2月9日起，全國許多地區(qū)陸續(xù)復(fù)工復(fù)產(chǎn)。為做好疫情聯(lián)防聯(lián)控工作，基層單位廣泛落實人員申報登記制度。與此同時，個人信息泄露現(xiàn)象在各地頻現(xiàn)。如何在疫情防控與個人信息保護之間求得平衡，成為目前亟須解決的問題。

　　中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室2月9日發(fā)文強調(diào)，收集或掌握個人信息的機構(gòu)要對個人信息的安全保護負責(zé)，采取嚴格的管理和技術(shù)防護措施，防止個人信息被竊取、被泄露。

　　在疫情暴發(fā)的特殊時期，政府應(yīng)依法公開哪些信息?如何在公布涉疫個人信息與保護公眾健康權(quán)、知情權(quán)之間做好“平衡術(shù)”?

　　響應(yīng)呼聲公開信息

　　確保合法性必要性

　　1月30日，深圳市在廣東省率先公布新冠肺炎病例患者逗留過的小區(qū)和場所，南山區(qū)的德意名居在列，但具體的門牌號碼等信息都被隱去了。

　　深圳市衛(wèi)健委說，此舉不僅是根據(jù)國家衛(wèi)健委疾病預(yù)防控制局“以社區(qū)防控為主”、加強“群防群控”的通知精神，更是響應(yīng)市民對公布確診患者發(fā)病期間活動軌跡的強烈呼聲。

　　深圳的做法被很多城市效仿。

　　1月31日，中山市、珠海市、梅州市陸續(xù)公布確診病例患者發(fā)病期間的活動場所。2月6日，北京市也發(fā)布了新發(fā)病例患者活動過的場所和所在的小區(qū)。

　　天津市疾控中心傳染病預(yù)防控制室主任張穎2月2日在新聞發(fā)布會上，對某百貨大樓的5例確診病例進行了分析，梳理了他們在流行病學(xué)上的關(guān)聯(lián)性，以及天津市如何追溯、構(gòu)建5例確診病例之間的關(guān)系。

　　受訪專家認為，除了國家衛(wèi)健委要求公布的確診、重癥、疑似以及確診病例發(fā)病時間、收治信息等基本情況外，各地對疫情信息公開的做法和程度有所差別。這與當(dāng)?shù)匾咔榘l(fā)展情況相關(guān)，也與各地政府的依法行政理念、治理能力相關(guān)。

　　中國政法大學(xué)傳播法研究中心副主任朱巍認為，在疫情防控的過程中，要保證公開個人信息的合法性、必要性與正當(dāng)性。

　　針對疫情期間的個人信息保護問題，中央數(shù)次發(fā)出相關(guān)通知。

　　1月30日，交通運輸部發(fā)布緊急通知，明確要求依法嚴格保護個人隱私和個人信息安全，除因疫情防控需要，向衛(wèi)生健康等部門提供乘客信息外，不得向其他機構(gòu)、組織或者個人泄露有關(guān)信息、不得擅自在互聯(lián)網(wǎng)散播。

　　2月4日，中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室發(fā)布《關(guān)于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》，明確除國務(wù)院衛(wèi)生健康部門依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》授權(quán)的機構(gòu)外，其他任何單位和個人不得以疫情防控、疾病防治為由，未經(jīng)被收集者同意收集使用個人信息。

　　2月9日，中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室再次發(fā)布通知強調(diào)，限定依法授權(quán)單位有權(quán)收集、使用個人信息;收集的個人信息不得用作他途;未經(jīng)本人同意，不得公開;誰掌握信息誰負責(zé)，嚴防信息泄露等。

　　信息公開把好尺度

　　侵犯隱私違反法律

　　隨著新冠肺炎疫情防控升級，各地紛紛采取硬核舉措。排查上報湖北返鄉(xiāng)人員和確診患者信息，能夠幫助相關(guān)部門及時掌握情況，迅速切斷傳播途徑。

　　然而，一份份包括個人信息的文件在微信、微博等社交平臺上被瘋狂轉(zhuǎn)發(fā)，內(nèi)容包括相關(guān)人員的姓名、照片、工作單位、就讀學(xué)校、家庭住址、手機號碼、身份證號碼及車票、航班信息等。信息泄露給返鄉(xiāng)人員及確診患者的生活帶來極大的困擾，不少人甚至接到騷擾電話和謾罵短信。

　　“疫情防控期間，為了公共利益，可以收集患者、疑似患者的個人信息，但在公開時必須掌握一個‘度’，個人的電話號碼、身份證號碼、家庭住址等信息是不必要公開傳播的。這類個人信息是隱私，公民享有隱私權(quán)。”朱巍說。

　　最近，一些地方對泄露信息的人進行了處罰。

　　2月1日，內(nèi)蒙古鄂爾多斯的王某擅自將涉疫情排查人員名單轉(zhuǎn)發(fā)至3個微信群，致使公民個人信息泄露，被處以行政拘留十日;2月5日，天津警方發(fā)布通報稱，天津市一女子泄露涉及疫情的公民個人隱私，造成不良社會影響，被公安機關(guān)依法行政拘留七日;2月6日，廣州市公安局發(fā)布通報稱，2月4日上午，鄭某將多名曾乘坐某郵輪的游客名單(含個人信息)發(fā)送給朋友葉某，后葉某又將上述游客的個人信息轉(zhuǎn)發(fā)至其所在小區(qū)的業(yè)主微信群內(nèi)，海珠警方根據(jù)治安管理處罰法之規(guī)定，依法對違法人員鄭某、葉某分別處以罰款500元……

　　中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室發(fā)布通知，任何組織和個人發(fā)現(xiàn)違規(guī)違法收集、使用、公開個人信息的行為，可以及時向網(wǎng)信、公安部門舉報。網(wǎng)信部門要依據(jù)網(wǎng)絡(luò)安全法和相關(guān)規(guī)定，及時處置違規(guī)違法收集、使用、公開個人信息的行為，以及造成個人信息大量泄露的事件;涉及犯罪的公安機關(guān)要依法嚴厲打擊。

　　在朱巍看來，疫情期間，個人權(quán)利在一定程度上要讓位于公共利益。“醫(yī)務(wù)人員或公職人員在接觸患者、疑似患者時，可以在遵循法律、保證真實的情況下進行部分信息公開，目的是防控疫情。但泄露、偷拍并散播個人信息并造成不良影響屬于侵犯公民個人信息的行為，情節(jié)嚴重的可能構(gòu)成侵犯公民個人信息罪。”

　　參照規(guī)范收集信息

　　堅持最小范圍原則

　　國是千萬家，有國才有家。為了公共利益而讓渡個人權(quán)利，體現(xiàn)了人們的愛國精神;政府保護公民個人信息，則彰顯了法治原則與人文關(guān)懷。

　　中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室發(fā)布通知，要求收集聯(lián)防聯(lián)控所必需的個人信息應(yīng)參照國家標(biāo)準《個人信息安全規(guī)范》，堅持最小范圍原則，收集對象原則上限于確診者、疑似者、密切接觸者等重點人群，一般不針對特定地區(qū)的所有人群，防止形成對特定地域人群的事實上歧視。

　　“發(fā)布確診病患確診前的行動軌跡應(yīng)該盡可能詳細，有助于密切接觸者自我觀察、及時就醫(yī)，有的地方還發(fā)布了確診病例的感染路徑分析，便于公眾加強自我防護。”中國社會科學(xué)院法學(xué)研究所副研究員呂艷濱認為，類似的這種信息公開只要沒有指名道姓、不能識別特定的人，就沒有侵犯公民的隱私權(quán)，而且盡到了善意提醒的作用，有助于尋找密切接觸者和提示有關(guān)人員自我觀察。

　　在朱巍看來，目前，基于大數(shù)據(jù)技術(shù)，公民可以查詢實時防疫地圖，這種直接或間接不可能識別公民個人身份的公開是沒有問題的。這種程度的信息公開已經(jīng)能夠達到抗擊疫情的必要性要求，沒有必要再變成可識別的公民個人身份信息。

　　朱巍認為，在疫情防治的特殊階段，政府有關(guān)部門、醫(yī)療機構(gòu)需要相關(guān)人員的個人信息，但信息公開要有底線。

　　根據(jù)中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室發(fā)布的通知，為疫情防控、疾病防治收集的個人信息，不得用于其他用途。任何單位和個人未經(jīng)被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息，因聯(lián)防聯(lián)控工作需要，且經(jīng)過脫敏處理的除外。

　　對此，朱巍認為，為了保障個人信息安全，應(yīng)當(dāng)在收集和保管時采取嚴格的保護措施，防止信息被泄露。同時，疫情期間發(fā)布個人信息時，要盡量避免涉及個人;疫情結(jié)束后，應(yīng)對相關(guān)個人信息進行封存。

　　朱巍還提到，被侵犯個人隱私的當(dāng)事人也有權(quán)利維護自己的權(quán)利。傳播的信息若不屬實，可要求傳播者進行更改;電話號碼公開后被騷擾，可要求公布者進行修改。

　　對于患者利用網(wǎng)絡(luò)求助時主動公開身份證號碼、手機號碼等行為，朱巍認為，選擇公開隱私也屬于公民行使民事權(quán)利的一種方式，但不意味著他人可以違法使用這些信息。

　　專門立法亟待提速

　　遏制個人信息濫用

　　《法制日報》記者注意到，我國多部法律法規(guī)涉及個人信息保護。

　　民法總則第一百一十一條規(guī)定，自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

　　刑法第二百五十三條規(guī)定，違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

　　網(wǎng)絡(luò)安全法第四十四條規(guī)定，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

　　傳染病防治法第六十九條規(guī)定，醫(yī)療機構(gòu)故意泄露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個人隱私的有關(guān)信息、資料的，由縣級以上人民政府衛(wèi)生行政部門責(zé)令改正，通報批評，給予警告;造成傳染病傳播、流行或者其他嚴重后果的，對負有責(zé)任的主管人員和其他直接責(zé)任人員，依法給予降級、撤職、開除的處分，并可以依法吊銷有關(guān)責(zé)任人員的執(zhí)業(yè)證書;構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　除此以外，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》和《中華人民共和國電信條例》等都涉及對公民個人信息的保護。

　　不過，在朱巍看來，目前，還沒有一部專門針對公民個人信息保護的基本法，因此，有必要完善個人信息保護的法律法規(guī)。

　　劉德良也認為，關(guān)于個人信息保護的相關(guān)法律法規(guī)，從現(xiàn)實角度看，缺乏可操作性，且會妨礙個人信息正常的利用。例如，疫情期間，存在隱瞞接觸史及相關(guān)信息的人員，依照保護個人信息的原則，若不公開其相關(guān)信息，可能導(dǎo)致他人及公共利益受到侵害。

　　劉德良說，大數(shù)據(jù)時代，人們的信息都被N次收集利用。例如，手機App、銀行等都在收集個人信息。公民不愿自己的個人信息被泄露，主要是擔(dān)心遭遇騷擾電話等問題。在理性的社會環(huán)境下，個人信息泄露并不必然會產(chǎn)生負面影響，單純的公開信息并不會產(chǎn)生危害。公眾對于電話號碼等信息并沒有保密的必要性需求，被公開后也不必然出現(xiàn)被騷擾的情況。公布信息本身是中性的，公開的信息不會導(dǎo)致個人權(quán)益受到損害，反而會在一定程度上減少獲取信息的成本。“擔(dān)心出現(xiàn)的問題是信息濫用，而不是信息泄露。”

　　“防止個人權(quán)益受到侵害，要從信息不被濫用入手。”劉德良說，“我國目前在立法層面沒有區(qū)分合法利用和違法濫用。大家普遍認為，個人信息控制論是一旦超出個人允許的使用范圍即為濫用。其實，超出社會公眾對于某一類個人信息正常的、合理的、符合期待或評價上的范圍，應(yīng)為濫用，也就是說，會對個人其他的利益造成損害的行為。因此，應(yīng)當(dāng)通過立法遏制個人信息的濫用。”