重大疫情防控个人信息的利用与限制

摘要:重大疫情防控中，公权力主体利用个人信息可以预测疫情发生、切断疫情传播路径，并为政府的防疫决策提供建议。但因公权力主体利用个人信息的正当性基础不清晰、利用个人信息类型不明确及权责不清晰，个人信息安全面临风险。为了保护信息主体的权益，公权力主体在重大疫情防控中利用个人信息的行为应当受到限制，需廓清公权力主体利用个人信息的正当化基础，确立区别利用原则，明确公权力主体利用个人信息的权责，以期平衡公权力主体在疫情防控中对个人信息的利用与限制。

关键词:重大疫情防控;公权力主体;个人信息

一、问题的提出

重大传染病疫情①(下文简称“重大疫情”)在发生时间上具有突发性和持续性，传播范围上具有广泛性，造成危害上具有复杂性。预防和控制是解除危机的主要途径。大数据背景下，公权力主体利用个人信息可以实现对重大疫情的预测预警及防控，进而采取一系列的防控措施。2014年“埃博拉(Ebola)事件的悲剧已经展现并确认了传染病防治中需要信息共享”［1］。在2019年12月开始的病毒肺炎(COVID－19)防治中，我国利用个人信息，依托大数据技术追踪疫情传播路径、构建疫情发展模型预测预警，实现了“大数据+网格化”的精准防疫，取得了较好的成效。但公权力主体在利用个人信息防控过程中，出现了过度利用甚至滥用个人信息的情形，致使个人信息频繁泄露。一方面，公权力主体利用个人信息防控疫情有益于控制疫情传播扩散，维护公共利益;另一方面，滥用个人信息，个人信息安全会面临风险。在重大疫情暴发时，公权力主体基于疫情防控可在突破个人信息常规保护下利用个人信息，但这种利用应当受到一定的限制。这种限制会为公权力主体采取合法适度的疫情防控措施提供指引，同时也避免了个人信息权益频遭侵犯。研究重大疫情防控中公权力主体对个人信息利用与限制之间的冲突，需解决三个核心问题:第一，明确重大疫情防控中的维护公共利益目的，仅以泛化的公共卫生利益为由利用个人信息，很容易侵犯他人的个人信息相关权益;第二，区分重大疫情防控中所涉及的个人信息种类，区别利用不同种类的个人信息;第三，明确在重大疫情防控中公权力主体利用个人信息的具体权责，做到权责相对应，法律是保护个人信息安全的最后一道防线。

二、重大疫情防控中个人信息的利用

重大疫情防控中利用个人信息可以准确地预测疫情、切断传播路径及为政府的防疫决策提供建议。1854年，约翰•斯诺运用个人信息防控伦敦的霍乱疫情，在疫情防控过程中，约翰•斯诺［2］112记录了被感染家庭的具体位置，在此基础上建立疾病假说，实施验证性干预措施，有效地控制了伦敦的霍乱传播。有学者认为约翰•斯诺的这种方法为疫情防控的关联性研究提供了合法性的依据，为依托大数据对疫情预测预警奠定了基础［2］112。“2008年，谷歌在将大数据技术应用于疫情预测预警方面走出了第一步……”［2］113在H1N1型流感暴发前几周，谷歌公司通过谷歌流感趋势(GIT技术)搜寻个人网页浏览信息，并与美国疾控中心2003—2008年的流感传播资料加以比对分析，精准预测出H1N1型流感的暴发。2015年非洲抗击埃博拉疫情后期，利用移动设备和大数据技术实现了个人信息有效共享，为卫生部门了解疫情及采取防疫措施提供了依据，阻止了潜在病毒的进一步蔓延。可见个人信息在疫情防控中的作用已经从传统的发现传染源、控制疫情扩散扩展到疫情预测预警、追踪传播途径、控制疫情扩散等方面，可见有效、及时和可靠的个人信息对重大疫情的防控至关重要。传统重大疫情防控，着眼于疫情暴发后的补救措施，以“事件防控为中心”，对信息的收集利用依赖于传统的层级上报，且仅能对收集的信息做线性分析，依赖线性分析做因果关系分析，探求疫情发生的原因，以此为政府的防控决策的依据。这种“以事件为中心开展公共安全管理耗费巨额社会成本，至多只是‘亡羊补牢’”［3］。2015年，国家卫生计生委办公厅印发的《传染病信息报告管理规范的通知》中规定了疾病预防控制机构工作既要控制疫情发展，也要预测重大传染病发生、流行趋势。在大数据背景下，疫情防控不仅表现为疫情暴发后的补救，而且表现为通过预测、追踪和分析个人信息，阻断传播途径，或者对已经发生的疫情予以止损［4］。大数据背景下依赖于“客观事实”做防控决策，“对公共事件所涉及的人与物的各类数据进行安全风险关联性对比分析，探知安全风险点，并对可能发展的趋势进行预测”［5］。(一)利用个人信息可预测预警重大疫情的发生。传统的疫情防控过程中，没有大数据技术支持，很难实现对发生流行病的预测及对传播路径的精准追踪，只有在疫情暴发后个人信息才能发挥效用。大数据背景下，流行病尚未暴发时，“挖掘巨量与健康相关的数据能提升研究、监测及传染病预防，有利于早期发现全球公共卫生威胁”［6］。这一阶段，主要利用个人网页浏览信息和个人可识别健康信息对疫情加以预测。具体而言，网络运营者通过对个人网页浏览信息进行分析，可以预测疫情的发生。如前述美国谷歌公司通过监测全美的网络搜索，发现特定时间段人们对“发烧”“咳嗽”“流感”等词的搜索热度较高，据此精确预测了H1N1型流感的暴发时间及传播范围。随着大数据技术的进一步发展，卫生主管部门能够对医疗机构的诊疗记录、疾病预防控制中心的监测信息予以整合。无论是诊疗记录，还是疾病预防控制机构的监测信息都是以个人健康信息为基础，卫生主管部门及疫情监测主体第一时间对个人健康信息加以分析，判断所患疾病是否为传染病，尽可能快速、准确地预测疫情的发生。相关卫生部门越早知道可能要发生的流行病，就可以越早地实施干预措施，阻止潜在传染源转化为大规模疫情的可能。我国在传染病疫情的预测预警方面取得了一定的成绩，2018年的国家科技重大专项新闻会上，传染病工程院院士徐建国透露，中国目前已经建立了综合监测预警技术体系，显著提升了流感疫情的预警预测能力［7］。(二)利用个人信息有益于阻断疫情传播途径。李兰娟院士在接受央视《新闻1+1》采访时提及专家正利用大数据技术梳理病毒肺炎感染者的生活轨迹，追踪人群接触史，锁定感染源及密切接触人群，为疫情防控提供宝贵信息①。重大疫情暴发后，应当通过一系列的公共卫生干预措施(如传染源控制、隔离和检疫)阻断传播路径［8］。采取有效公共卫生干预措施的前提是依靠及时、精准的个人相关信息准确地锁定密切接触者。在病毒肺炎防控中，主要通过三种方式获取利用个人信息:第一，以传统纸质化的方式收集个人相关信息，随后录入计算机系统内逐层上报，如若登记簿中有确诊感染者，可以据此追溯确诊者的活动轨迹，以此锁定密切接触者。在疫情防控之初，各基层社区、单位及公共场所都以这种方式获取和利用个人信息。第二，利用电信数据及定位系统获取个人地理位置信息，勾勒人员流动轨迹。据网信办统计，我国目前有16亿手机用户①，通过电信大数据可以动态分析人员流动，为疫情防控提供精细化的数据支持;同时，利用定位系统可掌握疫情防控中人员流向，找寻密切接触者。如内蒙古一出租车司机被确诊为病毒肺炎患者，相关部门利用四维图新解析出租车接收的北斗信号，3小时内成功调取了精准的行车轨迹及时间，为寻找密切接触者发挥了很大作用［9］。第三，利用手机移动应用程序(App)获取个人地理位置或者电话号码等相关信息，能够准确地判断密切接触者和高风险人群。一旦感染者确诊，感染者近期的行踪轨迹、活动范围、同一时间段及之后在该范围内活动的人群，后台系统会自动生成数据。当接触者被快速定位后，有关部门会通过短信、电话等方式向其发出提示，提醒接触者关注自己的身体状况，视情况居家隔离或到定点医院就诊，借此切断传播途径。国际社会中出现了两种模式:一是以我国为代表研发出的“健康码”，以一系列个人信息(包括姓名、身份证号码、手机号码、当前地理位置信息及健康信息)和后台公共大数据自动对比形成的动态健康码，根据疫情风险等级健康码会呈现出红、黄、绿三种颜色，针对持有不同颜色健康码的用户采取不同的防控措施;二是以美欧为代表的以蓝牙技术为核心的“健康码”，只需要用户注册电话号码，便可通过智能手机交换蓝牙信号，一旦有用户被确诊，与该用户近距离接触者在App上会收到预警，密切接触者就可以采取相应措施，防止疫情传播，新加坡、美国及欧盟等地都采用这种方式阻断传播途径。(三)利用个人信息助力政府重大疫情防控决策的科学作出。“通过对个人信息的处理和利用，政府也可以实现科学和理性决策……”［10］在重大疫情防控中，政府一系列防控决策的作出依赖于个人信息。宏观上看，利用个人信息能够确定疫情发展阶段，在疫情发展的不同阶段，政府会采取不同的防控措施。就微观而言，在疫情尚未暴发时，根据个人信息预警重大疫情的发生，提前出台应急预案，采取相应的防护措施，尽可能阻止疫情规模扩大。在疫情暴发后，一方面利用个人信息确认传播途径，采取隔离、注射疫苗等措施，在重大疫情防控中甚至可以采取“封城”等行政措施，防止疫情扩散;另一方面，利用疫情防控应急资源中工作人员的相关信息，尤其是其地理位置信息，可以优化防控资源的分配，促进资源在疫情防控中的合理配置。在疫情消退阶段，利用个人信息确定各地复工复产的时间、区域及人员流动。如中国城市规划设计研究院2020年4月23日利用百度地图慧眼人口大数据对2020年1月31日至3月31日北京累计活跃人口进行时空观察，分析北京当时复产复工的基本特征，结合疫情数据对未来北京的复工复产做了预测。

三、我国重大疫情防控中个人信息利用面临的挑战

个人信息基于个人产生，具有私人属性，但个人信息又是维持社会正常运转的资源，因而具有公共属性［11］。在重大疫情防控的背景下，个人信息的公共属性尤为明显，为保护不特定大多数人的健康权免受侵害，公权力主体可突破对个人信息的常规保护利用个人信息。但因个人信息利用的法制建设不完善，在病毒肺炎疫情防控中出现了公权力主体过度利用个人信息的现象。重大疫情防控中个人信息利用的法制建设面临一系列挑战。(一)重大疫情防控中公权力主体利用个人信息的正当性基础不明确。在病毒肺炎防控中，中央网信办出台的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《联防联控通知》)中提出了公权机关利用个人信息的正当性基础，即符合全国信息化安全标准化技术委员会的《信息安全技术个人信息安全规范》(以下简称《规范》)的规定。《规范》中规定信息控制者利用个人信息，应当取得信息主体的授权同意或者属于授权同意例外的情形，但因重大疫情防控事件的特殊性，本文只对授权同意的例外予以分析。在重大疫情防控中，公权机关利用个人信息的正当性基础为:其一，履行法律法规规定的义务;其二，维护公共卫生及重大公共利益。《中华人民共和国传染病防治法》(以下简称《传染病防治法》)、《突发公共卫生事件应急条例》(以下简称《应急条例》)等相关法规中明确规定了各级政府、卫生行政部门、疾病预防控制机构及医疗机构为法定收集、利用个人信息的主体;街道、乡镇、村委会和居委会为授权性主体。法定主体和授权主体无须经过信息主体的授权同意即可直接利用个人信息。法定主体以外的公权力主体可以公共利益为由利用个人信息，但相关法律未对疫情防控中的“公共利益”予以明确规定，公共利益即“意味着在分配和行使个人权利时决不可以超越的外部界限，否则全体国民就会蒙受严重损害”［12］。在重大疫情防控中，个人信息相关权益势必会受到公共利益的约束，在不同时代、不同社会、不同国家，社会公共利益都是有所差异的，切不可泛化公共利益。泛化的公共利益“无异将当事人之资讯自决权架空，保障资讯自决权即形同具文”［13］。公共利益的泛化很容易引发公权机关滥用或者过度利用个人信息的情形［14］。在重大疫情防控中，因“公共利益”泛化，边界不明确，出现了众多以维护“公共利益”为由收集、利用个人信息的主体。在重大疫情防控中除法定主体和授权主体，还存在第三类主体:实际利用个人信息的主体，即企业、事业单位以及机关、团体等。这些不同性质的单位既不是法律直接规定的法定收集个人信息的主体，也不是法律或行政法规授权的主体，但在实践中以维护“公共利益”之名收集、利用个人信息。在实际防疫过程中，收集个人信息主体涉及小区物业公司、各类企业(尤其是从事大数据行业的企业)、除卫生行政机关之外的其他行政机关、管理公共事务组织。同时《传染病防治法》中明确规定任何单位有向疾病预防控制机构或医疗机构强制报告的义务，单位只有在收集到相关信息时，才能履行报告义务;《联防联控通知》中也规定任何单位未经收集者同意，不得泄露个人信息，由此可以推定各单位已经实际享有收集、利用个人信息的权力，但其行使权力的正当性不明确。可见，重大疫情防控期间，泛化的“公共利益”成为各主体收集、利用个人信息的正当理由，疫情防控中收集、利用个人信息的主体范围明显大于法律规定与授权的范围。在重大疫情防控中，部分公权力主体以公共利益之名扩大了对个人信息利用的范围。在病毒肺炎防控中，一些地区不分阶段地广泛收集个人基本信息、地理位置信息、住宿信息等，有些地区甚至收集个人收入信息［15］，在收集的海量信息中很多信息不一定与疫情防控相关，泛化的公益目的使公权机关无法预知信息收集的范围，只能收集海量的个人信息以备防疫不时之需。但“传染病疫情的防控通常也是包括几个阶段的，每个阶段因防控目的不同对信息利用范围也是有差异的。”［1］有学者提出，疫情防控中“政策目的应具体明确，而非空泛的诉诸公共卫生利益，对个人权益的限制仅容忍至达成具体的政策目的所必须”［16］。(二)重大疫情防控中个人信息的类型化不明确。在防疫的背景下，公权力主体所利用的个人信息繁杂，尤其是大数据背景下，疫情的防控模式逐步过渡到“以风险防控为中心”，关注各种信息之间的关联关系，公权力主体所利用的个人信息更为庞杂。但目前法律及相关规定对个人信息的分类模糊，一方面少数公权力主体以“一刀切”的方式利用各类个人信息，对不同类型的信息缺乏区别利用规制;另一方面仅对公权力主体利用个人健康隐私信息予以保护，对其他信息保护缺位，《传染病防治法》第六十八条和第六十九条明确规定了侵犯特定主体“个人隐私有关信息、资料”会受到法律责任追究，《突发公共卫生事件与传染病疫情监测信息报告管理办法》第十四条规定对特定主体的健康信息予以保护。可见，个人信息类型化的不明确为公权机关过度利用个人信息埋下了隐患。立法上，很多国家和地区根据信息泄露给主体带来的损害程度及社会大多数人对信息的敏感度，将信息分为一般信息和敏感信息，如欧盟的《通用数据保护条例》、德国的《联邦数据保护法》、日本的《个人信息保护法》等。我国目前尚未出台个人信息保护法，但是在《规范》中做了尝试，也采用了这种分类方法。一些学者通过实证的方式区分个人敏感信息和一般个人信息［17］，学理上多数学者对此也达成共识，即“基于信息本身重要性的差异，以及因应大数据时代平衡信息保护与利用关系之考量，有必要区分敏感个人信息和一般个人信息”［18］。按照此种分类方法，疫情防控收集的巨量信息中个人敏感信息包括:个人健康信息、身份证信息、行踪轨迹、住宿信息、支付信息、网页浏览信息;其他信息为一般个人信息。但在疫情防控领域，不同信息的重要程度及作用是有所差异的，不能简单“一刀切”划分为一般个人信息和敏感个人信息。具体而言，个人健康信息，尤其是特殊人群的个人健康信息属于关键信息，具有高私密性，一旦泄露对主体的日常生活、工作、家庭各方面将产生不可预测的损害［19］，这种损害所波及的范围广、时间久，即使在疫情结束后，损害也难以挽回，会造成高度歧视性的后果，这也是目前我国相关法律仅对特殊群体的隐私信息予以保护的原因;身份证信息、行踪轨迹、住宿信息、支付信息、网页浏览信息属于重要信息，这类信息的人格尊严性虽较弱，但通过这些信息可以识别具体的个人，并且可以全方位展现个人活动轨迹，在疫情防控中发挥重要的作用，不过这些信息的敏感程度不及个人健康信息，信息泄露给主体造成损害的延续时间及范围相较个人健康信息比较小，疫情结束后这种损害会逐步减弱直至消失。个人姓名、电话、家庭住址等属于常规一般信息，在重大传染病疫情防控中，敏感度较低，即便公权机关利用个人信息过程中泄露信息，对主体造成的损害也比较弱，而且这些信息在常规状态下也经常使用。因而在疫情防控中，信息的分类可以分为关键信息、重要信息和一般信息。(三)重大疫情防控中公权力主体利用个人信息的权责不明确。在重大疫情防控中，公权力主体可基于法定权限或以维护“公共利益”为由，在突破“知情－同意”模式的基础上利用个人信息，但“政府不能无节制地收集和利用个人信息，个人信息法律保护制度的发展始终伴随着对政府权力的限制”［10］。因此，在重大疫情防控中，应当明确规定公权力主体利用个人信息的权限及违反权限应当承担的法律责任。我国目前尚未形成体系完备的、运行有效的疫情防控法律体系，对公权力主体利用个人信息的权责规定不明确。一方面，公权力主体利用个人信息的权限规定模糊。目前，我国对重大疫情防控中公权力主体利用个人信息的权限规定，主要以宣示性条款为主，缺乏可操作性。中央网信办的《联防联控通知》从宏观上确立疫情防控中公权力主体利用个人信息要遵循的基本原则，在保障公权力主体依法履行职责的同时，要求公权力主体在法定权限内利用个人信息。从法律层面看，只有《中华人民共和国民法典》规定任何组织和个人利用个人信息要遵循合法、正当、必要原则，并且要明确利用信息的目的、方式及范围。但对于在重大疫情防控背景下，公权机关如何确定利用个人信息的主体、目的、方式、时限、范围及二次利用，并无确定性指引。在专门法领域，《传染病防治法》也未对此做出明确规定。各部门出台的部门规章只是粗浅地规定了个人信息的收集及具体用途，具体在疫情防控中个人信息利用的主体、目的、范围、时限及二次利用规定并不完善。《规范》中虽有个人信息利用各个环节的规则，但对重大疫情防控背景下公权力主体利用个人信息的权限规定仍是空白。另一方面，公权力主体侵犯个人信息承担的法律责任缺位。重大疫情防控过程中，公权力主体基于法定职权或基于授权及委托可以利用个人信息，同时应明确其保护个人信息的责任，这是因为“由法律或组织授权的主体，须对其职务范围内的行为或者其社会范围内的行为接受质问、承担责任”［20］。在重大疫情防控中，我国目前的法律仅对医疗机构及疾病预防控制机构泄露他人隐私的行为予以追责。对医疗机构及疾病预防控制机构其他侵犯个人信息安全的行为及其他公权力主体侵犯个人信息安全行为应承担的法律责任尚无明确规定，只能依据《中华人民共和国治安管理处罚法》或者《中华人民共和国网络安全法》予以追责，构成犯罪的，依据《中华人民共和国刑法》追究其刑事责任①。

四、重大疫情防控中利用个人信息的限制

在重大疫情防控中，公权力主体充分、有效地利用个人信息有利于疫情的防控，但同时公权力主体也是侵犯个人信息潜在的主体之一，应对公权力主体利用个人信息的行为予以立法上的限制。日本在立法实践中一直对公权力主体和非公权力主体利用信息的行为予以区别规制，如2003年日本国会制定的《行政机关特有的个人信息保护法》对行政机关利用个人信息的行为予以专门性规定。尤其在重大疫情防控中，国家进入紧急状态时，如果对公权力主体利用个人信息的行为毫无限制，可能会出现公权力主体侵犯个人信息的情形。因此我国在立法过程中对公权力主体和非公权力主体的个人信息收集、利用等要制定严苛程度不同的规则［21］。在重大疫情防控中公权力主体对个人信息的利用应当受到如下限制。(一)对利用个人信息的公益目的明确化。重大疫情防控中，泛化的公共利益为众多主体收集个人信息提供了便利，同时这也成为公权机关滥用个人信息的主要原因。为此应当明确重大疫情防控中公共利益的目的，即根据疫情防控中每个阶段所对应的风险来确定公共利益的目的。随着风险社会的发展，疫情防控模式已经由“事件防控为中心”转向了“风险防控为中心”模式。现代风险的发生往往是多因一果，传染病属于现代风险的一种，多种复杂因素的交织引发社会风险的发生，需要对多重相关信息予以深度分析，才能有效发现风险，提前采取措施防止风险转化为现实，或者对于已经发生的现实风险，采取多种措施以止损。具体在重大疫情防控中，疫情发展周期包括三个阶段，即疫情预测预警阶段、全面暴发阶段、疫情消退阶段，不同阶段所面临的风险差异导致其公益目的不同，不同的公益目的对应个人信息需求范围也是有所差异的［22］。疫情预测预警阶段即疫情尚未暴发阶段，该阶段面临最大风险为疫情现实化，因此这一阶段的公益目的是预测疫情发生的可能性，防止疫情暴发。在这一阶段，信息收集、利用的主体应当仅限于法定主体，即各级政府、卫生行政管理部门、疾病预防控制机构及医疗机构;对信息利用范围应当限定在实现“可预测预警”的范围之内，对个人信息的处理不能超过这一目的。在疫情全面暴发阶段，面临的主要风险为疫情不断扩散，得不到有效控制，所以这一阶段的公益目的是发现疫情传播方式、切断传播路径。在这一阶段，应当扩大信息收集、利用的主体，疫情暴发后，需要对社会全体成员的个人相关信息予以收集，这就要求防控力量要向社区下沉，向网格延伸，一线工作人员成为收集信息的主体，但其范围较广，法律无法通过明确列举的方式确定主体，只能通过授权的方式。具体而言，《传染病防治法》可以采用“列举+概括”的立法方式对疫情防控中信息收集的主体予以规定或授权，即《传染病防治法》对法定收集个人信息的主体应当予以明确规定，对其他主体予以概括式规定。法定收集个人信息的主体依旧为各级政府、卫生行政管理部门、疾病预防控制机构及医疗机构;同时授权县级以上地方人民政府，根据疫情防控发展的需要，委托特定的单位收集个人信息。该阶段信息利用的范围应当以“能够发现传播路径”为标准，只要能够追踪主体行踪轨迹的信息都应当予以利用。最后，在疫情消退阶段，紧急状态已解除，该阶段面临的风险为疫情的二次暴发，因此该阶段的公益目的是防止疫情的二次扩散。该阶段信息收集的主体以县级政府委托的单位为主，对信息利用的范围限于日常“行程追踪”即可。重大疫情防控过程中公权力主体基于公共利益的目的可以突破个人信息的常规保护利用个人信息，所以即便个人信息保护法出台后，也应当在《传染病防治法》中规定疫情防控不同阶段的公益目的，明确公权力主体在此情景下利用个人信息的正当性，以便明确利用信息的主体及限制其滥用个人信息行为。政府巨细靡遗地利用个人信息，会引发信息主体对隐私泄露的担忧［23］;学者王利明［24］提出应将不需要得到主体授权的情形予以法定化，并且明确列举出具体的公共利益，以此规范对个人信息的利用。(二)对个人信息利用遵循区别利用原则。在重大疫情防控中，需要大量的个人信息做支撑，根据信息的重要程度、敏感程度及信息泄露给信息主体造成损害程度不同，建议在重大传染病疫情防控规定中采用“三分法”，将信息划分为关键信息、重要信息和一般信息，更有学者提出可以将所有情景下的信息按照这种类型划分［25］。这种分类较一般信息和敏感信息的分类更为精细，即使发生重大疫情，也能有序地规制公权力主体对个人信息的利用，防止公权力主体借疫情防控之名侵害个人信息。重大疫情防控领域，不同类型的信息对不同阶段公共利益目的之达成所发挥的作用也是不同的，有学者提出即使是为了实现公共利益，处理个人敏感信息的主体也应当为个人敏感信息提供更高的安全保障［8］。以此类推，“三分法”中的信息分类也应当对关键信息和重点信息予以更高的安全保障，对不同类型的信息应当予以区别保护，以实现疫情防控中公私利益的平衡。公权力主体在利用个人信息过程中，应当具体落实以下两点:一是对于关键信息，利用该信息的主体应当仅限于享有法定收集权的主体;利用该类信息时应当规定公权力主体适当的告知义务，基于疫情防控目的利用个人信息不需得到信息主体的同意，但为了减轻疫情防控中公众的疑虑，应当规定适当的告知义务，“对个人信息的利用要遵循知情原则，合理设置知情权的范围”［4］。二是对于重要信息，利用该信息的主体既可以是法定主体，也可以是被授权主体;公权机关对重要信息的利用以聚合性利用为主，对个人损害性已经降低，所以相较于关键信息，要缩小重要信息的告知范围。三是对于一般信息，信息利用的主体包括法定主体、被授权主体或者被委托主体;利用信息时仅告知信息收集的目的及权利救济方式即可。(三)明确公权力主体利用个人信息的权责。重大疫情防控期间公权力主体基于公共利益需要，在利用个人信息的同时会对个人信息的相关权益予以限制，因公权力主体和个人信息主体地位具有不对等性，在重大疫情防控中，公权力主体因其地位的特殊性，对个人信息的利用方式、数量及真实程度与私法主体的利用有很大不同，一旦非法利用，会对民众的切身利益有更大的损害［26］。因此，在疫情防控法律体系建设①中，应明确公权力主体对个人信息利用的权责。鉴于我国“宜粗不宜细”的立法传统，建议我国未来的个人信息保护法在整合原有规范的基础上，概括性地规定公权力主体利用个人信息的权责，在具体到疫情防控场景中，细化公权力主体利用个人信息的权限及非法利用个人信息时应当承担的具体责任，如在《传染病防治法》或《应急条例》中具体予以规定。

五、结语

在病毒肺炎防控中，公权力主体依托大数据技术，广泛利用个人信息防控疫情，取得了较好的效果，但个人信息安全也面临一系列的风险。即使是在重大疫情防控中，公权力主体利用个人信息的行为也应当受到法律的限制，要坚持在法治的轨道上统筹疫情防控工作。目前的应急制度和个人信息的相关保护制度，缺乏对公权力主体利用个人信息的规制。为保护个人信息主体的相关权益，可以考虑在即将出台的个人信息保护法和可能修订的相关应急制度中增加公权力主体利用个人信息的相关制度，为公权力主体在重大疫情防控中利用个人信息提供法律基础，同时规制公权力主体利用个人信息的行为，实现疫情防控法治化。

作者:陈琬珠 单位:山西大学法学院