理论研究

当前位置:主页 > 理论研究 >

防疫下半场也要做好个人信息保护工作

时间:  2020-04-22 10:56
 
 
热点聚焦
 
在统筹推进疫情防控和经济社会发展的大背景下,也应当对公民个人信息的采集登记行为予以适度调整和规范
 
□ 张 涛
 
从餐馆到商超、银行,甚至是二手房中介,门口都摆有一张小桌,桌上放了一摞登记表,顾客进门前都得详细写下姓名、电话、身份证号等个人信息——这成为各行业复工迎客的“标配”。这些牵扯个人隐私的信息最终去了哪儿?有没有得到保护(4月20日《北京日报》)。
  
疫情防控期间,人们对出入公共场所采集登记个人信息已习以为常。但对这些信息如何处置,却很少有人能说清楚。记者走访发现,一些商超、餐馆、银行的个人信息登记表随意摆放、无人看管,来往顾客可以随意翻看。多家物业负责人坦言,信息收集后全由门店自己负责保管,积累下来的登记表如何处理,相关部门还没有明确规定。
  
疫情防控信息“重采集,轻管理”、去向未明确等现状,难免让公共场所的登记工作遭遇信任危机。面对顾客的质疑,一些经营者只能反复向对方解释,并以自己的信誉为担保。而不少消费者担心个人信息被泄露,则采用书写字迹潦草、故意少写号码等方式寻求自我保护,这在一定程度上使得信息采集的效用大打折扣,关键时刻起不到应有的作用。
  
针对疫情期间个人信息的保护,中央网信办曾在2月初发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《通知》)。如今,随着疫情防控进入“下半场”,这份《通知》或许已经难以适应新的防控形势需要。比如,《通知》提出除国务院卫生健康部门依据网络安全法、传染病防治法、《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息;同时,《通知》规定,收集对象原则上限于确诊者、疑似者、密切接触者等重点人群。而随着全面复工复产的推进,普通商场、超市、餐馆等企业是否可以以疫情防控为由登记顾客信息,还需有关部门予以明确。再比如,《通知》只是要求收集或掌握个人信息的机构要对个人信息的安全保护负责,并未提及对于个人信息的最终处置。
  
在疫情暴发流行期间,为了进行流行病学调查、方便流动人口管理、摸清底数,遏制病毒扩散传播,各地各部门大范围地收集了公民个人信息,公众对此是理解的,也能够让渡部分隐私权。目前,国内疫情已经得到有效控制,疫情防控进入“外防输入,内防反弹”阶段,在统筹推进疫情防控和经济社会发展的大背景下,也应当对公民个人信息的采集登记行为予以适度调整和规范。对于商超、餐馆等公共场所来说,并不适合授权其采集个人信息,而应引导其使用健康码,让公众扫码登记、亮码通行。健康码呈现的是个人脱敏身份信息,公共场所经营者并不直接接触和保存公众个人信息,也就可以避免个别经营者“搭便车”收集个人信息或因保管不慎导致公民个人信息被泄露。
  
信息处置,则是疫情防控“下半场”的另一个重点。根据2018年5月1日起实施的《信息安全技术个人信息安全规范》,个人信息控制者开展个人信息处理活动,应遵循最少够用原则,“目的达成后,应及时根据约定删除个人信息。”目前,除了云南省公安厅相关负责人表示,采集信息只用于疫情防控工作,等疫情结束后数据将会被销毁,不留作任何用途,多数地方并未明确疫情结束后的数据处理方式。从防止公民个人信息泄露的角度来看,销毁疫情期间收集的个人信息最为稳妥。有关部门应就此作出统一的制度性安排,并按照“谁收集,谁负责”的原则,监督收集机构在规定期限内销毁信息,严厉打击擅自留存或挪作他用的违法行为。
 
 
来源:法制日报
责任编辑:马静