陳 兵

一、問題的提出

2020 年初，一種名為 Corona Virus Disease 2019 （簡稱COVID-19）的新型冠狀病毒肺炎疫情（以下簡稱新冠疫情）在武漢聚集爆發(fā)，后迅速席卷全國，截至 2020 年 3 月 1 日11 時累計確診病例79968 例，死亡病例2873 例。 各級政府及有關機構聯(lián)合數(shù)據(jù)優(yōu)勢企業(yè)共同合作，借助大數(shù)據(jù)、云計算、人工智能等數(shù)字數(shù)據(jù)技術對新冠疫情進行聯(lián)防聯(lián)控，在疫情監(jiān)測分析、病毒溯源、防控救治、資源調(diào)配等方面盡顯大數(shù)據(jù)技術和資源應用的優(yōu)越性，為精準施策、重點防控、阻止疫情進一步在全國范圍內(nèi)持續(xù)爆發(fā)提供了技術保障，既為贏得抗“疫”、治“疫” 的最終勝利提供了有力支撐，又體現(xiàn)了數(shù)字時代國家治理體系和治理能力現(xiàn)代化的新方向和新嘗試。 盡管國家機構與科技巨頭協(xié)同合作所形成的超級權力體在此次新冠肺炎疫情抗擊和治理中發(fā)揮了顯著作用，但是由資本、技術、權力三合一的數(shù)字化壟斷技術帝國在加速和優(yōu)化政府治理效能、提升治理能力和水平的同時，使得潛在的一系列社會風險不斷凸顯，值得高度警惕和因應反思。

在我國社會步入互聯(lián)網(wǎng)數(shù)據(jù)時代之際，數(shù)字數(shù)據(jù)化技術已成為國家治理和社會生活中的關鍵技術和核心設施，特別在本次抗擊新冠疫情的戰(zhàn)役中，數(shù)字數(shù)據(jù)技術的廣泛且深度應用尤為突出。2015 年8 月國務院頒布的 《促進大數(shù)據(jù)發(fā)展行動綱要》 明確指出，要全面推進我國大數(shù)據(jù)發(fā)展和應用，推動數(shù)據(jù)的開放和共享。 2019 年黨的十九屆四中全會通過的 《中共中央關于堅持和完善中國特色社會主義制度推進國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》 再次強調(diào)要推進數(shù)字政府建設。 國家及地方層面對推動數(shù)據(jù)開放共享、建設數(shù)字政府的努力在本次抗擊新冠疫情過程中起到重要作用，國家機構與其他社會主體運用數(shù)字數(shù)據(jù)技術構建聯(lián)防聯(lián)控機制，為新冠疫情的防控爭取到寶貴時間，提高了疫情防控精準度。 然而，突飛猛進的大數(shù)據(jù)、云計算、人工智能等技術也給公民個人數(shù)據(jù)信息安全帶來了嚴峻的權益侵蝕風險，特別是在抗擊新冠疫情最為緊要的時期，個人數(shù)據(jù)利用任意性問題被進一步放大，公民個人信息安全遭受侵害或潛在危險。2020 年1 月26 日前后，即在此次新冠病毒肺炎疫情全面爆發(fā)后不久，有超過7000 名武漢、湖北返鄉(xiāng)者的個人信息被大肆泄露，這些信息精確到個人姓名、身份證號碼、戶籍地址、家庭住址、手機號、車牌號甚至車票航班信息等，致使其人身和財產(chǎn)安全受到嚴重威脅甚或現(xiàn)實損害，令大數(shù)據(jù)助力疫情防控的正當性飽受質(zhì)疑，直接影響后續(xù)信息采集過程中公眾、機構對采集方的信任度。 〔1〕無獨有偶，2020 年1 月28 日，湖南省益陽市赫山區(qū)衛(wèi)生健康局有工作人員將屬于內(nèi)部工作文件且涉及多人隱私的調(diào)查報告轉發(fā)給無關人員，進而傳播至微信群，該信息借助微信這一融媒體形式和龐大的用戶基數(shù)被迅速轉發(fā)傳播，嚴重侵害了他人隱私權并造成惡劣的社會影響。 〔2〕

在新冠疫情期間洶涌輿情的助推下，長久以來在個人數(shù)據(jù)利用過程中存在的信息安全問題，再次被置于社會輿論的風口浪尖。 早在2011 年，國內(nèi)最大的程序員社區(qū)CSDN 便發(fā)生嚴重的密碼泄露事件，600 萬用戶的賬號和密碼被公開，隨后事件持續(xù)發(fā)酵，天涯、世紀佳緣、多玩、走秀、京東、當當、支付寶等發(fā)生不同程度的密碼泄露問題，密碼以明文方式公開，導致大量網(wǎng)民受到隱私泄露的威脅。 2014 年，國內(nèi)知名漏洞報告平臺烏云公布攜程支付系統(tǒng)漏洞，導致大量用戶銀行卡信息可能被泄露，包含持卡人姓名、身份證號碼、所持銀行卡類別、銀行卡號、卡 CVV 碼、6位卡 Bin （用于支付的 6 位數(shù)字）。 2018 年，AcFun視頻網(wǎng)站900 萬條用戶數(shù)據(jù)、前程無憂195 萬條用戶求職簡歷、圓通快遞10 億條快遞信息、華住旗下所有酒店近5 億條涉及用戶姓名、手機號、身份證號碼、家庭住址、入住時間、房間號以及消費金額等敏感數(shù)據(jù)被泄露。 〔3〕隨著大數(shù)據(jù)、云計算、人工智能等數(shù)字數(shù)據(jù)技術的創(chuàng)新發(fā)展和廣泛應用，個人數(shù)據(jù)信息泄露事件持續(xù)呈現(xiàn)高發(fā)態(tài)勢，如今在新冠疫情這一突發(fā)公共衛(wèi)生事件的加持之下，我國個人數(shù)據(jù)信息安全總體狀況不容樂觀，企業(yè)對個人數(shù)據(jù)信息保護缺乏自我治理的意識，政府機關運用個人數(shù)據(jù)信息過程中保護機制缺位，亟待引入有針對性的科學化、法治化的體制機制予以系統(tǒng)規(guī)范的治理。

必須清晰認識到數(shù)據(jù)時代個人數(shù)據(jù)與個人信息之間的密切關聯(lián)。 數(shù)據(jù)是信息的表現(xiàn)形式和主要載體，數(shù)據(jù)中包括了大量的個人信息。 特別是隨著數(shù)字數(shù)據(jù)基礎設施、網(wǎng)絡基礎設施以及個人智能終端的普及，使得個人信息的采集、存儲、傳輸和利用變得更加普遍，信息不斷數(shù)據(jù)化，同時海量的多樣化的數(shù)據(jù)亦正在或者已經(jīng)經(jīng)由大數(shù)據(jù)、物聯(lián)網(wǎng)、萬維網(wǎng)等數(shù)字信息技術被信息化和市場化。 在數(shù)據(jù)時代，基于數(shù)字數(shù)據(jù)技術和網(wǎng)絡信息技術的深度融合，數(shù)據(jù)與信息已然成為一個密不可分的整體。 任何機構或 （和）企業(yè)對個人數(shù)據(jù)的收集、存儲、分析及使用，都能夠從中獲取個人的各類信息，其中包括一般的個人信息和個人的敏感信息①全國信息安全標準化技術委員會制定的國家標準GB/T 35273-2017《信息安全技術個人信息安全規(guī)范》，對個人敏感信息進行了特別區(qū)分，個人敏感信息包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內(nèi)容、財產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14 歲以下（含）兒童的個人信息等。，利用個人數(shù)據(jù)與保護個人信息之間有著邏輯上的連貫性和統(tǒng)合性。 在此次抗擊新冠肺炎疫情中必須處理好科學高效利用個人數(shù)據(jù)與合法有序保護個人信息之間的平衡，使“依法戰(zhàn)、依法治” 成為決勝之保障。

2020 年2 月5 日，習近平總書記于中央全面依法治國委員會第三次會議講話中強調(diào)，在疫情防控關鍵時期，依法、科學、有序防控至關重要。須從立法、執(zhí)法、司法、守法各環(huán)節(jié)發(fā)力，全面提高依法防控、依法治理能力，為疫情防控工作提供有力法治保障，提出法治于疫情防控的關鍵時刻應成為各項工作的出發(fā)點與總基調(diào)，各類治理舉措須在法治框架下有序運行。①習近平總書記在2020 年3 月1 日《求是》雜志上發(fā)表的有關依法防控依法治理的重要文章強調(diào)，在法治軌道上統(tǒng)籌推進各項防控工作，全面提高依法防控、依法治理能力，保障疫情防控工作順利開展，維護社會大局穩(wěn)定。文中還鼓勵運用大數(shù)據(jù)、人工智能、云計算等數(shù)字技術，在疫情監(jiān)測分析、病毒溯源、防控救治、資源調(diào)配等方面更好地發(fā)揮支撐作用。具體參見習近平：《全面提高依法防控依法治理能力，健全國家公共衛(wèi)生應急管理體系》，《求是》2020 年第5 期?；ヂ?lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能等前沿科技為疫情防控起到了關鍵作用，但其呈現(xiàn)出的個人數(shù)據(jù)保護問題在嚴峻疫情加持下被進一步放大，突顯出個人信息保護法制供給不足、數(shù)據(jù)應用行業(yè)自治規(guī)范缺位、公民數(shù)據(jù)安全意識有待提升等法治風險，反映出個人數(shù)據(jù)信息權益在概念內(nèi)涵、保護原則與例外適用上的學理爭議與實踐困境。

二、新冠疫情突顯個人數(shù)據(jù)利用的法治風險

個人信息安全并不是疫情期間顯現(xiàn)的新議題，置于互聯(lián)網(wǎng)大數(shù)據(jù)時代背景下，越來越多的個人信息以數(shù)據(jù)形式被記錄、收集、分析、挖掘、利用、共享，令其對社會生產(chǎn)生活可能造成的消極影響愈發(fā)凸出。 目前“個人數(shù)據(jù)” 與“個人信息”概念在權益保護對象上多有一致性，故下文不再對此作概念上的特殊區(qū)分。 經(jīng)此次疫情催化，固有個人數(shù)據(jù)利用法治化不充分的弊端風險被進一步放大，使本就不樂觀的信息保護現(xiàn)狀遭受強烈質(zhì)疑，主要體現(xiàn)為宏觀基礎法制、中觀行業(yè)自治與微觀公民安保意識三個方面。

（一）個人信息保護法制供給不足

目前，我國尚無統(tǒng)一的個人信息保護立法，有關個人信息保護的規(guī)定多散見于一些法律、法規(guī)、規(guī)章或司法解釋中。 一旦出現(xiàn)新肺炎冠疫情等突發(fā)公共安全事件，需要政府部門和科技企業(yè)進行大規(guī)模個人信息采集應用時，其信息保護法治依據(jù)與運行機制便會不可避免地出現(xiàn)瓶頸。 梳理既有法制框架內(nèi)涉及個人信息保護的法律規(guī)范，較具有代表性的包括：2014 年新修 《消費者權益保護法》 第29 條“經(jīng)營者及其工作人員對收集的消費者個人信息必須嚴格保密，不得泄露、出售或者非法向他人提供。 經(jīng)營者應當采取技術措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。 經(jīng)營者未經(jīng)消費者同意或者請求，或者消費者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息”；《刑法》 第253 條之一“違反國家有關規(guī)定，出售或提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或拘役，并處或單處罰金。 違反國家有關規(guī)定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰” 等。 此外，根據(jù)北大法寶個人信息檢索結果顯示，如2017 年最高人民法院、最高人民檢察院聯(lián)合頒布的 《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》 《電子商務法》 《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》 《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》 《全國人大關于加強公民個人信息保護決定》 《民法總則》 第111 條、《網(wǎng)絡安全法》 第 41 條至 43 條、《傳染病防治法》 第12 條、《突發(fā)公共衛(wèi)生事件應急條例》第40 條等合計70 余部法律、50 余部法規(guī)以及1000 余部規(guī)章均有少許內(nèi)容涉及個人信息保護。可見，條目眾多、規(guī)定分散、重復交叉，且有相當一部分為原則性、宣示性條款的個人信息保護法律規(guī)范極其龐雜，使得多項法律法規(guī)在立法目的、法益保護、法律責任、救濟途徑等方面各自為政，直接導致法律實施效果不佳、可操作性不強，出現(xiàn)前述武漢、湖北返鄉(xiāng)者信息泄露問題時，難以提供及時有效規(guī)范的保護和救濟。

近年來隨著大數(shù)據(jù)、云計算、人工智能等數(shù)字數(shù)據(jù)技術的快速發(fā)展與廣泛應用，現(xiàn)行法制體系對于個人信息的保護已然捉襟見肘，早在疫情爆發(fā)前公民個人信息犯罪以及以個人信息犯罪為上游犯罪的犯罪案件數(shù)量便呈爆發(fā)式增長態(tài)勢。據(jù)最高人民法院統(tǒng)計，從2009 年2 月至 2015 年10 月，全國法院共審結出售、非法提供公民個人信息、非法獲取公民個人信息刑事案件969 起，生效判決人數(shù) 1415 人；2015 年 11 月至 2016 年12 月，全國法院新收侵犯公民個人信息刑事案件495 件，審結 464 件，生效判決人數(shù) 697 人。 根據(jù)公安部統(tǒng)計，在“凈網(wǎng)2018” 專項行動中，公安部加大力度對提供信息支撐、技術支撐和工具支撐的侵犯公民個人信息犯罪、黑客攻擊破壞犯罪和非法銷售“黑卡” 犯罪進行嚴厲打擊，抓獲犯罪嫌疑人8000 余名，其中涉電信服務商、互聯(lián)網(wǎng)企業(yè)、銀行等行業(yè)內(nèi)部人員300 余名；在“凈網(wǎng)2019” 專項行動中，公安部組織部署全國公安機關偵破侵犯公民個人信息類案件2868 起，抓獲犯罪嫌疑人7647 名。 固然，以大數(shù)據(jù)為依托的新興科技產(chǎn)業(yè)需要公眾讓渡部分數(shù)據(jù)權益，但是這并非個人數(shù)據(jù)信息保護法律體系滯后于社會現(xiàn)實需要的借口和理由，相反正是其加大法制供給、厘清法制體系的良好契機。 故此，從宏觀法制角度，如何借助立法技術在促進個人數(shù)據(jù)信息得到有效利用的同時確保數(shù)據(jù)信息安全，是化解個人數(shù)據(jù)利用制度風險、建構信息保護法治模式的前提基礎。

（二）數(shù)據(jù)應用行業(yè)自治規(guī)范缺位

除卻法律法規(guī)及政府相關部門在踐行個人信息保護立法的基礎性作用外，互聯(lián)網(wǎng)科技公司在大數(shù)據(jù)開發(fā)應用領域的產(chǎn)業(yè)化發(fā)展同樣是誘發(fā)個人數(shù)據(jù)泄露的重要原因。 從積極方面看，以此次疫情為例，眾多互聯(lián)網(wǎng)科技公司如阿里巴巴、百度、騰訊、攜程、藝龍等均根據(jù)自身模式成立專門數(shù)據(jù)分析團隊，向各級政府防控部門依法規(guī)范提供大數(shù)據(jù)信息，為搜索和定位來自武漢特別是華南海鮮市場的感染者和密切接觸者提供了強大信息支持，并在很大程度上緩解了公眾的顧慮心理和恐慌情緒。 但從常態(tài)化角度言，數(shù)據(jù)應用行業(yè)在信息安保中的消極作用同樣明顯：個人數(shù)據(jù)信息的商業(yè)價值或潛在商業(yè)價值，激發(fā)了企業(yè)收集個人信息的強烈意愿，個人數(shù)據(jù)的采集、存儲、共享和利用開始變得頻繁和隱蔽，然而由于缺乏個人數(shù)據(jù)利用上的信息安全自治規(guī)范或準則，令低行業(yè)自律性下的用戶數(shù)據(jù)信息時有泄露，成為個人數(shù)據(jù)信息安全風險隱患的主要來源之一。

總結當前數(shù)據(jù)應用領域造成個人數(shù)據(jù)信息泄露的途徑大致可以歸結為三種：其一，攻擊者或競爭者通過拖庫、撞庫或網(wǎng)絡爬蟲等方式竊取數(shù)據(jù)信息。 例如，2015 年 1 月 19 日 13 時 57 分，烏云漏洞報告平臺披露“網(wǎng)易163/126 郵箱過億數(shù)據(jù)泄露 （涉及郵箱賬號/密碼/用戶密保等）”，網(wǎng)易隨后在官方微博上作出回應，稱此系“撞庫” 所致，即黑客通過收集互聯(lián)網(wǎng)中已泄露的用戶和密碼信息，嘗試批量登錄其他網(wǎng)站，從而獲取用戶的相關信息，如手機號碼、身份證號碼、銀行卡號等。 而被列為“影響中國互聯(lián)網(wǎng)法治進程十大案例” 之一的百度與大眾點評不正當競爭糾紛案則劍指網(wǎng)絡爬蟲技術。 2016 年，北京百度網(wǎng)訊科技有限公司使用網(wǎng)絡爬蟲等技術手段在上海漢濤信息咨詢有限公司旗下大眾點評APP 上抓取商戶的基本信息及點評信息，被認定構成不正當競爭；①具體案情參見上海市浦東新區(qū)人民法院（2015）浦民三（知）初字第528 號民事判決書和上海知識產(chǎn)權法院（2016）滬73民終242 號民事判決書。其二，數(shù)據(jù)控制從業(yè)人員主動或被動泄密。 如，阿里巴巴旗下支付寶的前技術員工利用工作之便，在2010 年分多次在公司后臺下載了支付寶用戶的資料，并伙同兩位同伙將用戶信息多次出售給電商公司、數(shù)據(jù)公司，資料內(nèi)容超20G；其三，技術原因導致信息管理失密。 如企業(yè)數(shù)據(jù)信息維護失時、處置失當、存儲失控導致數(shù)據(jù)信息泄露等。從上述案件中可以看出，不論是哪種途徑的信息泄露，作為數(shù)據(jù)控制或傳輸?shù)钠髽I(yè)莫不兼有一定聯(lián)系。 此外，企業(yè)對于個人信息的過度收集和非法收集亦為數(shù)據(jù)信息泄露埋下了更大的安全隱患。據(jù)報道，2019 年有200 余款APP 因違法違規(guī)收集用戶信息被約談整改，騰訊研究院 《2017 年度網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為分析報告》 則顯示，高達96.6%的Android 應用會獲取用戶手機隱私權，甚至25.3%的Android 應用存在越界獲取用戶手機隱私權限的情況。

為應對數(shù)據(jù)應用行業(yè)野蠻擴展下的信息安全風險，2019 年4 月10 日，公安部網(wǎng)絡安全保衛(wèi)局聯(lián)合北京網(wǎng)絡行業(yè)協(xié)會、公安部第三研究所共同研究制定了 《互聯(lián)網(wǎng)個人信息安全保護指南》，用以引導互聯(lián)網(wǎng)科技公司加強對用戶個人信息的安全保護。 此外，中國支付清算協(xié)會技術標準工作委員會發(fā)布了 《個人信息保護技術指引》、中國期貨業(yè)協(xié)會發(fā)布 《期貨公司信息技術管理指引》 及檢查細則、中國廣告協(xié)會互動網(wǎng)絡分會制定 《中國互聯(lián)網(wǎng)定向廣告用戶信息保護行業(yè)框架標準》、中國科學技術法學會與北京大學互聯(lián)網(wǎng)法律中心聯(lián)合發(fā)布 《互聯(lián)網(wǎng)企業(yè)個人信息保護測評標準》、中國電信、中國移動、中國聯(lián)通等多家企業(yè)共同簽署 《用戶個人信息收集使用自律公約》 等規(guī)范，用以維護某一行業(yè)或多行業(yè)內(nèi)部的個人信息安全。然而，隨著大數(shù)據(jù)、云計算、區(qū)塊鏈等數(shù)字數(shù)據(jù)技術不斷發(fā)展，“共享經(jīng)濟”“平臺經(jīng)濟”“宅經(jīng)濟”“森林康養(yǎng)” 等新業(yè)態(tài)、新模式、新產(chǎn)業(yè)不斷涌現(xiàn)，使得信息安全領域的自治性行業(yè)規(guī)范在數(shù)量與質(zhì)量方面與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展逐漸脫節(jié)。 同時，相當一部分行業(yè)規(guī)范約束力不足、針對性不強，導致數(shù)據(jù)應用企業(yè)在規(guī)制內(nèi)容上大打擦邊球，僅專注于自身的技術研發(fā)與應用推廣，刻意回避或忽視用戶個人數(shù)據(jù)信息的保護問題。 值得一提的是，隨著新冠肺炎疫情正逐步得到有效控制，疫情后續(xù)恢復工作已有序展開，但在防疫期間政府與各互聯(lián)網(wǎng)科技公司所共享的海量實名制敏感數(shù)據(jù)卻預埋下了極大的安全風險，依照現(xiàn)有行業(yè)自律現(xiàn)狀而言，若不及時補足數(shù)據(jù)應用行業(yè)自治規(guī)范的標準化與強制力，一旦被用于惡性商業(yè)競爭或違法犯罪活動，造成的現(xiàn)實危害難以估量。

（三）公民數(shù)據(jù)信息安全意識有待提升

隨著“互聯(lián)網(wǎng)+” 計劃的不斷推進，日常生活的方方面面正快速實現(xiàn)信息數(shù)據(jù)化，從購物、出行、住宿到社交通訊、學習娛樂等，公眾對于提供一定的個人信息以獲取便利的服務或產(chǎn)品開始變得習以為常。 大數(shù)據(jù)時代，公民更加關注自己的個人信息收益，卻對自身與他人在信息保護上的安全風險重視不足。 譬如，在前述武漢、湖北返鄉(xiāng)者“污名化” 事件中，各地基層防疫信息采集人員及公安、衛(wèi)生等疫情防控機構在數(shù)據(jù)采集、比對匯總、對外公布等環(huán)節(jié)缺乏隱私保護法律意識，致使返鄉(xiāng)者個人信息在微信群外傳后迅速擴散至整個網(wǎng)絡，造成極其惡劣的社會影響與信任危機。 更加嚴重的是，公民對自身信息安全狀況普遍缺乏基本了解和實時關注。 2018 年北京市消費者協(xié)會發(fā)布 《手機APP 個人信息安全調(diào)查報告》顯示，有42.31%的人不知道授權應用采集的個人信息可能一直被留存；有79.23%的人認為手機應用上的個人信息不安全，但是僅有6.15%的人在安裝或使用手機應用前會經(jīng)常閱讀授權須知。 這表明了大數(shù)據(jù)時代個人信息利用與保護的部分現(xiàn)狀——以信息交換便利。 2018 年，信息安全領域全球領先的解決方案提供商賽門鐵克 （SYMC.O）旗下公司諾頓LifeLock 通過民調(diào)機構The Harris Poll 對超過1000 名中國成年人進行了線上調(diào)查，并基于調(diào)查結果發(fā)布了 《諾頓LifeLock 網(wǎng)絡安全調(diào)查報告》 （以下簡稱 《報告》），據(jù) 《報告》 顯示，85%的中國消費者比以往更加警惕隱私安全，不過盡管存在隱私方面的顧慮，很多消費者仍然愿意以分享個人信息來換取便利，甚至有62%的消費者愿意犧牲一定的網(wǎng)絡隱私來換取便利。 從上述調(diào)查中可以發(fā)現(xiàn)，盡管近年來我國公民對于個人數(shù)據(jù)信息安全的防護意識有所上升，但整體仍呈薄弱之勢。 究其根本，則指向我國目前個人信息權層面法律基礎設施與配套建設尚不充分、互聯(lián)網(wǎng)大數(shù)據(jù)行業(yè)迅猛發(fā)展同既有數(shù)據(jù)保護體系不相適應的客觀現(xiàn)實。 因此，一方面自上而下地加強個人信息保護立法與數(shù)據(jù)應用行業(yè)自治，另一方面應從公民這一微觀對象著眼，自下而上、依法依規(guī)地主張個人數(shù)據(jù)權益，倒逼全社會不僅在突發(fā)公共安全事件中時刻關注并警惕信息安全風險，更應形成常態(tài)化、法治化的數(shù)據(jù)權利與風險防范意識。

三、新冠疫情中個人信息保護法治化的挑戰(zhàn)

此次新型冠狀肺炎疫情是對我國信息數(shù)據(jù)治理能力的一次全面考驗，由于個人信息保護立法供給不足、數(shù)據(jù)應用行業(yè)自治規(guī)范匱乏以及個人數(shù)據(jù)信息保護意識薄弱等原因，目前個人數(shù)據(jù)利用的規(guī)范化與法治化狀況不容樂觀。 進一步分析上述個人信息保護問題在收集、分析、挖掘、利用、共享等環(huán)節(jié)中的機理發(fā)現(xiàn)，其核心困境聚焦于個人信息權益在概念內(nèi)涵、保護原則、例外適用中的爭議化解與系統(tǒng)解讀。

（一）“個人 （數(shù)據(jù)）信息” 的法律內(nèi)涵未明確統(tǒng)一

對個人信息權益進行概念內(nèi)涵界定是實現(xiàn)個人數(shù)據(jù)利用與保護的首要前提。 只有確定為法律層面的個人信息才能夠得到法律的保護，反之，則不存在法律保護的可能。 我國并未統(tǒng)一對個人信息進行概念上的規(guī)范界定，也并未對個人信息的內(nèi)涵和外延統(tǒng)一厘清，僅在部分法律法規(guī)中作原則性說明或補充性說明。 如，我國第一部關于個人信息保護的法律法規(guī) 《全國人大常委會關于加強網(wǎng)絡信息保護的決定》 第1 條規(guī)定“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”；其后，2017 年施行的 《網(wǎng)絡安全法》第76 條規(guī)定：“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?！薄蹲罡呷嗣穹ㄔ骸⒆罡呷嗣駲z察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》 第1 條：“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。” 可見，目前我國法律僅將“可識別公民特定身份” 作為個人信息侵權保護的判定前提，即只有與個人相關，能夠直接或間接識別特定自然人的信息侵權才能訴諸現(xiàn)行法律予以規(guī)制。

大數(shù)據(jù)技術的快速發(fā)展與廣泛應用，改變了信息的收集和使用方式①信息的收集和使用從隨機樣本到所有數(shù)據(jù)轉變，從追求精確性到追求混雜性轉變，從探求因果關系到確認相關關系轉變。 參見〔英〕維克托·邁爾·舍恩伯格：《大數(shù)據(jù)時代——生活、工作與思維的大變革》，周濤譯，杭州：浙江人民出版社，2012 年，第 27-94 頁。，模糊了個人數(shù)據(jù)信息與非個人數(shù)據(jù)信息的邊界。 人們上網(wǎng)、社交、旅游、工作、娛樂等，隨時在產(chǎn)生信息并被記錄數(shù)據(jù)，海量的多樣化數(shù)據(jù)促進了大數(shù)據(jù)技術的發(fā)展，而發(fā)展的大數(shù)據(jù)技術又大大降低了數(shù)據(jù)獲取、存儲和處理的成本。 雙向增強的大數(shù)據(jù)使得更多的數(shù)據(jù)被聚合起來，大大增強了人們將非個人信息轉化為個人信息的能力。 數(shù)據(jù)控制者可以通過交叉驗證或其他方式對特定個體之外的原始數(shù)據(jù)和衍生數(shù)據(jù)②原始數(shù)據(jù)，是指從用戶個體直接簡單收集所形成的數(shù)據(jù)初級產(chǎn)品，這部分數(shù)據(jù)是數(shù)據(jù)匯集單位根據(jù)不同的需求對個體特定信息的匯集，在用戶授權范圍內(nèi)享有使用權。 衍生數(shù)據(jù)，是指通過人力、物力和財力的投入對原始數(shù)據(jù)進行更深程度的匯總、整理和開發(fā)而形成的數(shù)據(jù)。 參見高富平：《數(shù)據(jù)生產(chǎn)理論——數(shù)據(jù)資源權利配置的基礎理論》，《交大法學》2019 年第4 期。進行分析處理來獲取某特定的個人信息，即多重來源的個人信息通過比對累積，能夠形成完整的用戶畫像和實時追蹤，不僅增加信息泄露的風險，還會影響有關個人權益的決策。

舉例來說，甲、乙、丙為一家人，通過分析處理乙、丙的原始數(shù)據(jù)和衍生數(shù)據(jù)可以獲得甲的數(shù)據(jù)畫像，畫像直接指向甲。 然而，按照傳統(tǒng)個人數(shù)據(jù)信息概念內(nèi)涵的界定，該數(shù)據(jù)畫像并不需要甲的授權且不侵犯甲的合法權益。 此時，如果甲的個人數(shù)據(jù)信息被泄露或濫用就很難獲得法律層面的保護。 故此，如何因時因應地刻畫個人信息在數(shù)據(jù)保護上的合法邊界成為當前引入法治規(guī)范的首要難題。 這一問題已經(jīng)在此次抗擊新冠肺炎疫情中被著重提出，鑒于新冠肺炎傳播途徑的不斷發(fā)現(xiàn)和增加，家庭、單位等聚集型的疫情爆發(fā)特別明顯，如此一來，很多確診患者、疑似患者、密切接觸者等之間的個人數(shù)據(jù)信息，在防控疫情的特殊需要下已經(jīng)無所謂隔離區(qū)分，必須作為一個整體來收集、存儲、分析及使用，在這一過程中就存在如何規(guī)范對不在場當事人的個人數(shù)據(jù)信息予以授權收集和使用的問題。 換言之，在疫情防控之下，對任何公民個人的數(shù)據(jù)信息的收集和使用等數(shù)據(jù)行為，都存在在未經(jīng)當事人知情同意的情況下發(fā)生的可能。 這就對個人信息的內(nèi)涵、外延及附屬之上的各類權益的明確劃定提出了現(xiàn)實要求，即哪些信息包括個人敏感信息，在突發(fā)公共事件場景下是可以經(jīng)由法定機構在法定程序下可以自動獲取和使用的，哪些信息尤其是涉及人身財產(chǎn)重大安全的是必須征得當事人知情同意且明確授權的，以此來構筑個人數(shù)據(jù)信息保護制度運行的壓艙石和劃定突發(fā)公共事件中個人數(shù)據(jù)信息使用的安全港。

（二）抗擊疫情時期數(shù)據(jù)利用對信息保護原則的突破

2019 年2 月1 日全國信息安全標準化技術委員會發(fā)布了 《信息安全技術個人信息安全規(guī)范（草案）》 GB/T 35273 （已批準，尚未公布），其中的突出亮點是詳細規(guī)定個人信息控制者在開展個人信息處理活動時應遵循的基本原則，包括：a）權責一致——采取技術和其他必要的措施保障個人信息的安全，個人信息處理活動對個人信息主體合法權益造成損害時應承擔責任；b）目的明確——具有明確、清晰、具體的個人信息處理目的；c）選擇同意——向個人信息主體明示個人信息處理目的、方式、范圍、規(guī)則等，征求其授權同意；d）最小必要——只處理滿足個人信息主體授權同意的目的所需的最少個人信息類型和數(shù)量。目的達成后，應及時刪除個人信息；e）公開透明——以明確、易懂和合理的方式公開處理個人信息的范圍、目的、規(guī)則等，并接受外部監(jiān)督；f）確保安全——具備與所面臨的安全風險相匹配的安全能力，并采取足夠的管理措施和技術手段，保護個人信息的保密性、完整性、可用性；g）主體參與——向個人信息主體提供能夠查詢、更正、刪除其個人信息，以及撤回授權同意、注銷賬戶、投訴等方法。 現(xiàn)行 《關于加強網(wǎng)絡信息保護的決定》 第2 條規(guī)定：“網(wǎng)絡服務提供者和其他企業(yè)事業(yè)單位在業(yè)務活動中收集、使用公民個人電子信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。 不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。” 《網(wǎng)絡安全法》 第 41 條：“網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。 網(wǎng)絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息?！?這些規(guī)定初步確立了我國個人數(shù)據(jù)利用的基本原則體系。

然而，大數(shù)據(jù)時代下的個人信息正演變?yōu)橐环N無法使用常規(guī)軟件工具進行捕捉和處理的數(shù)據(jù)集合，表現(xiàn)為存儲在各種存儲介質(zhì)中的多形態(tài)海量數(shù)據(jù)。 在此基礎上，通過對海量數(shù)據(jù)進行分析，可令政府部門實現(xiàn)精準決策預測，互聯(lián)網(wǎng)科技企業(yè)獲得產(chǎn)品與服務的巨大增值。 在此次抗擊疫情過程中，各級政府與醫(yī)療機構借助大數(shù)據(jù)有效實施防控治理舉措，借助鐵路、航空、電信以及多家互聯(lián)網(wǎng)科技公司提供的業(yè)務數(shù)據(jù)，令防疫工作在收集監(jiān)控信息、追蹤傳播路徑、定位疑似病例環(huán)節(jié)效果十分明顯。 作為一種新型生產(chǎn)和治理工具，大數(shù)據(jù)的運用提高了資源配置的速度和精確度，在價值上甚至超過了因特定目的專門采集的數(shù)據(jù)。 隨著大數(shù)據(jù)和人工智能技術的發(fā)展，信息的價值不在其本身，而是建立在數(shù)據(jù)的深度挖掘、分析、共享、利用、決策之中。 可以想見，新冠疫情這一重大公共安全事件的強勢助推，將大大激發(fā)未來政府、企業(yè)甚至個人收集和處理海量數(shù)據(jù)信息的意愿動機。 故該技術大范圍、多層級、寬領域的深度應用對公民個人信息權利將不可避免地造成一定侵蝕。 早于疫情爆發(fā)之前，眾多企業(yè)便會在收集業(yè)務范圍內(nèi)所必需的信息的基礎上，收集一些現(xiàn)階段不必要的信息，例如某些APP 會以提供附加功能、個性化服務、提升用戶體驗等為由收集某些個人信息 （包括非必要信息）/系統(tǒng)權限，要求用戶一并同意，對傳統(tǒng)個人信息保護法的最小必要原則形成了突破；再如企業(yè)通過對衍生數(shù)據(jù)深度挖掘分析得到的信息并不需要明示告知信息使用的目的、方式和范圍，而該信息的泄露依然有可能對原始數(shù)據(jù)提供者造成人身、財產(chǎn)或其他方面的損害，這儼然同個人信息保護的最小必要、目的明確與公開透明等原則初衷相違背。 〔4〕值得注意的是，作為危機時期的非常舉措，在借助大數(shù)據(jù)進行疫情防范等危機治理活動時，個人信息權益服務公共利益大局的底線被一再降低，大量數(shù)據(jù)利用行為不斷突破既有信息保護原則，對其必要性與正當性的質(zhì)疑亟待給予規(guī)范化、法治化的回應與廓清。

（三）抗擊疫情時期公共利益對數(shù)據(jù)保護與利用的激變

對于新冠病毒肺炎疫情的防控工作而言，特殊時期公共利益先行之下，法治保障機制尚不充分的個人信息權益如何調(diào)整權利邊界以實現(xiàn)數(shù)據(jù)利用與保護間的協(xié)調(diào)平衡值得重點關注與深入思考。 利用大數(shù)據(jù)技術有效管控追蹤潛在或病毒攜帶人員對于及時阻斷傳染源、切斷傳播途徑、防止疫情進一步傳播無疑具有關鍵性意義。 因此，做好對公民個人信息包括姓名、家庭住址、手機號碼、身份證號碼、行蹤軌跡、位置定位、交際交往、購物醫(yī)療等的依法采集工作顯得尤為重要。我國 《傳染病防治法》 第12 條規(guī)定“在中華人民共和國領域內(nèi)的一切單位和個人，必須接受疾病預防控制機構、醫(yī)療機構有關傳染病的調(diào)查、檢驗、采集樣本、隔離治療等預防、控制措施，如實提供有關情況”，這里的如實提供有關情況就包括配合與傳染病有關的個人信息采集工作。 我國《突發(fā)公共衛(wèi)生事件應急條例》 第40 條規(guī)定“傳染病爆發(fā)、流行時，街道、鄉(xiāng)鎮(zhèn)以及居民委員會、村民委員會應當組織力量，團結協(xié)作，群防群治，協(xié)助衛(wèi)生行政主管部門和其他有關部門、醫(yī)療衛(wèi)生機構做好疫情信息的收集和報告、人員的分散隔離、公共衛(wèi)生措施的落實工作”。 《個人信息安全規(guī)范》 《信息安全技術個人信息告知同意指南 （征求意見稿）》 等亦規(guī)定，與公共衛(wèi)生相關的個人信息采集無需征得信息主體同意。 上述法律法規(guī)作為個人數(shù)據(jù)利用在特殊情況下的例外適用，應當嚴格遵守法定程序，不宜令私人權益在服務公益大局的過程中被肆意侵蝕。

在此次疫情防控的實際操作中，有關政府和部門同相關數(shù)據(jù)企業(yè)協(xié)同合作通過地毯式、網(wǎng)格化廣泛收集公民諸如家庭關系、工作或學習背景、實時位置信息、旅行及交通信息等個人信息，經(jīng)大數(shù)據(jù)處理后所形成的疫情地圖則有效地緩解了民眾對疫情未知的恐懼。 大數(shù)據(jù)技術之于國家治理的重要性不言而喻。 為此，中央網(wǎng)絡安全和信息化委員會辦公室專門出臺 《關于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》 （以下簡稱 《通知》）以鼓勵運用大數(shù)據(jù)進行疫情防控?！锻ㄖ?規(guī)定“鼓勵有能力的企業(yè)在有關部門的指導下, 積極利用大數(shù)據(jù), 分析預測確診者、疑似者、密切接觸者等重點人群的流動情況, 為聯(lián)防聯(lián)控工作提供大數(shù)據(jù)支持”。 當然，《通知》 注意到了潛在的信息安全風險，并申明：“為疫情防控、疾病防治收集的個人信息不得用于其他用途。 任何單位和個人未經(jīng)被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼，家庭住址等個人信息，因聯(lián)防聯(lián)控股工作需要，且經(jīng)過脫敏處理的除外?！?然而疫情防控過程中對超過7000 名武漢、湖北返鄉(xiāng)人員姓名、家庭住址、身份證號等信息的泄露，以及政府有關主管部門泄漏確診病人和疑似病人個人信息的事件，無疑暴露出我國疫情防控乃至常態(tài)化生產(chǎn)生活中個人信息保護的法治困局。 換言之, 法律并不禁止突發(fā)公共事件下，政府或者有關部門對個人數(shù)據(jù)信息的擴大化采集以及充分利用數(shù)據(jù)企業(yè)的信息處理能力, 只是原則上必須對信息進行匿名化處理，防止信息惡意泄露對信息主體造成的人身或財產(chǎn)損害。

四、重大突發(fā)公共衛(wèi)生事件中個人信息保護的法治構想

對作為新中國成立以來重大突發(fā)公共衛(wèi)生事件的新冠肺炎疫情的全國聯(lián)防聯(lián)控既是對國家治理體系和治理能力的重大挑戰(zhàn)，也是優(yōu)化國家治理體系、提升國家治理能力的重要契機。①2020 年2 月28 日，國務院新聞辦公室在湖北武漢舉行新聞發(fā)布會，介紹中央指導組指導疫情防控和醫(yī)療救治工作進展，會上中央指導組成員、國家衛(wèi)生健康委主任馬曉偉介紹，這次新冠肺炎疫情是新中國成立以來，傳播速度最快、感染范圍最廣、防控難度最大的重大突發(fā)公共衛(wèi)生事件。 國務院新聞辦公室：《新冠肺炎是新中國成立以來重大突發(fā)公共衛(wèi)生事件》，2020年 2 月 28 日，https：//www.thepaper.cn/newsDetail_forward_6216104，2020 年 2 月 29 日?？傮w而言，經(jīng)新冠肺炎疫情的嚴峻考驗，我國個人數(shù)據(jù)利用的法治化進路正逐漸明晰。 未來，隨著新技術、新模式、新業(yè)態(tài)的不斷涌現(xiàn)，數(shù)據(jù)價值最大化的內(nèi)在擴張性會不斷顯現(xiàn)，甚至會不斷顛覆人們對于個人信息保護邊界的認知。 固然大數(shù)據(jù)時代需要社會公眾提供部分個人數(shù)據(jù)，但這絕不意味著以犧牲公民合法的基本權益為代價，技術發(fā)展的根本在人，只有促進人的全面發(fā)展才應是數(shù)據(jù)價值最大化挖掘的初衷。 〔5〕因此，要處理好個人數(shù)據(jù)利用與保護的平衡關系，在法治思維框架引領下，綜合考量政府、社會、個人的多元訴求，與時俱進“找問題、查不足、補短板、促發(fā)展”，從而實現(xiàn)大數(shù)據(jù)應用與公民全面發(fā)展的和諧共贏。

（一）提高個人信息保護立法的速度和效度

統(tǒng)一個人信息保護法制體系并出臺專門性立法是促進個人數(shù)據(jù)利用法治化的制度前提。 在疫情過后，對已進入立法程序的 《個人信息保護法》須加快立法步伐，重點厘清個人信息的概念、內(nèi)涵、外延、基本原則、侵權責任、救濟途徑等內(nèi)容。 譬如，在個人信息界定環(huán)節(jié)，可以擴圍“個人身份可識別” 標準，即關聯(lián)性驗證，對于通過交叉驗證獲取的明確指向特定個人的用戶畫像，賦予畫像主體信息控制的權利，建立統(tǒng)一的數(shù)據(jù)信息安全等級保護管理規(guī)范，對公民、法人和其他組織實行分等級保護；在數(shù)據(jù)采集環(huán)節(jié)，除對數(shù)據(jù)使用的目的進行明確和限制、遵循數(shù)據(jù)最小化的限制利用原則、保證采集的數(shù)據(jù)要限于相關且實時更新的數(shù)據(jù)外，還要確保數(shù)據(jù)主體或通過交叉驗證等方式獲取特定用戶畫像的主體以修正、刪除數(shù)據(jù)或畫像的權利；在數(shù)據(jù)存儲環(huán)節(jié)，提高相關從業(yè)人員的數(shù)據(jù)信息安全保護意識，例如可以通過培訓或者將信息保護工作納入政府績效考核等措施，增強相關責任主體保護政府數(shù)據(jù)開放平臺用戶信息安全的意識，以意識帶動行為，從而為政府數(shù)據(jù)開放創(chuàng)造良好的人文環(huán)境；在數(shù)據(jù)共享環(huán)節(jié)，建立暢通的數(shù)據(jù)通道，通過及時、有效、高速、規(guī)范的數(shù)據(jù)共享通道，實現(xiàn)信息快速交換的目的，減少不規(guī)范泄露信息行為的產(chǎn)生；在數(shù)據(jù)安全保障環(huán)節(jié)，定期更新和測試現(xiàn)有的隱私數(shù)據(jù)安全保障技術，避免未經(jīng)授權訪問、披露等信息泄露對用戶造成損害行為的發(fā)生。 此外，應積極借鑒域外個人信息保護法律實踐成果，通過對日本 《個人信息保護法》 （2003）、俄羅斯《個人數(shù)據(jù)保護法》 （2006）、《歐盟通用數(shù)據(jù)保護條例》 （GDPR，2018）、美國 《開放政府數(shù)據(jù)法案》 （2018）和澳大利亞 《用戶數(shù)據(jù)權利法案》（2019）等有益經(jīng)驗的汲取，完善數(shù)據(jù)采集、存儲、利用、共享、安全保障等全周期立法規(guī)定。 〔6〕再者，配合 《民法典 （草案）》“隱私權和個人信息保護” 章節(jié)中的基礎性權利規(guī)定，全面推進個人信息的專門化、系統(tǒng)化的法治保障體系。

（二）強化數(shù)據(jù)應用自治規(guī)范建設和完善

在互聯(lián)網(wǎng)大數(shù)據(jù)時代，數(shù)據(jù)信息安全保護不僅需要國家在宏觀法制層面建立統(tǒng)一的數(shù)據(jù)信息立法體系，還需要引導有關個人數(shù)據(jù)信息安全的主要參與者尤其是企業(yè)數(shù)據(jù)主體與第三方數(shù)據(jù)主體，密切合作共同設置和實施中觀層面上的個人數(shù)據(jù)信息安全實體標準和程序規(guī)范，構建和完善多元數(shù)據(jù)主體共建共治共享的數(shù)據(jù)信息安全保護規(guī)范或者行動守則。 〔7〕相較于國家立法作為權益保障和救濟的正式規(guī)范形式，數(shù)據(jù)應用領域的自治性規(guī)范對于個人數(shù)據(jù)利用與保護而言，更易被各類數(shù)據(jù)主體所接受。 應從企業(yè)自建數(shù)據(jù)安全規(guī)則角度出發(fā)，提高信息泄露的行業(yè)自治與懲罰約束，倒逼企業(yè)增強數(shù)據(jù)信息安全的防范意識。 尤其在疫情結束后的恢復重建過程中，早前廣泛收集的公民個人數(shù)據(jù)信息安全管理風險逐漸顯現(xiàn)，包括攻擊者或外部競爭者通過拖庫、撞庫或網(wǎng)絡爬蟲等方式竊取數(shù)據(jù)信息行為，數(shù)據(jù)信息控制從業(yè)人員泄密以及企業(yè)數(shù)據(jù)信息維護失時、處置失當、存儲失控等行為均應提前防范、實施監(jiān)督、嚴格管控。

在具體操作環(huán)節(jié)，應分兩階段完善當前及未來數(shù)據(jù)應用行業(yè)領域自治規(guī)范。 其一，在疫情防控期間，鑒于 《民法典 （草案）》 與 《個人信息保護法》 尚處在立法制訂環(huán)節(jié)，當務之急可暫以《國家安全法》 第51 條和 《網(wǎng)絡安全法》 第4 章的法律規(guī)定為基準，對突發(fā)公共事件中個人數(shù)據(jù)利用進行行業(yè)統(tǒng)一規(guī)制和調(diào)節(jié)。 對上述條文規(guī)定模糊的，需進一步出臺行政規(guī)范性文件或其他措施進行彌補，引導數(shù)據(jù)應用領域盡快完善個人信息保護與分享配套自治性行業(yè)共識或統(tǒng)一技術標準；其二，從長遠制度建設著眼，可由政府主導積極建構數(shù)據(jù)應用方向的共享合作長效機制，敦促相關經(jīng)營者共同推動大數(shù)據(jù)行業(yè)組織協(xié)會建設與功能履行，以提高彼此之間的相互協(xié)作來降低信息泄露風險，增強信息提供者、數(shù)據(jù)控制者、數(shù)據(jù)利用者的多方互信，為下一步數(shù)據(jù)信息的收集、存儲、分析、傳輸、共享、利用打下堅實基礎，并最終形成激勵相容、利益共享、互相監(jiān)督的大數(shù)據(jù)共治生態(tài)，使各主體既有挖掘、收集數(shù)據(jù)的積極性，又能打通數(shù)據(jù)壁壘、串聯(lián)信息孤島，在法治框架下實現(xiàn)政府大數(shù)據(jù)精準決策與經(jīng)營者和行業(yè)組織便捷利用的協(xié)調(diào)良性發(fā)展。 〔8〕

（三）提高公民個人信息安全法治意識和能力

由于數(shù)據(jù)信息的大體量、多樣性、瞬時性特征，單憑政府、企業(yè)或第三方機構均無法對每一位公民的個人數(shù)據(jù)信息提供及時、充分、高效、全面的實時保護。 以此次新冠肺炎疫情期間出現(xiàn)的個人數(shù)據(jù)泄露事件為例，基層防疫信息采集管理人員或因數(shù)據(jù)保護立法缺位致使主觀上存有任意性，但其個人在該方面法治意識淡薄也是既定事實。 在實際生活中，公民享受互聯(lián)網(wǎng)大數(shù)據(jù)便利的同時，鮮有關注個人信息管理與保護的具體細節(jié)。 譬如，用戶為了方便記憶，通常會采用一個密碼登錄多個互聯(lián)網(wǎng)服務平臺，在方便自己的同時，也給個人數(shù)據(jù)信息的泄露或濫用埋下了隱患。 據(jù)調(diào)查顯示，83.48%的網(wǎng)民支付行為存在安全隱患，近四成的網(wǎng)民使用沒有密碼的公共WIFI進行網(wǎng)絡支付，42.55%的網(wǎng)民在使用公共計算機網(wǎng)絡支付中沒有消除上網(wǎng)痕跡。 〔9〕故此，增強公民個人對數(shù)據(jù)信息的防護意識，是保障個人數(shù)據(jù)信息安全在微觀層面的第一步，也是大數(shù)據(jù)時代公民自身應承擔的義務和責任。 在數(shù)據(jù)信息安全愈發(fā)成為社會生活和社會治理重要議題之時，相對于通過事后的法律救濟或是事中的數(shù)據(jù)企業(yè)或其他數(shù)據(jù)控制主體的信息安全防范來杜絕個人數(shù)據(jù)信息泄露，公民個人自身的數(shù)據(jù)信息安全保護意識尤為重要，事前安全預防應納入個人數(shù)據(jù)信息利用法治體系的軟環(huán)境建設環(huán)節(jié)，進行常態(tài)化的宣傳強調(diào)與法律普及。 正所謂預防是最好的治療，就此次新冠肺炎疫情突發(fā)公共衛(wèi)生事件而言，防控勝于救治，事前安全預防應該受到更多的重視，這一點在個人數(shù)據(jù)信息保護法治系統(tǒng)的建設中理應放置首位。“節(jié)物風光不相待，桑田碧海須臾改”，數(shù)據(jù)時代個人信息安全保護在任何場景下都沒有局外人。

五、結 語

習近平總書記在統(tǒng)籌推進新冠肺炎疫情防控和經(jīng)濟社會發(fā)展工作部署會議上強調(diào)，這次新冠肺炎疫情傳播速度快、感染范圍廣、防控難度大，是新中國成立以來一次重大突發(fā)公共衛(wèi)生事件。同時，此次疫情也是對堅決推進國家治理體系和治理能力現(xiàn)代化、不斷增強人民幸福感和獲得感的重大考驗。 如今，疫情防控形勢在社會各界齊心共聚、多種先進治理技術并舉之下正積極向好，抗擊疫情的最終勝利指日可待。 然而，在公共利益先行之下，包括個人數(shù)據(jù)利用在內(nèi)的社會風險逐漸顯現(xiàn)。 此次疫情防控過程中的信息泄露問題，突顯了我國公民個人數(shù)據(jù)信息安全中的漏洞和短板。 因此，亟須從國家專門立法、行業(yè)領域自治、公民增強防范意識等維度出發(fā)，更新數(shù)字數(shù)據(jù)技術對傳統(tǒng)個人數(shù)據(jù)理念的認知和定位，廓清個人信息概念內(nèi)涵、保護原則、例外適用等權利救濟內(nèi)容程序，拓寬社會公眾尋求且獲得及時有效法律救濟的正當途徑，系統(tǒng)構建個人數(shù)據(jù)有效保護與科學利用的平衡，不斷賦能國家治理體系和治理能力的現(xiàn)代化與法治化進程。