编者按:开篇之前,笔者首先向参与抗疫一线的医护人员、社区(村)工作人员、基层党员干部等全体参与人员表示最崇高的敬意,每每看到你们“战疫情”的画面总是热泪盈眶,感谢你们做出的巨大的贡献!
新冠疫情以“发病快、传播广、势头猛”为主要特征,短短一个多月迅速席卷中华大地。疫情发生后,国家卫健委已将“新冠肺炎”纳入《传染病防治法》规定的乙类传染病,并采取甲类传染病的预防、控制措施,多地启动突发公共卫生事件一级响应。
在这场疫情中,由于病毒通过“人传人”传播,为切断传播来源, 各地政府纷纷出台“硬核”的防控措施,除对确诊患者、疑似病人、密切接触者等实施隔离、甄别、 登记准确信息外,还有面向普通个人在进入超市、小区(村)、卡站检查等收集的相关信息,主要包括姓名、居住地址、身份证号、工作单位、联系方式、车牌号等。由于全部是实名制,内容详细具体, 这些信息均涉及到个人信息权保护问题。
一、疫情期间谁收集过个人信息
根据《传染病防治法》和疫情防控要求,凡是实施区域管理的机构、企业等可以收集个人信息, 政府设立的防控检查点都均可要求个人实名登记个人信息;除此之外,笔者居住的小区要求“三天一人三个小时”外出制度,主要是买菜、买电、买气等日常事务,进出小区、大小超市、办事营业厅等地均需实名登记,个人详细信息反复被收集。具体来说,疫情期间个人信息可能被政府防疫部门、基层社区、卡点检查站、商场超市、银行电力营业厅等有防疫权限或授权的单位、企业收集。信息收集前期主要是手写登记,后期则是反向扫码验证。
二、个人信息泄露后会产生哪些危害后果
相比于政府部门收集个人信息,笔者更担心的就是被物业、超市、营业厅等工作人员收集的个人信息,而在疫情期间这类企业收集个人信息的量较大,加之登记管理不严,登记簿随处乱扔,个人信息难免遭到泄露,如果个人信息泄露会产生以下但不限于以下危害后果:
1.个人信息或被反复出售;
2.垃圾短信源源不断,个人手机永无宁日;
3.骚扰电话接二连三,各种推销广告势不可挡;
4.不法分子利用非法获取的信息实施电信诈骗、网络诈骗等新型的、非接触式犯罪;
5.不法分子利用非法获取的信息、电话、信件敲诈勒索、恐吓威胁;
6.不法分子利用非法获取的信息注册公司、冒名办卡恶意透支等;
7.个人隐私泄露,个人名誉无端受损等。
三、信息收集单位应当怎样保护个人信息不被泄露
疫情防控部门既是个人信息收集的部门也是信息保护的责任部门,个人信息必须依法保护,坚决防止信息泄露给个人造成的损失,全面维护社会稳定。应当做到以下四点:
(一)加强疫情防控参与人员对个人信息保护的教育
前一阶段,对通过手写登记方式参与的工作人员进行法律知识培训,结合个案教育和个人信息保护法律规定逐一落实教育责任;对后期参与疫情防控的工作人员更要加强法律知识培训,无论是扫码登记还是手写登记,均需告知泄露个人信息的法律后果。
(二)整理归档防疫初期通过手写获取个人信息的登记本(卡表册)等
由于防疫前期,参与防控登记的工作人员忙于事务,将登记的个人信息乱扔乱放或随手丢弃,极易被不法分子获取。信息收集单位需严格将登记的个人信息登记本(卡表册)等由专人整理专人保管,如属档案的,依据《档案法》第三条、第十条,统一移交上级政府单位予以保管,或在见证人见证下予以销毁,并建立责任人制度。
(三)坚决打击工作人员非法获取个人信息的行为
疫情期间,由于工作制度不健全,个人信息极易成为不法分子牟利的手段,而参与防控的工作人员故意或过失利用管理制度漏洞,通过出售原件、复印件、影印件、视频件等将个人信息出售牟利。各单位负责人需高度警惕,并做好排查工作,对可能出现的违法行为坚决予以打击。
(四)数据采集部门需加强数据管理,保证信息网络安全
近期,为防止信息人为泄露,疫情防控大部分地方均采用扫描二维码方式进行,而信息的收集则更为集中和专业,网络运营者应根据《网络安全法》第二十一条规定,建立分级别、多层级等制度做好消息网络安全工作,防止网络数据泄露或者被窃取、篡改。
四、疫情防控工作人员泄露、出售个人信息的法律后果
负有保护个人信息的责任主体包括:政府防疫部门、基层社区、卡点检查站、商场超市、银行电力电信营业厅等单位、企业的正式人员、临聘人员、志愿者、网络运营者等人员,如恶意泄露、出售个人信息需承担以下法律责任:
(一)刑事责任:可构成侵犯公民个人信息罪
《中华人民共和国刑法》第二百五十三条之一:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
《中华人民共和国网络安全法》第四章专门规定“网络信息安全”,要求网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度;不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息;不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息等,并规定了责任承担方式,从法律角度规制网络运营者和网信部门。
侵犯公民个人信息罪是打击出售或者非法提供公民个人信息的刑法规范。通过“无讼网”检索2019年全国共有1737人因此罪获刑,因此,疫情防控尤其是基层社区(村)、超市、商场、网络运营人员等工作人员是直接接触个人信息的第一人,容易受到利益驱动,坚决做到不出售或提供个人信息供他人使用,以免受到牢狱之灾。
(二)行政责任:
目前,《治安管理处罚法》和《行政处罚法》均未直接规定侵犯公民个人信息的处罚,但《网络安全法》对网络运营人员作了详细的处罚规定。
(三)民事责任:
《民法总则》第一百一十一条:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。第一百条:自然人享有生命权、身体权、健康权、姓名权、肖像权、名誉权、荣誉权、隐私权、婚姻自主权等权利。非法买卖、提供他人个人信息构成侵权行为,当事人可依据《民法总则》和《侵权责任法》的有关规定,依法主张侵权人承担“停止侵害、赔礼道歉和赔偿损失”的侵权责任来保护自身的合法权益。
閱讀更多 桂文強律師 的文章
