陳 盼

（青海民族大學法學院，青海 西寧 810007）

0 引言

為了應對新冠肺炎疫情傳播，我國通過采集公民個人信息進行深入分析來精確定位傳染源與傳播鏈條，使得新冠肺炎防治工作高效推進。但將個人信息應用于疫情防控也導致社會上出現(xiàn)了一些侵犯公民個人信息權利的事件發(fā)生，在順利推進疫情防治工作的基礎上確保公民個人信息安全成為急需解決的問題。

1 突發(fā)公共衛(wèi)生事件中個人信息的內涵分析

1.1 個人信息的概念

個人信息的概念源于1968年聯(lián)合國“國際人權會議”中所提出的“數(shù)據(jù)保護”，也可以將其表述為“個人數(shù)據(jù)”或“個人資料”[1]。《個人信息保護法》中明確了個人信息的定義，除匿名化處理后的信息外，以電子或者其他形式記錄已識別或可識別的個人信息（《個人信息保護法》第四條：個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等）。突發(fā)公共衛(wèi)生事件中的個人信息是指基于疫情防控目的，衛(wèi)生行政機關和疾病控制中心等部門收集的新冠患者的個人信息，如姓名、身份證號碼、旅居史與行動軌跡等。即可以通過此種個人信息迅速定位到具體新冠患者或者密切接觸者，確定傳染源與傳播鏈條的個人信息。

1.2 個人信息的分類

《個人信息保護法》將個人信息分為一般個人信息和敏感個人信息。公共衛(wèi)生事件中應對收集到的個人信息涉及新冠患者的行動軌跡、旅居史等信息，往往被認為具有敏感性，但其是否可以被定義為敏感信息，本文認為應當基于個人信息的基本屬性，對個人信息進行場景化區(qū)分，分為單一型個人信息和復合型個人信息。

（1）單一型個人信息。單一型個人信息可以基于單一的信息元素識別信息主體，如身份證號碼、護照信息、個人生物信息等，這些信息通常與信息主體的財產利益和安全利益有關[2]。當此類個人信息被公開時可能會對信息主體的財產與人身安全造成潛在風險，應將其劃分為敏感個人信息。互聯(lián)網(wǎng)的進步提高了網(wǎng)絡媒介的門檻，進而對網(wǎng)絡用戶提出了實名制的要求，此時公民的微信、微博等社交平臺賬號屬于公民的隱私信息，當這些隱私信息被侵犯對公民的私生活產生不利影響時，則構成侵權。

（2）復合型個人信息。個人信息數(shù)據(jù)以“集合”的形式出現(xiàn)，即信息元素經(jīng)過不斷疊加以實現(xiàn)對信息主體的精確識別。例如，姓名、性別、年齡、就讀學校中任一個單獨信息數(shù)據(jù)不足以識別信息主體，但若對以上元素進行疊加便可以識別信息主體，如果再疊加上個人資產信息便具有了敏感度，構成了敏感信息。由此可見，個人信息的復合型特點使得同一類型的信息呈現(xiàn)出不同的屬性，因此有必要對個人信息的性質進行詳細的場景化判斷。

1.3 個人信息的特征

突發(fā)公共衛(wèi)生事件中的個人信息特征不限于常態(tài)下個人信息具有的自愿性、敏感性、可識別性，此時個人信息具有高度敏感性與法益綜合性。

1.3.1 高度敏感性

為精確鎖定新冠病毒傳播鏈條會將患者的行動軌跡進行公開，行動軌跡的公開在危險源的識別與疫情事態(tài)的發(fā)展預判等方面卓有成效。但有心人卻可以根據(jù)行動軌跡推斷出患者的家庭住址、工作單位、酒店記錄以及就醫(yī)記錄等，這些信息都具有敏感性。此類信息泄露往往更容易侵害信息主體的財產權與人身權，疫情防控中需要給予更高等級保護。

1.3.2 法益綜合性

新冠病毒具有潛伏期長、傳染能力強、傳播范圍廣等特點，疫情防治需要對社會公布新冠患者的流調信息，以便公民進行自查，鎖定傳播鏈條。公民個人信息的收集與公開，會導致公民個人信息權益限縮的情況發(fā)生。在價值層面上，公共利益要比個人利益優(yōu)先，而公民生命健康權的地位要比公民個人信息權更高，因此為了保護公民個人信息權，絕不能以損害公共健康安全為代價，公民需要將個人私權利適當向公眾利益做出讓步，以維護國家與社會的穩(wěn)定。此時，個人信息的法益綜合性是顯而易見的。

2 突發(fā)公共衛(wèi)生事件中個人信息保護面臨的問題

2.1 個人信息處理過程不當

根據(jù)《傳染病防治法》《突發(fā)公共衛(wèi)生事件應急條例》及相關法律規(guī)定，信息收集主體包括疾病預防機構、醫(yī)療衛(wèi)生機構及其他相關組織。但在實踐中信息收集主體往往不限于此，一些未被授權的商場、酒店、餐廳等服務行業(yè)營業(yè)時會對公民進行信息收集，公民出于生活需要將個人信息進行登記。信息收集的方式包括紙質版與電子版兩種，可收集具體項目并未統(tǒng)一，紙質版信息收集過程也有被他人窺探的可能。在實踐中，一部分工作人員利用微信、QQ等聊天應用程序傳輸已收集的公民個人信息，此類應用程序確實更便利，但在文件傳輸后往往脫離信息傳輸者的控制，也會出現(xiàn)易于傳播和復制不受限的特點，加劇個人信息泄露的風險。

2.2 信息存儲技術存在隱患

疫情防控期間出現(xiàn)了明星健康寶中照片被出售的情況，原本公民應用健康寶的目的是表明自己是否具有感染新冠病毒的風險，但明星在健康寶的照片卻被有心之人在網(wǎng)絡販賣，這暴露出信息存儲技術存在的漏洞。信息存儲技術的漏洞使個人信息安全存在隱患，并增加了個人信息數(shù)據(jù)被泄露的風險。

2.3 個人信息數(shù)據(jù)缺乏共享

面對突如其來的疫情，眾多防疫主體在收集個人信息的過程中往往處于各自為政的狀態(tài)，缺乏必要的個人信息數(shù)據(jù)共享指南，信息共享的內容、條件、方式都比較模糊，導致防疫部門之間的溝通不暢，難免會出現(xiàn)對個人信息進行過度收集的情況，此時個人信息泄露的風險與防疫人員的工作量都會增加。如及時將已收集的個人信息數(shù)據(jù)進行共享，則會改善此種局面。個人信息的共享分為國家機關之間的共享與國家和企業(yè)間的共享。我國個人信息共享制度偏重于國家機關之間，對國家和企業(yè)之間的共享行為涉及較少，由于互聯(lián)網(wǎng)企業(yè)失信與公眾缺乏信息安全感而不能實現(xiàn)國家與企業(yè)之間在信息利用中的共享合作。

2.4 突發(fā)公共衛(wèi)生事件后個人信息保護缺失

對于涉疫信息收集后如何保護的問題，在《基本醫(yī)療衛(wèi)生與健康促進法》《突發(fā)公共衛(wèi)生事件與傳染病疫情監(jiān)測信息報告管理辦法》中有涉及，但都是原則性的內容，對于突發(fā)事件后信息保護并無行之有效的方案，這會導致突發(fā)事件后個人信息處理規(guī)范缺失。亟待解決的問題主要包括兩方面：一方面是數(shù)據(jù)管理制度不完善，很多部門都是臨時充當信息收集者與保管者的角色，資料處理能力受限；另一方面，涉疫信息資料種類多、范圍廣，很多部門將其進行集中保存，容易造成信息泄露的事件發(fā)生。

3 突發(fā)公共衛(wèi)生事件中個人信息保護的建議

3.1 加強個人信息處理環(huán)節(jié)的管理

信息的處理環(huán)節(jié)包括信息收集、傳輸、公開與存儲。數(shù)據(jù)收集者在收集信息時需要具有收集資格并且將信息收集的項目、原因、目的、是否公開等信息告知信息主體。明確信息收集項目，規(guī)范信息收集方式，細化信息收集過程標準。對收集后的個人信息通過專有路徑進行傳輸，對信息數(shù)據(jù)采取加密、身份驗證和簽名等機制保護個人信息。涉疫信息的公開既是防疫工作的需要也是公眾知情權所必需，本文認為相關部門應遵循一定的標準并根據(jù)疫情發(fā)展的趨勢、發(fā)展程度來確定信息公開的范圍。加強信息的存儲環(huán)節(jié)管理可以從技術手段和信息控制主體兩方面入手，在信息存儲技術手段方面可以采取區(qū)塊鏈系統(tǒng)存儲個人信息數(shù)據(jù)，在信息控制主體方面通過指定信息專員來負責保障信息安全，明確信息專員的職責，并在必要時同信息專員簽訂保密協(xié)議。

3.2 更新信息存儲技術手段

在突發(fā)公共衛(wèi)生事件中利用科技手段存儲個人信息，但技術手段的不確定性也會導致信息泄露的事件發(fā)生。本文建議用區(qū)塊鏈技術存儲個人信息數(shù)據(jù)，區(qū)塊鏈的本質是分布式網(wǎng)絡、加密技術、智能合約等多種技術集成的新型數(shù)據(jù)庫軟件。通過算法加密、P2P網(wǎng)絡、共識算法等互聯(lián)網(wǎng)技術，為參與者提供了可靠且透明化的商業(yè)處理邏輯框架，區(qū)塊鏈技術結構使其在個人信息保護方面具有去中心化、不可篡改性、可追溯性、開放性與匿名性的優(yōu)勢。區(qū)塊鏈運作原理依賴于去中心化的共識算法機制，各節(jié)點地位相同，不會因為部分節(jié)點損害影響全局。區(qū)塊鏈系統(tǒng)中每一個節(jié)點都有一份完整的數(shù)據(jù)，修改區(qū)塊的唯一方法是對該區(qū)塊之前的所有區(qū)塊進行重新驗證，并獲得共識機制認可。理論上可以通過控制系統(tǒng)中51%以上的節(jié)點修改數(shù)據(jù)，但是實際上，往往不可能做到這一點[3]。區(qū)塊鏈按時間順序記錄信息，使參與者能夠追溯調查信息，并保障參與者查詢權、復制權和抄錄權。同時，通過分布式記賬技術實現(xiàn)數(shù)據(jù)存儲和共享。不需要公開參與者的身份，進一步保障其隱私權[4]。區(qū)塊鏈技術創(chuàng)新有機會使個人成為真正的信息主權者，使信息主體可以自己控制自身的個人信息，減少個人信息泄露的可能性。

3.3 明確個人信息共享規(guī)范

信息收集后可采取匿名化的方式來保障個人信息安全，個人信息具有的可識別性是眾多犯罪者追求的使用價值，增加了信息主體權益被侵犯的風險。信息的匿名化處理是在數(shù)據(jù)公開的過程中，針對可以指向主體的敏感符號和特點進行刪除與掩蓋。但實際上匿名化處理只能暫時保護信息主體的信息安全，并不排除日后被侵犯的風險，這便要求信息控制者要持續(xù)承擔信息保護的責任[5]。此外，我國還可以借鑒美國的第三方準則（美國第三方準則是指醫(yī)院、電信運營商、保險公司等第三方機構基于公共利益的需要，向政府部門分享其掌握的個人信息，不受美國憲法第四修正案的限制），建立網(wǎng)絡公司等商業(yè)機構參與疫情防控的模式，實現(xiàn)合理有效的信息共享。我國應鼓勵和引導多元數(shù)據(jù)主體參與到個人信息保護和利用的洪流之中，努力營造共享和利用個人信息的新局面[6]。

3.4 規(guī)范突發(fā)事件后個人信息處理

疫情中所收集的個人信息可以按照是否應用于后期流行病學調查和日常傳染病的監(jiān)測進行劃分。對于可應用于后期流行病學調查和日常傳染病監(jiān)測的信息進行匿名化處理并進行合理保管，對于不能應用于后期流行病學調查的信息進行及時銷毀，信息主體應具有信息刪除權，可以請求信息處理者刪除沒有存在必要的信息。建立突發(fā)事件后個人信息保護的評估方案與可追溯責任鏈條來完善突發(fā)事件后個人信息的處理制度。由于涉疫信息類目煩雜，數(shù)目龐大，需要由專業(yè)機構對個人信息進行評估并根據(jù)敏感度進行分類，確保信息處理的差異化。建立可追溯責任鏈條，通過縮小責任范圍，避免個人信息被泄露后無法進行責任追究的事件發(fā)生[7]。

4 結束語

此次新冠疫情為我國完善個人信息保護制度提供了新的視角，暴露出我國在疫情防治過程中對個人信息保護的不足。我們需要在保障疫情有效防治的同時，對個人信息進行分類，增強對敏感信息的保護，對個人信息進行差異化處理來保護個人信息安全。更新信息存儲技術手段，降低因技術漏洞導致個人信息泄露的風險。明確個人信息共享規(guī)范，避免個人信息被過度采集，提高新冠疫情防控效率。制定疫情后個人信息保護方案，建立可追溯責任鏈條，全面保障在突發(fā)公共衛(wèi)生事件中個人信息的安全。