风险社会语境下涉疫情个人信息的刑法保护

吴小帅

(山东建筑大学法学院,山东 济南 250101)

随着全球化进程和社会现代化水平的提高，人们在享受高科技进步与经济发展带来的便利的同时，也面临着前所未有的各种风险，风险社会已经到来。自我国新型冠状病毒肺炎疫情爆发以来，大数据信息在疫情防控、疾病防治中发挥了重要作用，使这场“战役”更加主动也更加精准，为科学决策、精准施治助力颇多。一级响应机制的迅速启动，紧缺物资的及时调配，方舱医院的紧急建立，有效药物的临床筛选，重点人群的流动追踪，各种措施的采取运用等，背后可以说都有大数据信息的支撑。然而，人们在享受大数据带来的便利的同时，也不得不承担其快速发展和现实运用所引发的代价。在这次疫情防控中，与疫情有关的个人信息的使用范围广、传播速度快，随之发生的侵犯公民个人信息的违法犯罪现象也相当严重，不但给涉疫情个人及其家庭带来了伤害，也容易引发其他人的恐慌情绪，不利于疫情防控和社会稳定。如何在风险社会背景下更好地保护涉疫情个人信息，成为刑法理论和实践中亟待研究解决的问题。

一、风险社会中涉疫情个人信息的特征及法益属性

传统学术界对个人信息的界定，主要有财产论(1)我国个人信息保护问题的研究最早始于1987年。郑成思教授注意到了个人信息的跨境流动，认为“个人信息是一种重要的财产权”。、隐私论(2)该观点将个人信息理解为与个人隐私存在关联的，同时具备敏感性、排他性和自主性的信息。参见蔡军.侵犯个人信息犯罪立法的理性分析——兼论对该罪立法的反思和展望[J].现代法学，2010，(4):107.、私人安宁论(3)该观点认为，个人信息是指影响公民个人私生活安宁的信息。参见胡胜.侵犯公民个人信息罪的犯罪对象[J].人民司法，2015，(7)：40.、识别论(4)该观点认为，个人信息是指根据一个人的个人信息，可以直接或者间接地识别出这个人。《网络安全法》第76条采取了定义加列举的模式，首次从法律层面上界定了“个人信息”的概念。该概念内涵强调“能够单独识别”或“与其他信息识别”的特质，即在对个人信息本质定义时也采用“可识别性标准”。2017年《最高人民法院、最高人民检察院在关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条也明确界定了《刑法》第253条之一中的“公民个人信息”的概念。该解释基本沿用了《网络安全法》中“个人信息”的内涵规定。等几种观点，其中很多国家的个人信息保护法都认为识别论所界定的个人信息范围较为合理，因而予以采纳，我国学界也认可其是通说的观点。识别论强调个人信息的核心要素是信息可匹配到具体的个人，不具有识别性的过于泛化的信息不是个人信息的范畴。2017 年《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)中对“个人信息”亦采用识别论的界定范式。

(一)涉疫情个人信息的“半公开性”特征

公民个人信息是独立于主体之外、可以独立存在的“数据”或者“个人隐私”。根据个人信息的表现形式是否公开，可分为公开的个人信息和不公开的个人信息两类。如果公开个人信息有可能对国家利益、社会公共利益或他人的合法利益造成不利影响则不得为之，反之则可以公开。公开的个人信息中除个人主动或以不作为方式被动披露的个人信息外，更多的是国家机关在法律许可的前提和范围内公开的个人信息，这些信息的使用和查询不会对任何主体产生负面影响和不法侵害。不公开的个人信息主要指涉及信息主体隐私的不愿被披露的个人信息，这类信息即使不公开也不会损害到国家利益、社会公共利益和他人合法利益，而公开则可能侵害个人合法利益，因此公权力机关不得利用职权强制披露。除上述两种个人信息之外，现代社会中越来越多的个人信息出现在公开与不公开之间的灰色地带，即风险社会下以“半公开性”为特点的个人信息越来越多。这类信息兼具私人性与公共性，某些情况下信息既涉及个人利益，也会影响国家、社会或者他人利益。作为信息主体的个人会采取措施保护这类信息不被公开，而国家则更多考虑社会公共利益，赋予特定行政机关依法披露并使用这些信息的权力。从社会整体利益角度权衡，此类信息的公开利大于弊。

根据相关司法解释的规定，公民个人信息包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。上述信息属于个人公开信息还是不公开信息，在不同视域内结论可能大相径庭。因此对于公开或不公开、敏感或一般的判断应当置于特定的语境之下进行。在全国疫情严密防控的大背景下，“特殊群体”即新冠肺炎确诊者、病原体携带者、疑似患者以及密切接触者往往被视为“高危人群”，这些人的个人信息较之平时更容易被公众关注，此时信息一旦被披露或传播，将可能对其本人和家人的身心健康和正常生活造成不利影响，同时容易引发公众恐慌和情绪危机。从这方面看，涉疫情个人信息理应作为个人不公开信息即敏感信息受到更高程度的保护。另一方面，为了疫情防控的需要，疫情最严重的武汉市对新冠疫情进行拉网式清底大排查，对市区各项设施、人员全面排查；全国其他地方也对个人信息进行严格管控。个人信息的透明有助于落实“早发现、早报告、早隔离、早治疗”，对控制疫情起到重要作用。尤其是对新冠肺炎确诊者、病原体携带者、疑似患者以及密切接触者的信息掌握更加重要。由此可见，对于个人信息性质的理解，“疫时”与“平时”有不尽相同的评判标准和价值选择，涉疫情个人信息具有鲜明的“半公开性”特征。

(二)涉疫情个人信息的“超个人法益”属性

刑法中个人信息的法益属性，主要有公共信息安全说(5)该说主张侵犯公民个人信息犯罪的法益应该被限定为“公共信息安全”，即是否会对公共信息安全法益造成侵害是判断该罪成立的重要标准。参见王肃之.被害人教义学核心原则的发展——基于侵犯公民个人信息罪法益的反思[J].政治与法律，2017，(10)：30.、具体人格权说(6)该说认为个人信息权是一项人格权，并且是一项具体的新型人格权。参见王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学，2013，(4)：69.、隐私权说(7)该说主张公民个人信息权应当属于隐私权，公民个人信息受到侵犯时应当通过隐私权的途径寻求救济。参见张新宝.个人信息收集：告知同意原则适用的限制[J].比较法研究，2019，(6)：2.、信息专有权说(8)该说认为基于公民个人信息的权利属性本身的复杂性，为了保证其权利属性的周延性就不应该只侧重于一方面的法律价值，因此确立一项独立的信息专有权才是侵犯公民个人信息罪法益的应然定位。参见于冲.侵犯公民个人信息罪中“公民个人信息”的法益属性与入罪边界[J].政治与法律，2018，(4)：16.四种观点，这些观点对公民个人信息的法益属性的界定较为明确。除此之外，还有学者认为个人信息法益并非孤立存在，而会在一定条件下影响他人、社会的整体利益甚至国家层面的利益，这种多重性功能使得个人信息的法益超出了单纯个人利益的范畴，即具有“超个人法益”的属性。[1]在风险社会背景下，现实中侵犯公民个人信息的行为复杂多样，公民个人信息的法益应当上升为社会和国家的层面，仅通过个人隐私权和人格权的保护范式进行规制远不能达到全面保护个人信息的效果。其实，我国刑法中“超个人法益”的立法规定已经存在，如各类抽象危险犯的规定就是例证。与民法对于个人信息的保护不同，刑法中的个人信息犯罪具有严重社会危害性，多数情况下已经超出了侵犯个人利益的范畴。实践中个人信息犯罪的对象通常具有集合性、不确定性和多元性的特征。如数据库中涉及个人信息的主体数量是不确定的，一旦泄露其影响范围和数量会异常庞大；又如侵犯个人信息的犯罪手段和情节也日趋多样化、复杂化，从个人信息资料的非法泄露到中间商流转，再到后期非法利益的谋取，整个犯罪链条长、涉及人员多、危害辐射面广，不仅侵害信息主体的人身及财产利益，还会侵害到其他可能的相关法益，甚至诱发并形成社会问题。

在新冠肺炎疫情的防控过程中，侵犯公民个人信息的危险性展现得淋漓尽致。风险社会中的危机状态往往不可预见并难以防范，侵犯公民个人信息的行为也具有不可预见性及未知性，实践中频发的侵犯公民个人信息行为的下游犯罪危害极大，风险和危机的破坏性也极强。同时，由于危机与犯罪行为的出现与社会财富的积累和扩张之间存在正相关联，导致了风险社会中个人信息犯罪较之于传统社会更加严重。在传统社会中，个人信息本身引发的经济利益很低，侵犯公民个人信息发生的概率也很低，而随着社会经济的高速发展，社会风险的发生条件渐趋多样化，不同主体之间的利益冲突也更为复杂，被激化的可能性也加大。因此，因应风险社会的内涵调整传统刑法观念，并重新审视个人信息保护的刑事立法及司法现状是现实且必要的。

二、风险社会中涉疫情个人信息刑法保护观念定位的转变

法律作为实现国家社会治理的主要手段，既要发挥维护社会稳定的作用，又要促进社会经济发展和保障公民的自由权利，刑法在面对社会风险时的介入合理性与刑罚的边界问题是刑法学研究的重要任务。在对传统刑法进行反思的基础上，风险社会中刑法针对危及共同体生活安全风险行为的反应方式必然有别于传统的刑法，需要对其作出相应的调整。

(一)涉疫情个人信息刑法保护的价值衡平——自由与安全并重

刑法作为最为严厉的规范反应，所具有的保护法益和保障人权的双重机能尽管是不可偏废的一体两面，但经常处于矛盾之中。传统刑法重视“自由”的价值追求，而风险刑法则侧重“安全”的价值追求。当然，尽管风险社会对秩序的管理和社会的控制提出更高要求，但公民自由和权利的保障同样不能忽视。尤其是在现代法治国的视域下，刑法与自由相伴而生，刑法必须以保障公民自由为己任，因此风险社会中刑法的自由与安全价值在一定程度上形成更加紧张的关系。大数据时代个人信息传播的深度和广度前所未有，个人信息泄露及滥用的复杂性、危险性和危害性加重，于是有关公民个人信息公开与保护的法律法规日渐丰富，《传染病防治法》、《突发公共卫生事件应急条例》、《国家公共卫生事件总体应急预案》等均规定了政府部门有义务公布疫情信息的条款，与此同时也规定了公布个人信息的必要条件和限制。由于疫情期间收集、使用个人信息的机构相比平时大幅增加，违法违规现象也可能相应增加，所以有必要采取比以往更为严格的措施，防范以疫情防控之名违规收集使用个人信息的行为。从个人信息的收集者、使用者到监管者，都要依法履行各自责任。2020年2月4日，中央网络安全和信息化委员会办公室发布的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》中指出，收集联防联控所必需的个人信息应坚持最小范围原则并不得用于其他用途，收集或掌握个人信息的机构要对个人信息的安全保护负责，采取严格的管理和技术防护措施，防止被窃取和被泄露。

(二)涉疫情个人信息刑法保护的衡量规则——优越利益规则

实践中，利益之前的矛盾和冲突经常出现且不可避免，在刑法只能选择其一的状态下权衡利益的大小通常被认为是正当的。[2]在传染病疫情的监测和防控中，大数据技术发挥了强大的威力，涉疫情个人信息的采集利用难免出现与其他利益相冲突的情形。大数据时代下对个人信息的利用着眼于庞大的群体信息，采集利用往往出现在公共管理、紧急状态或其他涉及公共利益的活动中。风险社会中个人信息体现的利益与国家利益、社会公共利益以及他人个人利益四者之间往往会出现交叉冲突，此时优越利益原则是化解冲突的主要理论工具。首先，国家利益是国家主权与安全、政治和司法制度等方面的利益。有关行政机关和社会组织有义务为了维护国家利益而提供个人的信息数据，如公安机关为了尽快侦办涉疫情的各类案件，需要了解犯罪嫌疑人、被害人甚至关联人员的个人信息，再通过对信息的筛查、比对和定位最终侦破案件，这就不可避免地出现个人信息利益与国家权力的冲突，而此时国家利益具有优越性的观点是被普遍认同的。这次新冠肺炎疫情防控是新中国成立以来最严重的重大突发公共卫生事件，在疫情防控的特殊时期，“依法惩治涉疫情个人信息犯罪，防控疫情安全风险，保障公共卫生安全成为刑事立法和司法的价值选择”[3]。因此，在某些情况下，国家安全利益应当优于个人信息利益。如在排查感染患者和密切接触者的过程中合法收集和利用个人信息数据的行为应当被认为是妥当的，这在我国《职业医师法》和《传染病防治法》中均有明确规定。(9)《职业医师法》第29 条规定：“医生发现传染病疫情时，应当按照有关规定及时向所在机构或者卫生行政部门报告。”《传染病防治法》第30 条规定：“疾病预防控制机构、医疗机构和采供血机构及其执行职务的人员发现本法规定的传染病疫情或者发现其他传染病爆发、流行以及突发原因不明的传染病时，应当及时向卫生行政部门报告。”其次，社会公共利益通常被称作“社会整体利益”，着眼于社会整体的发展和需求，是人们进行公共生活、发展科技和提升精神文明程度的条件。在疫情防控中，一般认为瘟疫的防控与治疗事关全体公民的生命健康，具有显著的社会公益性。疫情爆发之后的防控工作具有紧迫性和全局性，疫情流行期间和消散之后的防疫医学研究具有长周期性。疫情流行期间医疗大数据的利用往往需要较长时间见效，难以对社会公众个体产生快速直接的影响。因此，此类个人信息一般不与公共利益发生冲突，更何况医疗研究数据一般都会对患者进行匿名化处理。需要注意的是，由于大数据的开发和利用技术发展日新月异，制度跟进和法律保护的脚步有时显得滞后无力，因此在优越利益的衡量标准上可能会出现冲突，这需要司法人员在个案中结合利益冲突的具体情形加以判断。

(三)涉疫情个人信息刑罚目的的转换——重视一般预防

刑罚目的观是整个刑法理论体系的根基，对解决社会现实问题也具有重要意义。根据目的主义刑罚观，刑罚目的可分为一般预防(根据预防方式的不同又分为消极的一般预防和积极的一般预防)和特殊预防，前者强调通过刑罚适用对公众产生的心理威慑作用从而预防犯罪，后者侧重对于个别犯罪人威慑效果的实现从而预防再犯。在一般预防层面中，消极的一般预防更偏重于“威吓”，而积极的一般预防侧重于“维护”。前者侧重刑罚对象的客体性而后者更强调主体意识。德国刑法学家罗克辛认为，积极的一般预防论反映在一般性地维护和加强对法律秩序的存在能力和贯彻能力的忠诚上。由此，刑罚就具有了这样的任务，在法律共同体中证明法律秩序的牢不可破，并且为此加强人民的法律忠诚感。罗克辛指出，积极的一般预防不是国家高举着刑罚棍棒相威胁，而是使能够作出清醒决定的人，在自由意志支配下自主地选择服从或是违反规范。它不想对任何人进行威慑，无论是公众还是受刑者。它的目的是在总体上强化民众的“一般的法律意识”。参见[德]克劳斯·罗克辛.德国犯罪原理的发展与现代趋势[J].王世洲,译.法学家，2007，(1)：158.刑法的民生导向、安全导向已经成为风险社会中刑法所直面的问题，[4]动用刑法来预防威胁共同体安全的风险是刑法在风险社会中的主要职责。刑罚的事后报应性和阻止危险的前瞻预防性恰好是截然不同的两个方向，前者针对过去、后者着眼未来。依照传统的刑罚观，一个具有危险性的人可能并不具有可责性，反之亦然。因此，如果行为人仅具有人身危险性而无社会危害性，那么就应当凸显出刑罚的预防功能而非惩罚功能。在风险社会中，追求民众的安全和社会秩序的稳定是最重要的现实需求，刑法此时也应当充分发挥控制社会风险的作用。

风险社会中，伴随着新型犯罪类型的出现，一些传统法益不能涵盖的新法益也相继出现。如前所述，涉疫情个人信息事实上已经超出了具体的个人化和物质化的范畴，已然涉及到与社会秩序、公共安全、信用秩序等密切相关的超个人法益的内容，导致风险社会犯罪的规则与刑罚问题更加复杂。“风险社会下的刑罚的目的不仅要预防犯罪对实在法规范的破坏，而且还要保障即使是在实在法规范已经受到破坏时人们仍然信任其是有效的，并且要保障信赖实在法规范的人们自觉地把破坏实在法规范的行动从自己的日常生活中剔除出去。”[5]此次新冠肺炎疫情从个别病例出现迅速发展为全国范围内重大疫情，又快速蔓延至全球疫情。疫情中确诊患者、疑似患者、病原体携带者、密切接触者甚至去过疫区的人的个人信息被有关部门实时监控、密切掌握，甚至出现武汉返乡人员的名单等个人隐私信息在家人群、同学群中转发的情况。在疫情防控的特殊时期和背景下，基于人们追求公共安全的普遍心理需求，刑罚应当更侧重于一般预防目的的发挥，以降低整个社会的潜在风险。当然，为了防止一般积极预防可能诱发的刑罚恣意性和过度化情况，以及限制刑罚权的发动，刑罚的积极一般预防目的要恪守罪责原则，避免将刑罚沦为国家公权力的牺牲品。

三、风险社会中涉疫情个人信息保护的刑法边界

(一)合理划定涉疫情个人信息和采集主体的范围

涉疫情个人信息范围的厘定是刑法保护此类法益的前提。随着社会的进步，公民个人信息会发展出更加复杂多样的外在表现形式，为提高法律保护的针对性和有效性，立法必须划定个人信息的合理范围。《解释》中对个人信息的定义采用了概括式和列举式并用的方法，在《网络安全法》原有定义的基础上，引入了与公民人身、财产法益之间存在密切联系的个人信息。然而《解释》中对于个人信息的列举仅限于一般性规定，对于疫情时期的个人信息应当进行更加细化的界定。因此应当顺应社会发展水平和需求，对具体法律中个人信息范围的内容进行适时的增删。

对于个人疫情信息的采集主体，实践中公民个人信息乱采乱用的问题较为突出。例如，某地公安机关为更好地掌握居民个人动态、有力控制疫情传播而推出了“疫情防控调查登记APP”后，有的社区不用该APP采集信息，而是用他们自己的系统进行数据采集。有的社区上门用自己的PAD登记，甚至有的使用保险公司提供的小程序进行采集。社区可以将采集到的公民个人信息导入给公安机关一份，但是社区自己保存的数据如何使用则无人监管。那么，谁有权基于疫情防控目的来收集与疫情有关的个人信息？又如，疫情防控期间，不少互联网公司通过自己的数据和技术能力，给有关部门提供了大量的数据支撑，为传染源以及人员的筛查、追踪、控制和隔离作出了很大贡献。然而，数据收集和共享行为的合法性依据是什么、能否抵御将来可能的法律纠纷、广泛的强制性权力的边界和规范如何等问题也困扰着相关企业。个人疫情信息的使用首要关注的应是合法性，即是否具备明确的法律授权。事实上，不论是《突发事件应对法》还是《传染病防治法》，都将收集主体严格限定在有权机关。如《传染病防治法》第7条第1款规定：“各级疾病预防控制机构承担传染病监测、预测、流行病学调查、疫情报告以及其他预防、控制工作。”那么，村委会、居委会是否有权采集个人信息呢？《传染病防治法》第7条第2款规定：“城市社区和农村基层医疗机构在疾病预防控制机构的指导下，承担城市社区、农村基层相应的传染病防治工作。”此外，《突发公共卫生事件应急条例》第40条规定：“传染病暴发、流行时，街道、乡镇以及居民委员会、村民委员会应当组织力量，团结协作，群防群治，协助卫生行政主管部门和其他有关部门、医疗卫生机构做好疫情信息的收集和报告、人员的分散隔离、公共卫生措施的落实工作。”因此，笔者认为，村委会、居委会基于疫情控制的目的，可以收集个人信息，但信息收集应当严格遵守《网络安全法》及其配套规则的有关要求。除上述机构外，行业组织、工作单位、公益组织、商业机构等，收集疫情有关人员的个人信息则缺乏有效的法律依据。如部分商业机构以疫情防控为由，收集网络用户的位置信息、旅行及交通信息，如查询周边疫情时收集位置信息、查询疑似通行航班时收集旅行信息等，是不符合法律规定的。

(二)侵犯涉疫情个人信息行为的入罪边界

第一，法益保护前置化。学界对于法益保护前置化有不同的理解(10)如赵秉志教授认为，法益保护前置体现在重大法益保护的需要提前以及法益保护的现实需要提前。参见赵秉志，袁彬.中国刑法立法改革的新思维——以《刑法修正案(九)》为中心[J].法学，2015 ，(10)：21.姜敏教授认为，法益保护前置是指刑法为了保护法益的需要而把还未出现严重社会危害后果的行为当作犯罪的实行行为来进行处罚，以避免危害结果的出现。参见姜敏.法益保护前置：刑法对食品安全保护的路径选择——以帮助行为正犯化为研究视角[J].北京师范大学学报(社会科学版)，2013 ，(5)：87-88.刘明祥教授认为，“风险刑法”在刑事立法上的突出表现是将刑法的防卫线向前推移，实行所谓的法益保护的提前化。参见刘明祥.“风险刑法”的风险及其控制[J].法商研究，2011 ，(4)：18.姜涛教授认为，法益保护前置化已成为刑法发展的基本趋势。参见姜涛.风险刑法的理论逻辑——兼及转型中国的路径选择[J].当代法学，2014 ，(1)：89.廖斌教授认为，所谓法益保护的早期化，是指为了适应刑法规定当中所保护的法益，而将该法益侵害的结果发生以前的危险行为或者实行行为以前的预备行为当作一个独立的犯罪来进行处罚的一种倾向。参见廖斌，张亚军.风险社会下刑法之危机与扩张[J].学习论坛，2012 ，(11)：64.，笔者认为无论从规范意识层面还是责任承担角度，通过刑法来确证行为规范的妥当以适应现代社会新的秩序是必要的，它不仅彰显了刑法积极的一般预防功能，而且能在一定程度和范围内纠偏刑法谦抑的被动性。法益保护的前置包括对既有犯罪刑罚处罚的前置和新型危害行为犯罪化两个层面。[6]对于个人信息，现行刑法仅仅处罚出卖、传播、窃取或者用其他方式获取公民个人信息的犯罪行为，这已经同当前的现状不相适应。因此为了打击、遏制这种违法犯罪行为，维护公民个人信息不被任意侵犯，立法部门和司法部门要使用单行立法或司法解释的手段扩大和延伸对新出现的侵犯公民个人信息犯罪的规制。

需要注意的是，刑法对风险的提前介入与贯彻刑法谦抑精神不是截然对立的，也并不必然导致犯罪圈的无限扩大和刑法的滥用。任何事物都有一体两面，刑法不仅要保障社会稳定和发展，也要保护公民个人的自由，因此刑法提前介入的立法态度应是十分审慎和确有必要。刑法并非规制所有的社会风险，只应对那些具有严重社会危害性的风险进行规制，如果是社会发展必须要付出的风险代价或者社会公众能承受和容忍的风险，则应被排除在刑法大门之外。

第二，由实害犯转向危险犯。从现行法律规定看，侵犯公民个人信息罪属于实害犯，但侵害公民个人信息行为入罪的原因，更大程度上是对于公民人身权和财产权的提前保护。事实上，个人信息在被泄露的时刻，公民的人身权、财产权等权利并未受到实际的侵害，只是处于因被泄露而可能被侵犯、被滥用的危险状态。这种危险往往是直接而紧迫的，转化成现实的可能性很高。从这个意义上看，侵犯公民个人信息犯罪具有很强的危险犯性质。按照风险刑法的理论，传统的罪责刑法在风险面前无能为力，如果等到具体的人身权、财产权被损害的实害后果出现才予以规制，则对公民合法权益的保护将过于迟滞。这样的立法例在域外刑法中也并不罕见，如《德国刑法典》第203条规定了因各种身份而被告知或知悉他人的秘密，未被授权而加以泄露的，处1年以下自由刑或罚金刑；行为人为了获得报酬或意图使自己或他人获利，或意图损害他人的利益而公开此等秘密的，处2年以下自由刑或罚金刑。[7]《日本刑法典》第 134 条规定，从事医师、律师、辩护人、公证人或者宗教祭祀等职业的人，没有正当理由，而泄露由于处理业务而知悉的他人秘密，应处6个月以下惩役或者10万元以下的罚金。[8]上述立法规定提醒特定人员(通常为法律授权的职务人员)恪守职业道德，消除了他们利用知悉他人秘密的优势实施相关犯罪活动的情况，更好地保障了公民的个人信息和隐私权。同时，为了应对信息现代化和国际化的潜在风险，《日本刑法典》增设了“关于支付用磁卡的电磁记录的犯罪”作为第163条之二，将非法获取磁卡信息的保管、提供、获得、非法制造等行为都予以犯罪化。[9]以上这些侵犯个人信息的犯罪行为均不要求实害结果已然发生。在涉疫情个人信息的保护中，只要出现侵害公民人身、财产等权益的危险，就应当对其进行犯罪化处理，从而防止危险转化为实害。尤其是重大疫情的出现不仅仅带来因疾病蔓延所导致的人们生命和健康损害及经济损失，同时会引发大众的恐慌甚至社会动荡。

第三，行为对象分类。涉疫情个人信息犯罪化的重要依据之一是行为对象，针对不同行为对象，“收集”与“侵害”的范围不尽相同，犯罪的入罪化标准也不尽一致。实践中，针对不同主体的涉疫情个人信息也采取了不同的使用和保护方法。如对于确诊患者和疑似患者，根据流行病学调查的需要，会向患者询问发病经过、密切接触人员、近期生活轨迹、出行信息、可能传染源和被传染者等信息，主要用于密切接触者的隔离观察、公众预警、调查随访、追查传染源等工作；对于密切接触者，根据流行病学调查的需要，会向其询问近期生活轨迹、出行信息、家庭成员及社会关系、接触确诊或疑似病例的时间和方式等信息，主要用于其隔离观察、公众预警、调查随访等工作。而对于疫情中一般公民个人信息的收集与使用，则主要用于疾病预防、健康状况调查等，同时完善户籍登记信息的“一标三实”(11)“一标三实”是指标准地址，实有人口、实有房屋、实有单位。“一标三实”是由公安部门主导，规范标准地址、将人口、房屋、单位的详细情况录入信息系统，实现信息共享互通，为施政提供信息支撑。工作，为可能开展的疫情调查随访工作夯实基础。

(三)侵犯涉疫情个人信息行为的出罪条件

第一，“被收集者个人同意”的限定使用。对于侵犯涉疫情个人信息的出罪标准，《解释》第3条规定了“未经收集者同意”是法定的入罪条件，《个人信息安全规范》也规定“个人信息原则上不得公开披露，经法律授权或具备合理事由确需公开披露时，应当匿名化处理或者向个人信息主体告知公开披露个人信息的目的、类型，并事先征得个人信息主体明示同意”。因此经信息所有人个人同意是出罪的理由之一。以全球“最严格”个人信息保护法著称的欧盟《通用数据保护条例》(GDPR)为例，一般的个人信息披露就以“个人同意”作为出罪事由。然而对于像新型冠状病毒肺炎疫情这样的突发公共卫生事件，除个人同意之外，GDPR还有另外三个合法性事由可供使用，分别是个人数据处理“为履行数据控制者承担法定义务所必须”、“为保护数据主体重大利益或其他自然人重大利益所必须”，“为执行公共利益之目的任务或数据控制者行使法定职能所必须”。这三个合法性事由，能有力地支撑起疾病预防控制机构、医疗机构，以及相关组织利用个人信息开展疫情防控工作。因此，被害人(被收集人)同意并非是收集利用个人信息的充足合法性依据，经信息主体同意的行为并不当然阻却刑事违法性，行为不得与国家利益、社会公共利益相冲突。

第二，“去标识化行为”的合法性情形。“去识别化”技术手段是通过对具有可识别性的个人数据信息进行删改，对个人信息进行“脱敏”，进行去识别化或匿名化处理，以降低运用该信息可能对信息主体的隐私造成的威胁或损害的风险。风险社会中个人信息的社会价值更多地体现在合理使用上，因此法律的导向不是单一地对个人信息进行保护，而是充分地发挥个人信息的潜在价值为社会所用。[10]在我国现行法律中，没有明确的将某些类型的个人信息赋予更高等级的保护。在《个人信息安全规范》中，提出了个人敏感信息这个概念，以此区别于个人信息。换言之，国家标准采取的是场景式的定义，有些信息，如姓名、电话号码，在平日仅仅是个人信息，但是在特殊情形中应当被认为是个人敏感信息，如此次疫情中的武汉人民及从武汉返乡人员的信息、境外回国人员信息等。特殊时期，这些信息的泄露或滥用极易引发各种歧视性待遇和侵权行为，导致权利人名誉和隐私的损害，甚至危害到权利人的健康和财产安全，应当“升格”为个人敏感信息来保护。因此，个人敏感信息这个定义是依赖于场景的——即何种信息在何时落入个人敏感信息这个类别，是和场景密切相关的。“脱敏”或“匿名化”的技术手段若要达到出罪的标准，必须以实际上降低信息泄露的损害为条件。

第三，公权机关合法使用的限制。在大数据背景下，公民个人信息应用于公共领域的种类和数量越来越多，行政机关也在个人数据信息的支撑下开发了各种各样的管理工具，在疫情的防控中亦发挥着关键性作用。然而我国既有的个人信息保护体系中的限制性规定主要针对的是商业机构而非行政机关，即针对行政机关的侵权或犯罪行为的立法规制不完善。如行政机关在使用App采集个人信息过程中可能会造成对确诊病例的可能密切接触人员或者重点疫区流入人员的排查扩大范围的可能，会导致部分不存在上述问题的人员遭到隔离核查的措施。由于涉疫情信息大数据只是被行政机关所掌握，公民个人无从知晓大数据中的他人信息和自己的个人信息，这种信息不对称导致了当行政机关依据大数据检测结果对个人采取医学隔离措施时，被隔离的公民个人尚不知道原因，现实中引发了一些不满和投诉。因此，行政机关并非是纯粹的个人信息的保护者和监管者，也可能是信息的获取者和非法使用者。[11]政府出于对行政效率的追求和风险治理的需要而对个人信息进行充分的挖掘和利用，这些都为公权机关侵犯个人信息提供了空间。因此，“政府不能无节制地肆意收集和利用个人信息，个人信息法律保护制度的发展始终伴随着对政府权力的限制”[12]，对于政府使用公民个人信息行为的规制应当严于其他组织。

(四)侵犯涉疫情个人信息行为的刑罚结构

在对侵犯涉疫情个人信息行为犯罪化的过程中，应当十分注意刑罚的适用方式。首先，刑罚结构应当体现宽严相济的刑事政策。我国刑罚结构整体上呈现“厉而不严”的特点，刑事法网不够全面且重刑化倾向明显，而“严而不厉”的刑罚结构要求，一是建立严密的刑事法网，在此基础上刑罚的严厉或轻缓要与犯罪态势和刑事政策变动相适应。有些较重的刑罚在司法中是“备而少用”或者“备而不用”的，这样既能够体现出宽严相济的刑事政策，又能适应风险社会刑事立法的需要。风险社会并非强调单极化、重刑主义的刑事政策，涉疫情信息风险的调控也并非只有刑法调控一种路径，在此立法思想的指导下，对于侵犯涉疫情个人信息的行为应当根据犯罪情节设定轻重不同的法定刑，体现“轻轻重重”。二是刑罚结构应遵循罪刑均衡和区别对待原则。刑罚结构应当对侵犯涉疫情个人信息所适用的刑罚处罚种类进行阶梯式的递进设置，以适应不同社会危害性程度的犯罪。随着个人信息犯罪数量与种类的增加，传统简单化的刑罚标准已经无法满足犯罪评价的需要，应当根据公民个人信息的法益属性和权利边界进行细化规定，根据个人信息数量、个人信息内容、危害后果、行为手段等作为评价指标，设定“一般情节”与“严重情节”轻重不同的刑罚内容，应当区别对待。三是刑罚设置应当充分反映行为的社会危害性。侵害涉疫情个人信息的社会危害性可能包含了多种因素，不仅包含物质的损害后果，也有精神性的、心理上的损害后果，更有社会性的损害后果，因此刑罚的轻重幅度应当与不同程度的社会危害性相适应。例如，由于疫情防控中全国各地对新型冠状病毒的防控措施逐步升级，不少武汉返乡人员的个人信息被泄露。有调研显示，重点疫区武汉的返乡人员与非返乡人员对于信息泄露带来的影响呈现出两种不同的态度： 54.6%的返乡人员对于个人隐私信息“被公开”十分愤怒，而非返乡人员认为信息泄露会带来部分正面影响。(12)中国法学会法治研究基地、最高人民检察院检察基础理论研究基地、教育部社会治理法治建设创新团队、中南财经政法大学法治司法改革研究中心、湖北法治发展战略研究院联合对武汉返乡人员信息泄露现状及公众态度进行了调研。对于同样行为的社会危害性的有无及其大小存在较大争议甚至截然相反的判断，因此，必须综合各种因素全面衡量把握该侵犯涉疫情行为对社会造成的危害性的大小。

四、结论

在风险社会背景下，科技高度发展在推动经济社会进步的同时，也孕育了侵犯个人信息犯罪的土壤，传统的安全手段对在大数据中“裸奔”的人们的保护已经捉襟见肘，“个人信息量的膨胀掀翻了自身安全的盖头”[13]。在重大疫情面前，国家的需求与民众的诉求本质上具有高度的重合性，社会秩序的安定有序需要刑法的积极作为，民众在疫情中的恐慌不安情感需要刑法的安抚回应，立法者和民众对于侵害涉疫情个人信息的社会危害性容易达成共识。刑法只有适时地回应社会变化、彰显时代精神才能具有强大的生命力和不竭的发展源泉。当然，需要不断审视和思考刑法的转型，公共安全的价值选择无可厚非，更重要的是在疫情防控中实现个人权利自由、社会公共利益、国家信息安全之间的价值平衡。抗疫过程中坚持法治中国建设的底线是保障和尊重基本人权，基本人权保障水平是衡量法治实行成效的最终标尺。在司法实践中应当严格遵守罪刑法定原则，除了明确被刑事立法禁止的滥用行为，对于个人信息的控制和利用行为也应保持一定的开放和谦抑态度，既保障个人信息权利，又要为大数据产业发展预留空间。