張桂霞

（河南警察學(xué)院，河南 鄭州450000）

2003年爆發(fā)的SARS疫情帶來的影響尚未完全消退，2019年底一場新冠肺炎疫情席卷而來。與十七年前的SARS疫情相比，政府充分利用大數(shù)據(jù)技術(shù)對疫情數(shù)據(jù)進(jìn)行了及時(shí)分析和研判，做到精準(zhǔn)抗疫。2020年1月20日起，全國各級政府將收集整理的肺炎疫情數(shù)據(jù)每天通過相關(guān)渠道向公眾披露。這不僅提升了抗擊疫情工作的有效性和精準(zhǔn)性，同時(shí)也保障了公眾的知情權(quán)，有效控制了疫情蔓延，維護(hù)了社會秩序。但是，這些每日通報(bào)的疫情信息里包含確診人員、接觸人員、疑似人員的大量個(gè)人信息。在當(dāng)前大數(shù)據(jù)技術(shù)的迅猛發(fā)展下，運(yùn)用無所不在的數(shù)據(jù)收集技術(shù)和智能的信息挖掘分析技術(shù)，就可以將大量碎片化的信息數(shù)據(jù)逐漸拼湊出完整的人格圖譜。這些個(gè)人身份、人格特征、疾病醫(yī)療、活動軌跡等不愿為他人知曉的敏感信息，在為公共利益做出讓渡的同時(shí)，一旦被政府披露或自媒體公開，將使個(gè)人的生活、家庭、財(cái)產(chǎn)乃至人身處于一種危險(xiǎn)之下。習(xí)近平總書記提出，“疫情防控越是到最吃勁的時(shí)候，越要堅(jiān)持依法防控。在法治軌道上統(tǒng)籌推進(jìn)各項(xiàng)防控工作，保障疫情防控工作順利開展”。在處置SARS、新冠肺炎疫情這類突發(fā)公共衛(wèi)生事件時(shí)，如何權(quán)衡政府信息公開與個(gè)人信息保護(hù)之間的權(quán)益沖突，是一項(xiàng)重要的研究課題。

一、疫情防控中政府信息公開的正當(dāng)性基礎(chǔ)

政府信息公開是指政府及其他行使行政管理職權(quán)的部門或機(jī)構(gòu)將其履行職責(zé)過程中獲取、記錄、保存的信息向社會和公眾公開披露的過程。政府信息公開是強(qiáng)化政府服務(wù)能力、提升治理能力的有效手段，同時(shí)也是實(shí)現(xiàn)公眾參政議政的重要渠道。

（一）政府信息公開是應(yīng)對傳染疫情的重要手段

政府疫情防控需要借助大數(shù)據(jù)技術(shù)，對已經(jīng)或可能感染病毒的群體或個(gè)人的醫(yī)療信息、軌跡信息等數(shù)據(jù)進(jìn)行動態(tài)收集，通過對數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)關(guān)聯(lián)性比對分析，為突發(fā)公共衛(wèi)生事件的科學(xué)處置和未來風(fēng)險(xiǎn)的精準(zhǔn)預(yù)測提供強(qiáng)大的數(shù)據(jù)支持?！秱魅静》乐畏ā芬?guī)定，一切單位和個(gè)人都必須接受疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)有關(guān)傳染病的調(diào)查、檢驗(yàn)、采集樣本、隔離治療等預(yù)防、控制措施，如實(shí)提供有關(guān)情況。這就為各級政府衛(wèi)生行政部門，包括疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)基于傳染病疫情監(jiān)測、預(yù)防和控制需要，及時(shí)有效地收集、整理和排查各種疫情信息提供了重要的授權(quán)保障?！锻话l(fā)公共衛(wèi)生事件應(yīng)急條例》規(guī)定，傳染病暴發(fā)、流行時(shí)，街道、鄉(xiāng)鎮(zhèn)以及居民委員會、村民委員會應(yīng)當(dāng)組織力量，協(xié)助做好疫情信息的收集等工作。這一規(guī)定也將廣大基層組織納入了疫情信息收集的輔助力量范疇。除此之外，公安機(jī)關(guān)、交通運(yùn)輸部門、網(wǎng)絡(luò)運(yùn)營商也積極利用現(xiàn)有大數(shù)據(jù)，分析預(yù)測確診者、疑似者、密切接觸者等重點(diǎn)人群的流動情況，為疫情監(jiān)測、防控和感染源的隔離提供大數(shù)據(jù)支持。在疫情防控中，這些部門或機(jī)構(gòu)出于疾病防控目的，被賦予行政管理職能，享有收集、整理和排查疫情相關(guān)的個(gè)人信息的權(quán)力，保障了政府在打贏疫情防控戰(zhàn)疫中的信息主動權(quán)。這些大數(shù)據(jù)平臺搜集和存儲了大量的個(gè)人信息，并通過信息互通共享，成為政府制定疫情防控戰(zhàn)略、確定疫情防控目標(biāo)和方向、監(jiān)控疫情防控工作、采取地區(qū)差異化防控措施的有效手段?！秱魅静》乐畏ā芬?guī)定，國家建立傳染病疫情信息公布制度。各級衛(wèi)生行政部門要及時(shí)、準(zhǔn)確向社會公布本行政區(qū)域的傳染病疫情信息。可以說，政府對疫情信息掌控情況決定著政府對疫情信息披露的廣度和深度，進(jìn)而影響著社會與公眾對疫情的了解程度與防控自覺。在巨大的疫情恐慌面前，各級政府機(jī)關(guān)及時(shí)、真實(shí)、全面地披露疫情信息，能夠體現(xiàn)出政府對整個(gè)疫情管控工作的高效和透明，為公眾參與疫情防控、主動配合政府實(shí)施應(yīng)對措施指明正確方向，切實(shí)提高政府應(yīng)對突發(fā)公共衛(wèi)生事件的能力，做到精準(zhǔn)防控，盡快化解危機(jī)。

（二）政府信息公開是滿足公眾知情權(quán)的重要保證

所謂“知”是知道、獲悉、探尋之意，體現(xiàn)了權(quán)利人的主觀愿望或行為；“情”即情況、情報(bào)、信息之意，表明了權(quán)利人追求的一種結(jié)果。概言之，知情權(quán)是指公民不受阻礙地獲取、知悉信息的權(quán)利和自由。學(xué)者普遍認(rèn)為，知情權(quán)具體包括知政權(quán)、個(gè)人信息知情權(quán)以及社會信息知情權(quán)。作為信息公開理論基礎(chǔ)的知情權(quán)，主要是指知政權(quán)，即公民有了解、知悉國家活動和國家事務(wù)的權(quán)利。早在1945年，美國新聞記者肯特·庫柏就指出，“公民有權(quán)知道他應(yīng)該知道的事情，國家應(yīng)最大限度地確認(rèn)和保障公民知悉、獲取信息的權(quán)利，尤其是政務(wù)信息的權(quán)利”。根據(jù)我國《憲法》規(guī)定，人民有權(quán)依法通過各種途徑參與管理國家事務(wù)，并行使監(jiān)督、批評和建議權(quán)。但是，參與并行使監(jiān)督等權(quán)利是建立在對國家事務(wù)知情了解的前提之下，也就是說，政府履行信息披露義務(wù)是實(shí)現(xiàn)公眾知情權(quán)的關(guān)鍵。在疫情防控工作中，公民需要通過政府公開的信息知悉疫情發(fā)展的真實(shí)情況，了解政府在疫情治療和防控中采取的舉措及效果，及時(shí)判斷并隔離身邊潛在的病毒威脅。這就要求政府應(yīng)當(dāng)及時(shí)、全面地向大眾公開與疫情防控有關(guān)的信息，以便社會公眾有效行使監(jiān)督權(quán)，進(jìn)而促進(jìn)政府工作的透明化、規(guī)范化。另外，公眾知情權(quán)的實(shí)現(xiàn)有利于確保公眾參與抗擊疫情工作的有序性。新冠疫情這類突發(fā)重大公共衛(wèi)生事件嚴(yán)重威脅著每一個(gè)社會成員的生命健康安全。在危險(xiǎn)面前，人們渴望了解與病毒有關(guān)的一切信息。但是，公眾和政府對信息的掌握是不對稱的。政府掌握著關(guān)于疫情的幾乎全部信息，而公眾幾乎一無所知。由于突發(fā)疫情帶來了社會暫時(shí)失序、人們利益失衡，一旦政府“失語”，權(quán)威聲音缺位，人們在信息封閉的情況下易出現(xiàn)一些不配合甚至對抗疫情防控的違法犯罪行為，或因?yàn)榭只糯嗳醵つ柯爮闹{言甚至造謠傳謠。因此，在突發(fā)公共衛(wèi)生事件應(yīng)對中，政府只有及時(shí)、真實(shí)、全面地進(jìn)行信息披露，保證公眾知悉信息的一致性和權(quán)威性，才能有效緩解公眾的恐慌失控情緒，不斷提高公眾的心理承受能力；同時(shí)有利于政府及時(shí)穩(wěn)定社會秩序，引導(dǎo)公眾規(guī)范、有序地采取自救和他救措施，共同抵御突發(fā)公共衛(wèi)生事件帶來的風(fēng)險(xiǎn)。

二、疫情防控中的個(gè)人信息保護(hù)

（一）個(gè)人信息的內(nèi)涵

我國《信息安全技術(shù)個(gè)人信息去標(biāo)識化指南》（以下簡稱《去標(biāo)識化指南》）將可對個(gè)人信息主體進(jìn)行識別的數(shù)據(jù)分為兩類：直接標(biāo)識符和準(zhǔn)標(biāo)識符。所謂“直接標(biāo)識符”是在特定環(huán)境下可以單獨(dú)識別信息主體的數(shù)據(jù)，包括姓名、身份證件號、駕駛證件等。所謂“準(zhǔn)標(biāo)識符”是指只有結(jié)合其他屬性才能識別信息主體的數(shù)據(jù)，包括性別、出生日期、醫(yī)療記錄、消費(fèi)記錄、受教育情況等。例如，道路上的腳印不能直接對應(yīng)具體個(gè)人，但如果利用足跡鑒定技術(shù)對腳印進(jìn)行鑒別并關(guān)聯(lián)到具體的人，此時(shí)腳印就具有了個(gè)人信息的準(zhǔn)標(biāo)識符特征。也就是說，個(gè)人在公共場合產(chǎn)生的許多信息單獨(dú)看并不必然體現(xiàn)出個(gè)人信息的屬性，但是這些信息經(jīng)由大數(shù)據(jù)挖掘與分析，就有可能通過反向推導(dǎo)識別出特定自然人身份。由此可見，可識別性其實(shí)是一個(gè)動態(tài)的概念，同一數(shù)據(jù)因時(shí)間、場合、識別人員以及技術(shù)手段的差異性會出現(xiàn)不同的識別結(jié)果。因此，當(dāng)前國際上一些學(xué)者運(yùn)用“場景”理論判斷個(gè)人信息的“可識別性”因素，即要判斷可識別數(shù)據(jù)與個(gè)人身份之間是否具有關(guān)聯(lián)性，需要在具體場景下結(jié)合數(shù)據(jù)數(shù)量、數(shù)據(jù)用途、識別技術(shù)等多元化要素進(jìn)行綜合評估。這也說明個(gè)人信息的邊界存在相當(dāng)?shù)牟淮_定性。

（二）疫情防控中的個(gè)人信息邊界

個(gè)人信息保護(hù)的主旨在于保護(hù)個(gè)人信息的自主價(jià)值和利用價(jià)值。[2]自主價(jià)值表現(xiàn)為對個(gè)人信息的自主控制，而利用價(jià)值則體現(xiàn)為通過對個(gè)人信息的利用增進(jìn)社會交往、獲取評價(jià)或地位、劃定隱私空間以及實(shí)現(xiàn)財(cái)產(chǎn)收益。馬斯洛在他的需要層次理論里將人的需要分為5種，即生理需求、安全需求、歸屬需求、尊重需求和自我實(shí)現(xiàn)。作為一個(gè)自然人主體，除了最基本的生理需求之外，人對與自身安全有關(guān)的信息享有自主決定和控制權(quán)，有權(quán)排除其他人的干預(yù)和妨害，這是實(shí)現(xiàn)安全需求的基本保證。但是，人又是一個(gè)社會人主體。在社會關(guān)系中，他需要適當(dāng)讓渡個(gè)人信息，才能進(jìn)行社會交往，得到認(rèn)同和尊重，實(shí)現(xiàn)自我價(jià)值。這種讓渡往往建立在“本人同意”的規(guī)則之上。因此，我國《民法典(草案）》明確規(guī)定，收集、處理自然人個(gè)人信息，應(yīng)當(dāng)征得該自然人或者其監(jiān)護(hù)人同意。同時(shí)，由于個(gè)人是在社會共同體之下發(fā)展其個(gè)性的。他在享受社會管理和社會公共服務(wù)帶來的各種便利的同時(shí)，也必然為了公共利益、社會秩序等價(jià)值的實(shí)現(xiàn)需要在一定程度上讓渡個(gè)人信息。因此，一些機(jī)構(gòu)或組織基于法律的明確授權(quán)，享有對個(gè)人信息進(jìn)行采集、利用的權(quán)力。面對突發(fā)的疫情，為了將疫情可能造成的風(fēng)險(xiǎn)降到最低，行政機(jī)關(guān)通過多渠道對確診者、疑似者、密切接觸者等重點(diǎn)人群的個(gè)人信息，尤其是身份信息、活動軌跡、醫(yī)療診斷等數(shù)據(jù)進(jìn)行廣泛收集與排查，并經(jīng)處理后適當(dāng)進(jìn)行公開披露，這是基于《傳染病防治法》的明確授權(quán)，也是出于疫情防控的需要。但是，正所謂“信息本身沒有風(fēng)險(xiǎn)，使用才能引發(fā)風(fēng)險(xiǎn)”[3]。這些政府披露的信息中，從重點(diǎn)人群的數(shù)量、年齡、性別到行蹤軌跡、活動范圍，再到姓名、身份證號、手機(jī)號碼、家庭住址、家庭成員等個(gè)人信息日漸詳盡和透明。當(dāng)政府掌握的這些個(gè)人信息被不當(dāng)披露或者泄露出去，并被自媒體無底線、無法度傳播的時(shí)候，來自公眾的不理智的謾罵、騷擾、威脅和不公正的歧視對待以及網(wǎng)絡(luò)暴力甚至?xí)葑兂涩F(xiàn)實(shí)暴力，嚴(yán)重影響到相關(guān)人員的正常生活秩序和生活安寧，公民低層次的安全需求已經(jīng)無法實(shí)現(xiàn)，高階層的尊重需求已經(jīng)無法維系。此時(shí)，政府信息公開和個(gè)人信息保護(hù)就出現(xiàn)了無法回避的沖突：一方面，政府應(yīng)當(dāng)向社會及時(shí)公布疫情信息，對個(gè)人信息進(jìn)行合理利用，以滿足公眾知情權(quán)需要；另一方面，對患者或疑似患者個(gè)人信息的公開又會影響個(gè)人正常的生活秩序和人格尊嚴(yán)。信息公開和個(gè)人信息保護(hù)之間的張力如何平衡？面對疫情防控，個(gè)人信息保護(hù)的法益要克減到何種程度？《傳染病防治法》規(guī)定，“疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)不得泄露涉及個(gè)人隱私的有關(guān)信息、資料”。也就是說，政府信息公開中對個(gè)人信息的保護(hù)是以個(gè)人隱私為邊界的。

所謂“個(gè)人隱私”，是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。其中，私密信息也即隱私信息或敏感信息?！缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》規(guī)定，個(gè)人敏感信息是指一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。這一概念表明個(gè)人隱私信息與個(gè)人信息之間的包含關(guān)系。個(gè)人隱私信息首先屬于個(gè)人信息，具備“識別性”特征，體現(xiàn)了信息主體對個(gè)人信息的支配和自主決定。其次，個(gè)人隱私信息是不愿為他人知曉的具有高度敏感性的信息，強(qiáng)調(diào)“私密性”特征，追求個(gè)人私生活的安寧和不被打擾。諸如個(gè)人的生物識別數(shù)據(jù)、通信活動、醫(yī)療記錄、財(cái)產(chǎn)狀況等，均屬于與人格權(quán)密切相關(guān)的隱私信息，一旦被泄露，會對信息主體造成威脅或損害的風(fēng)險(xiǎn)。作為一個(gè)社會人，在社會交往過程中，往往通過讓渡自己的個(gè)人信息甚至在一定程度上開放私人領(lǐng)域等方式融入社會生活，獲取認(rèn)同，但這種讓渡是建立在個(gè)人的“社會容忍度”基礎(chǔ)之上的。一旦他人的入侵超出了本人對私密空間和個(gè)人信息的隱私合理期待，就會侵犯個(gè)人隱私的底線。關(guān)鍵問題在于，個(gè)人隱私的底線在哪里？對個(gè)人生活安寧的追求達(dá)到什么樣的程度？例如，我們公開了某人的手機(jī)號碼，由于手機(jī)號碼所具有的“識別性”特點(diǎn)，這種公開行為可能影響個(gè)人信息保護(hù)，但如果這種公開行為并沒有對某人的個(gè)人生活安寧造成影響，就不會構(gòu)成隱私侵權(quán)。因此，很難對個(gè)人隱私劃定一個(gè)清晰的邊界。對個(gè)人隱私侵犯的判斷不是一種靜態(tài)的認(rèn)知，而應(yīng)當(dāng)結(jié)合信息被處理利用的程度以及當(dāng)事人所能容忍的最低限度去考量。既然個(gè)人隱私保護(hù)的目的是保護(hù)自身的人格權(quán)利和人身權(quán)利，那么判斷信息的“私密性”就要分析這個(gè)信息是否可能威脅到自身的安全、名譽(yù)、榮譽(yù)、家庭生活或者造成差別化對待。如果這種威脅具有“現(xiàn)實(shí)風(fēng)險(xiǎn)”，便可識別為個(gè)人隱私。因此，評估構(gòu)成個(gè)人隱私信息的可能性，不僅要看該信息在具體場景中如何使用，還要結(jié)合信息內(nèi)容、信息收集和利用目的、信息的受眾等因素，綜合判斷可能給當(dāng)事人造成的負(fù)面影響或不合理的隱私風(fēng)險(xiǎn)。個(gè)人隱私信息的界定實(shí)際上是在風(fēng)險(xiǎn)評估的基礎(chǔ)上作出的價(jià)值判斷。個(gè)人隱私信息是公民個(gè)人隱私權(quán)的重要組成部分。作為一項(xiàng)人格權(quán)利，公民基于保護(hù)個(gè)人生活安寧和私生活秘密的個(gè)人權(quán)益需要，有權(quán)對自己的隱私信息排除外人侵犯、知悉和探究，但是，基于疫情防控和疾病防治的重大公共利益目的以及滿足公眾知情權(quán)需要，又必須采集、整理、利用甚至披露包含隱私信息在內(nèi)的個(gè)人信息。這是一個(gè)兩難抉擇，必須作出權(quán)衡，有所取舍。

三、個(gè)人信息去識別化——政府信息公開與個(gè)人信息保護(hù)的平衡器

政府信息公開的重大風(fēng)險(xiǎn)之一在于公民個(gè)人信息及隱私的泄露。個(gè)人隱私一旦泄露，對公民的人格、名譽(yù)、尊嚴(yán)乃至身心健康造成的傷害是不可逆的。如果通過技術(shù)手段處理能夠識別出特定個(gè)人的數(shù)據(jù)，阻斷公眾對作為數(shù)據(jù)來源的個(gè)人信息的識別路徑，[4]就能既實(shí)現(xiàn)對個(gè)人信息的利用，又不會對任何人的隱私構(gòu)成風(fēng)險(xiǎn)，從而很好地平衡各方的利益訴求，實(shí)現(xiàn)多贏目的。

（一）個(gè)人信息去識別化的界定

去識別化又被稱為匿名化、去標(biāo)識化或脫敏處理?！度?biāo)識化指南》將“去標(biāo)識化”定義為“通過對個(gè)人信息的技術(shù)處理，使其在不借助額外信息的情況下，無法識別個(gè)人信息主體的過程”，《網(wǎng)絡(luò)安全法》則表述為“經(jīng)處理無法識別特定個(gè)人且無法復(fù)原的信息”。由此可見，個(gè)人信息去識別化是指信息持有者通過對原始信息進(jìn)行技術(shù)處理，移除其中的“可識別”標(biāo)識符后所達(dá)到的一種無法識別特定個(gè)人的狀態(tài)。常見的去識別化技術(shù)有兩種：一種是“抑制屏蔽”，即將信息數(shù)據(jù)中所有可能直接識別出數(shù)據(jù)主體身份的敏感信息進(jìn)行直接刪除或使用統(tǒng)一的“*”來表示，如姓名、手機(jī)號碼、身份證號碼、家庭住址等。另一種是“匿名化”。其中，“數(shù)據(jù)概括化”是一種重要的數(shù)據(jù)匿名化技術(shù)。它通過概括化或模糊化數(shù)據(jù)主體的屬性，降低數(shù)據(jù)的精確度[5]。例如，在公布患者姓名信息時(shí)以“患者1”來代替“張三”本名；在公布患者住址時(shí)，以“河南省鄭州市人”來代替“河南省鄭州市金水區(qū)某某路某某小區(qū)某棟某層”等信息。不論哪一種方式，都應(yīng)當(dāng)窮盡所有合理、可能的技術(shù)和措施，阻卻個(gè)人信息再可識別的可能性。

個(gè)人信息去識別化實(shí)質(zhì)上是通過對具有可識別性的個(gè)人數(shù)據(jù)信息進(jìn)行匿名化處理或者采取抑制屏蔽技術(shù)，有效割裂數(shù)據(jù)中所包含的人格屬性的成分，將信息與特定個(gè)人之間的匹配進(jìn)行阻斷，從根源上降低個(gè)人隱私風(fēng)險(xiǎn)，保護(hù)信息主體的人格利益。而且個(gè)人信息的去識別化目標(biāo)并非追求信息的足夠“干凈”，而是保留了信息特定用途價(jià)值的內(nèi)容。處理后的信息由于去除了個(gè)人信息中的隱私因子，不再具有個(gè)人識別性，排除或降低了隱私風(fēng)險(xiǎn)，從而可以安全合法地進(jìn)入信息流通領(lǐng)域，實(shí)現(xiàn)其公益價(jià)值的合理利用。因此，個(gè)人信息去識別化是實(shí)現(xiàn)政府信息公開與公民個(gè)人信息安全的利益平衡的有效手段。

需要說明的是，這種去識別化的狀態(tài)是相對的。因?yàn)樗^的“個(gè)人隱私信息”本身就是在一定場景中識別的。即使我們通過屏蔽直接識別符或者數(shù)據(jù)匿名化的方式對個(gè)人敏感信息進(jìn)行處理，一旦置于特殊環(huán)境，將這些“碎片化”的信息進(jìn)行重新整合，再與足夠的外部信息關(guān)聯(lián)比對，就仍然存在識別特定個(gè)人的可能。但這不意味著去識別化就失去了意義。因?yàn)橥ㄟ^去識別化過程，個(gè)人信息被識別的風(fēng)險(xiǎn)最小化，在一定程度上就能夠?qū)崿F(xiàn)權(quán)利人對隱私的合理期待。因此，對個(gè)人信息進(jìn)行去識別化處理仍然是平衡信息利用與隱私保護(hù)的重要手段。

（二）個(gè)人信息去識別化的基本原則

政府在基于疫情防控的合法目的收集個(gè)人信息的前提下，通過去識別化技術(shù)處理保護(hù)個(gè)人的隱私安全，既能有效實(shí)現(xiàn)隱私的安全維護(hù)，又能挖掘信息數(shù)據(jù)的利用價(jià)值，對于建立高效、透明、公正的的信息社會具有至關(guān)重要的作用。

綜上所述，在康復(fù)治療中穿戴功能性肌力訓(xùn)練帶，通過固定矯正、感覺輸入、重心后移的作用，控制患者的異常運(yùn)動模式和改善患者平衡功能，提高康復(fù)治療效果，讓患者更好地回歸家庭和社會；同時(shí)此功能性肌力訓(xùn)練帶簡單易行，操作不復(fù)雜，是非常實(shí)用的康復(fù)治療工具。

1.風(fēng)險(xiǎn)控制原則

去識別化是通過處理個(gè)人信息中的可識別標(biāo)識符來達(dá)到刪除個(gè)人身份信息的目的，從而將對個(gè)人的隱私風(fēng)險(xiǎn)降到最低。而政府信息公開是否給信息主體帶來隱私風(fēng)險(xiǎn)，依據(jù)在于在特定場景下該信息的利用是否符合一個(gè)理性的信息主體對隱私的合理期待，而不僅僅在于信息本身。因此，行政機(jī)關(guān)在對個(gè)人信息去識別化處理的過程中，應(yīng)當(dāng)評估信息數(shù)據(jù)在具體場景中的使用所可能引發(fā)的隱私風(fēng)險(xiǎn)。評估風(fēng)險(xiǎn)的考量要素主要有涉及的數(shù)據(jù)性質(zhì)、數(shù)量、去識別化技術(shù)、數(shù)據(jù)用途、數(shù)據(jù)公開方式、數(shù)據(jù)隱私程度以及公開后果等。如果在該場景中去識別化后的信息對信息主體的隱私風(fēng)險(xiǎn)影響較小，或者達(dá)到信息主體能夠容忍的程度，就達(dá)到了去識別化的目的。例如，在正常情況下，公民認(rèn)為自己的手機(jī)號碼被公開是侵犯個(gè)人信息權(quán)的行為，但并沒有將其上升到侵犯隱私權(quán)的地步。但在疫情嚴(yán)重期間，將確診或疑似病患的姓名及手機(jī)號碼公之于眾，就可能出現(xiàn)信息主體被騷擾、謾罵、人身威脅、不公平對待等侵犯公民人格權(quán)的行為。那么此時(shí)就應(yīng)采取不同的措施降低數(shù)據(jù)使用中的風(fēng)險(xiǎn)，如將姓名、手機(jī)號碼等能直接識別出病患個(gè)人身份的信息進(jìn)行技術(shù)處理。因此，隱私權(quán)的判定更多的是基于不同情境的個(gè)案衡量問題。[6]在對個(gè)人信息進(jìn)行去識別化處理的過程中應(yīng)當(dāng)注意：一是必須移除直接識別符。由于直接識別符能直接關(guān)聯(lián)到信息主體本人，因此應(yīng)當(dāng)及時(shí)進(jìn)行屏蔽或匿名化處理。二是減少準(zhǔn)識別符數(shù)量?？捎糜谧R別的數(shù)據(jù)數(shù)量越多，與同一主體的關(guān)聯(lián)性體現(xiàn)越明顯，個(gè)人信息被泄露的風(fēng)險(xiǎn)就越高。當(dāng)然，如果對準(zhǔn)識別符的刪除幅度過大，可能會影響數(shù)據(jù)信息的利用價(jià)值，則應(yīng)謹(jǐn)慎思考在多大程度上對準(zhǔn)標(biāo)識符進(jìn)行刪改，才能實(shí)現(xiàn)數(shù)據(jù)信息的利用價(jià)值與數(shù)據(jù)信息的安全保護(hù)之間的平衡。[7]三是建立對去識別后的信息利用的動態(tài)風(fēng)險(xiǎn)監(jiān)控。[8]去識別化本身就是相對而言的，在去識別化后仍然具有再識別的可能，而且可用于識別的信息具有場景依賴性。因此，信息利用主體應(yīng)當(dāng)通過動態(tài)的風(fēng)險(xiǎn)監(jiān)控措施，及時(shí)防范經(jīng)處理后的信息再次被識別，降低隱私風(fēng)險(xiǎn)。

2.利益權(quán)衡原則

法律保護(hù)公民的個(gè)人信息權(quán)，但是當(dāng)個(gè)人信息保護(hù)與公共利益保護(hù)二者出現(xiàn)沖突的時(shí)候，又該如何權(quán)衡與取舍呢？科斯認(rèn)為，法律應(yīng)當(dāng)按照一種能避免較為嚴(yán)重的損害方式來配置權(quán)利。也就是說，如果保護(hù)公共利益能避免更為嚴(yán)重的危害后果，則以保護(hù)公共利益為主。在重大且迫切的公共利益面前，個(gè)人利益應(yīng)當(dāng)作出退讓，[9]但這種退讓是有前提的，即公開涉及個(gè)人隱私的政府信息是不得已而采取的手段。在新冠疫情發(fā)展之初，“人傳人”的結(jié)論尚未確定，將患者個(gè)人信息公之于眾并不是必須且重要的。此時(shí)，個(gè)人信息保護(hù)與公共利益保護(hù)之間具有同等的價(jià)值。但是，隨著疫情日漸明朗，病毒正在通過身體接觸以及空氣飛沫等方式迅速傳播。當(dāng)電梯按鈕、樓梯扶手都成為病毒傳播載體的時(shí)候，在疫情嚴(yán)重地區(qū)，對確診人員或疑似人員的行動軌跡、具體居住地點(diǎn)的披露有助于及時(shí)發(fā)現(xiàn)、尋找與其密切接觸人員，及時(shí)進(jìn)行救治、隔離，同時(shí)也保證了公眾的知情權(quán)并做到提前預(yù)防。此時(shí)，出于保護(hù)廣大人民群眾的生命健康的需要，對于特定人員的個(gè)人信息保護(hù)就讓位于公共利益的保護(hù)。雖然政府在進(jìn)行信息披露時(shí)盡可能對涉及的個(gè)人信息作了去識別化處理，但是為了保證對疫情“早發(fā)現(xiàn)、早隔離、早預(yù)防”，去識別化的處理標(biāo)準(zhǔn)并不一致，一些信息即便在處理之后仍然含有可識別信息，不利于對信息主體的隱私權(quán)保護(hù)。但這是在利益權(quán)衡后為保護(hù)公眾生命健康安全所做的必然抉擇，通過對個(gè)人隱私克減使更有價(jià)值的利益得到保護(hù)。

3.必要性原則

必要性原則是指行政機(jī)關(guān)為了實(shí)現(xiàn)保護(hù)公共利益的目的，在對公民個(gè)人信息收集與利用時(shí)，應(yīng)以滿足目的所需的最少個(gè)人信息類型和數(shù)量為限度，故也被稱為數(shù)據(jù)最小化原則。雖然在利益權(quán)衡面前，個(gè)人信息保護(hù)可以讓位于公共利益的實(shí)現(xiàn)，但這并不意味著公民隱私可以無限度被犧牲。數(shù)據(jù)最小化原則要求：一是在合目的性的前提下最少化收集個(gè)人信息；二是在利用風(fēng)險(xiǎn)評估手段對個(gè)人信息去識別化的過程中，應(yīng)采用恰當(dāng)?shù)姆椒?，盡量減少不必要的識別符，只留存足以用于實(shí)現(xiàn)公共利益目的的最低信息源，使隱私風(fēng)險(xiǎn)最小化；三是選擇最小影響個(gè)人隱私的公開方式，將數(shù)據(jù)的利用限定在盡可能小的范圍內(nèi)；[10]四是盡量避免未經(jīng)授權(quán)的人員接觸原個(gè)人信息，做好原信息的保密和安保工作，盡可能從源頭上控制和減少再識別風(fēng)險(xiǎn)，做到風(fēng)險(xiǎn)的最小化；五是信息收集、處理者在對個(gè)人信息進(jìn)行完全的去識別化處理之后，應(yīng)當(dāng)及時(shí)刪除、銷毀原個(gè)人信息，確保原個(gè)人信息無進(jìn)入流通領(lǐng)域的風(fēng)險(xiǎn)。[11]

4.禁止再識別原則

所謂“再識別”，是將去識別化后的數(shù)據(jù)重新關(guān)聯(lián)到原始信息主體的過程。誠然，在對信息去識別化處理時(shí)，應(yīng)當(dāng)要求處理后的數(shù)據(jù)達(dá)到無法識別和無法再復(fù)原的程度。但如前所言，信息的可識別性受限于場景、識別技術(shù)、信息屬性以及識別人等要素，是一個(gè)動態(tài)的不確定的狀態(tài)。隨著大數(shù)據(jù)時(shí)代數(shù)據(jù)挖掘和分析技術(shù)的發(fā)展，在特殊場景下，一些去識別化后的數(shù)據(jù)仍然有可能再次被匯集起來，以一種新的數(shù)據(jù)集合體的方式，通過數(shù)據(jù)關(guān)聯(lián)等技術(shù)手段重新解讀，從而使信息再識別成為可能。去識別化的目標(biāo)在于防止第三方對原始個(gè)人信息主體的識別，因而任何形式和目的的再識別行為都是禁止的。在技術(shù)層面上，應(yīng)當(dāng)提高去識別化的技術(shù)標(biāo)準(zhǔn)?！度?biāo)識化指南》明確要根據(jù)數(shù)據(jù)內(nèi)容、應(yīng)用場景以及數(shù)據(jù)接收人等要素，通過適合的技術(shù)手段，將再標(biāo)識的風(fēng)險(xiǎn)控制在可接受范圍內(nèi)。在私法層面上，任何第三人將他人相關(guān)數(shù)據(jù)信息進(jìn)行再識別化處理并利用的，原信息主體有權(quán)向法院提起侵權(quán)之訴。在公法層面上，應(yīng)通過行政法規(guī)或刑事法律對個(gè)人信息被再識別的后果和責(zé)任作出明確規(guī)定，對于侵權(quán)行為進(jìn)行及時(shí)追究。

四、政府信息公開的安全監(jiān)管

當(dāng)大數(shù)據(jù)平臺為政府進(jìn)行智能化管理提供了便利的時(shí)候，無數(shù)個(gè)人信息數(shù)據(jù)以一串串?dāng)?shù)字符號的方式匯聚于政府的信息數(shù)據(jù)庫。這些個(gè)人數(shù)據(jù)經(jīng)歷了政府采集、傳輸存儲、整合分析、發(fā)布等流程，而每一個(gè)流程都會增加對公民個(gè)人信息泄露的風(fēng)險(xiǎn)。這決定了政府應(yīng)當(dāng)承擔(dān)個(gè)人信息保護(hù)義務(wù)，履行個(gè)人信息安全監(jiān)管責(zé)任。

（一）加強(qiáng)信息采集環(huán)節(jié)的管理

基于抗擊疫情的需要，根據(jù)法律的明確授權(quán)，政府及授權(quán)的機(jī)構(gòu)或組織有權(quán)采集相關(guān)個(gè)人信息。但是在公共生活領(lǐng)域，不論是小區(qū)、超市、銀行還是餐館，都在通過一張張簡易的紙質(zhì)登記表，隨時(shí)抓取公民的個(gè)人信息資料。這些信息采集既沒有科學(xué)嚴(yán)密的采集渠道，又不能得到妥善的儲存和脫密利用，還容易導(dǎo)致一些經(jīng)營者假借防疫之名“搭便車”收集個(gè)人信息。因此，在處置疫情這類突發(fā)公共衛(wèi)生事件時(shí)，應(yīng)當(dāng)嚴(yán)格信息采集的主體資格，采取科學(xué)的信息采集軟件系統(tǒng)，并將信息收集的目的嚴(yán)格限制在防控疫情、維護(hù)公共安全的范圍。同時(shí)，要遵循“必要性原則”，根據(jù)不同群體的信息數(shù)據(jù)，對疫情分析、排查隔離的必要程度進(jìn)行風(fēng)險(xiǎn)等級劃分，按照等級要求合理確定個(gè)人信息的收集范圍，將隱私風(fēng)險(xiǎn)降低到相應(yīng)場景中的最小程度。[12]例如，在新冠疫情期間，詳盡的數(shù)據(jù)對病毒防控起著重要作用，但對于那些非確診的武漢返鄉(xiāng)人員的個(gè)人信息，在考量是否有詳細(xì)收集并公布的必要性時(shí)，政府應(yīng)以“最少夠用”為底線原則。

（二）加強(qiáng)信息儲存和傳輸環(huán)節(jié)的管理

立法并未對政府工作中如何儲存和傳輸個(gè)人信息作出明確規(guī)定，但是我國《保守國家秘密法》第二十六條規(guī)定，“禁止在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密”。雖然個(gè)人信息和個(gè)人隱私保護(hù)上升不到國家秘密的程度，但是個(gè)人隱私一旦泄露，會對公民的人格權(quán)益造成嚴(yán)重侵害風(fēng)險(xiǎn)，因而信息處理者也必須采取適當(dāng)?shù)拇胧?yīng)對。在新冠疫情暴發(fā)過程中，出于傳染病防治等公共衛(wèi)生保障目的，各地疾病防控機(jī)構(gòu)、基層街道社區(qū)通過走訪、摸排、登記等方式收集了大量重點(diǎn)人員的詳細(xì)信息。這些信息本應(yīng)經(jīng)過加密傳輸、匿名處理后再由政府統(tǒng)一披露，但是一些醫(yī)療機(jī)構(gòu)、醫(yī)務(wù)人員以及社區(qū)工作人員在對信息儲存?zhèn)鬏數(shù)倪^程中，由于嚴(yán)重缺乏保密意識、安全意識，擅自將這些涉及公民個(gè)人隱私的信息通過非正式渠道對外傳播，導(dǎo)致公民的隱私信息被大量轉(zhuǎn)發(fā)，嚴(yán)重侵害了信息主體的隱私權(quán)，甚至造成嚴(yán)重的心理創(chuàng)傷。因此，在個(gè)人信息的儲存和傳輸過程中，一要加強(qiáng)對工作人員的安全保密教育，提高風(fēng)險(xiǎn)意識和安全意識，明確責(zé)任追究；二要采取科學(xué)的技術(shù)防護(hù)措施，尤其是當(dāng)信息處理涉及網(wǎng)絡(luò)傳輸時(shí)，相關(guān)部門和個(gè)人應(yīng)當(dāng)通過安全、高效的專用辦公平臺或者加密方式儲存和傳輸文件，規(guī)范儲存和傳輸程序，確保個(gè)人數(shù)據(jù)不被意外或非法泄露；三要及時(shí)做好數(shù)據(jù)銷毀工作，對于疫情摸排過程中收集的個(gè)人信息數(shù)據(jù)，如果已經(jīng)不具備保存必要或者研究價(jià)值的，應(yīng)當(dāng)及時(shí)將數(shù)據(jù)信息進(jìn)行銷毀處理。

（三）加強(qiáng)信息公開環(huán)節(jié)的管理

政府應(yīng)當(dāng)采取分級管理模式，按照信息與特定主體的關(guān)聯(lián)性、識別性、緊密性以及公開后對信息主體的隱私影響，將待公開的個(gè)人信息分為無風(fēng)險(xiǎn)、一般風(fēng)險(xiǎn)、隱私風(fēng)險(xiǎn)三個(gè)等級。對于不能直接識別出信息主體或者與信息主體人格權(quán)益緊密聯(lián)系度低的無風(fēng)險(xiǎn)或一般風(fēng)險(xiǎn)信息，政府可以在經(jīng)信息主體同意后公開；對于識別性強(qiáng)或者與信息主體人格權(quán)益緊密聯(lián)系度高的隱私風(fēng)險(xiǎn)信息，基于疫情防控需要又必須公開的，應(yīng)當(dāng)進(jìn)行去識別化處理。除了考慮風(fēng)險(xiǎn)等級因素外，信息公開前還應(yīng)當(dāng)審查信息公開的必要性和緊迫性，并選擇恰當(dāng)?shù)墓_渠道和范圍，確保信息利用的最小化，防止個(gè)人隱私數(shù)據(jù)濫用和個(gè)人信息過度披露。同時(shí)要加強(qiáng)公開過程的管理，已公開的信息一旦發(fā)生隱私泄密風(fēng)險(xiǎn)，則應(yīng)當(dāng)及時(shí)啟動追責(zé)程序。