今年2月底,中央网信办就发出了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(下称《通知》)。《通知》指出:任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话等个人信息,因联防联控工作需要,且经过脱敏处理的除外。
事实上,绝大部分地区在官方的疫情信息发布过程中,都较好地落实了“脱敏处理”和“防疫需要”这两项基本要求。
但还是有个人信息被泄露情况的发生。成都的一名女性确诊患者的手机号码被披露后,就不断收到骚扰电话和骚扰信息,其中不少是谩骂和指责;近日某地24名消费者网购了进口冷冻肉品,而这一批次的肉品被检测出了新冠病毒阳性,这是正常的情况,因为许多冷链环节被检测出了阳性。但不知道这些人的信息通过什么渠道被透露给了其工作单位,还有其孩子所在的学校。
这些行为,给当事人带来很大困扰,有些无辜的小孩,甚至因此遭到同学歧视。
个人信息,包括个人隐私被无端泄露,这是比新冠肺炎疫情更可怕的一种“病毒”,其危害性不可忽视。
12月12日,四川省应对新型冠状病毒肺炎疫情应急指挥部专门发文,强调要规范疫情信息处理活动,依法保护公民个人信息。其中主要内容包括谁有权收集个人信息、收集的个人信息用在哪些方面、个人信息被泄露之后责任人应该承担什么责任等。这是对上述中央网信办《通知》的进一步强调。
首先是谁有权收集个人信息。中央网信办的上述《通知》讲得很清楚:除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。
但在实际的信息采集环节,部分地区出现了过度采集的现象,比如有的地方采集普通居民的收入、身高、血型、人脸信息等,甚至还有的动物园对入园参观的人也采集人脸信息,从而引发了国内人脸识别民事诉讼“第一案”。
疫情防控期间的个人信息采集,一是要强调个人信息采集的主体必须合法、合规,二是疫情信息采集应该本着“最小必要”的原则,要尽量地在维护公共健康的前提下,有效保护个人的权利,减少对个人信息的采集量。这是在新冠肺炎疫情防控常态化的背景下必须坚持的,也是疫情过后必须坚持的。
其次是合格主体采集的个人信息用在哪些方面。说到底,疫情下的信息采集,必须信息专用,目的是为了防控疫情。但现实中,却出现了一些偏差,个人信息被网络传播,甚至明码标价售卖的现象屡见不鲜,并且有的被用在了其他商业用途。
这些个人信息管理方面的漏洞,必须堵住。上述《通知》中明确要求:收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。
第三是要及时处置违规违法收集、使用、公开个人信息的行为,以及造成个人信息大量泄露的事件,涉及犯罪的公安机关要依法严厉打击。日前,四川一男子因为泄露一名患者的个人信息而受到公安机关的行政处罚就体现了这一点。
另外,防范个人信息被泄露,除了加强法律法规建设、加强执法力度之外,个人对自己信息保护的意识也要加强,要有眼里不揉沙子的敏感性。这次四川省专门出台文件,从一定程度上说,是那名女患者倾诉了个人信息被泄露之后遭遇的困扰,从而引起了相关部门的进一步重视,这起到了促进作用。
总之,个人信息,尤其是个人隐私权不可侵犯,在疫情防控的大背景下也不例外。当然,这需要立法部门、执法部门和公众群体共同做出努力。个人信息的保护,是一个长远的过程,即使是在疫情防控大背景下,也不能给一些人钻了空子。
文章来源:第一财经日报