防疫信息採集也要打好“下半場”
張濤
從餐館到商超、銀行,甚至是二手房中介,門口都擺有一張小桌,桌上放了一摞登記表,顧客進門前都得詳細寫下姓名、電話、身份證號等個人信息——這成為一些行業復工迎客的“標配”。這些牽扯個人隱私的信息最終流去哪裡、有沒有得到保護讓人擔心(4月20日《北京日報》)。
如今,出入公共場所採集個人信息,人們已經習以為然。但對於這些收集到的信息如何處置,卻很少有人能夠說清楚。記者走訪發現,一些商超、餐館、銀行的個人信息登記表隨意擺放、無人看管,來往顧客可以隨意翻看。多家物業負責人坦言,信息收集後全由門店自己負責保管,積累下來的登記表如何處理,相關部門還沒有明確規定。
疫情防控信息“重採集,輕管理”、去向未明確等現狀,難免讓公共場所的登記工作遭遇信任危機。面對顧客的質疑,一些經營者只能反覆向對方解釋,並以自己的信譽為擔保。而不少消費者擔心隱私洩露,則採用書寫字跡潦草、故意少寫號碼等方式尋求自我保護,這在一定程度上使得信息採集的作用大打折扣,關鍵時刻起不到應有效果。
針對疫情期間個人信息的保護,中央網信辦曾在2月9日發佈《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》。如今,隨著疫情防控進入“下半場”,有必要根據新的防控形勢需要提出新的規範和要求。比如,通知提出“除國務院衛生健康部門依據《中華人民共和國網絡安全法》《中華人民共和國傳染病防治法》《突發公共衛生事件應急條例》授權的機構外,其他任何單位和個人不得以疫情防控、疾病防治為由,未經被收集者同意收集使用個人信息”。隨著全面復工復產和恢復生產生活秩序,普通商場、超市、餐館等企業是否可以以疫情防控為由登記顧客信息,還需有關部門予以明確。再比如,對於個人信息最終如何處置,也應該有一個清晰的導引。
在疫情初期,為迅速遏制病毒擴散傳播,各地各部門大面積登記信息,公眾是可以理解的,也能夠讓渡部分隱私權。現在,疫情已經得到有效控制,進入“外防輸入,內防反彈”階段,應該而且可以對於信息採集立個規矩,予以規範。對於商超、餐館等公共場所來說,並不適合授權其採集個人信息,而應引導其使用健康碼,掃碼登記、“亮碼”通行。健康碼呈現的是個人脫敏身份信息,公共場所經營者並不直接接觸和保存公眾隱私,也就可以避免個別經營者“搭便車”收集個人信息。
信息處置,是疫情防控“下半場”的另一個重點。根據2018年5月1日起實施的《信息安全技術個人信息安全規範》,個人信息控制者開展個人信息處理活動,應遵循最少夠用原則,“目的達成後,應及時根據約定刪除個人信息”。目前,除了雲南省公安廳相關負責人表示,採集信息只用於疫情防控工作,等疫情結束後數據將會被銷燬,不留作任何用途外,多數地方並未明確疫情結束後的數據處理方式。從防止隱私洩露的角度來看,銷燬疫情期間收集的個人信息最為穩妥。有關部門應出臺相關要求,按照“誰收集,誰負責”的原則,監督收集機構在規定期限銷燬信息,嚴厲打擊擅自留存或挪作他用的違法行為。
閱讀更多 閻良區人民檢察院 的文章
