□ 法制日报全媒体记者 蒲晓磊
电信企业为全国手机用户免费提供本人到访地短信的查询服务,经用户授权可以查询近15日和30日内到访省市的信息;阿里、腾讯等科技企业及时开发了小程序,推出疫情防控的“健康码”……大数据的运用,为复工复产提供了方便快捷的“通行证”。
与大数据同时成为舆论关注焦点的,还有个人信息数据的安全保护问题。
在国务院联防联控机制3月4日举办的新闻发布会上,工信部装备工业一司司长罗俊杰说,作为监管部门,在数据分析使用的过程中,工信部依据个人信息保护的有关法律法规,严格落实数据安全和个人信息保护的有关措施,切实加强监管,防范数据的泄露、滥用等违规行为。
贵州大学大数据与信息工程学院院长谢泉认为,大数据不仅成为人们生活的一部分,也是提升国家治理现代化水平的重要手段,应在国家层面立法给予支撑和规范,2018年通过的《贵阳市大数据安全管理条例》作了很多有益探索,可以提供很好的经验借鉴。
北京华讯律师事务所主任张韬建议,加快推进个人信息保护法、数据安全法的立法工作,对于个人信息收集、保护和使用渠道、方式和权限进行全面具体的规定,同时,推动传染病防治法、突发事件应对法等法律法规的修订完善,做好相关法律之间的衔接。
收集个人信息用于抗疫有法律支撑
在防控新冠肺炎疫情斗争中,应用到疫情监测分析、人员管控、医疗救治、复工复产等各个方面的大数据,发挥了巨大作用,为疫情防控工作提供了强大支撑。
不久前,中国信息通信研究院联合多家科技企业共同编写了《疫情防控中的数据与智能应用研究报告(1.0版)》(以下简称《报告》)。《报告》认为,“数据”可以在有力支持疫情防控知识传播、迅速锁定“涉疫”人员流动轨迹、开展疫情发展态势预测与溯源、助力地方政府科学精准施策、推动病例诊断与疫情研究等方面,助力疫情防控。
例如,在迅速锁定“涉疫”人员流动轨迹方面,通过集成电信运营商、互联网公司、交通部门等单位的信息,大数据可以分析出人员流动轨迹。
为疫情防控工作提供重要支撑作用的大数据,在形成时离不开一个必要的环节——对个人信息的收集和处理。
中国社会科学院大学互联网法治研究中心执行主任刘晓春认为,疫情防控的有效性,需要高度依赖疫情信息的监测、收集、报告、解释、发布机制,只有在及时、准确、全面的信息获取和处理机制之上,才能够支撑科学、有效、快速的决策,并落实到各种具体举措上。
华东政法大学副教授孙煜华认为,按照我国现行法律规定,有关部门在针对疫情进行防控时,有权对个人信息进行收集和使用。
“例如,我国传染病防治法第三十一条规定,任何单位和个人发现传染病病人或者疑似传染病病人时,应当及时向附近的疾病预防控制机构或者医疗机构报告。要实现这一目的,就必然会对个人信息进行收集和利用。”孙煜华说。
信息披露须限于防疫公共利益需要
《报告》认为,“隐私保护不足,存在合规风险”是大数据和智能技术在应用时存在的显著问题。
各地在开展疫情防控工作的过程中,纷纷采取多样的预防方式,其中,排查上报重点地区返乡人员和确诊患者信息,是一项十分重要的举措,能够帮助卫生监督机构及时掌握情况,迅速切断传播。虽然有关部门第一时间制作了隐去个人隐私信息的确诊患者相同行程查询工具,但在原始数据上报过程中,数据还是遭到了不同程度泄露。
近日,有许多载有个人信息的文件,突然间在微信、微博等社交平台上疯狂转发,内容包括相关人员的姓名、照片、工作单位、就读学校、家庭住址、手机号码及身份证号等,给返乡人员及确诊患者的生活带来极大困扰,不少人接到骚扰电话和谩骂短信。
中央网络安全和信息化委员会办公室2月4日发布的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》明确,各地方各部门要高度重视个人信息保护工作,除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。法律、行政法规另有规定的,按其规定执行。
孙煜华认为,大数据通过对个人信息进行收集和利用,有利于保护公众的知情权。
孙煜华指出,疫情信息披露既要披露感染人数、治愈人数、疑似患者人数这些概括信息,也要披露感染者的行踪轨迹、住址等具体信息。只有概括信息而没有具体信息披露,公众的知情权就无法得到保障,群防群治也很难实现,很可能导致公民在传染者行踪轨迹上再度被传染,也就不能落实传染病防治法关于“准确”披露信息的要求。
“但是,信息披露的程度也有限制。一方面,必须限于防疫的公共利益需要。另一方面,在搜集数据后,要对个人信息进行脱敏处理,避免用于防疫以外的用途,给被搜集者造成不必要的损害。只有这样,才不会违反传染病防治法关于个人隐私保护的要求。”孙煜华说。
完善数据信息收集保护和利用规定
在疫情防控的特殊时期,公众知情权、公共安全与公民隐私权需要兼顾平衡。
孙煜华认为,隐私保护完全忽略,防控会遭质疑,但更不能以隐私保护之名,掩盖感染者的实际人数。为避免执法者在现实中难以把握披露尺度,建议在未来传染病防治法修改或者相关细则出台时,明确披露的准确性要求,同时对披露信息的用途限制、脱敏处理等作出规定。
张韬认为,应当加快推进个人信息保护法、数据安全法的立法工作,对于个人信息收集、保护和使用渠道、方式和权限进行全面具体的规定,对于疫情这种突发紧急事件中的信息收集、保护和使用等进行专门规定,对于数据的利用、授权使用进行详细规定,以保障公民信息安全和数据安全。
同时,总结此次疫情防控经验和问题,推动传染病防治法、突发事件应对法、《突发公共卫生事件应急条例》等法律法规的修订完善,加强对其中数据信息收集、保护和利用的规定,并对其中的“数据信息”类术语,例如“疫情信息”等准确定义,明确信息范围、统一标准,提高法律法规的适用性和可执行性,同时做好相关法律之间的衔接,保证法律适用的统一。
从技术层面考虑,张韬建议建立数字身份证制度。
数字身份证在与每个人的户籍登记关联的情况下,可以不显示来访者身份证号码,仅显示个人照片、个人纳税识别码、居住区域或地点等基本信息,可以将个人纳税识别码作为每个人唯一特定的识别码。这种情况下,相关部门仍能够直接查询相关人员的户籍等具体信息。这样在购买火车票、网购或者应疫情等需要而出示证件时,数字身份证不仅能够有效地保障个人隐私,还能够识别和确定主体身份并做到及时通知,从而提高信息收集的科学性和有效性。
“在此次疫情期间,一些地方通过二维码、小程序等方式识别来访者身份,这是科学收集信息很好的尝试,但这只是短期行为,而不是真正的数字身份证。希望相关部门单位不断探索尝试并完善数字身份证制度,这样才能做到既保护个人信息的有效登记、电子识别和查验又不泄露个人隐私,以保障个人信息安全。”张韬说。
来源:法制日报——法制网
作者:蒲晓磊
编辑:邬璐明-法治网