公共利益下个人信息的使用与保护Word文档格式.docx

1、在运用大数据实行联防联控的过程中，公共利益和个人权益的冲突被放大出来。全国人民代表大会在2020年立法规划中明确列明“个人信息保护法”核心议题之一就是如何实现个人信息保护与流动的平衡。为此，本文将通过分析基于公共利益之目的而对个人信息权益进行限制的法理依据，进而探索公共利益之下同意豁免的正当性以及必须遵循的必要性限制。2公共利益之下个人信息的同意豁免2.1同意豁免的法理依据2.1.1 法定事由：公共利益在本次抗疫过程中，为实现疫情的精准防控等目的而收集使用个人信息，能否以“与公共安全、公共卫生、重大公共利益直接相关”作为收集使用个人信息的合法性基础，从而无需征得信息主体同意? 要解决这个问题，

2、首先需要弄清楚何谓公共利益。对公共利益概念，麦克哈格从共同利益理论、优势理论、统一理论3个主要层面加以总结，认为所有成员都拥有共同的利益，这就构成了不同于特定个体或者群体的利益类别，如果某项事务服务于所有成员的目的，而不是仅仅为了某些人或某个公众部门的目的，认为如果某种利益与群体内的所有成员都有关联，那么这种利益就有了迥异于特定个体或群体的利益类别；同样，如果某项事务与群体内所有成员都相关，而不只是服务于某些个体或部门，那么就符合公共利益的标准。参考共同利益理论，所谓公共利益就是指不特定的社会成员所享有的利益3。杨立新在其主编的媒体侵权与媒体权利保护的司法界限研究一书中也有同样的定义，他认为“

3、公共利益是一定条件下或特定范围内的不特定多数主体相一致的利益，不同于国家利益和集团（体）利益，也不同于社会利益和共同利益，具有主体数量的不确定性、实体上的共享性利益的一致性的特征”4。其界定方法可以分为“地域标准”和“人数标准”两种。公共利益是利益的一种，是和多数人的利益相关的那部分利益，是包括在人民利益之中的。国家安全法第十六条规定，国家有“维护和发展广大人民群众的根本利益，保卫人民安全，创造良好生存发展条件和安定工作生活环境，保障公民的生命财产安全和其他合法权益”的职责。从这里看，防控新冠疫情就是为了保障广大人民群众的生命安全，是为了给人民群众创造良好的生存与发展条件，完全属于广大人民的最

4、根本利益，自然也符合公共利益。在此次抗击疫情过程中收集使用个人信息被用于监控人群流动、追踪传播路径、定位疑似病例，保护了不特定多数人的生命权和身体健康权，维护了社会稳定，具有显而易见的公共利益价值。美国的健康保险携带与责任法案 将公共卫生事件视作“国家利益优先”情况，可以未经信息主体同意就披露并使用其健康信息5。欧盟通用数据保护条例（GDPR）序言第45条明确“公共健康”属于公共利益之范畴，根据第6条1（e）的规定，当“数据处理是为执行公共利益领域的任务所必需或是为了行使控制者被赋予的公务职权所必需”时，可不征得数据主体的同意6。我国民法典第1034条对个人信息有一个明确的定义，“个人信息是以

5、电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮件、健康信息、行踪信息等。”个人信息属于信息主体，对属于个人信息的处理必须要征得主体同意并公开信息处理的规则，明示处理信息的目的、方式和范围，如果信息主体明确拒绝或者处理该信息会侵害信息主体的重大利益，则不能视作“合理处理”该个人信息。与此同时，对个人信息的收集、存储、使用、加工、传输和公开等处理，也不得过度，必须遵循“合法、正当、必要”的原则。民法典第1036条第三项又明确给出了一个例外情形，即如果是“为维护公共利益或者该自然人的合法权益”，则

6、使用该个人信息的行为不承担民事责任，也就是说出于维护公共利益之目的而使用个人信息，享有同意豁免权。世界卫生组织宣布新冠肺炎疫情为国际关注的突发公共卫生事件，这一事件也符合我国突发事件应对法第3条关于“突发事件”的相关规定，不仅事关人民生命财产安全，而且与国家安全、公共安全、环境安全和社会安全等密切相关。因此，在疫情防控期间，个人信息的法益不仅包括公民的个人信息安全，还关涉到公共卫生健康安全乃至国家安全。浙江省高级人民法院于2020年2月10日出台的关于规范涉新冠肺炎疫情相关民事法律纠纷的实施意见（试行） 规定，“社区等基层组织、医疗卫生机构、新闻宣传机构基于疫情防控需要，根据相关规定和防控举措

7、要求，依法采集、公布相关人员等信息，相关人员提起隐私权、名誉权等诉讼的，一般不予支持”从司法裁判层面支持了新冠肺炎疫情期间相关机构出于防控疫情之目的依法采集、公布相关人员信息的合法性。所以，相关机构在新冠肺炎疫情期间可基于公共利益这一个法定事由，非经同意收集使用个人信息。2.1.2个人信息权益与公共利益的法益衡量同意原则是目前各国在收集、使用个人信息时普遍适用的一般原则7。信息使用者在收集、使用个人信息时，应当征得信息主体的同意。同意原则的设立旨在保护信息主体的权益。但个人信息自从被宪法理论确认和识别以来，对其使用就并非只与个人相关，未征得信息主体的同意就不能使用。而是要将公共利益、社会秩序等

8、都纳入到个人信息使用规则的考虑范围之内8。从性质上看，个人信息具有个体和社会双重属性，个人信息不仅是个人的，还具有极强的公共属性，不能单一地理解为仅与个人利益相关。相应地，个人信息也具有信息保护与信息流通的二元价值，个人信息在具有个人价值的同时还具有社会价值9。对于疫情暴发期间新型冠状肺炎确诊患病例、疑似病例或和密切接触者等主体的个人信息所承载的利益类型不仅包括信息主体的个体利益，还包括社会公共利益。法益衡量是判断一种法益与他种法益相比较是否处于明显优势地位的一种方法。当不同权益发生相互冲突时，一方面应当考量应受保护法益被影响的程度，另一方面还要考量某种其他法益让步时所受到损害的程度10。如果

9、将法益衡量的方法运用到疫情防控出现的利益冲突中，只有当存在值得保护的更高价值的法益产生时，才可以有限度地突破个人信息保护的屏障。在疫情防控期间，第一任务无疑是防范疫情扩散，这是为了保护公共利益，而且这种需要是迫在眉睫的。此时，如果选择保护个人信息，严格遵循个人信息收集使用规则，采用同意原则，经信息主体同意后才能收集个人信息，那么将无法精准地筛查病毒感染者并给予及时的救治；同时也无法大量且高效地追踪到与病毒携带、病毒传染相关的人员行踪，那么势必也就无法做到有效防控，及时切断传染源，保护更多人的利益。这样一来，将会严重威胁到人民生命健康安全，损害公共利益。因此，在突发事件应对中限制公民的个人信息权

10、益，是因为存在着比个人信息价值更高的公共利益之价值。显然个人信息之个人性价值与公共利益之价值之间存在着冲突，基于两害相权取其轻的最经济判断标准，限制个人权利就是非不正当的了11。当个人信息利益遭遇到公共利益时，信息主体应当部分牺牲或让渡个人利益以支持公共利益12。目前，世界各国在应对疫情时，面对公民个人信息权益与公共利益的冲突，一般都遵循公共利益优先的原则，使个人信息利益让位于公共利益的保护，有限地突破对个人信息的保护，对有些个人信息的收集和使用采取同意豁免的原则，实现疫情信息的有效披露，这是法益衡量的结果。在信息时代，政府要实现精确治理、科学决策从而广泛地促进公共福祉，必然有赖于公民对个人信

11、息权益的让渡13。2.2同意豁免的实践欧盟、美国等个人信息立法较为完善的国家，均确立了基于疫情这类与公共利益相关的事件中个人信息使用的同意豁免制度。2020年3月16日，欧洲数据保护委员会（European Data Protection Board，EDPB）发布了关于新冠肺炎疫情期间处理个人数据的声明，对疫情防控期间个人信息的使用做出规定，确定了疫情防控中个人信息使用的合法性基础14。该声明指出：欧盟GDPR第6条、第9条的条款可适用于与 COVID19情况下的个人信息收集使用。根据GDPR第6条1（e）的规定，当收集使用新冠肺炎确诊患者、疑似患者等主体的个人数据是“为执行公共利益领域的任

12、务所必需或是为行使控制者被赋予的公务职权所必需”时，可无须征得信息主体同意。欧盟电子隐私指令（EPrivacy Directive）第15条允许各成员国在必要、适当且合理的情况下，为维护公共安全，采取特别立法措施，但这些立法措施必须满足比例原则，符合基本权利宪章以及欧盟人权公约，且受到欧洲法院和欧洲人权法院管辖。2017年1月10日，欧盟委员会宣布提议更严格的电子通信隐私监管法案隐私与电子通信条例（Regulation on Privacy and Electronic Communications），该条例是GDPR的特别法，其立法目的是为了加强对电子通信数据的保护。该条例更加强硬地保护信息

13、主体的隐私，要求所有的电子通信数据（包括内容及元数据）必须都是保密的。虽然该条例重点在加强通信保密，禁止任何人XX随意获取信息主体的电子通信数据行为，包括短信、电子邮件、通话等的收听、截取、存储、监控、扫描或者其他类型的拦截行为。但是该条例也有例外条款，根据第11条规定，政府可以出于公共利益、国家安全、执法等目的而限制用户的权利15。2020年3月18日，美国就业机会均等委员会（Equal Employment Opportunity Commission，EEOC）发布了修订版的工作场所的流行病防控和美国残疾人法案，其中第三章的B部分用于指导疫情防控期间雇主对雇员个人信息的收集和使用。这些措

14、施既有利于保障疫情防控中企业和雇主的利益，又有利于迅速排查潜在患病人员。我国民法典 第1035条与网络安全法 第41条都规定一般个人信息收集、使用的基本原则即知情同意，网络运营者必须经过信息主体同意后，方可进行信息收集与使用。但是民法典第1036条第三项规定“为维护公共利益或者自然人合法权益，合理实施的其他行为”不承担民事责任。2020年3月，修订版信息安全技术 个人信息安全规范 第5.6条规定了11种无需征得信息主体的知情同意即可收集、使用个人信息的情形，其中“与国家安全、国防安全直接相关的”和“与公共安全、公共卫生、重大公共利益直接相关的”就涵盖了在疫情防控这种“以维护国家安全、国家利益、

15、公共安全、重大公共利益为目的”而使用新冠肺炎确诊患者、疑似者等信息主体个人信息的情形。但这一规范的不足之处是只做出了原则性规定，没有具体的操作细则。对这些政府机关及负有相关法定责任的机构或个人在什么条件下可以收集信息、收集哪些信息、如何收集信息等，都并未划定清晰的边界并制定明确的操作规范。3公共利益下个人信息使用的法律边界公共利益优先是在疫情防控场景中为平衡信息利用与保护的平衡之间关系而提出的法律规则，当个人信息保护让位于公共利益保障的情形时，必须要遵循必要的限度原则是不可逾越的红线16，基于“公权力行使不得损害私权利”的理念，明确要求个人信息的使用必须遵循合法且必要的限度。如何在不同场景下进

16、行权衡，很大程度上取决于比例原则。根据比例原则，为了当保护某种处于优势地位的法益价值的需要而不得不侵害另一种法益时，应当使用损害最微小的手段，采取最微小低限度的限制，将对个人信息的损害降低到最小范围。因此，应当严格规范信息收集使用行为，划定边界。明确哪些主体具有收集使用信息的权限，哪些信息可以被收集，如何被收集等具体事项。3.1限制收集使用对象收集新型冠状病毒肺炎确诊患者、疑似患者和密切接触者的个人信息时，对其行为踪迹排查是疫情防控工作的重点。但在疫情防控过程中，除了上述主体的个人信息被大肆收集，还有很多不相关主体的个人信息也在不断被收集，所以必须明确哪些人的信息可以被收集，而哪些人的个人信息

17、则不必收集或不能收集。中央网络安全和信息化委员会办公室2020年2月4日发布关于做好个人信息保护利用大数据支撑联防联控工作的通知（简称联防联控通知）第二条明确规定，“收集联防联控所必需的个人信息应参照国家标准个人信息安全规范，坚持最小范围原则，收集对象原则上限于确诊患者、疑似患者、密切接触者等重点人群，一般不针对特定地区的所有人群，防止形成对特定地域人群的歧视。” 这一规定明确而富有操作性，具有极强的指导意义。3.2限制收集使用主体在当前疫情防控工作中，收集使用个人信息的主体呈现出非常复杂的情况，非常多的主体参与了个人信息的收集和使用，包括像医疗机构、用人单位、派出所、学校、小区物业、居民委会

18、、电信运营商以及志愿者等。那么是否这些主体都有权收集使用个人信息?联防联控通知第一条明确规定，“各地方、各部门要高度重视个人信息保护工作，除国务院卫生健康部门依据中华人民共和国网络安全法中华人民共和国传染病防治法突发公共卫生事件应急条例授权的机构外，其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息”。那么，依据网络安全法传染病防治法突发公共卫生事件应急条例3部法规， 获得授权的机构具体如下。3.2.1疾病预防控制机构、医疗机构传染病防治法 第十二条规定：“在中华人民共和国领域内的一切单位和个人，必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、

19、隔离治疗等预防、控制措施，如实提供有关情况。疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。”该法条限定了个人信息的收集主体仅限于疫病防控机构和医疗机构这两类组织，并未延及学校、居民委员会、派出所等机构。3.2.2街道乡镇以及居民委员会、村民委员会可依法协助突发公共卫生事件应急条例第三十九条规定，“县级以上地方人民政府及其有关部门有权在疫情突发的情况下进行疫情信息收集工作。”第四十条“传染病暴发、流行时，街道、乡镇以及居民委员会、村民委员会应当组织力量，团结协作，群防群治，协助卫生行政主管部门和其他有关部门、医疗卫生机构做好疫情信息的收集工作。”由以上法律条文可知，街道、乡镇以

20、及居民委员会、村民委员会可协助有权机构收集个人信息。特别是在社区封闭管控时期，为了实现有效拉网式排查，街道、乡镇以及居民委员会、村民委员会等的基层工作者往往是个人信息收集的主要群体。但在法条中并未提及物业公司有权直接进行信息采集，如果此类XX的信息主体收集相关个人信息，其行为就有一定的违法性。3.2.3县级以上人民政府及其有关部门传染病防治法 第二十条规定：“县级以上地方人民政府应当制定传染病预防、控制预案，报上一级人民政府备案。传染病预防、控制预案应当包括以下主要内容：传染病的监测、信息收集、分析、报告、通报制度。”突发事件应对法 第三十七条规定：“县级以上地方各级人民政府应当建立或者确定本

21、地区统一的突发事件信息系统，汇集、储存、分析、传输有关突发事件的信息，并与上级人民政府及其有关部门、下级人民政府及其有关部门、专业机构和监测网点的突发事件信息系统实现互联互通，加强跨部门、跨地区的信息交流与情报合作”；第三十八条规定：“县级以上人民政府及其有关部门、专业机构应当通过多种途径收集突发事件信息”。上述法律明确指出县级以上人民政府收集个人信息具有合法性，而县级以下机构或组织则未获得授权。由此可见，疫情防控中收集使用信息的主体只限制在医疗防疫部门、各级人民政府和基层群众性自治组织，而以盈利为目的的物业管理机构则不在此列。3.3限制收集范围在这次新冠疫情期间，为了实现信息有效排查，对个人

22、信息的收集更加细致。例如，要求个人提供如出生日期、血型、车型与车牌号、婚姻状况、民族、政治面貌等信息。这些信息是否属于疫情期间信息收集的范围? 在我国现行法律中，并没有对个人信息收集的具体范围做出明确界定，即使在传染病防治法中也没有细化疫情信息的收集范围。仅在联防联控通知中规定了限制个人信息的范围应符合有限性原则。那么什么是有限性呢? 放到新冠疫情的防控中，与疫情防控有关的信息才应当被收集，而婚姻状况、民族、籍贯、政治面貌以扩车型、车牌号等信息与疫情防控并不必然关联，那么收集这些信息就明显与防疫、抗疫无关，不应该成为收集对象。英国信息委员会办公室（ICO）也在2020年3月5日发布声明指出，疫

23、情期间收集个人信息的能力并非是“无限的”，信息收集者应当保持“需要收集的最小信息量”。同时，如果确实有必要收集更多的个人信息，那么也应当尽量保证这些信息的安全，不得将此类信息用于其他途径。收集的信息仅限于在一定期限内的旅行史、饮食史、接触史等与预防、控制疫情直接相关的信息。具体来说，一是对正常人的个人信息收集应限于其基本信息：包括姓名、身份有效证件号码、联系方式、家庭住址、健康数据等；二是对疑似或确诊病例患者的相关具体信息收集还应包括用的交通工具记录、位置踪迹信息、活动区域、活动场所、人群接触史等。个人信息的收集必须直接指向疫病预防、控制之目的，除此之外，诸如个人财产信息、职业信息、交易信息以

24、及生物识别信息等与疫病防控无关的信息，则不应该被收集。此类信息的收集使用无疑是对相关人员个人信息或者隐私权的不当侵犯。4公共利益是个人信息收集使用的合法性基础，但有合法性基础并不表示整个收集使用的行为都具有合法性，在疫情病防控过程中，个人信息的收集使用仍然要坚持个人信息保护的基本原则，遵守相关的具体规定。本文将聚焦信息安全保护原则，探讨疫情期间个人信息从收集、使用到后期处理等不同阶段，该落实何种数据安全的保护措施。据中国信息通信研究院互联网新技术新业务安全评估中心统计，涉疫情个人信息遭泄露事件占到疫情期间数据安全事件总数的70%左右，个人信息遭泄露引发对个人隐私的担忧，个人信息的安全问题日益突

25、出17。针对个人信息的安全问题，联防联控通知第四条强调，“收集或掌握个人信息的机构要对个人信息的安全保护负责，采取严格的管理和技术防护措施，防止被窃取、被泄露”。2020年3月16日，欧洲数据保护委员会（EDPB）主席Andrea Jelinek发表了新冠肺炎疫情期间个人数据处理的声明指出，欧盟通用数据保护条例和电子隐私指令等法律文件并不会妨碍各方针对新冠肺炎大流行所采取的相应措施，但同时也必须强调，即使在这样的特殊时期，仍然不可降低数据控制者和数据处理者的数据安全保护义务。4.1规范疫情相关个人信息收集程序与信息安全当疫情大规模暴发后，需要收集海量的公民个人信息进行管理防控，情急之下的收集环

26、节难免会出现疏忽。再加上在疫情防控背景下，个人信息收集渠道繁杂、存储媒介多样、接触人员众多等因素，都给个人信息安全带来了巨大的挑战。有些个人信息的收集主体持有个人信息，一旦疏忽，就会使个人信息的安全面临巨大的风险挑战。例如，进入一些公共场所需要在纸质登记表上填写姓名、电话、身份证等个人信息，但这些登记表格随意放置，而公共场所中人来人往，公民的个人信息无疑是在“裸奔”，所以在收集阶段就必须保证信息收集程序规范与安全。（1）个人信息收集必须要遵循最小化原则。个人信息安全规范5.2项“收集个人信息的最小必要”规定：“收集的个人信息的类型应与实现产品或服务的业务功能有直接关联；直接关联是指没有上述个人

27、信息的参与，产品或服务的功能无法实现；自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率；间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量。”最小化原则就是要求收集的信息与信息的作用直接相关、采集的频率最低、收集获取数量最小，而采集主体和对象也仅限于上文分析的范围。（2）收集个人信息的机构和个人必须被收集信息的安全保密责任，根据网络安全法第四十二条的规定，“网络运营者应当采取技术措施和其他必要措施，确保其个人信息安全，防止信息泄露、损毁”。同时，还要防止个人信息被不当截屏与转发，阻断个人信息传播的链条。对于纸质填表方式收集个人信息的，应严格管理纸质材料，妥善保

28、管或者销毁。对于存储在计算机中的个人信息，在允许流通使用前，信息控制主体必须根据网络安全法 第四十二条的规定，落入“经过处理无法识别特定个人且不能复原”的范畴，也就是进行个人信息的匿名化处理，而不仅仅只是采取去标识化的措施（如采用假名、数据映射、哈希值）。4.2疫情相关个人信息脱敏使用被誉为“互联网之父”的麻省理工学院教授蒂姆伯纳斯李（Tim Berners-Lee）曾对当前的互联网表示失望，认为人类仍然面临许多“数据孤岛”，他的这种不满归结起来就是因为“数据垄断”而影响了数据的自由流通。“数据垄断”一词最早被提出时与“数据民主”相对应，意在表达对政府的不满。如今政府已经开始开放数据，那么有关

29、疫情的个人信息自然也在开放之列。但政府及相关机构所掌握的个人信息数据大多属于原始数据，包含了太多的敏感信息，一旦开放，就会给信息主体带来隐私泄露的风险。因此，必须对此进行二次开发，经过算法筛选、聚合、加工、计算而后才能进入流通、使用。网络安全法要求只有“经过处理无法识别特定个人且不能复原”的个人信息才可以在未经被收集者同意的情况下向他人提供。在国家互联网信息办公室发布的数据安全管理办法（征求意见稿）中，也明确要求对于个人信息的保存和提供要经过匿名化处理，以切实降低在数据应用中个人信息可能存在的泄露风险，以上两个法规的规定是对个人信息处理的最基本准则。另外，根据关于做好个人信息保护利用大数据支撑

30、联防联控工作的通知的规定，因疫情防控需要而必须公开的信息，也须经过脱敏处理后才可公开。由此可见，对个人信息进行脱敏使用是保护疫情类个人信息安全的重要举措之一。目前，各地对于个人信息的脱敏处理方式没有具体统一的技术标准，有的地方对个人信息的脱敏处理呈现粗颗粒化特征，最后发布出来的信息中仅有患者性别、年龄、发病与就诊时间字样；而有的地方对个人信息的脱敏处理又过于精细化，在最后的公布信息中详细记载了患者的具体行为轨迹、家庭住址、联系方式等。信息脱敏技术的核心是通过对敏感信息进行变形处理以降低其敏感程度，在运用脱敏技术保护个人信息安全时必须遵循“隐私保密性”与“信息可用性”原则，使得敏感信息无法被准确识别的同时又能保证信息的实用性。香港特别行政区政府卫生署对于脱敏技术的运用提供了一些思路：一方面，在公布的表格上详细列举了患者的急诊日期、性别、年龄、报告来源、医院名称、检查结果等信息，保证了信息的可用性；另一方面，表格删除了患者的姓名