2020年2月21日,寧波公布新增一例新冠肺炎病例��。而在此之前��,關(guān)于該患者及其親屬的詳細(xì)信息卻已在當(dāng)?shù)匚⑿湃褐袀鞑?���,共涉?/span>16人����,泄露的信息包括姓名、身份證號(hào)�、家庭住址等。據(jù)相關(guān)報(bào)道���,這起事件并不是抗疫期間第一起公民個(gè)人信息被泄露并被大范圍傳播的事件��,由此也引發(fā)對(duì)個(gè)人信息保護(hù)的討論�����。本文將結(jié)合相關(guān)案例對(duì)新冠疫情防控期間個(gè)人信息保護(hù)的問(wèn)題進(jìn)行探討�。
一、個(gè)人信息保護(hù)概述
(一)個(gè)人信息的概念
目前對(duì)個(gè)人信息的表述在立法上存在不同��,個(gè)人信息的范圍是通過(guò)列舉的方式表述���,在相關(guān)立法中存在差異��。
《民法總則》第111條規(guī)定���,自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的�,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集����、使用、加工�����、傳輸他人個(gè)人信息��,不得非法買賣、提供或者公開(kāi)他人個(gè)人信息�����。這是民事立法中第一次使用 “個(gè)人信息”的概念�����。
在部門法中���,《網(wǎng)絡(luò)安全法》第 76 條第 5 項(xiàng)規(guī)定:“個(gè)人信息�����,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于自然人的姓名��、出生日期���、身份證件號(hào)碼�����、個(gè)人生物識(shí)別信息����、住址、電話號(hào)碼等”���?!睹穹ǖ涓鞣志帲ú莅福罚ǖ谌螌徸h稿)第 813 條第 2 款規(guī)定:“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息�,包括自然人的姓名、出生日期����、身份證件號(hào)碼、生物識(shí)別信息�����、住址���、電話號(hào)碼�����、電子郵箱地址�����、行蹤信息等”���。
對(duì)以上立法進(jìn)行考察可以明確���,個(gè)人信息是指能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,既包括法律明確列舉的自然人的姓名�����、出生日期�����、身份證件號(hào)碼���、個(gè)人生物識(shí)別信息、住址����、電話號(hào)碼、電子郵箱地址���、行蹤信息���,也包括法律沒(méi)有列舉但具有此種識(shí)別功能的其他信息�����。
(二)個(gè)人信息的特征
“個(gè)人信息”這一法律概念的核心內(nèi)涵在于“能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息”�。理論和實(shí)務(wù)界一般認(rèn)為可識(shí)別性是公民個(gè)人信息的根本特性����,即通過(guò)相關(guān)信息能夠識(shí)別到公民個(gè)人,包含有直接可識(shí)別和間接可識(shí)別����。
可識(shí)別性是判斷是否屬于個(gè)人信息的關(guān)鍵,即個(gè)人信息與個(gè)人信息主體存在某一客觀確定的可能性��。具體而言����,與個(gè)人相關(guān)的,能夠直接或間接識(shí)別到特定自然人的信息即個(gè)人信息���。判斷個(gè)人信息可通過(guò)以下兩條路徑:(1)識(shí)別��,可由信息本身的特殊性識(shí)別出特定自然人的為個(gè)人信息�;(2)關(guān)聯(lián),已知特定自然人����,由該自然人在其活動(dòng)中產(chǎn)生的信息為個(gè)人信息。只有特定信息能夠與特定的個(gè)人存在可識(shí)別的客觀聯(lián)系���,才能構(gòu)成個(gè)人信息�。如該信息不能關(guān)聯(lián)或定位到個(gè)人�����,則可以定義為非個(gè)人信息����,不需要獲得用戶授權(quán)同意或明示同意。
對(duì)于個(gè)人信息的判斷�����,應(yīng)當(dāng)是動(dòng)態(tài)而不是靜止的�����,個(gè)人信息的判斷應(yīng)當(dāng)依據(jù)特定的業(yè)務(wù)情境�,而不是預(yù)先對(duì)數(shù)據(jù)的性質(zhì)作出判斷。對(duì)于同一數(shù)據(jù)的法律界定�����,在不同的業(yè)務(wù)場(chǎng)景下可能會(huì)有不同的結(jié)果����。
(三)個(gè)人信息的分類
根據(jù)國(guó)家發(fā)布的《個(gè)人信息安全規(guī)范》和《個(gè)人信息保護(hù)指南》,可將個(gè)人信息分為一般個(gè)人信息和敏感個(gè)人信息���。判斷的標(biāo)準(zhǔn)是后者的泄露會(huì)給用戶財(cái)產(chǎn)與精神利益帶來(lái)更為嚴(yán)重的后果�。
信息類別 | 判斷標(biāo)準(zhǔn) | 范圍 |
個(gè)人敏感信息 (明示同意) | 一旦泄露��、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全��,極易導(dǎo)致個(gè)人名譽(yù)��、身心健康受到損害或歧視性待遇等的個(gè)人信息����。 | 電話號(hào)碼、身份證號(hào)����、住址��、病情����、銀行賬號(hào)�、交易和消費(fèi)記錄、網(wǎng)頁(yè)瀏覽記錄等��。 |
個(gè)人一般信息(默示同意) | 除個(gè)人敏感信息以外的個(gè)人信息���。 | 姓名�、工作單位��、訂單商品名稱�、數(shù)量及金額等。 |
在個(gè)人信息收集過(guò)程中����,如果收集的是個(gè)人一般信息可以采取默示同意的方式,而針對(duì)個(gè)人敏感信息�����,則必須明確告知收集信息的目的用途并征得個(gè)人信息主體的明確同意�。在個(gè)人信息的保存使用過(guò)程中,對(duì)于個(gè)人一般信息和敏感信息的要求也有所不同�����,為保障個(gè)人信息主體合法權(quán)益免受侵害����,需要對(duì)個(gè)人敏感信息負(fù)有較高注意義務(wù)。
個(gè)人信息是否敏感的判斷也依賴于一定的場(chǎng)景�,如在特定環(huán)境中,公開(kāi)或泄露姓名等個(gè)人一般信息而極易導(dǎo)致個(gè)人名譽(yù)����、身心健康受到損害或歧視性待遇等后果,則這些信息就應(yīng)當(dāng)升格為個(gè)人敏感信息來(lái)保護(hù)�。
防控新冠疫情期間,為防止疫情擴(kuò)散和傳染����,需要收集掌握相關(guān)人員的姓名、家庭成員��、住址���、行動(dòng)軌跡�����,以及是否屬于新冠病患者�、疑似,或者是否存在密切接觸的可能�����。為了公共安全的需要��,上述信息需要在相關(guān)部門人員之間實(shí)現(xiàn)共享����,甚至需要向公眾進(jìn)行披露。一般情況下家庭成員���、住址�����、病情狀況等可以作為個(gè)人隱私加以保護(hù)�����,但在抗擊新冠疫情過(guò)程中��,為了防范疫情擴(kuò)散��,保護(hù)他人身體健康并保障社會(huì)公共利益��,需要對(duì)該部分信息進(jìn)行適當(dāng)披露與公示���,此時(shí)個(gè)人隱私將向公共利益進(jìn)行讓渡。
(四)個(gè)人信息控制者
個(gè)人信息控制者�����,通常指的是指對(duì)個(gè)人信息具有法律上或事實(shí)上控制力的自然人�����、法人或者非法人組織��。相關(guān)法律法規(guī)規(guī)定了信息控制者有保護(hù)個(gè)人信息的義務(wù)��,否則將可能承擔(dān)法律責(zé)任����。
防疫期間可能收集或掌握個(gè)人信息并成為個(gè)人信息控制者的主體有以下幾類:(1)交通運(yùn)輸部門如鐵路航空客運(yùn)游輪等���;(2)公安部門;(3)基層組織工作人員包括社區(qū)工作人員等�;(4)醫(yī)療機(jī)構(gòu);(5)電信運(yùn)營(yíng)商�;(6)工作或居住樓宇的物業(yè)單位等。
中央網(wǎng)信辦印發(fā)的《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》(下稱“通知”)要求�,除國(guó)務(wù)院衛(wèi)生健康部門依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)傳染病防治法》��、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》授權(quán)的機(jī)構(gòu)外�����,其他任何單位和個(gè)人不得以疫情防控��、疾病防治為由�,未經(jīng)被收集者同意收集使用個(gè)人信息。
二���、個(gè)人信息保護(hù)司法裁判規(guī)則摘要
案例1:時(shí)某訴王某�����、李某等隱私權(quán)糾紛案[1]
【法院觀點(diǎn)】被告將執(zhí)勤人員實(shí)名制統(tǒng)計(jì)表信息在微信群中轉(zhuǎn)發(fā)���、在微信朋友圈公開(kāi)���。表中涉及包括原告在內(nèi)的多名村民的姓名、性別���、身份證號(hào)�����、銀行賬戶、工資金額等信息�����。法院認(rèn)定涉案行為構(gòu)成侵權(quán)�����。
【裁判規(guī)則】公民個(gè)人姓名�、身份證號(hào)、銀行卡號(hào)等信息從整體上屬于個(gè)人隱私�����,他人在微信中轉(zhuǎn)發(fā)公開(kāi)等傳播行為構(gòu)成侵犯隱私權(quán)。
案例2:高某訴北京某科技公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案[2]
【法院觀點(diǎn)】原告高某在涉案被查時(shí)系未成年人����。快手用戶在被告運(yùn)營(yíng)的APP中發(fā)布信息時(shí)披露了原告的姓名����,并配有照片,雖然該用戶對(duì)原告的眼部打了馬賽克�����,但未對(duì)其他面部特征及面部以外的重要可識(shí)別身體部位進(jìn)行打馬賽等方式的技術(shù)處理��。法院判令被告對(duì)用戶侵犯隱私權(quán)的行為承擔(dān)連帶責(zé)任�����。
【裁判規(guī)則】任何組織或者個(gè)人不得披露未成年人的個(gè)人隱私�����。在未成年人犯罪案件中�,新聞報(bào)道、影視節(jié)目、公開(kāi)出版物�����、網(wǎng)絡(luò)等不得披露該未成年人的姓名�����、住所����、照片、圖像以及可能推斷出該未成年人的資料����。
案例3:龐某訴北京某信息技術(shù)公司等隱私權(quán)糾紛案[3]
【法院觀點(diǎn)】被告網(wǎng)站作為消費(fèi)者出行信息的控制者����,應(yīng)有相應(yīng)的能力保護(hù)好消費(fèi)者的個(gè)人信息免受泄露,也是其應(yīng)盡的法律義務(wù)��。被告尤其在知曉可能涉嫌泄露乘客隱私后�,未迅速采取專門的、有針對(duì)性的有效措施�����,以加強(qiáng)其信息安全保護(hù)。法院判決其應(yīng)承擔(dān)侵權(quán)責(zé)任����。
【裁判規(guī)則】被告作為信息控制者負(fù)有保護(hù)個(gè)人信息安全的義務(wù),應(yīng)當(dāng)采取一定措施保障個(gè)人信息不被泄露��,被告未舉證證明其采取了專門的�����、有針對(duì)性的有效措施以加強(qiáng)個(gè)人信息安全保護(hù)���,法院認(rèn)定被告存在泄露原告?zhèn)€人隱私信息的高度可能�,因此判令被告承擔(dān)侵權(quán)責(zé)任�。
案例4:趙某訴某房產(chǎn)中介公司一般人格權(quán)糾紛案[4]
【法院觀點(diǎn)】作為企業(yè)員工的管理者,被告未建立信息安全的管理制度和操作規(guī)程�,沒(méi)有對(duì)客戶信息安全進(jìn)行風(fēng)險(xiǎn)提示,沒(méi)有對(duì)客戶敏感信息采取加密處理等措施以保障客戶的信息安全�����,從而無(wú)法確保經(jīng)紀(jì)人謹(jǐn)慎依約合法使用公民個(gè)人信息��。本案侵權(quán)事實(shí)的發(fā)生與被告內(nèi)部對(duì)客戶個(gè)人信息的保護(hù)存在監(jiān)管漏洞直接相關(guān),因被告的管理存在過(guò)錯(cuò)��,故應(yīng)對(duì)原告?zhèn)€人信息泄露承擔(dān)侵權(quán)責(zé)任����。
【裁判規(guī)則】企業(yè)員工將工作過(guò)程中所掌握的客戶信息提供給他人用于非法目的,企業(yè)因在個(gè)人信息管理方面存在漏洞被判令應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任�。
案例5:淘寶訴美景不正當(dāng)競(jìng)爭(zhēng)糾紛案[5]
【法院觀點(diǎn)】原告淘寶公司經(jīng)用戶同意,在記錄���、采集用戶于淘寶電商平臺(tái)上進(jìn)行瀏覽����、交易等活動(dòng)所留下的痕跡而形成的海量原始數(shù)據(jù)基礎(chǔ)上��,采取脫敏處理后制作“生意參謀”產(chǎn)品����。被告通過(guò)技術(shù)手段獲取“生意參謀”數(shù)據(jù)產(chǎn)品中的數(shù)據(jù)內(nèi)容��。法院認(rèn)定原告采集并脫敏化使用用戶信息具有正當(dāng)性�����,被告行為構(gòu)成不正當(dāng)競(jìng)爭(zhēng)。
【裁判規(guī)則】個(gè)人信息經(jīng)去標(biāo)識(shí)化處理后�,無(wú)法復(fù)原或識(shí)別到個(gè)人信息主體的,則此類信息的使用無(wú)需再另行通知用戶并征得用戶同意�����。
三��、疫情防控期間個(gè)人信息保護(hù)的建議
(一)個(gè)人信息控制者應(yīng)采取合理措施保障個(gè)人信息安全
在數(shù)據(jù)化時(shí)代�����,原來(lái)單個(gè)�、孤立的信息被大量收集整理后,一旦發(fā)生泄露��,個(gè)人隱私將面臨巨大威脅��。此時(shí)����,信息控制者應(yīng)妥善保管個(gè)人信息,采取措施防范泄露發(fā)生����。同時(shí)應(yīng)當(dāng)建立個(gè)人信息保護(hù)制度與規(guī)范���,通過(guò)技術(shù)手段防范個(gè)人信息泄露事件的發(fā)生。當(dāng)發(fā)現(xiàn)可能或已有個(gè)人信息泄露的情況�,應(yīng)迅速采取有效措施防止損失擴(kuò)大,及時(shí)加強(qiáng)個(gè)人信息安全保護(hù)����。
本次新冠疫情防控中,“通知”規(guī)定����,收集或掌握個(gè)人信息的機(jī)構(gòu)要對(duì)個(gè)人信息的安全保護(hù)負(fù)責(zé),應(yīng)采取嚴(yán)格的管理和技術(shù)防護(hù)措施����,防止被竊取、被泄露�。任何組織和個(gè)人發(fā)現(xiàn)違規(guī)違法收集、使用��、公開(kāi)個(gè)人信息的行為���,可以及時(shí)向網(wǎng)信、公安部門舉報(bào)��。
(二)對(duì)個(gè)人敏感信息應(yīng)當(dāng)進(jìn)行特別保護(hù)
針對(duì)個(gè)人敏感信息應(yīng)當(dāng)采取較強(qiáng)的保護(hù)措施,如有的單位專門制定有自己《敏感信息處理規(guī)范》�����,從數(shù)據(jù)的生命周期角度出發(fā)���,在數(shù)據(jù)收集�、存儲(chǔ)��、顯示����、處理、使用����、銷毀等各個(gè)環(huán)節(jié)需建立安全防護(hù)措施。根據(jù)信息敏感程度的級(jí)別采取不同的控制措施���,包括但不限于訪問(wèn)控制或進(jìn)行一定強(qiáng)度的加密算法進(jìn)行加密存儲(chǔ)��、敏感信息脫敏顯示等�。
個(gè)人信息控制者單位中可能接觸敏感信息的員工�����,將有可能成為泄露個(gè)人信息的行為主體,而如果由于單位管理不善的原因?qū)е聜€(gè)人信息泄露的����,單位將要為員工的行為負(fù)責(zé)。因此�,個(gè)人信息控制主體還應(yīng)當(dāng)對(duì)可能接觸到個(gè)人敏感信息的人員進(jìn)行嚴(yán)格管理,對(duì)于數(shù)據(jù)訪問(wèn)�、內(nèi)外部傳輸使用、脫敏�����、解密等重要操作建立審批機(jī)制��,并與相關(guān)人員簽署保密協(xié)議等��。同時(shí)還應(yīng)當(dāng)進(jìn)行信息安全培訓(xùn)���,要求相關(guān)人員在日常工作中形成良好操作習(xí)慣�,提升個(gè)人信息保護(hù)意識(shí)�����。
如果發(fā)現(xiàn)個(gè)人敏感信息泄露事件的,應(yīng)當(dāng)及時(shí)進(jìn)行處理�����,以防止個(gè)人信息的進(jìn)一步擴(kuò)散�����,尤其是要防范被不法分子利用��,從而損害個(gè)人信息主體的正當(dāng)合法權(quán)益�。
(三)以適當(dāng)方式如匿名化等手段保護(hù)個(gè)人信息
根據(jù)《網(wǎng)絡(luò)安全法》第 42 條第1款的規(guī)定,匿名化處理應(yīng)該達(dá)到經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的標(biāo)準(zhǔn)���。匿名化�����,是指通過(guò)對(duì)個(gè)人信息的技術(shù)處理��,使得個(gè)人信息主體無(wú)法被識(shí)別��,且處理后的信息不能被復(fù)原的過(guò)程��。對(duì)個(gè)人信息進(jìn)行匿名化處理��,一定程度上切斷了個(gè)人與匿名數(shù)據(jù)之間的法律聯(lián)系�����,在數(shù)據(jù)被充分匿名化之后���,可以在一定程度上保護(hù)個(gè)人隱私不被侵犯�。為保護(hù)個(gè)人信息權(quán)益����,在使用處理各類個(gè)人信息時(shí),就應(yīng)當(dāng)對(duì)個(gè)人信息進(jìn)行匿名化處理�。
在疫情突發(fā)期內(nèi),為了公共安全的目的�,需要公開(kāi)個(gè)別人員的行蹤信息以加強(qiáng)疫情的防控本身無(wú)可厚非,但有些信息的公開(kāi)和公示并非必要����。比如要公開(kāi)相關(guān)人員行蹤信息的,其實(shí)并無(wú)必要一定要把該人的身份證號(hào)也一起公開(kāi)�。身份證號(hào)屬于個(gè)人敏感信息,對(duì)于個(gè)人權(quán)益影響較大���,對(duì)于疫情防控而言也并非必須要公開(kāi)的信息���。這種情況下��,建議進(jìn)行匿名化處理����,比如只顯示頭四位�����,也就是標(biāo)明戶籍地的數(shù)字�,而對(duì)于其他的數(shù)字可以采取遮擋遮蓋的方式進(jìn)行匿名化處理而不予公開(kāi)��。
采取匿名化或者部分公開(kāi)相關(guān)信息的方式�����,既能夠滿足疫情防控工作的需要���,同時(shí)也可以避免侵犯?jìng)€(gè)人隱私�����。本次防控疫情中��,“通知”明確要求��,為疫情防控�����、疾病防治收集的個(gè)人信息��,不得用于其他用途��。任何單位和個(gè)人未經(jīng)被收集者同意�,不得公開(kāi)姓名、年齡����、身份證號(hào)碼、電話號(hào)碼�、家庭住址等個(gè)人信息,因聯(lián)防聯(lián)控工作需要���,且經(jīng)過(guò)脫敏處理的除外���。
(四)注重公共利益與個(gè)人隱私保護(hù)的平衡
個(gè)人隱私的讓渡應(yīng)當(dāng)基于保障社會(huì)公共利益的必要�����,在合理的限度內(nèi)限制個(gè)人權(quán)利的行使���,但不意味著個(gè)人信息可以被無(wú)限度無(wú)規(guī)則的使用。實(shí)際上��,在現(xiàn)實(shí)生活中公共利益與個(gè)人隱私保護(hù)并非完全對(duì)立��。不可否認(rèn)���,在本次新冠疫情抗擊過(guò)程中,統(tǒng)計(jì)與疫情防控有關(guān)信息并在一定范圍內(nèi)進(jìn)行數(shù)據(jù)共享具有正當(dāng)性和必要性�,但是對(duì)于統(tǒng)計(jì)數(shù)據(jù)的后續(xù)管理問(wèn)題,也確實(shí)存在一些疏漏和不規(guī)范的做法��。
《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案適用法律規(guī)定》第十二條規(guī)定�����,網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)公開(kāi)自然人基因信息��、病歷資料��、健康檢查資料、犯罪記錄��、家庭住址�、私人活動(dòng)等個(gè)人隱私和其他個(gè)人信息,造成他人損害�����,被侵權(quán)人請(qǐng)求其承擔(dān)侵權(quán)責(zé)任的�����,人民法院應(yīng)予支持���。但下列情形除外:(一)經(jīng)自然人書面同意且在約定范圍內(nèi)公開(kāi)���;(二)為促進(jìn)社會(huì)公共利益且在必要范圍內(nèi)……可見(jiàn),即使是為了社會(huì)公共利益的需要����,公開(kāi)個(gè)人信息也必須在必要范圍內(nèi),如果超出必要范圍�����,也將可能構(gòu)成侵權(quán)。如果忽視公共利益的必要性��,隨意泄露個(gè)人信息��,甚至是惡意傳播�,給信息主體造成損害或其他不利后果,則信息控制者和傳播者應(yīng)當(dāng)承擔(dān)相應(yīng)法律責(zé)任��。
個(gè)人信息應(yīng)當(dāng)受到法律保護(hù)�����,即使是特殊時(shí)期�����,也應(yīng)有一定的隱私邊界�,應(yīng)盡可能采取合理措施�,保障個(gè)人隱私和信息安全。
注釋:
[1] 參見(jiàn)(2017)京0109民初4483號(hào)民事判決書����。
[2] 參見(jiàn)(2018)瓊02民終822號(hào)民事判決書。
[3] 參見(jiàn)(2017)京01民終509號(hào)民事判決書��。
[4] 參見(jiàn)(2018)京0105民初9840號(hào)民事判決書。[5] 參見(jiàn)(2017)浙8601民初4034號(hào)民事判決書���。
