有必要采取比以往更为严格的措施,防范以防控疫情之名违规收集使用个人信息的行为。从个人信息的收集者、使用者到监管者,都要依法履行各自责任
中央网信办官网2月9日发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《通知》),鼓励有能力的企业为联防联控工作提供大数据支持,并要求收集或掌握个人信息的机构要对个人信息的安全保护负责。
上述《通知》的发布很及时也很有必要。因为在防控疫情期间,无论是公共服务行业还是居民小区,都对服务对象或相关人员个人信息进行了登记,此举有助于对出现确诊病例后以高效采取追溯、隔离措施。但这也意味着收集、使用个人信息机会增多,个人信息泄露风险增大。
最近已出现多起泄露个人信息的案例。譬如:某地医院5名医务人员偷拍新冠肺炎患者相关信息并公开散布,造成相关小区住户恐慌;某市辖区卫生局副局长将病毒感染人员病例调查报告转发给无关人员后导致广泛传播,也产生了不良社会影响。
疫情期属于敏感期,凡与疫情有关的个人信息容易受到关注和传播。一旦涉疫个人信息收集、使用不当,不但会给涉疫个人及其家庭增添很多烦恼,也容易使其他居民产生恐慌,甚至被别有用心之人违法滥用,不利于疫情防控和社会稳定。因此,疫情期间须加强个人信息保护。
由于疫情期间收集、使用个人信息的机构相比平时大幅增加,违法违规现象也可能相应增加。所以,有必要采取比以往更为严格的措施,防范以防控疫情之名违规收集使用个人信息的行为。从个人信息的收集者、使用者到监管者,都要依法履行各自责任。
作为涉疫个人信息收集者,在收集与疫情密切相关的个人信息时,要严格遵循国家标准《信息安全技术 个人信息安全规范》,坚持“最小够用”原则,绝不收集与疫情无关的个人信息。同时,要对收集的个人信息切实履行保护责任。
涉疫个人信息使用者,则应该在最大化保护当事人合法权益的前提下合理使用个人信息。从目前情况看,大多数机构在使用个人信息时充分保护了当事人权益,如多地发布确诊病例的活动轨迹信息时,都遮蔽了患者姓名、身份等信息,但也出现了随意泄露个人信息的现象。
作为监管者,既要向涉及疫情防控的部门、企业普及法律法规,也要对已发现的违规行为严肃查处。据媒体报道,上述卫生局副局长等官员泄露、传播患者病例信息后,都受到了党纪立案调查等处理,这些案件能否依据相关法律再予以处罚,也值得考虑。
也就是说,有关各方都应该依据网络安全法、传染病防治法、《突发公共卫生事件应急条例》等法律法规收集、使用、监管个人信息。不过,《通知》和相关法律法规能否落地,还需要体制内外的监督机制发挥积极作用。
需要警惕的是,此次疫情期间各种单位收集了大量个人信息,也要防止疫情结束后,某些单位或个人贩卖相关个人信息。因此,疫情结束后应当统一推动删除、销毁没有保留价值的个人信息,以免个人信息流入不法分子之手。
此外,应当加快个人信息保护立法。虽然目前涉及个人信息保护的法律法规多达几十部,但呈碎片化的问题不容忽视。据悉,个人信息保护法已列入本届人大常委会立法规划,期待有关方面加快立法,让这部法律早日出台,为公民个人信息撑起法律保护伞。