近日,一则警方通报将疫情防控期间公民个人信息安全问题带入公众视野。
4月19日,青岛公安发布通报称,因造成胶州中心医院出入人员名单在社会上被转发传播,3人被依法行政拘留。名单涉及6000余人的姓名、住址、联系方式、身份证号码等个人信息,侵犯了公民个人隐私权。
类似事件并非孤例。来自公安部统计,截至目前,全国公安机关共治安处罚网上传播涉疫情公民个人信息违法人员1522名。
当前,疫情防控形势依旧严峻,利用大数据开展联防联控已成工作常态。在此背景下,如何平衡公共利益与公民个人信息保护;如何探索大数据时代下社会治理安全与效率,确保公民个人信息安全,成为一个令人关注的社会话题。
信息泄露或使人遭遇歧视性待遇
春节前,公司职员吴明明(化名)和家人自武汉返回外省父母家过年。回家第二天,按照当地防疫工作要求,她填报了个人身份证号、电话、到达时间等信息。令她颇感意外的是,几个小时后,她的初中同学群里就出现了一个Excel文件,全镇从武汉返乡人员的姓名、性别、年龄、职业、身份证号、联系方式等信息一一在列。
武汉大学中国乡村治理研究中心研究员吕德文也听说过同学的相似经历:他的同学从武汉回到家乡,被列入登记排查范围,自觉隔离。除夕那天,其姓名、身份证号和详细居住地址等信息都被泄露,被其居住小区和周边小区业主群反复传播,并且谣传他已被确诊,邻居甚至上门劝说他和家人离开所住小区。
在吕德文看来,“防疫期间,个人信息不当泄露为当事人带来种种麻烦,甚至私人生活受到不应有的干扰”。
南京邮电大学教授、信息产业发展战略研究院首席专家王春晖说:“疫情防控期间个人敏感信息一旦被泄露、非法提供或者滥用,可能危害人身和财产安全,导致个人名誉、身心健康受到损害或遭遇歧视性待遇。”
个人信息成网络诈骗活动的“金矿”
王春晖分析,从影响范围看,医疗数据和个人信息遭泄露,属于个人敏感或隐私数据;从影响程度看,疫情背景下信息被迅速传播转发,难以得到有效控制,对保护个人隐私造成一定程度的威胁;从已发生事件场景看,医院以及一些互联网即时通信软件成为个人信息泄露的主要途径。
事实上,国家有关方面对疫情防控期间的个人信息安全保障已作出明文规定。
2月4日,中央网络安全和信息化委员会办公室发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《通知》),其中严格规定,为疫情防控、疾病防治收集的个人信息,不得用于其他用途,任何单位和个人未经被收集者同意,不得公开其姓名、年龄、身份证号码、电话号码、家庭住址等个人信息。
《通知》同时规定,除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。
王春晖解释说,在疫情防控期间泄露个人信息的行为,主要违反了网络安全法、消费者权益保护法、民法总则以及全国人大常委会的规定和两高的司法解释等。
王春晖指出,疫情防控大数据应用背景下,造成个人信息泄露的漏洞主要有以下方面:未经被收集者同意的情况下,随意收集和控制个人信息;即使有授权的组织,但是其收集的个人信息明显超过正当和必要的范围;收集和控制的个人信息,未经被收集者同意,用于其他用途;未经被收集者同意,公开个人的信息,尤其是敏感信息;个人信息的收集和控制者,没有尽到个人信息安全保护的主体责任。
“个人信息是互联网经济最宝贵的资源之一,不仅是商业竞争的角力点,更是众多诈骗活动的‘金矿’。”王春晖介绍,目前已形成网络信息需求、盗取、交易等完整的黑色链条,“国家有关方面一直出重拳切断、打击这条黑色产业链的源头”。
探索大数据时代下社会治理安全与效率
如何平衡疫情防控和保障个人信息安全?疫情期间,长期关注空间大数据研究的中国石油大学(华东)海洋与空间信息学院青年教师何亚文和他的团队进行了一次大数据课题实践。
3年前,何亚文团队为湖北省十堰市郧阳区研发了“精准扶贫大数据监管平台”。借助于此,此次疫情初期,何亚文团队用两天时间完成了疫情数据收集、数据分析,建立疫情数据库,完成“郧阳疫情”App开发和“郧阳疫情专题地图”制作。
何亚文说,团队研发这款精确到人的大数据产品时,首先将个人信息安全保护作为重中之重。在具体研发过程中,何亚文团队对使用者严格实行分级授权,不同的角色对应不同的权限,权限越高看到的信息越全面。同时,与疫情相关的敏感信息包括身体异常、发热等情况只能在政务内网看到,相当于与公共网络做了物理隔离,这些举措极大保障了信息安全性。
郧阳当地政府借助这款App和地图进行疫情研判、指挥调度,做到科学防治、精准施策,很好地实现了以社区(村)为单元对返乡人数、武汉返乡人数、发热人数、确诊病例的核查与管理,实现疫情登记全覆盖、疫情监测全过程、疫情管理数字化、疫情研判科学化。
王春晖认为,从制度层面上,疫情防控要建立在合规、安全、有序、风险可控基础上,平衡好社会治理与保护公民生命健康安全之间的关系,如此才能提高大数据时代社会治理的能力与效力。
何亚文建议,应进一步强化公民个人信息保护的技术设计,研发软件系统和平台建设时,应做好架构设计,包括物理隔离、专网专用、权限设置、加密技术等;从政策法规层面上,应建立完备的保密数据使用、流转的规章制度,特别是应对突发应急事件,应有涉及信息安全方面的预案和处置方案。
关键词: 信息安全