編者按:開篇之前,筆者首先向參與抗疫一線的醫護人員、社區(村)工作人員、基層黨員幹部等全體參與人員表示最崇高的敬意,每每看到你們“戰疫情”的畫面總是熱淚盈眶,感謝你們做出的巨大的貢獻!
新冠疫情以“發病快、傳播廣、勢頭猛”為主要特徵,短短一個多月迅速席捲中華大地。疫情發生後,國家衛健委已將“新冠肺炎”納入《傳染病防治法》規定的乙類傳染病,並採取甲類傳染病的預防、控制措施,多地啟動突發公共衛生事件一級響應。
在這場疫情中,由於病毒通過“人傳人”傳播,為切斷傳播來源, 各地政府紛紛出臺“硬核”的防控措施,除對確診患者、疑似病人、密切接觸者等實施隔離、甄別、 登記準確信息外,還有面向普通個人在進入超市、小區(村)、卡站檢查等收集的相關信息,主要包括姓名、居住地址、身份證號、工作單位、聯繫方式、車牌號等。由於全部是實名制,內容詳細具體, 這些信息均涉及到個人信息權保護問題。
一、疫情期間誰收集過個人信息
根據《傳染病防治法》和疫情防控要求,凡是實施區域管理的機構、企業等可以收集個人信息, 政府設立的防控檢查點都均可要求個人實名登記個人信息;除此之外,筆者居住的小區要求“三天一人三個小時”外出制度,主要是買菜、買電、買氣等日常事務,進出小區、大小超市、辦事營業廳等地均需實名登記,個人詳細信息反覆被收集。具體來說,疫情期間個人信息可能被政府防疫部門、基層社區、卡點檢查站、商場超市、銀行電力營業廳等有防疫權限或授權的單位、企業收集。信息收集前期主要是手寫登記,後期則是反向掃碼驗證。
二、個人信息洩露後會產生哪些危害後果
相比於政府部門收集個人信息,筆者更擔心的就是被物業、超市、營業廳等工作人員收集的個人信息,而在疫情期間這類企業收集個人信息的量較大,加之登記管理不嚴,登記簿隨處亂扔,個人信息難免遭到洩露,如果個人信息洩露會產生以下但不限於以下危害後果:
1.個人信息或被反覆出售;
2.垃圾短信源源不斷,個人手機永無寧日;
3.騷擾電話接二連三,各種推銷廣告勢不可擋;
4.不法分子利用非法獲取的信息實施電信詐騙、網絡詐騙等新型的、非接觸式犯罪;
5.不法分子利用非法獲取的信息、電話、信件敲詐勒索、恐嚇威脅;
6.不法分子利用非法獲取的信息註冊公司、冒名辦卡惡意透支等;
7.個人隱私洩露,個人名譽無端受損等。
三、信息收集單位應當怎樣保護個人信息不被洩露
疫情防控部門既是個人信息收集的部門也是信息保護的責任部門,個人信息必須依法保護,堅決防止信息洩露給個人造成的損失,全面維護社會穩定。應當做到以下四點:
(一)加強疫情防控參與人員對個人信息保護的教育
前一階段,對通過手寫登記方式參與的工作人員進行法律知識培訓,結合個案教育和個人信息保護法律規定逐一落實教育責任;對後期參與疫情防控的工作人員更要加強法律知識培訓,無論是掃碼登記還是手寫登記,均需告知洩露個人信息的法律後果。
(二)整理歸檔防疫初期通過手寫獲取個人信息的登記本(卡表冊)等
由於防疫前期,參與防控登記的工作人員忙於事務,將登記的個人信息亂扔亂放或隨手丟棄,極易被不法分子獲取。信息收集單位需嚴格將登記的個人信息登記本(卡表冊)等由專人整理專人保管,如屬檔案的,依據《檔案法》第三條、第十條,統一移交上級政府單位予以保管,或在見證人見證下予以銷燬,並建立責任人制度。
(三)堅決打擊工作人員非法獲取個人信息的行為
疫情期間,由於工作制度不健全,個人信息極易成為不法分子牟利的手段,而參與防控的工作人員故意或過失利用管理制度漏洞,通過出售原件、複印件、影印件、視頻件等將個人信息出售牟利。各單位負責人需高度警惕,並做好排查工作,對可能出現的違法行為堅決予以打擊。
(四)數據採集部門需加強數據管理,保證信息網絡安全
近期,為防止信息人為洩露,疫情防控大部分地方均採用掃描二維碼方式進行,而信息的收集則更為集中和專業,網絡運營者應根據《網絡安全法》第二十一條規定,建立分級別、多層級等制度做好消息網絡安全工作,防止網絡數據洩露或者被竊取、篡改。
四、疫情防控工作人員洩露、出售個人信息的法律後果
負有保護個人信息的責任主體包括:政府防疫部門、基層社區、卡點檢查站、商場超市、銀行電力電信營業廳等單位、企業的正式人員、臨聘人員、志願者、網絡運營者等人員,如惡意洩露、出售個人信息需承擔以下法律責任:
(一)刑事責任:可構成侵犯公民個人信息罪
《中華人民共和國刑法》第二百五十三條之一:違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
《中華人民共和國網絡安全法》第四章專門規定“網絡信息安全”,要求網絡運營者應當對其收集的用戶信息嚴格保密,並建立健全用戶信息保護制度;不得洩露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息;不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息等,並規定了責任承擔方式,從法律角度規制網絡運營者和網信部門。
侵犯公民個人信息罪是打擊出售或者非法提供公民個人信息的刑法規範。通過“無訟網”檢索2019年全國共有1737人因此罪獲刑,因此,疫情防控尤其是基層社區(村)、超市、商場、網絡運營人員等工作人員是直接接觸個人信息的第一人,容易受到利益驅動,堅決做到不出售或提供個人信息供他人使用,以免受到牢獄之災。
(二)行政責任:
目前,《治安管理處罰法》和《行政處罰法》均未直接規定侵犯公民個人信息的處罰,但《網絡安全法》對網絡運營人員作了詳細的處罰規定。
(三)民事責任:
《民法總則》第一百一十一條:自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得並確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。第一百條:自然人享有生命權、身體權、健康權、姓名權、肖像權、名譽權、榮譽權、隱私權、婚姻自主權等權利。非法買賣、提供他人個人信息構成侵權行為,當事人可依據《民法總則》和《侵權責任法》的有關規定,依法主張侵權人承擔“停止侵害、賠禮道歉和賠償損失”的侵權責任來保護自身的合法權益。
閱讀更多 桂文強律師 的文章
