【摘要】新冠肺炎疫情期間,為了防止疫情擴(kuò)散,各國(guó)政府采取各種方式收集和處理個(gè)人信息,與此同時(shí)這也給個(gè)人信息保護(hù)帶來(lái)了一定挑戰(zhàn)。盡管隱私權(quán)等公民基本權(quán)利在涉及到公共秩序時(shí),一定程度上需要讓位于知情權(quán),但規(guī)范個(gè)人信息的收集和處理,更加全面地保護(hù)公民隱私權(quán)也十分必要。只有堅(jiān)持個(gè)人信息保護(hù)的基本原則,才能妥善處理好個(gè)人權(quán)利和社會(huì)公共利益之間的關(guān)系。
【關(guān)鍵詞】新冠肺炎疫情 個(gè)人信息保護(hù) 法律邊界 【中圖分類號(hào)】D923 【文獻(xiàn)標(biāo)識(shí)碼】A
新冠肺炎疫情對(duì)全世界人民的正常生產(chǎn)生活造成了重大影響。一個(gè)備受關(guān)注的抗疫措施就是通過(guò)智能手機(jī)尋找到與感染者密切接觸的人。疫情防控期間,人們經(jīng)常會(huì)被采集姓名、年齡、住址等個(gè)人信息,此外,我們還會(huì)看到一些確診病人的身份信息、行蹤等信息被廣泛公開(kāi)。對(duì)此,如何平衡個(gè)人信息保護(hù)與社會(huì)公共利益之間的關(guān)系,是需要我們深入研究的重要課題。
疫情防控期間個(gè)人信息的采集與處理
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)“個(gè)人信息”這一概念作出的具體解釋是:以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于姓名、出生年月日、家庭住址、電話號(hào)碼、證件號(hào)碼、指紋等。此外,《中華人民共和國(guó)侵權(quán)責(zé)任法》又對(duì)侵害個(gè)人信息的侵權(quán)責(zé)任進(jìn)行了規(guī)定,在侵權(quán)責(zé)任中,我國(guó)長(zhǎng)期將個(gè)人信息并入隱私權(quán)中加以保護(hù)。“隱私”與“個(gè)人信息”有交叉部分,但是不完全重合。隱私權(quán)保護(hù)著重強(qiáng)調(diào)的是侵犯隱私權(quán)行為成立的主客觀要件以及與之相對(duì)應(yīng)的權(quán)利救濟(jì),而個(gè)人信息保護(hù)關(guān)注的重點(diǎn)在于如何調(diào)整個(gè)人信息的擁有者本人與信息采集和處理者的公共部門和非公共部門之間的關(guān)系,對(duì)個(gè)人信息的收集、使用、存儲(chǔ)和發(fā)布等行為進(jìn)行管理,是預(yù)設(shè)了一定的保障措施在事前對(duì)隱私權(quán)進(jìn)行保護(hù)。
在疫情防控過(guò)程中,有合理預(yù)期的個(gè)人信息處理行為包括:具有合法授權(quán)的衛(wèi)生行政管理機(jī)構(gòu)、疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)處理患者及家屬信息、疑似患者及家屬信息、密切接觸者信息和醫(yī)護(hù)人員信息;處于空間密閉的交通運(yùn)輸工具,例如乘坐飛機(jī)、火車等交通工具的信息登記;人員密度大、流動(dòng)人口多的特定區(qū)域的信息登記等。此外,一些行為也在一定程度上偏離了一般人的合理預(yù)期。例如,不具有合法授權(quán)的機(jī)構(gòu)或者組織在非合法的授權(quán)范圍內(nèi),強(qiáng)制收集、發(fā)布和處理個(gè)人的健康信息,甚至在社交軟件上曝光、傳播、分享病患及家屬信息、疑似患者及家屬信息等。
幾乎在所有的國(guó)家,個(gè)人信息保護(hù)法都有適用例外的情況存在,即個(gè)人信息保護(hù)法在一些特定的情形之下,部分或全部不予適用。從法理上分析,對(duì)于涉及公共健康、安全的疫情防護(hù)期間所采集、發(fā)布和處理的個(gè)人敏感信息,有同意的豁免制度,但仍然會(huì)強(qiáng)調(diào)“同意的難以獲取或不切實(shí)際”“為了保障公共健康所必須進(jìn)行的處理活動(dòng)”,并非是有傳染病防控要求就能隨意地對(duì)他人個(gè)人信息進(jìn)行收集、發(fā)布和處理。即使是在抗擊疫情的嚴(yán)峻時(shí)刻,個(gè)人信息保護(hù)的法律規(guī)定也依然有效,任何蔑視個(gè)人信息保護(hù)法律規(guī)定的行為,都將會(huì)被追究法律責(zé)任。
個(gè)人信息保護(hù)與社會(huì)利益的平衡
在歐州的法律傳統(tǒng)中,保護(hù)個(gè)人隱私權(quán)居于核心的地位。2018年5月25日,歐盟出臺(tái)的《通用數(shù)據(jù)保護(hù)條例》,仍然堅(jiān)持了舊有原則,甚至比之前的個(gè)人信息保護(hù)法律更加嚴(yán)格。在疫情防控期間,歐盟各國(guó)數(shù)據(jù)保護(hù)機(jī)關(guān)在共同舉辦的歐洲數(shù)據(jù)保護(hù)會(huì)議中制定的用戶指南上,明確表示要防止感染擴(kuò)散所使用的匿名化數(shù)據(jù)違反《通用數(shù)據(jù)保護(hù)條例》中的規(guī)定。德國(guó)和比利時(shí)等多國(guó)的移動(dòng)通信公司將匿名化使用者的位置信息提供給政府,政府將這些數(shù)據(jù)作為民眾遵守外出限制的程度分析來(lái)使用,并基于感染數(shù)的增長(zhǎng)率來(lái)判斷是否需要進(jìn)一步采取強(qiáng)有力的封閉措施。本次新冠肺炎疫情期間,歐洲各國(guó)導(dǎo)入的智能手機(jī)藍(lán)鳥(niǎo)APP應(yīng)用軟件,只要將藍(lán)鳥(niǎo)APP下載到智能手機(jī)上,使用者在相互接近一段時(shí)間后,就會(huì)留下相互間的記錄。一旦某使用者新冠病毒檢測(cè)為陽(yáng)性,就可以通過(guò)自己的App公開(kāi),過(guò)去兩周間接觸的人就會(huì)收到需要檢測(cè)和自主隔離的通知。同時(shí),藍(lán)鳥(niǎo)App數(shù)據(jù)定位精度高,即使在地下和室內(nèi)也可有效使用。毋庸置疑,這種通過(guò)App應(yīng)用軟件減少感染降低風(fēng)險(xiǎn)的做法,政府管理部門由于可以輕易了解個(gè)人與他人的接觸經(jīng)歷,勢(shì)必造成民眾對(duì)侵犯隱私權(quán)的擔(dān)憂。為此,英國(guó)政府提出對(duì)App應(yīng)用軟件的使用不做強(qiáng)制要求,對(duì)于軟件內(nèi)存儲(chǔ)的個(gè)人信息全部實(shí)行匿名化管理,保留一段時(shí)間后將自行刪除;德國(guó)政府也將收集上來(lái)的個(gè)人接觸履歷等相關(guān)信息由一元化管理方式轉(zhuǎn)變?yōu)榇鎯?chǔ)于各自智能手機(jī)內(nèi)的分散型系統(tǒng)。
但是,個(gè)人信息權(quán)利不是絕對(duì)的,在保護(hù)個(gè)人信息權(quán)利的同時(shí),還要保護(hù)他人的權(quán)利和社會(huì)公共利益。各國(guó)在法律中都在尋求個(gè)人信息權(quán)利與他人權(quán)利和自由以及社會(huì)公共利益之間的平衡,個(gè)人信息保護(hù)的法律規(guī)定也基本上可以分為兩個(gè)層次:一個(gè)是在總則部分,規(guī)定在某些領(lǐng)域,諸如國(guó)家安全等事項(xiàng)個(gè)人信息保護(hù)法不予適用;另一個(gè)是在分則部分,規(guī)定在某些領(lǐng)域,例如醫(yī)療、新聞出版等領(lǐng)域適用個(gè)人信息保護(hù)法,但同時(shí)給予其豁免或適用限制??箵粜鹿诜窝滓咔槠陂g,我國(guó)正是運(yùn)用了個(gè)人信息保護(hù)的適用限制事項(xiàng),嚴(yán)格依照《突發(fā)事件應(yīng)對(duì)法》和《傳染病防治法》等相關(guān)法規(guī),妥善處理了個(gè)人權(quán)利與他人權(quán)利和社會(huì)公共利益之間的關(guān)系,實(shí)現(xiàn)了法律的良好社會(huì)效果。
我國(guó)個(gè)人信息保護(hù)的基本原則
目前,全球107個(gè)國(guó)家已經(jīng)制定了數(shù)據(jù)安全和隱私保護(hù)的法律。在立法原則上,世界各國(guó)都呈現(xiàn)出了多樣化的表現(xiàn)形式。世界上影響力最大且被普遍接受的立法原則之一,就是1980年經(jīng)濟(jì)合作與發(fā)展組織(OECD)通過(guò)的《隱私保護(hù)與個(gè)人數(shù)據(jù)跨國(guó)流通指南》,其包含的基本原則一共有8項(xiàng),分別是個(gè)人參與原則、公開(kāi)原則、使用限制原則、限制收集原則、目的特定原則、安全保障原則、信息質(zhì)量原則和責(zé)任原則。“以人為本”是國(guó)際社會(huì)普遍認(rèn)可的基本理念。
我國(guó)個(gè)人信息的采集、發(fā)布和處理也要堅(jiān)持個(gè)人信息保護(hù)的原則,要明確個(gè)人信息自我控制、處理、自決的保護(hù)原則,充分保護(hù)公民的個(gè)人隱私,即使在疫情防控期間,相關(guān)職能部門也不能隨意獲取和使用個(gè)人信息,而應(yīng)當(dāng)尊重個(gè)人隱私,平衡個(gè)人信息保護(hù)和公共衛(wèi)生管理之間的關(guān)系?!吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》明確要求個(gè)人信息的采集、發(fā)布和處理應(yīng)當(dāng)秉承合法、必要、正當(dāng)?shù)脑瓌t。以上討論了合法性基礎(chǔ),但除合法性外,還應(yīng)保證必要性和正當(dāng)性。必要性原則就是將個(gè)人信息的采集、發(fā)布和處理嚴(yán)格控制在防控疫情的目的和范圍之內(nèi)。在個(gè)人信息的采集方面,不采集與疫情防控?zé)o關(guān)的個(gè)人信息,不對(duì)無(wú)合法接觸權(quán)限的單位和個(gè)人共享信息,個(gè)人信息保存采取加密防護(hù),使用過(guò)程采取匿名化措施,疫情防控結(jié)束后及時(shí)刪除,嚴(yán)守個(gè)人信息的最小化原則。正當(dāng)性原則就是要保證個(gè)人信息采集、發(fā)布和處理的透明性??梢酝ㄟ^(guò)各種途徑通告市民目前正在開(kāi)展的個(gè)人信息采集的方法、步驟,存儲(chǔ)和使用個(gè)人信息的規(guī)則以及處理過(guò)程中防止信息泄露,充分保證個(gè)人信息安全。
2020年5月,《中華人民共和國(guó)民法典》經(jīng)十三屆全國(guó)人大三次會(huì)議審議通過(guò),在該法典中單獨(dú)設(shè)立了人格權(quán)編,特別提出對(duì)公民的隱私權(quán)和名譽(yù)權(quán)等重要權(quán)利進(jìn)行重點(diǎn)保護(hù),充分反映了我國(guó)對(duì)尊重和保護(hù)人格權(quán)的高度重視。面對(duì)大數(shù)據(jù)、人工智能等新技術(shù)發(fā)展所帶來(lái)的侵犯?jìng)€(gè)人信息的亂象,該法典中還規(guī)定了個(gè)人信息的保護(hù)規(guī)則,并首次將個(gè)人行蹤信息、電子郵箱納入個(gè)人信息保護(hù)范圍。相信隨著我國(guó)個(gè)人信息保護(hù)法律制度的不斷健全與完善,公民個(gè)人信息保護(hù)的邊界會(huì)愈加清晰。
(作者為中國(guó)刑事警察學(xué)院經(jīng)濟(jì)犯罪偵查學(xué)院副教授)
【注:本文系公安部公安發(fā)展戰(zhàn)略研究所2019城市警務(wù)課題研究項(xiàng)目“人工智能時(shí)代個(gè)人信息保護(hù)的困境與出路”階段性成果】
【參考文獻(xiàn)】
①《馬克思恩格斯全集》(第18卷),北京:人民出版社,1964年。
②呂艷濱:《日本的個(gè)人信息保護(hù)法制》,北京:中國(guó)人民公安大學(xué)出版社,2006年。
責(zé)編/孫垚 美編/陳媛媛
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者,否則追究法律責(zé)任。