今天是:

当前位置:

首页

>

律师文化

>

律师文库

律师文库

疫情之下,个人信息保护的反思与完善
发布日期:2020-03-06 信息来源:管理员 作者:孙洪良、张哲畅

以个人信息为基础的大数据分析为新冠病毒肺炎疫情防控提供了巨大便利, 但也让个人信息面临着严峻的泄露风险。从宏观角度而言,我国对于个人信息的保护面临着法律性质不明和法律保护不全面的困境;而从微观角度来看,个人信息的采集者和保管者缺少必要的操作规范,缺少应对疫情之后个人信息保护的措施。

因此,建议加速个人信息保护的立法进程,保障信息被采集者的知情权,加强履职主体的安全保障意识,并对疫情结束之后的个人信息安全保护做出必要的准备。

一、疫情之下,个人信息的大规模集聚与运用

随着信息技术的不断发展,信息社会的形成已然成为不可阻挡的潮流。相比于“非典”时期,在成熟信息技术的加持之下,我们对于战胜新型冠状病毒、尽快结束疫情有了更为坚定的信心。

疫情爆发后,基于大量个人信息之上的大数据分析在预判各地疫情、追踪密切接触人群、加强疫情防控上发挥了巨大的作用。与此同时,更大规模的个人信息采集和汇聚随即展开——不仅将个人的行动轨迹、身体状况、社交活动都纳入到采集的范围,而且采集的主体从公安部门、医疗机构扩充到数量众多的社区、街道、物业、工厂等形形色色的单位。

可以说,疫情之下的个人信息不再是商家精准投放广告的工具,而是疫情防治的信息基础。面对数量庞大的个人信息数据,如何进行有效的保护成为疫情期间必须面对的问题,是信息社会可持续发展的基础和前提。

二、疫情期间,个人信息面临严峻的泄露风险

个人信息的采集和利用本应是服务于疫情防治,并且数据内容应该得到严格保管。但由于新冠病毒肺炎的严重传染性,个人信息尤其是涉及确诊病例、密切接触者、武汉旅居的信息数据却成为一些个人向他人表达“关心”和提醒疫情风险的工具,导致个人信息的严重外泄。

个人信息的采集和利用本应是服务于疫情防治,并且数据内容应该得到严格保管。但由于新冠病毒肺炎的严重传染性,个人信息尤其是涉及确诊病例、密切接触者、武汉旅居的信息数据却成为一些个人向他人表达“关心”和提醒疫情风险的工具,导致个人信息的严重外泄。

(一)个人信息泄露事件频发

随着对于新冠病毒肺炎疫情的防控措施逐步升级,全国各地逐人逐户全面摸排有武汉旅居、接触史人员,相关人员也根据采集人员的要求积极配合。然而,个人信息泄露的事件在全国范围内仍时有发生且影响恶劣。

事件一:江西资溪县个人信息泄露案

资溪县纪委发现,一份涉及与新冠病毒肺炎感染者密切接触的人员名单及截图被该县某镇的分管卫生工作副镇长私自向多名无关人员转发,导致涉及多人隐私的内部材料被广泛传播在当地微信群当中,造成恶劣的社会影响。

事件二:宁夏贺兰县违规泄露排查疫情信息案

贺兰县应急管理局工作人员偶然在办公桌上看见某街道上报疫情排查信息的公函,遂将包含排查人员具体个人信息内容的函件转发至家庭微信群,导致未确诊病例及相关人员的信息在多个微信群和朋友圈转发,造成严重的信息泄露。

事件三:湖南益阳市新冠病毒肺炎患者隐私泄露案

益阳市赫山区卫生副局长舒某通过微信将新冠病毒肺炎病例的调查报告转发给无关人员,导致该调查报告的电子版先后被转发至家庭亲戚群、小区业主群,随后该信息被迅速传播,造成不良的社会影响。

此外,还有宁波发生的确诊病例患者及其亲属个人信息泄露事件、山西临汾发生的私自转发密切接触者名单的泄露事件、山西泽州发生的传播患者信息事件,等等。可以说,个人信息的数据化在为疫情防控提供了重大便利的同时,自身也在面临着被违法外泄的巨大风险,造成了信息被采集者在生活上、工作上及精神上的困扰。更为严峻的是,在疫情防控高压下,个人信息的频发泄露无疑是引发了公众对政府保管个人信息数据能力的质疑,潜在地激化社会矛盾,加剧社会的不安情形。

(二)个人信息的过度采集潜藏泄露风险

疫情期间,为阻断传播路径达到疫情防控的效果,各地各部门通过多种方式采集个人信息以掌握新冠病毒肺炎疫情的动向本身无可厚非。但是,面对突如其来的疫情,各地各部门在个人信息采集上却陷入了各自为政的境地。有的情况是外来人员一旦踏上返乡之路就开始面对市、区、街道、社区以及公安、卫生等多层级、多部门的信息采集,有的情况是各种信息采集表格在形式大同小异而内容上相差无几,有的情况是信息采集的范围超出了采集人员的专业能力范围,甚至需要熬夜填报信息资料,如此等等。

一般而言,个人信息采集的目的在于全面掌握流动人员的相关信息,把握疫情发展的动向,应当落脚于通过高效的数据汇聚有效地阻断疫情的扩散。然而,众多大同小异的信息采集表和信息采集系统恰恰在突显形式主义的同时,反映出当前个人信息过度、重复采集所潜藏的风险。具体而言,一方面,采集个人信息的部门、机构数量较多,相互之间又缺乏合理的信息共享,导致个人信息多头采集、多方保存、多层管理的乱象;另一方面,很多信息采集单位本身缺少数据保管的能力和经验,自身工作量增大的同时又难以确保个人信息的安全性。

(三)小结:个人信息面临的泄露风险无处不在

正如上文所言,疫情期间个人信息泄露的事件频发,同时个人信息的过度采集又潜在地提高泄露的风险。如果这些风险不加以防范和规避,不但会给当事人带来疫情之外的网络次生灾害,加剧人与人之间的不信感,也会导致个人利益与公共利益之间的利益平衡被打破,增加社会的不稳定因素。

三、风险根源:个人信息保护的范式缺失

归根结底,个人信息泄露的风险来源于保护范式的缺失,这一缺失不仅体现在法律依据上的不足,而且表现在疫情期间个人信息采集者和保管者在履行职责过程中无操作规范可以参照执行。与此同时,个人信息在疫情之后的处理问题也未能引起重视。

(一)个人信息的法律性质并不明确

事实上,我国对于个人信息的法律性质一直以来未有统一的观点,即便在我国《民法总则》第一百一十一条中明确规定“自然人的个人信息受法律保护”,也无法消除关于个人信息法律性质的争论。杨芳教授认为个人信息是一种法益,是对自己个人信息的决定利益,只有在这一利益受到侵害时才能获得救济。①张里安教授则认为个人信息利益作为一种随着现代信息处理技术的发展而产生的新型人格利益,已经逐渐成熟,个人信息权应从一般人格权中具体化。②而吴伟光教授则从个人信息的公共属性出发,认为个人信息可以被看作是公共物品,具体的实施应当由政府机构予以执行。③可以说,个人信息的不同观点源于人们对个人信息的认识角度存在着差异,导致了个人信息的法律性质依旧处于模糊的状态。

模糊的法律性质导致了个人信息在采集过程和保管过程中面临巨大的挑战。一方面,很多信息采集者和保管者对于个人信息的理解较为浅显,在他们的观念里并未真正地将个人信息当作是被采集者的权利或是权益,认为自己不过是在完成上级交代的任务,只 是这项任务服务于疫情这一特殊时期。另一方面,很多信息采集者和保管者本身缺乏安全保障的意识,重视程度不足。数据安全一直是个人信息保护的重心,但是从现有个人信息泄露的事件来看,很多泄露者并未意识到自身负有数据安全的保障义务,在采集和保管中对个人信息的保护未能起到相应的作用。

(二)个人信息保护的法律保护尚不全面

不可否认的是,我国对于互联网当中的个人信息保护一直以来较为重视,并且不断通过完善现有的法律体系为个人信息的网上保护提供充足的法律依据。

从上表汇总中可以看到,我国对于个人信息的保护主要是从网络安全的角度出发,对互联网业务的经营者提出保护个人信息的具体要求,而在面对非互联网行业尤其是诸如疫情等突发重大事件的个人信息采集时,现行法律规范所能提供的个人信息保护力度明显较弱——事前风险防范缺乏,更多依赖于信息采集者和保管者的职业操作;事中违法行为的制止更多依靠的是行政力量和临时性措施;仅有《刑法》能够在个人信息泄露事件严重之时提供事后惩戒的威慑。而《中华人民共和国传染病防治法》和《突发公共卫生事件应急条例》中关于个人信息采集的规定更多强调的一切单位和个人的配合义务,为授权机构采集个人信息提供法律依据,其中对于个人信息的保护仅作了原则性的规定。

总体而言,现有的法律规范体系对于个人信息的保护往往体现在某一具体领域,具有较为显著的局限性,难以覆盖疫情之下的个人信息所面临的困境,无法保护提供较为全面的法律风险防范。

(三)信息采集者和保管者缺少必要的操作规范

即便是我国已经发布了《信息安全技术个人信息安全规范》(GB/T 35273-2017),但鉴于该文件仅为推荐性国标,并不具有强制性,对于信息采集者和保管者的约束力较弱。从疫情期间的泄露事件和过度采集的情况来看,很多信息采集单位和数据保管单位本身未曾拥有个人信息保护的经验,更缺乏完备个人信息保护的操作规范。

第一,个人信息在采集后缺少必要的加密操作。如果是通过公众号、APP 等程序采集的个人信息必然会经过平台运营方的技术加密,并且受到以《网络安全法》为领导的互联网个人信息保护法律规定约束。但是,疫情之下的个人信息采集很多是通过人工的方式进行原始数据的采集、汇总、录入、上报、分析、共享等环节,个人信息在各个流通中的数据保护更多依靠的是操作人员的自觉性,经手的人员能够成批量的查阅原始数据,个人数据不能及时进行脱敏处理。

第二,个人信息在保存过程中的获取缺乏严密的保管措施。大量集聚的个人数据被当作普通工作材料与日常工作材料混合管理,经手人员在获取个人信息上具有很强的便捷性,数据复制也轻而易举。

第三,个人信息的数据流通和共享缺少必要的指引。个人信息共享标准的不存在,意味疫情之下单位部门之间的信息沟通并不畅通,对于什么数据可以共享、什么条件下可以共享、如何进行数据共享都无处可知,导致为了各单位部门为获取相关数据而重复采集数据,加剧数据面临的安全风险。

(四)疫情之后个人信息的保护缺失

出于疫情的防控需要在防疫期间采集信息本身是难以避免的,但是对于疫情之后个人信息后续处理并未有任何的政策或规定。目前而言,疫情期间个人信息的采集数量庞大,很多部门和单位是受疫情影响和上级单位的要求,临时充当信息采集者和保管者的角色,数据管理制度并不完善,数据管理能力较为有限,面对巨量的个人信息存在显著的保管压力。

除此之外,当前,个人信息的内容庞杂、种类繁多,在没有专业评估的情形下,数据保管单位想要对现存的个人信息进行分类管理实际上存在很大的难度;同时,个人信息的混合管理实际上是未对个人信息进行必要的加密处理,潜在地增加了个人信息成批量泄露的风险。

四、风险防范:个人信息保护规范化的完善与建议

(一)加速个人信息保护的单独立法

毫无疑问,对个人信息保护进行单独立法,能够在避免分散立法过程中因内容规定的差异而引发适用上的歧义的同时,④能够有效地防范个人信息泄露的风险。一方面,加速个人信息保护的单独立法是满足一般情境下个人信息采集、管理、共享的法律需要。正如上文所言,我国对于个人信息保护更多是基于互联网这一特定的情境下;但是我们也需要意识到,个人信息的获取不仅仅局限于互联网,也包含着个人信息的线下采集以及个人信息的数据化过程。个人信息保护的单独立法可以覆盖个人信息在采集、管理、共享之下的各类情境,为日后的个人信息采集提供必要的法律依据。另一方面,加速个人信息保护的单独立法,可以细化个人信息权下的各项保护性权利,适应大数据时代发展的要求,丰富个人信息权利的内涵,为个人信息的保护明确具体的内容。⑤

(二)细化个人信息采集和共享的操作规范

“多头采集、多方保管、多层管理”是本次疫情防控期间突出表现出来的个人信息泄露的潜在风险因素。只有细化个人信息采集和共享的操作规范,才能减少信息数据的重复采集,避免个人信息的交叉管理,防范个人信息的泄露。

首先,整合各部门的个人信息采集渠道,进行合理统筹。根据《中华人民共和国传染病防治法》(2013 修正)第十二条的规定,疾病预防控制机构、医疗机构在疫情发生时具有采集有关传染病的一切信息。但是考虑到疾病预防控制机构、医疗机构在大规模疫情前,采集的人力、效力有限,可以根据《突发公共卫生事件应急条例》第十条、第十一条、第二十一条之规定要求授权的行政部门也加入到信息采集当中。因此,为了个人信息在时间紧迫的情况下高效地采集,整合各部门的个人信息采集渠道,进行合理统筹成为必然选择,通过采集渠道的合理规划,理清渠道的管理主体,进一步明确个人信息采集主体,强化采集主体的安全保障义务。

其次,整合信息采集渠道的另一条件是能够进行合理、有效的信息共享。信息的内涵不同,造就了信息使用方式的不同。⑥信息采集渠道的减少,意味着信息共享需求的增加。各部门根据自身需求进行信息共享时应当遵循比例原则,能不使用敏感或原始的个人信息则尽量不共享;即便是需要获取敏感或原始的个人信息,应当符合最初采集的目的,不能超越信息采集的范畴。

最后,个人信息在采集之后和共享之时应当尽可能地去识别化。去识别化个人信息是加强信息保护的重要方法。在上述个人信息泄露的事件中,之所以会造成严重的社会影响,根本原因在于个人信息未能及时脱敏,原始数据对于泄露者而言又能轻而易举地获得,导致个人信息本身暴露在泄露的风险之下。

(三)保障个人信息被采集者的知情权

此外,切实保障当事人的知情权是监督执行者遵守操作规范重要一环。个人信息的采集本质上是个人利益对公共利益的妥协,是个人利益的有限让渡。无论是在疫情还是非疫情时期,个人信息的采集者和保管者除了明确自身的职责所在和践行操作规范之外, 还应当在信息采集和保管过程中充分保障当事人知情权。在类似于疫情的重大社会事件面前,各级各部门在进行线上信息的采集时在注重提供便民操作指引的同时,还应当加强对于个人信息的同意规则等保护措施的落实,切实维护被采集者的知情权。尽管信息处理的行为虽然不严格要求得到信息被采集者的事先同意,但是可以通过具有可操作性性的方式方法告知。

鉴于我国当前对于个人信息保护多从网络安全的角度出发,对于线下信息采集的法律规定和操作规范较为匮乏,可以考虑参照线上信息采集的保护规范予以执行,可以将信息采集的依据、采集和使用目的、信息的采集方式及使用范围制作成告知书,从而保障了信息被采集者的知情权,也尽可能地尽到提示说明的义务,降低隐私风险。

(四)强化个人信息采集者和持有者的安全保障意识

在疫情爆发之后,由于法律授权的行政部门在人力上难以大规模地快速采集管辖范围内的个人信息,从而不得不通过委托、授权等方式将其他非法律授权的主体纳入到信息采集的队伍当中。在这一急速扩张的过程中,很多具体的执行者本身对于个人信息的法律性质并不明确,对其重要性和敏感性并不了解,由此造成了安全保障意识成为信息采集和保管的薄弱环节。强化个人信息采集者和持有者的安全保障意识成为保护个人信息安全的重要保障。

其实,无论构建多么严格的保护制度还是多么严密的保护措施,或多或少总是存在一定的漏洞,只是这一漏洞是否能在一定条件下为制度执行者和措施实施者所察觉。对于个人信息而言,尤其是大量个人信息集聚之时,其敏感程度和利用潜力巨大,如果个人信息采集者和持有者自身缺乏安全保障意识,就无法切实履行安全保障义务,个人信息的泄露和不合理利用必然发生,只是形式不同而已。因此,加强个人信息采集者和持有者的安全保障意识,认识到信息社会下任何人的信息都应当得到尊重和保护,才能在发生重大事件时保持应有的水准。

(五)及时规范疫情之后个人信息的保护

在疫情结束后及时、充分、有效、妥善地处理疫情期间采集的个人信息,规范信息的保管和处理成为个人信息保护的重要一环。疫情期间的个人信息,无论是采集的广度和深度而言都是空前的,所获得的信息种类、数量也是空前的,庞大数据量的保管压力将在疫情结束之后充分释放。

首先,加强数据保管体系的建设,强化数据保管者的保管意识和义务,任何涉及个人的信息不得随意处理或销毁。

其次,应当由专业的机构对现有的个人信息进行一次全面的评估,将个人信息从敏感程度进行合理的划分,分设不同的处理方式。

再次,对于明确保留的个人信息应当通过采用适当的方式予以保存,防范便捷获取的可能性。最后,对于明确无须保留的信息应当及时销毁,不得随意丢弃,确保此类信息不流入违法犯罪分子之手。

五、结语

疫情之下,个人信息成为防范疫情的重要组成部分,但其保护却尤为重要。尽管上述提出的方法、建议并非是具体的制度构建——因为任何制度在建设过程中需要对涉及的利益进行妥当的衡量⑧——但是有利于在强力有利的制度出台之前为个人信息的保护提供了具有可行性的途径。总而言之,个人信息是无尽的财富,在利用的同时也要积极的守护,才能成为信息社会的可持续发展。

注释:

① 杨芳.个人信息自决议理论及其检讨.比较法研究,2015(11).

② 张里安、韩旭至.大数据时代下个人信息权的私法属性.法学论坛,2016(3).

③ 吴伟光.大数据技术下个人信息私权保护轮批判.政治与法律,2016(7).

④ 陈雨萌.个人信息权的法律性质与实现.吉林:吉林大学,2019.

⑤ 杨翱宇.我国个人信息保护的立法实践与路径走向.重庆邮电大学学报(社会科学版),2017(6).

⑥ 柴慧婕.数据共享中个人信息民法保护的基础.黑河学院学报,2019(8).

⑦ 石晓慧.大数据时代个人信息保护的困境与路径重构.青岛农业大学学报(社会科学版),2019(3).

⑧ 梁上上.制度利益衡量的逻辑.中国法学,2014(4).

  作者:孙洪良 福建旭丰律师事务所高级合伙人张哲畅 福建旭丰律师事务所实习律师

【字体: 打印 【浏览:2210次】

Copyright@2018 All Rights Reserved 主办单位©福建省律师协会

地址:福建省福州市八一七北路190号闽星楼5层 邮编:350001

电话:(0591)87551410 传真:(0591)87539920 邮箱:fjlsxh@126.com

闽ICP备18019307号 闽公网安备 35010202000201号 

技术支持:海峡四度 网站访问统计量:13409653次

  • 扫一扫访问官网
  • 关注微信公众号