隨著新冠肺炎疫情的蔓延,數據安全再次成為全球關注的熱點。5月20日,全國政協委員、百度董事長李彥宏對長江日報記者表示,他建議新冠肺炎疫情期間採集的個人資訊設立退出機制,加強對已收集數據的規範性管理,研究制定特殊時期的公民個人資訊收集、存儲和使用的標準和規範。
全國政協委員、北京國際城市發展研究院院長連玉明為本次全國兩會準備了8份提案。5月20日他接受長江日報記者專訪時,重點介紹了《關於加強重大傳染病疫情突發公共衛生事件應急處置中個人資訊權保護的提案》。他説,突發重大公共衛生事件的全球性防控,要求各國必須加強數據公開和資訊共用,但資訊越公開透明,越要強化個人資訊權保護。
連玉明委員説,疫情期間為防控需要,出入商超、寫字樓、車站等公共場所,掃碼、填寫個人資訊成為常態。現實中掌握個人資訊的主體眾多,除了地方教育部門、公安部門、鐵路航空交通部門、基層工作人員、電信運營商以及網際網路公司等,甚至一些藥店、餐館、理髮店等,都要求客人填寫身份證號、住址、電話等個人資訊,他們在個人資訊保護能力上差異很大,加強個人資訊權保護和數據安全問題刻不容緩。
近幾年來,連玉明持續關注數據安全立法,他曾于2017年提出數權的概念,認為數權是基於數據而衍生的權利,人權、物權、數權被認為是人類未來生活的三項基本權利。
連玉明説,《個人資訊保護法》和《數據安全法》已經列入全國人大常委會立法規劃,但立法進程相對滯後。由於掌握個人資訊的主體多元,對這些機構主體在資訊收集、使用、處理和保護方面缺乏規範和監管,個人資訊洩露渠道不可控,甚至出現類似“人肉搜索”等隱私洩露問題。疫情期間,也出現了由於資訊權保護缺失導致資訊洩露,直接影響公眾對公共機構的信任,對防疫帶來負面影響。
對此,連玉明提出建議,《個人資訊保護法》應充分考慮根據應用場景對個人資訊進行分類分級保護的條款。在突發公共衛生事件應急處置中,姓名、出生日期、身份證號碼、住址、電話號碼、電子郵箱、定位數據、線上活動、行蹤資訊等,應“升格”為特殊類型資訊,並從個人資訊權的高度加以法律保護。基因數據、生物數據和健康數據等本身作為特殊類型資訊更應特別保護。
連玉明表示,要加快編制發佈《重大傳染病疫情突發公共衛生事件應急處置中個人資訊保護管理指引》。建立統一集中管理機制、運用脫敏技術、去標識化、加密等措施對數據進行預處理,基於大數據關聯分析結果不觸達相關人員。公共衛生監測、臨床研究、個例患者遭遇以及傳染病暴發期生物樣本數據的快速共用建立嚴密訪問機制,防止數據洩露、丟失及未授權使用,並做好疫情退散後的數據處理方案。
(責任編輯:解絢)