赵晴：公共安全危机中的个人隐私让渡

2020年伊始，新冠疫情在全球大范围内流行，如果政府无法及时控制疫情，整个社会被病毒裹挟，公共安全将遭遇危机，民众的生命财产、社会的正常运行都会受到威胁。公共安全事关民众福祉、社会发展，政府需采取相关措施，重建良好的公共安全秩序。以我国为例，疫情爆发后，我国政府为避免人与人聚集造成大规模感染，号召全体民众待在家中，严格限制居民外出。防疫人员通过大数据系统，追踪确诊病例的出行路径，将这些信息发布到公众平台上，对疑似接触感染者进行筛查、隔离。这些切断传染源的措施，是我国疫情防控中的关键环节，带来的成效也极为显著。    

 不过，这些防控措施因为涉及到公民隐私，在执行过程中受到了少数个人的阻碍和抵制。在疫情防控时期，就出现部分民众不愿居家隔离、部分确诊病例隐瞒个人轨迹及与他人接触的情况，给疫情防控工作带来了困难。公民的出行自由、出行轨迹确实属于公民私人空间内的隐私，但在公共安全危机下，如果个人隐私危及公共安全，个人是否需要配合相关部门的要求而让渡隐私呢？如果需要，让渡隐私的界限何在？在让渡隐私时，如何最大限度地保护个人隐私呢？如果这些问题得不到解答，既难以保护公民的个人隐私，也会影响到公共安全危机的治理效率。    

公共安全危机下隐私让渡的必要性  

公共安全所面向的是社会公众，它旨在通过避免、应对各种类型的伤害，为社会公众的正常生活和工作提供良好的社会环境与公共秩序，为社会和公民的全面自由发展提供安全保障。   

 隐私概念，形成于私人空间与公共空间二分的基础之上。隐私，指的是在不被他人干涉的私人空间内，不欲被他人所知晓或侵犯的各种信息总和。隐私，“隐”掉的是“私”，与“公”相对照。隐私，意味着我们把自己看作一个独立、自由的存在者，不愿意我们的“私”向所有人敞现，这是个人羞耻心、自尊心凸显的标志。隐私让渡，是指在某些特定情况中，个人将其私人空间里不愿被他人干涉的部分信息让渡出去，从而被他人知晓。隐私，指向个人的“私”，隐私让渡，则是由“私”到“公”的转向。    

在公共安全危机下，公共安全与个人隐私之间容易形成冲突。以疫情防控为例，为避免更多人被病毒感染，居民被严格限制外出、聚集。公民的出行本属私人空间内的隐私，但倘若这部分隐私会导致疫情扩散、危及到公共安全，为维护良好的公共安全秩序，个人需要将自己的外出隐私让渡给防疫人员，让其限制个人的出行自由吗？当公共安全与个人隐私暂时不能兼顾，甚至产生冲突时，该如何做抉择呢？     

在公共安全危机下，需要在最大限度地保障公民隐私的同时，让渡有关公共安全的隐私，其理由如下：

 第一，公共安全是个人隐私得以实现的前提条件。如果公共安全被破坏，失去公共安全的保障，那么私人空间将难以保全，个人隐私则难以得到实现。值得注意的是，虽然让渡隐私是度过公共安全危机的必要环节，但“安全”并不是让渡隐私的最终目的。在安全危机状态下，公民之所以需要让渡隐私，是因为只有让渡隐私，公共安全得以重建，私人空间才会获得安全与独立，个人才能在私人领域中继续享有隐私。换句话说，是为隐私而让渡隐私。因此，居民被限制外出，看似是对公民隐私的干涉，但正是由于这种干涉—暂时的隐私让渡所促进的公共安全，为每个社会成员继续享有隐私提供安全保障。   

第二，权利与义务的统一。作为社会中的一员，公民享受着由公共安全保障的自由、平等、隐私等诸多权利。但权利和义务是统一的，在拥有权利的同时，公民也应履行相应的义务：维护公共安全，让渡危及公共安全的个人隐私。在此次疫情中，我们每个人都有义务配合防疫工作，让渡威胁到公共安全的出行隐私或其它隐私，为维护公共安全贡献自己的力量。    

第三，康德的可普遍化法则与隐私让渡。如果有人出于保护自己隐私的理由，拒绝在公共安全危机下让渡隐私，我们该如何回应这种诘难呢？康德的可普遍化法则或许能提供帮助。如果该准则——在公共安全危机下，出于保护隐私而拒绝让渡隐私——被普遍化，就会导致所有人都不知道自己的安全何时被伤害，都不能及时采取安全防护措施，其结果只能是所有人的安全都会被伤害。公共安全被破坏，私人空间也难以继续维持，个人隐私也难以实现。    

行为主体以保护个人隐私为理由拒绝让渡隐私，结果却是对个人隐私的极大伤害，这种自我矛盾的准则，最终会自我取消，不能通过可普遍化法则检验，不能上升为普遍化的道德法则。在公共安全危机下，出于保护自己隐私而拒绝让渡隐私的行为是不可取的。    

隐私对个人存在具有重要意义，不可被外界侵犯，但隐私不能绝对化。在特殊情况下，比如在疫情时期，公众对危及公共安全的隐私进行让渡，对防控疫情、尊重他人生命、维护公共安全，是极其必要的，政府也有理由要求公众进行配合。所以，当个人隐私危害到公共安全时，个人需要让渡这部分隐私，“每个人的自由权利，在国家安全、公共秩序、国民经济、大众健康以及他人自由之保护等需求面前，必须受到合理的约束”。

隐私让渡的界限何在？  

公共安全危机下，隐私让渡是合理的，但这种让渡不是无限制的，必须明确让渡隐私的界限何在，即何种隐私需要让渡，何种隐私不能让渡。给让渡设限是极其必要的，如果公民让渡所有隐私以换取安全，则类似于霍布斯的契约学说：人们为追求安全与和平，将除自保以外的所有权利上交给一个绝对主权者，虽使人们暂时逃脱自然状态的不安全，却又陷入新的“牢笼”中——极权政府的恐怖统治。结果可能是，人们既失去自由，也享受不到任何安全保障。    

如果公民为换取安全，将所有的隐私让渡出去，就会给国家滥用权力提供机会，国家权力会以“安全”为借口对私人空间进行无限制侵犯，导致个人隐私与自由遭到巨大威胁。因此，设置让渡隐私界限的意义就在于，“界限”要求国家权力与个人隐私和自由必须保持一定的距离，国家权力只能在合理范围内对个人隐私给予干涉，为个人隐私和自由留足自主、独立发展的空间，充分保证个人的独立、尊严与权利。    

隐私让渡的现实依据在于个人隐私会对他人安全、公共安全造成一定的威胁，隐私让渡的最终目的是保证全体公民的隐私得以实现。这些因素共同决定隐私让渡的界限：在公共安全危机状态下，让渡出去的隐私必须是与公共安全、他人安全相关的隐私。也就是说，当个人的隐私信息会危及他人或公共安全时，这部分隐私信息才需要被让渡出来。如果个人隐私与公共安全无涉，这些隐私就不能被让渡。罗斯勒把隐私分为“信息隐私”、“空间隐私”、“决定的隐私”。根据这个区分，不同的隐私形态指向不同的隐私关切和利益，按照罗斯勒对隐私做的区分，出于维护公共安全的需要，三种不同的隐私形态中便有可让渡与不可让渡的隐私之分：   

（1）信息隐私，强调对于个人信息的控制，指向相关个人信息被谁获知以及以何种方式获知[2]。在公共安全危机下，公民对个人信息的控制不再具有绝对权，个人需要让渡危及公共安全的个人隐私信息，相关机构将通过互联网平台或其他方式告知相关人员，促使相关人员及时做好防护。与公共安全无关的个人信息则应留在私人领域之内，不被外界所随意探知、侵犯。以疫情防控为例，官方新闻平台详细公布确诊病例的患病情况、出行轨迹，让原本属于个人隐私但危及公共安全的个人信息被社会公众所获知，而与疫情无关的信息，比如受教育情况、薪资水平等隐私被保护在私人空间内。     

（2）空间隐私，指向个人活动空间不被排他性的观察和侵扰[3]。如果公民在私人领域内的行为对他人或公共安全造成威胁，行为主体就应配合相关人员的工作，限制自己的行为。在此情况下，对公民的危险行为进行监控是必要且正当的。除此之外，公民在私人领域内的活动不能被任何机构或个人监视，外界不能随意入侵公民的私人空间。    

（3）决定的隐私，指向私人事务和决定的自由[4]。今年二月份，在福建省晋江市英林镇，一名确诊病例患者，明知自己来自武汉，却对群众谎称来自菲律宾，未按规定进行居家隔离，还几次参加宴席，结果导致近千人被要求居家医学观察[5]。在此案例中，虽然是否外出赴宴、是否隐瞒自己的真实行程是公民个人的决定，但倘若这个决定严重威胁到他人的生命安全，此决定就不是正当的，应当被纠正、限制。在公共安全危机中，如果公民决定的个人事务危害到公共安全，该公民就不能拥有对此决定的隐私，其决定自由应当被限制，避免其产生的后果威胁到公共安全。作为被影响者，为更好地维护自己的安全，其决定自由也应被合理限制，避免个人的决定使自己招致更大的安全风险。   

隐私让渡下的隐私保护  

在公共安全危机下，公民需要配合相关部门让渡部分隐私。让渡隐私的内容是有界限的，让渡隐私的方式也需予以规范，在让渡公民隐私的同时，尽力保护公民的隐私。   

 第一，隐私让渡的前提：保证公民的知情同意。  

（1）在公共安全危机下，如果公民的部分隐私危及到他人或公共安全时，相关机构在收集相关隐私信息时，就应当告知公民，这部分干涉到他人或公共安全的隐私需要收集并让渡。公民知情并同意之后，相关部门才能将这部分隐私用于维护公共安全。    

（2）隐私让渡需要公民的配合，如有公民不同意，相关人员可以依照相关法律法规向其陈述利害，对其进行劝导，但不得采用带有侮辱性的、惩罚性的方式进行逼问。无论公民是主动还是被动地让渡隐私，都应当保证公民的知情权。   

 第二，公民对让渡出去的隐私依旧享有权利。 

 出于维护公共安全的要求，公民需要让渡危及到公共安全的隐私信息，但也应保证公民对让渡出去的隐私享有以下权利：（1）公民有资格知道自己让渡的隐私用作何处以及如何应用；（2）公民有权利去浏览个人数据，并检查其数据是否正确、完整；（3）如果公民因让渡隐私而遭到无故伤害，比如歧视等，公民有资格要求相关部门对其进行保护或补偿。    

第三，关注隐私让渡中的隐私风险，并且保护公民隐私的安全。  在此次疫情中，很多国家都通过数字技术以追踪病毒的传播，这种技术可统称为数字跟踪与追踪系统（digital tracking and tracing systems, DTTS）。比如我国支付宝平台推行的健康码，以真实数据为基础，连通重点人员动态管控清单等相关数据库，根据群众申报信息与后台数据的校验对比结果发放绿、黄、红三色“健康码”。     

 在疫情防控时期，健康码或其他数字技术作为接受我们隐私让渡的一个中介，其生成的数据分析，对防控疫情所起的积极作用不可忽视，但这些数字技术产生的隐私问题也引人关注。其一，隐私信息的用途。在疫情防控时期，当个人隐私信息危及到公共安全时应当让渡，但这些信息可以用作维护公共安全以外的目的吗？其二，隐私信息让渡的时间界限。疫情过去之后，健康码所收集的个人信息应当被永久保存吗？对这些问题的讨论，可以帮助我们思考，公共安全危机中的隐私让渡可能带来的隐私风险：在公共安全危机中，如何使我们让渡的隐私不被高科技公司误用、滥用；公共安全危机状态结束后，又该如何对待隐私让渡呢？     

（1）保证公民让渡信息的安全性和客观性。其一，提高技术安全，保证公民让渡的隐私信息不被恶意盗取、泄露。其二，相关机构在应用公民让渡的隐私时，要遵循客观原则，不得恶意夸大或隐瞒。    

（2）明确规定让渡隐私的用途：公共安全。如果公共安全危机下让渡的个人隐私被用作其它目的，其导致的风险将难以预测，“随着时间的流逝，隐私风险可能会发生改变甚至会积累，这就凸显强有力立法保护的重要性”。因此，政府应出台相关的政策法规，严格监管相关公司对公民让渡隐私的使用，保证公共安全危机下收集的隐私信息只能用于公共安全，不得将公民让渡的隐私用做商业牟利或其它目的，“必须确保收集的数据类型及其预期用途的透明度，以确保不会以流行病的名义滥用个人自由”。

   （3）个人隐私让渡的期限。公共安全危机度过之后，隐私让渡也应停止，公民的隐私应继续留存在私人领域内，不可被随意侵犯，“如果延长行动期限，这些行动可能会剥夺公民的权利，无法保证在危机结束后这些权利得到恢复”[8]。但我们该如何对待公共安全危机中已经让渡的隐私呢：是要全部删除，还是要保留一部分，为解决下一次的公共安全危机提供帮助呢？如果要保留一部分，需要保留哪一部分呢？这部分隐私又将交由谁保管呢？如何保证这部分隐私不被过分解读、用作它途呢？    

这篇文章未能对这些问题提供明确的答案，但这些问题，可以促使我们去思考：在公共安全危机度过之后，我们又该如何看待安全与隐私之间的关系呢？我们想要生活在怎样的社会中呢？