突發(fā)公共事件中敏感個(gè)人信息的保護(hù)研究
——沖突、困境和對(duì)策

王 聰 解陳薇

宿遷學(xué)院，江蘇 宿遷 223800

在發(fā)生疫情、自然災(zāi)害、意外事故等突發(fā)公共事件的特殊時(shí)期，公共利益優(yōu)先的大前提下，如何實(shí)現(xiàn)公共利益和個(gè)人利益的平衡、信息保護(hù)和信息共享之間的平衡，是一個(gè)既關(guān)系到個(gè)人切身利益又關(guān)系到國(guó)家社會(huì)穩(wěn)定的大問題。突發(fā)公共事件中涉及的個(gè)人信息又有很多是個(gè)人的敏感信息，例如新冠患者、密接人員的行動(dòng)軌跡、健康情況等。這類敏感信息的收集和分析為疫情防控起到了關(guān)鍵作用，如何保護(hù)相關(guān)信息，防止它們被非法使用進(jìn)而損害公民權(quán)益也是非常必要的。

一、敏感個(gè)人信息的內(nèi)涵及外延

敏感個(gè)人信息的內(nèi)涵和外延在《個(gè)人信息保護(hù)法》中作了相關(guān)界定，包括不滿14周歲未成年人的個(gè)人信息在內(nèi)的諸多個(gè)人信息如生物識(shí)別信息、財(cái)產(chǎn)信息、健康生理信息、身份信息、其他信息等都屬于敏感信息范疇，這種界定強(qiáng)化信息處理人員在敏感信息使用管理中的法律責(zé)任，從而更好地保護(hù)數(shù)據(jù)主體的權(quán)利。

我國(guó)《個(gè)人信息保護(hù)法》對(duì)敏感個(gè)人信息“等”一詞的列舉，應(yīng)當(dāng)采取“之外”的含義，但其所指的“等”字代表數(shù)量較多，不能一一羅列。雖然沒有明確列出，但由于其在某些情況下，敏感度也很高，應(yīng)當(dāng)列入敏感個(gè)人信息的保護(hù)范圍。但因?yàn)槊總€(gè)列舉都含有很多具體的個(gè)體資料，因此不能被認(rèn)為是一個(gè)非常完整和敏感的個(gè)人信息。所以，如果適用，仍然有必要對(duì)敏感的個(gè)人信息作出具體的判斷。例如，雖然每個(gè)枚舉中包含的個(gè)人信息都是保密的，但是某些判斷仍然必須符合“敏感”的法律判斷標(biāo)準(zhǔn)，且該定義的枚舉范圍很廣，不指向特定信息。

二、我國(guó)敏感個(gè)人信息保護(hù)的現(xiàn)狀

2012年發(fā)布的《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》指出，個(gè)人信息可以劃分為敏感個(gè)人信息和非敏感信息。《信息安全技術(shù)隱私安全規(guī)范》（以下簡(jiǎn)稱 《信息安全規(guī)范》），首次以官方定義的方式對(duì)我國(guó)敏感個(gè)人信息進(jìn)行了界定。《個(gè)人信息保護(hù)法》頒布施行后，我國(guó)個(gè)人信息保護(hù)系統(tǒng)形成了以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》為基礎(chǔ)，《個(gè)人信息保護(hù)法》并行的“三駕馬車”保護(hù)體系。[1]除此之外，在新環(huán)境下的互聯(lián)網(wǎng)服務(wù)平臺(tái)中，2021年6月10日通過的《數(shù)據(jù)安全法》并未直接涉及敏感個(gè)人信息，所包含的數(shù)據(jù)范圍及內(nèi)涵遠(yuǎn)大于“個(gè)人信息”這一特定范圍的數(shù)據(jù)，創(chuàng)立的數(shù)據(jù)分類分級(jí)保護(hù)制度也主要與國(guó)家安全、公共利益相關(guān)，對(duì)于敏感個(gè)人信息的分級(jí)與處理還有待未來配套法規(guī)規(guī)章進(jìn)一步規(guī)定。[2]

關(guān)于敏感個(gè)人信息的定義和保護(hù)，《信息安全規(guī)范》在全國(guó)范圍內(nèi)統(tǒng)一執(zhí)行的標(biāo)準(zhǔn)與《個(gè)人信息保護(hù)法》中對(duì)敏感個(gè)人信息的界定與處理的規(guī)定，仍存在一些不一致和混亂。《民法典》原則上沒有將敏感信息與一般個(gè)人信息區(qū)分開來，《網(wǎng)絡(luò)安全法》和《消費(fèi)者權(quán)益保護(hù)法》的隱私條款沒有區(qū)分敏感信息和一般個(gè)人信息。我國(guó)關(guān)于敏感隱私的特別規(guī)定主要在一些屬于特定領(lǐng)域或行業(yè)法律的行政法規(guī)和部門規(guī)則中。

三、突發(fā)公共事件中敏感個(gè)人信息保護(hù)的現(xiàn)實(shí)困境

個(gè)人敏感信息問題在突發(fā)公共事件中會(huì)被進(jìn)一步放大，究其原因從基層人員法律意識(shí)到上層制度問題同時(shí)存在。敏感個(gè)人信息的保護(hù)面臨如下困境：

（一）大數(shù)據(jù)導(dǎo)致新型敏感信息出現(xiàn)

數(shù)字技術(shù)的發(fā)展與運(yùn)用，使數(shù)據(jù)搜集的資料越來越豐富，數(shù)據(jù)收集、存儲(chǔ)和處理的成本也在不斷下降，個(gè)人信息的種類也越來越多，使得新型敏感信息出現(xiàn)。這種新型個(gè)人信息包括由用戶的在線活動(dòng)和電子設(shè)備使用產(chǎn)生的地理位置生成的軌跡信息，這些個(gè)人信息的范圍不斷擴(kuò)展，以發(fā)現(xiàn)非結(jié)構(gòu)化數(shù)據(jù)之間的相關(guān)性和規(guī)律。[3]例如，在疫情防控過程，病例調(diào)查面廣、流轉(zhuǎn)環(huán)節(jié)多、數(shù)據(jù)龐大，存在公民個(gè)人信息泄露風(fēng)險(xiǎn)，從而使不法分子非法利用。這種涉疫信息應(yīng)納入敏感信息范疇，都是通過用戶電子設(shè)備使用產(chǎn)生的地理位置生成的行蹤軌跡來整合形成一個(gè)特定主體的信息。而且，信息主體與微博、短視頻平臺(tái)、購物平臺(tái)等數(shù)據(jù)平臺(tái)共享個(gè)人敏感信息，也使其信息獲取變得十分容易，原來單個(gè)的、零散的信息就可以匹配到特定的人，成為其全方位、系統(tǒng)的整體信息。

除此之外，現(xiàn)代社會(huì)中傳統(tǒng)的敏感信息與非敏感信息之間的區(qū)別日益減少。在當(dāng)今的大數(shù)據(jù)時(shí)代，判定相關(guān)的個(gè)人敏感信息是否真正屬于個(gè)人敏感信息，是需要根據(jù)具體的現(xiàn)實(shí)情況以及信息行業(yè)的標(biāo)準(zhǔn)來進(jìn)行衡量。而且隨著對(duì)于數(shù)據(jù)的源頭可以進(jìn)行不限制地使用，人們能夠很容易得到一個(gè)人的相關(guān)個(gè)人資料，因此使得個(gè)人信息的數(shù)據(jù)變?yōu)橄鄳?yīng)的敏感信息的可能性大大增加。由于個(gè)人的敏感信息的相關(guān)定義是非常模糊的存在，在現(xiàn)實(shí)生活中很難進(jìn)行確定。目前，對(duì)于敏感信息的法律界定依然存在不確定性、不周延性以及模糊性。當(dāng)今世界各國(guó)都在加強(qiáng)對(duì)于敏感信息的準(zhǔn)確界定，以此更好保護(hù)人們的個(gè)人信息。因此，對(duì)于敏感信息的界定存在必要性。

（二）突發(fā)公共事件中個(gè)人敏感信息的利用與保護(hù)存在價(jià)值沖突

突發(fā)公共事件中個(gè)人敏感信息的雙重屬性決定了其利用和保護(hù)必然存在價(jià)值沖突。一是公共利益和個(gè)人信息自決的沖突；二是社會(huì)公眾的知情權(quán)和個(gè)人信息安全的沖突。當(dāng)突發(fā)公共事件發(fā)生時(shí)，為了體現(xiàn)社會(huì)利益優(yōu)先的原則，對(duì)個(gè)人敏感信息的保護(hù)必然讓位于社會(huì)利益。例如在突發(fā)公共衛(wèi)生事件時(shí)，為了防止疫情的進(jìn)一步擴(kuò)散，必然要向社會(huì)公布相關(guān)患者的行動(dòng)軌跡。根據(jù)《傳染病防治法》第十二條、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》第四十條規(guī)定，敏感信息主體對(duì)于涉及公共衛(wèi)生安全事件防控的個(gè)人信息收集與利用負(fù)有配合的義務(wù)，任何人不得以個(gè)人利益優(yōu)先為由拒絕配合防控工作。那么是否意味著這時(shí)信息主體沒有保護(hù)敏感信息的權(quán)利呢？

（三）知情同意流于形式

《個(gè)人信息保護(hù)法》規(guī)定，信息收集者應(yīng)在收集數(shù)據(jù)時(shí)，將數(shù)據(jù)如何使用、使用用途等相應(yīng)的信息提前告知被收集者，方便他們對(duì)于此有事先的了解，以保護(hù)他們的知情權(quán)。信息的收集者通常是以隱私政策條款的形式向被告知者履行告知的義務(wù)，然后借助隱私政策來獲得被收集者的同意。

但運(yùn)營(yíng)商如何通知用戶、如何處理敏感個(gè)人信息方面的方式存在明顯問題。信息收集者提供的隱私政策條款往往是內(nèi)容繁雜、篇幅長(zhǎng)，更有甚者內(nèi)容缺失。篇幅長(zhǎng)主要是因?yàn)樾畔⑹占邽榱艘?guī)避法律風(fēng)險(xiǎn)，在隱私政策中展示了所有相關(guān)信息。而在長(zhǎng)句中由于缺少重要信息則使得閱讀和理解有效信息變得非常困難。冗長(zhǎng)而令人不快的閱讀也意味著數(shù)據(jù)主體需要花費(fèi)巨大的時(shí)間成本去閱讀整個(gè)隱私條款，從而降低了公眾的熱情。由于熱情降低，數(shù)據(jù)主體在面對(duì)這些隱私政策條款時(shí)往往會(huì)不假思索地直接拉到頁面最底下，或者直接點(diǎn)擊“已讀完”，根本不會(huì)浪費(fèi)時(shí)間閱讀長(zhǎng)條款。雖然非常方便和高效，但它使數(shù)據(jù)主體對(duì)隱私政策的條款內(nèi)容一無所知，數(shù)據(jù)主體的“同意”只是一個(gè)應(yīng)用于信息收集者為其提供的服務(wù)非常程序性的過程。“知情—同意”原則流于形式，個(gè)人權(quán)利本質(zhì)上被忽視了。

四、突發(fā)公共事件中個(gè)人敏感信息的處理與保護(hù)建議

《個(gè)人信息保護(hù)法》第二十八條對(duì)個(gè)人敏感信息的規(guī)定較為籠統(tǒng)，需要在解釋的基礎(chǔ)上細(xì)化并明確相關(guān)概念的范圍。

（一）明確個(gè)人敏感信息及其范圍的界定

對(duì)個(gè)人敏感信息的界定主要分為以下三種路徑：列舉界定式、場(chǎng)景考量式和概念列舉式。《個(gè)人信息保護(hù)法》的第二十八條中第一款項(xiàng)的規(guī)定是敏感的個(gè)人信息的法律依據(jù)，其概念體現(xiàn)出，具有敏感性的個(gè)人信息存在著被損害的危險(xiǎn)。對(duì)此目前尚存在兩個(gè)問題：一方面，針對(duì)具有機(jī)密性的個(gè)人信息相應(yīng)風(fēng)險(xiǎn)界限的具體標(biāo)準(zhǔn)，并沒有完全被明確，沒有相應(yīng)的解釋說明；另一方面，個(gè)人機(jī)密信息的具體確定標(biāo)準(zhǔn)是不明確的，而且相關(guān)的標(biāo)準(zhǔn)以及學(xué)術(shù)討論的仍然是風(fēng)險(xiǎn)的解釋方面，其與風(fēng)險(xiǎn)的基礎(chǔ)線之間存在著混同。有必要在《個(gè)人信息保護(hù)法》第二十八條第一款的基礎(chǔ)上，對(duì)敏感個(gè)人信息的法律基準(zhǔn)和范疇界定進(jìn)行解釋說明，圍繞敏感個(gè)人信息的法律基準(zhǔn)、風(fēng)險(xiǎn)維度作進(jìn)一步分析，并在優(yōu)化界定路徑后提出敏感個(gè)人信息的具體判定標(biāo)準(zhǔn)。[4]

因此，我們應(yīng)該回到建立敏感性個(gè)人信息的特殊制度的初衷上。正如歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）宗旨中所描述的那樣，對(duì)這些敏感信息進(jìn)行處理以及處理狀況都有可能會(huì)對(duì)個(gè)人的基本權(quán)利及自由造成重大損害，我們必須對(duì)個(gè)人機(jī)密信息進(jìn)行特別的保護(hù)。由此可見，敏感個(gè)人信息其所包含的關(guān)鍵性要素必須是“損害的危險(xiǎn)性”。由于具有潛在的重大危害，對(duì)于敏感個(gè)人信息與非敏感性個(gè)人信息的處理應(yīng)是不相同的。我們可以給個(gè)人敏感信息框定一個(gè)精準(zhǔn)的范圍，并且把重點(diǎn)轉(zhuǎn)向于數(shù)據(jù)的利用與處理階段，考慮個(gè)人敏感信息在具體場(chǎng)景的使用是否能引發(fā)隱私風(fēng)險(xiǎn)，由此判斷信息是否得到了合理使用。

（二）明確突發(fā)公共事件中個(gè)人敏感信息使用的原則和限度

經(jīng)過較長(zhǎng)時(shí)間的實(shí)踐，我國(guó)對(duì)于突發(fā)公共事件中個(gè)人信息的合理收集和使用的水平確實(shí)在不斷提高。根據(jù)《個(gè)人信息保護(hù)法》規(guī)定，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，才能處理敏感個(gè)人信息。因而在突發(fā)事件中，因?yàn)樘幚硐嚓P(guān)事件的需要而使用甚至公開個(gè)人敏感信息，必須將使用范圍控制在使用目的所必需的范圍內(nèi)，不可過度收集和使用。

（三）落實(shí)“知情同意”規(guī)則

提高“通知同意”標(biāo)準(zhǔn)，要求軟件運(yùn)營(yíng)商獲得數(shù)據(jù)主體的授權(quán)同意。同時(shí)，如果隱私政策出現(xiàn)“如果您不同意，我們不會(huì)提供服務(wù)”的內(nèi)容要求用戶簽訂合同，或者含有模糊性條款，強(qiáng)迫或秘密強(qiáng)制同意的情況，應(yīng)該視為因未征得數(shù)據(jù)主體同意而構(gòu)成侵權(quán)的，是需要被裁決的行為。此外，針對(duì)一些以復(fù)雜和詳細(xì)的方式設(shè)計(jì)協(xié)議，使普通用戶無意識(shí)點(diǎn)擊確認(rèn)的，在特殊情況下，可以要求條款無效。“同意”應(yīng)當(dāng)是明確理解和批準(zhǔn)經(jīng)營(yíng)者按照用戶的真實(shí)意愿處理個(gè)人數(shù)據(jù)，“同意”為運(yùn)營(yíng)商處理個(gè)人信息奠定了法律基礎(chǔ)，有助于合理預(yù)測(cè)處理過程和個(gè)人數(shù)據(jù)的處理結(jié)果，并合理管理個(gè)人信息[5]。為了強(qiáng)化對(duì)信息主體的個(gè)人敏感信息的保護(hù)，在處理個(gè)人敏感信息之前，應(yīng)先征求其同意。對(duì)于一般個(gè)人信息和高度機(jī)密的個(gè)人信息必須區(qū)別對(duì)待，為了處理高度機(jī)密的個(gè)人信息，必須單獨(dú)征得用戶的同意。因此，僅憑用戶對(duì)隱私政策的普遍同意并不能保證用戶在處理敏感個(gè)人信息時(shí)的合法性。對(duì)于個(gè)人敏感信息的處理，原則上將就個(gè)人權(quán)益的影響和必要性另行公告，應(yīng)根據(jù)一般通知提供關(guān)于必要性及其對(duì)個(gè)人權(quán)益的影響的其他信息。此外，用戶有權(quán)隨時(shí)撤銷同意，撤銷同意合法處理敏感個(gè)人信息應(yīng)不會(huì)影響在撤銷同意之前對(duì)敏感個(gè)人信息的合法處理。

（四）強(qiáng)化敏感個(gè)人信息司法保護(hù)

《個(gè)人信息保護(hù)法》第六十九條對(duì)侵犯一般個(gè)人信息的損害賠償作出規(guī)定，并授予法院根據(jù)具體情況確定賠償金額的權(quán)力，但本條并不完全確定侵犯?jìng)€(gè)人信息的損害形式，也未明確實(shí)際情況。需要思考導(dǎo)致采取司法保護(hù)的侵犯?jìng)€(gè)人信息的損害形式、敏感隱私侵權(quán)造成的各種實(shí)際損害的因素[6]。法律應(yīng)充分保護(hù)個(gè)人敏感信息，在大數(shù)據(jù)環(huán)境中侵犯敏感個(gè)人信息，確定個(gè)人敏感信息的損害金額時(shí)，只要實(shí)際造成損害，就應(yīng)該能夠確定是否存在侵權(quán)行為。

加強(qiáng)敏感個(gè)人資料的保護(hù)，也要重視資料處理者與資料使用者之間的不對(duì)稱性。資料使用者通常無法抵抗資料處理者，因而處于較弱的位置，須加重信息處理者的舉證責(zé)任。如果數(shù)據(jù)主體舉證的負(fù)擔(dān)更大，當(dāng)其無法提供證據(jù)來證明主張時(shí)，則會(huì)導(dǎo)致敗訴的風(fēng)險(xiǎn)增加。此外數(shù)據(jù)主體起訴數(shù)據(jù)處理人所支付的合理費(fèi)用應(yīng)包含在一定程度上合理的賠償范圍內(nèi)。

（五）提高基層工作人員的法律意識(shí)和素養(yǎng)，嚴(yán)格收集和使用程序

個(gè)人敏感信息保護(hù)需要有效統(tǒng)籌協(xié)調(diào)各個(gè)環(huán)節(jié)，不但要完善相關(guān)立法，還要從基層工作人員入手，提高他們法律意識(shí)和保密意識(shí)，嚴(yán)格收集程序，完善敏感個(gè)人信息的記錄時(shí)間和記錄內(nèi)容，防止敏感信息泄露和濫用。在涉及疾病史、行程等特殊敏感信息的處理部門上，應(yīng)當(dāng)對(duì)有可能接觸和泄露信息的部門和人員進(jìn)行約束，同時(shí)對(duì)違法違規(guī)泄露信息的人員應(yīng)當(dāng)嚴(yán)厲懲處。