前言:尋找寫作靈感?中文期刊網用心挑選的疫情防控與個人信息法律保護平衡問題,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:肺炎疫情防控過程中,泄露、非法買賣公民個人信息案件頻發,維護公共利益和保護個人信息之間的張力被放大。重大疫情防控中,收集、公布和使用相關個人信息既是疫情防控措施的重要組成部分,又是保護公民知情權、監督權的必要手段,個人私權應當進行適當的讓渡。從實踐來看,公民個人信息的采集、處理有突破知情同意、最小夠用原則的現象,當前的立法保護存在碎片化的現狀,建議從修改侵犯公民個人信息罪、加快出臺《個人信息保護法》、補充完善相關重大突發事件應對法中個人信息保護條款等方面入手,構建完善的個人信息保護法律體系。
關鍵詞:個人信息;信息自決;公共利益;侵犯公民個人信息罪
1特殊時期侵犯個人信息案件頻發
依據我國2017年《個人信息司法解釋》,個人信息是指以電子或其他方式記錄的、能夠單獨或與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。個人信息具有識別性、關聯性和可處理性。個人信息涵蓋關鍵敏感的個人信息、重要個人信息和普通個人信息,其中關鍵敏感的個人信息與隱私信息存在交叉。作為公民人格權的重要組成部分,個人信息兼具人身權利和財產權利雙重屬性。疫情防控過程中,泄露公民個人信息的案例密集、頻繁發生。如2020年1月26日,大量返鄉人員的個人姓名、身份證號碼、戶籍地址、家庭住址、手機號、車牌號、車票航班信息等個人信息遭到泄漏,部分受害者頻繁遭受電話辱罵。2月云南文山州人民醫院的三名醫護人員私自用手機拍攝醫院內部存儲的肺炎患者信息并公開散布,造成相關小區居民高度恐慌,影響惡劣。山西臨汾一男子姚某在微信群中傳播“35名密切接觸者名單”,鄭州郭某鵬事件中其個人照片、單位同事甚至親友的信息一時間被大范圍轉發傳播,北京境外輸入患者黎女士、“跑步女”等人員與疫情無關的其他個人信息被網友扒到底朝天等,其中也不乏“夾帶私貨”、無中生有之情況。重大突發公共事件面前,大數據的開放共享、公共社會治理決不能突破保護公民個人信息權這個底線,個人信息的法律保護問題再次引起高度關注。2020年2月5日,同志主持召開中央全面依法治國委員會第三次會議時強調,疫情防控越是到最吃勁的時候,越要堅持依法防控。中央網信辦《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》,針對公民數據資料尤其隱私信息泄露的潛在風險,專門強調必須嚴格依法收集、使用個人信息,且對外公布須先行脫敏處理。反觀《突發公共衛生事件應急條例》《民法總則》《網絡安全法》《國家基本公共衛生服務規范》《政府信息公開條例》等相關法律,重大疫情防控中的個人信息保護并無系統的規定。中央網信辦的《通知》雖然強調了重大疫情防控中收集使用個人信息保護的原則,但對于具體的保護措施、保護內容依然缺失。尤其是超市、藥店等商家登記采集的個人信息,詳細至身份證號、通訊電話、家庭住址乃至門牌號碼,這些信息如果不能被妥善保存或及時銷毀,疫情結束后將有可能引發更多的侵犯個人信息違法案件。
2維護重大公共利益與個人信息保護之間的張力
2.1收集、公開相關個人信息的必要性
以人格權和信息自決理論為基礎的個人信息保護,要求必須遵循知情同意原則、最小夠用原則(最小范圍原則)、公開透明原則、權責一致原則、限制利用原則和特定情況下的公共利益優先原則。在重大突發公共事件面前,為維護公共利益尤其是數以億計公民的生命健康安全,公民私權必須進行相應的讓渡,個人隱私權讓渡于公眾知情權,兼具人身權和財產權的個人信息權讓渡于生命健康這一最基礎的人格權。重大傳染病防治的基本手段之一就是“確定傳染源、切斷傳染途徑”,為追蹤疫情傳播路線和科學分類收治病患、隔離密切接觸者,必然需要采集統計、分析使用大量涉及公民關鍵敏感的信息,這是科學收治、醫治病患的客觀需要。政府主管部門、醫療衛生機構也只有掌握足夠的疫情信息,才能科學精準地分類施策,信息收集、公開本身就是疫情防控工作的重要組成部分。基于對疫情的恐慌、焦慮和個人生命健康的考慮,公眾對公布疫情信息尤其是身邊的感染者信息需求尤為迫切,及時對關涉不特定多數人公共利益的信息進行收集、公布,既是政府的法定義務,又是保障公民知情權、監督權的必要手段,也是安撫群眾、進行社會心理干預的重要方式。
2.2加強個人信息法律保護的緊迫性
“知情同意”是個人信息保護的基石,政府機關、社區和各企業商家采集個人信息必須確保個人信息持有人事先同意、知悉采集程序、使用目的和可能產生的后果,這是信息自決的根本要義。無論是政府主管機關、社區還是物業公司、藥店、超市,為防控疫情的需要在采集個人信息時,必須秉持最小范圍原則,即除另有約定外僅能采集、處理與疫情相關的最低信息數量和類型,并且在目的達成之后,必須按協定及時刪除。個人信息的采集使用,應以有效、夠用為限度,反對過度采集。面對傳染速度迅速、潛伏時期更長的肺炎,有相關出行活動軌跡的大量人員成為潛在感染者,傳染病排查工作需要在征得這部分公民同意的前提下統計詳細的個人信息,同時更多民眾的交通出行受到嚴格管控,無論是被采取醫學隔離觀察還是居家隔離,多數社區采取了上門登記信息、電話統計或者受雇單位牽頭采集信息的手段。在這個采集、使用過程中,為了提高效率知情同意原則出現了局部失靈的現象,最小范圍原則被突破。例如到藥店購買非發熱類藥物,同樣被強制要求填寫詳細的身份證號碼、家庭門牌號、工作單位等內容,遠遠超出疫情防控的需要。信息權利主體的知情權、決定權、更正權、刪除權、封鎖權事實上都受到了限制,“被遺忘權”被架空,個人信息在使用過程中的匿名化和脫敏處理做得尚不夠到位。以筆者的親身經歷來看,截至目前尚無收到藥店、超市等商家“限期刪除已采集顧客敏感信息”的通知,反倒是更多的“促銷信息”、垃圾短信等紛至沓來。此外,部分肺炎患者的個人信息被依程序公開后,患者本人及其家屬、單位等卻因此被“人肉”、被辱罵、被孤立的事件連續發生,甚至在復工復產之后,這部分人員的個人信息仍被廣泛傳播,嚴重侵害其名譽權和財產權。疫情防控期間大量人員的身份證號碼被采集并在網絡上傳播,這也為實施非法買賣個人信息、偽造公民身份證件、信用證詐騙等犯罪人員提供了豐富的“素材”,部分地下黑色產業已然蠢蠢欲動,信息保護不力帶來的連鎖法律問題不容忽視,后疫情時期公民個人信息的安全性必須高度重視。
3構建完善的個人信息保護法律體系
3.1進一步修正侵犯公民個人信息罪
截至目前在我國關于個人信息保護最全面的依然還是刑法典,《刑法修正案(九)》及2017年《個人信息司法解釋》明確了侵犯公民個人信息罪的犯罪構成、量刑標準、量刑梯度,操作性比較強。依照2017年《解釋》第5、6條的規定,針對疫情防控期間違法大批量轉發傳播肺炎感染者、疑似感染者等個人關鍵敏感信息的行為,如果違法所得超過五千元或者依照被侵犯的個人信息的重要程度,分別達到50條、500條或5000條以上的,應當依照罪刑法定原則予以刑事處罰。需要注意的是,網絡犯罪具有跨區域性,犯罪對象不應該區分中國公民或外國公民、無國籍人,侵犯公民個人信息罪在罪名的命名上不應當區分國籍,建議建議微調為“侵犯個人信息罪”。行為人侵犯他人個人信息大多是為了進行詐騙、敲詐勒索、妨害信用卡管理等犯罪,定罪量刑時應當依據牽連犯從一重或從一重從重處斷。
3.2盡快制定《個人信息保護法》
我國個人信息立法碎片化、專門立法空白的狀態存在已久。當前《個人信息保護法》制定過程中,應當多方借鑒德、日、歐盟等成熟經驗,首先做好個人信息與隱私信息的邊界劃分,全面明確個人信息修改權、刪除權等實體權利內容,尤其是網絡空間中此類權利的行使范圍和法律效力,確立完善的程序規則、侵權責任類型,打通專門立法與刑法、行政法、知識產權法等部門法中的聯系,期望在2020年兩會即將審議的《個人信息保護法》中,能將上述問題圓滿解決。
3.3補充完善重大突發公共事件中個人信息保護的相關條款
建議同步修改、增加《突發事件應對法》《傳染病防治法》《政府信息公開條例》《網絡安全法》等法律中收集、處理個人信息的相關條款,明確與個人信息私法保護方式相呼應的行政保護措施,加強互聯網提供商的社會責任和平臺監管責任,建立個人信息匿名化處理標準、風險評估機制以及個人信息讓渡的合理限度。明確重大突發事件中,個人信息收集的覆蓋范圍、知情同意原則、最小夠用原則、公開安全的處理程序,尤其是事后的信息刪除程序。大力推行數據匿名化與脫敏存儲,注重信息資料中“人身識別性”的模糊處理,不斷升級防泄漏安全技術,降低個人信息被人肉、被黑客攻擊的可能性。
參考文獻
[1]皮勇,王肅之.智慧社會環境下個人信息的刑法保護[M].北京:人民出版社,2018:95.
[2]陳兵.重大突發公共事件中數據治理的法治面向[J].人民論壇,2020,(6).
[3]時誠.重大疫情防控中個人信息的法律保護[J].中國礦業大學學報(社會科學版),2020,(2).
作者:李曉瑜 單位:中共鄭州市委黨校