◆徐博強(qiáng)

（吉林財(cái)經(jīng)大學(xué) 吉林 130107）

1 問(wèn)題的提出

截止到2022年3月29日的統(tǒng)計(jì)，目前全球新冠肺炎累計(jì)確診病例達(dá)59493284例，死亡人數(shù)達(dá)6151645例，累計(jì)治愈417675783例；全球累計(jì)接種疫苗112.1億劑。雖然目前世界范圍內(nèi)疫情總體趨向緩和，但在一些國(guó)家和地區(qū)仍舊嚴(yán)峻，多地不時(shí)出現(xiàn)波動(dòng)與反彈。這是近百年來(lái)人類(lèi)所面臨的最嚴(yán)重的公共健康危機(jī)，也是對(duì)人類(lèi)社會(huì)文明與秩序的最大挑戰(zhàn)?？傮w上看，國(guó)際社會(huì)已經(jīng)步入后疫情時(shí)代（After Corona，A.C.）。就中國(guó)來(lái)說(shuō)，中國(guó)政府與人民在經(jīng)歷了艱難困苦并付出巨大犧牲的情況下，在疫情防控上取得重大戰(zhàn)略成果，已率先進(jìn)入后疫情時(shí)代。面對(duì)疫情防控常態(tài)化與國(guó)民經(jīng)濟(jì)、社會(huì)生活的恢復(fù)與保障，個(gè)人信息的公開(kāi)與保護(hù)顯得尤為重要。一方面，個(gè)人信息的公開(kāi)有著正當(dāng)性基礎(chǔ)，在常態(tài)化疫情防控中個(gè)人信息的收集與使用發(fā)揮著數(shù)據(jù)報(bào)告、人員流動(dòng)行蹤軌跡追蹤與在線醫(yī)療服務(wù)的作用；另一方面，個(gè)人信息的保護(hù)對(duì)于國(guó)民經(jīng)濟(jì)正常秩序恢復(fù)也有促進(jìn)作用。在后疫情時(shí)代，隨著抗擊疫情這一主要矛盾的化解，關(guān)于個(gè)人信息安全、隱私保護(hù)、涉疫情個(gè)人信息再利用等矛盾逐漸暴露出來(lái)。常態(tài)化疫情防控中如何應(yīng)對(duì)上述問(wèn)題、如何釋放大數(shù)據(jù)、人工智能技術(shù)巨大潛能的同時(shí)最大限度降低技術(shù)異化帶來(lái)的倫理風(fēng)險(xiǎn)，成為亟待解決的問(wèn)題。

2 常態(tài)化疫情防控中個(gè)人信息公開(kāi)與保護(hù)面臨的挑戰(zhàn)

2.1 信息收集主體多元化

各地在疫情防控中對(duì)涉疫個(gè)人信息的收集按照《傳染病防治法》與《突發(fā)公共衛(wèi)生事件應(yīng)急條例》的規(guī)定，形成了以地方政府為主導(dǎo)，衛(wèi)生行政部門(mén)授權(quán)疾控部門(mén)和醫(yī)療機(jī)構(gòu)收集、公布疫情相關(guān)監(jiān)測(cè)信息的分工模式。具體而言，（1）疾控部門(mén)，依職權(quán)主動(dòng)向個(gè)人或單位收集、分析、調(diào)查、核實(shí)涉疫情相關(guān)信息。（2）醫(yī)療機(jī)構(gòu)，通過(guò)前來(lái)就診的患者被動(dòng)收集和掌握其健康信息。（3）其他相關(guān)部門(mén)。2020年1月，國(guó)家衛(wèi)健委發(fā)布《關(guān)于加強(qiáng)新型冠狀病毒感染的肺炎疫情社區(qū)防控工作的通知》，部署實(shí)施網(wǎng)格化、地毯式管理的管理，進(jìn)行信息收集。在此履行信息收集職能的主體包括但不限于：街道、鄉(xiāng)鎮(zhèn)的社區(qū)居民委員會(huì)、村民委員會(huì)；交通管理部門(mén)，如鐵路、民航、海關(guān)等；電信運(yùn)營(yíng)商；互聯(lián)網(wǎng)公司；經(jīng)由政府疫情防控部門(mén)授權(quán)的其他組織。

疫情防控中大量部門(mén)、單位被授權(quán)行使個(gè)人敏感信息的收集職能，多元化的信息主體為個(gè)人信息的保護(hù)帶來(lái)壓力，也增加了國(guó)家治理、管控的負(fù)擔(dān)。主體過(guò)于分散導(dǎo)致涉疫情個(gè)人信息存儲(chǔ)于不同空間，受到的保護(hù)程度也因收集主體而異，居委會(huì)、村委會(huì)等基層組織對(duì)其采集的信息實(shí)施保護(hù)的措施，如數(shù)據(jù)加密、脫敏等技術(shù)，顯然與大型網(wǎng)絡(luò)運(yùn)營(yíng)商相比不可同日而語(yǔ)。在信息收集上分權(quán)、層層轉(zhuǎn)授權(quán)環(huán)節(jié)過(guò)多，不僅會(huì)導(dǎo)致線上線下重復(fù)采集而增加成本，還會(huì)引發(fā)社會(huì)公眾對(duì)于信息安全與疫情防控效率的質(zhì)疑。

同時(shí)，由于信息收集主體過(guò)于分散，導(dǎo)致收集與排查過(guò)程中由于疏忽與不規(guī)范，出現(xiàn)了一些損害信息主體合法權(quán)益的事件。但是，不論《傳染病防治法》還是《突發(fā)公共衛(wèi)生事件應(yīng)急條例》，均未對(duì)信息收集、發(fā)布、利用與保護(hù)權(quán)力如何行使予以細(xì)化。權(quán)責(zé)不明確的情況下，各級(jí)授權(quán)主體都有信息泄露的風(fēng)險(xiǎn)，一旦發(fā)生信息泄露，幾乎不可能溯源追責(zé)。

2.2 信息范圍廣泛無(wú)限制

在涉疫個(gè)人信息的采集過(guò)程中未能遵循最小必要原則。最小必要原則，即處理個(gè)人信息的活動(dòng)對(duì)于實(shí)現(xiàn)個(gè)人信息處理的目的而言是必要的，不必要的信息處理行為都不應(yīng)當(dāng)進(jìn)行。具體到涉疫情個(gè)人信息的收集，最小必要原則要求控制的范圍應(yīng)當(dāng)以能夠滿足疫情防控的需要為標(biāo)準(zhǔn)，不應(yīng)當(dāng)獲取超出疫情防控需求范圍的信息。但在個(gè)人信息收集主體多元、權(quán)力分散的情況下，具體獲取的信息范圍并沒(méi)有明確的規(guī)定與限制，加之疫情防控任務(wù)十分艱巨，一旦漏報(bào)、瞞報(bào)，主體將承擔(dān)的責(zé)任非常嚴(yán)重，這使得大部分授權(quán)主體都盡可能獲取更大范圍的信息以求穩(wěn)妥，超過(guò)必要范圍收集信息的情況比比皆是。在網(wǎng)格化管理系統(tǒng)中，交通樞紐（機(jī)場(chǎng)、車(chē)站、地鐵站）設(shè)立個(gè)人信息強(qiáng)制登記節(jié)點(diǎn)，進(jìn)入轄區(qū)的人員都必須掃二維碼完成信息填報(bào)。而所填報(bào)的信息往往包括但不限于：姓名、身份證號(hào)、電話號(hào)碼、工作單位、來(lái)源地區(qū)、住址、緊急聯(lián)系人等。這樣使得信息主體所到之處都會(huì)留存其個(gè)人信息，而且范圍沒(méi)有限定。數(shù)據(jù)采集方式的多樣和個(gè)人信息采集的廣泛性也給個(gè)人隱私造成重大威脅。青島某小區(qū)物業(yè)設(shè)計(jì)的居民信息登記表中，除了上述所列的基本信息以外，居民還要求填報(bào)民族、政治面貌、學(xué)歷、婚姻狀況等。這顯然已經(jīng)超出疫情防控的必要限度，增加了不必要的個(gè)人信息暴露風(fēng)險(xiǎn)。

2.3 信息使用目的不明確

2020年2月9日中央網(wǎng)信辦發(fā)布《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》，明確規(guī)定為疫情防控收集的個(gè)人信息，不得用于其他用途，但對(duì)于數(shù)據(jù)保存的期限并無(wú)規(guī)定?，F(xiàn)實(shí)情況是，各地區(qū)各部門(mén)在信息采集與披露的過(guò)程中，也少有對(duì)采集數(shù)據(jù)的目的限制性規(guī)定以及采集后數(shù)據(jù)的處理流程。例如行蹤軌跡、就診記錄等信息在14天或21天后就失去了疫情防控的意義，但這些數(shù)據(jù)如何處理，刪除或銷(xiāo)毀并無(wú)規(guī)定。因此這些包含了個(gè)人隱私的行蹤軌跡信息長(zhǎng)期保留并不符合疫情防控的目的。疫情期間采集的個(gè)人信息后續(xù)如何處理，只有云南省等少數(shù)地區(qū)給予了明確答復(fù)，絕大多數(shù)地區(qū)與部門(mén)均未明確說(shuō)明。

另外，涉疫個(gè)人信息的采集主體不僅包括疾控部門(mén)、醫(yī)療機(jī)構(gòu)等公共主體，還包括了電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)公司、個(gè)體經(jīng)營(yíng)者等?；ヂ?lián)網(wǎng)公司通過(guò)其APP，個(gè)體經(jīng)營(yíng)者通過(guò)掃二維碼登記而獲取的大量個(gè)人身份信息、行程記錄等為了疫情防控需求而填報(bào)的數(shù)據(jù)，面臨著非法商用或者被倒賣(mài)的風(fēng)險(xiǎn)。這是當(dāng)前技術(shù)層面隱私政策、加密措施不完善所致，更是涉疫情個(gè)人信息使用目的不明確的漏洞所致。

3 后疫情時(shí)代個(gè)人信息公開(kāi)與保護(hù)的路徑選擇

3.1 構(gòu)建多方協(xié)作的信息治理生態(tài)，明確各方權(quán)責(zé)

（1）不同主體設(shè)定不同權(quán)限

在重大疫情期間的網(wǎng)格化管理中，由于信息收集權(quán)限不明和信息廣泛共享，使個(gè)人信息遭泄露的風(fēng)險(xiǎn)增加。因此設(shè)定明確的責(zé)權(quán)范圍，是對(duì)涉疫情個(gè)人信息保護(hù)的基礎(chǔ)。2020年2月中央網(wǎng)信辦《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》第1條即明確，除法律、行政法規(guī)授權(quán)的機(jī)構(gòu)外，其他單位和個(gè)人不得以疫情防控、疾病防治為由，未經(jīng)被收集者同意使用個(gè)人信息。根據(jù)上述規(guī)定，有權(quán)收集發(fā)布公民個(gè)人信息的主體包括政府機(jī)關(guān)；醫(yī)療機(jī)構(gòu)；社區(qū)基層組織；承擔(dān)特殊社會(huì)職能的相關(guān)部門(mén)與企業(yè)組織（如電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)公司、交通運(yùn)營(yíng)部門(mén)等）；常態(tài)化疫情防控報(bào)備部門(mén)，如信息主體的工作單位、公共場(chǎng)所等。

上述主體對(duì)信息控制的權(quán)限遞減：政府機(jī)關(guān)作為疫情防控統(tǒng)籌部門(mén)，職責(zé)包括政策、命令、決定的發(fā)布與調(diào)整，統(tǒng)籌疫情監(jiān)測(cè)與排查，其在涉疫情信息控制中享有最大權(quán)限，掌握和使用的信息范圍最廣，因而其信息控制責(zé)任也需最為嚴(yán)格。而醫(yī)療機(jī)構(gòu)承擔(dān)救治職能，在其履職過(guò)程中接觸到患者的醫(yī)療健康信息，這涉及個(gè)人隱私保護(hù)職責(zé)。其他三類(lèi)主體職責(zé)包括登記、排查、核實(shí)、報(bào)送等。其職責(zé)的履行應(yīng)以授權(quán)的輻射范圍為依據(jù)，遵循最小限度原則，并明確具體的信息收集控制范圍與方式。

上述幾類(lèi)主體，因其自身性質(zhì)與信息收集職能不同，在信息獲取的方式上也存在差異。其中基層社區(qū)、村委會(huì)、居委會(huì)因其授權(quán)的層級(jí)較低，對(duì)信息的使用限制也應(yīng)當(dāng)更多，如不應(yīng)當(dāng)通過(guò)共享獲取個(gè)人信息、不得對(duì)其自身的權(quán)限進(jìn)行轉(zhuǎn)授權(quán)等。而承擔(dān)信息收集、數(shù)據(jù)分析等職能的企業(yè)，因其自身具有數(shù)據(jù)市場(chǎng)化能力，因此應(yīng)嚴(yán)格控制，附加更重的義務(wù)，例如不得對(duì)信息做出與疫情防控目的不符的再利用，避免借疫情防控收集個(gè)人信息，帶來(lái)巨大風(fēng)險(xiǎn)。

另外，也可采用分散型信息收集方式?？梢曋黧w權(quán)限不同，對(duì)其收集的信息加以區(qū)別，并分段脫敏、去識(shí)別化，再匯總到本地區(qū)疫情防控行政機(jī)關(guān)。例如，社區(qū)收集的信息只統(tǒng)計(jì)信息主體的住址、聯(lián)系方式；交通運(yùn)營(yíng)部門(mén)（鐵路、民航）只統(tǒng)計(jì)主體姓名、聯(lián)系方式，乘坐班次，而不涉及其他。通過(guò)分散主體收集信息的內(nèi)容與范圍，可在一定程度上減弱個(gè)人信息的識(shí)別性、進(jìn)而降低個(gè)人信息被泄露、濫用的風(fēng)險(xiǎn)。

（2）整合個(gè)人信息采集平臺(tái)，形成各方協(xié)同框架

各部門(mén)、各地區(qū)之間的信息壁壘限制了個(gè)人信息的收集與利用，也影響了疫情的預(yù)測(cè)的及時(shí)有效性。各地各部門(mén)要求居民注冊(cè)申領(lǐng)電子健康碼，在信息主體到達(dá)特定區(qū)域、交通樞紐、公共場(chǎng)所時(shí)進(jìn)行掃碼，完成信息采集。這是常態(tài)化抗疫的基本措施，對(duì)疫情防控有研判預(yù)警作用。但不同地區(qū)所依托的平臺(tái)不同，各平臺(tái)之間不能實(shí)現(xiàn)互通，往往需要重復(fù)申領(lǐng)，實(shí)際上各平臺(tái)所收集的信息大同小異。為減少重復(fù)收集、無(wú)序使用，疫情防控指揮部門(mén)應(yīng)統(tǒng)籌規(guī)劃。在此過(guò)程中就需要形成政府、企業(yè)及其他組織建立協(xié)同框架，形成協(xié)同機(jī)制，構(gòu)成數(shù)據(jù)治理的生態(tài)系統(tǒng)，提升政府的數(shù)據(jù)治理能力。并由政府主導(dǎo)，依托先進(jìn)技術(shù)，制定統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一存儲(chǔ)格式，從源頭上規(guī)范個(gè)人信息的采集，消除地區(qū)、部門(mén)與層級(jí)間的信息壁壘，縮小與消除信息鴻溝，實(shí)現(xiàn)個(gè)人信息的順暢流通與共享。

3.2 明確信息使用的目的與標(biāo)準(zhǔn)，增強(qiáng)信息使用的公開(kāi)透明

（1）明確信息使用目的與標(biāo)準(zhǔn)

結(jié)合2020年下半年至2021年上半年?yáng)|北地區(qū)、2021年上半年江蘇、湖南等地的防疫情況，可得出結(jié)論：后疫情時(shí)代具有周期性、區(qū)域性和基礎(chǔ)性全民防疫并行的特征。具體來(lái)說(shuō)，每年年底至次年年初疫情較為嚴(yán)峻，具有周期性特征；疫情在個(gè)別省區(qū)集中爆發(fā)、預(yù)警升級(jí)并在本區(qū)域內(nèi)全區(qū)抗疫；而在非涉疫地區(qū)則持續(xù)穩(wěn)定開(kāi)展基礎(chǔ)防控工作。此種情況下需要重新考量疫情防控需要與個(gè)人信息保護(hù)的協(xié)調(diào)與平衡問(wèn)題。區(qū)域性疫情防控環(huán)境下，個(gè)人信息的公開(kāi)與使用需要更加明細(xì)，而非更廣的范圍。針對(duì)以往疫情防控中個(gè)人信息使用目的不明確、無(wú)統(tǒng)一標(biāo)準(zhǔn)的問(wèn)題，疫情防控指揮部門(mén)應(yīng)統(tǒng)籌制定常態(tài)化疫情防控之下的收集、存儲(chǔ)、使用和公開(kāi)的標(biāo)準(zhǔn)與規(guī)范。遵循目的限制原則，根據(jù)不同信息使用主體的職權(quán)，明確該主體收集使用信息的目的，以此為依據(jù)劃定信息收集的范圍。相關(guān)信息使用主體遵循最小必要原則，按照授權(quán)權(quán)限控制訪問(wèn)級(jí)別。

不同信息使用主體具有不同的信息控制目的，繼而獲得不同的授權(quán)適用范圍。而在不同授權(quán)主體實(shí)現(xiàn)信息共享時(shí)，也應(yīng)明確共享目的，限定并細(xì)化具體的疫情防控目的。同時(shí)，不同授權(quán)主體之間的信息共享應(yīng)避免全面無(wú)差別的共享，應(yīng)根據(jù)授權(quán)主體的信息控制目的，提出不必要、不應(yīng)共享的信息，例如醫(yī)療機(jī)構(gòu)、疾控中心與公安機(jī)關(guān)共享信息時(shí)應(yīng)剔除彼此不必要的信息（如人臉、指紋等生物識(shí)別信息等）。

疫情防控期間收集的個(gè)人信息，其最終去向有兩個(gè)路徑：遺忘與再利用。根據(jù)數(shù)據(jù)控制的基本原則以及相關(guān)立法，信息主體對(duì)其信息的最終去向有決定權(quán)。因而在疫情防控結(jié)束之后，各授權(quán)主體應(yīng)對(duì)收集的個(gè)人信息進(jìn)行安全處置，保護(hù)個(gè)人隱私，避免信息泄露。

（2）增強(qiáng)信息使用階段的公開(kāi)透明

這主要是在信息收集、使用與公開(kāi)階段，圍繞知情同意原則而展開(kāi)。信息披露是滿足公眾知情權(quán)的重要乃至唯一手段，應(yīng)當(dāng)在保護(hù)信息安全的基礎(chǔ)上做到公開(kāi)、透明。公開(kāi)透明原則首先要求告知個(gè)人信息主體收集、使用、公開(kāi)信息的目的、方式、范圍、內(nèi)容。相關(guān)法律賦予政府疫情防控部門(mén)、醫(yī)療機(jī)構(gòu)以及其他授權(quán)主體在疫情防控背景之下不經(jīng)主體同意收集其個(gè)人信息的權(quán)力，但這一權(quán)力應(yīng)有邊界。告知是信息主體知情權(quán)的重要組成部分，也是信息控制主體應(yīng)履行的義務(wù)，在此也是對(duì)信息控制主體的約束。另外，公開(kāi)透明原則要求以明確、直觀、簡(jiǎn)單易懂的方式向信息主體告知，避免因公眾的恐慌、猜忌而給信息主體帶來(lái)在再次傷害。

在明確主體權(quán)責(zé)、整合采集平臺(tái)、對(duì)不同授權(quán)主體分散授權(quán)的基礎(chǔ)上，更加細(xì)化“明示告知與個(gè)人授權(quán)”的具體規(guī)定及平臺(tái)責(zé)任，使信息主體能夠了解到有誰(shuí)訪問(wèn)了其數(shù)據(jù)，對(duì)自己提供的個(gè)人信息擁有決定權(quán)。這一規(guī)則，在后疫情時(shí)代，面對(duì)疫情防控常態(tài)化的必要信息公開(kāi)與個(gè)人信息保護(hù)的雙重保護(hù)顯得尤為重要。

3.3 限定信息公開(kāi)的范圍，不同類(lèi)別信息分層保護(hù)

這個(gè)問(wèn)題主要圍繞最小必要原則展開(kāi)，基于這一原則，授權(quán)主體在收集與公開(kāi)個(gè)人信息時(shí)應(yīng)采取對(duì)信息主體損害最小的方式進(jìn)行。

首先，公開(kāi)的內(nèi)容要盡量限定在最小范圍。對(duì)于涉疫情個(gè)人信息可以有選擇性地公開(kāi)。例如確診病例詳細(xì)住址進(jìn)行公開(kāi)，可精確到小區(qū)單元、樓層；其行蹤軌跡非常詳細(xì)；但疑似病例、密切接觸者等其他人員的個(gè)人信息是否公開(kāi)、詳細(xì)程度如何，要視疫情防控的需要而定，此處即為最小必要原則的要求。同時(shí)，可建立向特定相對(duì)人公開(kāi)制度，以限制個(gè)人信息公開(kāi)的范圍。以往發(fā)現(xiàn)確診病例后，疫情防控部門(mén)會(huì)公布其行蹤軌跡信息以尋找密切接觸者?？蓞⒖加?guó)健康保護(hù)機(jī)構(gòu)Health Protection Agency在2010年防控腦膜炎疫情中所采取的措施，采取更加直接有效的方式，選擇地向相對(duì)人發(fā)送的模式。即根據(jù)確診患者的行蹤軌跡，根據(jù)此時(shí)此地在此掃碼注冊(cè)登記的信息、第三方支付平臺(tái)的支付信息，直接與信息主體取得聯(lián)系，從而大大降低信息公開(kāi)潛在的風(fēng)險(xiǎn)。

其次，基于疫情防控需要收集的個(gè)人信息，還要進(jìn)行去識(shí)別化處理。去識(shí)別化是對(duì)個(gè)人信息進(jìn)行技術(shù)處理，使其在不借助其他信息的情況下，無(wú)法識(shí)別到信息主體的過(guò)程。去識(shí)別化實(shí)質(zhì)上是有效屏蔽了數(shù)據(jù)中所包含的人格權(quán)屬性的成分，將信息與特定個(gè)人之間的關(guān)聯(lián)實(shí)現(xiàn)阻斷，從根源上降低隱私風(fēng)險(xiǎn)的同時(shí)，保留信息利用的價(jià)值，從而可以安全合法進(jìn)入信息流通領(lǐng)域，實(shí)現(xiàn)信息的合理利用。個(gè)人信息的去識(shí)別化是實(shí)現(xiàn)政府信息公開(kāi)與公民個(gè)人信息利益保護(hù)之平衡的有效手段。無(wú)論涉疫情個(gè)人信息的公開(kāi)或是疫情之后的數(shù)據(jù)共享，均應(yīng)堅(jiān)持去識(shí)別化原則。

另外涉疫情個(gè)人信息不僅包含個(gè)人基本信息，還包括個(gè)人敏感信息，這兩種信息的控制手段保護(hù)力度應(yīng)有差異。根據(jù)疫情防控要求授權(quán)主體除了對(duì)姓名、電話號(hào)碼、身份證號(hào)、住址等基本的個(gè)人信息進(jìn)行收集之外，對(duì)GPS定位、行蹤軌跡、生物識(shí)別信息以及健康醫(yī)療信息使用的都很頻繁。此類(lèi)信息在立法上與實(shí)踐中均被劃為敏感信息，其一旦泄露風(fēng)險(xiǎn)極大，會(huì)導(dǎo)致個(gè)人名譽(yù)、人格尊嚴(yán)乃至人身安全受到嚴(yán)重?fù)p害。事實(shí)上個(gè)人信息的敏感程度可進(jìn)一步細(xì)化為不同等級(jí)。根據(jù)不同等級(jí)制定不同的管理規(guī)程，包括保密范圍、授權(quán)范圍、授權(quán)流程、責(zé)任追究機(jī)制等，不同級(jí)別對(duì)應(yīng)不同的保護(hù)力度。