公開涉疫個(ge) 人信息防止泄露

　　疫情期間如何平衡公眾(zhong) 健康權知情權與(yu) 個(ge) 人信息保護引熱議

　　● 收集聯防聯控所必需的個(ge) 人信息應參照國家標準《個(ge) 人信息安全規範》，堅持最小範圍原則，收集對象原則上限於(yu) 確診者、疑似者、密切接觸者等重點人群，一般不針對特定地區的所有人群，防止形成對特定地域人群的事實上歧視

　　● 為(wei) 疫情防控、疾病防治收集的個(ge) 人信息，不得用於(yu) 其他用途。任何單位和個(ge) 人未經被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個(ge) 人信息。因聯防聯控工作需要，且經過脫敏處理的除外

　　● 疫情期間發布個(ge) 人信息時，要盡量避免涉及個(ge) 人。疫情結束後，應對相關(guan) 個(ge) 人信息進行封存

　　2月9日起，全國許多地區陸續複工複產(chan) 。為(wei) 做好疫情聯防聯控工作，基層單位廣泛落實人員申報登記製度。與(yu) 此同時，個(ge) 人信息泄露現象在各地頻現。如何在疫情防控與(yu) 個(ge) 人信息保護之間求得平衡，成為(wei) 目前亟須解決(jue) 的問題。

　　中共中央網絡安全和信息化委員會(hui) 辦公室2月9日發文強調，收集或掌握個(ge) 人信息的機構要對個(ge) 人信息的安全保護負責，采取嚴(yan) 格的管理和技術防護措施，防止個(ge) 人信息被竊取、被泄露。

　　在疫情暴發的特殊時期，政府應依法公開哪些信息?如何在公布涉疫個(ge) 人信息與(yu) 保護公眾(zhong) 健康權、知情權之間做好“平衡術”?

　　響應呼聲公開信息

　　確保合法性必要性

　　1月30日，深圳市在廣東(dong) 省率先公布新冠肺炎病例患者逗留過的小區和場所，南山區的德意名居在列，但具體(ti) 的門牌號碼等信息都被隱去了。

　　深圳市衛健委說，此舉(ju) 不僅(jin) 是根據國家衛健委疾病預防控製局“以社區防控為(wei) 主”、加強“群防群控”的通知精神，更是響應市民對公布確診患者發病期間活動軌跡的強烈呼聲。

　　深圳的做法被很多城市效仿。

　　1月31日，中山市、珠海市、梅州市陸續公布確診病例患者發病期間的活動場所。2月6日，北京市也發布了新發病例患者活動過的場所和所在的小區。

　　天津市疾控中心傳(chuan) 染病預防控製室主任張穎2月2日在新聞發布會(hui) 上，對某百貨大樓的5例確診病例進行了分析，梳理了他們(men) 在流行病學上的關(guan) 聯性，以及天津市如何追溯、構建5例確診病例之間的關(guan) 係。

　　受訪專(zhuan) 家認為(wei) ，除了國家衛健委要求公布的確診、重症、疑似以及確診病例發病時間、收治信息等基本情況外，各地對疫情信息公開的做法和程度有所差別。這與(yu) 當地疫情發展情況相關(guan) ，也與(yu) 各地政府的依法行政理念、治理能力相關(guan) 。

　　中國政法大學傳(chuan) 播法研究中心副主任朱巍認為(wei) ，在疫情防控的過程中，要保證公開個(ge) 人信息的合法性、必要性與(yu) 正當性。

　　針對疫情期間的個(ge) 人信息保護問題，中央數次發出相關(guan) 通知。

　　1月30日，交通運輸部發布緊急通知，明確要求依法嚴(yan) 格保護個(ge) 人隱私和個(ge) 人信息安全，除因疫情防控需要，向衛生健康等部門提供乘客信息外，不得向其他機構、組織或者個(ge) 人泄露有關(guan) 信息、不得擅自在互聯網散播。

　　2月4日，中共中央網絡安全和信息化委員會(hui) 辦公室發布《關(guan) 於(yu) 做好個(ge) 人信息保護利用大數據支撐聯防聯控工作的通知》，明確除國務院衛生健康部門依據《中華人民共和國網絡安全法》《中華人民共和國傳(chuan) 染病防治法》《突發公共衛生事件應急條例》授權的機構外，其他任何單位和個(ge) 人不得以疫情防控、疾病防治為(wei) 由，未經被收集者同意收集使用個(ge) 人信息。

　　2月9日，中共中央網絡安全和信息化委員會(hui) 辦公室再次發布通知強調，限定依法授權單位有權收集、使用個(ge) 人信息;收集的個(ge) 人信息不得用作他途;未經本人同意，不得公開;誰掌握信息誰負責，嚴(yan) 防信息泄露等。

　　信息公開把好尺度

　　侵犯隱私違反法律

　　隨著新冠肺炎疫情防控升級，各地紛紛采取硬核舉(ju) 措。排查上報湖北返鄉(xiang) 人員和確診患者信息，能夠幫助相關(guan) 部門及時掌握情況，迅速切斷傳(chuan) 播途徑。

　　然而，一份份包括個(ge) 人信息的文件在微信、微博等社交平台上被瘋狂轉發，內(nei) 容包括相關(guan) 人員的姓名、照片、工作單位、就讀學校、家庭住址、手機號碼、身份證號碼及車票、航班信息等。信息泄露給返鄉(xiang) 人員及確診患者的生活帶來極大的困擾，不少人甚至接到騷擾電話和謾罵短信。

　　“疫情防控期間，為(wei) 了公共利益，可以收集患者、疑似患者的個(ge) 人信息，但在公開時必須掌握一個(ge) ‘度’，個(ge) 人的電話號碼、身份證號碼、家庭住址等信息是不必要公開傳(chuan) 播的。這類個(ge) 人信息是隱私，公民享有隱私權。”朱巍說。

　　最近，一些地方對泄露信息的人進行了處罰。

　　2月1日，內(nei) 蒙古鄂爾多斯的王某擅自將涉疫情排查人員名單轉發至3個(ge) 微信群，致使公民個(ge) 人信息泄露，被處以行政拘留十日;2月5日，天津警方發布通報稱，天津市一女子泄露涉及疫情的公民個(ge) 人隱私，造成不良社會(hui) 影響，被公安機關(guan) 依法行政拘留七日;2月6日，廣州市公安局發布通報稱，2月4日上午，鄭某將多名曾乘坐某郵輪的遊客名單(含個(ge) 人信息)發送給朋友葉某，後葉某又將上述遊客的個(ge) 人信息轉發至其所在小區的業(ye) 主微信群內(nei) ，海珠警方根據治安管理處罰法之規定，依法對違法人員鄭某、葉某分別處以罰款500元……

　　中共中央網絡安全和信息化委員會(hui) 辦公室發布通知，任何組織和個(ge) 人發現違規違法收集、使用、公開個(ge) 人信息的行為(wei) ，可以及時向網信、公安部門舉(ju) 報。網信部門要依據網絡安全法和相關(guan) 規定，及時處置違規違法收集、使用、公開個(ge) 人信息的行為(wei) ，以及造成個(ge) 人信息大量泄露的事件;涉及犯罪的公安機關(guan) 要依法嚴(yan) 厲打擊。

　　在朱巍看來，疫情期間，個(ge) 人權利在一定程度上要讓位於(yu) 公共利益。“醫務人員或公職人員在接觸患者、疑似患者時，可以在遵循法律、保證真實的情況下進行部分信息公開，目的是防控疫情。但泄露、偷拍並散播個(ge) 人信息並造成不良影響屬於(yu) 侵犯公民個(ge) 人信息的行為(wei) ，情節嚴(yan) 重的可能構成侵犯公民個(ge) 人信息罪。”

　　參照規範收集信息

　　堅持最小範圍原則

　　國是千萬(wan) 家，有國才有家。為(wei) 了公共利益而讓渡個(ge) 人權利，體(ti) 現了人們(men) 的愛國精神;政府保護公民個(ge) 人信息，則彰顯了法治原則與(yu) 人文關(guan) 懷。

　　中共中央網絡安全和信息化委員會(hui) 辦公室發布通知，要求收集聯防聯控所必需的個(ge) 人信息應參照國家標準《個(ge) 人信息安全規範》，堅持最小範圍原則，收集對象原則上限於(yu) 確診者、疑似者、密切接觸者等重點人群，一般不針對特定地區的所有人群，防止形成對特定地域人群的事實上歧視。

　　“發布確診病患確診前的行動軌跡應該盡可能詳細，有助於(yu) 密切接觸者自我觀察、及時就醫，有的地方還發布了確診病例的感染路徑分析，便於(yu) 公眾(zhong) 加強自我防護。”中國社會(hui) 科學院法學研究所副研究員呂豔濱認為(wei) ，類似的這種信息公開隻要沒有指名道姓、不能識別特定的人，就沒有侵犯公民的隱私權，而且盡到了善意提醒的作用，有助於(yu) 尋找密切接觸者和提示有關(guan) 人員自我觀察。

　　在朱巍看來，目前，基於(yu) 大數據技術，公民可以查詢實時防疫地圖，這種直接或間接不可能識別公民個(ge) 人身份的公開是沒有問題的。這種程度的信息公開已經能夠達到抗擊疫情的必要性要求，沒有必要再變成可識別的公民個(ge) 人身份信息。

　　朱巍認為(wei) ，在疫情防治的特殊階段，政府有關(guan) 部門、醫療機構需要相關(guan) 人員的個(ge) 人信息，但信息公開要有底線。

　　根據中共中央網絡安全和信息化委員會(hui) 辦公室發布的通知，為(wei) 疫情防控、疾病防治收集的個(ge) 人信息，不得用於(yu) 其他用途。任何單位和個(ge) 人未經被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個(ge) 人信息，因聯防聯控工作需要，且經過脫敏處理的除外。

　　對此，朱巍認為(wei) ，為(wei) 了保障個(ge) 人信息安全，應當在收集和保管時采取嚴(yan) 格的保護措施，防止信息被泄露。同時，疫情期間發布個(ge) 人信息時，要盡量避免涉及個(ge) 人;疫情結束後，應對相關(guan) 個(ge) 人信息進行封存。

　　朱巍還提到，被侵犯個(ge) 人隱私的當事人也有權利維護自己的權利。傳(chuan) 播的信息若不屬實，可要求傳(chuan) 播者進行更改;電話號碼公開後被騷擾，可要求公布者進行修改。

　　對於(yu) 患者利用網絡求助時主動公開身份證號碼、手機號碼等行為(wei) ，朱巍認為(wei) ，選擇公開隱私也屬於(yu) 公民行使民事權利的一種方式，但不意味著他人可以違法使用這些信息。

　　專(zhuan) 門立法亟待提速

　　遏製個(ge) 人信息濫用

　　《法製日報》記者注意到，我國多部法律法規涉及個(ge) 人信息保護。

　　民法總則第一百一十一條規定，自然人的個(ge) 人信息受法律保護。任何組織和個(ge) 人需要獲取他人個(ge) 人信息的，應當依法取得並確保信息安全，不得非法收集、使用、加工、傳(chuan) 輸他人個(ge) 人信息，不得非法買(mai) 賣、提供或者公開他人個(ge) 人信息。

　　刑法第二百五十三條規定，違反國家有關(guan) 規定，向他人出售或者提供公民個(ge) 人信息，情節嚴(yan) 重的，處三年以下有期徒刑或者拘役，並處或者單處罰金;情節特別嚴(yan) 重的，處三年以上七年以下有期徒刑，並處罰金。違反國家有關(guan) 規定，將在履行職責或者提供服務過程中獲得的公民個(ge) 人信息，出售或者提供給他人的，依照前款的規定從(cong) 重處罰。

　　網絡安全法第四十四條規定，任何個(ge) 人和組織不得竊取或者以其他非法方式獲取個(ge) 人信息，不得非法出售或者非法向他人提供個(ge) 人信息。

　　傳(chuan) 染病防治法第六十九條規定，醫療機構故意泄露傳(chuan) 染病病人、病原攜帶者、疑似傳(chuan) 染病病人、密切接觸者涉及個(ge) 人隱私的有關(guan) 信息、資料的，由縣級以上人民政府衛生行政部門責令改正，通報批評，給予警告;造成傳(chuan) 染病傳(chuan) 播、流行或者其他嚴(yan) 重後果的，對負有責任的主管人員和其他直接責任人員，依法給予降級、撤職、開除的處分，並可以依法吊銷有關(guan) 責任人員的執業(ye) 證書(shu) ;構成犯罪的，依法追究刑事責任。

　　除此以外，《互聯網信息服務管理辦法》《電信和互聯網用戶個(ge) 人信息保護規定》和《中華人民共和國電信條例》等都涉及對公民個(ge) 人信息的保護。

　　不過，在朱巍看來，目前，還沒有一部專(zhuan) 門針對公民個(ge) 人信息保護的基本法，因此，有必要完善個(ge) 人信息保護的法律法規。

　　劉德良也認為(wei) ，關(guan) 於(yu) 個(ge) 人信息保護的相關(guan) 法律法規，從(cong) 現實角度看，缺乏可操作性，且會(hui) 妨礙個(ge) 人信息正常的利用。例如，疫情期間，存在隱瞞接觸史及相關(guan) 信息的人員，依照保護個(ge) 人信息的原則，若不公開其相關(guan) 信息，可能導致他人及公共利益受到侵害。

　　劉德良說，大數據時代，人們(men) 的信息都被N次收集利用。例如，手機App、銀行等都在收集個(ge) 人信息。公民不願自己的個(ge) 人信息被泄露，主要是擔心遭遇騷擾電話等問題。在理性的社會(hui) 環境下，個(ge) 人信息泄露並不必然會(hui) 產(chan) 生負麵影響，單純的公開信息並不會(hui) 產(chan) 生危害。公眾(zhong) 對於(yu) 電話號碼等信息並沒有保密的必要性需求，被公開後也不必然出現被騷擾的情況。公布信息本身是中性的，公開的信息不會(hui) 導致個(ge) 人權益受到損害，反而會(hui) 在一定程度上減少獲取信息的成本。“擔心出現的問題是信息濫用，而不是信息泄露。”

　　“防止個(ge) 人權益受到侵害，要從(cong) 信息不被濫用入手。”劉德良說，“我國目前在立法層麵沒有區分合法利用和違法濫用。大家普遍認為(wei) ，個(ge) 人信息控製論是一旦超出個(ge) 人允許的使用範圍即為(wei) 濫用。其實，超出社會(hui) 公眾(zhong) 對於(yu) 某一類個(ge) 人信息正常的、合理的、符合期待或評價(jia) 上的範圍，應為(wei) 濫用，也就是說，會(hui) 對個(ge) 人其他的利益造成損害的行為(wei) 。因此，應當通過立法遏製個(ge) 人信息的濫用。”