防疫信息采集也要打好“下半场”
张涛
从餐馆到商超、银行,甚至是二手房中介,门口都摆有一张小桌,桌上放了一摞登记表,顾客进门前都得详细写下姓名、电话、身份证号等个人信息——这成为一些行业复工迎客的“标配”。这些牵扯个人隐私的信息最终流去哪里、有没有得到保护让人担心(4月20日《北京日报》)。
如今,出入公共场所采集个人信息,人们已经习以为然。但对于这些收集到的信息如何处置,却很少有人能够说清楚。记者走访发现,一些商超、餐馆、银行的个人信息登记表随意摆放、无人看管,来往顾客可以随意翻看。多家物业负责人坦言,信息收集后全由门店自己负责保管,积累下来的登记表如何处理,相关部门还没有明确规定。
疫情防控信息“重采集,轻管理”、去向未明确等现状,难免让公共场所的登记工作遭遇信任危机。面对顾客的质疑,一些经营者只能反复向对方解释,并以自己的信誉为担保。而不少消费者担心隐私泄露,则采用书写字迹潦草、故意少写号码等方式寻求自我保护,这在一定程度上使得信息采集的作用大打折扣,关键时刻起不到应有效果。
针对疫情期间个人信息的保护,中央网信办曾在2月9日发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》。如今,随着疫情防控进入“下半场”,有必要根据新的防控形势需要提出新的规范和要求。比如,通知提出“除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息”。随着全面复工复产和恢复生产生活秩序,普通商场、超市、餐馆等企业是否可以以疫情防控为由登记顾客信息,还需有关部门予以明确。再比如,对于个人信息最终如何处置,也应该有一个清晰的导引。
在疫情初期,为迅速遏制病毒扩散传播,各地各部门大面积登记信息,公众是可以理解的,也能够让渡部分隐私权。现在,疫情已经得到有效控制,进入“外防输入,内防反弹”阶段,应该而且可以对于信息采集立个规矩,予以规范。对于商超、餐馆等公共场所来说,并不适合授权其采集个人信息,而应引导其使用健康码,扫码登记、“亮码”通行。健康码呈现的是个人脱敏身份信息,公共场所经营者并不直接接触和保存公众隐私,也就可以避免个别经营者“搭便车”收集个人信息。
信息处置,是疫情防控“下半场”的另一个重点。根据2018年5月1日起实施的《信息安全技术个人信息安全规范》,个人信息控制者开展个人信息处理活动,应遵循最少够用原则,“目的达成后,应及时根据约定删除个人信息”。目前,除了云南省公安厅相关负责人表示,采集信息只用于疫情防控工作,等疫情结束后数据将会被销毁,不留作任何用途外,多数地方并未明确疫情结束后的数据处理方式。从防止隐私泄露的角度来看,销毁疫情期间收集的个人信息最为稳妥。有关部门应出台相关要求,按照“谁收集,谁负责”的原则,监督收集机构在规定期限销毁信息,严厉打击擅自留存或挪作他用的违法行为。
閱讀更多 閻良區人民檢察院 的文章
