閔 婉

(湖北警官學院 湖北武漢 430000)

總體國家安全觀，是指以人民安全為宗旨，以政治安全為根本，以經濟安全為基礎，以軍事、文化、社會安全為保障，維護各領域國家安全，構建中國特色國家安全體系的國家安全理念?？傮w國家安全觀將國家安全的內涵擴展到經濟、社會、文化、網(wǎng)絡、科技、生態(tài)、資源等涉及現(xiàn)代化國家發(fā)展的各個領域，大大拓展了國家安全的基本范疇。因此，在總體國家安全觀視域下，無論是實現(xiàn)社會公共安全，還是保障個人信息安全，都是構建國家整體安全不可或缺的基石，公共安全和個人信息安全都是同等重要的安全利益，享有同等重要的安全價值，只有最大限度地協(xié)調二者之間的平衡關系，才能最終促進總體國家安全的穩(wěn)步實現(xiàn)。

一、公共安全和個人信息安全的沖突

個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息。諸如自然人的姓名、身份信息、行蹤信息等各類個人信息均與自然人的人格利益密不可分，賦予自然人對其個人信息的控制和支配權是對其人格自由和人格尊嚴的維護與尊重，也是保障其個人信息安全的必要舉措。

與個人信息安全更強調信息主體的個人權利不同，公共安全則是從社會的整體利益出發(fā)，更強調社會公共秩序的穩(wěn)定和社會整體的公共安全。某些特定情形下，為了實現(xiàn)社會公共安全利益的需要，個人需要適度地讓渡其對個人信息的控制和支配權，此時，個人信息安全與公共安全之間的沖突隨之產生。例如，在突發(fā)公共衛(wèi)生安全事件的特殊情勢下，及時精準地追蹤相關當事人的身份信息、健康狀況和活動軌跡是衛(wèi)生防疫防控中不可或缺的重要環(huán)節(jié)，與之相應，授權疾病預防控制單位、基層群眾自治組織以及有關政府職能部門收集和使用相關主體的身份信息、醫(yī)療信息、行蹤軌跡等個人信息不可避免地成為了維護公共安全的必要之舉。從實踐中看，此類公共衛(wèi)生安全事件中對個人信息的利用主要來自兩個方面的需求：一是實現(xiàn)聯(lián)防聯(lián)控和精準防控的需求。要實現(xiàn)對傳染性疾病的聯(lián)防聯(lián)控和精準防控，必須依托“大數(shù)據(jù)+網(wǎng)格化”的治理模式，即動員各級各類社會力量廣泛參與群防群治，同時依托最前沿的數(shù)據(jù)技術對疾病相關信息實現(xiàn)精準、及時的掌控，對相關個人信息進行收集和使用是實現(xiàn)這一防控模式的必要條件。二是為政府防控政策的制定和調整提供決策依據(jù)。對大數(shù)據(jù)的科學分析和有效應用能大大提高政府決策能力，為政府有效處理復雜的社會問題提供數(shù)據(jù)支撐。在對公共衛(wèi)生事件的治理中，政府決策部門可以通過對事件發(fā)生發(fā)展的各類數(shù)據(jù)信息進行對比分析和動態(tài)分析，為政府準確研判事件態(tài)勢和風險等級，有針對性地調整防控措施提供精準的大數(shù)據(jù)支撐。在此過程中，個人為保障公共安全讓渡了其對個人信息的控制和支配權，不可避免地會承擔更多的個人信息安全風險[1]。

二、平衡公共安全和個人信息安全的理論基礎

個人信息具有個人屬性，對每個自然人個體而言，信息主體都享有個人信息不受非法侵害的私權利，這是對自然人人格尊嚴和人格利益的維護。另一方面，個人信息也具有公共屬性，對整個社會而言，社會成員個人信息的自由利用與流動既有助于實現(xiàn)社會公共事務的公開、公正和透明，更好地滿足社會公眾對公共事務的知情權和參與權，也有助于政府更加便捷有效地行使對公共事務的管理職責，從而最大限度地促進社會公共福祉。尤其是在突發(fā)公共衛(wèi)生風險的特殊情勢下，對個人信息的利用事關公共健康，有利于促進社會公共利益和公共價值的最大化，此時，個人信息的公共屬性表現(xiàn)得更為明顯。實現(xiàn)個人信息的個人屬性和公共屬性的有機結合是平衡個人信息安全和社會公共安全的理論基礎。

三、平衡公共安全和個人信息安全的立法保障

長期以來，我國關于個人信息安全和保護的有關制度散見于憲法、民法、刑法等各類法律、行政法規(guī)、部門規(guī)章以及司法解釋之中。例如，2012年全國人大常委會頒布的《關于加強網(wǎng)絡信息保護的決定》首次針對個人信息保護問題進行了專門的系統(tǒng)性立法，2013年工信部的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》對提供電信服務和互聯(lián)網(wǎng)信息服務過程中收集、使用用戶個人信息的活動進行了專門的規(guī)制，2014年修訂的《消費者權益保護法》對經營者的個人信息保護義務進行了明確的規(guī)定，2015年頒行的《刑法修正案（九）》通過擴展入罪行為和增加懲罰力度的方式進一步加強了對個人信息的刑法保護，2016年頒行的《網(wǎng)絡安全法》以專章的形式對網(wǎng)絡信息安全問題進行了詳細的規(guī)定，2019年頒布的《民法典》通過民事基本法的形式確立了個人信息的司法保護規(guī)則。但這些規(guī)定的立法導向均側重于對個人信息的保護規(guī)則而非利用規(guī)則，尤其是針對公共安全風險事件等特殊情勢下，如何規(guī)制政府及其授權的組織和機構對相關主體個人信息的利用權限和利用程序，以更好地實現(xiàn)公共安全和個人信息安全的平衡，此類規(guī)則鮮有涉及。我國《傳染病防治法》僅原則性規(guī)定，疾病預防控制機構、醫(yī)療機構不得泄露涉及個人隱私的有關信息、資料，而對相關機構使用個人信息的條件、權限和程序均沒有作出任何可供參照執(zhí)行的具體規(guī)定[2]。

四、平衡公共安全與個人信息安全的具體規(guī)則

（一）個人信息分級規(guī)則

個人信息是所有可以識別特定自然人身份或者反映其活動情況的信息的總稱，其包含的范疇非常廣泛。不同類型的個人信息對信息主體而言具有的重要性程度有所不同，一旦被非法獲取和利用，對信息主體的損害程度也有所差別，因此，在對個人信息的利用制度中，應當設定信息分級規(guī)則，針對不同類型的個人信息設定不同的利用權限、程序及責任。

（二）知情同意規(guī)則

知情同意規(guī)則是指有關單位和個人在收集個人信息時應明確告知信息主體收集和使用該信息的事實及使用方式，任何單位和個人只有在信息主體同意的前提下才享有對個人信息的合法收集和使用權。這是個人信息收集和使用過程中平衡信息主體和使用主體雙方權益的一項基本制度，我國《網(wǎng)絡安全法》也明確規(guī)定了這一制度，但《網(wǎng)絡安全法》中的知情同意制度規(guī)制的主體是網(wǎng)絡經營者，而在公共衛(wèi)生事件中需要對公民個人信息進行利用的主體則是承擔國家衛(wèi)生健康管理職責的行政機關及其授權的公共職能部門。對于這些主體而言，一般情況下仍應以知情同意規(guī)則為前提進行公民個人信息的收集和使用活動，這是個人信息具有的私權屬性的具體體現(xiàn)，也是公民保障其個人信息安全的基本屏障。

（三）合理使用規(guī)則

最高人民法院《關于審理利用信息網(wǎng)絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》中，將“為社會公共利益”在必要范圍內利用網(wǎng)絡公開自然人個人信息的行為作為承擔侵權責任的除外情形。《民法典》規(guī)定“為維護公共利益”合理實施的處理個人信息的行為屬于侵犯個人信息的免責范疇。這類個人信息合理使用規(guī)則為公共安全目的下的個人信息利用行為提供了必要的法律指引。但上述規(guī)定均過于原則化，缺乏實際應用層面的具體性和可操作性，只有對行使合理使用權的主體、標準和程序均作出具體明確的制度安排，才能真正實現(xiàn)用戶個人信息安全和公共安全之間的平衡[3]。

（四）權責一致規(guī)則

任何情形下，對個人信息的利用都必須遵循合法、正當和必要的基本原則。即使是在涉及公共安全的事件中，職能部門為實現(xiàn)公共安全利益對個人信息的利用仍不能突破法定的職權范疇，出于公共安全防控的目的收集和使用個人信息，應當嚴格采取符合防控目的要求且對信息主體損害最小的方式進行，一旦發(fā)生個人信息泄露的安全事故，相關職能部門及其工作人員應當承擔相應的法律責任。