【摘要】2020年底，“明星健康宝照片被泄露”在很快的时间内引发了网络上的热议，部分词条在3天内被检索超过数亿次。诚然事件引发如此大的社会反响一部分缘于广大群众对光鲜亮丽的明星背后隐私的窥私欲，但是更值得被人关注的是，为何隐私泄露问题再一次被抬到社会层面引发社会对个人信息安全的担心，这些隐私为何这么轻而易举的泄露出来。在疫情时代，为了配合国家对疫情的管控，我们每个人都会把个人的相关隐私信息交由国家管理，但是疫情管控决不能成为隐私泄露的借口。为了更透彻的分析此次发生的北京健康宝明星隐私信息泄露事件，本文从简单的回顾案例开始，深入分析案例发生的具体原因和利弊，最后基于事件本身提出一些防范隐私泄露的建议和个人反思。

【关键词】疫情；健康宝；信息泄露；

【Abstract】At the end of 2020, "celebrities' health photos were leaked" triggered a heated debate on the Internet in a short period, and some of the terms were searched hundreds of millions of times within 3 days. The incident indeed triggered such a large social reaction partly due to the general public's voyeuristic desire for privacy behind the bright and shiny stars, but what deserves more attention is why the issue of privacy leaks was once again raised to the social level to trigger social concerns about the security of personal information, and why this privacy so easily leaked out. In the era of epidemics, to cooperate with the state's control of the epidemic, each of us will hand over our personal and relevant private information to the state for management, but epidemic control must not be an excuse for privacy leaks. To more thoroughly analyze the occurrence of the Beijing Healthbot star privacy information leakage, this paper starts with a brief review of the case, deeply analyzes the specific reasons and pros and cons of the case, and finally puts forward some suggestions and personal reflections to prevent privacy leakage based on the incident itself.

【Keywords】epidemic; health treasure; information leakage.

【案例来源】

https://m.thepaper.cn/baijiahao_10593881

https://new.qq.com/rain/a/20201229A0GJKM00

【案例简介】

图（代拍群中售卖明星“健康宝照片”与查询方法）

2020年12月27日，有人在代拍群中开始大量售卖知名艺人的“健康宝”照片和查询方法。一开始是花1元可购买1位艺人的“健康宝”照片，后来出现了3元可打包某艺人团体7人“健康宝”照片，随后，又陆续推出2元打包70多位艺人“健康宝”照片，1元出售1000多位艺人身份证照片等消息。从对明星健康卡照片相关话题进行跟踪发现，事件相关讨论最先出现于明星粉丝圈，重点是粉丝群体和明星后援会对各明星颜值的讨论和对比，在当日8点左右形成了第一波舆情高峰。

2020年12月28日，红星新闻、头条新闻等多家主流媒体就此事进行报道，相关信息也得以进入到大众视野，公众对健康宝导致的隐私泄露的升级讨论引发了第二波舆情高峰。当日，相关研发机构即中关村科学城城市大脑股份有限公司的公关人员表示，正在跟进此事，对于该事件的处理结果会尽快公布。同时，北京市公安局工作人员也通过媒体发声，表示此事件已受理，相关情况已经反映到相关部门。

2020年12月29日，记者发现，目前健康宝已针对直接导致此事件爆发的程序漏洞——为他人查询核酸结果这一功能进行了加密处理，处理后必须由本人人脸识别后方可进行查询。针对这一结果记者也咨询了北京市经济和信息化局大数据建设处，相关人员称此问题已解决。不过，之前被网友口诛笔伐的贩卖照片行为却依然在部分社交平台发生。截止到2020年12月29日下午，微博类社交平台上关于健康卡照片、明星健康宝照片2元打包70张等话题阅读量均过亿，讨论数过万。

图（数据分析工具:蚁坊软件·鹰击早发现）

【案例分析】

一、问题成因

（一）“健康宝”个人信息的保护机制存在漏洞

“健康宝”是北京市大数据中心针对北京市防疫需要推出的小程序，它所采集的信息非常完善，除了本人姓名、手机号、身份证号、活动轨迹、核酸采样信息等等，还接入了民航、铁路及公交车等交通数据和银行金融机构支付数据等等。在这个程序所有的功能之中，导致此次代拍事情爆发的根源就是代查他人健康这个功能，该功能重点是围绕核酸检测来进行的，目的是帮助他人对核酸结果进行代查。根据工作人员表示，推出这个功能的本意是为了照顾那些没有智能手机或者不会使用智能手机的人群。该功能的使用也非常简单，只需要在填写他人的身份信息后，通过代查人的人脸识别认证就能替他人查询，每人每天有4次代查的机会。不过，漏洞就在于，代查功能并不是在所有情况下都需要进行人脸识别认证，这也意味着，只要能通过非法手段获取想要查询人的身份证号，例如此次事件中各位明星的身份证号，就不需要再次经过人脸识别直接获取他人在健康宝上的人脸识别照片。

（二）个人信息售卖灰色产业链一直存在

由本次事件可以看出，事情得以发酵就是缘自代拍群中有人拍卖明星信息，然后许多人抵不住人天性所具有的窥视欲，特别是对于这种平时接触不到，光鲜亮丽的明星的隐私，就很快败下阵来。毕竟花一点点钱，一点点代价就能得到那么多明星的隐私，何乐而不为呢？于是抱着这样心理的人无形之中就成为了这条产业链的帮凶。不过，我们需要注意的是，这条明星个人隐私泄露灰色产业链不是在这次事件中诞生出来的，而是一直存在，且分工明确，以此次事件为例，这些黑心贩子根据需要，把这些明星的隐私信息精细化经营，分门别类的进行打包出售。“健康宝”代拍只不过算是这条产业链行业中的一项新兴业务，买卖明星的身份证号和形成信息等等可以说早已产业化运作。就算在此次事件平息后不久，健康宝也已针对功能漏洞进行修复后，记者发现想要在这些社交平台上进行相关交易也绝非难事，甚至一些网友愿意进行无偿分享。所以，无论是这条隐私泄露的灰色产业链还是对于网络言论的管理，我们可能还有很长的一段路要走。

（三）对侵犯他人隐私所触犯的法律意识不足

在当下，很多人虽然知道不可以以任何途径非法买卖、提供或者公开个人信息，但是相关的法律惩罚和法律要求却说不出一二，这就导致很多人并不知道触犯这种行为会面临什么处罚甚至可能都不知道自己的行为已经触犯了法律。具体来说，目前国家无论在现行的民法总则还是2021年施行的民法典，都已经把个人信息列入法律范畴，提供了非常明确的法律保护。以此次事件为例，的确，如果只是曝光明星健康宝的照片不一定能达到“个人隐私被侵犯”的标准，但是，目前泄露的除了明星照片外，还有他们的身份证号、电话号码、行程等综合信息，这已经构成了犯罪。出售或者传播这些明星个人信息会面临什么后果？首先，我国刑法中设有侵犯公民个人信息罪。向他人出售或者提供公民个人信息；或是将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的；以及窃取或者以其他方法非法获取公民个人信息的，视情节严重性，都有可能构成犯罪，被处以有期徒刑或者拘役，并处或者单处罚金。其次，其次，从民事法律关系角度而言，该照片如被认定为个人信息或个人隐私，明星也可起诉相关人员，要求其承担赔偿损失、赔礼道歉等民事法律责任。并且，照片也承载着明星的肖像权，对于相关人员擅自出售此等照片的，明星也可向其追究侵犯肖像权的民事责任。最后，我想说的是，网络不是法外之地，任何企图通过传播和泄露他人隐私信息以牟利的行为都不可能逃过法律的制裁，疫情期间，除了公众知情权，个人隐私方面任何人都无权干涉！

二、案例利弊分析

（一）加强疫情期间个人信息的保护

在疫情期间，因为疫情导致的个人隐私泄露已经非常常见，“北京健康宝”明星隐私泄露事件也只是其中的冰山一角，因为曝光的力度比较大所以引起了社会的广泛讨论。这些事件的频繁爆发虽然造成了恶劣和对个人不可逆的经济、精神损伤，但是也在不断的提醒相关部分从技术和制度上补齐现有程序和信息管理所存在的短板，加大治理力度已刻不容缓。以此次事件为例，因为“健康宝”对个人信息的保护机制存在漏洞，这就要求技术团队迅速根据该漏洞“打上补丁”，也同时提醒了有关部分督促其他相关软件，迅速检查修补可能存在的技术漏洞。疫情期间，这些防疫小设备离不开我们的生活，也帮助国家更便捷的控制疫情，把这些漏洞尽快修复，并对可能存在的风险彻底盘查，才能让更多科技手段继续为战疫服务。

（二）铲除灰色产业链要提上日程

此次事件再次让很多人见识到了灰色产业链对社会造成的不良影响，这条产业链的存在严重威胁了所有人的隐私安全。这再度提醒个人信息售卖灰色产业链的问题亟待解决，尤其是热门的艺人信息买卖、代拍等灰色产业等问题，必须做到合理管控。同时，对以任何利用技术漏洞以此来非法牟利的违法犯罪行为，国家须做到以零容忍的态度严查严惩。

（三）补上技术漏洞的同时，管理漏洞的填补也必须跟上进度

虽然仅花费一天，北京市经信局就回应把该技术漏洞修复好。不过，亡羊补牢的行为只是减少损失，不代表可以挽回损失，这仅仅只是当局对发现的问题做了及时的回应和解决，但这根本不值得让人欣慰。因为像这样的技术漏洞完完全全只是个低级的个人错误，绝非是目前相关部门力所不能及的技术难题或者瓶颈造成的，所以除了技术上的问题，同样也暴露了另一个非常严重的问题，那就是委托方没有尽到验收责任。对于这样一个关系到巨量用户的数据功能，特别是涉及到了十分重要的隐私信息，委托方应当在正式上线该功能前进行各方面多场景的模拟使用实验。其实，这本身就是一种早已有之的规范流程，而并不是什么新创流程，但对于相关方来说，却忽视了这个过程，将问题“放生”在了用户的使用阶段，显然，对于这样的责任，也是不能轻易放过。对于没有尽到验收之责的当事人也要依法追究，这是对自己职责的不作为。因此，在这件事上，亡羊补牢并不仅仅限于及时堵住技术性漏洞，而且也应当是对执行制度不力和相关当事人职责不作为的堵漏和惩戒。

三、案例对策建议

（一）要完善现有法律规定，确保实践中有法可依。

《个人信息保护法》与《民法典》等有关法律对个人信息保护都有着相关的规定，要做好现有法律规定之间的梳理工作，既要分清法律规定之间有矛盾时法律位阶的问题，又要将《个人信息保护法》中没有规定而其他法律有规定的作为其补充。《个人信息保护法》中确立以“告知—同意”为核心的个人信息处理一系列规则，同时也规定了在应对突发公共卫生事件中处理个人信息的具体情形，但是对于个人信息处理者只规定了民事责任，并没有相应的刑事责任的相关规定，所以对于刑事责任部分必须进行明确的立法。

（二）明确信息收集主体和相关法律责任

不可否认的是，个人健康信息的收集对于疫情防控起了很大的作用，但是同时也带来了隐患。在疫情期间，收集和使用个人健康信息的部门、单位比平时大幅度增加，掌握信息的主体多样化，又因为信息收集者法治意识不强等主客观因素的存在而使公民个人健康信息泄露的风险增大。诸如“北京健康宝隐私泄露”等非法窃取、销售公民的个人健康信息的现象越来越多，加之有关部门不够重视个人健康信息的安全保护，从而导致部分公民受到歧视、骚扰、辱骂，以后甚至可能会受到广告宣传的骚扰、欺诈等非法侵害。所以，为了防疫需要对个人信息的收集是合理的，但是任何受委托收集这方面信息的企业或者非官方主体不可以长期保留或使用此类个人信息，因为如果将这些疫情信息用于商业用途，不仅会违反目的特定原则，还会造成使大量个人信息泄露，同时还构成侵害个人信息的行为。疫情信息涉及个人敏感信息，一旦流入数据黑产或诈骗人员手中，将面临信息失守的危险。不仅如此，疫情信息泄露将会给社会带来巨大的信任危机，给未来疫情信息的收集带来困难。尽管疫情在我国已得到有效控制，为防止之前收集的个人信息泄露，仍需明确信息收集主体及其相关法律责任，确保相关个人健康信息所有处理环节都满足合法性要求，降低个人信息遭到不当处理的风险。

（三）落实隐私侵犯责任问责

如上所述，在数据疫情防控过程中，公布疫情信息是控制疫情、维护公共秩序的一项重要手段，我们不能因其可能侵犯公民个人隐私权就将其全面禁止，而应该在对其规制的同时保障其发挥最大作用。因此，在信息披露成为疫情防控必要手段的背景下，保护个人隐私的最佳的方法并不在于为信息披露设置层层障碍，而在于对信息披露主体的严格监管以及对其违法行为的严厉问责，因为严格的监管和严厉的问责可以对信息披露者形成威慑，倒逼其严格规范自身行为，从而为公众隐私权保护提供最为有力的手段。疫情防控应当严格依法进行，对个人信息的收集、使用和披露都应符合合法性、正当性和必要性，可以对收集到的信息进行适当公布，但同时也应当遵循最小比例原则，此外，对于所涉及的敏感信息也不得随意披露，违反这些要求的信息处理行为都应当被认定为侵权行为。不论是公权力机关还是作为私主体的组织和个人，在疫情信息披露过程只要涉嫌侵犯公民的个人隐私，就必须承担隐私侵权责任。总的来说，对公民基本权利的保护必须以对侵权行为的问责为保障。问责是规制疫情信息披露行为的最后一道法律防线，如果问责缺失，个人隐私保护将沦为一句口号。大数据时代，我们需要设立一个不一样的隐私保护模式，这个模式应该更着重于数据使用者为其行为承担责任，而不是将重心放在收集数据之初取得个人同意上。

四、自身启示与体会

这场沸沸扬扬的“北京健康宝”信息泄露事件可以说在背后牵涉到了很多事情，无论是数据隐私法律法规的不完善、代拍灰色产业链的一直猖獗、防疫小程序功能的漏洞以及民众底线薄弱的窥私欲等等，都无不反映着目前隐私泄露的问题依旧非常严峻。作为一名普通的大学生，在了解和分析完此次事件之后，我有几点感想想简单总结一下。首先第一是我们很多人并不是学法律的，对法律的一些知识可能也只是知道皮毛，但这绝不可能成为我们去触犯法律做违规法律的借口，以此次事件为例，可能很多人在代拍群中看到了捆绑售卖的明星各方面隐私信息，而且价格也非常便宜，就动了想要去看这些信息的心思，殊不知这就已经构成了犯罪，只是这些明面上的惩罚被没有树立在这些人的脑海中，所以觉得自己可以铤而走险，以付出极低成本代价的方式去满足自己的欲望。所以，我们很多人虽然不从事法律相关行业也没有必要了解太多的法律知识，但是对这些日常常见的法律知识还是需要特地去学习和关注一下，这样才能去约束我们自己的行为。第二，窥私必须有底线，长时间以来，明星的私生活一直是各大媒体和社交圈不可或缺的话题，很容易激发高流量。明星私生活如何、人品咋样、长相是否和影视中一致等等问题都是大家热议的话题，而各方粉丝也会就此事展开激烈的比拼。此事第一波高热度就是靠粉丝群体所引发的，但是，拿明星健康宝的照片去比较美与丑，基于此来对某些明星冷嘲热讽，这就是一种非常可笑的行为了，暂且不说健康宝拍照受到多方面限制导致这些照片可能有一定的失真，单说这个事件，明星照片的美与丑根本就不是重点，重点是为什么这些隐私照片被泄露，又为什么会传播出来。窥私欲必须有底线，恶意攀比本就是一个笑话，明星信息泄露的背后，引发矛盾的不可能只是明星这一个小群体，而是牵涉到整个社会的隐私危机，但凡我们换位思考一下，谁愿意自己的各方面信息在网上四处传播？当隐私权陷入绝境的时候，我们每个人都会在这场时代的洪流中毫无保留的“裸奔”。

【参考文献】

[1]刘青青,石丹.健康宝照片泄露风波背后,中科大脑陷信任危机[J].商学院,2021,(Z1):62-64.

[2]何玲,孟佳惠.“健康宝”信息泄露隐私保护亟待加“码”[J].中国信用,2021,(01):110-111.

[3]李爱琴,韩东爽.疫情防控中个人信息保护及优化路径[J].渭南师范学院学报,2022,37(07):61-67.

[4]王东方.重大疫情防控中个人隐私信息公开的限度及优化路径[J].情报杂志,2020,39(08):117-121.

[5]夏金莲.大数据时代疫情防控中的信息披露与隐私保护[J].西昌学院学报(社会科学版),2020,32(03):42-48+114.

[6]杜明强,李款.新冠疫情视阈下个人健康信息的法律保护[J].贵州师范大学学报(社会科学版),2021,(02):137-148.