云南在全省范圍內(nèi)公共場所開展的“云南抗疫情”掃碼行動，可以通過大數(shù)據(jù)記錄一個人在公共場所的行蹤。圖為2月15日，在云南省昆明市怡園小區(qū)門口，市民掃碼進入小區(qū)。 新華社記者 胡超 攝

伴隨數(shù)字全球化及人工智能時代的到來，大數(shù)據(jù)作為人類社會不可或缺的關鍵技術,正深刻影響甚至改變著民眾生產(chǎn)生活格局與國家公共治理方式。

從2015年9月國務院印發(fā)《促進大數(shù)據(jù)發(fā)展行動綱要》，到2017年10月十九大召開，我國大數(shù)據(jù)發(fā)展的頂層意圖和頂層戰(zhàn)略在國家發(fā)展的戰(zhàn)略全局高度得以凸顯。實踐中，大數(shù)據(jù)在為新時代社會經(jīng)濟發(fā)展賦能助力的同時，其在應用中產(chǎn)生的諸多問題也已引發(fā)社會各界關注探討。當前抗擊新冠肺炎疫情形勢嚴峻，各級政府與醫(yī)療機構借助大數(shù)據(jù)有效實施防控舉措，尤其在收集監(jiān)控信息、追蹤傳播路徑、定位疑似病例環(huán)節(jié)效果十分明顯。

然而，在突發(fā)公共安全應急機制中該技術大范圍、多層級、寬領域的深度應用，對公民個人信息權利將不可避免地造成一定程度的沖擊甚至是客觀損害。譬如，部分從武漢、湖北疫區(qū)返回居住地的人士的個人電話等私人信息遭大量泄露。在特殊時期公共利益優(yōu)先的大前提下，在個人數(shù)據(jù)（或“個人信息”，下文交替使用這兩個詞）權利的法治保障機制尚不充分的背景下，如何在數(shù)據(jù)保護與數(shù)據(jù)分享之間實現(xiàn)平衡，值得重點關注與深入思考。

以此次新冠肺炎疫情為背景，盡管包括大數(shù)據(jù)在內(nèi)，各類技術手段為疫情防控起到了關鍵作用，但個人數(shù)據(jù)保護問題在嚴峻疫情加持下被進一步放大，主要包括：第一，基層信息管理人員法治意識淡薄，難以保障治理對象的個人隱私；第二，重點信息歸集與公布缺少統(tǒng)一規(guī)范加劇社會輿情恐慌；第三，政府與企業(yè)間信息分享缺乏監(jiān)督預埋數(shù)據(jù)安全隱患。

故在未來防控疫情過程中，應當同步考量上述法治風險，加強個人數(shù)據(jù)權益相關立法，統(tǒng)一信息發(fā)布程序與數(shù)據(jù)格式，強化政企數(shù)據(jù)分享的法治機制，以構建系統(tǒng)完備、科學規(guī)范、運行高效的突發(fā)公共安全事件治理體系。

一、基層數(shù)據(jù)治理主體法律意識不足

2020年1月25日左右，大量自武漢、湖北返回居住地人士的個人信息以統(tǒng)計表格形式在微信、微博與網(wǎng)絡上曝光，其中詳細列出姓名、手機號碼、身份證號、乘坐車次、住址門牌號、工作學習單位等敏感內(nèi)容。

后經(jīng)查明，上述信息泄露源頭多為各地基層信息采集人員及公安、衛(wèi)生等疫情防控機構。因在數(shù)據(jù)采集、比對匯總、對外公布等環(huán)節(jié)缺乏隱私保護法律意識，致使那些返鄉(xiāng)人士的個人信息在微信群外傳后迅速擴散至整個網(wǎng)絡。

根據(jù)我國現(xiàn)行《傳染病防治法》第十二條、《居民身份證法》第十三條、《侵權責任法》第二條與第六十二條之規(guī)定，無論是否處于疫情防控時期，未經(jīng)同意公開個人敏感隱私信息均屬違法行為，視情節(jié)輕重承擔行政、民事或刑事責任。即便法律有明文規(guī)定，個別地方的國家工作人員仍然出現(xiàn)上述疏漏，這體現(xiàn)出基層的信息治理主觀上法律意識薄弱。究其根本，則指向我國目前個人信息權層面法律基礎設施與配套建設尚不充分，互聯(lián)網(wǎng)大數(shù)據(jù)技術迅猛發(fā)展同既有數(shù)據(jù)保護體系不相適應的客觀現(xiàn)實。

在此次疫情凸顯個人數(shù)據(jù)保護與治理隱患之前，世界各國已有相當程度的實踐可供參考，如日本的《個人信息保護法》（2003）、俄羅斯的《個人數(shù)據(jù)保護法》（2006）、歐盟的《通用數(shù)據(jù)保護條例》（2018）、美國的《開放政府數(shù)據(jù)法案》（2018）和澳大利亞的《用戶數(shù)據(jù)權利法案》（2019）等。

我國在稍早前公布的《民法典（草案）》第三編第六章“隱私權和個人信息保護”中亦吸收上述有益經(jīng)驗，對個人數(shù)據(jù)進行了專門規(guī)范。包括個人數(shù)據(jù)的屬性定位、具體權益范疇等方面內(nèi)容的《個人信息保護法》早在2018年9月就已列入全國人大常委會的立法規(guī)劃。

從《民法典（草案）》釋放的信號看，個人數(shù)據(jù)并非隱私權般是一項基本人格權利，而更傾向于一種權益集合，涵蓋知情同意權、數(shù)據(jù)采集權、數(shù)據(jù)修改權、數(shù)據(jù)被遺忘權（刪除權）、數(shù)據(jù)管理權、數(shù)據(jù)使用權、數(shù)據(jù)收益權等；在個人數(shù)據(jù)的依法公開與采集方面，則強調(diào)“合理限度”與“正當必要”等原則。

目前我國個人信息泄露現(xiàn)象較為嚴重，由上述自武漢和湖北返回居住地人士的個人信息遭泄漏一案中可見一斑。然《民法典》等關鍵性立法還須承擔促進社會整體福利與經(jīng)濟發(fā)展的宗旨，在互聯(lián)網(wǎng)數(shù)字經(jīng)濟迅猛發(fā)展之際設置較高的私權保護標準，無疑會阻礙相關科技產(chǎn)業(yè)創(chuàng)新步伐，歐盟《通用數(shù)據(jù)保護條例》實施中遭遇的質(zhì)疑與阻力便是前車之鑒。

是故，制訂中的《個人信息保護法》作為個人數(shù)據(jù)保護領域的基本法，應在現(xiàn)有法律體系基礎上，著重對“正當必要”與“合理限度”等限制條件進行正面回應，以廓清個人信息權利群域的底線。

二、數(shù)據(jù)的歸集與發(fā)布有待規(guī)范統(tǒng)一

實時采集疫情相關信息并及時公布是當前防控新冠肺炎的核心工作?？傮w而言，確診和疑似病例人數(shù)仍舊可控，然，此次病毒的人傳人強感染性、無癥與糞口傳播途徑致使隔離措施異常嚴格。社會輿情在恐慌焦慮中對政府信息公開、治理程序公正的要求異常強烈。

在保障前述個人敏感信息安全的基礎上，高效精準地鎖定確診病例、追蹤接觸人員、隔離傳染路徑，第一時間向社會公示健康風險，單靠政府掌握的公共數(shù)據(jù)信息顯然不足，需要借助各類企事業(yè)單位積累的模式渠道與數(shù)據(jù)痕跡，完成重點區(qū)域、關鍵對象由點到面的大數(shù)據(jù)畫像與風險評估。疫情期間，鐵路、航空、電信，以及多家互聯(lián)網(wǎng)科技公司如阿里巴巴、百度、騰訊、攜程、藝龍等均根據(jù)自身模式成立專門數(shù)據(jù)分析團隊，向各級政府防控部門依法提供大數(shù)據(jù)信息，為搜索和定位來自武漢特別是華南海鮮批發(fā)市場的感染者和密切接觸者提供了強大信息支持，并在很大程度上打消了公眾的顧慮心理和恐慌情緒。

從各級衛(wèi)健委官網(wǎng)發(fā)布的疫情通報中可以看出，來自上述渠道的數(shù)據(jù)為各地摸排流動人口并縮小搜索范圍提供了精準指南，也為有效提高疫情防控效率提供了技術支撐。

但另一方面，匯集至各級衛(wèi)健委的數(shù)據(jù)信息極其龐雜，各地對個人信息的脫敏程度不一（如天津市、長春市在疫情通報中對新增確診病例行蹤進行了較為詳細的描繪，突出起止時間、接觸人群、旅居社區(qū)等信息，而其他地方則主要通報新增病例數(shù)量與所在轄區(qū)），公文名稱內(nèi)容等形式也各有不同（如北京市為“××疫情通報”，天津市為“××疫情情況”，武漢市為“××情況通報”等；內(nèi)容上以文字陳述居多，個別地方附以轄區(qū)病例統(tǒng)計表和年齡分布圖）。在疫情防控高壓態(tài)勢下，各地以有限政務資源盡可能更新疫情信息應予肯定和理解，但若能進一步在信息歸集與公開發(fā)布環(huán)節(jié)統(tǒng)一格式與內(nèi)容細節(jié)，無疑將更有助于全國疫情防控大局，并為后續(xù)突發(fā)公共事件治理積累結構化的數(shù)據(jù)樣本。

是故，筆者建議，為有效阻斷傳染渠道和保障公共健康，及時指導疫情防控，根據(jù)《傳染病防治法》第三十八條、《突發(fā)事件應對法》第十一條、《政府信息公開條例》第二十條（十一）、（十二）、（十三）款之規(guī)定，可遵循“比例原則”在一定范圍內(nèi)公布確診感染者的居住或經(jīng)?；顒訁^(qū)域。

同時必須明確兩點：第一，只能公布確診感染者居住和活動的大致區(qū)域，如小區(qū)或社區(qū)，不能公布其姓名、具體住址（門牌號碼）、家庭狀況等個人信息和隱私；第二，只能為公共健康和防疫、為民眾健康的目的而采取前述措施。

此外，可考慮由國家衛(wèi)健委下發(fā)《突發(fā)衛(wèi)生公共安全事件信息公開實施辦法》，明確各省級地方疫情通報的公文格式、所載內(nèi)容及合作渠道；在同互聯(lián)網(wǎng)企業(yè)按標準數(shù)據(jù)類型共享疫情信息的同時，授權指定第三方平臺（如微信、支付寶、丁香醫(yī)生等）在手機移動端實時更新疫情信息、制作數(shù)據(jù)圖表、反饋民眾質(zhì)疑，以在今后類似突發(fā)公共安全事件期間統(tǒng)一數(shù)據(jù)保護標準，節(jié)約政務人力資源，開展多元信息共治。

三、數(shù)據(jù)分享缺乏監(jiān)督遺留安全隱患

相較2003年“非典”時期，互聯(lián)網(wǎng)結合大數(shù)據(jù)在本次抗擊疫情過程中作用明顯。最新疫情信息、專家答疑解惑、社交媒體上的患者求助和輿論監(jiān)督、多平臺防疫信息查詢與科普直播使得即便民眾隔離在家，依然能實現(xiàn)信息互聯(lián)互通。其中，政府和互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)分享無疑起到了關鍵作用。

不同于疫情信息公開，數(shù)據(jù)分享在目的、形式和用途上并不相同：信息公開主要是為了增強政府透明和問責，而數(shù)據(jù)分享則意在通過多主體數(shù)據(jù)創(chuàng)造公共和商業(yè)價值。理論上，數(shù)據(jù)分享要求政府開放的數(shù)據(jù)是細顆粒度和可機讀的，并能夠同其他數(shù)據(jù)集互聯(lián)互通，從而有利于數(shù)據(jù)價值的進一步開發(fā)利用。

如上述，各級衛(wèi)健委在數(shù)據(jù)分享方面還有很大提升空間，目前的問題是疫情信息顆粒度較粗且結構化較弱，難以同商用數(shù)據(jù)信息直接匹配兼容。同政府部門格式化的信息發(fā)布相比，企業(yè)和民眾更希望獲得定制化的、及時的、細顆粒度的和可編輯的數(shù)據(jù)。這一方面可降低企業(yè)采集和利用政府數(shù)據(jù)的成本和難度，另一方面也有助于民眾獲得同自己最相關的信息。

從目前趨勢看，政府部門正結合信息公開相關要求提速數(shù)據(jù)分享與合作機制，使掌握海量個人用戶數(shù)據(jù)的互聯(lián)網(wǎng)企業(yè)更好地服務于防疫工作。但此過程中應警惕政務與商用兩類數(shù)據(jù)被分享利用后，未來可能預埋的信息泄露安全風險。上述自疫區(qū)返回人員個人信息遭泄露事件，已呈現(xiàn)出些許端倪。因此，政府部門和相關企業(yè)在利用大數(shù)據(jù)進行突發(fā)公共安全事件共治時，確有必要保護治理對象的個人隱私安全，整個過程應當接受信息公開與社會化監(jiān)督，避免因泄露個人數(shù)據(jù)而導致嚴重的經(jīng)濟損失與社會問題。

目前，學界對政企大數(shù)據(jù)分享合作的觀點主要有兩類。一類認為，在國家危難之際，利用大數(shù)據(jù)進行疫情防范是非常時期的非常舉措，并不必然違背法律，個人信息權益應適當讓渡，以服務公共利益大局。但如果互聯(lián)網(wǎng)公司將防疫數(shù)據(jù)進行后續(xù)商業(yè)應用，則不具備合法性。另一類則對當前借助疫情防范而迅速鋪開的大數(shù)據(jù)應用表示擔憂，尤其在國家治理機構高速運轉時難以保證公民基礎信息數(shù)據(jù)得到充分保護的背景下，論者認為，我國目前在個人信息保護方面法律基礎薄弱，一旦脫離制度監(jiān)控，極易在“技術裸奔”中造成大量隱私數(shù)據(jù)外流，遺禍未來社會經(jīng)濟的健康發(fā)展。

需要明確的是，第一，“個人信息”內(nèi)涵范疇大于“個人隱私”；第二，“個人數(shù)據(jù)”為“個人信息”的數(shù)字化表現(xiàn)形式；第三，只要涉及個人用戶的數(shù)據(jù)分享行為不侵害法律意義上的隱私便具備合法性。在當下互聯(lián)網(wǎng)迅猛發(fā)展趨勢下，固守狹隘的隱私觀念定義，大數(shù)據(jù)產(chǎn)業(yè)、數(shù)據(jù)分享行為乃至人工智能行業(yè)都難以發(fā)展。此次疫情從另一角度啟示全社會：較為積極的個人數(shù)據(jù)隱私觀有待樹立；個人數(shù)據(jù)隱私有賴于法律保護的同時，需要防止被商業(yè)私用與惡意濫用。

在具體實施環(huán)節(jié)，考慮到目前《民法典（草案）》與《個人信息保護法》尚處在立法環(huán)節(jié)，當務之急可暫以《國家安全法》第五十一條和《網(wǎng)絡安全法》第四章的法律規(guī)定為基準，對突發(fā)公共事件中個人數(shù)據(jù)安全進行規(guī)制和調(diào)節(jié)。上述條文規(guī)定模糊的，應進一步出臺行政規(guī)范性文件或其他措施進行彌補，并盡快完善個人信息保護與分享配套法律法規(guī)。

此外，從長遠制度建設著眼，應鼓勵在政府數(shù)據(jù)與包括電商在內(nèi)的社會主體數(shù)據(jù)之間建立開放分享合作機制，形成激勵相容、利益共享、互相監(jiān)督的大數(shù)據(jù)共治生態(tài)，使各主體既有挖掘、收集數(shù)據(jù)的積極性，又能打通數(shù)據(jù)壁壘、串聯(lián)信息孤島，在法治框架下實現(xiàn)政府大數(shù)據(jù)精準決策與經(jīng)營者和社會組織便捷利用的協(xié)調(diào)良性發(fā)展。

四、仍需研討之處

雖然大數(shù)據(jù)技術在此次疫情防控方面已經(jīng)發(fā)揮了突出作用，對今后類似突發(fā)公共安全事件治理具有參考價值，但在精細采集和深度應用方面仍有較大改進空間，未來值得予以細化。

首先，突發(fā)公共事件個人信息采集精細化、規(guī)范化程度不高。

除前文提到的法律意識淡薄外，疫情防控一線的基層干部還飽受形式主義和官僚主義困擾，部分機構每日要求重復報送大量人員統(tǒng)計表格，既增加了基層負擔和資源空耗，也很難避免數(shù)據(jù)采集過程中的粗放性與隨意性。

此次疫情期間，浙江等地采取的一表統(tǒng)計模式，在開放各部門數(shù)據(jù)采集與使用權限的同時，大幅提升了數(shù)據(jù)顆粒度與嚴謹性。未來若能進一步結合區(qū)塊鏈等數(shù)字防偽加密技術和基層信息采集管理制度，將能夠從數(shù)據(jù)源頭實現(xiàn)突發(fā)事件信息采集一步到位、真實準確。

其次，治理過程中跨部門數(shù)據(jù)應用智能化、協(xié)同化水平較低。

大數(shù)據(jù)要實現(xiàn)跨部門協(xié)同聯(lián)動方能最大化其潛在價值。但此次疫情期間，許多地方政府部門和基層組織尚未充分認識大數(shù)據(jù)技術優(yōu)勢，仍采取人海戰(zhàn)術，通過打電話、在微信群中通告、發(fā)傳單等方式進行撒網(wǎng)式防疫宣傳、數(shù)據(jù)排查和信息上報。實際上，國家電網(wǎng)、鐵路集團、移動通信等公用企事事業(yè)單位及各類互聯(lián)網(wǎng)公司所掌握的海量數(shù)據(jù)已能夠對治理對象進行數(shù)據(jù)畫像與智能響應。但此種“深數(shù)據(jù)”與“強智能”的結合，以及各部門數(shù)據(jù)口徑與組織體系的統(tǒng)一，需有法律明確授權。

故在未來突發(fā)公共事件應急機制實踐中，可依法依規(guī)同步開展人工智能“智慧政務”治理模式試點。例如，試點城市政府各部門聯(lián)合指定互聯(lián)網(wǎng)科技公司實施無人治理措施，依法授權企業(yè)利用自身在用戶模式與數(shù)據(jù)算法方面的特色優(yōu)勢，充分開展精準滾動摸排、實時信息投放與防治需求反饋等日常治理活動。

[本文是教育部人文社會科學重點基地重大項目“全球數(shù)據(jù)競爭中人權基準的考量與促進研究”（19JJD820009）的階段性成果。]