肖衛(wèi)華，戴 蕾

(南華大學(xué) 經(jīng)濟(jì)管理與法學(xué)學(xué)院，湖南 衡陽(yáng) 421000)

一 問題的提出

為了應(yīng)急處理CoviD-19引起的特別重大突發(fā)公共衛(wèi)生事件①，有效預(yù)防、及時(shí)控制和消除其所引起的危害，保障人民的合法權(quán)益和維護(hù)社會(huì)秩序，各級(jí)人民政府、醫(yī)療衛(wèi)生機(jī)構(gòu)等采取聯(lián)防聯(lián)控、群防群控的措施，對(duì)確診者、疑似者、密切接觸者等重點(diǎn)人群的個(gè)人信息，對(duì)流動(dòng)人口、居家人口的個(gè)人信息，對(duì)復(fù)工復(fù)產(chǎn)企業(yè)員工的個(gè)人信息，積極利用包括個(gè)人信息在內(nèi)的大數(shù)據(jù)分析，進(jìn)行采集收集，報(bào)告發(fā)布疫情。為此，中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室于2020年2月4日發(fā)出《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》。個(gè)人信息是指以電子或其他的方式記錄的能識(shí)別自然人身份的各種信息，其包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、行蹤信息等②。我國(guó)《民法總則》第111條和《民法典》(草案)第四編人格權(quán)編第六章隱私權(quán)和個(gè)人信息保護(hù)也規(guī)定了個(gè)人信息保護(hù)的具體私法規(guī)范。但是，在CoviD-19突發(fā)公共衛(wèi)生事件應(yīng)急處理措施中，對(duì)于個(gè)人信息的保護(hù)仍然存在欠缺。根據(jù)《傳染病防治法》《突發(fā)事件應(yīng)對(duì)法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》《國(guó)家突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》有關(guān)規(guī)定，在開展防治突發(fā)事件相關(guān)科學(xué)研究、傳染源隔離、醫(yī)療救護(hù)、監(jiān)測(cè)檢驗(yàn)、衛(wèi)生防護(hù)過程中，國(guó)家有關(guān)機(jī)關(guān)和社會(huì)組織有權(quán)對(duì)相關(guān)人員的身份信息、健康狀況、流行病史和活動(dòng)軌跡等個(gè)人信息進(jìn)行收集和處理。但是，由于沒有一個(gè)完整、系統(tǒng)、條理清晰的個(gè)人信息保護(hù)法律體系，相關(guān)法律法規(guī)條文規(guī)定的內(nèi)容過于抽象，導(dǎo)致其在突發(fā)事件應(yīng)急處理中的操作性差，以及部分單位和工作人員對(duì)個(gè)人信息保護(hù)和管理的法律意識(shí)不強(qiáng)、重視程度不夠，造成一些個(gè)人信息泄露、行程曝光，而發(fā)生手機(jī)短信轟炸、電話辱罵、歧視、攻擊當(dāng)事人的偶發(fā)事件。對(duì)此，本文結(jié)合疫情防控中個(gè)人信息保護(hù)在法律上作些探討和研究，以推動(dòng)我國(guó)個(gè)人信息保護(hù)的統(tǒng)一立法。

二 疫情防控中個(gè)人信息的收集

疫情防控的前提條件是有效掌握疫情信息，只有獲取足夠的信息，才能針對(duì)疫情防控作出精準(zhǔn)的決策和實(shí)施正確的措施。考慮到CoviD-19疫情之嚴(yán)重性、危害性、區(qū)域性，其應(yīng)屬于特別重大突發(fā)公共衛(wèi)生事件。針對(duì)疫情信息的收集以及處理使用，《突發(fā)事件應(yīng)對(duì)法》《傳染病防治法》等法律法規(guī)對(duì)其進(jìn)行了相應(yīng)的規(guī)定。

對(duì)個(gè)人信息進(jìn)行收集的時(shí)候，首先應(yīng)當(dāng)明確個(gè)人信息和個(gè)人數(shù)據(jù)之間的不同。個(gè)人信息一般是能夠反映個(gè)人情況的特定相關(guān)信息?！秱€(gè)人資料保護(hù)綱領(lǐng)》是保護(hù)個(gè)人信息最早的國(guó)際規(guī)范，該規(guī)范中對(duì)個(gè)人信息的概念進(jìn)行了明確，認(rèn)為個(gè)人信息和其他信息的區(qū)別就在于個(gè)人信息能夠識(shí)別主體作為唯一主體[1]。王利明教授所認(rèn)為的個(gè)人信息是指與特定個(gè)人相關(guān)聯(lián)，反映個(gè)體特征的具有可識(shí)別性的復(fù)合系統(tǒng)，包括個(gè)人身份、工作、家庭、財(cái)產(chǎn)、健康等各方面的信息[2]。個(gè)人信息與個(gè)人數(shù)據(jù)之間的關(guān)系隨著計(jì)算機(jī)技術(shù)的發(fā)展呈現(xiàn)“模糊發(fā)展”的趨勢(shì)，在法國(guó)、德國(guó)、英國(guó)、芬蘭等國(guó)家，對(duì)于個(gè)人信息方面的保護(hù)均用“數(shù)據(jù)”代替“信息”。但個(gè)人數(shù)據(jù)與個(gè)人信息是兩個(gè)不同的概念。個(gè)人信息的外延相對(duì)個(gè)人數(shù)據(jù)就明顯大得多，數(shù)據(jù)僅僅是信息表達(dá)的方式之一，信息并不僅僅是通過電子數(shù)據(jù)這一種途徑進(jìn)行傳播。同時(shí)個(gè)人數(shù)據(jù)依賴于計(jì)算機(jī)存在，其具有虛擬性，而個(gè)人信息具有客觀性，其是自然人身上客觀存在的能使他人被識(shí)別的信息。計(jì)算機(jī)技術(shù)的發(fā)達(dá)增加了個(gè)人信息在網(wǎng)上的曝光率，與個(gè)人信息相關(guān)的數(shù)據(jù)權(quán)益更容易被他人所侵犯。網(wǎng)絡(luò)數(shù)據(jù)是信息的載體之一，網(wǎng)絡(luò)數(shù)據(jù)要通過對(duì)信息的整合和處理才能精確出來，同時(shí)要想確保信息的安全，數(shù)據(jù)以及所寄生系統(tǒng)的安全性就是其要考慮的重要因素。所以就網(wǎng)絡(luò)數(shù)據(jù)與個(gè)人信息之間來說，兩者又是互相聯(lián)系的。但為了給個(gè)人信息以更好的保護(hù)，所以有必要將兩者區(qū)別開來，區(qū)別于網(wǎng)絡(luò)安全和信息安全，不能簡(jiǎn)單地用保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的一套來保護(hù)個(gè)人信息。

其次，個(gè)人信息的收集應(yīng)當(dāng)先征得信息所有者的同意，但是對(duì)于該原則性的處理方法是否應(yīng)當(dāng)存在例外？《民法總則》第111條與《網(wǎng)絡(luò)安全法》第41條規(guī)定信息控制者在收集和使用個(gè)人信息時(shí)，應(yīng)當(dāng)征得被收集者的同意。由此可以看出，個(gè)人信息收集遵循的最基本原則是雙方合意，即首先適用《合同法》中的規(guī)定，個(gè)人信息的收集在非經(jīng)他人同意的情況下，不得非法收集。在新冠肺炎流行的過程中，部分新聞媒體在未經(jīng)他人同意的情況下對(duì)武漢人員信息進(jìn)行直接披露，在微信群或者朋友圈中對(duì)武漢人或感染人群進(jìn)行信息共享的行為，這對(duì)他人個(gè)人信息權(quán)益造成了嚴(yán)重?fù)p害。網(wǎng)絡(luò)時(shí)代中的數(shù)據(jù)共享的出現(xiàn)對(duì)個(gè)人信息中的合意原則提出了更嚴(yán)峻的挑戰(zhàn)。對(duì)于信息收集者而言，數(shù)據(jù)共享實(shí)際上是信息收集者將其所收集的信息進(jìn)行再次流轉(zhuǎn)，可以是針對(duì)特定人也可以針對(duì)不特定的人[3]。然而就是數(shù)據(jù)共享中再次分享的過程，讓其他信息收集者在沒有得到他人同意的情況下，也可以非法利用他人信息。個(gè)人信息權(quán)是自然人依法對(duì)其本人資料信息所享有的支配并排除他人侵害的人格權(quán)[4]。個(gè)人信息為信息主體所享有，具有專屬性和強(qiáng)烈的私人性特征[5]。為了保護(hù)個(gè)人信息，首先應(yīng)當(dāng)在收集環(huán)節(jié)嚴(yán)格遵守雙方合意原則，以信息所屬人同意為前提條件。但根據(jù)《傳染病防治法》中對(duì)衛(wèi)生行政部門、疾控中心、醫(yī)療機(jī)構(gòu)收集個(gè)人信息的特別規(guī)定，可知考慮到疫情防控的必要性，上述主體可以在沒有經(jīng)過他人同意的前提下對(duì)他人信息進(jìn)行收集，這顯然與《民法總則》中規(guī)定的知情同意權(quán)存在沖突。但《民法總則》中所規(guī)范的是平等主體之間的民事法律關(guān)系，私人利益是其保護(hù)的重點(diǎn)。而《傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》等衛(wèi)生法律法規(guī)的基本目標(biāo)是為了對(duì)疫情進(jìn)行預(yù)防和控制，應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，保護(hù)公共健康利益，規(guī)制衛(wèi)生行政部門、疾控中心和醫(yī)療機(jī)構(gòu)對(duì)確診者、疑似者、密切接觸者等重點(diǎn)人群的個(gè)人信息采集收集行為?！秱魅静》乐畏ā废鄬?duì)《民法總則》來說，在疫情防控中收集個(gè)人信息系公法規(guī)范，盡管個(gè)人信息具有強(qiáng)烈的私人性特征，但是在公共利益與私人利益存在沖突的情況下，個(gè)人權(quán)益應(yīng)當(dāng)讓渡于公共利益。緊急情況下需要利用個(gè)人信息時(shí)，衛(wèi)生行政部門、疾控中心可以依照法律規(guī)定或授權(quán)對(duì)個(gè)人信息進(jìn)行收集，并不需要征得信息主體同意，而且應(yīng)當(dāng)告知信息主體必須如實(shí)提供個(gè)人信息，如果虛報(bào)、隱瞞個(gè)人信息導(dǎo)致疫情擴(kuò)散、傳播，則應(yīng)承擔(dān)法律責(zé)任，嚴(yán)重的還要承擔(dān)刑事責(zé)任。

最后，疫情期間個(gè)人信息收集的主體及其責(zé)任?！秱魅静》乐畏ā返?2條為其提供了法律依據(jù)。該法條規(guī)定單位和個(gè)人必須接受疾控機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)有關(guān)傳染病的調(diào)查、采集樣本、隔離治療等預(yù)防、控制措施，如實(shí)提供有關(guān)情況。在此過程中，疾控機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)不得對(duì)其中涉及個(gè)人隱私的有關(guān)信息、資料進(jìn)行泄露。如果衛(wèi)生行政部門以及其他有關(guān)部門、疾控機(jī)構(gòu)和醫(yī)療機(jī)構(gòu)所實(shí)施的措施違法，單位和個(gè)人合法權(quán)益造成損害的，受損的單位和個(gè)人可以依法申請(qǐng)行政復(fù)議或提起訴訟?？梢娫谝咔榉揽刂?，除企業(yè)組織、員工個(gè)人可依照合意原則對(duì)個(gè)人信息進(jìn)行收集之外，疾控中心、醫(yī)療機(jī)構(gòu)和衛(wèi)生健康行政管理部門以及其他有關(guān)部門可以對(duì)個(gè)人信息進(jìn)行收集。疫情防控應(yīng)當(dāng)嚴(yán)格遵守習(xí)近平總書記的重要講話精神，進(jìn)行依法防控。這些主體作為把握疫情全局的主體，其對(duì)疫情的收集應(yīng)當(dāng)更為嚴(yán)肅認(rèn)真，嚴(yán)格依照法律的規(guī)定進(jìn)行收集。在突發(fā)公共衛(wèi)生事件的特殊時(shí)期，個(gè)人信息收集應(yīng)堅(jiān)持“合法、正當(dāng)、必要”的原則，在收集他人信息的同時(shí)，應(yīng)當(dāng)同時(shí)保證他人的知情權(quán)，對(duì)收集的信息進(jìn)行適當(dāng)?shù)墓?，但也?yīng)當(dāng)遵循最小比例原則，對(duì)于其中的敏感信息③不得隨意公布。對(duì)于收集的信息予以公布，應(yīng)當(dāng)堅(jiān)持“誰收集，誰公布”，同時(shí)為了保證收集信息的安全，應(yīng)當(dāng)明確“誰收集，誰負(fù)責(zé)”，為個(gè)人信息的收集提供更好的程序保障。

三 疫情防控中個(gè)人信息的處理

個(gè)人信息的處理包括個(gè)人信息的使用、加工、公布、傳輸?shù)??！袄硇匀恕崩砟顬楝F(xiàn)行的個(gè)人信息保護(hù)法律規(guī)范提供了指引，其強(qiáng)調(diào)個(gè)人信息主體的自主支配和自我責(zé)任[6]。但是在疫情期間，考慮到疫情的突發(fā)性和緊迫性，所以為了更及時(shí)地保護(hù)公共利益，需要對(duì)特殊時(shí)期的個(gè)人信息處理作出特別規(guī)定。因此，在這主要針對(duì)國(guó)家機(jī)關(guān)、疾病控制中心、醫(yī)療機(jī)構(gòu)等其他主體在特殊時(shí)期應(yīng)當(dāng)如何對(duì)收集到的個(gè)人信息進(jìn)行處理利用。

首先，國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的處理。疫情防控期間，國(guó)家機(jī)關(guān)中發(fā)揮關(guān)鍵作用的主要是各級(jí)衛(wèi)生行政部門和各級(jí)人民政府。在CoviD-19疫情中，國(guó)家機(jī)關(guān)實(shí)施了一系列公共衛(wèi)生應(yīng)急措施，其中包括運(yùn)用大數(shù)據(jù)分析、住戶排查、流動(dòng)人口登記，收集確診、疑似、發(fā)熱患者、密切接觸者、流動(dòng)人口的個(gè)人信息。在此過程中，由于國(guó)家機(jī)關(guān)身份的特殊性，所以其更應(yīng)當(dāng)謹(jǐn)慎處理個(gè)人信息?！秱魅静》乐畏ā分幸?guī)定衛(wèi)生行政部門可以出于傳染病防控的需要，采取包括個(gè)人信息在內(nèi)的傳染病信息收集和處理?！秱魅静》乐畏ā贰锻话l(fā)事件應(yīng)對(duì)法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》等法律法規(guī)中對(duì)各級(jí)政府機(jī)關(guān)在疾病防控中的職責(zé)進(jìn)行了規(guī)定，在遵從統(tǒng)一領(lǐng)導(dǎo)原則下同時(shí)奉行屬地原則要求。正如上面所論述的，各級(jí)衛(wèi)生行政部門和各級(jí)人民政府只能出于維護(hù)公共利益的目的對(duì)個(gè)人信息進(jìn)行利用。由于個(gè)人信息內(nèi)容的多樣化，上述主體在使用個(gè)人信息時(shí)，應(yīng)當(dāng)對(duì)個(gè)人信息進(jìn)行加工處理，將其中的敏感信息分離出來，不得超出與其所實(shí)施疫情防控措施相對(duì)應(yīng)的范圍，實(shí)現(xiàn)敏感信息保護(hù)和一般信息使用之間的平衡[7]。作為國(guó)家機(jī)關(guān)，保障人民合法權(quán)益是其首要目的，在使用個(gè)人信息的過程中，考慮到公共利益概念的模糊性，而且為了穩(wěn)定疫情期間的人心，所以有必要由專門的職能部門對(duì)信息使用狀況進(jìn)行及時(shí)公布，以保障信息所屬者及其他相關(guān)人員的知情權(quán)，確保疫情防控工作的順利進(jìn)行。

其次，疾病控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)對(duì)個(gè)人信息的處理利用。在CoviD-19重大突發(fā)衛(wèi)生事件中，疾病控制機(jī)構(gòu)和醫(yī)療機(jī)構(gòu)這兩個(gè)主體發(fā)揮了重要的作用。其中疾病控制中心是由政府舉辦的實(shí)施疾病預(yù)防控制與公共衛(wèi)生技術(shù)管理和服務(wù)的公益事業(yè)單位，其使命主要是通過對(duì)疾病的預(yù)防控制，保障人民健康和維護(hù)社會(huì)穩(wěn)定。醫(yī)療機(jī)構(gòu)因其分類不同，其所具有的性質(zhì)也不同，但是都或多或少具有盈利性?！秱魅静》乐畏ā返?7條、第18條規(guī)定各級(jí)疾病預(yù)防控制機(jī)構(gòu)有權(quán)對(duì)傳染病發(fā)生、流行以及影響其發(fā)生、流行的因素，進(jìn)行監(jiān)測(cè)。該法同樣也規(guī)定醫(yī)療機(jī)構(gòu)可以在各級(jí)衛(wèi)生行政部門或疾病預(yù)防控制機(jī)構(gòu)的指導(dǎo)下實(shí)施疾病預(yù)防控制措施。兩者在實(shí)施疾病預(yù)防控制措施的過程中，必然會(huì)涉及到對(duì)例如病患的姓名、家庭詳細(xì)住址、行程軌跡、接觸人員、等個(gè)人信息的使用。兩者在使用他人個(gè)人信息時(shí)，應(yīng)當(dāng)嚴(yán)格保證信息的安全，不得私自對(duì)與疫情相關(guān)的個(gè)人信息進(jìn)行公布和分享。在疫情防控的過程中所獲悉的與疾病控制密切相關(guān)的信息，應(yīng)當(dāng)遵循疫情報(bào)告屬地管理原則，及時(shí)上報(bào)各級(jí)衛(wèi)生行政部門和各級(jí)政府機(jī)關(guān)。

最后，不管是企業(yè)組織、員工個(gè)人、醫(yī)療機(jī)構(gòu)還是國(guó)家機(jī)關(guān)，在對(duì)他人信息進(jìn)行處理使用的時(shí)候，都需嚴(yán)格遵守最小比例原則，將使用范圍控制在使用目的所必需的范圍內(nèi)。同時(shí)注意對(duì)他人個(gè)人信息的保護(hù)，采取恰當(dāng)?shù)谋Ｗo(hù)措施。對(duì)于沒有實(shí)施安全到位的措施致使信息泄露的，應(yīng)當(dāng)承擔(dān)相應(yīng)的民事責(zé)任甚至刑事責(zé)任。對(duì)他人信息利用完之后，應(yīng)當(dāng)在他人同意的前提下進(jìn)行封存或者進(jìn)行銷毀，以保障當(dāng)事人的個(gè)人信息權(quán)。

四 個(gè)人信息保護(hù)立法的建議

對(duì)于任何國(guó)家、政府、部門、各行各業(yè)來說，個(gè)人信息都必須十分重視，其更是一個(gè)國(guó)家所不容忽視的國(guó)家安全戰(zhàn)略。在發(fā)生突發(fā)事件這樣的特殊時(shí)期，更應(yīng)當(dāng)確保個(gè)人信息收集的真實(shí)和完整。針對(duì)CoviD-19疫情爆發(fā)流行引發(fā)的特別重大突發(fā)公共衛(wèi)生事件應(yīng)急措施中對(duì)個(gè)人信息收集處理所存在的問題，個(gè)人信息保護(hù)制度仍需要完善。

首先，網(wǎng)絡(luò)數(shù)據(jù)規(guī)制不能代替?zhèn)€人信息的保護(hù)。個(gè)人信息經(jīng)過計(jì)算機(jī)處理在電腦上呈現(xiàn)出來就成為了電子數(shù)據(jù)，信息通過數(shù)據(jù)形式生成、傳播和儲(chǔ)存，目前我國(guó)對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的安全，主要是通過《網(wǎng)絡(luò)安全法》來進(jìn)行規(guī)制。但是正如上面所論述的個(gè)人數(shù)據(jù)與個(gè)人信息之間是不同的，數(shù)據(jù)缺乏特定性和獨(dú)立性，其交易受制于信息的內(nèi)容，其價(jià)值的實(shí)現(xiàn)也依賴于數(shù)據(jù)安全[8]。而個(gè)人信息盡管具有較強(qiáng)的人身依附性，但是其仍然能夠獨(dú)立于主體之外，被他人進(jìn)行利用，從而具有財(cái)產(chǎn)性。從《網(wǎng)絡(luò)安全法》第1條可知該法的制定目的更多偏向于對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)安全的保護(hù)，其忽略了從個(gè)人信息獨(dú)有的特征出發(fā)進(jìn)行考慮，更多的堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重。目前非法買賣個(gè)人信息系已成為新興產(chǎn)業(yè)，對(duì)于個(gè)人信息的侵害并不僅僅只限于網(wǎng)絡(luò)這一種途徑，然而對(duì)其他途徑造成的個(gè)人信息損害并未有具體規(guī)定，這為我們以后的個(gè)人信息保護(hù)留下了隱患。盡管在很多國(guó)家和地區(qū)都趨向于將“信息”和“數(shù)據(jù)”兩個(gè)概念等同來加以使用，但我們應(yīng)該要注意兩者的不同，給個(gè)人信息更全面、統(tǒng)一的保護(hù)，網(wǎng)絡(luò)數(shù)據(jù)的規(guī)制并不能代替?zhèn)€人信息保護(hù)的立法。

其次，公開透明原則與比例原則的協(xié)調(diào)。個(gè)人信息與政府信息存在顯著不同，政府信息的公開是政府機(jī)關(guān)的職責(zé)所在，但是個(gè)人信息卻因?yàn)槠潢P(guān)系到個(gè)人隱私問題，所以一旦個(gè)人信息被濫用，將會(huì)給他人的經(jīng)濟(jì)、精神和財(cái)產(chǎn)等方面帶來?yè)p失，所以其不能隨便進(jìn)行公開。但正如學(xué)者姜盼盼所說的，個(gè)人信息兼具個(gè)人利益和公共利益雙重屬性[9]，在涉及到公共事件處理的同時(shí)，需要對(duì)個(gè)人信息進(jìn)行公布。公開透明的程序才能更好地保障公民的知情權(quán)，加強(qiáng)信息主體對(duì)自己信息的控制權(quán)，即決定啟動(dòng)或停止個(gè)人和組織收集自己的信息[10]。個(gè)人信息保護(hù)制度要求或提倡個(gè)人信息收集的公開透明，以保證個(gè)人信息不會(huì)被秘密收集，同時(shí)為了保證信息不被過度收集、過度處理與過度儲(chǔ)存，收集利用主體應(yīng)當(dāng)堅(jiān)持比例原則，正如2020年2月4日中央網(wǎng)信辦發(fā)布的《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作》通知，即要求疫情期間收集他人信息應(yīng)當(dāng)堅(jiān)持最少收集原則，只能對(duì)疫情防控所必需的信息進(jìn)行收集，而且個(gè)人信息的儲(chǔ)存期限不能超過必要時(shí)限。

再次，堅(jiān)持個(gè)人信息安全管理原則。對(duì)個(gè)人信息進(jìn)行完收集和利用的同時(shí)，應(yīng)當(dāng)加強(qiáng)對(duì)個(gè)人信息的安全管理，在利用個(gè)人信息的時(shí)候，考慮到信息統(tǒng)計(jì)的必要性，應(yīng)當(dāng)加強(qiáng)對(duì)個(gè)人信息的保護(hù)。《傳染病防治法》《突發(fā)事件應(yīng)對(duì)法》《突發(fā)公共衛(wèi)生事件條例》中對(duì)國(guó)家機(jī)關(guān)、疾控中心、醫(yī)療機(jī)構(gòu)等征集和利用他人個(gè)人信息的責(zé)任進(jìn)行了簡(jiǎn)要規(guī)定，盡管這些主體在收集和利用個(gè)人信息時(shí)并不要求嚴(yán)格征得他人同意但也要求對(duì)收集的信息進(jìn)行安全管理。其他主體在處理使用他人個(gè)人信息應(yīng)當(dāng)征得他人的同意，對(duì)此雙方可以按照雙方契約中所規(guī)定的那樣對(duì)個(gè)人信息進(jìn)行安全管理。明確了何人在何種情況下可以使用個(gè)人信息，同時(shí)應(yīng)明確個(gè)人信息如何進(jìn)行安全管理。信息的安全管理首先應(yīng)當(dāng)伴隨著信息控制者的責(zé)任制度，對(duì)個(gè)人信息主體對(duì)所受損失應(yīng)如何救濟(jì)進(jìn)行規(guī)定，建立以賠償責(zé)任為核心的信息控制者責(zé)任[11]。

最后，《個(gè)人信息保護(hù)法》的制定應(yīng)當(dāng)以私權(quán)為中心并且兼顧公共利益。我國(guó)《憲法》第40條對(duì)公民信息權(quán)作了根本性的規(guī)定，另外對(duì)于個(gè)人信息的保護(hù)其他法律也進(jìn)行了重要的規(guī)定，這些規(guī)定構(gòu)成了我國(guó)個(gè)人信息保護(hù)體系。但是縱觀目前我國(guó)對(duì)于個(gè)人信息的保護(hù)，其被零散地規(guī)定在各個(gè)法律法規(guī)中，缺乏系統(tǒng)性，這在一定程度上削弱了對(duì)個(gè)人信息的法律保護(hù)力度。全球?qū)⒔?0多個(gè)國(guó)家和地區(qū)對(duì)個(gè)人信息的保護(hù)制定了相關(guān)法律和規(guī)定，同時(shí)伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，相應(yīng)的法律法規(guī)也在不斷完善。德國(guó)是最早通過隱私保護(hù)法的國(guó)家，其對(duì)泄露個(gè)人信息的行為懲罰格外嚴(yán)厲，特別是數(shù)據(jù)保護(hù)專員制度對(duì)個(gè)人信息保護(hù)起到了非常大的作用[12]。美國(guó)在個(gè)人信息方面的保護(hù)，盡管沒有設(shè)立專門的個(gè)人信息保護(hù)法，但在該國(guó)的《隱私法》中對(duì)個(gè)人信息保護(hù)都做了詳細(xì)的規(guī)定，對(duì)政府部門收集、使用和披露個(gè)人信息的方式以及信息主體的權(quán)利義務(wù)都做了詳細(xì)規(guī)定。較之于國(guó)外完善的個(gè)人信息保護(hù)制度，我國(guó)在這方面的制度尚存在不足，個(gè)人信息的保護(hù)缺乏專門的法律，對(duì)平常的保護(hù)和特殊時(shí)期的保護(hù)僅僅進(jìn)行了抽象的規(guī)定，這顯然保護(hù)力度不夠，仍需要制定專門的《個(gè)人信息保護(hù)法》進(jìn)行規(guī)制。個(gè)人信息權(quán)具有私人屬性，信息使用主體對(duì)信息的收集權(quán)力是來源于個(gè)人對(duì)其權(quán)利的讓渡，所以盡管個(gè)人信息具有雙重屬性，但制定個(gè)人信息保護(hù)法的首要目的應(yīng)是保護(hù)自然人的個(gè)人信息權(quán)，其應(yīng)當(dāng)堅(jiān)持以私權(quán)為中心，同時(shí)兼顧其公益性。

五 結(jié) 語

CoviD-19疫情爆發(fā)流行引發(fā)的特別重大突發(fā)公共衛(wèi)生事件應(yīng)急措施中對(duì)個(gè)人信息收集利用發(fā)揮了非常重要作用，但也存在著一定的對(duì)個(gè)人信息保護(hù)不力，侵害個(gè)人信息利益的問題。個(gè)人信息和網(wǎng)絡(luò)數(shù)據(jù)是兩個(gè)不同的概念，但也有相通之處，只有認(rèn)識(shí)到兩者的不同，正確認(rèn)識(shí)個(gè)人信息的屬性，才能更好地保護(hù)個(gè)人信息。計(jì)算機(jī)技術(shù)的大數(shù)據(jù)分析，使個(gè)人信息被侵害的可能性增大，其隨時(shí)有可能受到來自各方的侵害，正所謂有侵害才有需要保護(hù)的余地，為了確保各個(gè)主體對(duì)個(gè)人信息收集使用的合法性，將個(gè)人信息的保護(hù)限定在法律層面，完善個(gè)人信息法律保護(hù)制度，促使《個(gè)人信息保護(hù)法》早日出臺(tái)。

注釋：

①《國(guó)家突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》1.3中對(duì)突發(fā)公共衛(wèi)生事件進(jìn)行分級(jí)，其根據(jù)突發(fā)公共衛(wèi)生事件性質(zhì)、危害程度、涉及范圍，突發(fā)公共衛(wèi)生事件劃分為特別重大(Ⅰ級(jí))、重大(Ⅱ級(jí))、較大(Ⅲ級(jí))和一般(Ⅳ級(jí))四級(jí)。

②《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第76條(五)以及《中華人民共和國(guó)民法典》(草案)第1034條。

③我國(guó)首個(gè)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》中將個(gè)人信息分為敏感信息和一般信息，其規(guī)定個(gè)人敏感信息在收集和利用之前，必須首先獲得個(gè)人信息主體明確授權(quán)。