【摘要】新冠肺炎疫情期間，為了防止疫情擴散，各國政府采取各種方式收集和處理個人信息，與此同時這也給個人信息保護帶來了一定挑戰。盡管隱私權等公民基本權利在涉及到公共秩序時，一定程度上需要讓位于知情權，但規范個人信息的收集和處理，更加全面地保護公民隱私權也十分必要。只有堅持個人信息保護的基本原則，才能妥善處理好個人權利和社會公共利益之間的關系。

【關鍵詞】新冠肺炎疫情 個人信息保護 法律邊界 【中圖分類號】D923 【文獻標識碼】A

新冠肺炎疫情對全世界人民的正常生產生活造成了重大影響。一個備受關注的抗疫措施就是通過智能手機尋找到與感染者密切接觸的人。疫情防控期間，人們經常會被采集姓名、年齡、住址等個人信息，此外，我們還會看到一些確診病人的身份信息、行蹤等信息被廣泛公開。對此，如何平衡個人信息保護與社會公共利益之間的關系，是需要我們深入研究的重要課題。

疫情防控期間個人信息的采集與處理

《中華人民共和國網絡安全法》對“個人信息”這一概念作出的具體解釋是：以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于姓名、出生年月日、家庭住址、電話號碼、證件號碼、指紋等。此外，《中華人民共和國侵權責任法》又對侵害個人信息的侵權責任進行了規定，在侵權責任中，我國長期將個人信息并入隱私權中加以保護。“隱私”與“個人信息”有交叉部分，但是不完全重合。隱私權保護著重強調的是侵犯隱私權行為成立的主客觀要件以及與之相對應的權利救濟，而個人信息保護關注的重點在于如何調整個人信息的擁有者本人與信息采集和處理者的公共部門和非公共部門之間的關系，對個人信息的收集、使用、存儲和發布等行為進行管理，是預設了一定的保障措施在事前對隱私權進行保護。

在疫情防控過程中，有合理預期的個人信息處理行為包括：具有合法授權的衛生行政管理機構、疾病預防控制機構、醫療機構處理患者及家屬信息、疑似患者及家屬信息、密切接觸者信息和醫護人員信息；處于空間密閉的交通運輸工具，例如乘坐飛機、火車等交通工具的信息登記；人員密度大、流動人口多的特定區域的信息登記等。此外，一些行為也在一定程度上偏離了一般人的合理預期。例如，不具有合法授權的機構或者組織在非合法的授權范圍內，強制收集、發布和處理個人的健康信息，甚至在社交軟件上曝光、傳播、分享病患及家屬信息、疑似患者及家屬信息等。

幾乎在所有的國家，個人信息保護法都有適用例外的情況存在，即個人信息保護法在一些特定的情形之下，部分或全部不予適用。從法理上分析，對于涉及公共健康、安全的疫情防護期間所采集、發布和處理的個人敏感信息，有同意的豁免制度，但仍然會強調“同意的難以獲取或不切實際”“為了保障公共健康所必須進行的處理活動”，并非是有傳染病防控要求就能隨意地對他人個人信息進行收集、發布和處理。即使是在抗擊疫情的嚴峻時刻，個人信息保護的法律規定也依然有效，任何蔑視個人信息保護法律規定的行為，都將會被追究法律責任。

個人信息保護與社會利益的平衡

在歐州的法律傳統中，保護個人隱私權居于核心的地位。2018年5月25日，歐盟出臺的《通用數據保護條例》，仍然堅持了舊有原則，甚至比之前的個人信息保護法律更加嚴格。在疫情防控期間，歐盟各國數據保護機關在共同舉辦的歐洲數據保護會議中制定的用戶指南上，明確表示要防止感染擴散所使用的匿名化數據違反《通用數據保護條例》中的規定。德國和比利時等多國的移動通信公司將匿名化使用者的位置信息提供給政府，政府將這些數據作為民眾遵守外出限制的程度分析來使用，并基于感染數的增長率來判斷是否需要進一步采取強有力的封閉措施。本次新冠肺炎疫情期間，歐洲各國導入的智能手機藍鳥APP應用軟件，只要將藍鳥APP下載到智能手機上，使用者在相互接近一段時間后，就會留下相互間的記錄。一旦某使用者新冠病毒檢測為陽性，就可以通過自己的App公開，過去兩周間接觸的人就會收到需要檢測和自主隔離的通知。同時，藍鳥App數據定位精度高，即使在地下和室內也可有效使用。毋庸置疑，這種通過App應用軟件減少感染降低風險的做法，政府管理部門由于可以輕易了解個人與他人的接觸經歷，勢必造成民眾對侵犯隱私權的擔憂。為此，英國政府提出對App應用軟件的使用不做強制要求，對于軟件內存儲的個人信息全部實行匿名化管理，保留一段時間后將自行刪除；德國政府也將收集上來的個人接觸履歷等相關信息由一元化管理方式轉變為存儲于各自智能手機內的分散型系統。

但是，個人信息權利不是絕對的，在保護個人信息權利的同時，還要保護他人的權利和社會公共利益。各國在法律中都在尋求個人信息權利與他人權利和自由以及社會公共利益之間的平衡，個人信息保護的法律規定也基本上可以分為兩個層次：一個是在總則部分，規定在某些領域，諸如國家安全等事項個人信息保護法不予適用；另一個是在分則部分，規定在某些領域，例如醫療、新聞出版等領域適用個人信息保護法，但同時給予其豁免或適用限制。抗擊新冠肺炎疫情期間，我國正是運用了個人信息保護的適用限制事項，嚴格依照《突發事件應對法》和《傳染病防治法》等相關法規，妥善處理了個人權利與他人權利和社會公共利益之間的關系，實現了法律的良好社會效果。

我國個人信息保護的基本原則

目前，全球107個國家已經制定了數據安全和隱私保護的法律。在立法原則上，世界各國都呈現出了多樣化的表現形式。世界上影響力最大且被普遍接受的立法原則之一，就是1980年經濟合作與發展組織（OECD）通過的《隱私保護與個人數據跨國流通指南》，其包含的基本原則一共有8項，分別是個人參與原則、公開原則、使用限制原則、限制收集原則、目的特定原則、安全保障原則、信息質量原則和責任原則。“以人為本”是國際社會普遍認可的基本理念。

我國個人信息的采集、發布和處理也要堅持個人信息保護的原則，要明確個人信息自我控制、處理、自決的保護原則，充分保護公民的個人隱私，即使在疫情防控期間，相關職能部門也不能隨意獲取和使用個人信息，而應當尊重個人隱私，平衡個人信息保護和公共衛生管理之間的關系?！吨腥A人民共和國網絡安全法》明確要求個人信息的采集、發布和處理應當秉承合法、必要、正當的原則。以上討論了合法性基礎，但除合法性外，還應保證必要性和正當性。必要性原則就是將個人信息的采集、發布和處理嚴格控制在防控疫情的目的和范圍之內。在個人信息的采集方面，不采集與疫情防控無關的個人信息，不對無合法接觸權限的單位和個人共享信息，個人信息保存采取加密防護，使用過程采取匿名化措施，疫情防控結束后及時刪除，嚴守個人信息的最小化原則。正當性原則就是要保證個人信息采集、發布和處理的透明性?？梢酝ㄟ^各種途徑通告市民目前正在開展的個人信息采集的方法、步驟，存儲和使用個人信息的規則以及處理過程中防止信息泄露，充分保證個人信息安全。

2020年5月，《中華人民共和國民法典》經十三屆全國人大三次會議審議通過，在該法典中單獨設立了人格權編，特別提出對公民的隱私權和名譽權等重要權利進行重點保護，充分反映了我國對尊重和保護人格權的高度重視。面對大數據、人工智能等新技術發展所帶來的侵犯個人信息的亂象，該法典中還規定了個人信息的保護規則，并首次將個人行蹤信息、電子郵箱納入個人信息保護范圍。相信隨著我國個人信息保護法律制度的不斷健全與完善，公民個人信息保護的邊界會愈加清晰。

（作者為中國刑事警察學院經濟犯罪偵查學院副教授）

【注：本文系公安部公安發展戰略研究所2019城市警務課題研究項目“人工智能時代個人信息保護的困境與出路”階段性成果】

【參考文獻】

①《馬克思恩格斯全集》（第18卷），北京：人民出版社，1964年。

②呂艷濱：《日本的個人信息保護法制》，北京：中國人民公安大學出版社，2006年。

責編/孫垚 美編/陳媛媛

聲明：本文為人民論壇雜志社原創內容，任何單位或個人轉載請回復本微信號獲得授權，轉載時務必標明來源及作者，否則追究法律責任。