资讯内容

抗击新冠病毒 警惕隐私泄露之虞

2020-06-05 11:08 浏览:786

  文/意见领袖专栏机构北京和昶律师事务所

  本文作者:王亮亮

  病毒从不含情脉脉,以排山倒海之势影响人类生活。人们从中不仅深刻体会到健康、安全之宝贵,更有对信任的殷切期待,要求政府依法履职。中国政府应对疫情的表现,成绩有目共睹,其中一大亮点就是技术赋能带来的信息收集能力,例如全国互联互通的健康码,对疫情防控,复产、复工等立下了汗马功劳。病毒终受控制,因疫情防控而收集的个人信息何去何从,仍是个未知数。

  近日,杭州市卫健委给出回答:计划实现健康码常态化,通过集成电子病历、健康体检、生活方式管理数据,关联健康指标和健康码颜色,形成数值为0到100的渐变色健康码,进而推行个人健康指数排行榜。同时,通过大数据对楼道、社区、企业等群体健康进行评价、排名。“杭州方案”一出,引发热议。这是个人信息使用的常态还是“变态”?对这个问题的回答,除了常识判断,还需法律定性。

  一、政府收集个人信息的合法性基础

  “新冠病毒”肆虐,政府为了公共安全和传染病防治的需要,收集个人信息;民众出于对政府的信任和理解,扫码填表,积极主动提供相关信息;双方互信互动,使得疫情防控成效显著。但民众理解配合不是收集合法的依据,否则就有“因果倒置”的危险。“法无授权不可为”,法治政府的底色是依法行政,政府因疫情收集个人信息需遵循两个原则:

  一是,比例原则。为了公共利益,政府及授权机构依据《传染病防治法》的规定,对个人信息进行采集、调查,必要时对个体采取控制、隔离等措施。但公共利益是一个模糊不清的概念,极容易限制甚至侵犯个人权利,因此需要结合具体情景限缩,只有为了某个特定的、具体的公共利益牺牲个体权利才具有合法性的可能,而不能漫无边际的以公共利益为由涉足私权领域。

  本次“新冠”病毒传播场景下的公共利益,就是疫情防控。对相关个人信息收集有利于疫情防控,才具有正当性。如果收集个人信息所获得的利益与疫情防控这一公共利益无关,或对个体隐私的损害远超过这一公共利益,就失去了合法性。这就是目的与手段要协调的“比例原则”,权力行使不仅要有法律依据,还必须选择对公民权利侵害最小的方式进行。

  二是,合法、正当、必要原则。政府或者政府授权的其他机构,因新冠疫情,开发相关网络系统,采集个人信息,承担着网络运营者的角色。根据《网络安全法》,对于网络运营者收集个人信息,要遵循合法、正当、必要原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。此外,不得收集无关的个人信息;不得违反法律规定和双方约定使用个人信息。包括健康码在内的个人信息收集系统,主要依托微信或支付宝等软件采集信息,在采集时系统均会提示收集信息的目的和范围,并经被收集者同意。

  由此,政府基于新冠病毒爆发、防控疫情这一公共利益的需要,基于比例原则与合法、正当、必要原则,对相关个人信息采集,履行了基本的告知义务,因而具有合法性。

  但是,收集个人信息的合法性不代表长期存储个人信息的合法性,防控疫情收集个人信息的合法性也不代表把已收集个人信息“挪作他用”具有合法性。随着新冠疫情逐渐得到控制,疫情防控常态化,这一公共利益必然逐渐限缩,乃至最后消失。这些收集的个人信息就面临合法性危机,如何善后是值得严肃对待的问题,非常时期的非常手段能否“自愿退出”,考验着相关机构对法治的态度与智慧。

  二、《民法典》对个人信息保护提出的要求

  个人信息保护也是今年“两会”的热议话题,原因至少有二,一是疫情期间大范围收集个人信息的非常情形,这一话题不可回避。二是《民法典》不仅在总则编民事权利章设置了个人信息保护专条,还在人格权编设置了“隐私权和个人信息保护”专章。法律的生命在于实施,以“法典”命名的法律若没有“牙齿”,则难免尴尬。

  《民法典》是民事权利的“宣言书”,具有“类宪法”性质,法典对依法行政提出了更高要求,即行政权力必须尊重个体权利,无法(宪法、法律)定事由,不得任意克减。《民法典》第111条,确认了自然人的个人信息受法律保护,任何组织或个人应依法取得个人信息并确保安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开他人个人信息。第1034、1035条对个人信息保护作出了具体规定,个人信息中的敏感(私密)信息适用隐私权条款,其他个人信息,适用个人信息保护条款。这不仅肯定了网安法对个人信息保护的基本原则,还特别强调不得过度处理个人信息,不得违反双方约定使用个人信息。

  “杭州方案”或许有千万好处和便民利益,但当你因为抽烟、喝酒、熬夜被健康码“拉黑”的时候,当你的居住地被定义为“不健康”社区的时候,甚至当你相亲、找工作、购买保险、银行贷款都要出示健康码的时候,法律上的那个“人”就消失了,只有呈现出各种颜色背后的歧视。

  更为重要的是,谁才能拥有这样的“健康定义权”?算法吗?谁的算法?法律从未赋予任何人这样的定义权,与此相反,法律的存在就是为了抵制这样的定义权,从而使得个人自由、平等、安宁地活着。依法行政要求对公民“无罪推定”,也就是说政府不经法律授权和比例原则检验,不得对个体权利干涉,对个体自由限制,对个体选择干预,对个人信息窥视。

  个人信息收集因疫情而起,自然应随疫情而终。这不是政府管理效率衡量的单方选择,而是数据背后的每个人,权利是否被尊重的法律问题。收集个人信息的目的、方式和范围都是围绕疫情防控这一公共利益展开,公共利益不存在,个人信息也就无所依附,应被删除,这是法律的底线,甚至无需讨论。个人信息在疫情之后“挪作他用”或许能带来更大的管理效益乃至经济利益,问题在于一旦出于功利考量,个人就不再是作为法律目的而存在,而成为效益或利益的手段。

  如果说《民法典》提供了私权堡垒,那么个人信息保护条款就再一次砌高了堡垒的高墙。高墙外围,群敌环伺,个人信息的巨大商业价值使得企业不断挖掘灰色地带,甚至违法犯罪。这一现代性的治理难题,治理还未有起色,政府更应该做好表率,做砌墙的砖,而非攻城的箭。浓厚的“家长主义”兴趣背后,不仅隐藏着对公民权利淡漠的心,还有若隐若现的“全景敞式主义”的影子。

  三、警惕“全景敞式主义”

  英国法学家、功利主义哲学家杰里米·边沁,在1785年提出了“全景敞式建筑”(panopticon)的概念,它有一个更通俗的名字“圆形监狱”。panopticon一词源于希腊神话中的“百眼巨人”阿耳戈斯(Argus Panoptes)。传说中他拥有一百只眼睛,遍布浑身上下,即使在睡着的时候,也有两只眼始终警惕地睁着。

  “圆形监狱”的构造原理十分简单:四周是环形建筑,被分成很多囚室,中心是一座瞭望塔。瞭望塔有一圈大窗户,对着环形建筑。各个囚室都有两个窗户,一个对着里面,与瞭望塔的窗户相对,另一个对着外面,使光线从囚室的一端照到另一端。在环形监狱里,人彻底地被观看,但不能观看到监视者;在中心瞭望塔,监视者监视着一切,但不会被观看到。按边沁的设想,瞭望塔的窗户还应装上百叶窗,这样就使得监视者更加神秘莫测,由于罪犯不知是否被监视以及何时被监视,所以不敢轻举妄动,长此以往,就实现了被监视者的“自我监禁”。

  这一故事被法国哲学家米歇尔·福柯在《规训与惩罚》一书中发展为“全景敞视主义”,他认为现代文明社会中有无处不在的“圆形监狱”,我们正像在环形建筑中的“囚犯”,我们在“囚室”里的一举一动都有人在中间的瞭望塔上监视着:上班途中乘坐地铁无数的摄像头注视着你,来到单位测量体温、人脸识别、钉钉打卡定位。坐在办公桌前,无数垃圾短信出现在手机屏幕上,还时不时地有电话打进几个贷款广告,打开微信压压惊,文章推荐“朋友在看”,朋友圈广告直指你用完的洗发水。下班地铁太挤,滴滴打车,行踪轨迹一览无余……,我们已经生活在几乎透明的房子里,无可遁形地被窥视。

  如果你抽一支烟,或者深夜因工作难以入眠,都会影响健康码颜色,导致你健康排位靠后,甚至拖单位后腿时,我们无疑就更进一步地实现了“自我监禁”。新冠病毒一定会被控制,因疫情被大量收集的个人信息,乃至被克减的隐私能否恢复如初,是我国个人信息保护状态的一个表征。如果在抗击新冠病毒的同时,仍不忘个人信息保护,《民法典》中宣告的权利就落实为生活中“鲜活”的权利。

  (本文作者介绍:北京和昶律师事务所是一家以刑事辩护和刑事风险防控为主的专业型、研究型律师事务所)

推荐阅读