疫情防控期間個人行蹤軌跡信息的合理利用

　　疫情防控期間個人行蹤軌跡信息的合理利用

　　圖為個人行蹤軌跡信息流轉示意圖。

　　前沿聚焦

　　□ 楊潔 (東南大學法學院)

　　目前，在行政區域交界處、社區、企事業單位及其他公共場所出入口，都要求個人進行登記以掌握本區域人員的進出情況，不僅給一線防控人員增加了作業負擔，信息匯總、查詢、研判的有效性也不得而知，而且，還存在個人信息被泄露的風險。國家建立的網絡信息基礎設施其實已能掌握絕大多數人員的流動情況，但在實際運行中并未能充分發揮作用。對此，有必要結合個人行蹤軌跡信息采集、識別的技術手段與特征，以最小化收集、最大化利用為目標，探討疫情防控期間個人行蹤軌跡信息合理利用的規則依據及實施策略。

　　一、行蹤軌跡信息合理利用的規則依據

　　現行法律規范在四個方面為個人行蹤軌跡信息的合理利用提供了規則依據：

　　第一，保證數據提供的真實性?！秱魅静》乐畏ā返谑l規定，個人必須接受疾病預防控制機構和醫療機構有關傳染病的預防及控制措施，并如實提供有關情況。為此，個人負有提供真實行蹤軌跡的義務。但僅靠個人回憶，難免會有疏漏或偏差，需要利用其他信息控制者掌握的數據進行補正?！栋踩畔⒓夹g 個人信息安全規范》（GB/T 35273）要求，信息控制者應向個人信息主體提供查詢端口，使個人主體能查閱“其所持有的關于該主體的個人信息或個人信息的類型”，這也為個人主體獲得信息控制者軌跡數據支持提供了依據。

　　第二，保證數據獲取的正當性。《安全信息技術 個人信息安全規范》規定，在“與公共安全、公共衛生、重大公共利益直接相關的”情形下，信息控制者收集、使用個人信息，無需征得個人主體的授權同意。這在一定程度上為交通、電信、安防等部門在疫情期間調用個人行蹤軌跡信息提供了正當性理由。此外，《數據安全管理辦法（征求意見稿）》第三十六條規定，“國務院有關主管部門為履行維護國家安全、社會管理、經濟調控等職責需要，依照法律、行政法規的規定，要求網絡運營者提供掌握的相關數據的，網絡運營者應當予以提供”；《公共安全視頻圖像信息系統管理條例（征求意見稿）》第二十一條規定，“縣級以上人民政府行政主管部門因調查、處置突發事件需要，可以查閱、復制或者調取公共安全視頻圖像信息系統的基礎信息或者采集的視頻圖像信息，相關單位或者個人應當予以配合”。待上述法律法規正式通過之后，政府使用第三方采集的個人行蹤軌跡信息將會有更為完善的法律基礎。

　　第三，保證數據流轉的安全性?！毒W絡安全法》第四十二條對掌握個人行蹤軌跡數據的網絡運營者設定了履行數據安全保護的義務?！秱魅静》乐畏ā返谑l也明確，“疾病預防控制機構、醫療機構不得泄露涉及個人隱私的有關信息、資料”。對于數據安全管理責任落實不到位的，一旦致使泄露行蹤軌跡信息五百條以上，根據最高法、最高檢關于“拒不履行信息網絡安全管理義務罪”所作的司法解釋，可認為造成了嚴重后果，應予以刑事處罰。需要注意的是，軌跡信息由若干定位數據組成，如何認定軌跡信息的條數，在司法實踐中仍需進一步明確。當下，最需要強化信息控制者和基層組織的數據安全意識，秉持最小化收集原則，實施全過程數據安全技術防護。

　　第四，保證數據傳播的合法性。疫情當前，向轄區內提供確診患者行蹤軌跡信息，讓公眾知曉周圍環境是否存在感染風險，是全民防控的一項重要工作。《傳染病防治法》第三十八條明確了疫情信息公布的權威渠道，各級人民政府衛生行政部門經國務院衛生行政部門授權之后，方可向社會公布本行政區域的傳染病疫情信息。疫情期間在保障公眾知情權的同時，同樣需要強化隱私宣傳教育，鼓勵公眾運用法律武器保護自身隱私權益。

　　二、行蹤軌跡信息合理利用的實施策略

　?。ㄒ唬┳钚』杉秶阂允謾C基站定位與身份證核驗為主，終端記錄與節點核驗相配合。

　　最小化采集一方面應使個人所需上報的信息類型和數量最小化，另一方面應使掌握個人行蹤的信息控制主體范圍最小化。已完成身份認證、覆蓋絕大部分人群，且不需要個人添置新的設備或安裝新的應用，是基站定位和身份證核驗的共有優勢。目前國內三大電信運營商已面向個人開放了城際間的“漫游地查詢服務”，進一步實現縣、區甚至社區間的漫游查詢，雖然會增加運營商的服務成本，但技術上是可行的，這為個人利用手機終端記錄行蹤軌跡，并完成自下而上的報告提供了可能。通過節點管理的方式，在基層關鍵卡口裝配身份證核驗系統，一方面可核驗身份證刷卡數據與個人上報信息，另一方面將卡口坐標加入行蹤記錄，豐富了軌跡信息中的定位點數據。一旦出現待證事實，電信運營商和負責身份證管理的公安部門因事先登記了查找對象的聯系方式和居住地址，可在第一時間反饋給基層組織。若無待證事實，基層組織則不掌握個人基本資料，降低了個人信息被泄露的風險。

　　（二）垂直化信息聯動：建立數據統一共享交換平臺，制定事件觸發與數據傳遞機制。

　　中國電科在2月份匯總了交通、鐵路、民航等部門數據，建立了大數據平臺，用于協助單位或個人查詢是否有與確診或疑似患者的接觸史。作為數據統一共享交換平臺的雛形，其數據來源主要是公共交通運輸的票務數據，相對較為單一，但不失為有益的嘗試。乘坐公共交通時的身份驗證，實質也屬卡口身份證核驗，因此，最理想化的數據平臺是同時接入電信運營商提供的個人漫游地數據與卡口身份證刷卡數據。一旦疫情發生，平臺正式啟用，要求信息控制者在不違反法律規定的前提下，自下而上接入所掌握的個人行蹤軌跡；出現待證事實時，平臺自上而下為基層組織提供關注對象的過往行蹤及實時定位；疫情結束后，啟動數據刪除機制，保證個人行蹤軌跡信息不可被檢索與訪問。

　?。ㄈ╅_放式數據挖掘：鼓勵有能力的組織和個人，參與重點人群流動情況的分析與預測。

　　公共數據合理適度向社會開放，有助于釋放技術紅利、制度紅利和創新紅利，助力政府治理能力的提升。在開放利用的同時需要注意，去標識化是行蹤軌跡信息開放共享的重要前提。如必須隱去姓名、手機號碼、身份證等個體信息直接標識符，對地址類準標識符也應采用加密結果替代真實值。對參與人員流動情況數據挖掘的組織與個人，也需要明確其責任和義務，制定激勵機制鼓勵其提交高質量的分析報告與決策建議。

　?。ㄋ模┍忝窕瘧梅眨簽閭€人查詢、下載、更正、刪除行蹤軌跡信息提供渠道。

　　個人在疫情期間向主管部門“如實提供有關情況”是《傳染病防治法》規定的一項義務，而出具第三方信息控制者提供的行程證明，對中小型企業或組織而言，是復工復產時核驗員工行蹤軌跡最為便利的手段。

　　面對疫情防控的艱巨任務，在法治框架下實現個人行蹤軌跡信息數據共享、互聯互通、業務協同，相信必能有效減輕基層作業負擔，規避個人信息泄露風險，提升國家應對突發公共衛生事件的能力與水平，推進國家治理體系和治理能力現代化目標的實現。