這類法律是專門針對(duì)醫(yī)療領(lǐng)域的立法。最為典型的就是美國1996年《健康保險(xiǎn)便利及責(zé)任法》《HIPAA法案》和2009年的《經(jīng)濟(jì)和臨床健康信息技術(shù)法》(簡稱《HITECH法案》)。這兩部法律都是針對(duì)醫(yī)療數(shù)據(jù)管理和醫(yī)療隱私保護(hù)的專門立法?！禜ITECH法案》進(jìn)一步擴(kuò)大了《HIPAA法案》中隱私和安全保護(hù)的范圍，是美國醫(yī)療信息保護(hù)的主要立法。中國臺(tái)灣地區(qū)對(duì)醫(yī)療數(shù)據(jù)以特殊立法的形式予以規(guī)定。在《人體生物資料庫管理?xiàng)l例》《醫(yī)院電腦處理個(gè)人資料管理辦法》等法律中對(duì)醫(yī)療數(shù)據(jù)的收集和管理進(jìn)行了專門規(guī)定。(3)行業(yè)規(guī)則和自律模式。一些國家為鼓勵(lì)和促進(jìn)網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展，傾向于依靠網(wǎng)絡(luò)服務(wù)者的自我約束和行業(yè)協(xié)會(huì)的社會(huì)監(jiān)督來實(shí)現(xiàn)隱私治理。如美國早在1998年就制定了《有效保護(hù)隱私權(quán)的自律規(guī)范》，此外還有很多行業(yè)聯(lián)盟發(fā)布的隱私保護(hù)準(zhǔn)則，如《在線隱私聯(lián)盟》(OPA)、個(gè)人隱私認(rèn)證(Trusts和WebTrust認(rèn)證)、技術(shù)保護(hù)模式(P3P軟件)①李明：《美國大數(shù)據(jù)隱私保護(hù)規(guī)則》，見：http：//www.tbtmap.cn/portal/Contents/Channel_2125/2015/0402/307617/content_307617.jsf？ztid=2222。及患者隱私權(quán)組織(PPR)，等等②黛博拉·皮爾：《健康隱私的未來》，載于[美]馬克·羅滕伯格等著：《無處安放的互聯(lián)網(wǎng)隱私》，苗焱譯，中國人民大學(xué)出版社2017年版，第145頁。。

(二)中國應(yīng)采取“公私并進(jìn)，私法為主，民先刑后，統(tǒng)籌監(jiān)管”的立法模式

前已述及，中國尚未出臺(tái)個(gè)人信息保護(hù)法，更缺乏醫(yī)療信息保護(hù)的專門立法，醫(yī)療隱私保護(hù)分散在《傳染病防治法》《護(hù)士管理辦法》《艾滋病防治條例》等法律及行政法規(guī)當(dāng)中。醫(yī)療數(shù)據(jù)立法主要集中在《人類遺傳資源管理辦法》《人口健康信息管理辦法》《互聯(lián)網(wǎng)診療管理辦法(試行)》《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》和《電子病歷基本規(guī)范(試行)》等規(guī)范性文件。個(gè)人信息的保護(hù)模式是學(xué)界爭議較大的一個(gè)問題，主要表現(xiàn)為私法學(xué)者與公法學(xué)者對(duì)于個(gè)人信息保護(hù)模式不同看法。持私法保護(hù)觀點(diǎn)的學(xué)者認(rèn)為，一切信息均屬于侵權(quán)法保護(hù)的范疇，③葉名怡：《個(gè)人信息的侵權(quán)法保護(hù)》，《法學(xué)研究》2018年第3期。持公法和社會(huì)法保護(hù)的觀點(diǎn)則認(rèn)為，大數(shù)據(jù)時(shí)代的數(shù)據(jù)控制已經(jīng)由個(gè)人控制走向了社會(huì)控制，應(yīng)該用公法或社會(huì)法保護(hù)模式取代傳統(tǒng)私權(quán)保護(hù)模式。④較有代表性的觀點(diǎn)是高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制》，《法學(xué)研究》2018年第3期。吳偉光教授認(rèn)為，應(yīng)該放棄以私權(quán)觀念來規(guī)制個(gè)人信息的立法意圖，建立以公法性質(zhì)為主的治理模式。見吳偉光：《大數(shù)據(jù)技術(shù)下個(gè)人信息隱私權(quán)保護(hù)論批判》，《政治與法律》2016年第7期。丁曉東教授也提出中國應(yīng)該建立“消費(fèi)者權(quán)益保護(hù)法+公法模式”。見丁曉東：《個(gè)人信息私法保護(hù)的困境與出路》，《法學(xué)研究》2018年第6期。另參見劉澤剛：《歐盟個(gè)人數(shù)據(jù)保護(hù)的“后隱私權(quán)”變革》，《華東政法學(xué)院學(xué)報(bào)》2018年第4期。筆者認(rèn)為，大數(shù)據(jù)時(shí)代的健康醫(yī)療隱私信息保護(hù)，不但不能弱化其私權(quán)保護(hù)功能，還應(yīng)該加強(qiáng)私權(quán)保護(hù)，其保護(hù)模式應(yīng)該是“公私并進(jìn)，私法為主，民先刑后，統(tǒng)籌監(jiān)管”模式，亦如學(xué)者說的“民法——行政法+刑法”的私法與公法共同管制的法律保護(hù)格局。⑤陳希：《大數(shù)據(jù)時(shí)代公民個(gè)人信息民法保護(hù)的制度構(gòu)建——兼評(píng)〈民法總則〉第111條》，《河南師范大學(xué)學(xué)報(bào)》2019年第3期。理由如下：

首先，之所以要公私并進(jìn)，是因?yàn)椤肮ㄒ?guī)制+私法賦權(quán)”是世界各國普遍采用的信息保護(hù)方式。⑥程嘯：《論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利》，《中國社會(huì)科學(xué)》2018年第3期。中國的個(gè)人信息保護(hù)，不僅需要通過民法確權(quán)來明確個(gè)人信息權(quán)利，而且需要通過公法規(guī)制來維護(hù)社會(huì)信息秩序。只有公私法齊頭并進(jìn)、共同作用，才能為健康醫(yī)療大數(shù)據(jù)的健康發(fā)展提供完善的法律保障。

其次，之所以強(qiáng)調(diào)私法為主，這不僅是由信息時(shí)代的社會(huì)環(huán)境、人的存在方式及網(wǎng)絡(luò)交往關(guān)系所決定的，更是由民法作為權(quán)利法的內(nèi)在屬性所決定的。第一，民法體現(xiàn)了對(duì)信息化實(shí)體的關(guān)懷和尊重。盧恰諾·弗洛里迪教授認(rèn)為，我們正在見證劃時(shí)代的人類遷徙，從牛頓式物理空間到自成其客觀世界的信息圈本身，作為結(jié)果，人類將作為信息化實(shí)體存在。⑦[英]盧恰諾·弗洛里迪：《信息倫理學(xué)》，薛平譯，上海譯文出版社2018年版，第23頁。信息化實(shí)體同樣需要社會(huì)的關(guān)懷與尊重，而民法的個(gè)人信息確權(quán)正是體現(xiàn)了民法對(duì)每個(gè)信息體的尊重和平等保護(hù)。第二，民法能夠界分公私利益。信息社會(huì)的信息突破了時(shí)間和空間界限，它是全球性的，沒有內(nèi)外之分，私人的事情可能成為公共知識(shí)，隱私侵犯類型也不同于傳統(tǒng)社會(huì)。因此，需要民法確認(rèn)個(gè)人的信息權(quán)利，為個(gè)人利益與公共利益劃定邊界。只有明確信息所有者的權(quán)利，才能對(duì)信息占有者和使用者設(shè)定相應(yīng)義務(wù)，這意味著包括政府在內(nèi)的所有社會(huì)主體都有尊重個(gè)人信息的義務(wù)①王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期，第64頁。。第三，民法可以為信息主體提供更為廣泛的救濟(jì)渠道。在《民法總則》出臺(tái)之前，公民信息權(quán)利救濟(jì)只有刑法一個(gè)保護(hù)途徑，而民法對(duì)個(gè)人信息權(quán)利的明確，可以為權(quán)利主體提供更為廣泛的救濟(jì)渠道。

再次，之所以要民先刑后，這是由大數(shù)據(jù)的基本屬性和刑法的保護(hù)特點(diǎn)所決定的。大數(shù)據(jù)被喻為21世紀(jì)的石油，是中國經(jīng)濟(jì)社會(huì)發(fā)展的基礎(chǔ)性戰(zhàn)略資源，其真正價(jià)值在于資源整合和開放共享。刑法作為后盾法和責(zé)任法，具有謙抑性特點(diǎn)，主要功能是制裁嚴(yán)重侵害個(gè)人信息和擾亂社會(huì)秩序的犯罪行為。而生活中的大部分信息侵害是大規(guī)模的小微侵害行為，如果都采取嚴(yán)苛的刑法制裁，將會(huì)導(dǎo)致信息限制甚至信息禁止，②楊芳：《德國一般人格權(quán)中的隱私保護(hù)——信息自由原則下對(duì)自決觀念的限制》，《東方法學(xué)》2016年第6期，第113頁。這將嚴(yán)重影響大數(shù)據(jù)的互聯(lián)共享。如刑法學(xué)者所言，中國長期采取的刑先民后信息保護(hù)方式，是試圖通過制裁“點(diǎn)”來保護(hù)“面”，不僅效果不佳反而弊端重重。缺乏民法提供基礎(chǔ)性保護(hù)前提下的刑法保護(hù)勢必是獨(dú)木難支的。③于志剛：《公民個(gè)人信息的權(quán)利屬性與刑法保護(hù)思路》，《浙江社會(huì)科學(xué)》2017年第10期，第11頁。鑒于大數(shù)據(jù)的基本屬性和刑法的規(guī)制特點(diǎn)，我們應(yīng)采取“民先刑后、民緊刑松”的立法模式來平衡數(shù)據(jù)利用與保護(hù)之間的利益關(guān)系。

最后，之所以要統(tǒng)籌監(jiān)管，是因?yàn)樽鳛楸疚环ǖ拿穹ㄅc作為后盾法的刑法雖然可以為信息保護(hù)提供一個(gè)寬嚴(yán)相濟(jì)的保護(hù)框架，但現(xiàn)實(shí)生活中還存在大量不宜入刑、民事救濟(jì)渠道有限的侵害行為。針對(duì)這些行為就需要采取行政監(jiān)管的方式來進(jìn)行事前規(guī)范管理。如人類遺產(chǎn)資源的跨境傳輸，中國《人類遺傳資源管理暫行辦法》及其配套規(guī)范就明確規(guī)定，利用人類遺傳資源進(jìn)行注冊(cè)用藥物或醫(yī)療器械臨床試驗(yàn)，應(yīng)當(dāng)執(zhí)行嚴(yán)格的行政審批程序。同時(shí)，因?yàn)獒t(yī)療數(shù)據(jù)監(jiān)管涉及多個(gè)部門，可以參考美國的聯(lián)邦貿(mào)易委員會(huì)、歐盟的數(shù)據(jù)保護(hù)委員會(huì)及日本的個(gè)人數(shù)據(jù)保護(hù)委員會(huì)等做法，設(shè)立獨(dú)立的數(shù)據(jù)保護(hù)執(zhí)法機(jī)構(gòu)，加大統(tǒng)籌監(jiān)管的力度，發(fā)揮行政監(jiān)管體制的作用。

五、隱私信息保護(hù)應(yīng)構(gòu)建綜合的法律保護(hù)框架

(一)域外法律框架

健康醫(yī)療大數(shù)據(jù)來源于信息技術(shù)和生物技術(shù)的結(jié)合，其價(jià)值在于共享和使用，這種共享不僅僅是在醫(yī)療系統(tǒng)內(nèi)部，還包括了國內(nèi)其他系統(tǒng)共享和跨境共享。而且，隨著生物醫(yī)學(xué)國際合作研究范式的轉(zhuǎn)變，醫(yī)療數(shù)據(jù)的跨境流動(dòng)呈指數(shù)級(jí)增長，這為數(shù)據(jù)監(jiān)管和個(gè)人隱私保護(hù)提出了新的挑戰(zhàn)。故有學(xué)者提出，健康信息的數(shù)據(jù)化要求我們建立一個(gè)從國際條約到國家立法的全新的法律框架。④See D Mendelson，Legal protections for personal health information in the age of big data-a proposal for regulatory famework，Ethics，Medicine and Public Health.2017，3(1)：37-55.這個(gè)法律框架應(yīng)該是一個(gè)結(jié)合了政策、倫理等規(guī)范系統(tǒng)的綜合性法律框架?？蚣軆?nèi)容除了法律之外還包括以下幾個(gè)方面：(1)采取多種政策形式來規(guī)制數(shù)據(jù)使用行為和激勵(lì)數(shù)據(jù)共享。如威康信托基金(WellcomeTrust)作為英國最大的非政府科研支柱機(jī)構(gòu)，其在2007年發(fā)布了數(shù)據(jù)管理與共享政策。⑤Wellcome Trust Policy on data management and sharing.2008-9-4.http：//www.wellcome.ac.uk/政策要求每個(gè)申請(qǐng)人需要提交數(shù)據(jù)管理計(jì)劃，計(jì)劃中的關(guān)鍵內(nèi)容是數(shù)據(jù)共享的方案設(shè)計(jì)，也包含了隱私保護(hù)的內(nèi)容。⑥王巧玲、鐘永恒、洪江：《英國科學(xué)數(shù)據(jù)共享政策法規(guī)研究》，《圖書館雜志》2009年第10期。這個(gè)政策以最大限度地提高公共利益(即促進(jìn)健康)和最小化公共傷害(即侵犯隱私利益)的方式來解決數(shù)據(jù)共享問題。⑦See Aris Gkoulalas-Divanis and Grigorios Loukides，Medical Data Privacy Handbook，Springer International Publishing Switzerland 2015，pp58-59.(2)重視行業(yè)標(biāo)準(zhǔn)規(guī)制。目前多國開展了基因組計(jì)劃和精準(zhǔn)醫(yī)療計(jì)劃來獲取更多的醫(yī)療信息。如美國于2015年推出了“精準(zhǔn)醫(yī)療計(jì)劃”。在美國傳統(tǒng)立法中，雖然已經(jīng)制定了關(guān)于患者隱私保護(hù)的《HIPAA法案》和《HITECH法案》，但這些法案不能適應(yīng)精準(zhǔn)醫(yī)療的發(fā)展。為推進(jìn)精準(zhǔn)醫(yī)療計(jì)劃的實(shí)施并保障信息安全，美國白宮召集了包括白宮科技政策辦公室、衛(wèi)生部、公民權(quán)利服務(wù)辦公室、美國國立衛(wèi)生研究院等跨部門工作小組，共同制定了精準(zhǔn)醫(yī)療中的《隱私與信任原則》，以此來管理醫(yī)療數(shù)據(jù)的使用行為。該原則主要包含以下幾個(gè)方面：1)管理應(yīng)具有包容性、協(xié)作性和適應(yīng)性；2)保障向患者與公眾的信息透明度；3)尊重參與者偏好；4)數(shù)據(jù)共享、訪問和使用；5)數(shù)據(jù)質(zhì)量和完整性。①Final PMIPrivacy and Trust Principles，https：//allofus.nih.gov/about/program-overview/precision-medicine-initiativeprivacy-and-trust-principles。(3)重視道德倫理規(guī)則對(duì)健康醫(yī)療大數(shù)據(jù)治理的作用。雖然西方很多國家專門制定了隱私立法，但基于醫(yī)療大數(shù)據(jù)中物聯(lián)網(wǎng)、云計(jì)算、人工智能等各種新技術(shù)的應(yīng)用，需要相應(yīng)的技術(shù)倫理規(guī)則進(jìn)行規(guī)制。如歐盟針對(duì)電子健康記錄提出了六項(xiàng)倫理規(guī)則，分別是：隱私影響評(píng)估、清單、咨詢和調(diào)查、專家專題討論、場景及道德技術(shù)評(píng)估。這些倫理規(guī)則雖然不具有強(qiáng)制性，但是可以為立法者或政策制定者提供解決問題的思路和方法。以隱私影響評(píng)估為例，其主要評(píng)估項(xiàng)目包括：收集哪些數(shù)據(jù)、收集的目的、如何使用數(shù)據(jù)、誰將使用數(shù)據(jù)、將采取何種保護(hù)措施，等等。隱私影響評(píng)估不僅僅是一項(xiàng)合規(guī)檢查，它還旨在識(shí)別隱私風(fēng)險(xiǎn)以及克服或最小化這些風(fēng)險(xiǎn)。②See Carlisle George Diane Whitehouse Penny Duquenoy， EHealth：Legal，Ethical and Governance Challenges，Springer-Verlag Berlin Heidelberg 2013，pp197.

(二)如何構(gòu)建中國法律保護(hù)框架

國外關(guān)于健康醫(yī)療大數(shù)據(jù)中隱私信息保護(hù)的法律框架是一個(gè)國家立法與其他社會(huì)規(guī)范共同組合而成的多元法律框架。中國的法律保護(hù)框架也應(yīng)該以問題為中心，建立多元復(fù)合的保護(hù)框架。這個(gè)框架的構(gòu)建是一個(gè)涉及了政治、法律、文化、技術(shù)及市場等方方面面因素的系統(tǒng)工程，不可能一蹴而就，需要不斷探索、不斷優(yōu)化并遵循以下四個(gè)原則：(1)原則先行再制定規(guī)則。大數(shù)據(jù)時(shí)代的個(gè)人信息管理具有復(fù)雜性和技術(shù)性，立法應(yīng)法律原則先行規(guī)制，等待時(shí)機(jī)成熟再上升為法律規(guī)則。如中國國家食品藥品監(jiān)督總局于2017年發(fā)布了首個(gè)關(guān)于移動(dòng)醫(yī)療器械的《移動(dòng)醫(yī)療器械注冊(cè)技術(shù)審查指導(dǎo)原則》，該指導(dǎo)原則適用于采用無創(chuàng)“移動(dòng)計(jì)算終端”實(shí)現(xiàn)一項(xiàng)或多項(xiàng)醫(yī)療用途的設(shè)備和/或軟件，明確了移動(dòng)醫(yī)療器械的定義、類型、判定原則和注冊(cè)申報(bào)資料總體要求。這個(gè)指導(dǎo)原則與之前已經(jīng)發(fā)布的《醫(yī)療器械軟件注冊(cè)技術(shù)審查指導(dǎo)原則》《醫(yī)療器械網(wǎng)絡(luò)安全注冊(cè)技術(shù)審查指導(dǎo)原則》共同規(guī)范中國醫(yī)療數(shù)據(jù)的采集和使用行為。(2)標(biāo)準(zhǔn)規(guī)范先行再上升為法律。健康醫(yī)療大數(shù)據(jù)需要眾多技術(shù)標(biāo)準(zhǔn)規(guī)范對(duì)技術(shù)使用進(jìn)行規(guī)范。如國家標(biāo)準(zhǔn)管理委員會(huì)于2018年發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》(以下簡稱《規(guī)范》)?！兑?guī)范》首次定義了個(gè)人信息，明示同意等概念，明確了個(gè)人信息收集、保存、使用、委托處理、共享、轉(zhuǎn)讓、公開披露的具體要求，還提供了“個(gè)人信息示例”、“個(gè)人敏感信息判定”、“保障個(gè)人信息主體選擇同意權(quán)的方法”、“隱私政策”模版等?！兑?guī)范》一經(jīng)出臺(tái)之后，微信、淘寶、支付寶、新浪微博等APP均參照《規(guī)范》更新了相應(yīng)的《隱私保護(hù)政策》。可見，《規(guī)范》雖然屬于國家推薦性標(biāo)準(zhǔn)不具有國家強(qiáng)制力，但實(shí)質(zhì)上卻指導(dǎo)和約束了企業(yè)的信息使用行為。③沈志君等：《《信息安全技術(shù)個(gè)人信息安全規(guī)范》及中國個(gè)人信息法律保護(hù)之現(xiàn)狀》，http：//www.senior-rm.com/detail.aspx？ nid=22 ＆ pid=0 ＆ tid=0 ＆ id=30455。盡管技術(shù)標(biāo)準(zhǔn)不具備法律規(guī)范的外形，但它通過設(shè)定量化的數(shù)值、指標(biāo)、技術(shù)規(guī)范，來直接規(guī)定技術(shù)目標(biāo)和工藝流程，通過行政機(jī)關(guān)對(duì)技術(shù)標(biāo)準(zhǔn)的反復(fù)適用，以及所采取的一系列后續(xù)確保標(biāo)準(zhǔn)實(shí)施的手段，從而間接地為私人規(guī)定了權(quán)利義務(wù)，對(duì)私人產(chǎn)生了外部法律效果。④宋華琳：《論技術(shù)標(biāo)準(zhǔn)的法律性質(zhì)——從行政法規(guī)范體系角度的定位》，《行政法學(xué)研究》2008年第3期。立法機(jī)關(guān)和行政機(jī)關(guān)應(yīng)采取援引的方式，實(shí)現(xiàn)技術(shù)規(guī)范的法律化。⑤張圓：《論技術(shù)標(biāo)準(zhǔn)的法律效力——以〈立法法〉的法規(guī)范體系為參照》，《中國科技論壇》2018年第12期。(3)政策先行再制定法律。從一般意義而言，政策也是法律，但從立法法的規(guī)定來看，⑥狹義的法律是指全國人大及其常委會(huì)依照一定立法程序制定的規(guī)范性文件，包括憲法及憲法之外的其他法律。廣義上的法律則是指具有一定立法權(quán)限的國家機(jī)關(guān)依照立法程序制定的規(guī)范性文件，包括法律、行政法規(guī)、部門規(guī)章、地方性法規(guī)和地方政府規(guī)章等。政策則并不完全等同于法律，政策是大于法律的更為廣義上的制度，其范圍既包括法律，也包括法律之外的其他的制度形式。從國外的制度模式來看，技術(shù)政策、產(chǎn)業(yè)政策、隱私政策等政策是大數(shù)據(jù)時(shí)代的重要規(guī)制手段，我們也應(yīng)該采取政策先行再逐漸上升為法律的辦法。事實(shí)上，中國近幾年也主要是通過中央和地方的各種政策來促進(jìn)大數(shù)據(jù)的發(fā)展。如《“健康中國2030”規(guī)劃綱要》《“十三五”生物技術(shù)創(chuàng)新專項(xiàng)規(guī)劃》《感染性疾病相關(guān)個(gè)體化醫(yī)學(xué)分子檢測技術(shù)指南》，等等。(4)地方立法先行再制定國家立法。健康醫(yī)療大數(shù)據(jù)涉及不同地區(qū)不同群體的數(shù)據(jù)管理和隱私保護(hù)訴求，出臺(tái)國家法律時(shí)機(jī)尚未成熟。應(yīng)該在地方立法先行先試、積極探索的基礎(chǔ)上再制定全國性立法。事實(shí)上中國近幾年也是按照這樣的思路和路徑在不斷探索大數(shù)據(jù)地方立法。如貴州省貴陽市自2017年開始，分別出臺(tái)了《貴陽市大數(shù)據(jù)安全管理?xiàng)l例》《貴陽市政府?dāng)?shù)據(jù)共享開放條例》《貴陽市健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展條例》三部大數(shù)據(jù)地方性法規(guī)，為貴陽市的大數(shù)據(jù)互聯(lián)共享和隱私保護(hù)提供了重要法律保障，也為為未來國家立法提供了重要的參考和經(jīng)驗(yàn)。

結(jié) 語

隨著健康醫(yī)療產(chǎn)業(yè)的不斷發(fā)展，世界各國逐漸意識(shí)到，技術(shù)雖然可以加強(qiáng)隱私保護(hù)，但無法徹底解決數(shù)據(jù)共享與隱私保護(hù)之間的矛盾。因?yàn)殡[私保護(hù)高度依賴于社會(huì)文化與道德價(jià)值觀的演變，①See Concetta Tania Di Iorio and Fabrizio Carinci，Privacy and Health Care Information Systems：Where Is the Balance？Springer-Verlag Berlin Heidelberg 2013，77-107.既需要自上而下的立法建立剛性法律保護(hù)框架；也需要自下而上的社會(huì)軟法規(guī)范來構(gòu)建多元主體利益協(xié)調(diào)機(jī)制。歐盟的統(tǒng)一數(shù)據(jù)立法模式雖然強(qiáng)化了個(gè)人隱私權(quán)保護(hù)，但相關(guān)公共衛(wèi)生行業(yè)的利益需求卻無法在法律中得到承認(rèn)和保護(hù)。②See Concetta Tania Di Iorio and Fabrizio Carinci，Privacy and Health Care Information Systems：Where Is the Balance？Springer-Verlag Berlin Heidelberg 2013，77-107.美國的分散隱私保護(hù)立法加行業(yè)自律模式，雖然促進(jìn)了數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，但由于缺乏對(duì)醫(yī)療系統(tǒng)之外的數(shù)據(jù)企業(yè)的數(shù)據(jù)使用行為的全面規(guī)定，使得個(gè)人醫(yī)療隱私保護(hù)面臨越來越大的威脅。③美國學(xué)者特里教授指出，美國法律只是針對(duì)傳統(tǒng)醫(yī)療系統(tǒng)內(nèi)部的信息流動(dòng)，保險(xiǎn)公司、醫(yī)藥公司等企業(yè)的數(shù)據(jù)收集和使用行為卻不受約束。See N.Terry，Existential challenges for healthcare data protection in the United States，Ethics，Medicine and Health，2017，3：(1)19-27.See D Mendelson，D Mendelson，Legal protections for personal health information in the age of big data-a proposal for rehulatory fame work，Ethics，Medicine and Public Health.2017，3(1)：37-55.中國作為世界上人口最多的國家，擁有其他國家無法比擬的海量健康醫(yī)療信息，我們不可能照搬任何西方國家的立法經(jīng)驗(yàn)，只能探索適合中國國情的中國方案。本文從隱私信息概念到隱私信息的權(quán)利保護(hù)，從隱私信息權(quán)利保護(hù)的模式選擇到法律框架的建構(gòu)，按照從微觀到宏觀的邏輯順序，漸次論證了健康醫(yī)療大數(shù)據(jù)中隱私信息保護(hù)的現(xiàn)實(shí)必要性和立法可能性，澄清了隱私信息保護(hù)是個(gè)人信息權(quán)保護(hù)的基本事實(shí)。提出了在人工智能時(shí)代，立法者應(yīng)該探索更為合理有效的隱私治理模式，這種模式應(yīng)該是一種融合在中國的社會(huì)治理體系當(dāng)中的生態(tài)治理模式，包括了法律、政策、倫理等幾個(gè)方面。如吳漢東教授所言，面向未來時(shí)代的制度構(gòu)成，應(yīng)以人工智能的技術(shù)發(fā)展與規(guī)制為主題，形成包含法律規(guī)則、政策規(guī)定和倫理規(guī)范的社會(huì)治理體系。④吳漢東：《人工智能時(shí)代的制度安排與法律規(guī)制》，《法律科學(xué)》2017年第5期。