電信企業為全國手機用戶免費提供本人到訪地短信的查詢服務,經用戶授權可以查詢近15日和30日內到訪省市的信息;阿里、騰訊等科技企業及時開發了小程序,推出疫情防控的“健康碼”……大數據的運用,為復工復產提供了方便快捷的“通行證”。
與大數據同時成為輿論關注焦點的,還有個人信息數據的安全保護問題。
在國務院聯防聯控機制3月4日舉辦的新聞發佈會上,工信部裝備工業一司司長羅俊傑說,作為監管部門,在數據分析使用的過程中,工信部依據個人信息保護的有關法律法規,嚴格落實數據安全和個人信息保護的有關措施,切實加強監管,防範數據的洩露、濫用等違規行為。
貴州大學大數據與信息工程學院院長謝泉認為,大數據不僅成為人們生活的一部分,也是提升國家治理現代化水平的重要手段,應在國家層面立法給予支撐和規範,2018年通過的《貴陽市大數據安全管理條例》作了很多有益探索,可以提供很好的經驗借鑑。
北京華訊律師事務所主任張韜建議,加快推進個人信息保護法、數據安全法的立法工作,對於個人信息收集、保護和使用渠道、方式和權限進行全面具體的規定,同時,推動傳染病防治法、突發事件應對法等法律法規的修訂完善,做好相關法律之間的銜接。
收集個人信息用於抗疫有法律支撐
在防控新冠肺炎疫情鬥爭中,應用到疫情監測分析、人員管控、醫療救治、復工復產等各個方面的大數據,發揮了巨大作用,為疫情防控工作提供了強大支撐。
不久前,中國信息通信研究院聯合多家科技企業共同編寫了《疫情防控中的數據與智能應用研究報告(1.0版)》(以下簡稱《報告》)。《報告》認為,“數據”可以在有力支持疫情防控知識傳播、迅速鎖定“涉疫”人員流動軌跡、開展疫情發展態勢預測與溯源、助力地方政府科學精準施策、推動病例診斷與疫情研究等方面,助力疫情防控。
例如,在迅速鎖定“涉疫”人員流動軌跡方面,通過集成電信運營商、互聯網公司、交通部門等單位的信息,大數據可以分析出人員流動軌跡。
為疫情防控工作提供重要支撐作用的大數據,在形成時離不開一個必要的環節——對個人信息的收集和處理。
中國社會科學院大學互聯網法治研究中心執行主任劉曉春認為,疫情防控的有效性,需要高度依賴疫情信息的監測、收集、報告、解釋、發佈機制,只有在及時、準確、全面的信息獲取和處理機制之上,才能夠支撐科學、有效、快速的決策,並落實到各種具體舉措上。
華東政法大學副教授孫煜華認為,按照我國現行法律規定,有關部門在針對疫情進行防控時,有權對個人信息進行收集和使用。
“例如,我國傳染病防治法第三十一條規定,任何單位和個人發現傳染病病人或者疑似傳染病病人時,應當及時向附近的疾病預防控制機構或者醫療機構報告。要實現這一目的,就必然會對個人信息進行收集和利用。”孫煜華說。
信息披露須限於防疫公共利益需要
《報告》認為,“隱私保護不足,存在合規風險”是大數據和智能技術在應用時存在的顯著問題。
各地在開展疫情防控工作的過程中,紛紛採取多樣的預防方式,其中,排查上報重點地區返鄉人員和確診患者信息,是一項十分重要的舉措,能夠幫助衛生監督機構及時掌握情況,迅速切斷傳播。雖然有關部門第一時間製作了隱去個人隱私信息的確診患者相同行程查詢工具,但在原始數據上報過程中,數據還是遭到了不同程度洩露。
近日,有許多載有個人信息的文件,突然間在微信、微博等社交平臺上瘋狂轉發,內容包括相關人員的姓名、照片、工作單位、就讀學校、家庭住址、手機號碼及身份證號等,給返鄉人員及確診患者的生活帶來極大困擾,不少人接到騷擾電話和謾罵短信。
中央網絡安全和信息化委員會辦公室2月4日發佈的《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》明確,各地方各部門要高度重視個人信息保護工作,除國務院衛生健康部門依據《中華人民共和國網絡安全法》《中華人民共和國傳染病防治法》《突發公共衛生事件應急條例》授權的機構外,其他任何單位和個人不得以疫情防控、疾病防治為由,未經被收集者同意收集使用個人信息。法律、行政法規另有規定的,按其規定執行。
孫煜華認為,大數據通過對個人信息進行收集和利用,有利於保護公眾的知情權。
孫煜華指出,疫情信息披露既要披露感染人數、治癒人數、疑似患者人數這些概括信息,也要披露感染者的行蹤軌跡、住址等具體信息。只有概括信息而沒有具體信息披露,公眾的知情權就無法得到保障,群防群治也很難實現,很可能導致公民在傳染者行蹤軌跡上再度被傳染,也就不能落實傳染病防治法關於“準確”披露信息的要求。
“但是,信息披露的程度也有限制。一方面,必須限於防疫的公共利益需要。另一方面,在蒐集數據後,要對個人信息進行脫敏處理,避免用於防疫以外的用途,給被蒐集者造成不必要的損害。只有這樣,才不會違反傳染病防治法關於個人隱私保護的要求。”孫煜華說。
完善數據信息收集保護和利用規定
在疫情防控的特殊時期,公眾知情權、公共安全與公民隱私權需要兼顧平衡。
孫煜華認為,隱私保護完全忽略,防控會遭質疑,但更不能以隱私保護之名,掩蓋感染者的實際人數。為避免執法者在現實中難以把握披露尺度,建議在未來傳染病防治法修改或者相關細則出臺時,明確披露的準確性要求,同時對披露信息的用途限制、脫敏處理等作出規定。
張韜認為,應當加快推進個人信息保護法、數據安全法的立法工作,對於個人信息收集、保護和使用渠道、方式和權限進行全面具體的規定,對於疫情這種突發緊急事件中的信息收集、保護和使用等進行專門規定,對於數據的利用、授權使用進行詳細規定,以保障公民信息安全和數據安全。
同時,總結此次疫情防控經驗和問題,推動傳染病防治法、突發事件應對法、《突發公共衛生事件應急條例》等法律法規的修訂完善,加強對其中數據信息收集、保護和利用的規定,並對其中的“數據信息”類術語,例如“疫情信息”等準確定義,明確信息範圍、統一標準,提高法律法規的適用性和可執行性,同時做好相關法律之間的銜接,保證法律適用的統一。
從技術層面考慮,張韜建議建立數字身份證制度。
數字身份證在與每個人的戶籍登記關聯的情況下,可以不顯示來訪者身份證號碼,僅顯示個人照片、個人納稅識別碼、居住區域或地點等基本信息,可以將個人納稅識別碼作為每個人唯一特定的識別碼。這種情況下,相關部門仍能夠直接查詢相關人員的戶籍等具體信息。這樣在購買火車票、網購或者應疫情等需要而出示證件時,數字身份證不僅能夠有效地保障個人隱私,還能夠識別和確定主體身份並做到及時通知,從而提高信息收集的科學性和有效性。
“在此次疫情期間,一些地方通過二維碼、小程序等方式識別來訪者身份,這是科學收集信息很好的嘗試,但這只是短期行為,而不是真正的數字身份證。希望相關部門單位不斷探索嘗試並完善數字身份證制度,這樣才能做到既保護個人信息的有效登記、電子識別和查驗又不洩露個人隱私,以保障個人信息安全。”張韜說。
【免責說明:本文僅代表作者個人觀點,與本公眾號無關。其原創性以及文中陳述文字和內容未經本公眾號證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本公眾號不作任何保證或承諾,請讀者僅作參考。】
閱讀更多 眉山市東坡區檢察院 的文章
