周玺萱 徐亚文

摘要：公共卫生事件中，个人信息的利用可以在预测分析疫情的发展、防止疫情的扩散等方面发挥重要作用。为了维护公共利益、保障特殊时期的秩序，以个人信息权为代表的个体权利受到了一定限制，这种限制是必要的，但必须坚持目的明确原则、比例原则、安全原则及公开原则。在限制的同时，应加强个人信息权的保障以避免其受到无边界的限缩，促进个人信息在疫情防控中得到合法、有效地利用。借鉴域外经验，我国可以通过明确信息最小化原则和合目的性原则、保障信息主体的知情权和删除权、有限度和附条件的公开及公私并重的保护模式等实现公共卫生事件中个人信息保护与利用的共赢。

关键词：公共卫生事件；个人信息权；信息利用；限制；保障

中图分类号：D 913文献标识码：A文章编号：1003-9945（2020）05-0058-08

一、问题的缘起

2019年12月初，武汉首次发现新冠病毒感染的肺炎病例。随着疫情在全城蔓延，2020年除夕前夜，武汉疫情防控指挥部发布第一号通告，当天上午十点钟开始“封城”。在采取“封城”举措之前，有500多万人已离开武汉[1]，其中包括因春节假期返回家乡的武汉在校大学生、务工人员等。然而，这些回乡人员却在家乡享受了“特殊”待遇：为配合新冠防控工作而向社区或防控指挥部提供的信息遭到泄露，包含个人的姓名、手机号、家庭住址、身份证号码、车票航班信息等具体信息的文件在网上流传；伴随个人信息泄露而来的是骚扰电话、骚扰信息，其中不乏人身攻击。

对传染病的恐惧而滋生的群体非理性行为本文不予讨论和评价，但需要我们关注和思考的是，在新冠病毒肺炎这类传染病导致的公共卫生事件发生时，针对个人信息特别是健康状况、行动轨迹等信息的采集和确认，有助于公权力机关掌握疫情扩散情况，及时、有效地采取预防及控制措施，但是基于应对公共卫生事件而对个人信息权的限制不是毫无边界的。在防止特殊时期的个人信息权利被无限压缩甚至剥夺的同时，如何给予必要的保障？

二、公共卫生事件中个人信息权的限制

在大数据时代背景下，个人信息的涵盖范围越来越广，身份证号、肖像等具有直接个体识别性特征的信息，以及家庭住址、信件、车牌号、教育经历等能够单独或结合起来对身份予以识别的信息，都属于个人信息权的客体内容。一方面，个人信息权是一种自决权，它指信息主体对个人信息有支配和自主决定的权利[2]，权利人可以自主决定个人信息的采集、使用、存储方式，并授权他人利用。置身于信息化社会，每个个体都不是一座信息孤岛，信息的获取是社会交往、公共管理的基础。这体现了个人信息具有社会公共属性的特征[3]，其不能也不应该成为一种完全限度的排他性权利。因而，从另一方面来看，个人信息权还包含信息主体对信息的采集、使用的知情权。基于公共利益的需要，公权力机关可以有目的、有限度的收集和使用公民个人信息。但信息主体有权知晓信息采集的目的以及信息使用的主体、方式等。

在发生公共卫生事件的背景下，因各项应急措施的行使而涉及到对个人信息权的限制有其正当性，并有其必须坚持的原则。

（一）公共卫生事件中个人信息权限制的必要性

1.公共利益的优先性

依据享有利益的主体不同，利益可以划分为公共利益和个人利益。边沁认为，“一个社会的公共利益，就是所有个人正当合理的个人利益之和……是社会最大多数人的最大幸福”[4]。公共健康在公共卫生事件中代表着公共利益，而个人信息权保护的是个人利益。个人利益的享有不能以牺牲其他多数人的利益为代价，以个人信息自决为由拒绝提供抗疫所需信息将可能危害其他人的健康权。在正常经济社会秩序下，公权力是维护公共利益的强有力的后盾。然而，在发生公共卫生事件等紧急状态下，原有的秩序被破坏，公共利益也难以得到维护，原有的个人利益与公共利益的平衡点发生位移。由于资源的有限性，公权力机关不得不采取非常规的应急措施以维护社会大多数人的利益。在特殊时期对个人享有的有关信息权益进行一定的收缩，是公权力机关为了国家、社会和全体公民的长远和根本利益而作的理性选择，其最终目的是通过化解危机因素，从根本上维护公民权利[5]。

2.秩序与自由

如何对秩序与自由之间的关系进行衡量是每一个法治国家始终面临的问题。不同国家、不同时期在这两者上的价值倾向不同，但两者共存，“一方面是自由的个人主动精神、个人的自发的自我主张；另一方面是合作的、有秩序的、组织起来的活动。如果我们想要保持对自然和本性的控制，使之前进，并流传下去，那么对这二者就都不应该加以忽视。”[6]。自由是每一个个体作为自然人的追求，但是“任何自由都容易为肆无忌惮的个人和群体所滥用”[7]，因此自由应当受到一定的限制。限制自由的目的是为了社会福祉，保护并扩大自由。因而，两者看似对立，实则相辅相成。自由是秩序内的自由，以秩序为保障才能实现真正的自由，以秩序限制自由的最终目的是促进自由。在发生公共卫生事件的紧急状态下，原有的社会秩序被打破，为了保障公共健康、维护社会稳定，需要将秩序放在优先地位，对权利人处理个人信息的自由进行限制。

（二）公共卫生事件中个人信息權限制的基本原则

1.目的明确原则

目的明确原则要求信息收集主体在收集公民个人信息之前便有合法、明确的目的，并以此目的贯穿信息的使用、存储等后续流程的始终。发生公共卫生事件时更应坚持该传统原则，在公权力机关收集个人的家庭住址、近期旅居史、体温等信息前，明确收集的目的并告知信息主体。不仅如此，为了解疫情发展状况，有针对性地采取紧急措施而对收集的信息进行整理、分析、公开时，应与初始目的有一致性或关联性，不能为了满足其他需求而对收集的信息进行后续处理。

2.比例原则

比例原则适用的首要前提就是存在公民权利受到限制的事实[8]。如前所述，当发生公共卫生事件时，公共利益与个人利益出现失衡，比例原则的适用有助于在实行应急措施时找到个人权利限制与维护公共健康的平衡点。具体运用在以下三个方面：其一，合目的性原则，即采取的突发事件应对政策必须有益于公共利益的保护；其二，最小利用原则，即采取的一系列防疫措施中，涉及到的个人信息权利限制是必要的，且是损害最小的，不得过度限制甚至剥夺个人权益；其三，采取的抗疫紧急措施所维护的公共健康权益，相对于其所限制的个人信息权益，是合乎比例的，意即限制个人信息权带来的负面影响应小于受保护的公共健康权益。

3.安全原则

安全原则适用于行政应急措施中涉及个人信息处理的整个过程。这一理念要求公权力机关基于公共利益的需要对个人信息进行收集、使用、公开、存储时，确保信息的安全。从技术层面上，应定期检测和维护个人信息处理系统，并采用必要的风险防控技术保障个人信息的安全；从组织管理层面上，信息掌握者应制定并执行相关的安全保障制度，如信息隔离（非授权工作人员禁止接触信息）、责任追究制度等，以防止个人信息未经授权被获取、删改、泄露或用作其它目的。

4.公开原则

公开原则旨在防控机构应对公共卫生事件时，针对公民个人信息采取的应急措施，必须向信息主体及社会公开以下事项：（1）收集、使用信息的目的；（2）信息存储的方式；（3）信息公开的范围及途径；（4）权利受侵害时可寻求的救济路径。遵循公开原则一方面可以使信息主体了解特殊时期公权力机关对个人信息处理的政策，另一方面可以使公权力机关限制个人信息权的行为得到监督。新冠肺炎等公共卫生事件发生时，社会的正常运作秩序被打破，面对公权力机关非常规的应急措施，公众容易产生恐慌情绪。秉持公开原则可以为信息主体带来相对确定感以减轻其心理负荷，提升权利主体对公权力机关的信任感和配合度，建立突发事件中个人信息的利用机制。

三、公共卫生事件中个人信息权的保障

（一）公共卫生事件中针对个人信息保护的立法现状

目前，我国针对公共卫生事件的法律规范主要有《突发事件应对法》、《传染病防治法》及《突发公共卫生事件应急条例》（以下简称《应急条例》）。《传染病防治法》规定个人有接受疾病防控机构、医疗机构有关传染病调查、检验等措施并提供真实信息的义务，同时，疾病防控机构、医疗机构对涉及个人隐私的信息有保密义务（第十二条）；第六十八条、六十九条对疾病防控机构、医疗机构故意泄露四类信息主体涉及个人隐私的信息应承担的责任作出了规定①。《应急条例》第四十条列明了传染病暴发、流行时基层组织对疫情信息的收集、报告的协助义务②。此外，《民法总则》对个人信息保护作出了一般性规定，亦可为公共卫生事件这一特殊时期的个人信息保护提供指导③。伴随着大数据时代的到来，《网络安全法》等规范性法律文件和《信息安全技术个人信息安全规范》（以下简称《个人信息安全规范》）等指导性文件应运而生，对个人信息处理的整个流程中的安全防护做了更详细的规定。《刑法》《治安管理处罚法》从事后救济的层面规定了个人信息、隐私受到侵犯时侵害方应承担的刑事责任或行政处罚④。

总体来看，目前并没有一个系统、完整的关于公共卫生事件中个人信息权等相关权利保护的法律体系，现有的相关规则比较零散、抽象，且对特殊时期个人信息的保护鲜有提及，导致个人信息在突发公共卫生事件中没有得到应有的重视和保障。

（二）現有法律对公共卫生事件中个人信息保护的不足

首先，《传染病防治法》第十二条中列明疾病防控机构、医疗机构为疫情防控期间个人信息的收集主体，《应急条例》将收集主体做了延伸，街道、乡镇以及居民委员会、村民委员会因履行协助义务也成为了疫情信息的收集主体。赋予基层组织收集信息的权力，可以提升疫情信息采集的效率，避免防控措施的延迟。即便如此，以列举式的方式限定信息收集的主体，难免发生遗漏。在应急状态下，形势瞬息万变，收集信息的主体很可能会超出列举的范围。事实上，在本次传染病流行期间，信息收集的主体除了疾病防控机构、医疗机构、街道办、居委会、村委会，还有派出所、物业、商业机构等，不仅牵涉公权力机关也涉及私人主体。在感染人数、疑似病例、密切接触者数量大、分布广的情况下，深入各个社区的派出所、街道办、物业等组织可以将一个个最小单元的信息汇集、传输至疫情防控中心，并将最新的、差异化的疫情防控政策有针对性地传达至各个社区，协助疫情防控中心落实防控政策。商业机构如互联网公司开发的应用程序可以为信息收集提供技术支撑。换言之，在公共卫生事件发生时，扩大有权收集信息的主体范围是合理的、必要的。但是主体范围并不是毫无边界的，否则，个人信息保护将处于较高的暴露风险之中，“知情同意”模式也会流于形式。如何在法律中对公共卫生事件背景下收集个人信息的主体进行界定，关系到个人信息安全保障与及时掌控疫情动态、预测疫情发展、实施防控措施之间冲突的平衡。

其次，《传染病防治法》第十二条将信息保护的内容限定于隐私信息。一方面，隐私信息的范围远小于个人信息的范围，作为综合人格利益与财产利益于一体的个人信息[9]，在传染病暴发、流行期间遭到泄露可能会带来更严重的人格尊严损害与财产损失；另一方面，现有法律尚未对隐私信息的概念有明确界定，不同的场景、不同的信息主体对“隐私”的认定也是千差万别。这不仅不利于把握因疫情防控而需对个人信息权进行正当限制的程度，也无法为特殊时期个人信息权利的保护提供指导。

再次，《传染病防治法》作出了禁止泄露个人信息的规定，但是义务方仅限于疾病预防控制机构、医疗机构。疫情期间，如前所述，个人信息的收集主体除了疾病预防控制机构、医疗机构之外，还有街道办、居委会、村委会等组织。掌握个人信息的主体也不仅限于收集主体，譬如，通过数据处理技术协助有关部门对个人信息进行分析预测的商业机构⑤。为了实现跨区域、跨部门的联防联控，收集的个人信息会通过大数据在防控系统内部进行共享，最初的信息收集者不一定是信息使用者。任何一个掌握了个人信息的单位或个人，都可能成为信息泄露的责任方并因此承担相应的责任。以防控疫情为目的而收集的个人信息，通常涉及到个人行踪轨迹、家庭住址、接触者等敏感信息，若发生信息泄露，对信息主体产生的负面影响将会更深远。在信息收集者和使用者不一致的情况下，信息主体如何就信息泄露行为进行追责，需要在法律中予以明确。

最后，《个人信息安全规范》将“与公共安全、公共卫生、重大公共利益直接相关的”情形作为收集、使用个人信息以及共享、转让、公开个人信息需要征得信息主体同意的例外情形。换言之，基于保障公共卫生、公共健康的目的，在公共卫生事件发生时可以对信息主体享有的信息自决权作出一定的限制。然而，目前却未在相关法律中赋予信息主体知情权，即知晓个人信息在公共卫生事件中被征集、使用、公开的目的和范围的权利。这可能会导致个人信息掌握者对个人信息进行不以疫情防控为目的的二次利用，对个人信息进行超出必要范围的收集、使用、公开。

（三）公共卫生事件中个人信息权利保障的域外考察——以美国为例

美国颁布的涉及传染病暴发、流行等特殊时期个人信息保护的法案包括但不限于《隐私法案》（Priva？ cy Act）、《电子政务法案》（E-Government Act）、《健康保险流通与责任法案》（Health Insurance Portability and Accountability Act，HIPAA），为公共卫生事件中的个人信息权的保障提供了法律依据。

收集个人信息时，行政机关必须向信息主体说明索取信息的法律依据、收集信息的目的和用途、拒绝提供信息的后果⑥。信息主体对存储的信息享有知情权，并有权对存储的信息提出获取或修改的请求⑦。向第三方（政府部门或者非政府机构）分享个人信息时，必须达成书面协议。书面协议中需列明分享信息的目的、数量、期限、法定权限、正当依据、预期结果、安全措施，关于信息使用、保存和及时销毁的程序；对于所分享的信息，禁止第三方复制或公开（除非法律作出了规定或者复制、公开对于实现信息分享至关重要）⑧。关于个人信息的公开，行政机关必须取得信息主体的书面同意，但也存在一些例外情形：与收集信息的目的相一致的常规使用，出于数据研究的目的，影响个人健康或安全的紧急情况，等等。可以看出，《隐私法案》力图在个人信息保护和因行政管理所需的信息使用之间寻求平衡。

美国在个人健康信息保护方面做了严格的规定。任何以电子形式传输健康信息的医疗服务提供者在个人健康信息的使用、存储、公开方面均应遵循HIPAA的规则。受保护的健康信息（protected health information）指个人可识别的健康信息，包括一般可识别信息即姓名、电话、住址等，也包括个人过去、现在、将来的身体或健康状况，对个人提供的健康护理等[10]。使用或公开患者受保护的个人健康信息的前提是获取以“知情同意”为基础的书面授权许可。授权书里必须说明将使用或公开的内容、目的，信息的披露方和接受者，书面撤销权等。使用、公开个人健康信息时应坚持“最小必要”这一核心原则，即，将为了达到预期目的而使用、公开的个人健康信息控制在必要的最低限度。信息主体对自己的健康信息享有获取、检查信息的权利，并对使用或共享健康信息的主体、方式等享有知情权[11]。

在紧急状态下，根据HIPAA的隐私规则（Privacy Rule），若共享个人健康信息是治疗患者所必需的，那么可以在未经患者授权的情况下共享这类信息；公共卫生行政机关等负责确保公共卫生、公共安全的其他机构，譬如疾控中心或地方卫生部门，可以在未经授权的情况下获得为执行其公共卫生任务（进行公共卫生监测、调查，报告重大事件等）所必需的受保护的个人健康信息[12]。在本次疫情中，如有需要，医疗机构可以向疾病防控中心披露受保护的健康信息，以报告关于新冠病毒的密切接触者、疑似病例、确诊病例的现实情况，并预测发展趋势；提供的所有接触、疑似或确诊感染新型冠状病毒患者的健康状况信息，不能超过实现公共健康这一目的所必需的最低限度。但是，未经患者授权同意的情况下，不得向媒体或公众披露可识别患者的具体信息，如特定的检查、测试结果、病症的细节等。这一系列建立在授权基础之上，对未经授权的例外情形做穷尽式列举，严格遵循合目的性原则、最小必要原则的个人健康信息使用、共享规则，有利于在保护个人健康信息的同时，促进健康信息的流动，并保护公众的健康和福祉。

（四）公共卫生事件中个人信息权利的保障路径

尽管我国已颁布一系列规范性法律文件为个人信息保护提供指导，但保护力度较为薄弱，更遑论面临公共卫生事件等突发情况之时，需要在个人信息的保护和信息权利的限缩之间明晰边界、寻求平衡。虽然各国的疫情防控措施之成效存在差异，但个人信息的利用与保护是疫情期间每个国家均面临的问题。笔者认为，现实中疫情防控的成效是多种因素作用的结果，不能因此掩盖法律制度设计上的可取之处。通过慎思美国对个人信息权的保护模式，笔者认为，我国可以从以下几个方面實现公共卫生事件中个人信息的利用与保护的共赢。

1.坚持合目的性原则与信息最小化原则

在大数据时代的今天，作为大数据重要源头之一的个人信息有着较高的利用价值。为了更多地挖掘信息价值，国家对个人信息生命周期之阶段的关注焦点从“收集”转向“使用”，并致力于在信息的安全保障基础之上实现信息的高效利用[13]。因而，“目的限定”、“信息最小”的合理性日益受到质疑，强调“场景关联性”和“风险评估”的“场景风险”理论开始被引入[14]。笔者认为，在商业环境中，“场景风险”理论的运用可以降低信息利用成本，促进信息的流动和二次利用，有益于深入、高效地挖掘信息价值，然而，在公共卫生事件等突发事件发生时，传统的“目的限定原则”和“信息最小化原则”依旧有其坚持的必要。否则，为配合疫情防控措施而被收集、使用、公开的个人信息存在无限度收集或不当使用、公开的可能。在此情景下，“目的限定”包含两个方面，一是为实现某一既定防控目的而搜集的信息，对其使用或公开均应以实现初始目的为行为准则；二是共享后的个人信息被再次利用时，使用目的上必须有一致性，即与初始目的保持一致或者密切关联。“信息最小化原则”也应适用于公共卫生事件中处理个人信息的整个阶段，在满足疫情防控需求的基础之上，收集、存储、使用、公开个人信息的范围、程度应是必要的、最小化的。例如，提供14天旅居史足以判断是否接触感染源的情况下，不得收集更长时间段的行动轨迹。

2.保障信息主体的知情权和删除权

除前文所述的权利之外，信息主体还享有查询、复制、更改信息的权利。在发生公共卫生事件的紧急状态下，“知情权”与“删除权”这两项权利极为重要，在诸项信息权利之中应予以强调，并得到保障。

为了防止疫情进一步扩散，公权力机关所采取的防控措施往往需具备及时性、高效性。正是基于此，与“公共卫生、公共利益直接相关的”情形可以作为“知情同意”的例外。以防控疫情为目的而收集、使用个人信息，可以不必经过信息主体的授权同意，但对其知情权应予保障。这种知情权主要体现在以下几个方面：（1）个人信息的收集目的、范围；（2）个人信息在本次疫情中的使用主体、使用方式及使用期限；（3）信息共享方及其使用方式、使用期限；（4）匿名化个人信息公开的范围；（5）所采取的安全保障措施。为配合疫情防控，信息主体让渡了一部分信息自决权，不代表其放弃了可享有的全部信息权利。法律赋予信息主体知情权可以防止个人信息在超出既定目的或必要范围的情况下被收集、使用或公开，对应急行政管理中处理个人信息的有关行为起到监督作用，从而保障公共卫生事件中的个人信息权。

2016年颁布的《网络安全法》中已引入“删除权”⑨，但是规制对象只涉及网络运营者。在公共卫生事件等突发事件中，删除权与合目的性原则、信息最小化原则相得益彰。具体来说，应在以下两种情形中赋予信息主体删除权：其一，超出疫情防控措施的特定目的、必要范围而收集、使用或公开的个人信息，信息主体有权要求信息掌控者（公权力机关、被授权组织或进行数据处理的商业机构）将其删除；其二，已实现某一防控措施的预期目的之后，为了配合这一目标的达成而处理的个人信息应当予以删除，若信息掌握者需要对这些信息进行二次利用以实现其他目的时，需经过信息主体授权同意。

3.有限度的公开

《个人信息安全规范》将“与公共卫生、重大公共利益直接相关的”情形作为信息公开时应事先征得授权同意的例外。这为公共卫生事件中未经授权而公开个人信息的防控措施提供了一定的依据。然而，对于此种情形下的“公开”应附加一定的限制以避免对信息主体造成人格尊严的侵害。除了坚持合目的性原则、信息最小化原则之外，对公开的具有个体识别性特征的信息予以匿名化，使公开披露的信息单独或结合其他信息无法拼凑出完整的人形图像。未经匿名化处理而进行公开时，必须事先经过信息主体明示同意。任何未经匿名化处理或与疫情防控目的无关的公开行为皆构成信息泄露，应当对披露者甚至信息收集者追责。在本次疫情中，有限度的公开个人信息发挥了积极作用，例如，对传染病确诊者的行踪轨迹进行匿名化公开，有助于个体尽早知悉是否接触传染源并及时采取隔离措施。

4.建立公私并重的保护模式

目前，我國尚未针对个人信息保护单独立法。已有的《网络安全法》虽对个人信息在网络环境中的安全进行了保护，但其规制对象仅限于网络运营者；《传染病防治法》关于传染病暴发、流行时个人信息保护的规定较为抽象，皆不能为公共卫生事件中个人信息的保护提供有效指引。在突发事件中，为配合防控措施而对个人信息进行收集、使用或公开的行为主体不仅涉及公权力机关，还涉及到私人主体，如与政府进行合作对信息进行分析的商业机构、参与疫情防控的私立医院等。一方面，在公共领域中，制定专门法《电子政务法》，并结合行政指令对公权力机关的信息处理行为进行规制[15]；另一方面，修订《传染病防治法》《突发事件应对法》，将私人主体纳入规制对象，对突发事件中个人信息的权利内容、保护原则、救济途径等方面予以明晰，结合《网络安全法》，为参与到公共卫生事件中的私人主体提供有关个人信息的收集、使用、存储、公开的行为指引。

结语

与十多年前“非典”引发的公共卫生事件相比，信息科技在本次公共卫生事件应对中扮演着重要角色[16]。个人信息的利用可以在预测分析疫情的发展、防止疫情的扩散等方面发挥巨大作用。如何在个人信息利用与保护之间、在公共健康权与个人信息权之间寻求平衡是每一个国家抗击疫情中均面临的问题。以个人信息权为代表的个体权利出于维护公共利益、保障社会秩序的需要受到了一定限制，这种限制是必要的，但必须坚持目的明确原则、比例原则、安全原则及公开原则。为避免个人信息权受到无边界的限缩，应明确信息最小化原则和合目的性原则，保障信息主体的知情权和删除权，采用有限度和附条件的公开方式及公私并重的保护模式，如此，才可在保障个人信息权的同时，合法、有效地发挥个人信息在疫情防控中的积极作用。

参考文献：

[1]经济观察报.离开武汉的500万人：他们是谁？他们去哪儿了？[EB/OL].（2020-1-28）[2020-4-14].https：//www. thepaper.cn/newsDetail_forward_5644551.

[2]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学，2013（4）：62-72.

[3]丁晓东.个人信息私法保护的困境与出路[J].法学研究，2018（6）：194-206.

[4]杰里米·边沁.道德与立法原理导论[M].时殷弘，译.北京：商务印书馆，2008：58.

[5]莫于川.治疫防疫：秉持应急法治原则[N].检察日报，2020-02-13（3）.

[6]罗斯科·庞德.通过法律的社会控制：法律的任务[M].沈宗灵，等译.北京：商务印书馆，1984：69-70.

[7]埃德加·博登海默.法理学、法哲学与法律方法[M].邓正来，译.北京：中国政法大学出版社，2004：302.

[8]梅扬.比例原则的适用范围与限度[J].法学研究，2020，42（2）：57-70.

[9]余筱兰.信息权在我国民法典编纂中的立法遵从[J].法学杂志，2017（4）：22-31.

[10] U.S. Department of Health and Human Services.SUMMA？ RY OF THE HIPAA PRIVACY RULE[EB/OL].[2020-4-25].https：//www.hhs.gov/sites/default/files/privacysumma？ ry.pdf.

[11] U. S. Department of Health and Human Services. Your Health Information Privacy Rights[EB/OL].[2020-4-25]. https：//www. hhs. gov/sites/default/files/ocr/privacy/hipaa/ understanding/consumers/ocr_your_privacy_rights_sim？ ple_chinese.pdf.

[12] U.S. Department of Health and Human Services.COVID-19 & HIPAA Bulletin： Limited Waiver of HIPAA Sanc？ tions and Penalties during a Nationwide Public Health Emergency[EB/OL]. [2020-4-25]. https：//www. hhs. gov/ sites/default/files/hipaa-and-covid-19-limited-hipaawaiver-bulletin-508.pdf.

[13]鄒晓玫，杜静.大数据环境下个人信息利用之授权模式研究——重要性基础上的风险评估路径探索[J].情报理论与实践，2020（3）：37-43.

[14]范为.大数据时代个人信息保护的路径重构[J].环球法律评论，2016（5）：92-115.

[15]谢尧雯.论电子政务中的个人信息保护：美国经验与启示[J].中国行政管理，2019（2）：140-146.

[16]夏金彪.用大数据防疫要做好个人隐私保护[N].中国经济时报，2020-2-13（2）.

The Restriction and Protection of Personal Information Right in Public Health Events

ZHOU Xi-xuan， XU Ya-wen（School of Law， Wuhan University， Wuhan 430072， China）

Abstract：In public health events， the use of personal information can play an important role in predicting and analyz？ ing the development of the epidemic， preventing and controlling the spread of the epidemic and so on. In order to safe？ guard the public interest and protect the order in the special period， the individual rights represented by the right to personal information have been restricted to a certain extent， which is necessary， but we must adhere to the principle of clear purpose， the principle of proportion， the principle of security and the principle of openness. At the same time， the protection of the right to personal information should be strengthened to avoid unlimited restrictions and promote the le？ gal and effective use of personal information in epidemic prevention and control. Drawing lessons from foreign experi？ ence， our country can realize the win-win situation of personal information protection and utilization in public health events by defining the principle of information minimization and purposiveness， ensuring the right of information sub？ jects to know and delete， limited and conditional disclosure， and public-private protection mode.

Key words：public health events； right to personal information； information utilization； restriction； protection