郭鵬飛 林慧翔

1. 重慶市渝北區(qū)人民法院 重慶 401120；2. 西南政法大學法學院 重慶 401120

一、問題的提出

因感染新型冠狀病毒引發(fā)的肺炎（以下簡稱“新冠肺炎”）疫情突然暴發(fā)，在證實病毒具有“人傳人”的性質(zhì)之后，國家衛(wèi)生健康委員會（以下簡稱“國家衛(wèi)健委”）于2020 年1 月20 日發(fā)布公告，將新冠肺炎納入《中華人民共和國傳染病防治法》（以下簡稱《傳染病防治法》）規(guī)定的乙類傳染病，并采取甲類傳染病的預防、控制措施。新冠病毒主要通過氣沫、氣溶膠傳播，一旦接觸，被感染的風險極大。為防止疫情擴散，及時隔離患者、疑似病例并準確發(fā)布相關信息及其活動軌跡，追蹤密切接觸者是最直接有效的管理措施。在此過程中，各政府部門、企事業(yè)單位甚至是自然人收集掌握了大量的個人信息。一方面，個人信息的采集、公布對我國在較短時間內(nèi)有效遏制疫情傳播起到了舉足輕重的作用；另一方面，泄露個人信息的事件時有發(fā)生，尤其是疫情暴發(fā)初期，一定程度上侵害了當事人的合法權(quán)益，并對其生活造成嚴重困擾，更有甚者利用疫情從事侵犯個人信息的犯罪活動。例如，2020 年1 月29 日15 時許，山西省臨汾市網(wǎng)民姚某紅在其微信群中傳播“35 名密切接觸者名單”的文件[1]。又如，2020 年2 月7 日14 時許，犯罪嫌疑人薛某制作“漣水縣防護口罩預約服務”的網(wǎng)站鏈接發(fā)布在微信朋友圈中，非法獲取公民身份號碼、聯(lián)系方式等敏感個人信息4 700 條[2]。隨著疫情防控進入常態(tài)化的階段，各項工作日趨理性、規(guī)范，社會秩序逐漸恢復。但是，疫情呈點狀式在局部區(qū)域暴發(fā)的風險依然存在，采集、公布、使用個人信息時非法收集、過度公布、惡意傳播的情況仍有發(fā)生。比如，2020 年12 月7 日，四川省成都市郫都區(qū)發(fā)生新冠肺炎疫情，一趙姓女子被確診，其個人隱私信息當天就在多個社交平臺上被頻繁轉(zhuǎn)發(fā)，涉及姓名、公民身份號碼、聯(lián)系電話、行動軌跡、私人照片、微博賬號及其內(nèi)容、日常生活微視頻等，并收到諸多謾罵的電訊信息與語音電話[3]。再如，2021 年9 月21 日，哈爾濱確診病例李某的行蹤軌跡被公布后，因其連續(xù)三日前往劇本殺店而遭到“網(wǎng)暴”[4]。因此，在確保疫情防控工作穩(wěn)步推進、切實保障社會公共衛(wèi)生安全的前提下，如何保護民眾的個人信息權(quán)益是一個值得深入研究的法律以及社會課題。

二、公共衛(wèi)生事件對個人信息保護的挑戰(zhàn)

隨著法治的不斷健全完善，個人信息權(quán)益日益豐富，逐漸從隱私權(quán)、名譽權(quán)擴張到包含知情、同意、利用、刪除等一系列的權(quán)益，但仍主要集中在私權(quán)的范圍之內(nèi)。當發(fā)生公共衛(wèi)生事件時，尤其是像新冠肺炎疫情此類極具傳染性的疫情暴發(fā)，為尋找傳染源，追蹤密切接觸者，有效阻斷、控制疫情發(fā)展，必須及時收集和公布確診患者、疑似病例等相關人員的個人疫情信息①。此時個人信息所蘊含的法益已超越私權(quán)范圍，進入需要公共利益考量的范疇，即具有了復合型的法益屬性，不僅包括公民個人信息安全，更涉及公共衛(wèi)生健康安全乃至國家安全[5]。疫情時期，一方面，為確保民眾的生命健康，需要將確診患者、疑似病例的個人疫情信息，特別是其行蹤軌跡公之于眾；另一方面，個人疫情信息包含了大量的敏感信息以及個人隱私，其收集和公布必然會對涉疫情人員的權(quán)益造成影響。由此，對個人信息權(quán)益的保護提出了很大挑戰(zhàn)。另外，對發(fā)生在大數(shù)據(jù)時代的公共衛(wèi)生事件，為盡早控制疫情發(fā)展，尋找傳染源與密切接觸者，新技術手段的迅速介入將有效提高疫情防控的效率與效果。與此同時，基于大數(shù)據(jù)開發(fā)的高新技術在“聯(lián)防聯(lián)控”疫情防控政策的指引下，無形中增加了個人信息被侵犯的風險。

(一)公共衛(wèi)生安全與個人信息保護的沖突

公共衛(wèi)生事件發(fā)生之后，為防止疫情擴散、保障民眾生命健康安全，及時找出病毒攜帶者以及潛在病例，并進行隔離觀察、治療是發(fā)現(xiàn)特效藥物與疫苗研發(fā)成功之前最直接且行之有效的舉措。以新冠肺炎疫情為例，疫情發(fā)生后，有關部門必須盡快收集和發(fā)布確診患者、疑似病例的個人疫情信息；確診患者、疑似病例也有義務向當?shù)卣蛘哓撠熜l(wèi)生防疫的相關部門報告，并主動提供其真實姓名、聯(lián)系方式、行蹤軌跡等個人疫情信息，以便有關部門向社會播報尋找密切接觸者。對于疫情時期的確診患者、疑似病例而言，其對個人疫情信息所擁有的隱私權(quán)等人格權(quán)，失去了絕對的排他性。在信息采集的過程中，個人的知情同意不再是首要原則，當公共衛(wèi)生安全與個人信息權(quán)益發(fā)生沖突之后，為了公共安全利益，作為社會的基本組成單元，民眾必須讓渡一部分個人信息權(quán)益。信息收集主體可以不經(jīng)其同意，采集并發(fā)布其相關的個人疫情信息，即使其中可能會涉及敏感信息或者個人隱私。當然，必須將之限定在一定范圍之內(nèi)，不得采集與疫情防控無關的個人信息，并且在發(fā)布時也一定要進行“脫敏”的去識別化處理，以防止對個人信息權(quán)益造成不當侵害。

(二)公眾知情權(quán)與個人信息保護的矛盾

疫情暴發(fā)之后，病毒攜帶者、確診患者、疑似病例這類特殊群體想的是盡量避免其個人信息被公開，以求自己私生活的平靜和內(nèi)心的安寧。而另一方面，基于公共衛(wèi)生安全的考慮，有關部門有收集和發(fā)布疫情信息的權(quán)力，社會公眾亦有獲悉和分享疫情信息的知情權(quán)，尤其是知曉疫情的發(fā)展狀況、控制程度以及病毒攜帶者、確診患者、疑似病例此類特殊群體的個人疫情信息等，以及時有效地防范疫情。同時，充分保障公眾的知情權(quán)也有利于破除謠言。新冠肺炎疫情暴發(fā)初期，我國對于病毒尚未有足夠的認知，疫情形勢也不明朗，加之互聯(lián)網(wǎng)、自媒體的助推，網(wǎng)絡謠言四起，甚至一度造成社會恐慌。實行政府信息公開及數(shù)據(jù)開放、保障公眾的知情權(quán)就是治理網(wǎng)絡謠言最好的“特效藥”[6]。為了兼顧社會公眾的知情權(quán)與個人信息權(quán)益保護，盡可能減少對民眾個人信息權(quán)益的影響，《中華人民共和國政府信息公開條例》（以下簡稱《政府信息公開條例》）第五十五條規(guī)定，公共企事業(yè)單位公開在提供社會公共服務過程中制作、獲取的與人民群眾利益密切相關的衛(wèi)生健康信息時，應當依照相關法律、法規(guī)和國務院有關主管部門或者機構(gòu)的規(guī)定執(zhí)行?！吨腥A人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）亦有相應的規(guī)定，主要體現(xiàn)在第三十八條：國家機關對在履行職責中知悉的個人隱私、個人信息等數(shù)據(jù)應當依法予以保密，不得泄露或者非法向他人提供。

(三)大數(shù)據(jù)時代聯(lián)防聯(lián)控的要求增加了個人信息被侵犯的風險

由于新冠病毒傳播性極強，被感染的風險極大，因此，個人疫情信息，特別是其中的行蹤軌跡成為此次疫情防控中收集和公布的重點。大數(shù)據(jù)為此提供了足夠的技術支撐，疫情暴發(fā)以來，諸如“同程排查”“健康碼”“疫情防控調(diào)查”等應用或者小程序?qū)映霾桓F。各地也都充分運用“大數(shù)據(jù)+”等手段，為戰(zhàn)“疫”配上“最強大腦”，加強疫情防控數(shù)據(jù)匯聚和共享利用，及時發(fā)揮大數(shù)據(jù)在服務決策與精準防控方面的作用。比如，工信部聯(lián)合移動、聯(lián)通、電信三家電信運營商，組織行業(yè)專家開展大數(shù)據(jù)咨詢，建立疫情電信大數(shù)據(jù)分析模型，并進行常態(tài)化數(shù)據(jù)監(jiān)測，統(tǒng)計全國各地人員向不同城市的流動情況，從而幫助預判疫情傳播趨勢、提升各地疫情防控工作效率[7]。在聯(lián)防聯(lián)控的要求下，以互聯(lián)網(wǎng)新技術為依托的數(shù)據(jù)共享、信息流轉(zhuǎn)為疫情防控添翼助力的同時，也增加了個人信息被侵犯的風險。一方面，伴隨著科學技術的飛速發(fā)展，個人信息的載體日益繁多，傳播的方式日漸多樣，收集的難度卻逐漸降低，被泄露的風險隨之增加；另一方面，信息共享越頻繁，掌握信息的網(wǎng)絡程序、數(shù)據(jù)終端就會越多，而互聯(lián)網(wǎng)作為一個開放的空間，并不能保證每個網(wǎng)絡程序、數(shù)據(jù)終端均是安全可信的，個人信息每流轉(zhuǎn)一次，被泄露的風險便會增加一分。為此，2020 年2 月4 日，中央網(wǎng)絡安全和信息化委員會辦公室發(fā)布《關于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》（以下簡稱《通知》）要求在疫情防控中收集、使用個人信息時應當遵循相關法律法規(guī)以及國家標準，并明確了堅持最小范圍的原則等。

三、公共衛(wèi)生事件中個人信息保護應遵循的原則

(一)絕對公益原則

“公益價值標準的取舍，既有各自不同的標準，在其個案中所引起的矛盾和沖突時，唯必須尋助一個最高的標準；這個最高的標準，應如拉倫茲教授所言的，以人民之生存及人類尊嚴為最高價值。”[8]這里的公益指的就是公共權(quán)益或者公眾的利益，代表的是社會絕大數(shù)人的利益，而非一部分人或者一部分群體的利益。另外，就私權(quán)而言，生命健康權(quán)是人類所享有的最基本的權(quán)利，是其他權(quán)利的基礎。在公共利益、生命健康權(quán)與其他權(quán)利相沖突時，為了維護公共利益以及作為基礎性權(quán)利的生命健康權(quán)，對其他權(quán)利進行一定程度的克減與限縮是正當?shù)?，也是必須的。正如日本法學家加藤一郎所言：“當兩種權(quán)利發(fā)生沖突時，應當衡量權(quán)利所蘊含的利益，根據(jù)利益的大小決定利益的配置，也即前者所帶來的利益是否足以將后者的利益省略，如果能，則承認前者，反之則尊重保護后者?！盵9]質(zhì)言之，在考量權(quán)利位階、權(quán)衡利益大小時，要遵循絕對公益原則。在疫情防控的特殊時期，為保障整體社會的公共衛(wèi)生安全以及絕大多數(shù)民眾的生命健康權(quán)利，個人信息權(quán)益要讓渡一部分權(quán)益，即個人私權(quán)要服從于公共衛(wèi)生安全，個人信息保護也要讓步于公眾的知情權(quán)。但這并不意味著忽略個人信息權(quán)益保護，相反，更應注意個人信息收集的范圍、公布的渠道、使用的方式等，力求維護公眾生命健康的同時，最大限度地保護個人信息權(quán)益。

(二)比例原則

在應對重大突發(fā)疫情的過程中，國家采取緊急干預措施，政府部門超越通常狀態(tài)下的權(quán)力清單行使權(quán)力，雖然會在一定程度上影響到民眾的個人信息權(quán)益，但這是維護更高層級的公共利益所必需。在此過程中，比例原則可以成為公共利益和個人信息權(quán)益之間的調(diào)和劑，這也得到了我國立法的認可?！吨腥A人民共和國突發(fā)事件應對法》（以下簡稱《突發(fā)事件應對法》）第十一條規(guī)定，有關人民政府及其部門采取的應對突發(fā)事件的措施，應當與突發(fā)事件可能造成的社會危害的性質(zhì)、程度和范圍相適應；有多種措施可供選擇的，應當選擇有利于最大程度地保護公民、法人和其他組織權(quán)益的措施?！吨腥A人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）第六條規(guī)定，處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權(quán)益影響最小的方式。收集個人信息，應當限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息。

具體表現(xiàn)在以下四個方面。一是收集以及公布的個人信息必須與疫情防控具有最大程度上的相關性?！墩畔⒐_條例》第十五條但書部分規(guī)定，第三方同意公開或者行政機關認為不公開會對公共利益造成重大影響的，予以公開。只有對公共利益的影響達到“重大”的程度，與疫情防控具有“重大”意義上的關聯(lián)性時，才得收集、公開個人信息。比如，在此次疫情防控中，行蹤軌跡即滿足重大關聯(lián)性的要求，是收集和公布的重點，而公民身份號碼作為個人基本信息，與疫情防控并無實質(zhì)上的相關性，但如若泄露則會對個人權(quán)益造成巨大侵害。二是合目的性，又稱目的正當性。收集、公布、使用個人信息的邏輯邊界和正當性基礎只能是公共利益?？梢允腔诠步】岛凸舶踩目剂?，也可以是滿足公眾知情權(quán)的需要，除此之外，任何超越或者脫離公共利益而收集、公布、使用個人信息的行為都是不被允許的。三是手段的適宜性。收集、公布、使用個人信息的具體方式和措施，應當是疫情防控所必需。這一點集中體現(xiàn)在公布個人疫情信息時，一定要對擬公開的個人信息做“匿名”“脫敏”等去識別化的處理。四是損害最小，即“狹義的比例原則”。德國聯(lián)邦憲法法院對此有經(jīng)典闡釋，“一項對基本權(quán)妨礙的犧牲，不得于一般性所欲達成的效益之間不存在任何關聯(lián)，這項措施對于基本權(quán)的權(quán)利人，不得產(chǎn)生過度負擔，此措施的作出應當對基本權(quán)的權(quán)利人具有預測可能性（Zumutbarkeit）”②。比如，如果收集、公布普通個人信息或者次敏感信息就可實現(xiàn)疫情防控目的，則不得收集、公開敏感層級更高的個人信息或者個人隱私。

需要特別注意的是，比例原則的適用并非一成不變，應當因時、因地、因人而有所不同，并且隨著疫情防控的需要進行相應的調(diào)整，在公共利益與個人權(quán)益之間保持動態(tài)平衡。比如，疫情暴發(fā)初期，由于對新冠病毒缺乏足夠認識，疫情形勢也不明朗，各地均要求登記武漢歸鄉(xiāng)返鄉(xiāng)人員信息并進行隔離確有必要，對于迅速切斷病毒傳播有積極意義，但在進入常態(tài)化疫情防控階段之后，除了出現(xiàn)疫情的局部地區(qū)，不應當再廣泛收集來自特定地域人員的信息，防止將新冠病毒污名化，標簽化。又如，收集、公布確診患者的家庭住址信息，一般情況下，只到小區(qū)即可，但是在疫情集中暴發(fā)的地域，由于小區(qū)內(nèi)相較于公園、廣場等公共場所，人流量相對更大，人際接觸更為頻繁，被感染的風險也更大，因此，收集、公布確診患者的居住地址精確到單元樓更為科學合理[10]。再如，針對不同群體，收集個人信息的范圍也應有所區(qū)別，與收集普通民眾的個人信息范圍相比，采集確診患者以及疑似病例的個人信息范圍應該更加全面，諸如其近期出行方式、經(jīng)停區(qū)域場所、密切接觸人等都應囊括在內(nèi)。

(三)正當程序原則

“正當程序原則”是“正當法律程序原則”的簡稱。從正當程序產(chǎn)生和發(fā)展的過程來看，它主要是作為刑事訴訟的原則而存在的，被視為刑事訴訟的靈魂[11]。不僅在刑事訴訟領域，正當程序原則對于數(shù)據(jù)處理來講亦格外重要，特別是同時牽涉到公共利益與個人信息權(quán)益時，為此《數(shù)據(jù)安全法》特別規(guī)定，國家機關為履行法定職責的需要收集、使用數(shù)據(jù)，應當在其履行法定職責的范圍內(nèi)依照法律、行政法規(guī)規(guī)定的條件和程序進行。具體到疫情防控的背景下，即個人信息的采集、公布、使用等都應當置于法治程序的規(guī)制之下。正當程序原則應貫穿于個人信息采集、公布、使用、共享乃至封存、刪除的整個生命周期中③。有別于刑事訴訟中的正當程序原則，疫情防控中處理個人信息的正當程序原則應當包括以下三個方面的內(nèi)容。一是各主體在處理個人信息的各個環(huán)節(jié)必須嚴格遵守和執(zhí)行正當程序的要求。比如，采集個人信息的主體應當有法律以及相關部門的充分授權(quán)，非經(jīng)授權(quán)任何主體不得以疫情防控為由收集個人信息。二是處理個人信息的程序應當是事前已經(jīng)制定并經(jīng)權(quán)力部門審核通過的生效規(guī)定。重大突發(fā)公共衛(wèi)生事件發(fā)生之后，相應的社會秩序以及關系由《傳染病防治法》《突發(fā)事件應對法》《中華人民共和國突發(fā)公共衛(wèi)生事件應急條例》（以下簡稱《突發(fā)公共衛(wèi)生事件應急條例》）進行調(diào)整，但是有關個人信息如何收集、公布、使用等處理措施及其程序的規(guī)定尚付闕如。未來修改完善相關法律法規(guī)時應將諸如收集與公布個人信息的主體、責任機構(gòu)、流程、操作規(guī)范等內(nèi)容進行明確。三是在疫情防控過程中違反正當程序處理個人信息的行為應當承擔相應的法律后果，信息主體有獲得救濟的權(quán)利以及途徑。在個人信息生命周期的任何階段，如果有違反正當程序處理個人信息的，應當對相應的主體依據(jù)其違反程度的不同實施制裁，比如紀律處分、追究其民事責任和行政責任，構(gòu)成犯罪的，還應該追究其刑事責任。

四、公共衛(wèi)生事件中個人信息保護的具體措施

(一)自上而下模式下個人信息收集主體的多元化

《中華人民共和國執(zhí)業(yè)醫(yī)師法》（以下簡稱《執(zhí)業(yè)醫(yī)師法》）、《中華人民共和國母嬰保健法》（以下簡稱《母嬰保健法》）等醫(yī)事法律法規(guī)明確規(guī)定，醫(yī)療機構(gòu)及其醫(yī)護人員可以收集患者的個人信息用于診療?！秱魅静》乐畏ā贰锻话l(fā)事件應對法》等緊急事態(tài)法律法規(guī)規(guī)定，在發(fā)生公共衛(wèi)生事件之后，疾病預防控制機構(gòu)、醫(yī)療機構(gòu)、縣級以上人民政府及其有關部門以及專業(yè)機構(gòu)有權(quán)收集個人疫情信息。由于新冠病毒的傳染性強、致病率高，我國采取“聯(lián)防聯(lián)控、群防群控”的方針政策，因此，在疫情防控的實踐中，除了以上法律法規(guī)規(guī)定的醫(yī)療機構(gòu)、政府部門之外，信息收集主體極其多元，從派出所、街道辦事處到居委會、村委會，甚至小區(qū)物業(yè)都是收集主體。在疫情防控進入常態(tài)化階段之后，做好疫情防控的同時，為有序復工復產(chǎn)，各企事業(yè)單位、交通運輸?shù)炔块T均收集了大量的個人信息。信息收集主體的多元化為實現(xiàn)疫情防控網(wǎng)格化、全覆蓋打下了堅實的基礎。與此同時也帶來了一些問題：一方面，信息收集主體多元造成多頭采集、重復采集，減低了疫情防控的效率，浪費了社會資源；另一方面，相應的信息持有主體也會相對分散，多方保管、交叉管理也增加了個人信息被侵犯的風險。為此，在考慮突發(fā)公共衛(wèi)生事件現(xiàn)實需求的基礎上，相關法律法規(guī)應對個人信息的收集主體做出明確規(guī)定，對信息收集主體適當擴容，尤其是應當賦予社區(qū)居委會、村委會、交通運輸部門等基層一線的職能機構(gòu)在緊急狀態(tài)下采集、登記個人信息的權(quán)力。當然，對于所收集個人信息的對象以及內(nèi)容、項目等應明示并嚴格控制，信息收集主體在采集信息的過程中也必須遵守比例原則，盡量減少對個人私權(quán)利的影響。

除了信息收集主體的多元、分散，科技有余，共享不足是此次疫情防控過程中個人信息采集的另一特點。新冠肺炎疫情暴發(fā)在Web3.0 時代，互聯(lián)網(wǎng)科技日新月異，發(fā)展迅猛，疫情暴發(fā)之后，各地依靠互聯(lián)網(wǎng)高新技術為疫情防控提供硬件、軟件支持，迅速建立起自己的“防疫陣地”，特別是在個人信息采集方面，各種健康碼、小程序如雨后春筍。但是，單就技術手段而言，不同地方均有自己獨特的個人信息登記方案以及健康碼，互不兼容，互不認可，尤其是在疫情防控初期，這與《通知》聯(lián)防聯(lián)控、信息共享的精神與要求差距很大。各地疫情形勢不同，疫情防控措施因地制宜并無不妥，但不能因此而將本地區(qū)孤立起來?；诘鼐夑P系、疫情形勢相似，采取不同地域之間聯(lián)防聯(lián)控與群防群治的疫情防控措施，進行信息共享，打破合作壁壘，以確保疫情防控的有效性是非常必要的[12]。比如，京津冀三省市建立的疫情聯(lián)防聯(lián)控聯(lián)動工作機制，在人員流動引導、交通通道防疫、防疫物資保障、生活物資保障、企業(yè)復工復產(chǎn)等方面建立起了更加緊密的溝通聯(lián)系，取得了積極成效[13]。針對以上存在的實際問題，真正發(fā)揮新技術在疫情防控中應有的作用，切實做到數(shù)據(jù)互聯(lián)、信息共享，充分借鑒我國第七次人口普查電子化采集、登記的方式，是可操作性強且有效的措施。此次疫情防控中個人信息的收集、管理采取的是自下而上的方式，即由基層一線信息收集主體收集、匯總后逐級上報，此種方式經(jīng)手環(huán)節(jié)多，經(jīng)辦人員雜，個人信息被泄露的風險自然隨之增大，客觀上也給各地采取相對封閉的防疫措施預留了可能的空間。相反，如果采取自上而下的方式，只由一個主體統(tǒng)一管理，這樣既可以解決不同地方互相獨立、各自為陣的問題，同時又可以極大地降低所收集的個人信息被泄露、濫用的風險。

具體方案如下：由國家衛(wèi)健委牽頭，公安部、工業(yè)和信息化部等相關單位協(xié)調(diào)配合，結(jié)合疫情防控的實際需求，共同開發(fā)一套應用程序以及數(shù)據(jù)庫，各地采集、登記的個人信息直接進入最終的數(shù)據(jù)庫，由國家衛(wèi)健委負責日常數(shù)據(jù)信息的統(tǒng)計和管理，并在此基礎上向各地方提供疫情防控的工作建議與指導。關于收集個人信息的程序設計，應將個人信息登記與管理員的入口區(qū)分開來，通過個人信息登記入口登錄的權(quán)限僅限于編輯、上傳個人疫情信息，而通過管理員入口登錄的，則可以對數(shù)據(jù)庫中的個人信息進行統(tǒng)計、分析。另外，管理員賬號宜設計為數(shù)個不同等級，對應不同的權(quán)限，國家衛(wèi)健委可視具體情況，將具有相應權(quán)限等級的賬號授權(quán)給各個人信息收集主體使用。

(二)個人信息公布主體的單一化與使用過程中的責任確定

新冠肺炎疫情暴發(fā)以來，個人疫情信息公布主體五花八門，上到國家衛(wèi)健委，下到居委會、村委會，而且公布的范圍和項目也不盡相同，其中不乏侵犯民眾個人信息的情況。甚至有個別地區(qū)針對重點疫區(qū)來訪人員，全方位曝光其姓名、公民身份號碼、家庭住址、工作單位等個人信息，極易導致其個人名譽、身心健康受到損害或者遭受歧視性待遇，而且可能危害其人身和財產(chǎn)安全。與個人信息收集主體應當多元、分散，盡量提高個人信息采集的效率和擴大覆蓋面不同，個人疫情信息的公布應當采取單一主體，公布的個人疫情信息范圍以及項目也應從嚴把握。結(jié)合上文中提到的由國家衛(wèi)健委牽頭并統(tǒng)籌實施個人疫情信息采集的工作，相應的公布也應由國家衛(wèi)健委統(tǒng)一負責。具體方案為：首先按照疫情發(fā)展的客觀情況，將涉疫情地域和群體按照不同程度劃分為數(shù)個級別；然后制定相應級別的涉疫情地域和群體應公開的個人疫情信息的格式、項目、限度以及確定公布個人疫情信息衛(wèi)健委的級別；最后，由國家衛(wèi)健委授權(quán)當?shù)匦l(wèi)健委按照既定的方案進行公布。疫情的發(fā)展如同戰(zhàn)場，形勢瞬息萬變，為了保證具體實施過程中的靈活性，可以適當保留各地方衛(wèi)健委一定的自由裁量權(quán)力，如遇特殊情況可以先行公布，但事后必須逐級向國家衛(wèi)健委進行匯報，國家衛(wèi)健委可根據(jù)具體情況批準或者撤回地方衛(wèi)健委已經(jīng)公開的個人信息。當然，公布確診患者、疑似病例的個人疫情信息是為了追蹤密切接觸者，阻斷疫情擴散，公布的形式盡可能地多樣并不違背信息公布主體單一的設定，可以充分利用報刊、廣播、電視、網(wǎng)絡新媒體等方式，擴大信息受眾面，以盡快找到密切接觸者。

個人疫情信息的使用方面，不論是《執(zhí)業(yè)醫(yī)師法》《母嬰保健法》等醫(yī)事法律法規(guī)，還是《傳染病防治法》《突發(fā)事件應對法》《交通運輸部關于統(tǒng)籌做好疫情防控和交通運輸保障工作的緊急通知》等緊急事態(tài)法律規(guī)范，或者《中華人民共和國民法典》（以下簡稱《民法典》）《中華人民共和國網(wǎng)絡安全法》（以下簡稱《網(wǎng)絡安全法》）《數(shù)據(jù)安全法》《個人信息保護法》等都明確規(guī)定，相應的主體（信息業(yè)者）在掌握民眾的個人信息之后不得泄露、向他人提供或者違法挪作他用，并就違法行為規(guī)定了相應的處罰措施。比如，《傳染病防治法》第六十八條規(guī)定，疾病預防控制機構(gòu)或者相關從業(yè)人員違反本法規(guī)定，故意泄露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個人隱私的有關信息、資料的，由縣級以上人民政府衛(wèi)生行政部門責令限期改正，通報批評，給予警告，依法給予降級、撤職、開除的處分，并可以依法吊銷有關責任人員的執(zhí)業(yè)證書，構(gòu)成犯罪的，依法追究刑事責任?！秱€人信息保護法》第六十六條規(guī)定，違反本法規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)定的個人信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫?；蛘呓K止提供服務，拒不改正的，并處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

(三)疫情結(jié)束后個人信息有效地“被遺忘”

公共衛(wèi)生事件發(fā)生之后，民眾需要在合理范圍內(nèi)讓渡一部分個人信息權(quán)益，以維護社會公共衛(wèi)生安全。由于此次新冠肺炎疫情發(fā)生在人工智能時代，疫情暴發(fā)之后各種高新技術被迅速應用到疫情防控中來，尤其是在收集個人信息方面，基于互聯(lián)網(wǎng)新技術開發(fā)的程序、平臺、應用、終端等掌握了海量的個人信息。疫情結(jié)束之后，理應采取更為嚴格的個人信息保護措施，將各收集主體在疫情期間為防控需要而采集的個人信息進行銷毀、刪除，防止收集的個人信息被非法利用，并盡可能使大眾“遺忘”在此期間所收集、公布的個人信息，以確保相應信息主體的生活安寧，不被侵擾。

“被遺忘權(quán)”的概念肇始于歐盟，并于2014 年由歐盟法院在“谷歌西班牙訴岡薩雷斯案”（Google Spain SL v. Agencia Espanolade Proteccion de Datos，Case C 131/12）中正式確立。2018 年5 月25 日生效的《一般數(shù)據(jù)保護條例》[General Data Protection Regulation，（EU）2016 /679]將其法典化[14]。目前，關于被遺忘權(quán)的概念仍莫衷一是，學界專家們均有自己的見解與思考，不過對其中最為核心的意涵已基本達成一致意見，即民眾在滿足一定的條件時，有權(quán)要求網(wǎng)站等信息業(yè)者將其掌握、持有、發(fā)布的有關個人信息進行擦除。我國并沒有將被遺忘權(quán)納入到法律規(guī)范中來，但在《網(wǎng)絡安全法》《個人信息保護法》等法律法規(guī)中均有“個人信息刪除”的相關表述。比如《網(wǎng)絡安全法》第四十三條規(guī)定，個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡運營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡運營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡運營者予以更正。網(wǎng)絡運營者應當采取措施予以刪除或者更正。當前，我國的個人信息刪除通常需基于侵權(quán)行為的存在。司法實踐中也以此作為裁判的重要依據(jù)，如我國“被遺忘權(quán)”第一案“任甲玉訴百度網(wǎng)訊科技案”④一審、二審法院均以原告要求保護的利益不具有正當性及保護的必要性為由，認為百度公司并未侵犯其姓名權(quán)、名譽權(quán)，未支持其訴訟請求⑤。從個人信息權(quán)益自決性的實質(zhì)來看，相較于“個人信息刪除權(quán)”，在大數(shù)據(jù)時代，稱之為“被遺忘權(quán)”更為科學合理。因為對于信息主體來講，重要的不在于刪除，刪除僅是實現(xiàn)權(quán)利的手段與途徑，被遺忘才是權(quán)利行使的最終目的[15]。

就我國當下司法實踐而言，充分借鑒域外（尤其是歐盟）被遺忘權(quán)的實質(zhì)內(nèi)核，以公共衛(wèi)生事件發(fā)生后采集的個人信息作為探索性適用的場景，應當是可行的。以新冠肺炎疫情防控時期采集的個人信息為例，各種應用程序、終端等在疫情防控期間掌握了大量的個人信息，一旦泄露或者被非法利用，對于民眾自身權(quán)利的損害將是巨大的，甚至會引發(fā)社會問題。因此，疫情結(jié)束之后個人信息的持有者將之銷毀、刪除無疑是最直接有效保護個人信息安全的方式。除此之外，與其他類型的個人信息相比，應用程序、網(wǎng)站等信息業(yè)者所采集的個人疫情信息一般并不牽涉其經(jīng)濟利益及其意志表達，適用的難度、阻力相對較小。需要注意的是，在疫情防控期間收集的個人信息包含著諸多個人敏感信息，不應以侵權(quán)行為的存在作為被遺忘權(quán)行使的前提。另外，僅依靠信息業(yè)者與數(shù)據(jù)運營商的自律顯然不夠，因此，相應制度的建立、相關部門的監(jiān)管以及權(quán)利被侵犯之后的救濟同樣值得思考和完善。

五、公共衛(wèi)生事件中個人信息保護制度的構(gòu)建

(一)公共衛(wèi)生事件中個人信息保護的規(guī)范化路徑

2003 年“非典”疫情結(jié)束之后，我國陸續(xù)制定、修訂《突發(fā)事件應對法》《突發(fā)公共衛(wèi)生事件應急條例》《傳染病防治法》等法律法規(guī)，應對突發(fā)公共衛(wèi)生事件的法律體系初具成型，使得疫情防控的各項政策以及采取的措施雖突破了通常時期的權(quán)力清單，但仍具有法律上的合理性與正當性，各項權(quán)力均在法治框架內(nèi)穩(wěn)定運行[16]。同時，也必須承認以上法律法規(guī)關于個人信息保護的內(nèi)容較為粗疏，僅是“形式”意義上的制約，而非“實質(zhì)”層面具有可操作的規(guī)范性控制。為此，應當從以下四個方面入手，著力構(gòu)建公共衛(wèi)生事件中個人信息保護的規(guī)范化路徑。

1. 統(tǒng)一指導下的分級分類保護

根據(jù)《數(shù)據(jù)安全法》的規(guī)定，我國數(shù)據(jù)安全工作在國家的統(tǒng)一指導下建立了數(shù)據(jù)分類分級保護制度。同樣，在公共衛(wèi)生事件中的個人信息保護工作也應實行統(tǒng)一指導下的分級分類保護。我國幅員遼闊、人口眾多，公共衛(wèi)生事件發(fā)生之后，為及時阻斷病毒傳播，防止疫情擴散，應當遵循全國防疫“一盤棋”的思想，杜絕各自為陣。由國家衛(wèi)健委統(tǒng)籌協(xié)調(diào)，各方聯(lián)防聯(lián)控以及群防群控是已經(jīng)得到實踐檢驗的有效策略。具體到疫情防控中的個人信息處理而言，由于不同病毒的傳染源、傳播途徑、傳染性等各不相同，甚至大相徑庭，不同地域的疫情形勢也會不盡相同，在疫情暴發(fā)之后，國家衛(wèi)健委應當聯(lián)合相關部門根據(jù)病毒種類、各地區(qū)的疫情形勢以及不同群體的具體情況劃分數(shù)個不同層級，并在此基礎上分別確定需要收集以及公開的個人疫情信息的項目、限度、格式等。根據(jù)病毒種類可將傳染病分為甲類、乙類和丙類；根據(jù)各地域的疫情形勢可將涉疫情區(qū)域劃分為高、中、低風險地區(qū)；根據(jù)不同群體健康狀況可劃分為確診患者、疑似病例、密切接觸者、普通民眾。以高風險地區(qū)的確診患者為例，考慮到跟蹤其病情與追蹤密切接觸者的需要，收集個人疫情信息時，除了個人基本信息，諸如姓名、年齡外，其聯(lián)系方式、近期行程、行蹤軌跡以及家庭住址是采集的重點。公布的范式也應當在隱去姓名、聯(lián)系方式的基礎上如實反映往返目的地+交通工具（包含車次、班次、車廂號）+經(jīng)停地，然后由相應級別的地方衛(wèi)健委負責執(zhí)行。當然正如上文中所提到的，為了確保實施過程中的靈活性，可以適當保留各地方衛(wèi)健委一定的自由裁量權(quán)力，但事后必須逐級向國家衛(wèi)健委進行匯報。

除了上述按照病毒種類、各地域的疫情形勢以及不同群體劃分之外，分級分類保護還應體現(xiàn)在以下兩個方面。一是個人信息內(nèi)容本身應有的分級分類。按照《信息安全技術 個人信息安全規(guī)范》（GB/T 35273—2020）（以下簡稱《規(guī)范》2020 版）的規(guī)定，至少應將個人信息分為敏感信息與非敏感信息兩類。個人敏感信息是指一旦遭到泄露、非法提供或者濫用可能危害人身和財產(chǎn)安全，極易導致個人名譽、身心健康受到損害或者歧視性待遇的個人信息，主要包括公民身份號碼、行蹤軌跡、個人生物識別信息、健康信息、家庭住址等。對于個人敏感信息，當然應采取相較于非敏感信息更加有力的保護措施。在保證疫情防控的前提下盡量不收集、公布個人敏感信息，即使必須公布也應嚴格遵守比例原則，對其進行必要的“脫敏”技術處理。另一個是公開對象的分級分類。同種類型主體（社會公眾），可能由于與信息相關的程度不同，對同一信息具有不同程度的利益[17]。同一個小區(qū)的居民對于本小區(qū)確診患者需要獲悉的信息與非本小區(qū)，甚至是其他地區(qū)的人所需要獲悉信息的程度是有很大區(qū)別的。在大數(shù)據(jù)時代，基于技術支持，可以建立以距離為考量因素，對于附近是否有確診患者、疑似病例進行分級分類別地公布。比如，本小區(qū)、本單元樓的普通民眾可以查看本小區(qū)、本單元樓確診患者更為詳細的信息，而超出該區(qū)域的其他普通民眾可知曉該確診患者的信息則應相對較少。該方案不僅能夠保證相關主體的知情權(quán)，還可以避免個人信息的過度曝光。

2. 堅持去識別化

司法實踐中可識別性是判斷某個信息要素是否為個人信息的重要標準。可識別性是指個人信息與信息主體存在客觀確定的可能性，簡單來說，這些個人信息能夠直接或者間接地指向確定的主體[18]。相應的，去識別化即是采用技術手段對個人信息中能夠識別特定個人身份的數(shù)據(jù)信息予以刪改的過程。在個人疫情信息的公布過程中堅持去識別化，是比例原則在個人信息公布環(huán)節(jié)的具體體現(xiàn)，是平衡公共利益與個人信息私權(quán)的最佳措施。除保留性別、年齡以及行蹤軌跡、近期行程、經(jīng)停地之外，其余個人信息應采取最嚴格的去識別化措施，可以是匿名化，亦可采取諸如代碼索引、加密、哈希函數(shù)等技術手段替代對個人信息的標識。需要強調(diào)的是，對于個人疫情信息的公布仍然要以絕對公益原則作為指導疫情防控工作的首要原則。比如，《規(guī)范》2020 版中雖然規(guī)定個人信息中的行蹤軌跡屬于敏感信息，但是短時間內(nèi)的行蹤軌跡并不具有識別性，而且行蹤軌跡是追蹤密切接觸者最關鍵的線索，必須如實公布，不得做任何技術性處理。又如，《信息安全技術 健康醫(yī)療信息安全指南》（征求意見稿）中使用了“受限制數(shù)據(jù)集（limited data set）”的概念，規(guī)定經(jīng)過去標識化處理的個人健康醫(yī)療信息可在未經(jīng)個人健康醫(yī)療信息主體授權(quán)的情形下用于研究或公共衛(wèi)生等目的，另外在臨床研究場景中也以對信息“去標識化”為前提給出了獲取受試者知情同意的例外情形[19]。

3. 強調(diào)數(shù)據(jù)庫運營者、信息業(yè)者以及網(wǎng)絡運營商的責任

各地采集、登記的個人信息直接進入最終的數(shù)據(jù)庫，并由國家衛(wèi)健委負責日常數(shù)據(jù)信息的統(tǒng)計和管理，可以在很大程度上解決個人信息泄露的問題，降低被濫用的風險。但是，為了提高信息采集效率，采取分散型、多元化的信息收集方式是必要的，國家衛(wèi)健委會授權(quán)大量的管理員賬號來收集個人疫情信息。另外，為采集個人疫情信息提供鏈接以及登錄入口的網(wǎng)絡運營商也不在少數(shù)。在此過程中，依然存在個人信息被泄露和不法利用的可能性。因此，應當特別強調(diào)數(shù)據(jù)庫運營者、信息業(yè)者以及網(wǎng)絡運營商等的責任。一方面，要嚴格遵守法律規(guī)定、恪守職業(yè)道德，堅決杜絕掌握數(shù)據(jù)庫秘鑰的從業(yè)人員、信息業(yè)者、網(wǎng)絡運營商等利用職務之便侵犯民眾的個人信息權(quán)益；另一方面，數(shù)據(jù)庫運營者、信息業(yè)者以及網(wǎng)絡運營商等主體應采取足夠的技術手段，比如身份驗證、IP 限制、驗證碼、數(shù)據(jù)偽裝、參數(shù)簽名、隱藏驗證、阻止調(diào)試等，并建立信息泄露預警系統(tǒng)確保個人信息的安全。

4. 統(tǒng)一監(jiān)管模式下“被遺忘權(quán)”的場景化應用⑥

根據(jù)本文設想，對于公共衛(wèi)生事件中的個人信息宜采用統(tǒng)一監(jiān)管的模式，由各地各方收集后直接進入最終的數(shù)據(jù)庫，從程序上減少個人信息的經(jīng)手環(huán)節(jié)，從而降低個人信息被泄露和不法利用的風險。由此，可以設想個人信息需要“被遺忘”的三種場景：第一種是疫情過后儲存于數(shù)據(jù)庫中的個人信息；第二種是第三方獲取之后發(fā)布在網(wǎng)站上的個人信息；第三種是各種應用程序、終端等在收集、公布過程中非法獲取、截留或不法利用的個人信息。在第一種場景中，疫情結(jié)束之后將儲存于數(shù)據(jù)庫之中的個人信息直接刪除是最有效、徹底的保護方式，不以當事人的申請為前提，數(shù)據(jù)庫的監(jiān)管機構(gòu)應在疫情結(jié)束后的一定時間內(nèi)主動銷毀。但是，也應視個人信息的具體內(nèi)容而定，對于其中可能將來能用于科學研究的病情癥狀及其相關的信息應作保留并嚴加監(jiān)管。第二種場景中的情況往往是在疫情期間為保障民眾的知情權(quán)或者尋找疑似病例、密切接觸者的需要，經(jīng)有關部門同意或者授權(quán)而發(fā)布的。同第一種場景一樣，疫情結(jié)束之后，甚至在疫情期間，發(fā)布的個人信息已對疫情防控無實質(zhì)性幫助的情況下，第三方應主動刪除相應的個人信息，或者采取斷開鏈接等方式，確保個人信息“被遺忘”。第三種場景，具有明顯的非法目的性，嚴重侵犯了信息主體的信息權(quán)益，極有可能影響其私人生活。當信息主體知曉其個人信息被不法利用、傳播時，當然有權(quán)利請求信息發(fā)布者刪除相應的個人信息，以維護其合法權(quán)益以及個人生活安寧，并要求發(fā)布者承擔相應的責任。

(二)公共衛(wèi)生事件中個人信息保護機構(gòu)的確定

目前，我國關于公共衛(wèi)生事件中個人信息保護的規(guī)定分散在各類法律規(guī)范以及司法解釋當中，但都缺乏可操作性。要么規(guī)定較為粗疏，例如《傳染病防治法》《突發(fā)公共衛(wèi)生事件應急條例》；要么并非為公共衛(wèi)生事件制定從而不具有針對性，比如《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《 解釋》）。與此同時，我國也沒有專業(yè)的個人信息保護機構(gòu)，而主要由各行業(yè)主管部門負責本領域的個人信息保護工作，但不同部門的執(zhí)法資源、執(zhí)法手段相差巨大，容易產(chǎn)生監(jiān)管漏洞[20]。制定并不斷完善相關法律法規(guī)當然是最完美的解決方案，但其不能一蹴而就，需要一定的時間以及實踐累積。為此，可以先確定某個機構(gòu)，將其作為重大公共衛(wèi)生事件暴發(fā)之后專門的個人信息保護機構(gòu)，對個人疫情信息的登記、存儲、修改、查詢、公布、刪除等進行監(jiān)管，并承擔個人信息保護風險評估以及向疫情防控指揮部門提供咨詢的職能。從域外已有經(jīng)驗來看，歐盟作為保護個人數(shù)據(jù)信息的先進示范，不僅有著比較完善的法律規(guī)范，相關的配套制度也較為完備。歐盟采用了數(shù)據(jù)保護影響評估（DPIA）機制，就個人數(shù)據(jù)信息生命周期中各個環(huán)節(jié)的風險以及對信息主體的影響進行內(nèi)部評估。數(shù)據(jù)保護主管部門（EDPS）可就個人數(shù)據(jù)信息保護規(guī)范的相關問題接受咨詢，并發(fā)布指南，以協(xié)助有關機構(gòu)和個人了解及遵守數(shù)據(jù)保護令。根據(jù)我國現(xiàn)有的行政機構(gòu)設置、法律法規(guī)⑦以及實際國情，鑒于國家網(wǎng)信辦在大數(shù)據(jù)時代背景下的個人信息保護方面已經(jīng)積累了相當?shù)慕?jīng)驗，可以確定網(wǎng)信辦為重大公共衛(wèi)生事件中個人信息保護的專門機構(gòu)。根據(jù)上文中所設想的由國家衛(wèi)健委統(tǒng)一負責公共衛(wèi)生事件中個人信息的日常管理，以新冠肺炎疫情防控為例，相較于歐盟的DPIA 內(nèi)部評估與EDPS 外部咨詢機制，由于網(wǎng)信辦與衛(wèi)健委隸屬不同部門，不論是評估還是咨詢，一方面網(wǎng)信辦具有一定的獨立性，能夠保證對于個人信息保護風險評估與向疫情防控指揮部門提供建議的科學性、客觀性，同時這兩個部門又同屬新冠肺炎疫情工作小組的領導之下，能防止兩者相互掣肘，實現(xiàn)有效疫情防控與個人信息權(quán)益保護的有機統(tǒng)一。

(三)個人信息被侵犯之后的救濟途徑

非緊急狀態(tài)下，如個人信息權(quán)益被侵犯，一般有投訴舉報和司法救濟兩種救濟途徑。重大公共衛(wèi)生事件發(fā)生之后，行政機關以及經(jīng)授權(quán)行使公共管理職能的部分社會組織均會出現(xiàn)在個人信息的生命周期當中。因此，除了投訴舉報與司法救濟之外，如上述行政機關或者社會組織在采集、使用個人信息過程中涉嫌侵犯民眾的個人信息權(quán)益，相應的信息主體理應有通過申訴或者行政復議來維護其合法權(quán)益的途徑。換言之，在疫情防控期間，信息主體可以視具體情況而選擇不同的救濟途徑：行政復議、投訴舉報以及司法救濟。

其中，行政復議的相關問題，《中華人民共和國行政復議法》及其實施條例等法律法規(guī)已經(jīng)相對完備，本文不再贅述。關于投訴舉報，通常情況下，民眾的個人信息被侵犯之后，報警應該是大多數(shù)人維權(quán)的途徑。在疫情防控的特殊時期，由國家網(wǎng)信辦來承擔起受理涉及個人信息被侵犯的投訴職責更為適宜。一方面，相較于普通公安部門，網(wǎng)信辦及其工作人員有更具針對性的硬件設施與專業(yè)知識儲備；另一方面，根據(jù)本文設想，國家網(wǎng)信辦作為重大公共衛(wèi)生事件暴發(fā)之后專門的個人信息保護機構(gòu)，本就對疫情期間的個人信息具有監(jiān)管職責。司法救濟方面，一般而言，司法救濟途徑應當遵循民法到行政法，再到刑法的遞進式邏輯，但是在個人信息保護領域并非如此。民事法律層面，直到《民法典》的出現(xiàn)，對個人信息權(quán)益保護具有操作性的條款數(shù)量依然不足；行政法層面，對于侵犯個人信息的法律規(guī)制主要依賴《中華人民共和國治安管理處罰法》，實踐中也以教育、警告、罰款為主，效果并不理想；刑事法律層面，《中華人民共和國刑法修正案（七）》《中華人民共和國刑法修正案（九）》《解釋》構(gòu)建了以“侵犯公民個人信息罪”為主要罪名的犯罪圈。新冠肺炎疫情暴發(fā)初期，最高人民法院、最高人民檢察院、公安部、司法部于2020 年2 月6 日出臺《關于依法懲治妨害新型冠狀病毒感染肺炎疫情防控違法犯罪的意見》就拒不履行信息網(wǎng)絡安全管理義務罪，編造、故意傳播虛假信息罪等侵犯涉疫情個人信息法益的相關罪名的刑法適用提出辦案指導意見，呈現(xiàn)出“刑先民后、行政法中空”的特點。誠然，“刑法先行”的做法很大程度上可以解決突發(fā)事件引發(fā)的或者潛在的社會問題以及風險，對侵犯民眾個人信息的犯罪行為進行有效打擊，主動封住底線，值得肯定，但是倘若民事、行政法律法規(guī)缺位或者虛置，長此以往，勢必會造成刑法負荷過載。因此，應盡快構(gòu)建民事侵權(quán)、行政違法、刑事犯罪逐級遞進的個人信息法律保護體系及其司法救濟途徑，在重大公共衛(wèi)生事件暴發(fā)之后，確保有效推進疫情防控工作的同時，兼顧民眾個人信息的權(quán)益保護。

結(jié)語

習近平總書記在中央全面依法治國委員會第三次會議上發(fā)表的重要講話中指出：“在法治軌道上統(tǒng)籌推進各項防控工作，保障疫情防控工作順利開展?！本唧w到個人信息保護而言，應著重從以下兩個方面進行完善。一是修訂完善相關的法律法規(guī)，構(gòu)建公共衛(wèi)生事件中的個人信息保護制度；二是充分發(fā)揮政策靈活性的作用。法律法規(guī)方面，應以此次疫情防控為契機，及時修訂我國應急管理類的法律法規(guī)，要總結(jié)疫情防控中的有效經(jīng)驗以及不足之處，并充分吸收《規(guī)范》2020 版、《通知》以及在疫情防控期間制定的各類法規(guī)文件中的有益規(guī)定，將其法律化，使得公共衛(wèi)生事件中的個人信息保護由形式上的有法可依逐漸向?qū)嵸|(zhì)上的依法防治過渡。政策方面，重大公共衛(wèi)生事件具有突發(fā)性，難以預測，再完備的法律法規(guī)體系也不可能將其全部覆蓋，當已有的法律制度以及行政方式不足以克服緊迫的公共危機時，就應當給予政府更大的行政權(quán)力和自由裁量空間，以防止公共利益和公民權(quán)利遭受不可挽回的損失。當然，新政策的制定應以既定法律法規(guī)的不足為前提，并且應當接受比例原則的規(guī)制。唯有如此，才能在確保疫情防控工作有效性的同時，充分保障信息主體的個人信息權(quán)益。

注釋：

① 個人疫情信息，是指為疫情防控的需要，收集、使用有關確診患者、疑似病例、密切接觸者等自然人的個人信息，包括但不限于姓名、聯(lián)系方式、行蹤記錄。

② 轉(zhuǎn)引自趙宏《疫情防控下個人的權(quán)利限縮與邊界》，《比較法研究》，2020（2）：16。

③ 《互聯(lián)網(wǎng)個人信息安全保護指南》3.8 條指出，個人信息生命周期，包括個人信息持有者收集、保存、應用、委托處理、共享、轉(zhuǎn)讓和公開披露、刪除個人信息在內(nèi)的全部生命歷程。

④ 詳見（2015）海民初字第17417 號民事判決書。

⑤ 在該案中，原告任甲玉認為，他已從之前的工作單位離職，其之前的工作經(jīng)歷不應出現(xiàn)在網(wǎng)絡上并被廣為傳播，應當被網(wǎng)絡用戶所 “遺忘”。而且，因為該企業(yè)名聲不佳，在百度相關搜索上存留其與該企業(yè)的相關信息侵犯了其姓名以及名譽權(quán)。

⑥ 此部分的論述以及場景化的分類方式受到了相關文獻的啟發(fā)，詳見丁曉東《被遺忘權(quán)的基本原理與場景化界定》，《清華法學》，2018（6）；丁曉東《論算法的法律規(guī)制》，《中國社會科學》，2020（12）。

⑦ 《數(shù)據(jù)安全法》第六條第三款規(guī)定，國家網(wǎng)信部門依照本法和有關法律、行政法規(guī)的規(guī)定，負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡數(shù)據(jù)安全和相關監(jiān)管工作。《個人信息保護法》第六十條規(guī)定，國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關監(jiān)督管理工作。