疫情期间登记的个人信息成了糊涂账?
专家:信息收集后如何处理应有明确规定
疫情防控期间,商场、超市、餐馆、银行等一些人流密集场所都会对出入人员进行个人信息登记,包括身份证号码、电话号码、住址等,是推动疫情防控常态化的必然要求。但不难发现,信息登记表胡乱摆放、无人看管,来往人员可随意翻看,个人信息无异于“裸奔”。此外,一些企业不使用政府推广的个人信息登记二维码,而要求使用自己开发的信息登记系统,也有套取个人信息之嫌。
4月19日,山东胶州公安发布,疫情期间因泄露6000余人个人身份信息名单,3人被依法行政拘留。在疫情防控常态化条件下,一些个人信息泄露案件再次敲响了个人信息安全和隐私保护的警钟。
海量个人信息去了哪里?
据媒体调查,目前一些小区登记的个人信息由各物业保管,社区会督促物业公司保管好信息,不发生泄露。一些物业对于疫情期间登记的个人信息,最后都交由社区管理,由社区统一汇总、存档,街道办已督促各社区妥善保管,疫情结束后具体怎么处理,上级还没有统一通知。
疫情防控期间,进商场前需出示二维码,因故无法出示二维码的顾客,需手工填写个人信息,对于这些个人信息,有商场表示会封存保管,疫情结束后,这些个人信息不再需要后,商场将统一销毁。
出入写字楼也需要出示一码通二维码。有大厦工作人员表示,非大厦上班人员,要进大厦,不仅要出示一码通二维码,还要在登记本上填写个人信息,这些信息最后交由大厦物业保管,登记本上的信息目前用于疫情防控工作,会在物业封存两年,两年后销毁。
北京志霖律师事务所律师赵占领认为,依据网络安全法、传染病防治法、突发公共卫生事件应急条例相关规定,疫情期间无论是手动填写还是通过健康码收集个人信息,都符合正当、合法、必要原则。“收集环节没有问题,问题主要是在收集之后的存储及使用环节,比如是否妥善保管,是否违法转让等,这也是个人信息保护的关键。”赵占领说。
赵占领分析,众多场所和软件都在收集个人信息,可能会由于人员保管不善、服务器安全漏洞以及收集主体非法转让、提供给第三方用来牟利等,带来个人信息泄露的风险。
疫情期间侵犯个人信息案频发
据报道,在疫情暴发初期,不少武汉返乡人员、密切接触者的个人信息遭到泄露,其中包括姓名、身份证、手机号、住址甚至就读学校等信息。一位网友表示,因为春节回家路过武汉,在家隔离期间发现自己的姓名、身份证号、家庭住址、手机号等信息都被发在微信群里。不少市民表示,近段时间接到谎称医保局、电信管理局的诈骗电话,对方能准确说出自己的姓名。
信息泄露不仅使个人信息在网络上“裸奔”,也助推了犯罪。
今年2月,江苏淮安市公安民警在“净网2020”专项行动中发现,一个网站链接正在涟水当地的微信朋友圈中疯狂传播,网站上宣称可以向市民免费赠送口罩,而预约只需提供个人基本信息即可。警方调查后发现,这个叫“涟水县防护口罩预约服务”的网站并非政府部门发布,民警随即循线追踪,抓获了虚假网站的制作人薛某某。
薛某某交代,设置虚假网站的目的是为了获取用户个人信息,并为以后推广其培训中心所用。从薛某某上传虚假网站链接到被警方抓获,短短数天时间内,他就通过该虚假网站非法获取公民姓名、电话号码、身份证号码以及家庭住址等个人信息4700余条。目前,警方已经以涉嫌侵犯公民个人信息罪对嫌疑人薛某某采取刑事强制措施。
据公安部4月15日发布的统计数据,新冠肺炎疫情发生以来,全国公安机关对1522名网上传播涉疫情公民个人信息的违法人员进行了治安处罚。
或构成侵犯公民个人信息罪
陕西赢弘律师事务所律师王鹏新说,隐私权指自然人享有的私人生活安宁与私人生活信息依法受到保护,不受他人侵扰、知悉、使用、披露和公开的权利,其中包括了姓名、住址保密和不被披露的权利。公民的隐私权受法律保护。《传染病防治法》第十二条规定,在中华人民共和国领域内的一切单位和个人,必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施,如实提供有关情况的义务。同时也规定,疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。
疫情防控期间,政府相关部门收集、管理相关个人信息,是为了控制疫情传播。若掌握信息的一方将收集到的信息向他人出售或提供上述收集到的信息,可能构成侵犯公民个人信息罪。依据《刑法》第二百五十三条,履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金,依法应从重处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照上述刑法规定进行处罚。
疫情结束后收集信息应销毁
据了解,我国已有针对个人信息保护的相关规定,涉及网络安全法、刑法中有关侵犯公民个人信息的规定等。2月4日,中央网络安全和信息化委员会办公室发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,对疫情期间个人信息的收集做了严格规定。不过,对于采集来的信息如何保存、处理等问题却没有明确的规定和标准。
中国政法大学传播法研究中心副主任朱巍认为,个人信息收集主体应符合合法、正当、必要性原则,疫情结束以后如不存在必要性,应当将数据进行销毁。
西安电子科技大学网络与信息安全学院教授、博士生导师杨超建议,政府部门明确严格的管理规范,疫情期间,妥善保管;疫情结束后,可以作为一定程度上的重要资料集中销毁。对民众加大网络安全的科普宣传,提醒民众提高防范意识。
同时,朱巍指出,针对此次抗疫中出现的关于信息保护的问题,现有法律并不能完全适用,目前我国对个人信息保护的规定更多集中在网络范畴。“尤其在大规模公共卫生事件发生时,线下收集问题更加凸显。”朱巍说,“收集者责任和收集范围、用户对自己信息的控制删除权利、信息收集后的监管问题、收集之后如何保管和销毁等,都应制定统一的标准和明确的规定。”
(据工人日报等 本报综合)
阿坝长安网简介 | 版权声明 | 投稿须知 | 联系我们:(0837)2827302 |
蜀ICP备18019171-1 阿坝长安网版权所有 未经授权 不得复制或建立镜像 违者必究
地址:四川省阿坝州马尔康县马尔康镇达尔玛街3号 邮编:624000