余圣琪:流调与追踪中的数据法律保护
作
者
简
介
余圣琪:江西九江人,华东政法大学博士研究生,研究方向:法治理论。
本文原载《河北法学》2021年第1期,转载对注释与参考文献进行了省略。
摘 要
疫情中流调与追踪的数据保护面临着数据隐私权保护的全新威胁,数据收集、处理合法性原则的挑战以及数据保护制度不完善的规制障碍等困境和挑战。由于传统权利理论的供给不足和缺少共识性的价值衡量尺度以及数据保护的规制方式不完善等原因导致了流调与追踪中的数据保护面临难题。通过确保数据权利保护和数据流动的平衡、完善数据权利保护的法律体系、构筑有效的外部执法机制、构建自主可控的数据保护新路径使得流调与追踪中收集的数据在保护数据权利的前提和基础上,以便数据能够流通和分享,为疫情防控发挥更好的作用。
关键词
流调 ;追踪 ;数据 ;个人信息 ;数据流动
引 言
当前,新冠肺炎疫情在全球范围内不断蔓延,全球新冠确诊超1000万例,疫情爆发具有突发性,疫情整体呈现出强传染性、扩散速度快、风险高等特点。流调与追踪是疫情防控的关键,流调是传染病防控中的重要手段,流行病学调查员被称为“疫情防控一线的侦查兵”,因为流调主要是通过第一时间到达现场与患者交流,收集基本信息,而且流调中收集的数据往往价值连城,对于分析疫情传播模式、判定传播代际、计算潜伏期以及对无症状感染者传播的研判都起到决定性的作用。此次新冠肺炎不同于2003年SARS, 整个抗疫过程都是与大数据和人工智能相连接。随着信息技术的发展,人类进入了大数据时代。在这个时代,无时不刻充斥着海量的数据分析,数据化成为了最主要的特征,数据也成为了这个时代的新资源。
新冠肺炎发生以来,中国把人民群众的生命权、健康权放在第一位,全力调配疫情防控物资、全速调动全国医疗资源,体现了“中国速度”,得到了人民群众的广泛拥护。全国上下一心,奋力战胜疫情,疫情防控阻击战取得了重大成果。中国发布《抗击新冠肺炎疫情的中国行动》白皮书,记录了中国抗击新冠肺炎疫情的艰辛历程,中国为了抗击疫情付出的努力获得了国际社会的广泛肯定。对确诊病例的集中隔离以及对密切接触者的严格追踪是中国抗疫成功的重要秘诀之一,在此次疫情中,为了追踪确诊患者和疑似病例大数据和人工智能发挥了积极的作用,如众虎物联网有限公司研发上线的“院内传染链密切接触者精准追踪系统”,作为战疫“黑科技”可以快速排查出在医院内与确诊病例接触过的高风险人员。我国深圳和杭州从2020年2月上旬起利用大数据和互联网技术推出了“健康码”,苹果谷歌也将利用30亿手机联手最大“健康码”项目来筛查新冠密切接触者。大数据在辅助溯源追踪,使得流调更快更精准的同时也面临一系列的数据保护问题。因此,本文希望通过分析流调与追踪中的数据保护的问题和成因,探讨应对疫情流调与追踪的数据保护的新对策。
一、流调与追踪中的数据保护困境
为了发现潜在的密切接触者、切断传播途径、发现疾病传播规律以达到控制疫情传播的目的,追踪传染源和找到传染源就显得尤为重要。流调和追踪过程中获取的信息主要包括基础身份信息、社会关系信息、行动轨迹信息以及病情健康信息。流调需要通过对时、空、人三方面的调查,对被调查群体显现出全面和系统的展示。因为流调人员需要获得全面真实有效的人群信息,才能为评估疫情动态作出科学的判断。由于流调与追踪涉及的数据广泛、细致、全面、多元,在流调与追踪中的数据保护也面临重重困境。
(一)数据隐私权保护的全新威胁
由于新冠疫情传染性强、传播速度快、危险程度高,在疫情防控期间,随着病例数量的增加,追踪确诊病例以及密切接触者就变得尤为重要。为了防控疫情的需要,大量的个人数据被收集,但与此同时也出现了个人隐私权频遭侵害的问题。
其一,数据被大量泄漏。在流调和追踪的过程中,不论是姓名、年纪、户籍、居住地址等个人信息,还是既往病史、是否就医等健康状况信息,亦或者疫区旅行史、疫区居住史、近期出行史等相关信息被收集,但与此同时也出现了数据被大量泄漏的情况。春节前后,超7000武汉返乡公民信息遭到了泄露,返乡人员名单在微信群中肆意转发,大量敏感信息泄露。因将涉及新冠病毒患者及其亲属隐私的调查报告转给无关人员,湖南益阳市赫山区卫生健康局副局长被予以党纪立案调查,另有两人被训勉谈话,一人被通报批评。云南的文山州人民医院发生了泄露新冠病毒患者的姓名、家庭住址、工作单位、诊疗信息等个人信息。因为这些敏感的个人信息的泄露,公民的私人生活受到了严重的侵犯,陌生人通过手机号码频繁发送骚扰信息,新冠患者甚至被要求公布全家信息。一些身处疫情严重地区的人员由于这些信息的泄露遭到区别对待、歧视甚至谴责。公民个人的隐私受到了侵犯,这些损害可能是无形的损害,亦或者很难证明伤害的程度,更有甚者存在无法举证的情况。
其二,收集、披露非必要信息。在疫情期间,为了流调和追踪的需要,一些部门或者商家在收集个人信息时存在过度收集非必要的个人信息的情形。《南方都市报》曾报道,青岛一小区物业发放的居民信息登记表中除了填写姓名、性别/民族、身份证号码、具体住址还需要填写学历、政治面貌、身高、血型以及婚姻状况等信息。有些住户表示这样的填写要求明显超出了必要信息。显而易见,疫情期填写居民信息登记表的主要目的在于防控疫情,对于学历、收入、微信号等相关信息的收集,违背了必要原则,增加了个人信息暴露的风险。披露疫情信息的主要目的在于让公众了解疫情发展的情况,有些个人信息的披露对于公众而言是非必要信息。比如疫情小区信息与确诊患者个人信息的同时披露,披露病患的行动轨迹利于提醒小区居民的潜在风险,但相关确诊患者的具体个人信息不仅无助于防范疫情,更容易使得邻居根据个人信息识别到特定主体,从而引起歧视、恐惧、辱骂等后果。
其三,数据未匿名化。“XX,XX市XX区人,现居住XX小区,X月X日经过X处……”疫情期间,我们常常可以看到类似的流调提醒信息。当小区有确诊病例或者疑似病例的时候,整个小区的居民往往都能知道具体的患者信息以及确切的家庭住址。这主要是因为相关机构并没有进行真正的个人数据脱敏,有关机构在披露患者详细活动轨迹的同时也会披露患者的姓、性别、年纪等相关个人信息,这些信息在我们看来是无法识别到具体个人的,但小区的居民可以根据相关结合信息识别到具体个人。披露的确诊以及疑似患者、密切接触者的个人信息,不仅指能够单独识别到特定自然人的信息也指能够与其他信息结合之后识别到特定个人的个人信息。《网络安全法》第42条对数据的匿名机制进行了规定,即“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。”匿名化的判断标准是经过加工无法识别且不能复原的个人信息,两者缺一不可。
(二)数据收集、处理合法性原则的挑战
不论是重大传染病、群体性不明原因疾病、还是因自然灾害、事故灾难或社会安全等事件引起的公共卫生事件,国家采用巨大社会动员的模式将会提升治理能力和治理效率,特别是这次新冠肺炎疫情,是新中国成立以来发生的传播速度最快、感染范围最广、防控难度最大的一次重大突发公共卫生事件。面对这次疫情,国家通过海量、复杂的大数据应用,启动了巨大的社会动员抗疫模式。为流调和追踪工作取得高效率的同时,也带来了一些数据收集和处理的问题。
一方面信息收集、处理主体的多元化。在疫情防控期间,为了准确的排查病患、排查密切接触人群、排查高风险人群以及隔离病例、密切接触者,疾病预防控制机构、公安、工信、网信等政府部门,居民委员会、村委会这样的基层自治组织以及社区物业的社区组织,酒店、商场、超市、药店等经营者,用人单位、学校的日报信息打卡,医疗机构的诊断信息、互联网公司的分析预测等等,都在收集、处理个人信息。在这些主体中,公众有合理预期的信息收集者和信息处理者主要是有合法授权的机构和组织。
另一方面,信息保存、处理的无规则化。由于新冠肺炎具备“人传人”、“潜伏期长”等特性,在流调与追踪的过程中,有必要借助手机及APP相关个人信息为线索,搜索涉疫情人员的行程信息,宾馆住宿信息,交易支付信息以及快递收货地信息等。在疫情最为严重的时期,小区的物业、商场、超市、公交、药店都需要收集个人信息,人们也开始担心之前收集数据的去向,是会保留、删除还是会彻底销毁?目前没有文件明确提出疫情结束后的数据处理方式,市民也担心自己的数据将会被泄露给保险、金融公司,使自己的权益受到损害。近些年数据黑产、数据泄露等问题频发。新浪微博APP涉嫌5.38亿条微博用户的信息泄露;北京瑞智华胜科技股份有限公司贩卖用户数据,涉及腾讯、百度、京东、今日头条、新浪微博、携程、12306等96个互联网公司;2020年四月万豪受到第二次数据泄露打击,再曝520万用户数据泄露。由于疫情期信息收集的主体多元化,收集的相关信息的保存和处理基本处于无监管的状态,也出现了信息泄露的相关案件,为了使得公众更好的配合流调与追踪工作,应该重视对个人数据保护,做好疫情退散后的数据处理工作。
(三)数据保护制度不完善的规制障碍
在这个时代,无时不刻充斥着海量的数据分析,数据化成为了最主要的特征,数据也成为了这个时代的新资源。此次新冠疫情的整个抗疫过程都是与大数据和互联网技术连接起来的,但是由于个人信息保护的法律制度不完善使得流调和追踪的数据法律保护遭遇了规制困境。
首先,数据权利主体的不确定。数据本身并没有对世的排他性属性,在一个数据上可以同时开放多个权限给多个用户。对于数据的权属确定一直是理论界和实务界面临的难题,所以在欧盟GDPR中使用了数据主体、数据控制者、数据处理者的概念。大众点评诉百度地图不正当竞争案、微博诉脉脉案、顺丰大战天猫案等数据竞争的案件,各大互联网公司都认为不仅客户有数据权益,数据信息更是公司的核心竞争资源,不仅带来竞争优势更具有商业价值。在此次新冠肺炎疫情流调过程中收集的个人数据,对于互联网企业而言,数据构成其财产性利益,对于疫苗、新药的研制这些数据有巨大的价值;对于个人数据主体而言,数据主要是人格权的延伸。
其次,行政监管体制机制缺失。目前关于我国个人信息法律保护的研究,主流的观点认为私法可以对个人信息进行有效保护;也有学者认为宜采取公法框架进行风险规制,保护个人信息。主要的保护路径是公法和私法。我国数据保护的主要处罚依据是《中华人民共和国消费者权益保护法》、《中华人民共和国网络安全法》、《中华人民共和国刑法》中的侵犯公民个人信息罪。在流调与追踪中保护新冠肺炎患者的姓名、身份证号码、联系方式、家庭住址以及行踪轨迹等个人信息的法律依据主要包括《民法总则》、《传染病防治法》、《刑法修正案(九)》规定的“侵犯公民个人信息罪”。欧盟《通用数据保护条例》GDPR和《美国加州消费者隐私法》(CCPA)都选择了以效率优先、行政执法处罚为主的规制模式。美欧对于隐私、个人数据的保护都显示出强化行政规制,弱化民事诉讼机制。相比而言,行政监管是比私法、公法进路更加有效的监管路径。
最后,相关行政法律制度不完善。数据保护和数据利用的平衡是此次流调与追踪数据保护的一个难题,抗疫措施的公权力强度如何与公民权利的限制力度进行平衡,如何使用比例原则,缺乏具体相关的行政制度保障。《突发事件应对法》、《传染病防治法》等疫情期的专门法也缺乏具体的法律规定,使得一般基本原则难以得到具体落实。
二、流调与追踪中数据保护困境的成因
此次疫情期的流调与追踪调查不同于以往,追踪调查工作更多的是与云服务、大数据和人工智能等高科技创新技术相连接。如流调人员借助信息化手段,引导确诊患者回放记忆,经过大数据排查比对,对流调数据进行逐一核实。与此同时,借助大数据等信息手段,可以帮助流调人员更加快速的追踪密切接触者,及时切断感染源。大数据等高科技在追踪溯源、路径传播、发展模型预测等领域广泛运用。与此同时,数据保护问题也在流调和追踪的过程中面临一些列的困境。比如数据隐私保护困境,数据收集、处理困境,以及数据保护规制困境。形成困境的成因主要包括以下几个方面。
(一)传统权利理论供给不足
在传统权利理论中,存在意志说、利益说、资格说、自由说、要求说、选择说、法力说、可能性说等多种权利理论。意志说和利益说是其中最主流的两种学说。如比克斯指出的,“在讨论权利的本质时,评论者往往会化分为两派:一派认为权利的本质在于选择,另一派则认为权利的本质在于通过相对方的义务履行实现利益保护。”起源于康德哲学的意志理论强调权利的本质在于个人意志,支配力以及个人自由;起源于边沁和耶林的利益理论则认为权利的功能在于促进权利人的利益和权利人的福祉,更关注的是社会目的。虽然“意志理论”和“利益理论”是权利理论的两大主角,但传统的权利理论已无法适用于流调与追踪中的的数据保护问题。
一是意志理论背离数据发展趋势。对权利人而言,“拥有权利”类似于“拥有一项小范围或小规模的主权。”权利的功能,在于保护权利人在权利范围内的自由意志或者个人自治;或者说,权利的功能在于排除各种限制权利人进行自主选择妨碍因素。由此可见,意志论强调权利人的支配力,但是数据不同于传统的物权客体,只要网络用户在线,数据就会源源不断地产生。数据主体虽然产生了数据,但数据主体却无法完全的控制、支配数据,正如疫情期流调与追踪过程中收集的个人信息在没有找到传播源头的情况下,已经被广泛的散布,公民的私人生活受到严重的侵犯。由于数据是一个复合性权利,数据主体并不是唯一主体,对于数据控制者、数据处理者而言,虽然他们对于数据有部分的自由意志,但是他们的意志或选择并不优先于数据主体的意志或选择。正如“新浪诉脉脉案”中确立的三重授权原则,强调第三方获取用户信息应坚持“用户授权”+“平台授权”+“用户授权”的三重授权。
二是利益理论难以协调数据确权。利益论认为,权利意味着主体的利益得到保障,“权利自身不外是一个在法律上受保护的利益”。于柏华认为基于权利的利益论,判断具体利益诉求是否构成权利的标准是“利益的相对重要性”。该利益标准经由个案利益衡量而具体化。利益理论虽然是传统社会重要的权利分析理论,但无法解决数据权利保护问题。数据确权的利益需求与数据流通的利益价值是数据法一直以来的难题。数据权利是多元权利,不仅体现着个人人格尊严的利益,也有信息使用者、管理者的商业利益,同时也是社会、国家公共利益的体现。个人疫情信息不仅包括公民个人的尊严与自由利益,更是关乎社会利益和国家安全的重要信息。如果对确诊和疑似患者的个人信息给与人格权的绝对保护,会阻碍数据的使用和流通价值,会妨碍国家对于疫情的精准研判,对公共卫生健康乃至国家安全会造成不可弥补的伤害。工商业时代的传统权利理论已无法满足数字时代的数据保护的要求,利益理论难以协调数据的确权。
(二)缺少共识性的价值衡量尺度
如何实现流调与追踪中收集的数据共享与信息披露既能确保公众知情权,提升疫情防控的效能,又能保护公民的个人信息与隐私不会受到侵犯?这样一个公共利益和个人权利的平衡问题是流调与追踪中的数据保护问题的又一难题。一些学者认为:疫情防控的前提和基础是保护个人信息,有些学者认为在疫情防控的后半阶段,防止疫情期间收集的数据侵犯个人隐私将是重点内容。各国数据保护机构如欧盟数据保护委员会、美国、英国、法国等关于新冠肺炎的个人数据保护意见和声明中,大多数国家都要求个人数据的收集和使用应当遵守数据保护立法的要求,且很多国家对于健康数据的范围进行了详细明确。有些学者则认为数据共享以确保公众知情权是更加重要的面向;也有学者认为不能绝对化、片面化“数据开放共享对疫情的作用”,必须在维护公民的知情权、数据合理利用与社会整体性利益之间实现平衡。
其一,数据主体的知情同意是合法性基础。《民法总则》第111条:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。个人信息权(权益)所保护的法益是自然人的人格利益。依法取得自然人的个人信息获得数据主体的知情同意是基础,因为对个人进行告知,赋予个人选择权,这不仅包含着对个人人格的尊重,同时使得个人能够在一定程度上防范和预期相关的风险。《民法典》规定了个人信息处理应当遵循合法、正当、必要的原则。首要条件是征得该自然人或者其监护人同意,“知情同意”是个人信息保护的重要规则,要求收集利用个人信息,必须经过用户的知情并同意。“知情同意”保护的是人的自由意志。2018年开始生效的欧盟《一般数据保护条例》第六条对于数据处理的合法性基础作出了六种情况的规定,第一条就是数据主体已经对基于一个或多个具体目的而处理其个人数据的行为表示同意,数据主体的知情同意是首要条件。在欧洲,个人信息保护由于受到特殊的地缘政治和历史的影响,第二次世界大战期间,详细和完备的个人信息曾使得犹太人遭受迫害。所以欧洲对于个人数据收集的要求是更加严格和谨慎的。疫情期,由于新冠肺炎的传染率高、传播速度快,为了方便疾病预防控制中心“流调”工作的开展,需要借助大数据进行建模分析。流调专家需要在第一时间赶赴现场,询问病例的暴露史、发病史、就医情况、既往活动轨迹和密切接触者等内容,确诊和疑似病例的个人信息登记不仅包括自然人的姓名、出生日期、身份证件号码、地址、电话号码,更重要的是健康信息及行踪信息。对于数据主体而言,这是具有可识别性的个人信息,是敏感信息。对于这些能够单独或者与其他信息结合识别特定自然人的信息,数据主体需要充分知晓并且同意,保护数据主体对其个人信息的支配权。
其二,数据控制者、处理者的合理使用。在大数据时代,个人数据的保护和个人数据的流通就像一个硬币的两面,缺一不可,保护个人数据是一个方面,但是促使个人数据流通和使用也是非常重要的另一个方面。数据本身并没有对世的排他性属性而是具有多元性,在一个数据上可以同时开放多个权限给多个用户。所以在欧盟GDPR中使用了数据主体、数据控制者、数据处理者的概念。欧盟GDPR在第一条第一款中就指出条例的目的,旨在确立个人数据处理中的自然人保护和数据自由流通的规范,并且在第三条中提出个人数据要以流通为原则,不流通为例外。欧盟为了保障个人数据的自由流动,将信息进行了区分,区分出了不涉及个人信息的非个人信息数据,欧盟出台的《非个人数据自由流动条款》也保障数据在欧盟里的自由流动。数据产业的健康发展离不开个人信息的保护,但也应该妥当平衡数据流通与个人信息之间的关系。根据我国现行个人信息相关的立法,知情同意是个人信息收集和使用的合法性基础。但是个人信息是一个复合权益,不仅承载着信息主体的利益,也附着了信息使用者、处理者的利益,对于政府机构而言,在流调和追踪过程中收集和产生的大量数据是新冠病理分析、研制疫苗等科研活动的基本素材。政府利用海量、融合的大数据在疫情溯源和监测、分析疫情情况、支撑疫情态势研判和疫情防控部署起到了积极的作用。告知同意原则虽然是前提和基础,但也需要受到目的原则与必要原则的限制。对告知同意原则的合理限制,需要进行价值层面的衡量才能做出正确判断。春节前后的武汉返乡人员及新冠患者的个人信息如果经过匿名化和脱敏处理之后,或者在得到数据主体的同意授权后,为了保护公共健康、安全,维护社会稳定,这些信息可以被信息控制者以及信息处理者合法的收集和使用。
(三)适用比例原则的局限性
比例原则是国家公法领域的最高指导原则,它来源于德国警察法。比例原则主要用于规制政府公权力,保护公民私权利。“英国大宪章”最早提出了限制国家权力的思想;洛克在“社会契约论”中强调有限政府的产生是源于公民的同意;以有限政府为基础的宪政国家强调民主、代议制度;当代自由主义大师哈耶克认为限制权力比研究权力的来源更为重要;德沃金也强调个人拥有权利的重要性,认为权利是掌握在个人手中的政治王牌;罗尔斯认为得到正义保障的权利不受政治交易的支配,同时也不受社会利益的权衡。由此可见,自由主义的代表人物为了防止公权力对于私权利的侵害,都提出需要将政府权力缩小到最小限度。在权衡公权力和私权利之间的利益时,就不可避免的使用到比例原则。比例原则由三个子原则组成:适当性原则、必要性原则和狭义比例原则。适当性原则强调使用的手段对于达成的目的而言是适当的;必要性原则强调干涉最小且必要;狭义的比例原则要求对法益作价值权衡。流调与追踪过程中,国家在适用权力的时候,应将保护的社会利益与对公民个人权利的损害之间保持适当、必要以及比例的关系。但比例原则在适用的过程中出现了局限性,主要表现在两个方面。
一是比例原则的适用具有主观性。比例原则在适用的过程和阶段中会涉及到适用者的主观判断,所以会引发适用上的相关争议。如在流调与追踪的过程中,对于比例原则的使用是贯穿于各个方面的。首先是适当性审查,一些小区物业为了应对新冠肺炎疫情提出所有用户必须进行人脸识别的认证和登记,这样的行为是否符合适当性原则;其次必要性审查,为了预防社区疫情,对于居住于社区的确诊病例及密切接触者人员进行全方位个人信息的汇报是否采取了对相对人损害最小的防控手段;最后狭义比例审查,在防控疫情的过程中保护的社会法益应该高于使用手段的法益支出。在比例原则适用的过程中,需要对多元利益进行权衡,这就带有一定的主观性和不确定性。
二是比例原则的适用具有概括性。对于比例原则适用的比例标准主要包括四个方面:第一,对基本权利限制的目标是否具有合理性;第二,使用的手段与目标的达成是否具有合理联系;第三,是否能采取对权利限制更少的方式和手段;第四,判断是否可以达成社会利益和个体利益之间的平衡。作为一个法规范,在使用的过程中需要有判断标准,但比例原则却具有抽象性和特定性,在适用时,由于不具有明确可操作性。面对疫情期流调与追踪中的个人数据需要考虑的参数并不是唯一的,具有概括性的指导原则无法对利益一一进行权衡。
(四)数据保护的规制方式不完善
其一,数据保护的相关法律目前主要包括:2009年《刑法修正案(七)》对侵犯个人信息的犯罪与刑罚作出了规定。2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》对如何保护个人电子信息作出了比较明确的规定。2013年修订的《消费者权益保护法》第14、29、50、56条对消费者的个人信息进行了保护。2015年《刑法修正案(九)》规定了侵犯公民信息罪,将“违反国家有关规定,向他人出售或者提供公民个人信息”的主体从特定单位的工作人员扩大至所有主体。2016年《网络安全法》对网络安全审查、个人信息保护作出了相关规定。2017年《民法总则》第111条规定:“自然人的个人信息受法律保护,任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”2020年《民法典》对隐私权、个人信息、数据保护作出了相关规定。2020年6月28—30日,第十三届全国人大常委会第十二次会议对《中华人民共和国数据安全法(草案)》进行了审议。2020年,全国人大常委会将制定《个人信息保护法》。
其二,应对重大公共卫生事件的数据权利保护相关法律法规包括:《网络安全法》、《突发事件应对法》、《传染病防治法》、《突发公共卫生事件应急条例》、《中央网络安全和信息化委员会办公室关于做好个人信息保护利用大数据支撑联防联控工作的通知》、《关于促进和规范健康医疗大数据应用发展的指导意见》、《政府信息公开条例》等规定对于疫情防控期间的相关数据工作,作出了应该依法依规收集、披露、处理等相关规定。现阶段主要依据单行法律法规应对处置。
其三,我国对数据权利保护的法律制度并不完善。首先,由于《个人信息保护法》尚未出台,各部门的立法分散。宪法、行政法、刑法、民法、经济法、国际法都有关于数据保护的规定,但对于个人信息保护的法律义务却缺乏明确的规定。其次,法律规范不衔接。重视刑事责任的追究,轻行政处罚。有刑法学者指出,对于侵犯公民个人信息行为,我国刑法先于行政法、民法亮剑。最后,大多数规范性文件位阶偏低,高位阶的法律规范常常是一些原则性的规定。有时候仅仅只是一个概念或者是禁止性的法律要求,缺乏系统的整体制度设计。比如2017年最高人民法院、最高人民检察院颁布施行的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》以及2020年针对此次疫情出台的《关于依法惩治妨害新型冠状病毒感染肺炎疫情防控违法犯罪的意见》等等单一的法律法规无法对多元化的数据权利提供全面保护。
三、流调与追踪中的数据保护对策
流调与追踪中收集了大量的个人数据,在大数据平台以及互联网和5G技术的运用下,个人数据在快速追踪传染源和切断感染源的过程中发挥了重要的作用。疫情期间收集的数据在全生命周期中都涉及着一系列的隐私和安全问题。从产生、收集、处理、共享、交易、删除等全生命周期里都需要提供不同的保护。在大数据时代,数据权利(权益)的保护已经成为共识。由于信息革命的推动,引发了包括价值观念、生产方式、生活方式、社会关系、社会秩序等在内的全方位的变革。工商业时代的传统法律制度已经无法应对新型的数据保护问题,在疫情期传统科层制的治理方式都停摆了。利用数字化的沟通技术和互联网的结合使得疫情期的人们还能维持正常的生活和工作,盒马生鲜、叮咚买菜、腾讯会议、Zoom、网上的口罩预约系统都让我们体会到我们已经进入数字时代。疫情期间对于流调与追踪数据的收集、使用、共享是一场考验,也是一块试金石。在流调与追踪中的数据保护过程中,遇到了重重的困境和挑战,我们需要积极的应对困境,使得数据能够在战胜新冠肺炎的进程中更好的发挥作用。
(一)确保数据权利保护和数据流动的平衡
大数据已成为国家基础性战略资源,将成为一种新的生产要素,具有极大的经济效应。在流调和追踪的过程中,由于大数据的加持一方面创造出了很多实用的APP如同航班查询、周边社区确诊查询、疫情实时动态查询等等,各地也建立了大数据疫情监控平台以及医院观察者管理平台和发热门诊监测平台等发挥了大数据在疫情期精准防控的作用;另一方面对于公共利益优先、私利服务公益的惯性思维也容易导致对个人数据权利的忽视,引发公共利益与个人权利的紧张冲突。在疫情防控的背景下,流调和追踪中的数据需要确保数据权利保护和数据流动的平衡,个人信息的大数据利用才能更好的发挥作用。
一方面,重大疫情防控适度克减个人数据权利。数据主体的知情同意是流调与追踪获取数据的合法性基础。不论是《民法总则》第111条还是《民法典》都对“知情同意”原则进行了规定,强调收集利用个人信息,必须经过用户的知情和同意。但是我国《民法典》第1036条对行为人处理个人信息不承担民事责任的三种情形作出了明确规定,第三项指出为了维护公共利益或者该自然人合法权益,合理实施的其他行为。我国《信息安全技术个人信息安全规范》(GB/T35273-2020)对于征得授权同意的例外情形进行了规定,主要包括与国家安全、国防安全直接相关的;与公共安全、公共卫生、重大公共利益直接相关的以及出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的等等情况。为了控制并阻止“COVID-19”的传播,GDPR和美国的各种法律都在发挥作用。GDPR专门规定了解决公共卫生危机及有关处理个人数据的条款。GDPR第6条规定,为了保护数据主体或其他自然人的重大利益,执行公共利益任务或行使控制者的官方权力,未经同意处理个人数据是合法的。美国的《健康保险可携带与责任法案隐私权规则》(HIPAA)规定出于公共目的和“防止严重和迫在眉睫的威胁”允许公开健康信息。由此可见,不论是我国还是欧美的法律规定,在重大疫情面前对于个人数据权利的保护都进行了适度的克减。
另一方面,收集个人数据应遵守必要性原则。必要性原则又称为“比例原则”、“最小侵害原则”、“平衡原则”,是公法上的帝王条款。它在行政法上的含义指行政机关行使自由裁量权时,应该在全面衡量公益和私益的基础上选择对相对人损害最小的方式,不能超过必要的限度。必要性原则在流调与追踪中的个人信息保护主要体现为以下几个方面:首先,不收集与疫情防控无关的个人信息。虽然越详细的数据对于疫情的防控越有利,但对于低风险地区的无关个人信息应避免收集。其次,不收集超出必要范围的个人信息。为了疫情排查,有必要收集相关人员的姓名、身份证号码、联系方式、家庭住址、既往活动轨迹等相关信息,但对于职业、信仰、收入、政治面貌等相关信息超出了所需范围,不应收集。最后,数据存储和管理不超过必要时限。当疫情期收集的个人信息已经实现了其目的之后,对于数据的存储和内部管理,根据必要性原则应该限制非必要的访问,对于不再需要的数据应及时删除或进行匿名化处理。
(二)完善数据权利保护的法律体系
我国由于数据权利保护的法律体系不完整,呈现出“专门化”、“板块化”、“碎片化”的立法问题。首先,制定统一的《个人信息保护法》。《民法典》对于隐私、个人信息、数据进行了关系界定。《民法典》将个人信息保护和隐私权保护规定在人格权编下,而将数据规定在财产权编里:法律对数据、网络虚拟财产的保护有规定的,依照其规定。这样的立法规定体现了《民法典》既要对个人数据进行保护,也要促进个人数据流通的立法意图,同时也显示出传统《民法典》对于数据权利保护的无力。所以《民法典》并不能满足对于个人信息保护的法律需求,需要在此基础上,制定统一的个人信息保护法。推进个人信息保护全面性立法及实施细则的出台,可以参考美国《消费者隐私权利法案》建立“安全港机制”,鼓励业界拟定可操作性的实施细则。
其次,完善应急立法相关规定。在此次疫情的流调与追踪过程中,《传染病防治法》和《突发事件应对法》、《突发公共卫生事件应急条例》等单行法律法规起到了主要的作用。但在此次疫情中,这些单行法律法规对于个人信息的保护凸显出了不足。我国在出现紧急状态需要动用国家紧急权力进行紧急处理时,经常遇到“无法可依”的情况。在此种情况下,需要完善应急立法的相关规定,《传染病防治法》和《突发事件应对法》的修改也已经提上今年下半年的立法工作议程。与此同时,加快制定统一的紧急状态法,并且规划协调好《突发事件应对法》、《个人信息保护法》、《传染病防治法》、《突发公共卫生事件应急条例》等法律法规在疫情中采集、存储、使用、公开、删除等全生命周期的个人数据的保护。与此同时,制定相关规定加强政府数据的开放行为。及时、高质、安全的政府数据开放对于流调与追踪的工作具有积极的作用。
最后,建立法益平衡程序机制。数据权利保护和数据流动的平衡一直以来就是数据法的一大核心议题。数据价值的关键是看似无限的再利用,即它的潜在价值。大部分的数据价值在于它的使用,而不是占有本身。对于个人信息的价值分析,张新宝认为个人信息的价值包括三个方面:人格尊严和自由价值、商业价值、公共管理价值。高富平在关于个人信息的利益识别问题上也认为包括三个利益:信息主体的人格尊严与自由利益,信息使用者的利用和流通利益,社会公共秩序维护的公共利益。龙卫球更是认为数据呈现的是一种复杂的利益关系,一方面是用户对于个人信息的保护需要,另一方面是经营者对于个人信息形成数据资产的利用需要。在全球性公共危机的影响下,医疗数据已经成为一个国家的战略性资源。对于流调和追踪中的确诊或者疑似患者来说,对于涉及本人的疫情信息拥有隐私权、人格权,收集利用个人疫情信息的部门和机构拥有信息使用权,社会公众有获悉和分享个人疫情信息的知情权,行政机关有公开和发布个人疫情信息的权力。面对法益平衡的问题,需要建立法益平衡的程序机制,在提升法益平衡技术理性的同时提升法益平衡的价值理性。
(三)构筑有效的外部执法机制
美国联邦层面虽然没有制定统一的个人信息保护法,但有着其他国家无法比拟的强大的外部执法机制,能够约束信息控制者的行为。我国由于个人信息保护法尚未出台,各部门立法分散、法律规范不衔接。需要构建强有力的外部执法机制来对数据权利进行有效保护。首先,建立独立的专门管理机构。目前,个人信息保护涉及面广,正如此次疫情期间,数据保护和抗击疫情一直相伴始终。但目前我国并没有权责统一的监管机构。应该设立一个统一、专门、独立的管理机构。目前,工业和信息化部只涉及电信和互联网行业的管理,并不涉及个人信息的管理。
其次,完善行政处罚与刑事责任的衔接。当前,我国的数据权利保护,相较于行政处罚而言,主要以刑事责任为主。目前,太过于重视刑事责任,有违刑法的谦抑性,将不利于数据产业的发展。欧盟严厉的行政处罚是数据权利保护体系的特点,美国更是有行政和解协议。从诸多国家的实践看来,行政处罚是保护数据权利体系的有效和重要手段。当前我国数据权利保护存在刑法制裁与其他手段脱节的现象,需要完善行政处罚与刑事责任的衔接。
最后,强化政府监管与加强行业自律。各大互联网企业是数据权利保护重要的主体,加强企业的自律机制也是数据权利保护的重要环节。2019年召开的中国互联网大会通过了国内首个《用户个人信息收集使用自律公约》,公约得到了广大互联网企业的积极响应。我国应借鉴发达国家的经验,发挥行业自主自律的灵活性优势,弥补法律法规的滞后性。与此同时对于行业自律,政府可以建立惩罚机制,强化政府的监管。采取警告、训斥、建立清单等矫正性措施促进行业的合法化、规范化的发展。在流调与追踪中,大数据的保护应该强调政府和社会共同参与、合作,鼓励互联网企业、行业协会等单位依法收集、处理、共享数据,在保护数据权利的同时也促进数据的流通和利用。
(四)构建自主可控的数据保护新路径
在此次疫情的流调与追踪中,数据保护日趋重要。为了解决数据权利保护的困境,一种解决思路是通过制定相应的法律法规予以规制。2月9日,中央网信办发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》对疫情期间收集的个人数据信息保护进行了相关的规定。立法的程序相对繁琐与复杂,最主要的关键问题在于如何落实。另一种解决路径是构建自主可控的数据保护路径,比如依靠“匿名化”的基于可信中介的技术,或许能更加直接、有效地实现数据权利保护和数据应用之间的平衡。在传统的模式下,由于技术、知识、能力等的不对等,即使采用“知情同意”原则,数据也很难得到真正的保护,数据泄露的事件屡屡发生。大数据以算法为中心,汇聚海量信息且强调决策效率,而区块链更多的是强调分散、共识、去中心化的理念,能更好的对数据隐私进行保护。区块链被称为“无需信任”的信任构架。借助于区块链,人们之间的交互不再需要外部中介机构,这即是区块链的“去中心化”要旨。在万物互联的数据时代,数据速度之快,可控性之低。采用赋权技术的新路径或许能更好的平衡疫情的数据共享和保护个人数据的隐私权利的冲突。
四、结语
自新冠肺炎爆发以来,疫情情况时刻牵动着全世界人民的心。我国在利用大数据的辅助下使得病例追踪快速而又精准,借助大数据等信息化手段,可以帮助流调人员更加有效的切断感染源。互联网企业研发的各类APP如“新冠肺炎小区速查”、“同程排查”、“百度迁徙”等,在追踪排查确诊病例及密切接触者等相关病例方面发挥了巨大的作用。然而,在使用大数据进行流调与追踪的过程中,也遇到了困境和阻碍。流调与追踪中的数据保护的困境主要体现在以下几个方面:首先是流调与追踪的数据隐私权保护的全新威胁;其次是流调与追踪的数据收集、处理合法性原则的挑战;最后是流调与追踪的数据保护制度不完善的规制障碍。
流调与追踪中的数据保护的困境究其原因主要是传统权利理论供给不足,缺少共识性的价值衡量尺度,数据保护的规制方式不完善。基于此,我们需要寻找应对流调与追踪中的数据保护对策。其一,确保数据权利保护和数据流动的平衡;其二,完善数据权利保护的法律体系;其三,构筑有效的外部执法机制;其四,构建自主可控的数据保护新路径。
相关阅读
推荐书目
微信号 : DigitalLaw_ECUPL
探寻数字法治逻辑
展望数字正义图景
数字法治战略合作伙伴:理财魔方
北京市竞天公诚律师事务所上海分所