| | | |
当前位置:首页 >

疫情防控,更要保护好个人信息

作者:高艳东

在新冠肺炎疫情防控期间,各单位收集了大量的姓名、住址、电话、身份证号码等个人信息。客观地讲,这些信息的收集和大数据分析对疫情防控做出了重要贡献,但这个过程中也带来个人信息泄露等问题。据公安部4月15日发布的统计数据,新冠肺炎疫情发生以来,全国公安机关已经对1522名网上传播涉疫情公民个人信息的违法人员进行了治安处罚。在防疫的后半阶段,防止疫情期间收集的数据侵犯个人隐私也将是重点工作内容。

 

一、收集者就是保护者

 

第一,确立“收集者就是责任者”的保护制度。个人信息泄露往往是收集者的违法行为导致的,收集单位有义务保护个人隐私。此前,中央网信办已经发文明确了收集与保护一体化的机制。但在实践中很多单位仍然对个人信息保护工作不够重视,如登记个人信息的表格随意乱放而没有专人保管等。未来还应该强化收集者的主体责任,有关单位在收集信息时应同步写明收集者信息,建立相应的追责机制。

 

二、授予公民删除权

 

第二,对紧急状态下收集的数据赋予公民删除权,防止“一次收集、无限使用”的局面。欧盟的《通用数据保护条例》确立了个人对其数据享有“被遗忘权”,即可以要求收集者删除其个人数据,我国法律也部分认可了某些情形下公民对个人数据的删除权。一旦疫情消除,为防控疫情而临时收集的个人信息,收集者应该自行删除,公民也有权要求收集者删除或销毁。

 

三、匿名使用明确标准

 

第三,建立匿名化使用机制并明确标准。疫情防控需要个人信息的支撑,但数据使用过程要做到“数据可用不可见”。在疫情防控中,一些地方没有对数据进行脱敏处理,直接使用个人真实信息,导致了个人数据“裸奔”。未来,我国应当建立严密的脱敏标准,建立收集、脱敏同步机制,在收集信息时告知公民脱敏标准,收集公民个人信息后应立即进行脱敏处理。

 

四、敏感信息要特别保护

 

第四,对健康生理等敏感信息进行特别保护。公民个人信息分为一般信息和敏感信息,身份证件号码、手机号码、基因、指纹以及健康生理等都属于敏感信息,一旦泄露将严重影响公民的社会关系。未来应当制定详细标准,明确收集、使用敏感信息的主体资格、使用程序、脱敏标准,并建立经审批才有收集资格、由数据专员采集保管、经授权才可查看等严格程序。

保护个人信息是数字经济的新问题,我们很多单位缺乏保护公民隐私的积极性,未来还需要法律、舆论和企事业单位的共同努力。为此,我国应当加快出台《个人信息保护法》的纲领性文件,强化收集者的法律责任;严厉打击非法收集、泄露公民个人信息的行为;行政机关要加强主动执法,弥补一些人维权意识不足的现状。唯有多管齐下,才能营造“保护个人信息人人有责”的社会环境。

 

作者:高艳东,浙江大学光华法学院互联网法律研究中心主任。

来源:《环球时报》2020年5月16日。