您的位置: 創新驅動>領域研究>

疫情期登記的個人資訊將去向何方

發佈時間:2020-05-07 09:54:28  |  來源:工人日報  |  作者:   |  責任編輯:王斯琪

閱讀提示

疫情防控期間,公共場所對個人資訊登記,這能有效追蹤疫情動態、精準防控。律師表示,疫情期間收集個人資訊符合相關法律規定,關鍵問題在於收集之後的存儲及使用環節,比如是否妥善保管,是否違法轉讓等,這也是個人資訊保護的關鍵。

4月19日,山東膠州公安發佈,疫情期間因洩露6000余人個人身份資訊名單,3人被依法行政拘留。該通報引發社會關注,微網志平臺上,這一話題閱讀量超過2.4億。

疫情防控期間,出入社區、車站、道路設置卡口以及飯店、商超等公共場所,掃碼登記、填寫個人資訊表已經成為常態,在有效追蹤疫情動態、精準防控的同時也帶來了個人資訊安全問題的擔憂。疫情期間登記的個人資訊安全麼?疫情結束後這些資訊如何處理?個人資訊安全如何得以保護?記者對此進行了採訪調查。

反覆登記的個人資訊誰來保管

日前,在深圳工作的東先生因疫情防控需要,除了在省、市、區、街道四級行政單位和深圳市公安局的網路頁面中填報個人資訊外,其房東還登門將東先生的姓名、身份證號、聯繫電話等資訊寫在了紙質的筆電上。對此,他有些擔心:“我上報的個人資訊是否有遭受洩露的風險?”

同樣有此擔心的還有江西南昌的媛媛。在去醫院看牙時,護士要求自己填寫姓名、身份證,家庭住址和聯繫電話等資訊。當配合填完表格時,媛媛發現出入資訊的登記單就擺在門口,來往的人都可以隨意查看。

記者走訪發現,除了掃碼進行網上登記,出入小區以及公共場所還需手動填寫紙質登記表,而這些登記表如何保管則沒有統一的規定。

在北京新街口一家理髮店,記者發現門口的小桌上擺放著記錄客人姓名、電話和體溫記錄的登記表。店長表示,會有政府主管部門的工作人員不定時來檢查登記情況,目前登記表由店裏整理成冊統一保管,並未接到上交何處的通知。

北京前門街道大江社區黨委書記李文生介紹道,社區對沒有出入證的返京人員、來訪人員進行資訊登記,表格內容也隨著疫情防控不斷進行調整。他表示,這些資訊表作為原始資料由社區工作人員進行專門的保管、留存,以便於排查。

“社區內部反覆強調,資訊登記只用於疫情防控,我們本身就掌握轄區內居民的基本資訊情況,因此對居民的個人資訊很重視。”李文生説,至於疫情之後資訊表如何處理,是否統一上交,他表示還未接到相關通知。

北京志霖律師事務所律師趙佔領認為,依據網路安全法、傳染病防治法、突發公共衛生事件應急條例相關規定,疫情期間無論是手動填寫還是通過健康碼收集個人資訊,都符合正當、合法、必要原則。

“收集環節沒有問題,問題主要是在收集之後的存儲及使用環節,比如是否妥善保管,是否違法轉讓等,這也是個人資訊保護的關鍵。”趙佔領説。

疫情期有人冒充醫保局人員詐騙

趙佔領分析,眾多場所和軟體都在收集個人資訊,可能會由於人員保管不善、伺服器安全漏洞以及收集主體非法轉讓、提供給第三方用來牟利等,帶來個人資訊洩露的風險。

在疫情暴發初期,不少武漢返鄉人員、密切接觸者的個人資訊遭到洩露,其中包括姓名、身份證、手機號、住址甚至就讀學校等資訊。一位網友表示,因為春節回家路過武漢,在家隔離期間發現自己的姓名、身份證號、家庭住址、手機號等資訊都被發在微信群裏。

記者了解到,不少市民表示,近段時間接到謊稱醫保局、電信管理局的詐騙電話,對方能準確説出自己的姓名。

東先生告訴記者,幾乎是“遊戲絕緣體”的他在疫情期間就接到一家遊戲公司的電話,客服邀請他註冊玩遊戲。但東先生對於對方如何獲得自己的聯繫方式則是一頭霧水。

資訊洩露不僅使個人資訊在網路上“裸奔”,也助推了犯罪。記者在多個QQ群中搜索發現販賣個人資訊的交易。在名為“運營大數據聯通數據大數據……”的群公告裏寫著:精準獲取客戶電話+姓氏+年齡+地區等數據,百分百真實,適用於醫療、教育培訓、房産、金融等多行業。有群裏賣家發佈消息稱,可採集全國任意地區,各行各業的客戶資訊,可獲取指定APP、網站等精準數據。

對資訊收集後如何處理應有明確規定

今年2月,江蘇警方告破首起利用疫情非法獲取公民個人資訊的案件。犯罪嫌疑人薛某某通過製作防護口罩預約服務的虛假網站,非法獲取公民個人資訊。其實,薛某某經營一家培訓中心,想要借此機會騙取個人資訊將自己的廣告發出去,他本人並沒有任何口罩可供領取。

4月,因造成山東省膠州中心醫院出入人員名單在社會上被轉發傳播,3人被依法行政拘留,名單涉及6000余人的姓名、住址、聯繫方式、身份證號碼等個人資訊。

據公安部4月15發佈的統計數據,新冠肺炎疫情發生以來,全國公安機關對1522名網上傳播涉疫情公民個人資訊的違法人員進行了治安處罰。

據了解,我國已有針對個人資訊保護的相關規定,涉及網路安全法、刑法中有關侵犯公民個人資訊的規定等。2月4日,中央網路安全和資訊化委員會辦公室發佈《關於做好個人資訊保護利用大數據支撐聯防聯控工作的通知》,對疫情期間個人資訊的收集做了嚴格規定。

不過,對於採集來的資訊如何保存、處理等問題卻沒有明確的規定和標準。中國政法大學傳播法研究中心副主任朱巍認為,個人資訊收集主體應符合合法、正當、必要性原則,疫情結束以後如不存在必要性,應當將數據進行銷毀。

同時,朱巍指出,針對此次抗疫中出現的關於資訊保護的問題,現有法律並不能完全適用,目前我國對個人資訊保護的規定更多集中在網路範疇。

“尤其在大規模公共衛生事件發生時,線下收集問題更加凸顯。”朱巍説,“收集者責任和收集範圍、用戶對自己資訊的控制刪除權利、資訊收集後的監管問題、收集之後如何保管和銷毀等,都應制定統一的標準和明確的規定。”

個人資訊保護法已經列入全國人大常委會2020立法工作計劃,在朱巍看來,這或將彌補線下資訊收集問題的空白。“應該把保護個人資訊作為打擊網路犯罪的一個重要抓手,個人資訊保護好了,詐騙相關的犯罪也會相應減少。此外,提供公民意識,全民普法也十分重要。”朱巍説。(記者唐姝)

 
分享到:
0