閱讀提示
疫情防控期間,公共場所對個人信息登記,這能有效追蹤疫情動態、精準防控。律師表示,疫情期間收集個人信息符合相關法律規定,關鍵問題在于收集之后的存儲及使用環節,比如是否妥善保管,是否違法轉讓等,這也是個人信息保護的關鍵。
4月19日,山東膠州公安發布,疫情期間因泄露6000余人個人身份信息名單,3人被依法行政拘留。該通報引發社會關注,微博平臺上,這一話題閱讀量超過2.4億。
疫情防控期間,出入社區、車站、道路設置卡口以及飯店、商超等公共場所,掃碼登記、填寫個人信息表已經成為常態,在有效追蹤疫情動態、精準防控的同時也帶來了個人信息安全問題的擔憂。疫情期間登記的個人信息安全么?疫情結束后這些信息如何處理?個人信息安全如何得以保護?記者對此進行了采訪調查。
反復登記的個人信息誰來保管
日前,在深圳工作的東先生因疫情防控需要,除了在省、市、區、街道四級行政單位和深圳市公安局的網絡頁面中填報個人信息外,其房東還登門將東先生的姓名、身份證號、聯系電話等信息寫在了紙質的筆記本上。對此,他有些擔心:“我上報的個人信息是否有遭受泄露的風險?”
同樣有此擔心的還有江西南昌的媛媛。在去醫院看牙時,護士要求自己填寫姓名、身份證,家庭住址和聯系電話等信息。當配合填完表格時,媛媛發現出入信息的登記單就擺在門口,來往的人都可以隨意查看。
記者走訪發現,除了掃碼進行網上登記,出入小區以及公共場所還需手動填寫紙質登記表,而這些登記表如何保管則沒有統一的規定。
在北京新街口一家理發店,記者發現門口的小桌上擺放著記錄客人姓名、電話和體溫記錄的登記表。店長表示,會有政府主管部門的工作人員不定時來檢查登記情況,目前登記表由店里整理成冊統一保管,并未接到上交何處的通知。
北京前門街道大江社區黨委書記李文生介紹道,社區對沒有出入證的返京人員、來訪人員進行信息登記,表格內容也隨著疫情防控不斷進行調整。他表示,這些信息表作為原始資料由社區工作人員進行專門的保管、留存,以便于排查。
“社區內部反復強調,信息登記只用于疫情防控,我們本身就掌握轄區內居民的基本信息情況,因此對居民的個人信息很重視。”李文生說,至于疫情之后信息表如何處理,是否統一上交,他表示還未接到相關通知。
北京志霖律師事務所律師趙占領認為,依據網絡安全法、傳染病防治法、突發公共衛生事件應急條例相關規定,疫情期間無論是手動填寫還是通過健康碼收集個人信息,都符合正當、合法、必要原則。
“收集環節沒有問題,問題主要是在收集之后的存儲及使用環節,比如是否妥善保管,是否違法轉讓等,這也是個人信息保護的關鍵。”趙占領說。
疫情期有人冒充醫保局人員詐騙
趙占領分析,眾多場所和軟件都在收集個人信息,可能會由于人員保管不善、服務器安全漏洞以及收集主體非法轉讓、提供給第三方用來牟利等,帶來個人信息泄露的風險。
在疫情暴發初期,不少武漢返鄉人員、密切接觸者的個人信息遭到泄露,其中包括姓名、身份證、手機號、住址甚至就讀學校等信息。一位網友表示,因為春節回家路過武漢,在家隔離期間發現自己的姓名、身份證號、家庭住址、手機號等信息都被發在微信群里。
記者了解到,不少市民表示,近段時間接到謊稱醫保局、電信管理局的詐騙電話,對方能準確說出自己的姓名。
東先生告訴記者,幾乎是“游戲絕緣體”的他在疫情期間就接到一家游戲公司的電話,客服邀請他注冊玩游戲。但東先生對于對方如何獲得自己的聯系方式則是一頭霧水。
信息泄露不僅使個人信息在網絡上“裸奔”,也助推了犯罪。記者在多個QQ群中搜索發現販賣個人信息的交易。在名為“運營大數據聯通數據大數據……”的群公告里寫著:精準獲取客戶電話+姓氏+年齡+地區等數據,百分百真實,適用于醫療、教育培訓、房產、金融等多行業。有群里賣家發布消息稱,可采集全國任意地區,各行各業的客戶信息,可獲取指定APP、網站等精準數據。
對信息收集后如何處理應有明確規定
今年2月,江蘇警方告破首起利用疫情非法獲取公民個人信息的案件。犯罪嫌疑人薛某某通過制作防護口罩預約服務的虛假網站,非法獲取公民個人信息。其實,薛某某經營一家培訓中心,想要借此機會騙取個人信息將自己的廣告發出去,他本人并沒有任何口罩可供領取。
4月,因造成山東省膠州中心醫院出入人員名單在社會上被轉發傳播,3人被依法行政拘留,名單涉及6000余人的姓名、住址、聯系方式、身份證號碼等個人信息。
據公安部4月15發布的統計數據,新冠肺炎疫情發生以來,全國公安機關對1522名網上傳播涉疫情公民個人信息的違法人員進行了治安處罰。
據了解,我國已有針對個人信息保護的相關規定,涉及網絡安全法、刑法中有關侵犯公民個人信息的規定等。2月4日,中央網絡安全和信息化委員會辦公室發布《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》,對疫情期間個人信息的收集做了嚴格規定。
不過,對于采集來的信息如何保存、處理等問題卻沒有明確的規定和標準。中國政法大學傳播法研究中心副主任朱巍認為,個人信息收集主體應符合合法、正當、必要性原則,疫情結束以后如不存在必要性,應當將數據進行銷毀。
同時,朱巍指出,針對此次抗疫中出現的關于信息保護的問題,現有法律并不能完全適用,目前我國對個人信息保護的規定更多集中在網絡范疇。
“尤其在大規模公共衛生事件發生時,線下收集問題更加凸顯。”朱巍說,“收集者責任和收集范圍、用戶對自己信息的控制刪除權利、信息收集后的監管問題、收集之后如何保管和銷毀等,都應制定統一的標準和明確的規定。”
個人信息保護法已經列入全國人大常委會2020立法工作計劃,在朱巍看來,這或將彌補線下信息收集問題的空白。“應該把保護個人信息作為打擊網絡犯罪的一個重要抓手,個人信息保護好了,詐騙相關的犯罪也會相應減少。此外,提供公民意識,全民普法也十分重要。”朱巍說。