確診新冠后，成都20歲女孩趙某某的個人生活被放到了幾億網民的“窺私鏡”下。引爆輿論的同時，也引發了公眾對于疫情期間個人信息保護的關注。

12月9日，成都成華區警方發布通報。12月7日23時許，王某(男，24歲)將一張內容涉及“成都疫情及趙某某身份信息、活動軌跡”的圖片在自己的微博轉發，嚴重侵犯他人隱私，造成不良社會影響。目前，王某因違反《中華人民共和國治安管理處罰法》相關規定已被依法予以行政處罰。

事實上，類似事件在疫情期間已經多次發生。如11月天津瞰海軒小區居民楊某確診后，楊某及家人的詳細信息、具體行程等迅速在社交媒體間流傳。

警方對類似案件的調查也并非首次。2月21日，寧波公布新增一例新冠肺炎病例。而在此之前，關于該患者及其15名親屬的詳細信息在當地微信群中傳播。據調查，系當地一輔警與村干部在工作中獲得這些信息，并通過微信傳播，之后，當地公安局對兩人分別作出行政拘留6日、罰款500元的處罰。

此前，云南省五名醫務人員因利用工作便利，私自拍攝患者信息并散布網絡，其中4人被處行政拘留10日并罰款，一人被罰款。

流調是疫情防控的關鍵環節。但為何流調之后，病例乃至親屬信息總是無法得到妥善的保護?患者信息的泄露也不禁讓人聯想到疫情期間的日常掃碼、填表等，似乎到處都是信息泄露的風險點。

防控需求與過度索取的平衡點在哪?個人隱私與公共安全能否兼顧?大數據是否會帶來個人隱私的泄露?完整的數據保護體系如何建立?帶著這些疑問，北京商報記者采訪了4位不同領域的專家，尋找疫情期間個人信息保護之道。

· 專家聲音 ·

收集信息要遵循“最小必要原則”

——斐石律師事務所管理合伙人 周照峰

大數據是用來分析整體趨勢的，雖然基于個體信息，但不一定是個人信息。根據概念界定，個人信息是能夠識別到具體的人的。而只有不可追溯到某個人的信息才能用來做大數據分析，因此大數據和個人隱私其實是沒有什么沖突的。

但為什么我們在疫情防控中個人隱私泄露事件如此常見呢?核心問題是要合法收集和使用。收集個人信息要遵循“最小必要原則”，收集的范圍必須要控制好。比如疫情防控期間很常見的填個人行程表。那么這個表上收集我是否為黨員、我的民族是否有必要?除了政府收集，很多單位、小區也會收集信息，但收集完之后是否有保護好這些信息的能力，這也是存疑的。權利和義務相對應，收集了信息，就有保護好信息的義務。

除了收集和使用，信息的銷毀也值得關注。不管是通過小程序、App收集的行程信息，還是填在紙上的，最多6個月以后就沒用了。那么這部分信息的銷毀也應該得到重視。我們需要一整套的完整流程：為何收集、怎么收集、如何儲存、誰來使用、如何銷毀。反之，則各個環節都是信息泄露的風險點。

疫情很容易成為借口，但恰是在這種時期，更應該尊重法律，合法、合理地使用個人信息。目前，關于個人信息保護的法律內容分散在各個法里，大量個人信息不斷地在沒有法律的基礎下流轉。《個人信息保護法》把它們集合了起來，并且在草案中對政府收集信息有了明確約束，這是一個進步。

有權拒絕不合法采集要求

——深度科技研究院院長 張孝榮

為推動數字經濟進一步發展，近年來我國已經開始加大個人信息的保護力度，比如2020年出臺了多部法律法規，旨在保護民眾個人隱私。

然而由于傳統文化以及各地習俗根深蒂固的影響，民間對個人隱私重視程度不夠，尤其是在中老年人群中。我認為，現在核心的問題是喚起人們對個人隱私的重視程度，加強信息保護，急需普法，進一步提高社會對個人信息保護的意識。

個人信息披露與公共安全的邊界在哪里?我認為在于披露的信息需要保護好個人身份信息，限制收集并禁止隨意披露那些可以用于識別或定位公民身份的關鍵信息。信息采集方要對信息保管和使用作出承諾并承擔相應的責任。信息被采集方對于信息使用要有知情權，對于不合法的要求可有拒絕的權利。

需要行業細分法律規范

——金融科技行業專家 張鯤

個人信息保護這件事情被拿出來討論本身已經是一個進步了。說明大家已經意識到隱私保護是一個需要注意的問題，但是核心是，只關心自己的隱私或者自己的利益，而不關心別人的隱私和利益，即隱私權利的淡薄。

類似這種防疫過程中隱私泄露的事件，出現過多次，源頭肯定還是防疫相關部門、醫院等機構或機關。關鍵信息由關鍵部門和關鍵人物掌握即可，應該禁止流傳出去。但是，目前的法規還是總領性質的，沒有各行業的細分法條，更不用說疫情這種突發事件了。

因此，《個人信息保護法》落地以后，還需要各行業針對行業特點，制定自身行業的法律和規范，并且早期從重處罰，起到警示的作用，才能逐步培養起大家的隱私保護意識。

隱私泄露不利于防疫大局

——上海金融與法律研究院研究員 劉遠舉

患者隱私泄露的事件一再發生，關鍵在于很少追究責任。其實這是很容易查得到的，這張圖或者文件誰最先發的。如果沒有懲罰機制，就意味著沒有責任，未來肯定還會再發生。其實類似個人隱私的泄露，除了侵犯患者個人權益，從更大的防疫大局來說也是有害的。個人信息保護是抗疫大局中的重要一環。只有保護好，患者才有可能第一時間吐露具體行蹤，不然一旦隱瞞，后果是很嚴重的。

我認為，在常態化防疫階段，應該少提“戰時”的概念。當然防疫部門是進入“戰時”狀態，但如果一個省一個市都進入“戰時”狀態，那么給人的感覺就是所有其他的都可以為此犧牲。

現在去很多地方依舊要掃“健康碼”。但其實在現實中，“健康碼”很多時候已經被形式化了，我認為需要明確這類碼的退出機制。此外，現在恰恰有很多“土政策”是更需要被關注的。省、市級別的決策相對比較周全，會考慮到公民隱私的問題，但比如有些地方派出所的通知決策，相對來說就沒有那么周全，容易出現個人隱私泄露的問題。

關鍵詞： 疫情防控 信息保護