數(shù)字化疫情防控中個(gè)人信息利用的法治風(fēng)險(xiǎn)及其化解

□雷 剛

[西南政法大學(xué) 重慶 401120]

大數(shù)據(jù)技術(shù)的蓬勃發(fā)展為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件提供了強(qiáng)有力的科學(xué)支撐。圍繞“早發(fā)現(xiàn)、早報(bào)告、早隔離、早治療”的防控原則，新冠肺炎疫情防控工作得以有效開展且取得階段性成效，都離不開大數(shù)據(jù)技術(shù)的助力。因而，國家衛(wèi)生健康委發(fā)布了《關(guān)于加強(qiáng)信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》，旨在進(jìn)一步鞏固和發(fā)揮信息技術(shù)在輔助疫情趨勢(shì)研判、疫情數(shù)據(jù)共享聯(lián)動(dòng)及創(chuàng)新診療模式等方面的中堅(jiān)作用[1]。具體來說，為有效控制和消除傳染疾病引發(fā)的公共衛(wèi)生災(zāi)害，各級(jí)人民政府、疾病預(yù)防控制中心及醫(yī)療機(jī)構(gòu)等采取聯(lián)防聯(lián)控工作機(jī)制，推行群防群控措施，運(yùn)用大數(shù)據(jù)技術(shù)等多種手段對(duì)確診患者，疑似感染者和傳染病密切接觸者等重點(diǎn)人群的個(gè)人信息進(jìn)行技術(shù)分析、監(jiān)測(cè)預(yù)警，確保精準(zhǔn)有效地實(shí)施防控措施。同時(shí)，在不特定人群層面，借助技術(shù)消除個(gè)人信息的識(shí)別特性，匯總成為人群聚集分布信息及區(qū)域人員流動(dòng)信息，不僅為疫情趨勢(shì)的研判分析提供數(shù)據(jù)基礎(chǔ)，而且也為醫(yī)療資源的科學(xué)調(diào)度提供明確指引。

但是，數(shù)字化疫情防控中也出現(xiàn)了個(gè)人信息不當(dāng)利用、泄露的情形。疫情暴發(fā)初期，多地出現(xiàn)武漢返鄉(xiāng)人員信息被違法披露在網(wǎng)絡(luò)的現(xiàn)象，泄露的信息涉及個(gè)人的住址、行蹤等多種敏感信息[2]。此類敏感信息一旦泄露，勢(shì)必造成難以彌補(bǔ)的危害：一方面對(duì)特定人群打上標(biāo)簽，形成“疫區(qū)歧視”，對(duì)他們的人格尊嚴(yán)造成侵害；另一方面對(duì)個(gè)人的人身健康和財(cái)產(chǎn)安全形成威脅，引發(fā)人身傷害和財(cái)產(chǎn)損失的危險(xiǎn)。對(duì)此，國家網(wǎng)信辦發(fā)布了《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》，特別強(qiáng)調(diào)在積極利用個(gè)人信息在內(nèi)的大數(shù)據(jù)進(jìn)行聯(lián)防聯(lián)控的同時(shí)，須做好個(gè)人信息保護(hù)工作[3]。一言以蔽之，數(shù)字化疫情防控的開展，不得不關(guān)注個(gè)人信息保護(hù)的問題，以避免大規(guī)模泄露、不當(dāng)利用等造成社會(huì)恐慌，滋生網(wǎng)絡(luò)暴力、人身攻擊等不法行為。

關(guān)于疫情防控中個(gè)人信息利用的問題，相關(guān)立法已有所規(guī)定?！秱魅静》乐畏ā贰锻话l(fā)公共衛(wèi)生事件應(yīng)急條例》均規(guī)定公權(quán)主體基于公共衛(wèi)生利益之維護(hù)的目的可以對(duì)個(gè)人涉疫相關(guān)信息進(jìn)行收集、利用和公布?！秱魅静》乐畏ā返?2條第1款對(duì)疾病預(yù)防控制機(jī)構(gòu)和醫(yī)療機(jī)構(gòu)不得泄露個(gè)人隱私信息提出了原則性要求，該法第68條第5項(xiàng)和第69條第7項(xiàng)進(jìn)一步對(duì)疾病預(yù)防控制機(jī)構(gòu)和醫(yī)療機(jī)構(gòu)泄露個(gè)人隱私信息所應(yīng)承擔(dān)的法律責(zé)任予以分別規(guī)定。但是從總體上來看，《傳染病防治法》中關(guān)于個(gè)人信息利用的規(guī)定是零散不成體系的，僅停留在原則性要求以及事后追責(zé)上，并未從權(quán)責(zé)關(guān)系對(duì)利用行為進(jìn)行法律控制，也未基于信息生命周期對(duì)利用行為形成全過程控制?？梢姡F(xiàn)行相關(guān)立法難以全面解決數(shù)字化疫情防控視閾下個(gè)人信息收集、儲(chǔ)存和公開等階段中存在的實(shí)體問題和程序問題。有鑒于此，本文立足于大數(shù)據(jù)時(shí)代下的數(shù)字化疫情防控，試圖回答如下問題：在數(shù)字化疫情防控中，個(gè)人信息利用面臨哪些法治風(fēng)險(xiǎn)？其法治化建設(shè)的實(shí)質(zhì)要素包括哪些方面？其法治化建設(shè)的程序要素又包括哪些方面？

一、數(shù)字化疫情防控下個(gè)人信息利用面臨的法治風(fēng)險(xiǎn)

鑒于新冠肺炎疫情的嚴(yán)重性和突發(fā)性，行政機(jī)關(guān)在《傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》的授權(quán)框架下可以對(duì)包括個(gè)人信息在內(nèi)的疫情信息進(jìn)行全方位的收集和利用。無需多言，在運(yùn)用數(shù)據(jù)技術(shù)的過程中，不可避免地對(duì)公民個(gè)人的信息權(quán)益構(gòu)成限制，甚至是侵害。據(jù)此，從現(xiàn)實(shí)情況出發(fā)，個(gè)人信息利用法治化的必要性源于數(shù)字化疫情防控下個(gè)人信息所面臨的兩大風(fēng)險(xiǎn)，即“監(jiān)控社會(huì)”的形成和法治供給不足。同時(shí)，從價(jià)值層面出發(fā)，大數(shù)據(jù)助力防疫使得個(gè)人信息利用與保護(hù)之間難以實(shí)現(xiàn)平衡。

（一）事實(shí)層面：數(shù)字化疫情防控中個(gè)人信息的收集和利用形成對(duì)個(gè)人囊括無遺的監(jiān)控

在大數(shù)據(jù)時(shí)代背景下，個(gè)人信息權(quán)是由兩部分構(gòu)成：一是知情權(quán)；二是信息自決權(quán)。前者強(qiáng)調(diào)公民能夠獲取必要的公共信息，表現(xiàn)為權(quán)利的對(duì)外積極性，而后者側(cè)重于公民自我決定其個(gè)人信息對(duì)外公布的程度與范圍，表現(xiàn)為權(quán)利的對(duì)內(nèi)自主性。不得不承認(rèn)，隨著大數(shù)據(jù)技術(shù)在防疫活動(dòng)中的廣泛運(yùn)用，對(duì)個(gè)人信息的“監(jiān)控”程度也隨之提升。一方面，在傳染疫病防控中，公眾對(duì)疫情嚴(yán)重程度、發(fā)展趨勢(shì)等表現(xiàn)出極大的關(guān)注度，為保障公眾的知情權(quán)，國家機(jī)關(guān)在充分收集與傳染病相關(guān)的個(gè)人信息的同時(shí)，會(huì)以不同的方式披露此類信息。然而，目前有時(shí)較為粗放的公布方式讓特定群體被社會(huì)進(jìn)行實(shí)時(shí)窺視，形成知情權(quán)和信息自決權(quán)之間的內(nèi)在緊張關(guān)系。另一方面，在數(shù)字化疫情防控中，以“同意”為核心的信息自決權(quán)勢(shì)必會(huì)受到相應(yīng)限制。在現(xiàn)行立法規(guī)定下，個(gè)人應(yīng)積極履行如實(shí)報(bào)告基本信息的義務(wù)，國家機(jī)關(guān)未經(jīng)信息主體同意也可對(duì)其個(gè)人信息進(jìn)行收集，這些都具有規(guī)范意義上的正當(dāng)性。但是，由于立法既缺乏對(duì)收集范圍的清晰劃定，也缺乏對(duì)利用方式的細(xì)致規(guī)定，導(dǎo)致某些不必要的個(gè)人信息也被歸納至“疫情信息”的大口袋里，個(gè)人事實(shí)上難以了解和維護(hù)自己的信息權(quán)益。

這些龐大的個(gè)人信息成為國家描繪分析疫情發(fā)展的數(shù)據(jù)基礎(chǔ)，某種程度而言，也使得每個(gè)人如同透明人一覽無余地暴露在國家的“監(jiān)控”下。換言之，國家在量上擁有足夠多的信息，在技術(shù)上能夠精確鎖定個(gè)人，而與此同時(shí)，“人們對(duì)于國家對(duì)個(gè)人信息的無限度地搜集以及不當(dāng)使用卻缺乏足夠的警醒”[4]。在突發(fā)公共衛(wèi)生事件的緊急情形下，對(duì)個(gè)人信息的保護(hù)一定程度上讓位于公共衛(wèi)生利益，但這一點(diǎn)僅僅旨在強(qiáng)調(diào)疫情防控中公共衛(wèi)生利益的優(yōu)先性，而并非意味著必須犧牲個(gè)人信息自決權(quán)。然而，我國相關(guān)法律法規(guī)未對(duì)疫情防控中的公共衛(wèi)生利益予以明確規(guī)定，導(dǎo)致公共衛(wèi)生利益呈現(xiàn)出泛化趨勢(shì)。公共衛(wèi)生利益在立法中的不確定和泛化，“無異將當(dāng)事人之資訊自決權(quán)架空，保障資訊自決權(quán)即形同具文”[5]。進(jìn)而言之，泛化的公共衛(wèi)生利益讓公權(quán)機(jī)關(guān)在數(shù)字化疫情防控中缺乏對(duì)個(gè)人信息權(quán)益和公共衛(wèi)生利益予以充分考量和適當(dāng)權(quán)衡。同時(shí)，公權(quán)機(jī)關(guān)以“公共衛(wèi)生利益”之名對(duì)個(gè)人信息進(jìn)行過度收集和泛濫利用的行為使得個(gè)人走向透明化和客體化。最終，在缺乏對(duì)公權(quán)機(jī)關(guān)信息利用行為予以明確外部性控制的情形下，個(gè)人的隱私空間不斷壓縮，而這一過程意味著個(gè)人的整體性輪廓逐漸暴露在社會(huì)中，一種囊括無遺的“監(jiān)控社會(huì)”也因此產(chǎn)生。

（二）規(guī)范層面：數(shù)字化疫情防控中個(gè)人信息保護(hù)的法律體系并不完備

在我國，由于尚未制定統(tǒng)一的個(gè)人信息保護(hù)法，目前關(guān)于個(gè)人信息保護(hù)的規(guī)定都散落在不同的法律法規(guī)和規(guī)范性文件中，難以為數(shù)字化疫情防控中的個(gè)人信息保護(hù)提供完備的規(guī)范體系。就疫情防控這一特殊的行政領(lǐng)域而言，《傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》中關(guān)于個(gè)人信息保護(hù)的實(shí)體性規(guī)定和程序性規(guī)定都相當(dāng)簡陋，難以為疫情防控中個(gè)人信息的收集、處理及利用提供充足的法治保障，呈現(xiàn)出“專門化”“板塊化”“碎片化”的立法問題[6]。

首先，哪些主體可以依法收集疫情相關(guān)的個(gè)人信息，現(xiàn)行法律法規(guī)未予以明確描述。具體來說，《傳染病防治法》和《突發(fā)公共衛(wèi)生事件應(yīng)急條例》對(duì)個(gè)人信息收集進(jìn)行了授權(quán)性規(guī)定，對(duì)疫情相關(guān)個(gè)人信息進(jìn)行收集的主體限定于縣級(jí)以上地方人民政府、衛(wèi)生行政部門、疾病預(yù)防控制機(jī)構(gòu)和醫(yī)療機(jī)構(gòu)，即法定主體；協(xié)助收集的主體則是街道、鄉(xiāng)鎮(zhèn)以及居民委員會(huì)、村民委員會(huì)，即授權(quán)主體。法定主體基于疫情防控收集和利用個(gè)人信息具有規(guī)范上的正當(dāng)性，授權(quán)主體在協(xié)助過程中也可以利用個(gè)人信息。但是，“協(xié)助收集”這一行為并未得到清晰定性。從現(xiàn)有的規(guī)定來看，無法準(zhǔn)確判斷街道、鄉(xiāng)鎮(zhèn)以及居民委員會(huì)、村民委員會(huì)是作為獨(dú)立法律地位的行政主體協(xié)助醫(yī)療機(jī)構(gòu)和疾控機(jī)構(gòu)收集個(gè)人信息，形成行政協(xié)助關(guān)系，亦或是街道、鄉(xiāng)鎮(zhèn)以及居民委員會(huì)、村民委員會(huì)經(jīng)由縣級(jí)以上人民政府或衛(wèi)生行政部門委托后收集個(gè)人信息，形成行政委托關(guān)系。不同類型行政法律關(guān)系中的雙方主體的法律地位是不盡相同的，現(xiàn)行立法對(duì)此尚未提供明確的合法指引，導(dǎo)致實(shí)踐中進(jìn)行信息收集的主體紛繁復(fù)雜，甚至超出法定主體的范圍。

其次，對(duì)于突發(fā)公共衛(wèi)生事件中個(gè)人信息收集范圍和利用形式，現(xiàn)行法律法規(guī)并未做出明確性的規(guī)定。為了更好地應(yīng)對(duì)疫情，各地選擇地毯式大面積收集相關(guān)的個(gè)人信息，一方面悖離了個(gè)人信息的最少收集原則，另一方面也不符合《傳染病防治法》中關(guān)于收集“疫情相關(guān)”信息的要求。此外，個(gè)人信息的利用應(yīng)與疫情防控目的相關(guān)聯(lián)已成為基本共識(shí)，但是就信息利用的類型、方式、監(jiān)督及救濟(jì)等重要事項(xiàng)未進(jìn)行詳細(xì)確定，缺乏明確的個(gè)人信息保護(hù)規(guī)則體系作為指導(dǎo)性準(zhǔn)則，以劃定個(gè)人信息利用的“紅線”和“底線”。

最后，在數(shù)字化疫情防控中，現(xiàn)行法律法規(guī)對(duì)個(gè)人信息收集、存儲(chǔ)和披露階段的必要程序著墨甚少。盡管重大疫情中的個(gè)人信息收集屬于“同意原則”的例外情形，但這并不意味國家機(jī)關(guān)告知義務(wù)的豁免。所以，告知程序的缺失，既不利于個(gè)人對(duì)其相關(guān)信息進(jìn)行有限控制，也不利于相關(guān)部門以法治方式執(zhí)行收集行為。此外，在個(gè)人疫情信息的存儲(chǔ)階段和披露階段中，諸如信息審查程序、信息匿名化程序等的缺失，不僅導(dǎo)致行政機(jī)關(guān)在緊急情況下的信息處理行為往往游離出法治框架，而且致使特定群體因個(gè)人信息的不當(dāng)披露而受到歧視。

（三）價(jià)值層面：數(shù)字化疫情防控中個(gè)人信息的利用與保護(hù)之間陷入失衡狀態(tài)

歷史地看，行政機(jī)關(guān)運(yùn)用個(gè)人信息進(jìn)行公共治理并非新興現(xiàn)象，而且，個(gè)人信息的利用與保護(hù)之間是否實(shí)現(xiàn)平衡，已經(jīng)成為評(píng)判政府是否善治的重要標(biāo)準(zhǔn)。此次新冠肺炎疫情防控中對(duì)個(gè)人信息的利用與保護(hù)，并未一以貫之地堅(jiān)守利益平衡原則，事實(shí)上導(dǎo)致利用與保護(hù)之間陷入失衡狀態(tài)。具體來說，可從以下現(xiàn)有法律制度的內(nèi)在機(jī)理和大數(shù)據(jù)時(shí)代個(gè)人信息的雙重特性兩方面進(jìn)行闡釋。

其一，從突發(fā)公共衛(wèi)生應(yīng)急法律制度的內(nèi)在機(jī)理來看，公民個(gè)人信息權(quán)益的限制程度和限縮范圍通常以公權(quán)力優(yōu)先行使來劃定，但缺乏對(duì)個(gè)人信息權(quán)益和行政應(yīng)急權(quán)力進(jìn)行平衡，以確保公共衛(wèi)生秩序恢復(fù)的同時(shí)兼顧權(quán)益保護(hù)。在疫情危機(jī)面前，控制疫情蔓延和保障公共健康成為衛(wèi)生行政的優(yōu)先目標(biāo)，個(gè)人權(quán)利讓步于公共利益的維護(hù)具有合法性和正當(dāng)性。但是，反觀現(xiàn)行的《傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》等法律法規(guī)中關(guān)于個(gè)人信息利用與保護(hù)的條文規(guī)定，均未明確其基本機(jī)理和制度規(guī)則，個(gè)人信息從收集到利用整個(gè)過程中的合法性構(gòu)成要素并不足以描述行政權(quán)力運(yùn)作和個(gè)人權(quán)益保護(hù)所需的法治概貌，也難以為大數(shù)據(jù)廣泛運(yùn)用于疫情防控所形成的“權(quán)力-科技-權(quán)利”復(fù)合型行政關(guān)系中的利益衡量提供可行路徑。此外，在重大疫情防控中，個(gè)人與行政機(jī)關(guān)事實(shí)上形成一種社會(huì)連帶關(guān)系，通過合作形式來抗擊疫情，強(qiáng)調(diào)個(gè)人作為共同體成員應(yīng)對(duì)社會(huì)秩序負(fù)擔(dān)維護(hù)責(zé)任，是對(duì)自由主義下個(gè)人權(quán)利至上理念的修正。然而，《傳染病防治法》立足于隱私權(quán)利保護(hù)的原則性宣示和依賴于行政復(fù)議和司法審查的救濟(jì)機(jī)制既不能為疫情防控中個(gè)人信息利用與保護(hù)良性關(guān)系形成提供有效法律基礎(chǔ)，也不能提供“外部要求與內(nèi)生激勵(lì)相容”[7]的個(gè)人信息利用與保護(hù)模式?？梢?，現(xiàn)有的利益調(diào)整模式難以消解大數(shù)據(jù)抗疫和個(gè)人信息保護(hù)之間此消彼長的張力，個(gè)人信息保護(hù)與防疫管理措施在價(jià)值上和實(shí)踐中陷入互不相容的困境。誠如波斯納所言：“進(jìn)步并不僅僅來自既定的參照系中耐心地積攢知識(shí)，進(jìn)步還來自參照系的變更?！盵8]既然現(xiàn)行法律制度的內(nèi)在機(jī)理不能回應(yīng)信息利用主體多元化、個(gè)人信息權(quán)益復(fù)合化的現(xiàn)實(shí)情形，那么作為“參照系”的法律制度亟需革新其內(nèi)在機(jī)理以滿足個(gè)人信息保護(hù)的實(shí)際需要。

其二，在數(shù)字化疫情防控中，政府運(yùn)用大數(shù)據(jù)技術(shù)對(duì)重點(diǎn)人群的個(gè)人信息進(jìn)行廣泛收集是為了及時(shí)掌握和準(zhǔn)確研判疫情趨勢(shì)，但也不得不對(duì)個(gè)人信息的“公共性”和“私人性”進(jìn)行考量，一旦出現(xiàn)偏頗，極易導(dǎo)致個(gè)人信息利用與保護(hù)之間陷入失衡狀態(tài)。馬克思?韋伯對(duì)理性的分類進(jìn)行了闡釋，即工具理性和價(jià)值理性，這與個(gè)人信息的“公共性”與“私人性”形成耦合。一旦突發(fā)疫情，政府勢(shì)必會(huì)采取信息技術(shù)收集和處理重點(diǎn)人群的個(gè)人信息，彰顯出個(gè)人信息在疫情防控中的工具理性和價(jià)值理性。進(jìn)而言之，個(gè)人信息的工具理性與“公共性”相對(duì)應(yīng)，強(qiáng)調(diào)對(duì)個(gè)人信息進(jìn)行整合分析以助推疫情聯(lián)防聯(lián)控工作的開展；個(gè)人信息的價(jià)值理性則是與“私人性”相對(duì)應(yīng)，強(qiáng)調(diào)對(duì)個(gè)人信息利用目的與保護(hù)需要進(jìn)行衡量判斷?？梢哉f，個(gè)人信息的“公共性”和“私人性”蘊(yùn)含著理性的兩個(gè)層次，意味著在數(shù)字化疫情防控中需要綜合分析個(gè)人信息的雙重特性以消弭不同法益間存在的沖突。工具理性反映出數(shù)字化疫情防控中個(gè)人信息的公共性利用，為疫情防控措施注入科學(xué)因素，然而，價(jià)值理性反映出數(shù)字化疫情防控中個(gè)人信息利用應(yīng)兼具私益保護(hù)，信息利用行為需要融入權(quán)利理念。但是，從當(dāng)前的實(shí)踐來看，數(shù)字化疫情防控中存在著諸多個(gè)人信息利用不規(guī)范和保護(hù)不到位的現(xiàn)象，折射出個(gè)人信息的“公共性”和“私人性”已陷入失衡狀態(tài)。尤其是，大數(shù)據(jù)技術(shù)的運(yùn)用固然有利于行政機(jī)關(guān)更好地防控疫情，但也沖擊著原本殘缺的個(gè)人信息保護(hù)體系，讓個(gè)人信息權(quán)益被迫淹沒在疫情防控戰(zhàn)中。進(jìn)而言之，在個(gè)人信息的利用范圍和保護(hù)需求之間未能形成有效的溝通橋梁，未能真正地提供合理平衡個(gè)人信息“公共性”與“私人性”的思維模式，一方面導(dǎo)致數(shù)字化疫情防控中個(gè)人信息利用的規(guī)則體系難以形成；另一方面致使承載著公共利益和信息權(quán)益的天平面臨著傾斜倒塌的危險(xiǎn)。

二、數(shù)字化疫情防控中個(gè)人信息利用法治化的實(shí)質(zhì)要素

行政機(jī)關(guān)將大數(shù)據(jù)技術(shù)運(yùn)用于新冠肺炎疫情的監(jiān)測(cè)、預(yù)警和防控，確屬必要。但是，我們也不得不面對(duì)著數(shù)字化防疫所附帶的信息侵害風(fēng)險(xiǎn)。前述已闡明數(shù)字化防疫中個(gè)人信息利用所面臨的法治風(fēng)險(xiǎn)，化解風(fēng)險(xiǎn)首先需要從數(shù)字化疫情防控中個(gè)人信息利用的實(shí)質(zhì)要素法治構(gòu)建出發(fā)。是故，公權(quán)機(jī)關(guān)在運(yùn)用個(gè)人信息進(jìn)行疫情防控的過程中，應(yīng)認(rèn)識(shí)到保護(hù)個(gè)人信息是做好疫情防控的內(nèi)在要求，理應(yīng)拿捏好分寸，在公共利益和信息保護(hù)之間形成平衡，以避免人為地造成次生災(zāi)害。

（一）在數(shù)字化疫情防控背景下“知情-同意”效用式微，要求對(duì)行政機(jī)關(guān)信息利用行為進(jìn)行“反向控制”

在常態(tài)法治下，行政機(jī)關(guān)對(duì)個(gè)人信息收集和處理行為是受到“知情-同意”規(guī)則約束的，但面對(duì)突如其來的新冠肺炎疫情，基于有效控制疫情蔓延的迫切需要，行政機(jī)關(guān)通過收集個(gè)人疫情相關(guān)的信息，以形成研判疫情態(tài)勢(shì)的基礎(chǔ)數(shù)據(jù)。在這一過程中事實(shí)上無法一一征得信息主體的同意。不難發(fā)現(xiàn)，以“知情-同意”為圭臬的信息自決權(quán)模式在數(shù)字化疫情防控中并無施展余地。在規(guī)范層面，為維護(hù)疫情防控中的公共衛(wèi)生利益，不經(jīng)信息主體同意而直接收集其個(gè)人信息屬于“知情-同意”規(guī)則的例外情形?？季坑蛲饬⒎▽?shí)踐，根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡稱為“GDPR”）第6條的規(guī)定，行政機(jī)關(guān)旨在實(shí)現(xiàn)公共利益或者是為了保護(hù)數(shù)據(jù)主體或其他自然人核心利益而進(jìn)行的數(shù)據(jù)處理活動(dòng)，在不經(jīng)當(dāng)事人同意的情況下具有正當(dāng)性。在此基礎(chǔ)上，為有效應(yīng)對(duì)新冠肺炎疫情，歐洲數(shù)據(jù)保護(hù)委員會(huì)（EDPB）發(fā)布了《新冠病毒暴發(fā)期間處理個(gè)人數(shù)據(jù)的正式聲明》，進(jìn)一步重申：“在公共衛(wèi)生領(lǐng)域基于實(shí)現(xiàn)重大公眾利益的考量，對(duì)個(gè)人數(shù)據(jù)的處理無需征得個(gè)人同意。”[9]類似的聲明例外也發(fā)生在美國，美國衛(wèi)生與公共服務(wù)部發(fā)布公告稱：在全國公共衛(wèi)生緊急情況下，個(gè)人信息共享利用屬于《健康保險(xiǎn)流通與責(zé)任法案》（HIPAA）隱私規(guī)則的豁免范圍，在公告列舉的范圍內(nèi)，公共衛(wèi)生緊急領(lǐng)域內(nèi)的衛(wèi)生行政部門和簽訂災(zāi)難協(xié)議的醫(yī)療機(jī)構(gòu)在無需獲得感染者同意授權(quán)的情況下即可共享其相關(guān)健康信息[10]。雖然數(shù)字化疫情防控下政府難以遵循“知情-同意”而直接進(jìn)行信息收集和利用的行為具有規(guī)范意義上的正當(dāng)性，但是，諸多不確定因素讓個(gè)人比常態(tài)法治下更加難以實(shí)現(xiàn)對(duì)自我信息的掌控，利用規(guī)則的殘缺也使得相關(guān)職能部門的責(zé)任分配和權(quán)力行使顯得更為模糊不清。申言之，同意規(guī)則的例外情形并不意味著權(quán)力邊界得以無限擴(kuò)張，相反，“責(zé)任主義”要求對(duì)行政機(jī)關(guān)的信息處理行為的規(guī)制從基于權(quán)利保護(hù)的“正向控制”轉(zhuǎn)變至基于權(quán)力控制的“反向控制”。有鑒于此，數(shù)字化疫情防控中行政機(jī)關(guān)的信息利用行為因“知情-同意”的式微而無法受到正向約束，為規(guī)范信息利用行為和保護(hù)相對(duì)人權(quán)益，必須借助“反向控制”理念以構(gòu)建目的整合性、體系相融性和功能開放性的個(gè)人信息利用規(guī)則。

在數(shù)字化疫情防控中，正是因?yàn)閭€(gè)人對(duì)信息和隱私的管理和控制容易陷入“自治陷阱”，特別是行政機(jī)關(guān)在權(quán)力、技術(shù)、信息等方面擁有著明顯的優(yōu)勢(shì)，應(yīng)從信賴保護(hù)視角出發(fā)對(duì)行政機(jī)關(guān)的信息活動(dòng)制定更為嚴(yán)苛的行為標(biāo)準(zhǔn)[11]。那么，在數(shù)字化防疫的信息關(guān)系中，“需要重新調(diào)整隱私權(quán)利基礎(chǔ)上的不均衡的利益關(guān)系”[12]，從個(gè)人控制轉(zhuǎn)變到社會(huì)控制[13]，需要基于信賴保護(hù)中的“責(zé)任法定原則”[14]對(duì)行政機(jī)關(guān)利用個(gè)人信息的行為進(jìn)行“反向控制”。（1）在個(gè)人信息收集、處理及利用的整個(gè)流程中，應(yīng)在全過程責(zé)任認(rèn)識(shí)下采取“列舉+概括”的方式來科學(xué)設(shè)定職責(zé)主體。對(duì)法定主體予以列舉式明確，而對(duì)授權(quán)主體予以概括式限定，并在不同主體間合理分配管理責(zé)任、保護(hù)責(zé)任及監(jiān)督責(zé)任等。（2）在疫情預(yù)警、暴發(fā)到消退的漸進(jìn)過程中，根據(jù)不同階段的疫情防控需要，所對(duì)應(yīng)的信息利用主體和行為責(zé)任是具有層次性的。疫情預(yù)警階段的信息利用主體應(yīng)限定為法定主體，信息利用的行為責(zé)任需要因“疫情預(yù)警”而設(shè)定。在疫情暴發(fā)階段，為有效控制疫情擴(kuò)散而需要一定程度地?cái)U(kuò)大信息利用主體范圍，并根據(jù)聯(lián)防聯(lián)控機(jī)制對(duì)不同主體的網(wǎng)格化行為進(jìn)行責(zé)任設(shè)定。在疫情消退階段，信息利用限于日常監(jiān)測(cè)的“行程追蹤”，信息利用主體再次限縮至法定主體，信息利用行為需要將常態(tài)化防控作為責(zé)任設(shè)定的準(zhǔn)則[15]。（3）需要對(duì)事后責(zé)任追究機(jī)制進(jìn)行完善，突破現(xiàn)有的以“故意”為標(biāo)準(zhǔn)的主觀歸責(zé)，畢竟不是所有的信息泄露行為都是有意而為之，還有相當(dāng)部分泄露事件是因?yàn)椴蛔鳛?、過失行為所導(dǎo)致，應(yīng)將此類行為納入追責(zé)體系中，擴(kuò)大責(zé)任認(rèn)定的標(biāo)準(zhǔn)。

（二）數(shù)字化疫情防控中個(gè)人信息的公共利益屬性占據(jù)首位，應(yīng)在“利用為基礎(chǔ)”的理念下明確保護(hù)原則

確診患者、疑似感染者、密切接觸者及重點(diǎn)地區(qū)人員的信息承載著監(jiān)控和預(yù)測(cè)疫情發(fā)展的公共要素，政府作為疫情防控的主體，只有通過對(duì)此類人群的疫情信息進(jìn)行匯總分析，才能進(jìn)一步提高疫情防控的成效，精準(zhǔn)把握疫情發(fā)展趨勢(shì)。從實(shí)踐出發(fā)，在應(yīng)對(duì)新冠肺炎疫情中，我國各地政府遵循著個(gè)人信息的“積極利用主義”[16]，開發(fā)“健康碼”等程序?qū)€(gè)人信息進(jìn)行廣泛收集，在此基礎(chǔ)上形成疫情信息數(shù)據(jù)庫，以實(shí)時(shí)研判疫情發(fā)展趨勢(shì)。同時(shí)，隨著疫情向著全球蔓延發(fā)展，各國對(duì)個(gè)人信息尤其是個(gè)人健康信息的利用也格外強(qiáng)調(diào)“積極利用主義”，衛(wèi)生行政機(jī)關(guān)享有寬泛的信息利用權(quán)力。雖然“自然人讓渡一部分個(gè)人信息給國家或信息業(yè)者，以實(shí)現(xiàn)公共福祉；法律對(duì)個(gè)人信息權(quán)利進(jìn)行適當(dāng)限制，以實(shí)現(xiàn)個(gè)人信息流動(dòng)”[17]已成為信息積極利用的共識(shí)，但是，利用并不意味著行政權(quán)力邊界得以任意擴(kuò)大。相反，即使在突發(fā)公共衛(wèi)生事件中，行政機(jī)關(guān)及其他主體對(duì)個(gè)人信息的處理仍需遵循相應(yīng)的法律原則?？梢?，“積極利用主義”只是疫情防控中個(gè)人信息利用的理念導(dǎo)向，而非成為忽視個(gè)人信息保護(hù)的措辭?！胺e極利用主義”強(qiáng)調(diào)個(gè)人信息的保護(hù)模式和理念的轉(zhuǎn)變，在以“利用為基礎(chǔ)”的進(jìn)階理念下構(gòu)造數(shù)字化疫情防控中個(gè)人信息積極利用的基本原則體系以引導(dǎo)信息利用行為。

1. 法定原則。行政機(jī)關(guān)對(duì)個(gè)人信息進(jìn)行甄別利用以及時(shí)有效控制疫情蔓延和準(zhǔn)確執(zhí)行復(fù)工復(fù)產(chǎn)等決策，應(yīng)符合法定原則，主要是指主體合法、方式合法和目的合法。具體來說，主體合法是指執(zhí)行信息收集和利用的行政主體應(yīng)經(jīng)由法律法規(guī)明確授權(quán)，應(yīng)遵循相對(duì)的“法律保留原則”，即原則上信息利用主體的確定應(yīng)由法律規(guī)定，條例設(shè)定主體的范圍應(yīng)與法律規(guī)定的范圍具有對(duì)應(yīng)性，不得任意擴(kuò)大主體范疇。方式合法是指行政機(jī)關(guān)收集個(gè)人信息的行為方式應(yīng)具備科學(xué)性和合理性，尤其在運(yùn)用大數(shù)據(jù)技術(shù)時(shí)應(yīng)確保透明度和可問責(zé)性，能夠?yàn)橄鄬?duì)人清晰感知，同時(shí)，因聯(lián)防聯(lián)控的工作需要而公布的個(gè)人信息，應(yīng)進(jìn)行脫敏匿名化處理。目的合法是指行政機(jī)關(guān)收集和利用信息的目的不僅應(yīng)與疫情防控直接掛鉤，還應(yīng)確保收集目的與利用目的具有高度同一性。

2. 目的明確原則。從原則間的相互關(guān)系來看，目的明確原則是目的合法的進(jìn)一步演化，強(qiáng)調(diào)信息收集的目的應(yīng)具有清晰外觀。根據(jù)該原則的要求，行政機(jī)關(guān)在收集和利用個(gè)人相關(guān)疫情信息時(shí)，應(yīng)具有明確、清晰、具體的目的。也就是說，收集個(gè)人信息的目的應(yīng)直接指向預(yù)防和控制疫情，收集個(gè)人信息的范圍須限定在“疫情相關(guān)的”和“有關(guān)傳染病的”，即包括個(gè)人聯(lián)系方式、重點(diǎn)人群14天內(nèi)的行蹤、14天內(nèi)密切接觸史及當(dāng)前病情癥狀等，避免信息的過度收集；利用個(gè)人信息的目的受制于收集時(shí)的目的，不得超出目的限定的范圍，如果確實(shí)需變更信息利用目的，應(yīng)告知相對(duì)人變更后的利用目的。

3. 知情同意原則。如前所述，在數(shù)字化疫情防控背景下，個(gè)人同意權(quán)利受制于公共衛(wèi)生利益維護(hù)而有所限縮，但是，知情同意原則對(duì)控制政府積極利用個(gè)人信息的行為仍具有不可替代的作用。為消減知情同意和疫情防控之間的張力，應(yīng)對(duì)知情同意原則進(jìn)行靈活闡釋以體現(xiàn)“利用為基礎(chǔ)”的規(guī)制理念。為防控疫情和防治疫病的需要，衛(wèi)生行政部門對(duì)個(gè)人信息的收集和利用應(yīng)經(jīng)本地區(qū)數(shù)據(jù)管理機(jī)關(guān)審核同意，若是涉及個(gè)人醫(yī)療健康信息，則還需要經(jīng)本地區(qū)倫理委員會(huì)審核同意，通過公告的方式將信息利用計(jì)劃和目的告知公眾后，即可收集和利用個(gè)人信息；同時(shí)，為保障個(gè)人對(duì)信息的有限控制，個(gè)人享有選擇退出的權(quán)利[16]。一言以蔽之，在個(gè)人信息收集階段，“同意”從個(gè)人控制轉(zhuǎn)向行政控制，由第三方機(jī)構(gòu)進(jìn)行審核，減少傳統(tǒng)自決權(quán)模式帶來的低效，但是，關(guān)于審核同意的內(nèi)容應(yīng)采用公告的形式予以告知。

4. 信息安全原則。個(gè)人涉疫的相關(guān)信息往往具有高度的隱私性，因此，行政機(jī)關(guān)應(yīng)主動(dòng)采取安全手段保障信息安全，以防止不法泄露、修改、使用或毀滅。該原則有兩方面含義：一是在個(gè)人疫情信息內(nèi)部管理方面，落實(shí)信息管理人員的職責(zé)，構(gòu)建全過程的責(zé)任追究機(jī)制，避免管理人員泄露信息。二是在技術(shù)和制度層面，應(yīng)促成疫情防控中個(gè)人信息風(fēng)險(xiǎn)綜合治理體系的形成，建立起信息分級(jí)管理制度。

（三）數(shù)字化疫情防控中收集的個(gè)人信息具有敏感性和普通性，應(yīng)建立起信息分級(jí)管理制度

傳統(tǒng)認(rèn)為，個(gè)人信息保護(hù)主要指的是“信息性隱私權(quán)”[18]，揭示出公共行政中對(duì)個(gè)人信息的保護(hù)通常是對(duì)個(gè)人隱私性信息的保護(hù)，其中隱私性判斷成為個(gè)人信息保護(hù)的關(guān)鍵，這一點(diǎn)在《傳染病防治法》《政府信息公開條例》等法律法規(guī)中已有體現(xiàn)。隨著數(shù)據(jù)社會(huì)的急速發(fā)展，個(gè)人信息與個(gè)人隱私在概念上越發(fā)顯現(xiàn)出交融趨勢(shì)，兩者的界限日漸模糊。雖然，《民法典》對(duì)個(gè)人信息和隱私信息做出了區(qū)別規(guī)定，適用規(guī)則也相應(yīng)變化，但是，《民法典》尚未界定隱私信息的具體范圍和類型。以“隱私性”作為個(gè)人信息保護(hù)的出發(fā)點(diǎn)當(dāng)然不具有實(shí)質(zhì)意義。近年來，以識(shí)別性作為個(gè)人信息保護(hù)的出發(fā)點(diǎn)能夠界分出個(gè)人信息保護(hù)的范圍，即通過信息的識(shí)別力度來判斷是否屬于個(gè)人信息。但是，識(shí)別性作為法律上的概念具有不確定性，而且判定一類信息的識(shí)別性標(biāo)準(zhǔn)并非固定不變的，是需要基于技術(shù)考量進(jìn)行識(shí)別力度判斷，這就導(dǎo)致個(gè)人信息的種類范疇難以形成層級(jí)劃分。因而，在數(shù)字化疫情防控背景下，個(gè)人信息的安全保障應(yīng)塑造出行政機(jī)關(guān)責(zé)任主義理念下的分類管理機(jī)制，以平衡公共利益和私權(quán)利益。

對(duì)個(gè)人信息的保護(hù)，首先需要?jiǎng)澏ā安坏们址傅暮诵念I(lǐng)域”[19]，核心場域指向的是與個(gè)人生命權(quán)、健康權(quán)和人格尊嚴(yán)休戚相關(guān)的信息類別，理應(yīng)提供憲法層面的最低限度的保護(hù)。申言之，此類信息被稱之為個(gè)人敏感信息，其判斷是以泄露、非法提供或?yàn)E用后對(duì)個(gè)人人身健康、身心名譽(yù)和財(cái)產(chǎn)安全造成的危害程度為標(biāo)準(zhǔn)。在數(shù)字化疫情防控中，個(gè)人敏感信息具體是指個(gè)人健康信息。個(gè)人健康信息直接與個(gè)人基本權(quán)利的核心領(lǐng)域相關(guān)聯(lián)，對(duì)其存儲(chǔ)管理應(yīng)采取最高層級(jí)的安全保障措施，立法不僅需建立起信息收集、脫敏的同步機(jī)制[20]，還需要限定共享主體范圍和可利用信息范圍，此外，仍需對(duì)其設(shè)定退出機(jī)制以便于信息主體選擇退出。

其次，在厘定個(gè)人敏感信息的判斷標(biāo)準(zhǔn)后，個(gè)人普通信息占據(jù)了疫情信息數(shù)據(jù)庫的絕大部分，對(duì)其合理分類可以促使利用正當(dāng)化?！稊?shù)據(jù)安全法》將“重要程度”和“危害程度”作為數(shù)據(jù)分類管理的兩大要素，具體至數(shù)字化疫情防控中的個(gè)人普通信息的分類管理，需要明確“重要程度”和“危害程度”的判斷要點(diǎn)，前者強(qiáng)調(diào)對(duì)個(gè)人信息的私益重要性和公益重要性進(jìn)行衡量判斷；后者則是著重于個(gè)人信息不當(dāng)處理后對(duì)個(gè)人權(quán)利“非核心領(lǐng)域”的危害性。不難發(fā)現(xiàn)，分類標(biāo)準(zhǔn)是以程度性判斷作為基礎(chǔ)，就程度性判斷這種方式而言，其本質(zhì)上屬于技術(shù)性分析和價(jià)值性選擇的相互統(tǒng)一，立法上難以進(jìn)行精細(xì)規(guī)定，對(duì)個(gè)人信息的程度綜合性分析需要?jiǎng)討B(tài)地調(diào)整判斷標(biāo)準(zhǔn)的參照物，才能確保分類標(biāo)準(zhǔn)的科學(xué)性和合理性。那么，在數(shù)字化疫情防控中，“重要程度”和“危害程度”均較高的個(gè)人信息包括了個(gè)人姓名、親屬關(guān)系、戶籍信息、居住地址等，行政機(jī)關(guān)進(jìn)行信息利用時(shí)應(yīng)拿捏好個(gè)人利益和公共利益間的分寸，根據(jù)“危害程度”來設(shè)定信息利用的規(guī)則，避免任意利用和不當(dāng)公示?！爸匾潭取焙汀拔：Τ潭取本m中的個(gè)人信息包括了個(gè)人行蹤軌跡、消費(fèi)信息、工作單位等，行政機(jī)關(guān)應(yīng)采取匿名化措施，以降低信息的識(shí)別力度，切斷信息與主體之間的關(guān)聯(lián)。但是匿名化并非一勞永逸，行政機(jī)關(guān)需要定期對(duì)信息的完整性進(jìn)行校驗(yàn)和對(duì)安全保護(hù)能力進(jìn)行評(píng)估，即地方政府需要對(duì)疫情防控APP進(jìn)行專項(xiàng)治理，對(duì)個(gè)人信息收集利用的過程進(jìn)行全面追蹤。“重要程度”和“危害程度”均較低的個(gè)人信息包括了人群聚集分布信息、區(qū)域人員流動(dòng)信息等，此類信息在疫情防控中發(fā)揮著中流砥柱的作用，立法對(duì)其利用也比較寬容，但是，在進(jìn)行利用的過程中應(yīng)避免大規(guī)模泄露進(jìn)而形成群體性歧視。

三、數(shù)字化疫情防控中個(gè)人信息利用法治化的程序要素

政府運(yùn)用大數(shù)據(jù)技術(shù)收集和利用個(gè)人信息的活動(dòng)，一定程度上表明“新的信息技術(shù)改變了行政程序法的個(gè)別構(gòu)成要件”[21]。如果說實(shí)質(zhì)要素是為了塑造數(shù)字化疫情防控中個(gè)人信息法律制度的基本規(guī)則，那么，程序要素的建構(gòu)則是為了貫通和規(guī)制不同階段中的利用行為，以達(dá)成利益平衡之目標(biāo)。

（一）數(shù)字化疫情防控背景下個(gè)人信息收集階段的程序設(shè)置

《傳染病防治法》和《信息安全技術(shù)個(gè)人信息安全規(guī)范》均已明確，基于公共衛(wèi)生利益維護(hù)的目的，可以不經(jīng)由相對(duì)人同意即可對(duì)其涉疫信息進(jìn)行收集。雖然傳統(tǒng)意義上的同意形式已經(jīng)被豁免，不再作為收集的法定要件，但是信息主體獲悉收集行為的依據(jù)、內(nèi)容和目的的程序權(quán)利并未因此而受到完全限制。據(jù)此，出于疫情防控程序法治化的必要，行政機(jī)關(guān)個(gè)人信息收集行為應(yīng)遵循告知程序，切實(shí)履行法定告知義務(wù)。

誠如“正當(dāng)程序概念的意思是，正式行為必須符合對(duì)個(gè)人的最低公正標(biāo)準(zhǔn)，如得到充分通知的權(quán)利”[22]。不難發(fā)現(xiàn)，告知是行政機(jī)關(guān)收集個(gè)人涉疫信息合法開展的程序保障，也是相對(duì)人獲得通知程序性權(quán)利實(shí)現(xiàn)的前提。那么，數(shù)字化疫情防控中告知程序設(shè)置需要關(guān)注兩方面：（1）告知方式的選擇。告知方式的選擇與個(gè)人信息類別緊密相關(guān)，意味著既不能單方面罔顧疫情控制需要，徑直選擇簡易的告知方式，也不得過度倚重私權(quán)保護(hù)而選擇繁瑣的告知方式。涉及對(duì)個(gè)人敏感信息的收集，例如個(gè)人健康狀態(tài)、醫(yī)療數(shù)據(jù)等，行政機(jī)關(guān)原則上應(yīng)采用書面告知方式，若是通過APP方式收集，應(yīng)在收集頁面同步告知收集依據(jù)、目的等內(nèi)容。在一定程度上，書面告知會(huì)嚴(yán)重掣肘政府防控疫情的效率，可以采用口頭告知的方式，但事后也須形成書面記錄。對(duì)于常見種類個(gè)人信息的收集，政府應(yīng)制定統(tǒng)一的標(biāo)準(zhǔn)并通過公告的方式予以告知。（2）告知內(nèi)容的確定。無論是通過人工方式收集個(gè)人信息，亦或是借助疫情防控APP收集個(gè)人信息，都應(yīng)主動(dòng)充分告知相對(duì)人信息收集涉及的必要內(nèi)容，包括履行信息收集職責(zé)的行政主體身份信息、收集信息的具體類型、收集信息的明確目的、開展信息收集的法律依據(jù)或者相關(guān)政策、信息收集的具體方式、信息主體相應(yīng)的權(quán)利以及救濟(jì)途徑。

（二）數(shù)字化疫情防控背景下個(gè)人信息存儲(chǔ)階段的程序設(shè)置

數(shù)字化疫情防控中個(gè)人信息利用的程序正義實(shí)現(xiàn)，不能忽視行政機(jī)關(guān)存儲(chǔ)階段中內(nèi)部行為的程序設(shè)計(jì)，畢竟“內(nèi)部行政法包括了行政行為的內(nèi)部程序”[23]，而這些內(nèi)部程序成為確保行政機(jī)關(guān)信息收集到共享利用這一過程具有連貫性和一致性的鏈接樞紐。為確保行政機(jī)關(guān)能夠一以貫之地合理利用信息來控制疫情，信息審查程序構(gòu)筑起內(nèi)部主體互動(dòng)以及外部對(duì)象溝通的整體環(huán)境。從行為規(guī)制和權(quán)利保障視角出發(fā)，信息審查程序需要細(xì)化為目的性審查、內(nèi)容性審查和安全性審查三個(gè)子程序繼而形成的連續(xù)性告知和全過程監(jiān)控的內(nèi)外效應(yīng)。

1. 目的性審查子程序。原則上，數(shù)字化疫情防控中，相關(guān)部門對(duì)個(gè)人信息的處理目的不得超出收集之時(shí)告知相對(duì)人的目的，二者應(yīng)保持高度同一性。但是，突發(fā)疫情實(shí)際上是社會(huì)秩序非常規(guī)狀態(tài)下的具體危險(xiǎn)狀態(tài)，為盡快消除疫情，信息利用目的時(shí)常會(huì)超出收集時(shí)預(yù)設(shè)的目的范圍。設(shè)置目的性審查子程序是為了協(xié)調(diào)收集目的和利用目的之間存在的沖突。一旦目的發(fā)生變更，相關(guān)部門首要做的是進(jìn)行合法性和合理性綜合比較分析，以判斷目的變化是否符合法律規(guī)定、目的變化是否必要。對(duì)于確需變更的目的，相關(guān)部門應(yīng)盡快告知相對(duì)人相關(guān)情況，讓其及時(shí)獲知目的變更情況，必要時(shí)可以行使程序抗辯權(quán)；同時(shí)，相關(guān)部門也應(yīng)及時(shí)在本地區(qū)疫情防控信息管理平臺(tái)進(jìn)行變更備案，建立起處理留痕的可追溯性監(jiān)控。需要注意的是，在疫情防控和告知利益的比例性判斷過程中，如果存在告知目的變更會(huì)讓公共衛(wèi)生利益恢復(fù)會(huì)付出不成比例的成本，那么這一目的變更可以在利益恢復(fù)后延遲告知相對(duì)人，但是對(duì)目的變更進(jìn)行備案仍舊需要及時(shí)執(zhí)行。

2. 內(nèi)容性審查子程序。根據(jù)不同的疫情防控目的，所收集的個(gè)人信息會(huì)涉及當(dāng)事人的姓名、性別、住址、健康狀況、近期行蹤等。基于疫情防控中信息利用中最少夠用原則的要求，收集的信息應(yīng)與疫情防控存在著必要的關(guān)聯(lián)。審查以疫情防控目的為標(biāo)準(zhǔn)，根據(jù)信息來源和所屬領(lǐng)域[24]對(duì)其內(nèi)容進(jìn)行審查，對(duì)“有關(guān)傳染病”和“疫情相關(guān)”的信息予以保存；對(duì)于不符合防控目的的信息內(nèi)容，相關(guān)部門應(yīng)在法定時(shí)間內(nèi)刪除此類信息，并及時(shí)告知相對(duì)人刪除情況?？梢?，對(duì)個(gè)人涉疫信息的內(nèi)容性審查是為了便于相關(guān)部門對(duì)不同類型的個(gè)人信息進(jìn)行標(biāo)準(zhǔn)判斷進(jìn)而形成涉疫類別化的信息集，而且通過適用“告知—評(píng)論”的程序使得相對(duì)人能夠獲知被存儲(chǔ)的個(gè)人信息和及時(shí)發(fā)表自己的意見。在標(biāo)準(zhǔn)判斷和意見回應(yīng)的關(guān)聯(lián)下形成立體性的內(nèi)容性審查，可以看作是一種供多方主體積極修正個(gè)人涉疫信息類型的子程序。

3. 安全性審查子程序。通常而言，公共行政中的個(gè)人信息留存應(yīng)具有明確的期限，即“信息處理活動(dòng)的生命周期”，需要基于信息生命周期展開對(duì)個(gè)人信息的安全性審查。因此，在數(shù)字化疫情防控背景下，相關(guān)部門對(duì)個(gè)人信息的存儲(chǔ)管理也應(yīng)考慮到個(gè)人涉疫信息的周期，一般不得超出恢復(fù)公共衛(wèi)生秩序所需的時(shí)間，而且需要從周期出發(fā)展開安全性審查。這一點(diǎn)在地方立法得以先行，根據(jù)《深圳經(jīng)濟(jì)特區(qū)突發(fā)公共衛(wèi)生事件應(yīng)急條例》第56條的規(guī)定，相關(guān)部門應(yīng)建立信息安全管理機(jī)制。那么，安全性審查子程序包括了預(yù)案制定、事件記錄、風(fēng)險(xiǎn)評(píng)估、事件上報(bào)和事件告知等。具體而言，在疫情防控期間，相關(guān)部門應(yīng)制定個(gè)人涉疫信息安全事件應(yīng)急預(yù)案，一旦在信息存儲(chǔ)、傳輸和利用過程中發(fā)生安全事件，相關(guān)部門需要及時(shí)記錄安全事件內(nèi)容，同時(shí)評(píng)估事件可能產(chǎn)生的不利影響，相應(yīng)地采取措施以消除風(fēng)險(xiǎn)。在事件記錄和風(fēng)險(xiǎn)評(píng)估要求下，相關(guān)部門不僅需要按照要求及時(shí)將安全事件上報(bào)至主管部門，而且需要向相對(duì)人告知安全事件，在難以一一告知的情況下，相關(guān)部門需要采取合理、有效的方式通報(bào)相關(guān)的警示信息。

（三）數(shù)字化疫情防控背景下個(gè)人信息公開階段的程序設(shè)置

涉疫信息公開是為了提升政府疫情防控透明度，最終塑造出一種“玻璃櫥窗中的行政”[25]。涉疫信息公開功能在于保障公民的知情權(quán)，讓其知曉政府防疫行為的內(nèi)容和疫情發(fā)展的狀態(tài)，進(jìn)而做出正確行為決策。但是，涉疫信息公開受制于相關(guān)規(guī)則。從《傳染病防治法》的規(guī)定上來看，相對(duì)人同意權(quán)利只在收集階段受到正當(dāng)限制，然而在信息公開階段，獲得當(dāng)事人的同意原則上是個(gè)人涉疫信息公開的合法性要件，這一點(diǎn)在《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》得到了著重明確。再者，根據(jù)《政府信息公開條例》第15條規(guī)定，涉及個(gè)人隱私的信息以不公開為原則，但獲得當(dāng)事人同意可予以公開。在疫情防控期間，公眾的知情權(quán)高漲，行政機(jī)關(guān)有必要公布確診者、疑似者、密切接觸者等重點(diǎn)人群的個(gè)人涉疫信息，然而，政府公布個(gè)人信息的行為仍應(yīng)受制于信息主體的同意授權(quán)，個(gè)人同意權(quán)的行使需經(jīng)特定程序來實(shí)現(xiàn)。

信息主體表示同意的方式構(gòu)成同意程序的核心。GDPR中將同意定義為：信息主體依其意愿自由做出清楚的、明確的同意表示。由此可見，信息主體必須是在自愿的情形下清晰且明確地做出同意，行政機(jī)關(guān)才能公布其疫情信息。在現(xiàn)行立法規(guī)定中，《突發(fā)公共衛(wèi)生事件與傳染病疫情監(jiān)測(cè)信息報(bào)告管理辦法》第14條規(guī)定了“未經(jīng)當(dāng)事人同意，不得將傳染病病人及其家屬的姓名、住址和個(gè)人病史以任何形式向社會(huì)公開”，《政府信息公開條例》第15條采用了“同意則無損害”的理念，規(guī)定信息公開事先征詢意見的程序要求，即信息公開與否取決于個(gè)人是否同意而非由行政機(jī)關(guān)決定。在“同意應(yīng)明確且清晰”和“同意則無損害”的雙重規(guī)則理念下，個(gè)人決定是否公開其涉疫信息理應(yīng)經(jīng)過謹(jǐn)慎考慮，那么，書面同意成為個(gè)人表示自愿公開且承擔(dān)風(fēng)險(xiǎn)的載體形式。當(dāng)然，在公共衛(wèi)生緊急狀態(tài)下，個(gè)人應(yīng)在法定期限內(nèi)盡快確定是否同意，若逾越法定期限個(gè)人未做出明確拒絕，可視為是默許同意。

但是，考慮到疫情出現(xiàn)的突發(fā)性、疫病蔓延的廣泛性和引發(fā)危害的嚴(yán)重性，常規(guī)的同意形式某種程度上是缺乏實(shí)效性的。基于這一點(diǎn)，《政府信息公開條例》第15條規(guī)定了個(gè)人信息公開的例外規(guī)則，即“不公開會(huì)對(duì)公共利益造成重大影響”，此處的公共利益當(dāng)然也涵蓋了公共衛(wèi)生健康秩序，《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》《關(guān)于支撐開展疫情聯(lián)防聯(lián)控工作切實(shí)加強(qiáng)個(gè)人信息保護(hù)的通知》進(jìn)一步重申了這一點(diǎn)。雖然同意規(guī)則再次受限，但是基于公共衛(wèi)生秩序維護(hù)而公開的個(gè)人信息需經(jīng)特殊處理，《政府信息公開條例》規(guī)定了信息公開的“分離規(guī)則”，隨著大數(shù)據(jù)時(shí)代不斷演進(jìn)，《網(wǎng)絡(luò)安全法》對(duì)“分離規(guī)則”進(jìn)行了升級(jí)，該法第42條規(guī)定：“經(jīng)過處理無法識(shí)別特定個(gè)人”，《信息安全技術(shù)個(gè)人信息安全規(guī)范》國家標(biāo)準(zhǔn)直接明確了個(gè)人信息匿名化的要求。所以，在同意規(guī)則需讓位于公共衛(wèi)生利益實(shí)現(xiàn)之時(shí)，匿名化構(gòu)成了存儲(chǔ)、披露、共享個(gè)人信息之標(biāo)準(zhǔn)程序的核心[26]。匿名化程序應(yīng)圍繞著標(biāo)準(zhǔn)設(shè)定展開，畢竟標(biāo)準(zhǔn)規(guī)定的是程序，而非結(jié)果[27]。所以，其法律標(biāo)準(zhǔn)主要需要考慮匿名信息的可再被識(shí)別力度。具體來說，判斷匿名信息的可再識(shí)別力度，應(yīng)關(guān)注這些因素[28]：（1）對(duì)于信息控制者而言，匿名化的信息不能再被識(shí)別特定個(gè)人；（2）經(jīng)匿名化的信息面向社會(huì)披露后，還需考慮接受信息的社會(huì)主體對(duì)匿名化信息恢復(fù)身份識(shí)別的可能性；（3）面向社會(huì)公開的匿名化信息，接受信息的主體的信息恢復(fù)能力是存在差異的。

四、結(jié)語

在數(shù)字化疫情防控背景下，個(gè)人信息的公共性成為政府將其用于疫情聯(lián)防聯(lián)控“預(yù)測(cè)預(yù)警、應(yīng)急決策、個(gè)體行為分析、網(wǎng)絡(luò)輿情管理和應(yīng)急資源配置等”[29]的正當(dāng)性基礎(chǔ)。然而，當(dāng)前疫情防控領(lǐng)域內(nèi)的個(gè)人信息利用制度僅僅基于公共衛(wèi)生利益維護(hù)的必要性，不能回應(yīng)數(shù)字化防疫中個(gè)人信息保護(hù)的現(xiàn)實(shí)需求。在政府運(yùn)用大數(shù)據(jù)技術(shù)收集和利用個(gè)人信息過程中，個(gè)人面臨著客體化、透明化的風(fēng)險(xiǎn)，導(dǎo)致個(gè)人信息利用與保護(hù)的天平處于失衡狀態(tài)。面對(duì)這些現(xiàn)實(shí)風(fēng)險(xiǎn)和價(jià)值失衡，需要構(gòu)建數(shù)字時(shí)代疫情防控中的個(gè)人信息利用法治化模式，一是在“責(zé)任主義”指引下實(shí)現(xiàn)對(duì)行政機(jī)關(guān)收集和處理個(gè)人信息行為的“反向控制”、確立以“利用為基礎(chǔ)”的個(gè)人信息保護(hù)原則和建立疫情防控中的個(gè)人信息分級(jí)管理制度；二是對(duì)數(shù)字化疫情防控中個(gè)人信息處理活動(dòng)進(jìn)行階段劃分，在不同階段中設(shè)置相應(yīng)程序。唯有如此，才能在數(shù)字化疫情防控中避免個(gè)人信息利用從“以風(fēng)險(xiǎn)防控”為中心的數(shù)據(jù)治理異化成為對(duì)個(gè)人進(jìn)行泛化監(jiān)控的工具。

總而言之，新冠疫情防控中的個(gè)人信息的廣泛利用已經(jīng)表明，風(fēng)險(xiǎn)治理是政府利用個(gè)人信息的典型領(lǐng)域。那么，從數(shù)字化疫情防控中汲取個(gè)人信息利用的法治化經(jīng)驗(yàn)，這對(duì)于我國突發(fā)公共衛(wèi)生應(yīng)急法治建設(shè)中個(gè)人信息利用的公法建構(gòu)實(shí)屬必要。