电信企业为全国手机用户免费提供本人到访地短信的查询服务,经用户授权可以查询近15日和30日内到访省市的信息;几家科技企业及时开发了小程序,推出疫情防控“健康码”……大数据的运用,为复工复产提供了方便快捷的“通行证”。与大数据同时成为舆论关注焦点的,还有个人信息数据的安全保护问题。工信部装备工业一司司长罗俊杰介绍,在数据分析使用的过程中,工信部依据个人信息保护的有关法律法规,严格落实数据安全和个人信息保护的有关措施,切实加强监管,防范数据的泄露、滥用等违规行为。(3月10日《法制日报》)
新冠疫情发生后,多省市启动了重大突发公共卫生事件一级响应,出于疫情防控的需要,很多地区对于存在武汉旅游、居住和接触史的人员进行了排查和信息统计。这些工作是很重要也很有必要的,然而遗憾的是,少数地区在信息收集后,未能依法做好居民个人信息保护工作,导致人员名单在社交平台被大肆传播。个别被公开信息的人员还受到了陌生人电话、微信等方式的骚扰。如某地卫生局副局长将病毒感染人员病例调查报告转发无关人员后传播至微信群,造成不良社会影响。
我国有关个人信息保护的法律法规规定,收集、使用公民个人信息应当事先征得被收集者同意。疾病防控大数据分析涉及大量个人信息,甚至是对特定人群的追踪分析,不是任何单位或个人都有授权、有能力开展的。首要关注的应是合法性,即是否具备明确的法律授权。公众知情权和个人隐私权的权衡,成为当下疫情防控面临的关键问题。
随着疫情防控进入关键阶段,不论是相关部门还是个人,都需要掌握好知情权与隐私权的平衡,拿捏好分寸,避免造成次生伤害。一方面,收集联防联控所必需的个人信息应参照国家标准个人信息安全规范,坚持最小范围原则,收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,一般不针对特定地区的所有人群,防止形成对特定地域人群的事实上歧视。另一方面,各地在疫情防控中,开展走访调查工作,统计相关人员个人信息。这个过程涉及个人信息的采集、汇总、共享、披露等多个环节,每个环节都应当注意做好个人信息保护工作,以防出现数据泄露、丢失、滥用等情形。
目前,疫情防控仍然存在一些变数和不确定性,人们对有关疫情的信息都高度敏感,对涉及个人信息和隐私权保护的内容也十分敏感。应该说,这些都是在突发公共卫生事件面前的正常反应,而针对人们的这种反应,有关方面在做好疫情防控的同时,更应守好公民个人信息安全防线。
保护个人信息是做好疫情防控的内在要求。一方面,在个人信息汇总存储环节,应尽可能相对集中管理和处理个人信息,采用严密的访问控制、审计、加密等安全措施;另一方面,收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,最大限度防止信息被窃取和泄露。