本文作者:
上海申浩(杭州)律师事务所 楼宇帆律师
内容摘要:我国已经进入以常态化数字防疫为基础,尽可能恢复经济社会发展的“后疫情时代”,以健康码为典型标志的扫码防疫方式被广泛应用,智能网络技术加持下个人信息规模化采集已在全社会铺开。本文以常态化数字防疫中的扫码为基点,分析了扫码防疫具有个人数字化生存、产生结构缝隙权力、塑造新的权威的治理特点。当前扫码防疫语境下个人信息保护面临新的挑战,诸如“防患于未然”与隐私牺牲、手机权限的赋予与掠夺、“疑病从有”与“假阳真阴”、信息保存的上限与下限等代表性矛盾逐渐凸显,使传统的个人信息保护框架出现困境,产生了主动扫码的隐私悖论、知情同意权异化、个人信息权失控等问题。最后,本文在此基础上,依托于《个人信息保护法》的新规定,讨论了扫码后个人信息侵权行为的类型及对认定侵权责任的构成要件的变通,以期对疫情防控的复杂环境下个人信息侵权救济的路径进行初步探索。
关键词:数字防疫 健康码 个人信息保护 侵权救济
一、引言:后疫情时代的防疫问题
截至2022年5月5日,我国因新型冠状病毒肺炎(Corona Virus Disease 2019,COVID-19)引发的疫情(以下简称“新冠肺炎疫情”)已累计确诊约78万例(其中港澳台地区通报约56万例)[1]。自2019年发现第一例新冠肺炎患者以来,艰难的抗疫、防疫工作已经持续了两年多。由于我国一直坚持“动态清零”的总方针,在经历了“武汉保卫战”后最大程度遏制了疫情的扩散,使国民经济一度恢复正常。[2]因此有学者认为,中国在强有力的疫情防控后,将率先进入“后疫情时代”,即新冠疫情被有效控制,经济社会恢复发展的一段时期。[3]
然而,自2022年春节以来,新冠病毒变异成为更具传播性的奥密克戎变异株,以"点多、面广、频发"的特点在国内不断涌现,即使在“全国一盘棋”的疫情防控之下,仍然打破了初见恢复的社会秩序,尤其以上海市的疫情形势最为严峻。面对不断变化的新冠肺炎疫情,常态化防疫已成为必然。而与19年前的非典型肺炎(SARS)防控相比,由于科技的进步,新冠肺炎疫情的防控综合运用了互联网、大数据、云计算、人工智能等新技术进行监测、溯源、追踪、管理(以下简称“数字防疫”),并提出了“精准防控”的概念。[4]因此,笔者认为中国已经进入了“后疫情时代”,但却是指以常态化数字防疫为基础,尽可能恢复经济社会发展的阶段。
常态化数字防疫最典型的标志便是健康码。2020年2月初,在互联网公司的开发下,杭州和深圳率先推出健康码,同年2月25日,国务院便发布通知鼓励实行动态健康认证[5]。后各地方政府先后推出了各自的健康码应用程序,如广州的“穗康码”、江苏的“苏康码”、上海的“随申码”等,健康码逐渐成为个人出行、复工的法定证明。
两年来,健康码不断发展。以杭州为例,健康码在最初的简易“绿红黄”三色动态管理基础上,又增设了防范区市民的橙码;2022年4月22日,杭州市卫生健康委二级巡视员施长友在新闻发布会上介绍了杭州市健康码的新功能:四码一屏,即用手机扫描“场所码”后就可将健康码、疫苗接种情况、核酸检测结果和行程卡同屏展示;[6]2022年4月28日,杭州开始开展常态化核酸检测[7],4月30日起,杭州市内企事业单位、交通工具、公共场所等全面实施场所码扫码检验工作,凭48小时核酸检测证明才能通行。[8]至此,扫描各个管理节点的场所码并出示“四码一屏”成为杭州市民后疫情时代出行的法定动作。
与此同时,智能网络技术的加持下的个人信息规模化采集已在全社会铺开,其采集范围几乎涵盖了《中华人民共和国民法典》对个人信息[9]的全部列举,采集主体也从公安机关、医疗机构扩张至物业、公共交通、超市等各类单位。事实上,疫情防控以来,公民个人信息泄露问题屡见不鲜,例如成都确诊女孩赵某因个人信息被泄露而遭受网络暴力[10],明星健康宝照片被泄露事件[11]等。而常态化扫码防疫下人们扫码(主动提供个人信息)逐渐变成习惯,全面的信息采集不仅会滋生以自制二维码非法获取个人信息的犯罪行为[13],将可能为“精准诈骗”[]提供便利。
舍恩伯格曾经担忧:“对我们而言,危险不再是隐私的泄露,而是被预知的可能性”,[14]如今这样的担忧显得更为迫切,本文拟在《中华人民共和国民法典》和《中华人民共和国个人信息保护法》的背景下,以常态化数字防疫中的核心行为“扫码”为基点,探析新形势下个人信息的保护的挑战、困境与路径。
[1] 中华人民共和国国家卫生健康委员会:截至5月5日24时新型冠状病毒肺炎疫情最新情况,http://www.nhc.gov.cn/xcs/yqfkdt/202205/11fb2c0cbc534a77bf3bc0d26c38472f.shtml,最后访问2022年5月6日。
[2] 国务院新闻办公室2022年4月29日新闻发布会,http://www.nhc.gov.cn/wjw/xwfbh/xwzb.shtml,最后访问2022年5月6日。
[3] 参见贾柠宁,韩玫.后疫情时代个人信息公开与保护的路径建构[J].河北农业大学学报(社会科学版),2021,1.
[4] 参见《工业和信息化部办公厅关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》工信厅信发〔2020〕4号.
[5] 参见《关于依法科学精准做好新冠肺炎疫情防控工作的通知》联防联控机制发〔2020〕28号.
[6]浙江举行新冠肺炎疫情防控工作新闻发布会(第一百一十四场),http://www.scio.gov.cn/xwfbh/gssxwfbh/xwfbh/zhejiang/Document/1723719/1723719.htm,最后访问2022年5月6日。
[7] 参见中共杭州市委、杭州市政府:《致全市人民的一封信》。
[8] 杭州9个城区全面实施场所码扫码检验,https://baijiahao.baidu.com/s?id=1731537106503056847&wfr=spider&for=pc,最后访问2022年5月6日。
[9] 《中华人民共和国民法典》第一千零三十四条:“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”
[10] 成都确诊女孩遭网暴,应该反思什么?https://new.qq.com/omn/20201209/20201209A0GPXO00.html,最后访问2022年5月6日。
[11] 百位明星健康宝照片外泄!底线在哪?https://baijiahao.baidu.com/s?id=1687478455491691699&wfr=spider&for=pc,最后访问2022年5月6日。
[12] 相似案例早在2020年已发生:薛某某制作名为“涟水县防护口罩预约服务”的网站链接发布在微信朋友圈中,免费赠送口罩,但要求预约口罩的网民必须向网站提供个人基本信息。通过上述手段,薛某某非法获取公民个人信息4000余条——参见贾柠宁,韩玫,见前注[3]。
[13] 精准诈骗:一般是指电信诈骗的一种,骗子通过不法渠道获取个人信息,对个人进行“量身定做”的诈骗。
[14] 维克托·迈尔·舍恩伯格.大数据时代: 生活、工作与思维的大变革[M].杭州: 浙江人民出版社,2013.
二、扫码防疫的治理特点
我国自上个世纪90年代就开始研究二维码,在支付宝应用程序2011年推出的手机二维码支付业务的推动下,二维码被逐渐普及应用。在新冠肺炎疫情出现之前,二维码主要被应用于手机支付、社交、传播等场景,随着疫情的反复,防控措施逐渐从传统的网格化治理向流动性的网络化治理延展,依托于二维码技术的健康码因其对个人信息的远程采集和实时更新、便于政府实现行程追踪和复工复产的特性逐渐发挥举足轻重的作用。[15]
(一)以二维码形态出现的“人”
无论何种新冠肺炎疫情的管控方式,都离不开对于两类信息的核实,第一类是固定不变的身份信息,锚定“你是你”;第二类是可能随着疫情改变的社会信息,锚定“你是否安全”。传统的社区网格化治理需要核查成员的身份证,并通过发放证明“无疫”社会身份的通行证来开展防疫管理,此种方式的成本很高,也容易出现“人证分离”“以假乱真”的管理混乱。二维码则可以将身份认证、识别、追踪等不同层次的控制元素集于一身,有助于对人员的精准管理。
扫码的逻辑与“刷脸”非常相似,但人脸识别是基于已建成的数据库进行数据对比,而健康码则是个体主动申报的身份认证,实际上是将成本分摊给了每个个体。强制申领使用的健康码解决了“人码合一”问题,彻底实现了将线下身份转移至线上。在常态化数字防疫的要求下,人们进出不同场所或使用服务就需要不断出示健康码以证明安全。尼格洛庞帝在其《数字化生存》一书中提出,人们生存在虚拟的数字化空间里,依托数字技术从事各项活动。[16]而通过扫码,个人以二维码的形态流动于社会中,呈现出数字化生存的特点,也直接提高了数据监控的效率,但却存在个人信息保护的隐忧。
(二)健康码的微观权力形态
健康码的广泛应用产生了新的权力形态。首先,健康码是一个政企合作的成果,面对新冠肺炎疫情,政府部门在紧急状态下采取数字治理势必要寻求技术成熟的企业进行合作。而政企联动既赋予了健康码在紧急状态的正当性,也使其具备技术上的可行性,如阿里巴巴和腾讯等互联网企业参与之后,凭借其前期积累的巨量用户,短时间内就将健康码推向全国。[17]与欧美强调的“最小信息收集”“自愿授权”等谨小慎微的数字防控手段相比,我国采取大刀阔斧的方式遏制疫情,尽管成果斐然,但在结构缝隙当中也产生了一些初步权力。[18]如使企业在一定程度上拥有大规模监控用户的权力,这便容易陷入隐私侵犯和垄断的泥淖。[19]
另一方面,健康码因其被广泛承认而塑造了新的权威。政府对于新冠肺炎疫情的传染信息通过逐级下放权力进行收集,保证了信息的动态更新。但到了基层行政组织、物业等,为了避免承担责任,往往存在过度限制行动、大量重复收集等“码上加码”的情况。在紧急状态下由于国家权力与公民基本权利产生了临时性失衡,执行者以疫情防控为名取得了一定试探公民权利边界的空间。而每一个网络节点都是事实上的执行者,都有权强制要求社会主体扫码提供个人信息,其适用的广泛度最终导致了执行者与被执行者的承认(无论自愿与否)。此时新的权威演变出将个人信息转化成公共信息的权力,例如风险信息公开预警、转颜色惩戒等[20],又产生了新的侵权隐忧。
新冠肺炎疫情所触发的紧急状态导致日常状态的法秩序被悬置,面对扫码防疫治理逻辑下个体与健康码的紧密结合以及防疫执行者的权力扩张,个人信息保护面临新的挑战。
[15]参见沈伟伟.论数字紧急状态的恢复机制——以新冠疫情防控为例[J].清华法学,2021,2.
[16] 参见年度传媒伦理研究课题组,刘鹏,方师师,王侠.2020年传媒伦理问题研究报告[J].新闻记者,2021,1.
[17] 参见方兴东、严峰.健康码背后的数字社会治理挑战研究[J].人民论坛·学术前沿,2020,16.
[18] 参见王海明.杭州健康码:风险治理的地方创新及其扩面推广之完善[J].浙江学刊,2020,3.该文认为,公共风险的治理形势会衍生出诸多结构缝隙,这些缝隙存在一些法律无法预先确权的权力(但有一定形势合法性),且将被其中具有控制优势的主体拾得。
[19] 参见沈伟伟,见前注[15]。
[20] 参见胡凌.扫码:流动性治理的技术与法律[J].网络法律评论,2020.
三、扫码防疫的个人信息保护挑战
进入后疫情时代,以扫码为核心的个人信息采集逐步加深,一些代表性的矛盾也更加凸显,直面这些矛盾带来的挑战是落实《个人信息保护法》的应有之义。
(一)“防患于未然”与隐私牺牲之矛盾
2020年5月,杭州卫健委提出了“一码知健”的渐变色健康码设计思路,构想通过集成电子病例、体检情况、生活习惯等个人信息数据,建立个人综合健康评价体系。[21]这不禁令人忧虑在新冠肺炎疫情时期用作防疫的健康码,在疫情结束以后很可能会继续留存,那么我们为了将疫情“防患于未然”所造成的隐私牺牲也很可能成为常态化。[22]
防疫所需求的个体监测与个体隐私存在矛盾。例如个人位置信息就是典型的隐私信息,[23]而扫码能够轻易取得该信息。扫码行为与通过手机号码定位的被动追踪存在根本差异,其要求个体主动上传高度敏感的个人位置信息。然而,通过分析个人位置信息能够获取广泛的衍生信息,如职业与经济状况、消费水平、生活习惯、家庭情况等等,该信息一旦被泄露,就会将个体暴露在人身或财产的危险当中。事实上,数字防疫的信息采集范围远不止位置信息,当个人生活的其他信息以健康之名逐步纳入采集范畴[24],隐私保护的矛盾会更加尖锐。
(二)手机权限的赋予与掠夺之矛盾
健康码是政企联动的成果,依托于手机端的应用程序而存在。人们知道在扫码时必须赋予其摄像头的权限,却无从判断是否应当赋予更多。尽管防疫的应用程序通常是免费的,但在企业营利性的驱动下,往往会促使企业通过手机端应用程序主动掠夺更多权限,最终凭借这些权限取得更多防疫之外的个人信息,并利用这些信息“从别处把钱挣回来”。以至于有学者指出,数字防疫应用程序的权限掠夺,已经到了必须治理的程度。[25]
当扫码成为防疫习惯,一些手机应用程序以防疫为名,要求扫码并授权,然后在用户毫不知情的状态下,获取行踪、监听对话、调取通讯信息、浏览照片文字等。更有甚者,一些基层组织在执行防疫政策的同时“夹带私货”,要求人员捆绑扫描除健康码以外的应用程序并申报信息。如杭州一小区物业在常态化核酸检测仅需出示健康码的情况下,公开通知居民应先行填报一个用于流动人口管理的应用程序作为核酸检测的条件。当防疫与移动互联网相结合,所有人都可能沦为被榨取“数据剩余权利”的对象。[26]
(三)“疑病从有”与“假阳真阴”之矛盾
我国部门立法之间存在理念差异,放大到现实实践中会导致防疫执行层面的矛盾冲突。《基本医疗卫生与健康促进法》第四十九条要求国家推进全民健康信息化,支持健康医疗大数据和线上线下一体化的医疗服务模式;《突发事件应对法》第三十八条则规定了政府部门、专业机构收集突发事件信息的权力;《传染病防治法》第三十八条则授予了政府卫生行政部门公布传染病疫情信息的权力。这些法律的立法出发点是保障公共卫生安全,因而在面对公共卫生危机时,赋予了不同主体极高的个人信息采集权限,这与《个人信息保护法》存在错位,后者则对个人信息(尤其是敏感个人信息)的收集与处理设定了诸多严格条件。
同时,《传染病防治法》第三十九条还规定了对甲类传染病的疑似病人、密切接触者都需要采取必要的隔离治疗措施,与病人、病原携带者一视同仁。可以看出,在公共卫生安全领域,立法与执法均持“疑病从有”的态度。这一理念放大到防疫执行时就会产生冲突,例如2022年4月上海一对夫妇因检测信息的错误被判定成为“阳性”,防疫人员上门要把他们强制送至方舱医院隔离,但该夫妇实际检测结果、手机显示均为“阴性”,便与防疫人员产生争论。该夫妇的录音中有一段对话:“我有医院录音我不是阳性,我手机上的报告也不是阳性,你怎么能把我拉走呢?”“说你是,你就是。”[27]荒谬的现实让人不禁疑虑,人们以健康码的形式在防疫中“存在”,健康码产生了新的权威却又随时可以被否认,扫码防疫的正当性基础何在?个人信息被处理者错误更改(添加)却无能为力,“假阳真阴”之时个体的合法权益被“疑病从有”的理念“宁可错杀”,意味着即使人们“安全”“健康”,当其扫码将信息披露给处理者时就不仅将健康码变颜色惩戒权交出,还将自己置于随时可能发生的强制隔离之下。
(四)信息保存期限的上限与下限之矛盾
关于个人信息的保存期限,《个人信息保护法》第十九条规定:“除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间”;第四十七条也规定了个人信息删除的情形,但同样并没有明确具体的保存期限。由此,个人信息保存期限的下限为“实现处理目的所必要的最短时间”,上限则受到“法律、行政法规规定”的变通,客观上存在巨大的解释空间。
而面对新冠肺炎疫情的防控,扫码获取的个人信息在疫情未结束时均能够被解释为“仍属必要”而被持续保存,甚至疫情结束之后能否被及时删除也未可知。如个人信息处理者以“私有化”为目的主动“遗忘”保存期限,个人往往也无从制约。根据马赛克理论[28]的启示,大量重复的扫码使信息不断累积叠加,也将不断增加个人信息“匿名化”“脱敏化”的处理难度。
扫码行为因其特殊性,在防疫场合下,个人信息保护存在前述四种新的矛盾与挑战,这使得传统的个人信息保护框架出现困境。
[21] 杭州市卫健委回应“渐变色健康码”,https://baijiahao.baidu.com/s?id=1667831635312326341&wfr=spider&for=pc,最后访问2022年5月6日。
[22] 参见王天恩.新冠肺炎疫情的批判性思维启示及信息生态平衡的人工智能应用[J].社会科学,2020,6.
[23] 《中华人民共和国民法典》第一千零三十二条:“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”
[24] 参见刘迎霜.大数据时代个人信息保护再思考——以大数据产业发展之公共福利为视角[J].社会科学,2019,3.
[25] 参见刘素华.论手机自动记录用户行动轨迹与个人信息保护[J].法学评论,2020,5.
[26] 参见唐林垚.常态化数字抗疫时代的个人信息保护[J].中国政法大学学报,2021,4.
[27] 上海夫妇被“误判”为阳性?录音曝光:说你是你就是,https://new.qq.com/omn/20220411/20220411A08BW500.html,最后访问2022年5月6日。
[28] 马赛克理论的启示:当信息的积累没有形成规模,掌握碎片信息的人就像在看一幅马赛克画,仅能辨识轮廓但无法分辨细节。而随着信息的不断积累,画面细节会愈发清晰,最终达到去马赛克化。——参见韦景竹.马赛克理论及其发展[J].保密工作,2013,3.
四、传统个人信息保护框架的困境
(一)主动扫码的隐私悖论
后疫情时代的数字防疫中,数据占据核心地位。对于个人而言,通过主动扫码上传数据,以二维码形式流动呈现出数字化生存的态势,也不可避免地产生“隐私悖论”。苏珊·巴尔内斯早在2006年便已提出了隐私悖论现象,但其当时的关注点在于与成年人所担忧的隐私侵犯不同,青少年为了社交活动更容易主动放弃隐私权。[29]近年来,有学者将隐私悖论现象明确为人们的主动披露行为与内心的隐私顾虑所存在的矛盾。[30]
常态化扫码防疫加深了防疫的数字化程度,人们在扫码时主动披露了二维码所需采集的各类信息,包括了身份信息、位置信息、健康信息等,且该采集范围随时可能根据防控政策而扩大。以“场所码”为代表的二维码业已成为个体在各网格区域流动或使用服务的法定“门禁”,迫使主动扫码行为趋向被动。由于每一次扫码行为都会触发隐私悖论,尽管高频的扫码会使个体逐渐习惯以致麻木,从而降低感知,但在量变积累后,受到个人信息泄露事件的影响,个体对自身隐私泄露的顾虑会传导至对防疫政策不信任,动摇扫码防疫的正当性基础。因此,平衡个人信息保护与防疫之间的矛盾,消除个体的隐私悖论十分必要。如何让主动披露信息的个体有更高的知情权以及如何增加信息处理透明度,是不同于传统个人信息保护所需要解决的问题。
(二)知情同意权的异化
对个人信息处理的知情同意权在《个人信息保护法》的第十四条[31]被明确规定,但是在常态化数字防疫期间,知情同意权逐渐异化。首先,新冠肺炎疫情防控期间,无论是公共区还是住宅区,均采取扫码申报个人健康信息的方式,以确保出现确诊病例后能马上追踪溯源并采取隔离,知情同意为公共安全让步,这也显然增加了个人信息被泄露和滥用的风险。
其次,一般而言,知情同意权可以分为知情权和同意权,强调主体自决。笔者认为,知情同意权的内涵应当为“知情不同意权”,知情是前提,但在知情后没有拒绝信息收集处理的权利则会使该权利最终沦为“被迫同意权”。事实上,即使《个人信息保护法》规定了应对突发公共卫生事件时处理个人信息无需取得个人同意,但个体扫码后提交的个人信息将被用在何处、是否会被共享、何时能够删除等均没有被明确告知,知情同意权异化成“同意义务”,个体只有提供个人信息的义务,而相应权利却难以保障。[32]
知情同意权本是保护个人信息的核心权利,在新冠肺炎疫情防控背景下,知情同意原则却不再是个人信息收集处理的必要条件,[33]其在面对公共健康利益时的让步和可能会成为推卸责任、架空个人信息保护的工具。在全民扫码防疫情势下,缩减为“应对突发公共卫生事件”“公共利益”的信息采集范围,实质化知情同意权,如避免强制同意、明确同意范围与隐私保护等,落实“同意”撤回权及撤回后的删除机制,仍需要进一步以制度规范。
(三)个人信息权的失控
个人信息权包含了决定、保密、更正、删除等多项权能,是一种能依法控制个人信息并排除他人侵害的权利。按照法律规定的理想场景下,个体通过如下方式实现对自己个人信息的控制:个人信息处理者充分履行告知义务,取得权利人的同意,并在权利人确认的范围、期限内合理使用,同时不得与他人共享该信息。[34]然而,在齐心协力抗击新冠肺炎疫情时期,收集使用个人信息的主体激增,是否为法定适格的个人信息处理者权利人无从判断。这直接导致个人信息一旦被收集,权利人就失去了对其个人信息的控制,也无法证实信息处理者是否按照隐私条款的约定进行使用。[35]
尤其在现代信息技术加持下,个人信息数据被永久储存非常容易,长时间周期下数据无论由谁储存、怎样储存都存在被窃取、泄露的风险。例如益阳市小区业主收到的“关于益阳市第四人民医院报告一例新型冠状病毒感染肺炎病历的调查报告”文件就包含了确诊患者等11人的个人信息,[36]圆通速递员工向犯罪团伙出租内部账号使其盗取快递信息实施精准诈骗,造成1300余万条个人信息泄露。[37]
扫码防疫场景下,为了公共卫生安全与健康利益,个人主动让渡其隐私权披露敏感信息,位于个人信息保护前端的知情同意权已经趋向异化,位于个人信息保护中后端的信息控制权也逐渐失效。只有切实保障权利人《个人信息保护法》第四十六条规定的更正、补充权才可能避免“假阳真阴”的事件发生,而第四十七条规定的删除请求权亦应当作为个人信息保护的底线,扫码获取的个人信息多久删除、能否由个人主动删除都亟待完善解决。
[29] 参见占南.重大疫情防控中的个人信息保护研究——基于隐私保护设计理论[J].现代情报,2021,41.
[30] 参见高申杨.大数据时代隐私悖论的伦理困境[J].新媒体研究,2020,6.
[31] 《中华人民共和国个人信息保护法》第十四条:“基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。”
[32] 参见杜明强,李款.新冠疫情视阈下个人健康信息的法律保护[J].贵州师范大学学报,2021,2.
[33] 参见时诚.重大疫情防控中个人信息的法律保护[J].中国矿业大学学报(社会科学版),2020,2.
[34] 参见崔聪聪.个人信息控制权法律属性考辨[J].社会科学家,2014,9.
[35] 参见郑保章,冯湜.大数据背景下的隐私保护问题研究——以新冠肺炎疫情防控中的个人信息使用为视角[J].学习与探索,2021,4.
[36] 参见杜明强,李款,见注[32]。
[37] 参见郑保章,冯湜,见注[35]。
五、扫码防疫的个人信息保护路径
前文主要分析了后疫情时代扫码防疫之下处理公民个人信息的特点、挑战及困境,面对一项已经广泛应用的疫情防控措施,必须诉诸现行法律对个人信息进行保护。限于篇幅,本部分仅将对扫码防疫的个人信息保护路径进行初步探索。
(一)个人信息保护之法源
我国《宪法》第三十三条规定了:“国家尊重和保障人权”。作为第二章公民基本权利和义务的首条,该条是所有人权条款的统摄。《民法典》第一百一十一条则明确规定:“自然人的个人信息受法律保护”并在人格权编中单章规定了“隐私权和个人信息保护”。对此,有学者认为自然人因此而享有独立的个人信息权。[38]
在2021年11月《个人信息保护法》施行前,关于个人信息保护的法律规定散件于各法律、法规中,主要法律责任集中于保密和不得泄露。如《传染病防治法》《突发事件应对法》规定了相关机构不得泄露特定主体个人隐私信息的义务、《基本医疗卫生与健康促进法》规定了违法处理个人健康信息的法律责任、《刑法》规定了侵犯公民个人信息罪等。自新冠肺炎疫情发生以来,各地也陆续制定了自己的地方性法规及规章对疫情防控期间的个人信息处理作出规定,但仍只限于保密,对于个人信息遭受侵害后的法益救济制度供给仍不充足。针对健康码的广泛应用,我国自2020年以来也陆续发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》《信息安全技术 个人信息安全规范》《防疫通行码参考架构和技术指南》《个人健康信息码》等文件、标准以规范个人信息健康码相关开发,建立起了初步法律框架。
《个人信息保护法》施行后,问题得到了明显改善。作为个人信息保护的针对性制度,该法在《民法典》的基础上对个人信息保护有更为系统的规定,不仅扩张了个人信息的保护范围,还细化了查询权、复制权、更正权、删除权等个人在信息处理中的权利,同时还规范了国家机关的信息处理行为等。在法律救济方面,也建立了多元化的救济机制,尤其是确立了个人信息侵权的过错推定责任与损害赔偿责任,[39]为个人信息保护在司法路径中提供了出口。
(二)扫码防疫的个人信息侵权救济
通过扫描场所码采集处理公民个人健康、个人身份等敏感信息,关乎每一个扫码公民的切身利益,很可能因违反法律法规的规定而发生纠纷,损害公民合法权益。故必须保障当纠纷诉诸司法时,能够让侵权者承担对应责任,受损的正当权益得到对应赔偿。若非如此,在没有惩罚或惩罚成本远低于所获利益时,个人信息权将被彻底无视。[40]
1、个人信息的侵权类型
新冠肺炎疫情防控下,许多信息处理的主体得到了知情同意的豁免,高频的扫码数据流动必然会增加侵权的次数。在此语境下,个人信息侵权行为可以被概括分为四类:第一类为非法获取型,主要表现为以防疫为名创建二维码应用程序收集与疫情无关的收入、血型等信息;第二类为泄露扩散型,主要变现为享有个人信息收集处理权的主体如基层街道办、居民委员会等故意泄露其管辖范围内扫码获取的个人信息并造成扩散;第三类为非法买卖型,主要表现为个人信息处理者以其暂时保存的个人信息(尤其是扫码位置信息)为标的交易给他人用作精准诈骗等;第四类为非法利用型,主要表现为超越合理利用、隐私保密范围,偏离收集使用目的而使用公民个人信息,如借扫码获取的个人信息用于自己生意的宣传推广等。[41]
2、侵权责任四要件的变通
扫码之后的个人信息侵权责任认定仍应在四要件的体系下进行,但由于扫码防疫语境下提供信息的公民与个人信息处理者之间处于不平等的地位,使公民在证明侵权要件时显得无能为力。因此,结合《个人信息保护法》对主观过错的特别规定,侵权要件也应进行相应变通以适应扫码防疫的特殊性。
由于《个人信息保护法》第六十九条对于过错要件已明确规定:“个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任”。因此,我们还需从侵权主体、加害行为、侵权结果三方面进行考量。
关于侵权主体,《个人信息保护法》所提及的“个人信息处理者”是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。具体到健康码,以杭州为例,该应用界面显示“本服务由杭州市人民政府提供”,呈现出单一主体的特征。但在“一码通行”政策引导下,各个信息处理者为实现资源重复利用开始共享信息,这会削弱公民对侵权主体的确定能力。
扫码信息侵权的加害行为主要表现为窃取、涂改、泄露,但信息处理者之间的共享行为导致公民难以证明个人信息具体何时何地被侵害。根据个人信息处理者侵权过错推定的立法理念,笔者认为应当对侵权主体与加害行为简化为“谁取得了信息,谁负责”,即公民仅需证明其个人信息被交付给哪些信息处理者,且自己的损失系由被处理的信息不当使用(泄露)而造成,便可完成加害行为的证明,同时将证明责任转移给个人信息处理者。
损害结果不仅决定了侵权的成立,也决定了权利人能够得到的赔偿。但“程序性违法行为”如未征得权利人同意等并不一定会造成财产、人身的实质性损害,此时的损害属于风险性损害,即未来可能被侵犯的风险,这些风险有时甚至会让人产生恐惧与焦虑。[42]因此,对于风险性损害不但应当综合考量精神损害的结果,还应当将公民为避免该损害所产生的费用如诉讼费、律师费等纳入损害结果中。[43]这也与《个人信息保护法》第六十九条“个人因此收到的损失和个人信息处理者因此获得的利益难以确定的,根据实际情况确定赔偿数额”所谓的“实际情况”相契合。
[38] 参见杨立新.个人信息:法益亦或民事权利—对<民法总则>第111条规定的“个人信息”之解读[J].法学论坛,2018,1.
[39] 参见王利明,丁晓东.论《个人信息保护法》的亮点、特色与适用[J].法学家,2021,6.
[40] 参见陈一飞.健康码采集处理公民个人信息的宪法界限[J].南海法学,2021,4.
[41] 参见刘亚连.疫情防控背景下个人信息法律保护研究[D].硕士专业学位论文,2021.
[42] 参见解正山.数据泄露损害问题研究[J].清华法学,2020,14.
[43] 参见田野,张宇轩.《民法典》时代的个人健康信息保护[J].北京航空航天大学学报,2021,6.
六、结语
综上,本文以健康码为基础,借助扫码行为分析了常态化数字防疫时期的个人信息保护情况。不仅挖掘了健康码的底层运行特点,还较为详尽的揭示了在扫码防疫实践中所遇到的个人信息保护挑战与困境,并在《个人信息保护法》的过错推定规定基础上讨论了特殊场景下侵权责任认定要件的变通。虽然本文对扫码防疫下个人信息的保护提出了诸多问题与隐忧,但法律有其滞后性,面对还在不断成熟的防疫制度,笔者更希望这些思考能够帮助我们进一步理解常态化数字防疫之下扫码产生的个人信息保护之复杂性。故仅作抛砖引玉,以期待能够引出更多有关具体疫情防控下个人信息保护制度构建的讨论。
参考文献:
1. 贾柠宁,韩玫.后疫情时代个人信息公开与保护的路径建构[J].河北农业大学学报(社会科学版),2021,1.
2. 维克托·迈尔·舍恩伯格.大数据时代: 生活、工作 与思维的大变革[M].杭州: 浙江人民出版社,2013.
3. 沈伟伟.论数字紧急状态的恢复机制——以新冠疫情防控为例[J].清华法学,2021,2.
4. 年度传媒伦理研究课题组,刘鹏,方师师,王侠.2020年传媒伦理问题研究报告[J].新闻记者,2021,1.
5. 方兴东、严峰.健康码背后的数字社会治理挑战研究[J].人民论坛·学术前沿,2020,16.
6. 王海明.杭州健康码:风险治理的地方创新及其扩面推广之完善[J].浙江学刊,2020,3.
7. 胡凌.扫码:流动性治理的技术与法律[J].网络法律评论,2020.
8. 王天恩.新冠肺炎疫情的批判性思维启示及信息生态平衡的人工智能应用[J].社会科学,2020,6.
9. 刘迎霜.大数据时代个人信息保护再思考——以大数据产业发展之公共福利为视角[J].社会科学,2019,3.
10. 刘素华.论手机自动记录用户行动轨迹与个人信息保护[J].法学评论,2020,5.
11. 唐林垚.常态化数字抗疫时代的个人信息保护[J].中国政法大学学报,2021,4.
12. 韦景竹.马赛克理论及其发展[J].保密工作,2013,3.
13. 占南.重大疫情防控中的个人信息保护研究——基于隐私保护设计理论[J].现代情报,2021,41.
14. 高申杨.大数据时代隐私悖论的伦理困境[J].新媒体研究,2020,6.
15. 杜明强,李款.新冠疫情视阈下个人健康信息的法律保护[J].贵州师范大学学报,2021,2.
16. 时诚.重大疫情防控中个人信息的法律保护[J].中国矿业大学学报(社会科学版),2020,2.
17. 崔聪聪.个人信息控制权法律属性考辨[J].社会科学家,2014,9.
18. 郑保章,冯湜.大数据背景下的隐私保护问题研究——以新冠肺炎疫情防控中的个人信息使用为视角[J].学习与探索,2021,4.
19. 杨立新.个人信息:法益亦或民事权利—对<民法总则>第111条规定的“个人信息”之解读[J].法学论坛,2018,1.
20. 王利明,丁晓东.论《个人信息保护法》的亮点、特色与适用[J].法学家,2021,6.
21. 陈一飞.健康码采集处理公民个人信息的宪法界限[J].南海法学,2021,4.
22. 刘亚连.疫情防控背景下个人信息法律保护研究[D].硕士专业学位论文,2021.
23. 解正山.数据泄露损害问题研究[J].清华法学,2020,14.
24. 田野,张宇轩.《民法典》时代的个人健康信息保护[J].北京航空航天大学学报,2021,6.
本文首发自微信公众号“名心灯火”2022年9月3日文章《扫码:常态化数字防疫的个人信息保护》
本文内容仅代表作者个人观点,依据作者个人对法律、案例以及结合自身经验而形成,不对其准确性做完全的保证,不代表申浩律师事务所的法律意见或对法律的解读。
本文为申浩律师事务所律师原创,版权归署名的作者所有,转载须经作者本人同意。本文可通过微信转发功能全文无修改之转发,不允许通过复制等方式全部或部分的方式于其他账号中的再次发表。
如您需要法律意见或其他专家意见,应当向具有相关资格的专业人士寻求专业的法律帮助。