□方亞亞

(武漢大學(xué)，湖北 武漢 430000)

一、問題的提出

2020年初，在確定新冠病毒具有人傳人的特性后，對涉疫人群(主要包括確診患者、疑似患者、密切接觸者)的鎖定及隔離成為防控疫情的關(guān)鍵舉措。大數(shù)據(jù)信息在疫情檢測、患者追蹤、社區(qū)管理等各個方面發(fā)揮了重要作用，為順利抗擊疫情助力頗多?！袄么髷?shù)據(jù)平臺建立公共衛(wèi)生風(fēng)險信息管理和溝通系統(tǒng)，加大對傳染病傳播風(fēng)險信息的識別和隱患排查，實現(xiàn)社會公共安全防控信息的共享，其作用和效果非常明顯?！盵1]

但與此同時，公民個人信息面臨的風(fēng)險也在不斷增加。疫情初期，外地返鄉(xiāng)人員的個人信息遭到泄露，并在各大社交平臺上被廣泛傳播，一時間民眾“談鄂色變”，對來自疫情嚴(yán)重地區(qū)的人員區(qū)別對待甚至歧視，使得個人及家人的人身安全面臨危險和侵害。同時，疫情期間個人信息的收集主體也在不斷擴大。各大手機應(yīng)用平臺大量收集用戶信息并對其進行數(shù)據(jù)分析和技術(shù)處理，小區(qū)、商場等公眾場所強制收集公民個人信息，否則不予入內(nèi)。這些措施在確定、追蹤及排查涉疫人群軌跡方面確實作出了突出貢獻，但其中也不乏假借抗疫之名，非法收集和利用個人信息的亂象。在這次疫情防控中，個人信息傳播范圍廣、速度快，侵犯公民個人信息犯罪現(xiàn)象集中爆發(fā)，對公民合法權(quán)益產(chǎn)生威脅，同時信息的不當(dāng)傳播容易造成社會公眾恐慌，反而不利于疫情防控工作的開展。

因此，疫情防控的特殊時期，如何處理信息安全與信息利用之間的沖突，成為保護涉疫情個人信息亟需解決的問題。

二、涉疫情個人信息的特征及保護原則

根據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)相關(guān)規(guī)定，(1)《解釋》第一條：刑法第235條之一規(guī)定的“公民個人信息”是指以電子或者其他方式記錄的能夠單獨或與其他信息結(jié)合識別自然人個人身份或者反映特定個人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。個人信息的認(rèn)定核心在于“可識別性”，即對“個人信息”采用識別論的界定范式。[2]本文中的“涉疫情個人信息”是指出于疫情防控需要收集和使用的有關(guān)確診或疑似患者及其他相關(guān)自然人的個人信息，除姓名、身份證號、聯(lián)系方式等常見信息外，還包括行動蹤跡、個人生物識別信息等。疫情防控特殊時期，個人信息呈現(xiàn)出與常態(tài)下不同的特征，承載著特殊的公共利益，個人信息的保護和利用方式需要適時作出調(diào)整。

(一)涉疫情個人信息的特征

1.涉疫情個人信息具有半公開性

根據(jù)個人信息的表現(xiàn)是否公開，可將其細分為公開信息和不公開信息。公開信息的公開對公共利益和信息主體的個人利益均不會造成任何損害，通常由公權(quán)力機關(guān)在法律許可的范圍內(nèi)予以公開。不公開信息由于涉及信息主體個人隱私，公開可能對其人身和財產(chǎn)權(quán)利造成侵害，而不公開也不會對公共利益或他人合法利益產(chǎn)生任何影響，因此不允許公權(quán)力機關(guān)強制公開。除此之外，現(xiàn)代社會中越來越多的個人信息處在公開與不公開之間的灰色地帶，即呈現(xiàn)“半公開性”的特征。此類信息兼具私人性與公共性，信息主體會采取措施保護信息不被公開，國家出于社會公共利益的考慮，賦予公權(quán)力機關(guān)公開此類信息的權(quán)力。[3]

個人信息屬于公開或不公開、一般信息或敏感信息，應(yīng)當(dāng)置于特定的語境具體認(rèn)定。相較于一般信息，敏感信息的泄漏或濫用，對主體的人身、財產(chǎn)安全產(chǎn)生的風(fēng)險更高。[4]疫情時期，涉疫人群或湖北返鄉(xiāng)群體、境外返鄉(xiāng)群體等特殊人群的個人信息容易引發(fā)社會特別關(guān)注。這些個人信息一旦泄露，相關(guān)主體及家人可能會面臨來自社會的歧視性待遇，并對其名譽和隱私招致?lián)p害，甚至?xí)：ζ淙松斫】岛拓敭a(chǎn)安全。從這方面看，有必要將部分涉疫情個人信息作為個人敏感信息予以更高程度的保護。同時，出于疫情防控的需要，政府需要利用個人信息追蹤患者、鎖定接觸人群，進行傳染病排查工作和醫(yī)療救治，個人信息的及時公開有助于落實“早發(fā)現(xiàn)、早報告、早隔離、早治療”政策。因而，涉疫情個人信息不同于常態(tài)下的個人信息，兼具私人性與公共性的雙重屬性，呈現(xiàn)出鮮明的“半公開性”的特征。

2.涉疫情個人信息具有復(fù)合法益屬性

大數(shù)據(jù)時代，個人信息的權(quán)益內(nèi)容已不再局限于信息主體的人格權(quán)或財產(chǎn)權(quán)，信息控制主體也不再局限于信息權(quán)利主體。疫情時期，除涉疫人員對其個人信息當(dāng)然地享有權(quán)利外，在個人信息的收集和利用過程中，公權(quán)力機關(guān)和企業(yè)機構(gòu)等其他主體成為數(shù)據(jù)的收集者、使用者、管理者，享有相應(yīng)的信息權(quán)利。[5]例如，在疫情防控過程中，政府、企業(yè)或其他單位對其收集的個人信息享有信息使用權(quán)，社會公眾享有知曉涉疫人群信息的公眾知情權(quán)，公權(quán)力機關(guān)享有公布和分享涉疫情個人信息的權(quán)利。由此可見，涉疫情個人信息的權(quán)利內(nèi)容不僅包括初始主體的權(quán)利，也包含收集者、使用者、管理者的相應(yīng)權(quán)利。

風(fēng)險社會背景下，個人信息蘊含豐富的公共管理價值，信息的公共屬性更加明顯，這使得信息犯罪侵害的法益已經(jīng)突破個人法益的范疇，上升到公共法益甚至國家安全的層面。[6]目前，侵犯公民個人信息的犯罪類型多樣化，個人信息犯罪“產(chǎn)業(yè)鏈”已然成型，從前端的獲取和出售，再到后期的非法謀利，整個犯罪鏈條涉及人員眾多，危害范圍甚廣，一旦信息遭到侵害，不僅危害到公民個人信息安全，更牽涉到公共秩序、公共衛(wèi)生、經(jīng)濟秩序等公共法益。

由此可見，當(dāng)前個人信息已具備復(fù)合法益屬性，既有個人權(quán)利自由的內(nèi)容，又涉及公共利益、社會秩序和國家安全。然而，目前我國刑法仍然通過個人法益的保護范式對侵犯公民個人信息的行為進行規(guī)制，這一模式已不符合當(dāng)前個人信息保護的發(fā)展現(xiàn)狀，不能達到全面保護個人信息的效果。

(二)涉疫情個人信息的保護原則

1.信息保護與信息利用的對立統(tǒng)一

如前所述，涉疫情個人信息的法益內(nèi)容不僅包括信息主體的權(quán)利自由，還包括公權(quán)力主體的個人信息管理職權(quán)、社會公眾知情權(quán)等公共權(quán)益，而個人信息犯罪不僅會侵害相關(guān)主體的個人信息安全，也同樣會破壞公共法益、社會秩序和國家安全。個人信息法律保護與價值利用的關(guān)系背后反映的是信息安全與自由的價值選擇，二者既對立又統(tǒng)一。

由于新冠病毒具有“人傳人”的傳染性，政府和社會機構(gòu)需要采集公民個人信息，及時發(fā)現(xiàn)并隔離確診患者、疑似患者，以便向社會尋找密切接觸者。信息透明不僅有利于疫情防控、公共衛(wèi)生安全，也是保障公眾知情權(quán)的客觀需求。[7]我國《傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》和《信息安全技術(shù)個人信息安全規(guī)范》(以下簡稱《規(guī)范》)均明確賦予部分醫(yī)療機構(gòu)和政府組織收集個人信息的權(quán)利。(2)《傳染病防治法》第12條：在中華人民共和國領(lǐng)域內(nèi)的一切單位和個人，必須接受疾病預(yù)防控制機構(gòu)、醫(yī)療機構(gòu)有關(guān)傳染病的調(diào)查、檢驗、采集樣本、隔離治療等預(yù)防、控制措施，如實提供有關(guān)情況?！锻话l(fā)公共衛(wèi)生事件應(yīng)急條例》第40條：傳染病暴發(fā)、流行時，街道、鄉(xiāng)鎮(zhèn)以及居民委員會、村民委員會應(yīng)當(dāng)組織力量，團結(jié)協(xié)作，群防群治，協(xié)助衛(wèi)生行政主管部門和其他有關(guān)部門、醫(yī)療衛(wèi)生機構(gòu)做好疫情信息的收集和報告、人員的分散隔離、公共衛(wèi)生措施的落實工作，向居民、村民宣傳傳染病防治的相關(guān)知識?！兑?guī)范》5.4 征得授權(quán)同意的例外：以下情形中，個人信息控制者收集、使用個人信息無需征得個人信息主體的授權(quán)同意：a)與國家安全、國防安全直接相關(guān)的；b) 與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的。當(dāng)前防疫工作是國家和社會的首要任務(wù)，政府出于防疫需要收集利用個人信息具有正當(dāng)性，必要時可以向社會公開，個人需要讓渡部分權(quán)益，必要時承擔(dān)保障公共衛(wèi)生安全的責(zé)任。[8]但政府信息公開與個人信息安全之間不是完全對立的，政府公開疫情信息的過程也是公民個人隱私合理利用和妥當(dāng)保護的過程。[9]政府部門在收集和使用個人疫情信息的過程中，也應(yīng)當(dāng)依法保障公民個人信息權(quán)，不能顧此失彼。

因此，疫情時期，政府收集和利用個人信息的同時，需要妥善處理好個人信息保護與公眾知情權(quán)之間的關(guān)系，將公民信息權(quán)作為基本權(quán)利保護的前提之下，在不超出疫情信息合理范圍內(nèi)及時公開涉疫情個人信息。疫情防控與信息保護不是絕對對立的，即使二者之間產(chǎn)生沖突，也不得以侵害個人信息安全為代價，應(yīng)當(dāng)遵循必要限度，堅持比例原則，平衡信息安全與信息利用的沖突，在個人法益與公共法益之間作出價值衡量。[10]

2.涉疫情個人信息保護與利用的比例原則

公共利益對個人信息權(quán)的限制不是絕對的，應(yīng)當(dāng)滿足比例原則的要求。具體而言，需要同時滿足適當(dāng)性、必要性和均衡性三個子原則：

(1)適當(dāng)性原則指限制采取的措施能夠合理地促成目的實現(xiàn)。[11]該原則要求疫情時期收集、使用個人信息，必須與疫情防控的目的之間具有合理的因果關(guān)系，不能超越防疫目的收集。[12]例如，疫情期間各大商場、小區(qū)等公共場所收集的個人信息僅限用于病毒監(jiān)測和接觸范圍鎖定，禁止挪作他用。

(2)必要性原則要求在所有能夠?qū)崿F(xiàn)目的的方法中采取限度最低的一種。[13]從信息主體上看，為實現(xiàn)疫情防控，只應(yīng)當(dāng)收集確診或疑似患者、密切接觸者的個人信息，不應(yīng)收集無關(guān)人員的信息；從信息內(nèi)容上看，如果只收集個人一般信息即可達到防疫目的，就不應(yīng)當(dāng)收集個人敏感信息；從信息利用上看，如果信息收集、使用者在采取某項措施時可以使用也可不使用個人信息的，盡量不使用他人信息。[14]

(3)均衡性原則要求對方法和目的進行價值衡量，唯有當(dāng)收集利用個人信息產(chǎn)生的收益高于對公民招致的損害時，才可以采取該方法。[15]如前所述，疫情時期的個人信息保護承載著個人法益和公共法益的雙重法益，因此進行利益衡量時，不能僅將其作為個人信息權(quán)與公共法益衡量，如果忽視了個人信息的超個人法益屬性，就會導(dǎo)致個人信息權(quán)一味讓步于公共法益，比例原則將形同虛設(shè)。

綜上，在疫情防控特殊時期，某些情況下，個人信息安全在國家利益和社會利益面前需要作出讓步，但司法人員在個案中進行利益衡量時，不應(yīng)忽視個人信息的公共法益屬性。

三、涉疫情個人信息的刑法保護

重大突發(fā)公共衛(wèi)生事件下，在利益衡量的基礎(chǔ)上，個人信息安全在公共法益面前需要作出一定的讓步，但這并不表示疫情時期可以不受任何限制地收集和使用個人信息。相反，涉疫情個人信息因承載著公共法益屬性，更應(yīng)當(dāng)加大個人信息的保護力度。然而，如果對收集和利用個人信息的行為規(guī)定得過于嚴(yán)苛，不當(dāng)擴大犯罪面，將不利于防疫工作的順利進行。因此，面對疫情之下的新變化，如何準(zhǔn)確理解侵犯公民個人信息罪的具體適用對于精準(zhǔn)打擊犯罪、全面保護個人信息權(quán)利尤為重要。

(一)侵犯公民個人信息罪：由實害犯轉(zhuǎn)向危險犯

從現(xiàn)行法律規(guī)定來看，侵害公民個人信息罪理應(yīng)劃歸到實害犯的范疇，但事實上，該罪的設(shè)立目的則強調(diào)對公民權(quán)益的提前保護，具有危險犯的性質(zhì)。當(dāng)個人信息被非法獲取或非法提供時，信息主體并未遭受因信息泄露帶來的實際法益侵害，然而被泄露的個人信息隨時都有被不法分子非法利用的危險，并且這種危險是現(xiàn)實的、緊迫的，在大數(shù)據(jù)時代隨時都有可能轉(zhuǎn)化為實際危險。如果等到公民合法權(quán)利遭到現(xiàn)實侵害時才對其規(guī)制，那么刑法對個人信息的保護則過于遲滯，難以發(fā)揮保護信息權(quán)利、懲治信息犯罪的作用。涉疫情個人信息因其具有與公共衛(wèi)生安全和國家安全密切相關(guān)的特殊性，更需要刑法予以提前保護。因此，對涉疫情個人信息的保護中，只要使得個人信息遭到直接的、緊迫的危險，就有必要將其行為予以犯罪化處理，防止危險轉(zhuǎn)向?qū)嵑Α?/p>

(二)個人信息的刑法保護范圍及程度

涉疫情個人信息范圍的確定是刑法保護此類法益的前提。針對不同類型的個人信息，收集和使用的范圍和方式不盡相同，入罪標(biāo)準(zhǔn)也不盡一致。防疫時期，個人信息類型復(fù)雜多樣，有必要順應(yīng)客觀情況的變化，對不同類型的個人信息予以不同程度的分級保護?！督忉尅穼€人信息范圍的規(guī)定采用“概括+列舉”的方式，但所列舉的范圍僅限于一般性的規(guī)定。結(jié)合《規(guī)范》的相關(guān)規(guī)定，疫情時期收集和利用的個人信息主要包括以下四類：(1)個人基本信息；(2)個人身份信息；(3)個人位置信息，如行蹤軌跡、家庭住址等；(4)個人生理信息，如個人核酸檢測結(jié)果、因感染的診治信息等。

根據(jù)個人信息對法益的影響程度，可以將其分為個人敏感信息和個人一般信息。二者的區(qū)別在于泄露、濫用后對個人法益的損害程度不同，換言之，個人敏感信息的泄露、濫用對被識別個體造成的損害遠大于一般信息，對信息主體法益影響更大。因此，對前者的保護程度要高于后者。為保障公眾對其所在區(qū)域內(nèi)疫情分布、風(fēng)險程度的知情權(quán)，以及確保疫情防控部門及時采取防范措施，需要對涉疫人員的相關(guān)信息進行公開。但涉疫信息的特殊性使其直接關(guān)系著信息主體及其家庭的人身安全和財產(chǎn)安全，一旦被非法泄露和利用，容易引發(fā)社會不公正待遇，給信息主體招致難以挽回的損失。實際上，在此次疫情期間，對于涉疫人員的“人肉搜索”甚至歧視、謾罵在網(wǎng)絡(luò)上并不罕見，甚至初期從武漢返鄉(xiāng)的健康人員也遭到電話騷擾或威脅，嚴(yán)重影響公民正常生活。

因此，對個人敏感信息應(yīng)當(dāng)予以高度的重視與保護：將個人身份信息、個人生理信息、個人基本信息中的電話和家庭住址作為敏感信息予以特別保護，在制定涉上述信息的防控措施時應(yīng)當(dāng)更為審慎；在收集和利用個人敏感信息時應(yīng)當(dāng)采取一定的保護措施，如脫敏處理，使其喪失能夠識別特定自然人的功能；對于除電話和家庭住址之外的個人基本信息以及個人位置信息，基于疫情防控需要可以適當(dāng)降低保護程度，予以一定程度的公開。

(三)收集使用個人信息行為的刑事違法性判斷

侵犯公民個人信息罪屬于典型的法定犯，刑事違法性的判斷以行為人違反前置性規(guī)范為前提，因此前置性規(guī)范的范圍對認(rèn)定收集使用行為的刑事違法性至關(guān)重要。

根據(jù)《解釋》第4條，(3)《解釋》第四條：違反國家有關(guān)規(guī)定，通過購買、收受、交換等方式獲取公民個人信息，或者在履行職責(zé)、提供服務(wù)過程中收集公民個人信息的，屬于《刑法》第253條之一第三款規(guī)定的“以其他方法非法獲取公民個人信息”。收集、使用信息行為的非法性以是否違反國家有關(guān)規(guī)定為判斷標(biāo)準(zhǔn)。從體系解釋的角度看，非法性的認(rèn)定不應(yīng)局限于《解釋》的條文，還應(yīng)當(dāng)結(jié)合《網(wǎng)絡(luò)安全法》的有關(guān)規(guī)定。根據(jù)《網(wǎng)絡(luò)安全法》第41條，(4)《網(wǎng)絡(luò)安全法》第41條：網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。違反法律、行政法規(guī)和違反雙方約定的都屬于非法獲取，前者具有行政違法性，后者則具有民事違法性。因此，“非法獲取公民個人信息”的刑事違法性判斷應(yīng)當(dāng)以其行政違法性和民事違法性為前提，分別考察，綜合認(rèn)定，才能更好保護信息主體的自決權(quán)。

在行政違法性層面上，根據(jù)《解釋》第2條，(5)《解釋》第2條：違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個人信息保護的規(guī)定的，應(yīng)當(dāng)認(rèn)定為《刑法》第253條之一規(guī)定的“違反國家有關(guān)規(guī)定”?！皣矣嘘P(guān)規(guī)定”除國家法律、行政法規(guī)之外，還包括部門規(guī)章?；谧镄谭ǘㄔ瓌t和刑法謙抑性，應(yīng)對其作限制解釋，排除同級地方性法規(guī)和地方行政規(guī)章，只應(yīng)限定在部門規(guī)章的范圍。然而，《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)對收集、使用公民個人信息行為的義務(wù)規(guī)范規(guī)定尚不夠明確，難以為侵犯公民個人信息犯罪的違法性判斷提供必要且充分的依據(jù)。近年來，有關(guān)個人信息收集使用的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)頒布實施，這些標(biāo)準(zhǔn)規(guī)范擴大了個人信息的規(guī)制范圍，提高了個人信息處理的行業(yè)要求，為個人信息保護提供了更健全的行業(yè)規(guī)則?！兑?guī)范》作為個人信息安全保護方面的國家標(biāo)準(zhǔn)，確立了“正當(dāng)、合法、必要”原則和“公開、明示、最少”原則，對收集、使用個人信息行為提出了具體要求，為個人信息保護的行業(yè)規(guī)范提供了指引。但是，該規(guī)范不具有法律效力，不宜直接作為認(rèn)定收集、使用個人信息行為刑事違法性的前置性規(guī)范，否則將導(dǎo)致個人信息犯罪的打擊面過大，反而不利于個人信息權(quán)益的刑法保護。

在民事違法性層面上，《網(wǎng)絡(luò)安全法》第41條規(guī)定網(wǎng)絡(luò)運營者應(yīng)當(dāng)征得用戶同意并遵循雙方約定收集使用個人信息，《規(guī)范》也規(guī)定了信息控制主體在開展信息處理活動時，除例外情況，應(yīng)當(dāng)征得信息主體的授權(quán)同意。信息主體知情同意權(quán)是個人同意他人對本人信息收集、存儲、處理以及利用的自主決定權(quán)，[16]是法益自決權(quán)的重要內(nèi)容。信息主體知情同意類似于刑法理論中的被害人承諾，具有出罪功能，為信息控制主體收集、利用信息等行為提供合法化依據(jù)。同時，《規(guī)范》根據(jù)信息種類對知情同意標(biāo)準(zhǔn)作出區(qū)分，(6)例如，收集個人一般信息，應(yīng)當(dāng)告知信息主體收集、使用其個人信息之目的、方式、范圍等，并獲得信息主體的授權(quán)同意；收集個人敏感信息的，則應(yīng)當(dāng)滿足三個條件：(1)經(jīng)過信息主體明示同意；(2)信息主體對信息使用目的、方式、范圍等規(guī)則完全知情；(3)信息主體自主給出的、清晰明確的、具體的意愿表示。違反標(biāo)準(zhǔn)收集、利用個人信息的，不應(yīng)當(dāng)視為信息主體知情同意，收集、利用行為喪失合法性。例如在疫情期間騙取信息主體的同意、在信息主體拒絕后仍然收集利用或超出授權(quán)范圍收集利用等行為，不視為主體知情同意，不具有合法性。須指出，信息主體的知情同意并不當(dāng)然阻卻收集、使用行為的刑事違法性。信息主體知情同意為信息處理行為提供合法化依據(jù)的前提是收集、利用行為沒有違反前置性法律規(guī)范，即當(dāng)收集、利用個人信息的行為與國家利益、社會公共法益產(chǎn)生沖突時，仍然可能構(gòu)成侵犯公民個人信息罪，被害人同意僅可能作為量刑情節(jié)予以考量。

需要注意的是，在民法或行政法上屬于違法的收集行為并不當(dāng)然符合刑事違法性，仍然需要結(jié)合刑法規(guī)定的犯罪構(gòu)成要件予以判斷。如前所述，收集行為的民事和行政合法性，將直接影響著行為的刑事可罰性。因此，在評價某一收集行為是否應(yīng)受刑事制裁時，理應(yīng)先考察其在民法層面和行政法層面的合法性。倘若收集行為符合民法和行政法的規(guī)定，則無需再討論其刑事違法性，否則將可能得出矛盾的結(jié)論，有違法秩序的統(tǒng)一性。但即使是于民法或行政法而言違法的收集行為，也僅僅只具備刑事違法性的可能性，該行為并不必然受到刑法規(guī)制，應(yīng)當(dāng)結(jié)合刑法規(guī)定的具體犯罪構(gòu)成要件進一步考察。刑法需要發(fā)揮其自身的保障法作用，對于收集使用公民個人信息的民事或行政侵權(quán)行為，只有在具有嚴(yán)重社會危害性的情況下才予以介入。

四、涉疫情個人信息刑法保護的邊界

個人信息的價值在于合理使用，因此在保護個人信息的同時，仍應(yīng)允許信息在社會主體間進行流通并合理使用。[17]特殊時期固然應(yīng)當(dāng)加大對個人信息的保護力度，但刑事手段是一把雙刃劍，不宜過度擴大侵犯公民個人信息罪的適用范圍，否則將不利于疫情防控工作的進行，也有違刑法的謙抑性。相反，特殊時期應(yīng)當(dāng)嚴(yán)格貫徹罪刑法定原則和罪刑相適應(yīng)原則，對于不符合犯罪構(gòu)成要件的行為予以出罪，堅持出罪化思維。[18]

(一)信息主體的知情同意

如前所述，我國相關(guān)法律、行政法規(guī)及行業(yè)規(guī)范已確立了收集、使用個人信息的知情同意原則。被收集者知情同意可以視作刑法理論上的被害人承諾，為收集、使用行為的合法性提供依據(jù)，具有一定的出罪化功能。未經(jīng)信息主體同意而收集、使用個人信息的行為，不必然違反刑法意義上的保護義務(wù)，因為法律不僅保護公民個人信息的知情同意權(quán)，還要對個人信息的合理使用、分享和處理加以保護；反之，經(jīng)個人信息主體同意的收集、使用行為并不當(dāng)然阻卻刑事違法性，當(dāng)收集、使用個人信息的行為違反前置性法律法規(guī)或部門規(guī)章時，或與國家利益、公共利益相沖突時，即便信息主體對收集、使用行為作出同意的意思表示，也不能排除收集、使用行為的刑事違法性。

(二)信息控制者的合法使用

在大數(shù)據(jù)時代，行政機關(guān)和其他主體的工作越來越多地依靠現(xiàn)代科學(xué)技術(shù)。疫情防控期間，行政機關(guān)和其他主體借助APP、二維碼等技術(shù)手段廣泛而迅速地收集個人行蹤軌跡等信息，及時排查確診或疑似患者、密切接觸人群，并采取隔離觀察等措施，為高效防疫作出突出貢獻?！兑?guī)范》5.6規(guī)定了十一種信息主體知情同意原則的例外，即允許個人信息控制主體越過信息主體同意而收集、利用信息的情形。據(jù)此，以下幾類可為政府部門在疫情時期直接收集、利用個人信息提供合法性依據(jù)：(1)為維護公共安全、公共衛(wèi)生、重大公共利益而收集利用涉疫人員個人信息的；(2)為維護涉疫人員的生命、財產(chǎn)等重大合法權(quán)益但難以得到本人同意的；(3)為政府公開疫情實況等信息、疫苗研發(fā)等科研活動、學(xué)術(shù)研究、新聞報道等收集利用個人信息的；(4)為刑事訴訟目的而收集利用犯罪嫌疑人信息的；(5)為履行法律法規(guī)規(guī)定職能的。

但同時需要注意，疫情期間政府為風(fēng)險治理掌握大量公民個人信息，行政機關(guān)并非是純粹的個人信息的保護者和監(jiān)管者，也可能是信息的獲取者和非法使用者。[19]行政機關(guān)與公民個人之間的信息不對稱現(xiàn)象突出，加之當(dāng)前我國保護個人信息的法律體系中主要針對的是商業(yè)機構(gòu)而非行政機關(guān)，為公權(quán)力機關(guān)侵犯公民個人信息留下空間。[20]因此，即使是疫情防控的特殊時期，政府也不能無節(jié)制地收集利用個人信息，個人信息的安全保護始終是信息利用的前提，也是對政府行使公權(quán)力的限制。

(三)去識別化處理

根據(jù)《網(wǎng)絡(luò)安全法》第42條第1款的規(guī)定，去識別化，或稱匿名化，是指對個人信息數(shù)據(jù)采取“脫敏”“漂白”等技術(shù)手段處理，從而使其喪失定位到特定主體的可識別性，在保留信息利用價值的同時，降低信息泄露或非法利用可能給信息主體造成的風(fēng)險。[21]該規(guī)定為個人信息匿名化提供了法律依據(jù)，去識別化可以被視為數(shù)據(jù)利用過程中的出罪化行為。

從法律的表述上看，去識別化處理應(yīng)當(dāng)具有三個要素：一是對個人信息去識別的技術(shù)手段，即技術(shù)要素；二是處理后的個人信息不能定位特定主體，此為目的要素；三是處理后個人信息不能復(fù)原。由于目前我國尚未確立個人信息去識別化的規(guī)則，疫情防控中涉疫人員的信息去識別化也沒有統(tǒng)一標(biāo)準(zhǔn)。本文認(rèn)為，在制定技術(shù)標(biāo)準(zhǔn)時，可以圍繞降低再識別風(fēng)險的必要過程來進行設(shè)計，對不同的再識別風(fēng)險進行評估，進而采取相應(yīng)的匿名化技術(shù)。[22]個人信息的再識別風(fēng)險越高，越應(yīng)當(dāng)采取更嚴(yán)格的去識別化標(biāo)準(zhǔn)。對個人信息的再識別風(fēng)險進行評估時，應(yīng)當(dāng)注意以下兩個影響因素：(1)再識別風(fēng)險程度受個人信息種類的影響。根據(jù)歐盟法對個人信息的規(guī)定，“識別”是核心要素，包括“被識別”和“可識別”。前者是指根據(jù)正在處理的個人信息已經(jīng)直接識別到信息主體的身份，如新冠病毒感染者、密切接觸者等特定人群的姓名、身份證件號碼、生物識別信息，后者則是指根據(jù)正在處理的信息無法直接識別到特定自然人，需要與其他信息結(jié)合才能進行識別，如性別、位置信息、行蹤軌跡等。顯然，可直接識別的個人信息的再識別風(fēng)險極高，在去識別化處理中應(yīng)當(dāng)直接刪除或替換。而僅能間接識別的個人信息的再識別風(fēng)險低，在疫情防控中發(fā)揮著追蹤密切接觸者、疫情監(jiān)測等重要的利用價值，可以適當(dāng)保留，在確保個人信息安全的同時保障公眾知情權(quán)的實現(xiàn)。(2)再識別風(fēng)險程度受信息接收者不同的影響。需要向社會公眾公布的信息顯然再識別風(fēng)險很高，應(yīng)當(dāng)采取最嚴(yán)格的去識別化標(biāo)準(zhǔn)。而對于僅供公權(quán)力機關(guān)內(nèi)部和科研機構(gòu)、醫(yī)療機構(gòu)等主體用于疫情防控、分析研究、保管留存的信息，與信息控制主體約定限制使用條款等即可實現(xiàn)風(fēng)險防控的目的，因此可以放寬去識別化的標(biāo)準(zhǔn)。[23]

綜上，出于防控疫情和社會治理的需要，對個人信息的保護應(yīng)當(dāng)是有限度的，不應(yīng)對信息控制者的收集和利用行為過分苛責(zé)，對于征求信息主體知情同意的、合法收集使用的、采取去識別化技術(shù)處理的等具有合法依據(jù)的行為，應(yīng)當(dāng)作出罪化處理。

五、結(jié)語

重大傳染病防控期間，個人信息的權(quán)利保護與價值利用必須在法治軌道上運行。[24]法律在強調(diào)個人信息保護的同時，也要注重保護限度，處理好涉疫情信息保護與信息利用之間的關(guān)系，堅持在比例原則的指引下尋求個人法益與公共法益之間的價值平衡。既要防止疫情時期個人信息權(quán)利無限度地讓步于公共衛(wèi)生安全，也要警惕法律對個人信息保護的過度膨脹，實現(xiàn)個人權(quán)利自由、社會公共利益、國家信息安全之間的價值平衡，構(gòu)建和完善個人信息保護的法律體系，為防控疫情提供有效的法律保障。