摘要：传染病疫情引发的突发公共卫生事件，是政府机构为防控传染病蔓延采取的一种特殊社会控制措施。大数据、人工智能在流行病学调查，患者密切接触人群的追踪、排查以及疫情防控、疫情趋势判断等方面发挥了重大的作用。突发公共卫生事件中，政府疾病预防控制部门需要向有关的数据控制者调用数据，既需要考虑到数据开放在传染病防控中的价值，同时也需要考虑到数据的保护问题。

关键词：传染病；公共卫生事件；数据开放；数据保护

突发公共卫生事件是指突然发生，造成或者可能造成社会公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒以及其他严重影响公众健康的事件。其中，以重大传染病疫情对社会公共安全和公众健康的影响尤为突出。2019年底新型冠状病毒肺炎在武汉传播，并于2020年1月触发了重大突发公共卫生事件，对我国正常的经济、社会运行秩序造成了巨大的影响。

面对疫情引发的突发公共卫生事件，大数据、人工智能算法在流行病学调查，以及疫情防控、疫情趋势判断等方面发挥了重大的作用，为各级人民政府和疾控部门的疫情防控工作助力。

中央网络安全和信息化委员会办公室于2020年2月4日发布了《关于做好个人信息保护--利用大数据支撑联防联控工作的通知》。该通知明确提到，“鼓励有能力的企业在有关部门的指导下，积极利用大数据，分析预测确诊者、疑似者、密切接触者等重点人群的流动情况，为联防联控工作提供大数据支持。”[1]

2月18日工业和信息化部办公厅发布了《工业和信息化部办公厅关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》。通知明确规定，“支持运用互联网、大数据、云计算、人工智能等新技术服务疫情监测分析、病毒溯源、患者追踪、人员流动和社区管理，对疫情开展科学精准防控。”[2]

在大数据运用于传染病防治方面，由于通信、交通运输、地理信息服务、票务代理、酒店宾馆等机构掌握了大量的人口流动信息，如何配合政府进行有效的数据开放，是其面临的重大问题。

然而，基于数据来源的多样性和数据权利的复杂性，数据开放也涉及到多重法律关系。其中，既包含政府机构与数据控制者的关系，也包含政府机构与病人及密切接触人群等个人信息主体的关系。

疫情中获取的开放的数据，在法律上具有特定的用途，如何在防控疫情的同时，保护数据各方权利人的利益，既是依法行政的要求，也是数字时代商业秩序的要求。

在疫情中，提到数据，人们往往会想到与疫情相关的个人信息保护。毫无疑问，个人信息保护是数据保护中非常重要的内容。但是同时，需要注意的是，个人信息保护只是与疫情相关信息的一个维度，数据控制者的利益，也是数据保护的重要内容。

1.1 数据权利的界定

数据开放必然涉及到对于数据控制者所拥有数据的权利界定问题，清晰界定数据的权利属性，对于数据开放的方式及范围具有重要意义。

笔者认为，数据是一种具有二重性的权利状态。对于数据的控制者而言，数据无疑可以带来相应商业价值。因此，数据作为财产权的属性是比较突出的。但同时，数据控制者所控制的数据构成还包括其个人信息。数据控制者所控制的数据一般是其在开展业务活动中通过服务关系而采集的第三方信息，以出行数据为例，在出行数据中，旅客的个人行程数据，属于典型的个人活动情况，因而构成其个人信息。因此，从数据控制者角度看，数据的聚合属于财产性权利，但从特定个人角度看，数据还包含了公民的一般人格权。政府疾控部门在要求数据控制者开放旅客出行数据过程中，也会必然涉及公民个人信息的开放。

1.2 数据权利的归属

如果从上述的权利二元角度看，数据权利不能简单的归入数据控制者的权利范畴。这意味着，仅仅从数据控制者的视角出发，并不能解决数据开放问题。如果仅仅将数据视为数据控制者的财产性权利，则只要数据控制者同意数据开放，那么数据开放的对象、范围都不会成为障碍，因为财产权利的拥有者对其财产权拥有处分权。但是，由于数据往往由个人信息汇总而成，数据开放过程中必要需要同步考虑个人信息的归属，以及个人信息收集、转移的规则。

出于传染病防治的需要，在突发公共卫生事件中，负有传染病防控义务的机构常常需要进行流行病学调查，或对有关疾病数据、人群密切接触数据及人口流动数据进行调用，以实施必要的疾病防控措施，或对传染病疫情的发展趋势进行判断。这就涉及到公共利益、公共行政权力与数据权利的协调与平衡。

2.1 突发公共卫生事件中数据开放的法律依据

从前述对于数据权利的分析不难看出，数据权利具有多重性。对于数据控制者而言，数据构成其财产性权益；对于个人数据主体而言，数据则是其一般人格权的延伸。无论从哪一种权利的视角来看，数据权利都具有专属性，不对其他主体开放，是法律的一般原则。

《网络安全法》[3]规定，网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意。同时，还规定网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。在以大数据方式对传染病进行调查或追溯过程中，数据控制者对相关政府机构开放数据，必然涉及改变个人信息使用目的、方式和范围，因而需要征得个人信息主体的明示同意。显然，在突发事件的背景下，数据控制者获得用户追加授权的可能性不大。

如果政府疾病预防控制机构在公共卫生事件中需要向数据控制者调取数据，则需要有明确的法律依据或授权。

在我国《传染病防治法》和国务院的《突发公共卫生事件应急条例》中，对于传染病防治中涉及的信息报送和数据开放作了规定。

（1）《传染病防治法》的规定

《传染病防治法》[4]是疫情防治过程中的特别法，在涉及数据保护及公民个人信息保护领域，具有优先适用的效力。对于疫情中的数据开放，传染病防治法的规定主要包括：

如，《传染病防治法》第十八条规定了疾控部门“收集、分析和报告传染病监测信息，预测传染病的发生、流行趋势”及“开展对传染病疫情和突发公共卫生事件的流行病学调查”。《传染病防治法》第二十条规定，县级以上地方人民政府“传染病的监测、信息收集、分析、报告、通报制度”。第三十一条规定，任何单位和个人发现传染病病人或者疑似传染病病人时，应当及时向附近的疾病预防控制机构或者医疗机构报告。第四十条规定，疾病预防控制机构发现传染病疫情或者接到传染病疫情报告时，应当及时对传染病疫情进行流行病学调查，根据调查情况提出划定疫点、疫区的建议，对被污染的场所进行卫生处理，对密切接触者，在指定场所进行医学观察和采取其他必要的预防措施，并向卫生行政部门提出疫情控制方案。

上述规定中涉及到的数据包括：传染病病人的信息、疑似传染病病人信息、密切接触者信息等。

（2）《突发公共卫生事件应急条例》的规定

《突发公共卫生事件应急条例》[5]（以下简称“《应急条例》”）及《国家突发公共卫生事件应急预案》[6]（以下简称“《应急预案》”）则以传染病防治法为依据，对流行病防控的信息收集和流行病学调查作出了相应的规定。如《应急条例》第六条规定，县级以上各级人民政府应当组织开展防治突发事件相关科学研究，建立突发事件应急流行病学调查。《应急预案》第4.2.4条款规定，疾病预防控制机构开展流行病学调查：疾控机构人员到达现场后，尽快制订流行病学调查计划和方案，对传染病病人、疑似病人、病原携带者及其密切接触者进行追踪调查，查明传播链，并向相关地方疾病预防控制机构通报情况。

（3）《个人信息安全规范》的规定

《信息安全技术 个人信息安全规范》 (GB/T35273-2017) [7]（以下简称“《个人信息安全规范》”）中，规定在与公共安全、公共卫生、重大公共利益直接相关的情形中，个人信息控制者收集、使用个人信息不必征得个人信息主体的授权同意。该条款对于数据控制者在重大公共卫生事件中对外提供数据无需征得个人信息主体的授权同意。这一条款仅解决了数据控制者对外提供数据无需征得同意的问题，并未解决政府机构是否有权获取数据控制者所掌握数据的问题。并且，如果人民政府和疾控部门有权力实施数据调用，那么，这种数据究竟是数据个人信息或是其他信息，已经不再重要。因此，笔者认为，作为国家推荐性规范的《个人信息安全规范》并不能成为数据控制者在重大疫情防控过程中进行数据开放的法源。当然，人民政府或疾控部门在获取有关数据后，则可以参照《个人信息安全规范》的规定，对数据进行保存和使用。

2.2 数据开放的范围

从《传染病防治法》《应急条例》和《应急预案》的规定可以看出，各级人民政府及其疾控部门在传染病防治过程中，有责任也有权力获取病人的信息、疑似病人信息、病原携带者、密切接触者信息，可以采用追踪调查来查明传播链。

传染病病人、疑似病人、病原携带者的信息一般通过医疗机构或疾控部门的检查可以获取，对于此类信息的获取、共享相对简单，也容易划定数据开放的范围。但是，对于密切接触者信息，以及行踪的追踪调查，规定比较笼统。如果用传统的访问、问询等调查方式，不仅成本高，而且调查效率低下。采用大数据追踪的方法，则会涉及向有关数据控制者的数据调用问题。如铁路、民航的运营者，通常拥有同乘航班或列车乘客姓名与身份证信息；消费场所的经营者或其支付服务提供商，通常拥有同一场所某时段消费及支付信息；诸多拥有定位功能的APP运营者，通常拥有某特定场所特定时间段的个人位置信息。上述信息，在流行病学调查中对于了解传染病病人的行踪以及密切接触者的范围都有一定的作用。

基于对数据权利的分析，数据对于数据控制者具有财产权属性，并且对于个人信息主体而言属于一般人格权范畴。无论从哪个视角看，调用数据，对于上述私权利的限制，需要明确的法律规定方可实施。笔者认为，数据开放的范围，可以参照《网络安全法》第四十一条的归档，该条款规定了网络运营者获取公民个人信息应遵循必要性原则，即为提供服务所需要获取的最少信息。虽然这一条款并未直接规定适用于疾控机构的数据调取，但是从保护公民个人隐私及保护数据控制者权利来看，必要性原则也应适用于各级政府和疾控机构。

从《传染病防治法》《应急条例》和《应急预案》来看，各级人民政府及疾控部门，能够获取的数据范围应严格限定于现有的确诊病人及疑似病例的病情、联系方式、行踪轨迹、密切接触人群等。以及密切接触人群的联系方式、行踪轨迹等信息。

对于有关数据控制者在服务过程中获取的上述人群的其他信息，则不能直接予以调用，而应由数据控制者对于相关数据进行清洗或脱敏后输出给疾控部门。

2.3 数据开放的对象

在重大疫情引发的突发公共卫生事件应急机制中，哪些机构有权力向数据控制者获取数据？这一问题，实际上存在广义和狭义的两种理解。从狭义的理解看，《传染病防治法》《应急条例》和《应急预案》规定的机构包括各级人民政府及其疾控部门。从广义的理解看，则还包括在应急机制中受地方政府指定承担流行病学调查或疫情防控职能的相关政府机构，如公安机关、街道办事处及其他临时获得授权的机构。笔者认为，应该从广义的角度理解数据开放的对象。法律将流行病防治的权力及启动突发公共卫生事件应急机制的权力授予了相关的人民政府，除疾控部门作为法定的传染病防治部门外，其他的政府机构作为各级人民政府的办事机构，也有权力依据政府的授权对数据控制者控制的数据进行调用或要求有关的数据控制者予以提供。

在传染病疫情引发的突发公共卫生事件应急处置中，各级人民政府及其疾控部门有权向数据控制者调用与传染病防控有关的数据，并在此过程中成为新的数据控制者。在数据的保存和使用过程中，应按照《网络安全法》及相关法律、规则对数据进行必要的保护。

3.1 以公民个人信息为视角的数据保护

由于在传染病防治过程中调用的公民个人信息一般属于敏感信息，因而对于公民个人信息保护，除遵循数据保存的一般原则外，还应着重从以下方面加以特殊保护。

首先，建议对相关数据在保存过程中进行去标识处理，去标识的目的是为了减少数据保存过程中数据泄露给相关个人信息主体造成侵害。但是在疾控机构与政府相关部门、医院、公安机关等部门进行数据交换、共享过程中，可以通过标识还原让数据可以追溯到具体的个人。

其次，建议在疫情防控完成，突发公共卫生事件紧急状态解除后，对已经排除的疑似病人、密切接触者的个人信息予以删除。因为数据调用的目的是传染病防控，而非数据的持续利用。依据必要性原则，各级人民政府和疾控部门在紧急状态结束后，已无必要再保留疑似人群和密切接触者人群的信息。

再次，如果确实需要根据有关数据进行传染病防控的模型构建或大数据分析，则仅应保留具有群体性特征的分析结论或趋势判断。相关数据应做到脱敏，且做到不能识别到特定个人、不能被复原。

3.2 以被调用企业为视角的数据保护

对于数据被调用的企业而言，大数据是其重要的竞争性财产权益，可以为其带来商业竞争优势和收益。因此，各级政府和疾控部门除按照相关规则进行流行病学调查、追踪，制作传染病防控方案和报告外，不应将相关数据用于其他目的。也不能以大数据利用的名义，授权任何其他与传染病防控无关的主体使用上述开放数据。在传染病引发的突发公共卫生事件结束后，除对相关数据除进行脱敏或删除外，还应当限定大数据分析的用途。

在传染病疫情引发的突发公共卫生事件应急机制实施过程中，处于流行病学调查和密切接触者排查及疾病追踪的需要，必然会对数据控制者所掌握的数据进行调用，数据控制者应予以配合。但同时，这一过程也应考虑公共利益与数据控制者的财产性权利及公民个人信息保护之间的平衡。在数据开放的同时，逐步完善数据保护机制。