閱讀提示
疫情防控期間,公共場所對個人信息登記,這能有效追蹤疫情動態(tài)、精準防控。律師表示,疫情期間收集個人信息符合相關(guān)法律規(guī)定,關(guān)鍵問題在于收集之后的存儲及使用環(huán)節(jié),比如是否妥善保管,是否違法轉(zhuǎn)讓等,這也是個人信息保護的關(guān)鍵。
4月19日,山東膠州公安發(fā)布,疫情期間因泄露6000余人個人身份信息名單,3人被依法行政拘留。該通報引發(fā)社會關(guān)注,微博平臺上,這一話題閱讀量超過2.4億。
疫情防控期間,出入社區(qū)、車站、道路設置卡口以及飯店、商超等公共場所,掃碼登記、填寫個人信息表已經(jīng)成為常態(tài),在有效追蹤疫情動態(tài)、精準防控的同時也帶來了個人信息安全問題的擔憂。疫情期間登記的個人信息安全么?疫情結(jié)束后這些信息如何處理?個人信息安全如何得以保護?記者對此進行了采訪調(diào)查。
反復登記的個人信息誰來保管
日前,在深圳工作的東先生因疫情防控需要,除了在省、市、區(qū)、街道四級行政單位和深圳市公安局的網(wǎng)絡頁面中填報個人信息外,其房東還登門將東先生的姓名、身份證號、聯(lián)系電話等信息寫在了紙質(zhì)的筆記本上。對此,他有些擔心:“我上報的個人信息是否有遭受泄露的風險?”
同樣有此擔心的還有江西南昌的媛媛。在去醫(yī)院看牙時,護士要求自己填寫姓名、身份證,家庭住址和聯(lián)系電話等信息。當配合填完表格時,媛媛發(fā)現(xiàn)出入信息的登記單就擺在門口,來往的人都可以隨意查看。
記者走訪發(fā)現(xiàn),除了掃碼進行網(wǎng)上登記,出入小區(qū)以及公共場所還需手動填寫紙質(zhì)登記表,而這些登記表如何保管則沒有統(tǒng)一的規(guī)定。
在北京新街口一家理發(fā)店,記者發(fā)現(xiàn)門口的小桌上擺放著記錄客人姓名、電話和體溫記錄的登記表。店長表示,會有政府主管部門的工作人員不定時來檢查登記情況,目前登記表由店里整理成冊統(tǒng)一保管,并未接到上交何處的通知。
北京前門街道大江社區(qū)黨委書記李文生介紹道,社區(qū)對沒有出入證的返京人員、來訪人員進行信息登記,表格內(nèi)容也隨著疫情防控不斷進行調(diào)整。他表示,這些信息表作為原始資料由社區(qū)工作人員進行專門的保管、留存,以便于排查。
“社區(qū)內(nèi)部反復強調(diào),信息登記只用于疫情防控,我們本身就掌握轄區(qū)內(nèi)居民的基本信息情況,因此對居民的個人信息很重視。”李文生說,至于疫情之后信息表如何處理,是否統(tǒng)一上交,他表示還未接到相關(guān)通知。
北京志霖律師事務所律師趙占領(lǐng)認為,依據(jù)網(wǎng)絡安全法、傳染病防治法、突發(fā)公共衛(wèi)生事件應急條例相關(guān)規(guī)定,疫情期間無論是手動填寫還是通過健康碼收集個人信息,都符合正當、合法、必要原則。
“收集環(huán)節(jié)沒有問題,問題主要是在收集之后的存儲及使用環(huán)節(jié),比如是否妥善保管,是否違法轉(zhuǎn)讓等,這也是個人信息保護的關(guān)鍵。”趙占領(lǐng)說。
疫情期有人冒充醫(yī)保局人員詐騙
趙占領(lǐng)分析,眾多場所和軟件都在收集個人信息,可能會由于人員保管不善、服務器安全漏洞以及收集主體非法轉(zhuǎn)讓、提供給第三方用來牟利等,帶來個人信息泄露的風險。
在疫情暴發(fā)初期,不少武漢返鄉(xiāng)人員、密切接觸者的個人信息遭到泄露,其中包括姓名、身份證、手機號、住址甚至就讀學校等信息。一位網(wǎng)友表示,因為春節(jié)回家路過武漢,在家隔離期間發(fā)現(xiàn)自己的姓名、身份證號、家庭住址、手機號等信息都被發(fā)在微信群里。
記者了解到,不少市民表示,近段時間接到謊稱醫(yī)保局、電信管理局的詐騙電話,對方能準確說出自己的姓名。
東先生告訴記者,幾乎是“游戲絕緣體”的他在疫情期間就接到一家游戲公司的電話,客服邀請他注冊玩游戲。但東先生對于對方如何獲得自己的聯(lián)系方式則是一頭霧水。
信息泄露不僅使個人信息在網(wǎng)絡上“裸奔”,也助推了犯罪。記者在多個QQ群中搜索發(fā)現(xiàn)販賣個人信息的交易。在名為“運營大數(shù)據(jù)聯(lián)通數(shù)據(jù)大數(shù)據(jù)……”的群公告里寫著:精準獲取客戶電話+姓氏+年齡+地區(qū)等數(shù)據(jù),百分百真實,適用于醫(yī)療、教育培訓、房產(chǎn)、金融等多行業(yè)。有群里賣家發(fā)布消息稱,可采集全國任意地區(qū),各行各業(yè)的客戶信息,可獲取指定APP、網(wǎng)站等精準數(shù)據(jù)。
對信息收集后如何處理應有明確規(guī)定
今年2月,江蘇警方告破首起利用疫情非法獲取公民個人信息的案件。犯罪嫌疑人薛某某通過制作防護口罩預約服務的虛假網(wǎng)站,非法獲取公民個人信息。其實,薛某某經(jīng)營一家培訓中心,想要借此機會騙取個人信息將自己的廣告發(fā)出去,他本人并沒有任何口罩可供領(lǐng)取。
4月,因造成山東省膠州中心醫(yī)院出入人員名單在社會上被轉(zhuǎn)發(fā)傳播,3人被依法行政拘留,名單涉及6000余人的姓名、住址、聯(lián)系方式、身份證號碼等個人信息。
據(jù)公安部4月15發(fā)布的統(tǒng)計數(shù)據(jù),新冠肺炎疫情發(fā)生以來,全國公安機關(guān)對1522名網(wǎng)上傳播涉疫情公民個人信息的違法人員進行了治安處罰。
據(jù)了解,我國已有針對個人信息保護的相關(guān)規(guī)定,涉及網(wǎng)絡安全法、刑法中有關(guān)侵犯公民個人信息的規(guī)定等。2月4日,中央網(wǎng)絡安全和信息化委員會辦公室發(fā)布《關(guān)于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》,對疫情期間個人信息的收集做了嚴格規(guī)定。
不過,對于采集來的信息如何保存、處理等問題卻沒有明確的規(guī)定和標準。中國政法大學傳播法研究中心副主任朱巍認為,個人信息收集主體應符合合法、正當、必要性原則,疫情結(jié)束以后如不存在必要性,應當將數(shù)據(jù)進行銷毀。
同時,朱巍指出,針對此次抗疫中出現(xiàn)的關(guān)于信息保護的問題,現(xiàn)有法律并不能完全適用,目前我國對個人信息保護的規(guī)定更多集中在網(wǎng)絡范疇。
“尤其在大規(guī)模公共衛(wèi)生事件發(fā)生時,線下收集問題更加凸顯。”朱巍說,“收集者責任和收集范圍、用戶對自己信息的控制刪除權(quán)利、信息收集后的監(jiān)管問題、收集之后如何保管和銷毀等,都應制定統(tǒng)一的標準和明確的規(guī)定。”
個人信息保護法已經(jīng)列入全國人大常委會2020立法工作計劃,在朱巍看來,這或?qū)浹a線下信息收集問題的空白。“應該把保護個人信息作為打擊網(wǎng)絡犯罪的一個重要抓手,個人信息保護好了,詐騙相關(guān)的犯罪也會相應減少。此外,提供公民意識,全民普法也十分重要。”朱巍說。
官方微信公眾號
官方微博