全民战“疫”,你的隐私信息在裸奔吗?

全民战“疫”进行时,你有没有担心过,自己隐私信息在裸奔呢?!

让我们先看看这三个场景:

场景一:个人隐私被泄露,遭受歧视

为防控疫情需要,部分政府机构、社区、学校、运输企业登记了武汉人员的返乡信息,其中包含家庭住址、身份证号、手机号码等个人隐私信息,原本只用于信息集中上报和监控统计之需,但由于部分单位管控或发布信息不当,造成个人隐私信息在微信群、QQ群、微博等网络渠道传播,导致部分武汉返乡人员发现自己如实填写信息后,却尴尬地陷入“过街老鼠、人人喊打”的局面。

来源:虎嗅网

来源:知乎网

来源:新浪微博

诚然,“知情”是防控疫情的前提,群众要求公开疫情相关人员信息的心情也可以理解,但凡事过犹不及,超过了必要的限度,有可能适得其反。试问,个人身份证号、手机号码等敏感信息公布了,就真的有助于解决疫情防控的问题吗?

例如,因为担心个人信息泄露,遭受歧视和不公平待遇,武汉返乡人员乃至患病人员有可能会“趋利避害”,下意识地拒绝配合政府及有关单位进行信息登记,一旦获取的信息不准确,将有可能使得信息上报机制形同虚设,政府所知的“情”与真实的“情”就会产生偏差,反而不利于疫情的防控工作。

只有保护好个人隐私信息,解决有关人员的后顾之忧,才能让其安心填写个人信息,放心配合防疫工作,否则一昧追求绝对的、超过必要限度的个人信息公开,大家都有可能成为最终的受害者。

场景二:个人隐私被在互联网散播

1月30日,交通运输部发布《关于统筹做好疫情防控和交通运输保障工作的紧急通知》,要求依法严格保护个人隐私和个人信息安全,除因疫情防控需要,向卫生健康等部门提供乘客信息外,不得向其他机构、组织或者个人泄漏有关信息、不得擅自在互联网散播。

来源:交通运输部网站

在全民防疫的大背景下,民众心理高度紧张,部分所谓的“知情人士”,通过不当手段获取公民的个人隐私信息,并将之在互联网传播,打着防疫的旗号,干着侵权违法的事情,看似正义,实则与“以暴制暴”行为无异,而且还有可能引发、加剧社会恐慌,给政府和人民群众添乱。

近期,临汾网警查处了一起散布公民个人隐私信息的案件。

来源:临汾网警

湖南某卫生局副局长也因为将内部工作文件且涉及多人隐私的调查报告泄露传播到微信群侵害他人隐私而被立案调查。

微博

这些故意泄露个人信息的行为,均在一定程度上侵犯了公民的合法权益,不仅暴露出单位内部信息管理和保密制度存在漏洞,相关行为人还有可能涉嫌侵犯公民个人信息刑事犯罪。

场景三:大数据应用涉及个人隐私信息

大数据在防疫工作中的作用日益凸显,工业和信息化部特别在1月27日召开疫情防控大数据专家会商会,研究部署大数据支撑服务疫情防控工作,三大电信运营商(中国电信、中国移动、中国联通)相关人员作为专家组成员。

来源:工业和信息化部

三大电信运营商掌握着海量的信息,如手机信令数据、基站位置信息、设备识别码等,有助于开展轨迹追踪、人员流向等与疫情防控有关的大数据分析。

来源:互联快报网

来源:腾讯微信疫情专区功能模块页面

来源:新型冠状病毒感染的肺炎确诊患者同行程查询工具http://2019ncov.nosugartech.com/

除三大电信运营商外,百度、腾讯、阿里巴巴等网络服务提供者,也结合卫健委发布的官方数据及自身掌握的地图数据、社交网络数据、支付数据、电商数据,从多个角度建模分析,帮助公众掌握舆情,帮助政府做出决策,这些数据背后,有可能会涉及用户的个人隐私信息。

我们要感谢无数为疫情防控做出贡献的电信运营商及互联网行业的工作者们,相比十七年前的非典疫情,有了他们的辛苦付出,在本次疫情防控中,我们才能迅速了解到疫情实时信息,谣言才得以及时粉碎,疫区人员流向及疫情传播趋势才得以较为准确地分析判断,这都是值得肯定的。但站在普通群众角度,还是要多问一句:网络服务提供者们使用了你的个人隐私信息,你知道吗?恐怕,大多数情况下,答案是不知道。

我们来看看其中几家企业的隐私政策。

来源:腾讯隐私政策

来源:百度隐私政策总则

大部分网络服务提供者的《隐私政策》中均有类似的“关于共享、转让、公开披露个人信息时无需事先征得用户授权同意的例外规定”,涉及“社会公共利益”或“公共卫生”的,能够直接共享、披露。

《网络安全法》中没有明确规定该例外情形,虽在《个人信息安全规范》(国家标准GB/T35273)中有相关规定,这只是推荐性国家标准(GB/T),而非强制性国家标准(GB),在极端情形下,《隐私政策》的例外规定,有可能无法为网络服务提供者提供充分的免责依据。

对于广大用户而言,能够依靠的是“个人信息保护”的原则性法律规定,以及网络服务提供者对于其《隐私政策》的遵守,其保护程度与理想状态之间还是有一定提升空间的,目前唯有相信它们会严守“科技向善”“不作恶”的价值取向,维护个人的隐私信息安全。

以上三种场景,相信大家并不陌生,有可能是在身边听到、看到的,也有可能从相关媒体了解到的,在全面战“疫”的当下,个人信息保护也不容忽视,重视得好,管理到位,将有助于疫情防疫工作的开展,有利于减少防疫工作的“后遗症”,维护当下及未来的社会稳定和相关主体的合法权益。

一句话,战“疫”期间,个人隐私保护工作也必须回归到法治的轨道,在法律的框架下开展。

建议各政府疾病防控机构、医疗机构、电信运营商、网络服务提供者、学校、社区等协助政府工作的单位以及广大群众,在个人隐私信息的采集、存储、传输、处理、交换、销毁等环节做好工作,既为自己,也为他人。

信息采集环节

信息采集环节,明示授权是关键。

0
1

  1.对于政府疾病防控机构和医疗机构

《传染病防治法》和《突发公共卫生事件应急条例》要求任何单位和个人配合疫情工作,个人信息的提供属于配合工作的应有之意,即在法律层面,可以认为已取得了收集个人隐私信息的授权。

0
2

 2.对于电信运营商、网络服务提供者

严格按照各自的《隐私政策》采集个人信息,如为防控疫情需要超出现有《隐私政策》采集特定信息的,建议明确告知用户采集信息的目的、方式、范围,并遵循“最少够用”的原则,不借“疫情”之机,擅自采集不相关的信息。

0
3

 3.对于学校、社区等协助政府工作的单位

建议按照政府防疫工作的通知、公告等文件要求,向群众说明收集信息的合理授权和要求,注意工作方法,争取群众的配合。

0
4

4.对于广大群众

不建议非法收集他人的个人信息,同时建议,如发现其他单位或个人非法收集个人隐私信息的,可通过微信、支付宝等“疫情防控线索征集”途径,向有关部门举报。

来源:微信疫情防控线索征集页面

信息处理环节

具体包括信息的存储、传输、处理、交换与发布。

0
1

 1.对于政府疾病防控机构和医疗机构

《传染病防治法》已经明确,疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料,否则将对负有责任的主管人员和其他直接责任人员,依法给予降级、撤职、开除的处分,并可以依法吊销有关责任人员的执业证书。

且根据《中华人民共和国刑法》关于“侵犯公民个人信息罪”的规定,国家机关、医疗等单位的工作人员,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚。

建议严格落实保密工作机制,提高工作人员保密纪律意识,控制敏感个人信息传阅范围,明确信息处理过程和责任,公布信息时应当注意信息的“脱敏或匿名化处理”,仅公布有利于疫情防控的信息。

0
2

 2.对于电信运营商、网络服务提供者

提供服务过程中获得的公民个人信息,如果非法出售或者提供给他人的,也应当按照《中华人民共和国刑法》的规定从重处罚。

既要遵守《民法总则》《网络安全法》《消费者权益保护法》《电子商务法》等法律法规关于个人信息保护的规定,又要按照《个人信息安全规范》《大数据服务安全能力要求》等国家标准,自觉落实到《隐私政策》中,落实到个人信息保护的行动上。

即便是依照《隐私政策》的例外约定,未经用户授权即向政府、有关单位或第三方提供个人信息的,也建议在适当的时机(如使用疫情服务、获取疫情信息时)、采用适当的方式(如公告、服务页面提示等)告知用户,明明白白地让用户看到企业对于个人信息保护的诚意和态度,获得用户的理解与支持,而不是“滥用”例外约定,让用户质疑,对企业失去信任。

0
3

3.对于学校、社区等协助政府工作的单位

建议按照政府疾病防控机构和医疗机构的要求,做好履职期间获取的个人信息的保护,违反规定的,应当追责。

0
4

4.对于广大群众

建议遵循“不留存、不转发、不提供”他人个人信息的三不原则。

对于因为政府信息泄露导致合法权益被侵犯的个人,可以依法申请行政复议或者提起诉讼。

信息销毁环节

战“疫”虽然还在继续,但终有尽时,疫情防控仅是一个特殊阶段的特殊工作,在这个特殊时期,为公共利益适度牺牲个人利益,相信绝大部分群众都能理解,当如果疫情结束,相关个人信息如何处理,建议相关单位同样要引起高度重视,做好收尾工作。

0
1

 1.对于政府疾病防控机构和医疗机构

个人生物识别信息(个人基因等)、个人健康生理信息(如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、诊治情况、传染病史等),建议按医疗信息管理的规定执行。

为了进一步科研(如传染病学研究)而留存的个人隐私信息,建议进行脱敏(去标识化、匿名化)后方用于相关科研目的。

其他无关的信息,建议删除。

0
2

 2.对于电信运营商、网络服务提供者

如果为了机器学习、模型算法训练等大数据、AI研究需要,建议同样进行脱敏(去标识化、匿名化)后方用于研究、统计、分析、预测。

特别要注意,建议禁止将获取的疫情相关个人信息,基于特征标签产出人群画像,并用于后续展示、推送信息和商业广告。

0
3

3.对于学校、社区等协助政府工作的单位

疫情结束时,应当将依据政府或上级授权采集的个人信息,依法移交给政府保管或按制度进行删除、销毁,未经同意,建议不擅自留存相关个人信息,以免日后保管不善,给单位或个人带来风险。

0
4

4.对于广大群众

一方面是遵循国家法律法规,另一方面是在权利受到侵害时,及时通过法律途径维护自身权利。

战“疫”正在进行时,部分政府的公告已经对相关人员信息进行了匿名化处理,部分侵犯公民个人信息的行为也得到了及时查处,网络服务提供者们有些已经在疫情服务页面提醒用户关注它们的《隐私政策》,社会管理在进步,法治意识在提升,知情权与隐私权如何权衡好与维护好,需要各方都能正确认识、认真思考、理性对待。

我们也期待未来的《个人信息保护法》能从本次疫情中得到足够研究样本,不断完善内容,以期在将来提供更有力的法律依据。

毕竟,信息不只是一串串冰冷的字符,信息的背后,是一个个有温度的人!

实用!疫情的《不可抗力通知》模板(中英双语)

重点关注 | 疫情期间,你关心的房租能否减免?

疫情来袭,出行受阻,旅游不能成行怎么办?

有疫情没口罩?可能是我们自己的防灾意识还太弱鸡!

疫情影响二手房买卖合同的履行,能否免责?

速看!中小企业如何应对疫情带来的冲击?

疫情能否成为不可抗力免责事由?

速看!加强对医疗机构及医务人员权益保护的六条建议

万益时评 | 杜绝医闹,聚心抗疫

疫情期间,用人单位和劳动者均需了解的13个问题!

疫情期间,这8条红线万万碰不得!

重磅:突发疫情期间严打的犯罪行为

(0)

相关推荐