[[315112]]

新冠疫情期間，全國最大規模的個人信息收集正在展開。從哪來、到哪里去、體溫多少、住在哪里……如此細顆粒度的信息加上14億的人口基數，可能是有史以來人類所做的最大規模的“人口調查”。

而個人信息收集亂象也同時出現，個人信息泄漏成為新的問題。

2月9日，中央網絡安全和信息化委員會辦公室（下稱“網信辦”）發布了《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》。《通知》的目的是為了“做好新型冠狀病毒感染肺炎疫情聯防聯控中的個人信息保護”以及“利用包括個人信息在內的大數據支撐聯防聯控工作”。

網信辦的這紙通知對試圖泄漏個人信息的個體和機構起到了威懾作用，但很難杜絕信息泄漏。而如果在信息收集過程中使用了區塊鏈技術，那么網信辦的擔心將不足為懼。

混亂的個人信息收集

自“武漢封城”以來，筆者被要求填寫各種各樣的信息收集表，有小區物管、社區居委會、工作單位、孩子學校等筆者明確其實體的，還有在社群傳播的包括署名為“市政府”、“衛健委”等不能確認的實體。

填寫的方式也多樣，有H5格式、微信小程序、還有word文檔。比如微信搜索“疫情”、“抗疫”、“防疫”、“新冠”、“病毒登記” 等關鍵詞，有數百個相關小程序正在運行。

而制作這些信息收集工具的也是五花八門，有個人、外包公司、大型互聯網公司，這意味著存儲這些信息的服務器各異，安全性存疑。

從個人信息的收集內容來看，涉及到了非常隱私的問題，包括身份證號碼、電話號碼、家庭詳細居住地、家庭成員詳細名單。

擁有了這些內容，可以做很多非法事情：包括被別人的身份證和電話號碼拿做各種會員登記，辦理各種會員卡；通過身份證號和綁定的手機號，完全可以復制出一樣的手機號，從而導致銀行卡里的財產損失；擁有非常精準的身份信息，賣給廣告商，受到廣告騷擾；將信息倒賣給詐騙公司，詐騙公司可以更容易編造讓群眾相信的故事。

事實上，疫情還沒結束，就已經出現了個人信息泄漏的事件。廣州南海區剛剛查處一起案件，南海有乘客乘坐一郵輪，而郵輪上出現了疫情，這名乘客的頭像，身份等信息就被傳播了出去。

這也是為什么網信辦要發文保護個人信息。

網信辦的《通知》要求為疫情防控、疾病防治收集的個人信息，不得用于其他用途。任何單位和個人未經被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息，因聯防聯控工作需要，且經過脫敏處理的除外。《通知》還指出：收集或掌握個人信息的機構要對個人信息的安全保護負責，采取嚴格的管理和技術防護措施，防止被竊取、被泄露。

從目前收集信息的主體和技術服務公司來看，做到網信辦的要求并不容易。宇鏈科技CEO羅驍就向互鏈脈搏表示：“現在確實存在很多網頁H5形式的鏈接來獲取公民信息，而且由于一些技術公司技術能力有限，拋開體驗不說，極其容易造成公民隱私信息泄露。”

而區塊鏈技術因為其能保護用戶隱私正在被用來做防疫的個人信息收集。比如宇鏈科技開發的“出入通”部署在基于區塊鏈技術的宇鏈云上，對收集的公民信息進行加密保護，能確保數據的安全。羅驍表示：“即便宇鏈科技也看到不到用戶信息，并且疫情結束后，公開銷毀這個產品的部署。”

區塊鏈與隱私數據的使用

值得注意的是，在網信辦的《通知》中，不但要求對個人信息保護，還提出了兩點要求。

其一，健康部門有權調用。《通知》規定，除國務院衛生健康部門依據《中華人民共和國網絡安全法》《中華人民共和國傳染病防治法》《突發公共衛生事件應急條例》授權的機構外，其他任何單位和個人不得以疫情防控、疾病防治為由，未經被收集者同意收集使用個人信息。

其二，差別收集信息。《通知》規定收集聯防聯控所必需的個人信息應參照國家標準《個人信息安全規范》，堅持最小范圍原則，收集對象原則上限于確診者、疑似者、密切接觸者等重點人群，一般不針對特定地區的所有人群，防止形成對特定地域人群的事實上歧視。

然而，目前的個人信息采集方式很難實現通知的要求。比如衛生健康部門調用數據，那么其操作人員肯定能夠獲得此數據；目前收集信息更是寧可收集全部，不可錯漏一人。

然而，區塊鏈在這兩點都已經給出了解決方案。

比如去年7月30日，迅雷鏈總工程師來鑫在第四屆中國網絡與信息安全大會現場發布了迅雷鏈新技術——可追溯的隱私保護技術。該技術是為了解決鏈上數據隱私保護和信息追溯難以兩全的痛點。據介紹，該技術通過環簽名、零知識證明等加密算法對數據進行加密隱藏，從而保護用戶隱私，并通過密碼學技術滿足有信息管控權限的組織或機構的需求，最大限度減少風險。如此一來，就滿足了衛生健康部門調用信息，但其他人不可見的難題。

此前，迅雷鏈的“鏈上數據可監管隱私方案”已經在醫療場景中得到應用。這個方案對于防疫個人信息收集也可以適用。例如，相關被收集對象可以通過可監管隱私加密技術，將數據加密上傳到鏈上，保護上傳到鏈上的數據隱私不會泄露。擁有數據查閱權限的監管方，如各省市級CDC可以通過監管密鑰可以查看鏈上的密文數據，在保證數據及時有效的同時實現安全可控。