值得庆幸的是，我国立法机关十分重视个人信息保护法律体系的建设，《个人信息保护法》《数据安全法》和《征信业务管理办法》纷纷出台，《刑法》（修正案）也补充规定了侵犯公民个人信息罪，特别是2021年《民法典》实行以来，对个人信息保护进一步加强，让越来越多不法人员和机构不敢再铤而走险。但是，在处理个人信息过程中，对个人信息合规处理依然存在理论上的分歧，司法实践也有不同判例。因此，如何厘清个人信息处理关系顺位，解决好处理个人信息合规性和范式要求，显得尤为重要。

个人信息处理关系顺位合规要求

从相互关系上说，个人信息与隐私范围存在一定交叉重合，即个人信息保护客体与隐私权保护客体是基本重叠，诸如个人健康信息、身份证号码、银行卡号码等私密信息既是个人信息载体，又是隐私权保护对象。个人信息与隐私权保护对象都是人格利益，有着极高相似性。但是，两者是有区别的。个人信息指的是以电子或其他方式记录的能够单独或者与其他信息相结合识别特定自然人的各种信息，核心特征是“识别性”。而隐私权保护的是私人生活安宁、个人空间以及私人活动，这些私人信息不能或不愿意被他人知晓，核心特征是“私密性”。一旦个人隐私信息被非法获取或者滥用，极易对个人的生活安宁造成侵害。因此，当个人信息与隐私权重叠时，对同属个人信息的私密信息应该更加重视，需要优先适用隐私权保护规则。

在个人信息和隐私双重语境下，产生的重合就是根据对信息主体产生影响作用大小进行的“一对一”价值衡量过程。单一的个人信息的保护价值来自信息本身的概念性、社会性内涵，而隐私信息表达出更多的不为人知或不应人知的人格性、生物性内涵。举例来说，某人姓名在不结合其他信息情况下，其被保护的必要性是弱于“某人是新冠肺炎确诊者”这一私密信息的。也就是说，单一的、非私密的个人信息在面对更为隐私消息时并没有特殊保护价值。于是，在处理个人信息时首先需要保护的是个人隐私权，然后才是个人信息，隐私权优于个人信息等级，顺序不能颠倒，否则就是对公民隐私权的另一种无视和侵犯。

当前，我国个人隐私权正在经历着前所未有的挑战，尤其在抗击新冠肺炎疫情过程中，在采集（疑似）患者信息时，不少医疗机构，包括私人诊所、民营医疗机构以及部分公立医院，并不十分重视保护患者隐私权，易引发个人信息泄露和侵犯个人隐私权的问题……