今年2月底,中央網信辦就發出瞭《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》(下稱《通知》)。《通知》指出:任何單位和個人未經被收集者同意,不得公開姓名、年齡、身份證號碼、電話等個人信息,因聯防聯控工作需要,且經過脫敏處理的除外。

事實上,絕大部分地區在官方的疫情信息發佈過程中,都較好地落實瞭“脫敏處理”和“防疫需要”這兩項基本要求。

但還是有個人信息被泄露情況的發生。成都的一名女性確診患者的手機號碼被披露後,就不斷收到騷擾電話和騷擾信息,其中不少是謾罵和指責;近日某地24名消費者網購瞭進口冷凍肉品,而這一批次的肉品被檢測出瞭新冠病毒陽性,這是正常的情況,因為許多冷鏈環節被檢測出瞭陽性。但不知道這些人的信息通過什麼渠道被透露給瞭其工作單位,還有其孩子所在的學校。

這些行為,給當事人帶來很大困擾,有些無辜的小孩,甚至因此遭到同學歧視。

個人信息,包括個人隱私被無端泄露,這是比新冠肺炎疫情更可怕的一種“病毒”,其危害性不可忽視。

12月12日,四川省應對新型冠狀病毒肺炎疫情應急指揮部專門發文,強調要規范疫情信息處理活動,依法保護公民個人信息。其中主要內容包括誰有權收集個人信息、收集的個人信息用在哪些方面、個人信息被泄露之後責任人應該承擔什麼責任等。這是對上述中央網信辦《通知》的進一步強調。

首先是誰有權收集個人信息。中央網信辦的上述《通知》講得很清楚:除國務院衛生健康部門依據《中華人民共和國網絡安全法》《中華人民共和國傳染病防治法》《突發公共衛生事件應急條例》授權的機構外,其他任何單位和個人不得以疫情防控、疾病防治為由,未經被收集者同意收集使用個人信息。

但在實際的信息采集環節,部分地區出現瞭過度采集的現象,比如有的地方采集普通居民的收入、身高、血型、人臉信息等,甚至還有的動物園對入園參觀的人也采集人臉信息,從而引發瞭國內人臉識別民事訴訟“第一案”。

疫情防控期間的個人信息采集,一是要強調個人信息采集的主體必須合法、合規,二是疫情信息采集應該本著“最小必要”的原則,要盡量地在維護公共健康的前提下,有效保護個人的權利,減少對個人信息的采集量。這是在新冠肺炎疫情防控常態化的背景下必須堅持的,也是疫情過後必須堅持的。

其次是合格主體采集的個人信息用在哪些方面。說到底,疫情下的信息采集,必須信息專用,目的是為瞭防控疫情。但現實中,卻出現瞭一些偏差,個人信息被網絡傳播,甚至明碼標價售賣的現象屢見不鮮,並且有的被用在瞭其他商業用途。

這些個人信息管理方面的漏洞,必須堵住。上述《通知》中明確要求:收集或掌握個人信息的機構要對個人信息的安全保護負責,采取嚴格的管理和技術防護措施,防止被竊取、被泄露。

第三是要及時處置違規違法收集、使用、公開個人信息的行為,以及造成個人信息大量泄露的事件,涉及犯罪的公安機關要依法嚴厲打擊。日前,四川一男子因為泄露一名患者的個人信息而受到公安機關的行政處罰就體現瞭這一點。

另外,防范個人信息被泄露,除瞭加強法律法規建設、加強執法力度之外,個人對自己信息保護的意識也要加強,要有眼裡不揉沙子的敏感性。這次四川省專門出臺文件,從一定程度上說,是那名女患者傾訴瞭個人信息被泄露之後遭遇的困擾,從而引起瞭相關部門的進一步重視,這起到瞭促進作用。

總之,個人信息,尤其是個人隱私權不可侵犯,在疫情防控的大背景下也不例外。當然,這需要立法部門、執法部門和公眾群體共同做出努力。個人信息的保護,是一個長遠的過程,即使是在疫情防控大背景下,也不能給一些人鉆瞭空子。

Source: m.cnbeta.com