返回上一页 文章阅读 登录

沈岿 王万华:中国抗疫中公众健康与个人隐私的艰难平衡

更新时间:2020-07-15 16:12:43
作者: 沈岿 (进入专栏)   王万华  

  

   【摘要】中国的抗疫无疑为世界各国的抗疫竖起了一个标杆。疫情在武汉大规模爆发之后中国很快控了它的蔓延,并在不长的时间里有序地复工、复产和复课。有人说这一成功是中国政治和社会制度的优势使然。中国的制度安排是不是有得天独厚的治理优势还有待于海内外学者的继续讨论和辩论,但中国的制度安排有无与伦比的效率是大家有目共睹的。中国治理的高效包括对数据的海量收集和规模使用。如何使用数据和怎么在使用数据的同时保护个人的隐私是中国不断被西方国家诟病的一个议题,为中国融入世界先进国家行列构成了人为的障碍。三位学者的对话为我们审视中国模式、中国效率与如何在高效的同时保护个人利益、个人自由和个人隐私提供了一个很好的坐标。不能在提高治理效率与保护个人利益之间找到平衡,中国的崛起还将面临无数坎坷。

   【关键字】中国抗疫;社会制度;个人隐私;治理效率

  

   主持人:今天讨论的题目是一个可长可久、又可短可用的议题。可短可用是指它直接面对我们正在经历的疫情,非常迫切、非常实用;可长可久是因为这是一个所有社会和人性所面临的永恒难题,它既是一个法律问题,也是一个哲学问题,更是一个人性问题,因为它涉及到扩权与维权、限制与自由、生命与隐私的艰难平衡,更涉及适度、平衡、中道的大问题。如何做到鱼与熊掌兼得、怎样执二用中、如何防止过犹不及?这是我们人生的共同难题。有请沈岿教授演讲。

  

   个人隐私频遭侵害

   沈岿教授:“中国疫情中公众健康与个人隐私的艰难平衡”是一个值得反思的问题,也是非常困难的问题。我会从以下五个方面展开讨论。首先,我会从媒体披露的事件中来梳理一下目前个人隐私遭到侵害的几种情形。其次,我并不是想要就个人隐私遭到侵害问题提供一个全方位的解决图景或者综合解决方案,而是更多地想要从法律角度、社会角度、传统文化角度来思考,公众健康与个人隐私之间的平衡为什么那么艰难。最后,就是展望一下未来,看看我们未来应该如何处理这个难题。

   第一,个人隐私频遭侵害。目前,中国政府、社会在处理疫情过程中,个人隐私、个人信息遭到侵害的大致有五类情形。

   1、大量泄露。量有多大叫大量?我在这里不想做定义。我只想说有些媒体已经报道过大量泄露的事件,这里仅举两例。一个是发生在云南,在云南文山州人民医院发生的大量泄露。这次泄露的肇事者既有医院的编内工作人员,也有更多的编外工作人员,他们通过手机拍摄医院电脑记录的新冠病毒患者的姓名、家庭详细住址、工作单位、行程轨迹、接触人员、诊疗信息等等。这个事件云南公安进行了相应处理,媒体进行了报道。

   另外一个大量泄漏的事件是在山东,青岛公安处理了有6000多人的相关个人信息被泄露的事件。这里同样是工作人员在工作过程中发现了一些人员名单,然后把人员名单转发到自己公司的微信群,又转发给家人,陆续不断转发,这充分反映了互联网时代的“涟漪反应”。一颗石子投下来,不断有涟漪出现。

   2、强迫同意。为了保护个人信息、个人隐私,个人信息的收集和使用原则上要基于同意,法律另有规定的除外。在疫情处理过程中,有的技术带来的是强迫同意,而不是自愿同意。这是我的一个学生(已毕业,在某家机构工作)给我反馈过来的事例。她在春节之后准备到办公楼,但提前接到一个通知,附有三个二维码,是中国电信、中国移动、中国联通三个公司提供的二维码。然后,根据你的手机运营商的不同,你可以扫描二维码。如果你要到办公楼去,你得跟办公楼的保安人员出示疫情期间行程查询。当这个二维码扫了以后就会有一个页面出现,就是疫情期间行程查询。下面有一个很小的一行字,“本人同意并授权中国移动查询本人在疫情期间的行程数据”(我的是中国移动),你勾了前面的方框,相当于你授权同意了。这里面就隐含着一个问题,如果不授权同意,那么你就拿不到查询的数据,也就是说你没有办法向保安人员去提供,保安人员就会说,那对不起,你就不能进办公楼里面办公。我认为这个就是强迫同意。

   3、收集、披露非必需信息。这类情形已经有媒体进行了相关报道。比如说,有些部门和商家在收集个人信息的时候过度索要。有人就反映小区物业要求登记的内容还包括收入状况、身高、血型,所以他也很疑惑,接受采访的时候说“我也搞不懂,疫情的防控跟我一个月挣多少钱有什么关系”。另外一个事例发生在北京市,3月14日报告了5例境外输入的确诊病例。看上去这些信息不会定位到某一个具体的个人,比如说史某某、林某某、蔡某某等等,这些肯定不会定位到某一个个人,对个人来说应该是已经进行了脱敏化或者去敏化,敏感信息已经去掉了。但是,在这里,我个人仍然觉得存在一些没有必要的信息披露,比如说性别、年龄以及户籍。对于疫情的防控,防控部门掌握这些信息或许是有用的,可以进行流行病学调查,但是披露给公众有没有必要?是要打问号的。

   4、未脱敏化。刚才提到脱敏化,有的事件中出现稍不注意导致的没有真正的脱敏化。我举一个事例。北京亦庄微信公号发布的一个消息提到的当事人王某某是从境外泰国回来的,她本人认为泰国当时不是一个有风险的地方,所以回来并没有报告。刚开始检测也是阴性,后来经过检测结果转为阳性。北京亦庄微信公众号是经济技术开发区搞的一个公号。在这里看到公布的信息是:王某某,性别,女,跟爱人蔡某某(我们就由此知道她的丈夫是姓蔡)和一个女儿蔡某某,住在林肯公园B区。看上去,对于我们而言,肯定没有办法识别这个王某某到底是谁。但是,我相信通过这些信息,住在林肯公园B区或者B区的物业或者其他可能比较熟悉这一片的,应该能够定位到这个具体的个人或者家庭。这个事件提醒我们注意,什么是个人信息?根据信息安全技术指南,有些个人信息单独就可以对特定自然人进行识别,有些个人信息虽然单独不具有识别功能,但是通过和其他信息结合,也是可以识别一个特定自然人的。我认为,这个事件中,有关机构还是没有真正的进行脱敏化处理。

   5、看不见的画像。再有一个问题可能是更为严重,也是更加隐秘的。这里我想分享一个媒体的报道。这家外国媒体报道了一个25岁的武汉学习的大学生,1月初离开武汉回家准备过春节,两周以后在老家河南也就是距离武汉480多公里以外,很惊讶地接到一个警官电话,说他有可能去了华南海鲜市场,并且问他感觉好不好。很快,各部门的人相继对这个学生进行家访等等。直到后来诊断他没有被病毒感染,这个学生很害怕,就关掉了手机。

   我试图以同理心理解这个学生,我想当时他肯定会感觉到很害怕、很恐惧,在一种看不见的情况下,他的行踪被画得特别清楚。这可以叫做“看不见的画像”,英文是invisible profiling。疫情发展到现阶段,大家对此可能见怪不怪了,很多人会碰到类似的情况。但是,见怪不怪并不意味着这种看不见的画像不是对个人隐私的侵害。我觉得这是值得我们高度关注的。

   以上是我想说的第一个部分的内容,当然我不能穷尽隐私受侵害的所有情形,只是挂出冰山一角来看一下:疫情处理当中,为了保护公众健康,利用了各种各样的高科技技术和技术含量低的手段来进行个人信息收集、使用,跟踪、追溯疫情传播的途径,试图切断疫情传播。但是,在这个过程中,出现了大量个人信息被披露、被泄露,个人隐私受到侵害的情形。有人说这就相当于在互联网中裸奔,不是自己主动裸奔,而是“被裸奔”。

   主持人:沈教授提出了个人隐私遭到侵害的五大事实与案例。三天前,为了今天的沙龙,我故意提前亲身经历了我们大学的健康审查,叫vital check。我们规定任何计划在暑期回学校工作的师生,必须经过这个系统的审查。首先填写一系列问题,基本没有什麽隐私问题,主要是自觉回答是否接触过什麽危险人群,包括自己是否做过测试、是否有什麽症状。然后,一个医生专门约我面试,有点隐私的问题是:你家有几人居住?太太是干什麽工作?每天出外几次?去过什麽地方?为何要外出?最后通过,当场给我发了一个健康证。但是第二天才发现,这个证必须每天上午8点更新,每天询问一次是否有异样状况发生。如果没有,就再发一张证。下面,我们需要沈教授给我们开示,中国法律有明文规定保护隐私吗?低阶位的规定、通知、乡规民约是否有存在违反上位法的事实?尤其是,书面法规与现实案例存在互相矛盾吗?有请沈教授给我们演讲第二部分。

   隐私法律的困境

   沈岿教授:谢谢洪教授分享在美国的经历。隐私问题是个全球问题,但在各个国家又有其特殊性。每个国家基于隐私文化的发展的不同程度,确实会对是否侵犯隐私、应该如何进行保护等等有不同的认识。当然,即便是一个国家里面,不同的人也会有不同的认识。

   回到中国,中国法律对隐私的保护、对于个人信息的保护发展到什么样的状况,目前我们看到的一种既保护公众健康又不可避免地侵犯个人信息、个人隐私的现象,法律在这方面有什么值得反思的。这是我想讲的第二部分内容。

   第二,隐私法律的困境。其一是隐私权的宪制基础。首先,我们都会想到法律体系中有一个根本大法,就是宪法。如果我们在宪法中有“隐私”概念或者有“个人信息”概念,那当然是非常好的一件事情。中国的宪法文本中有没有“隐私”两个字呢?答案是否定的,是没有“隐私”两个字的。但是,没有“隐私”两个字并不意味着宪法就不保护了。可以说,在世界范围内,也不是所有国家的宪法都有“隐私”两个字。即便是我们认为宪制发展比较好的如美国、德国,他们的宪法文本当中其实也没有“隐私”概念。需要注意的是,中国宪法2004年修正案写了一条:“中华人民共和国公民人格尊严不受侵犯”。“人格尊严不受侵犯”的修正案出来以后,有很多学者把人格尊严解释为包含了隐私。在“两会”刚刚通过的《民法典》中,也有同样的理念,就是“隐私”属于更大的人格权范畴。问题在于,中国宪法更多是引导立法,而不是被直接用于法院审理的。大家都知道,中国是没有成熟的违宪审查的,没有像德国宪法法院、美国法院那样对宪法文本中可以引发出隐私概念的条款进行解释和适用的。

   刚才我在讲个人信息泄露、个人隐私被侵害的事件中涉及到公共权力部门。在中国,我们都知道有一部“民告官”的法律,叫《行政诉讼法》。行政诉讼法有没有专门对隐私权、对个人信息权进行一种保护呢?应该说,从中国行政诉讼发展到现在的情况看,说得专业一点,说得特别技术和细化一点,在案由上有侵犯人身权的、有侵犯财产权的,但是在案由上还没有侵犯隐私或者侵犯个人信息的。为此,我还专门采访了最高法院的一位法官,问他“我们目前有没有案由为侵犯隐私或个人信息的行政案件”,他的回答是什么呢?他的回答是“中国人现在还是忙着保护人身权、财产权的阶段,还没有到保护隐私权和个人信息权呢”。当然,他说的是行政诉讼,而不是指民事诉讼。

   其二、隐私与个人信息保护的法律渐进。但是,中国的隐私和个人信息保护的法律还是在不断推进中。这里,我不能把所有法律给大家分享,就简单地提几部法律。一个是2003年出台的《居民身份证法》,对公安机关以及其他有关单位和工作人员在履行职责过程中掌握的身份证信息(姓名、性别、民族、出生日期、常住户口、所在地址、本人相片、指纹信息等等),这些单位都必须要保密。这是最起码的保密义务。

跟疫情防控有关的《传染病防治法》,1989年制定时还没有关注到个人隐私的问题,但到2004年(也就是SARS之后)修改《传染病防治法》时,已经开始关注隐私问题。但是,也就只列出一个条款,即“疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料”。从中可以看到,第一,这个条款非常原则;第二,(点击此处阅读下一页)

本文责编:frank
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/122109.html
收藏