一

新冠病毒蔓延數月，抗疫形勢依舊嚴峻。相比十七年的SARS，對個人數據進行廣泛收集、整理和排查成為此次政府抗疫工作的重要一環。這些舉措符合數據時代對公共治理的全新要求，也在很大程度上提升了抗疫工作的針對性和實效性。

在前期因為信息公開延宕而廣受公眾批評后，現階段的各級政府都在相當程度上提升了對信息公開的重視，尤其是對于收集整理的疫情數據，都會通過相關渠道及時向公眾發布，提示其提前預防、避免感染。

在這些政府向公眾發布的疫情信息中，最初包含了確診和疑似患者的數量、年齡、性別，后期更增加了其居住小區以及行蹤軌跡。在武漢等疫情特別嚴重的地區，政府對信息公開的程度已經細致到由街道部署，社區進行，排查和公布“四類”人員（確診、疑似、無法明確排除的發熱患者、密切接觸者）的分布情況，具體到樓棟和單元。

漸趨詳盡和透明的疫情數據，在很大程度上緩解了普通公眾的無端恐慌。但伴隨疫情信息，尤其是患者信息被日漸詳盡地披露，患者本身的隱私保護問題也開始引發關注。畢竟在疫情發展之初，因為對病毒的恐慌而引發的非理性“恐鄂”，已經使很多個體飽受污名化對待和無差別歧視。而在此過程中，文山州爆出5名醫務人員利用工作便利，偷拍、散布新冠病毒患者的病程信息，具體包含姓名、家庭詳細住址、工作單位、行程軌跡、接觸人員、診療信息等信息，并通過微信轉發，而被公安機關予以行政處罰的新聞。

上述涉及不同側面的新聞都促使我們進一步思考疫情防控下患者的信息披露和隱私保護問題。

事實上，信息公開或披露和隱私保護在一般情況下就存在矛盾：公眾基于知情權而要求政府普遍向其公開信息，但根據《政府信息公開條例》，“政府信息”并非只是涉及公共事務和國家政務方面的信息，而是包含政府收集、制作和掌握的所有信息，這其中當然囊括他人的數據信息。在信息公開和隱私保護之間，由此就會產生張力。

在疫情防控的背景下，普通公眾要求政府公布包括患者信息在內的疫情信息，除滿足其知情權外，還尤其出于生命健康權的要求。由此，信息披露和隱私保護在疫情防控這一背景下又需有特別的法益權衡與考量。

對于政府而言，上述問題又意味著，其在疫情防控中已開始廣泛使用數據收集、整理和公布的舉措，但這些數據處理行為從法律而言又應遵循何種規則，保持何種限度，才能使基于正當目的所進行的數據處理和信息披露不至蛻變為對公民隱私權的過度干預。

此外，在探討抗疫中的信息披露和隱私保護問題時，還會具體涉及誰有權收集和公布患者信息的問題。畢竟在信息披露和隱私保護問題上，國家公權機關和私人主體所適用的規則并不相同，而文山州案件所曝光的醫務任務偷拍患者信息并私下散布，究竟是否屬于違法也要放在這個背景下去判斷。

二

信息披露和隱私保護的問題在數據時代下，又常常被放在信息權的大框架進行探討，學理和實踐中也更傾向于使用“信息權”（數據權）來替代傳統的隱私權。

在現代社會下，作為整體的個人信息權事實上有兩部分組成：其一是不受阻隔地獲取公共信息的權利，又曰知情權，這種權利主要通過政府的信息公開制度獲得實現；其二是信息自決權，即公民可自我決定在何時以及在何種范圍內對外公開個人生活事實。這種權利最初源于隱私權，但在數據時代下，其保護對象已不再限于個人隱私，而覆蓋所有直接或間接能夠對個體予以識別的數據，這也是所謂的個人信息“起步于隱私，但又不止于隱私”的意涵。

盡管傳統的隱私權和現在更為通用的信息權（或數據權）的保護目標，都在于對抗他人個人信息的無度搜集、非法使用和不當儲存，但二者在內容、范圍和強度上還是有諸多差異。隱私權主要側重于對私生活安寧和私生活秘密的保護，而信息權則不僅包含消極意義上的個人獨處和生活秘密，還包括積極意義上個人對自身數據的控制，其保護對象覆蓋所有直接或間接可以用以個人識別的數據信息。

除了保護范圍明顯比隱私權更寬泛外，法律實踐和理論更偏向于使用信息權保護的原因還在于，信息權可以在個人數據保護和享有數據紅利之間進行有效平衡。因為在傳統隱私權的框架下，舉凡是個人不想對外透露的信息，都會被納入隱私范圍進行絕對保護。但在數據時代下，這樣的做法又不可避免地會造成個人信息的獨攬和公共治理的無力。國家為避免喪失數據紅利，就會審慎處理隱私的范圍，隱私權保護也因此很容易就會陷入“全有或全無”的保護困局。

但信息權與隱私權不同，從這一權利從憲法理論中被確認和識別時始，其有限性而非無限性就已被強調，“即使是自身信息，個人也并不具有絕對或無限的控制。個人是在社會共同體之下發展其個性，個人信息也是社會現實的反映，而并非純粹與個人相關……為了迫切的公共利益，個人在原則上必須接受對其信息自決權利的某種限制”。從這個意義上說，與傳統隱私權的絕對保護不同，信息權的保護是相對的，“個人自治”并非其終極目標，公共利益、社會秩序等價值也同樣要被納入權利保護需考慮的范疇。

德國和歐盟的信息保護立法和實踐中都相繼明示，基于人口普查、實現國家防衛、經濟、社會、交通警察任務的數據收集，為了法律爭點判斷進行的事實調查，對于公民健康危險的防衛、對抗暴動或是暴力行為、預防犯罪目的而進行的數據收集，在刑事訴訟程序中的事實調查，國家基于平等稅捐等公益目的而進行的數據收集，都可以對個人的信息權進行干預。

此外，傳統隱私權從其屬性而言更多的是一種私權，即其目的主要是為了防堵他人對于個人的私生活秘密和私生活安寧的侵擾。但信息權卻具有基本權利的屬性，這也使其一方面可以對抗來自私主體的第三人對個人信息的不當干預，也能夠抵御國家對個人信息的無限度搜集和不當使用。國家和政府所擁有的信息處理技術，已使其能夠輕易就將個人信息予以迅速整合，并由此完整描摹出個人的私生活圖像。也正是在這個意義上，將上述問題放在個人信息權的框架下討論會更加妥當。

其實也正是受現代信息權理論的影響，現今即便隱私權概念在很多場域還被沿用，但其范圍、屬性也有了相應調整。在談及“隱私權”時，下述認知相應也已獲得一般認可：其一、現代意義上的隱私尤其是數據隱私已經不限于個人不愿意對外披露的信息，而是個人可被探知和記錄的所有信息；其二、數據隱私在數據時代下并不享有絕對保護，基于公益目的個人的數據隱私也應有多退讓；其三、隱私權不僅可以用以對抗作為私人主體的第三人對個人的數據隱私的泄漏與操控，同樣可以用以防御國家對個人信息的無限度收集和不當使用。這些認知前提也成為我們接下來進一步討論疫情防控背景下信息披露和隱私保護的基本背景。

三

個人信息權雖保障在數據時代下，個體免受個人數據被無限收集、儲存、使用和傳遞，但如上文所揭示的，這一權利在確立之初，就已正面數據時代下個人自決與公共利益之間的矛盾，并認可為了迫切的公共利益，個人在原則上必須接受對其信息權的某種限制，這種限制也當然會觸及其隱私信息。

在此次疫情防控中，廣泛及時的信息收集和排查就對疫情控制發揮了重要效用，而國家機關進行此類活動雖然對包括確診患者在內的個人信息權予以了干預，但其目的正當性卻無可厚非。但與基本權限制的一般原理一樣，即便允許國家機關為公益目的限制公民的信息權，如果不對限制行為本身進行限制，個人在數據時代下就會徹底被透明化和客體化。

對個人信息和隱私的保護首先規定在《傳染病防治法》第十二條，“疾病預防控制機構、醫療機構不得泄露涉及個人隱私的有關信息、資料”。但此條表述過于簡單，且其保護對象僅限于傳統的隱私信息，尚不足以為公權機關基于疫情防控需要，而對個人信息權進行正當適宜的限制提供明確指針。因此，對限制個人信息權的界限探求還應回到信息保護的一般原理中。

根據個人信息保護的一般原理，公權機關可基于防控疫情等“重大且明顯的公益需要”而對個人信息進行搜集使用，但卻需要符合以下要求：

其一、合目的性原則。國家“強迫（個人）提供涉及人身之資料，是以立法者于特定范圍內且詳盡確定使用目的，并且該資料對該目的而言是適合且必須為前提的”。 合目的性又包括目的的明確和受目的約束。首先、公權機關必須明確規定搜集、使用個人信息的目的，原則上禁止為供未來不特定目的而搜集和使用個人信息。其次，公權機關對信息的后續使用亦受上述目的的限制，而不得將所搜集的信息在法定目的之外使用。

此次疫情爆發以來，各級政府就已經開始通過登記在冊、上門觀察、追蹤到人等全覆蓋式大排查來摸清人口底數、追蹤人員流動軌跡等。相應地，各個單位各級組織也都在頻繁地進行信息篩查。這些信息收集行為是以疫情防控為目的，但為確保信息收集工作的合法合規，公權機關應盡可能明細地告知公民信息篩查的目的，也應確保此后使用這些信息時受此目的的限制。

其二、比例原則。比例原則一直以來都是衡量國家限制公民權利是否正當的核心法則，而其所強調的“手段的適度”和“限制的妥當”，也同樣能夠用以對公權機關對信息權和隱私權予以限制是否正當適宜的衡量。

比例原則要求公權機關在搜集和使用個人信息時注意行為手段與目的的關聯性，且確保信息搜集和使用都必須控制在對保護公益有所必要的限度內。抗疫初期，很多地方政府為求地方自保，而無限度詳盡曝光武漢返鄉人員的個人信息，甚至是懸賞追查武漢返鄉人員信息，這種做法雖然有防御疫情的正當目的，但手段已遠遠逾越了必要限度，應被認為是對個人信息權和隱私權的嚴重侵犯。

其三、安全原則。公權機關基于疫情防控需要搜集和使用個人信息，同樣需確保這些信息在儲存、使用和傳遞等全部環節的安全性。在疫情發展之初，福建省莆田市各微信群曾大肆傳閱莆田市武漢返鄉人員的詳細個人信息。事后傳言上述信息是因為行政機關在搜集后因為管理疏忽而造成泄漏。如果傳言屬實，行政機關在信息管理的失職也當然構成對個人信息權的侵犯。

個人信息權包含了個人在數據收集、處理和利用這些動態過程下所享有的完整權能，這其中尤其還包含個人信息的更正權和刪除權。而莆田市信息泄漏的問題也提示我們，國家機關在當下為疫情防控的公益需要可進行數據收集，但其不僅應確保其現階段數據使用的安全，還應考慮到疫情結束后的數據更正和刪除問題。

在分析了公權機關收集使用個人信息的一般規則后，再回到疫情防控中對患者信息的披露問題。如前文所述，在近期的防控部署中，公開確診患者的年齡性別、居住地址、甚至是行動軌跡也成為很多城市的通行做法。此種做法是否構成了對個人信息權和隱私權的不當干預，對患者信息的披露應保持在何種范圍和限度內才是適當的，需要更為細致的判斷。

如文章所申明的，個人的基本權利并非絕對，為重大且迫切的公益需要，任何人的權利都應該有所退讓，即便信息權和隱私權也并無例外。而且在權利侵害的嚴重性與公益保護的必要性這一損益平衡的天平上，處于天平一端的公益越重要，保護的迫切性越強，處于天平另一端的權利也自然會受到更大程度的限縮。

伴隨疫情發展，公權機關所披露的患者信息從患者數量再到居住小區和行動軌跡，在很大程度上是因為，伴隨科學研究新冠病毒病理特征的逐步破解，新冠病毒已經證實會通過身體接觸以及空氣飛沫等方式進行傳播。因此，在患者被確診收治后，調查和追蹤其具體的居住地址和行動軌跡，能夠較早地判定可能與其密切接觸的人群，并提前對這些人群實施通知、隔離與救治。而政府進行信息披露同樣是為了履行對公眾生命健康權的保護義務。從這個意義上說，公布確診患者的行蹤信息和住址信息不應認為是對其信息權的不當干預，而是行政機關在患者隱私和公眾健康權之間予以法益權衡的必然結果。

但住址信息應具體到何種程度，指明樓棟和單元是否屬于過度，卻不能依賴于一般大眾的情感認知或是患者自身的心理感受，而是同樣要參酌有關病毒傳播的專業知識和專家經驗。換言之，這一問題的判斷依據在于病毒傳播在科學上的危險性而非一般大眾的恐慌感。

武漢等疫情嚴重的地區之所以公布到樓棟單元的細致程度，除因為傳染情況最為嚴重，防控壓力最大，就在于已有的病毒研究已證實：新冠病毒主要通過身體接觸和空氣飛沫傳播。而公寓電梯或是步行樓梯，又往往時空氣流通較差的地方，而電梯按鈕、樓梯扶手等設置也都是已經證實較易傳播病毒的媒介。因此，一棟居民樓內某單元如有住戶被確診罹患新冠病毒肺炎，與其同住一個單元的其他住戶感染的風險性也相對較高。因此，公布患者住址具體至樓棟和單元更有利于易感人群的提前知情和預防，更有利于公權機關提前介入，并有效進行預防診治。從長遠來看，這種提早介入還可能帶來有效分配醫療資源，避免醫療資源被擠兌的積極結果。此外，新冠病毒是否會通過糞口以及氣溶膠傳播還未科學充分證實，如果上述傳播途徑獲得科學證實，那么對患者住址信息的披露具體至單元可能就更有科學依據。

但目前從各地做法來看，對患者住址信息披露的詳盡程度并不一致。很多非疫區因為疫情傳播并不嚴重，對患者住址信息的公布通常僅至小區。而各地衛生行政部門對密切接觸者范圍的劃定，也不都是完全以樓棟單元為依據，很多時候還要權衡與確診患者是否有正面接觸以及接觸的時間。這種差異處理在病毒病理特征、傳播途徑尚未被徹底破解之前，應被理解為各地行政機關在進行信息披露時的不同裁量。而這種行政裁量只要未逾越比例原則的界限，原則上應對其予以尊重。

同屬行政機關裁量范疇的還包括除確診患者信息外的其他疑似人員的信息披露。在湖北以外的其他地方，政府在披露患者信息時一般都僅限于已確診患者的居住小區和行蹤軌跡，但武漢在進行信息披露時還擴進了疑似患者、無法明確排除的發熱患者、密切接觸者的居住地址，具體程度同樣至居住單元。這樣的處理放在法益權衡的天平下也能獲得理解，行政機關做此裁量選擇的依據也在于深處疫區的人群傳染風險遠遠高于其他省市，而處于疫區的公眾的生命健康權在此也應給予特別的權重，這也要求包括疑似患者、無法明確排除的發熱患者、密切接觸者在信息權和隱私權上也要有相應的退讓。

此外，為疫情統計、病毒研究以及提示公眾的需要，而在抹去患者具有可直接識別性的個人信息（例如身份證號碼、個人圖像、姓名等）的基礎上，客觀公布確診患者的年齡性別信息，也應認為并未構成對個人信息權的不當干預。

但無論是披露患者住址還是性別年齡，對個人信息權的披露最終還是有基本限度：這一限度就是政府所披露的絕不能是極具個體識別性的身份信息，不能使他人在此信息披露基礎上迅速數據整合，而完整描摹出患者的個人圖像，換言之，對患者個人信息的披露，絕不能使他人通過信息技術處理手段，迅速地鎖定每個具體的患者。因為信息權和隱私權所保障的核心，正是個人的整體個性輪廓不被徹底暴露在他人的窺視和國家的監控之下。

四

以上是對國家公權機關收集和使用個人信息時的原則和限度的分析。但如果收集、使用個人信息的主體是作為私主體的第三人，其規則又有不同。

在公法中，國家機關可基于重大且明顯的公益保護需求而收集、使用個人的信息數據，而無需征得個人同意；但在私法中，個人收集、使用他人信息和數據是以知情同意為原則的。同意在此成為數據使用合法性的必要前提。這種同意要求不僅及于對數據的采集、也及于對數據的傳播、加工或其他處理行為。

當然，為避免“同意”要件給海量的數據處理所帶來的巨大成本，私法就將同意具體劃分為積極同意和消極同樣兩種樣態，前者是個人數據處理必須事先征得數據主體的同意；而消極同意意味著數據主體有權反對個人數據梳理，但不反對就視為同意。這兩種方式的選用則主要依賴于所涉及的數據類型。

鑒于此，作為私主體的組織或個人，如果未獲同意，就擅自以文字、視頻等方式暴露患者、疑似患者甚至是密切接觸者的個人信息，都應當被認為是對個人隱私權的侵犯。而在疫情暴發之初，那些對小區內的湖北住戶，甚至是醫護人員進行信息曝光，或僅因某人在朋友圈中發送曾往返武漢的消息，就對其進行人肉搜索并予以污名歧視的做法顯然是對他人信息和隱私的不當干預。

在私主體中格外需要提及的還有醫務人員。基于醫務人員和患者之間特殊的人身信賴關系，醫務人員不得隨意披露患者病例信息，這一點也早已成為醫務人員的職業守則。患者的個人信息和病理隱私在醫患關系中應該是被予以特別保護的法益，這種法益也使醫務人員負有加重的保密義務。這一義務同樣規定在2009年頒行的《侵權責任法》第六十二條，“醫療機構及其醫務人員應當對患者的隱私保密。泄漏患者隱私或者未經患者同義公開其病歷資料，造成患者損害的，應當承擔侵權責任”。

在文山州案件中，醫務人員即使是出于提示公眾提前預防的目的，但詳盡披露患者身份證號碼、姓名、家庭住址等信息也已經違反了職業倫理，侵犯了患者的隱私權。其實，提示親友或其他公眾預防完全可通過其他方式進行，例如只是概觀說明就職醫院已收治新冠病毒確診患者。至于確診患者的其他信息，原則上應由衛生行政部門在進行數據收集、整理后再向公眾披露。

五

疫情發展至今，已成為法治水平和公共治理的壓力測試。因為互聯網、大數據、人工智能等科技的發展，相比17年前的SARS，此次的抗疫行動開始更自覺的使用數據和信息處理技術。包括信息公開在內的數據抗疫在很大程度上緩解了公眾的恐慌，也明顯有助于國家機關及時識別疫情、科學合理地安排衛生管控措施，以及進行包括醫療資源在內的物資的調配保障。但伴隨其優勢漸顯，數據抗疫同樣引發個人信息和隱私保護的沖突問題。

事實上，在數據時代下，因為信息搜集、儲存、整合、傳播及處理方式的徹底革新，人們已無法再遁于“隱私”之下獲得完整隱秘的個人空間。通過獲取、匯集和整合人們在日常生活中所留下的種種生活痕跡，數據技術完全能夠在短期內描摹出與個人的實際人格相似的“數字人格”（computer persona），從而使私人圖像一覽無余地暴露于他人的窺視之下。

數字人格的形成提示我們在信息時代下個人生活被廣泛干預的風險，也警醒我們注重對個人信息的保護。但反過來，如果過度強調個人對自我信息的獨攬，就會徹底削弱公共治理能力，勿寧為一種反智之舉。由此，如何在公共治理中合理使用個人數據，同時又能避免對個人信息權的過度干預，就成為數據時代下的重要議題。

伴隨數據抗疫的不斷展開，公共治理需要與個人信息保護之間的矛盾同樣開始呈現。但正如基本權利原理所揭示的那樣，即使是處于應急狀態下，公民的權利會因防控疫情的需要而受到克減和限縮，但這種克減和限縮也還是應該謹守法治的底線，尤其是不能使限權最終淪為對權利的徹底排除和掏空。國家機關為抗疫目的可對公眾的個人信息進行廣泛收集、整理、披露和使用，但其同樣要遵守合目的性、比例原則、安全原則等核心基準。這些原理確保了數據抗疫工作的有序進行，也確保了個人附著于數據和信息之上的“第二人格”不被排除，確保個人在數據抗疫下不被透明化和客體化。

-----

作者趙宏，系中國政法大學教授。 法治中國，不在宏大的敘事，而在細節的雕琢。在“法治的細節”中，讓我們超越結果而明晰法治的脈絡。本專欄由法律法學界專業人士為您特供。