疫情下個人數據安全和工作機制的思考
2019年12月武漢爆發了“新冠”病毒引發的疫情,病毒引起發燒、咳嗽等癥狀,具備“人傳人”可能且暫無特效藥,有人因此丟掉生命。正逢中國春節的到來,2020年武漢春運終有500萬人離開,“人傳人”從而引發疫情蔓延。1月25日中央成立應對疫情工作領導小組,全國各地疫情防控全面展開,我們都堅信在黨中央的領導下防疫戰役終能取得勝利。
有史以來人員出入最少,社區管理最嚴的春節與“新冠”疫情同時到來了。大家都能感覺到社區聯防工作的效果非常好,各單位的工作協同前所未有的高效,這是必須點贊的,也為祖國上下同心和強大的執行力感到自豪。
我算專業做安全工作的,應該屬于最早防控疫情的一撥人。整個春節就沒閑著,各種工作和要求都要落實,事關國家安全責無旁貸,防控疫情更是應盡義務。工作了30多天,支持5類以上單位的聯控工作配合。正是因為全國各條戰線防控人員都在努力,所以全面聯控得到了好的成效,疫情新增減少和治愈患者增多。
2月13日中央政治局常委會強調,實事求是做好疫情防控工作。十六字要求中“科學防治、精準施策”是重要內容;不能一關了之、一停了之;基于此和30多天工作情況提兩點思考供大家在后續工作中參考。
一是,疫情中的個人數據安全問題。
防疫過程中,相關單位需要大數據來輔助疫情防控工作,不僅在疫情數據、病毒數據分析上有直接作用,還能發現故意隱瞞和可能擴散病毒的人員,所以第一時間掌握大 數據至關重要。疫情數據和病毒數據基本應用在專業機構,分析工作涉及的信息化系統和人員也相對獨立或安全級別較高,擴散的可能性較小,做好關機基礎設施保護就能有效防護。但還有一部分機關單位、社區防疫工作人員在個人數據采集、使用和傳遞中缺少必要的保護意識和工作流程,大量 抽調的防控人員接觸和使用個人數據更缺少數據安全作業規則。那么涉及全國防疫聯控工作中收集使用到 的(姓名、小區、單位、電話、車牌、家庭成員、***號等)眾多個人數據, 在疫情中、后期會流失到哪里,會造成什么影響,這點目前還是未知,但未知不代表沒有,只是說無法預測影響有多重、有多大。
人民日報公眾號2月18日在“武漢病毒研究所陳全姣實名舉報所長?發文真相讓人不寒而栗”一文中提到,近些年境外反華勢力通過非法盜用公民個人信息的黑色產業鏈,已經從中獲取了大量國內公民的個人信息。反華勢力非法得到我國公民個人信息還能做什么不言而喻。
公安部歷年凈網行動有著一個不變的內容就是繼續依法嚴厲打擊侵犯公民個人信息。近日公安部網安局也發出戰“疫”期間保護公民個人信息要做到6條的要求,尤其對相關單位、物業公司使用個人數據提出警示。
- 采集個人信息應遵循目的限定原則,合理確定個人信息采集范圍,避免采集與疫情防控無關的個人信息;
- 使用個人信息應嚴格限定使用范圍,為疫情排查收集的個人信息,不用于其他用途;
- 對信息系統采集的個人信息,應采取訪問控制、加密存儲和審計等必要措施,確保采集的個人信息,特別是個人敏感信息不被泄露、篡改、損壞;
- 以紙質填表方式登記個人信息的,應嚴格管理紙質材料,妥善保管、使用、銷毀;
- 在發生或可能發生個人信息泄露、損失、丟失的情況下,應立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告;
- 不通過信息網絡或者其他途徑發布個人信息,但經過匿名處理,無法識別被頂個人且不能復原的除外。
那么在疫情防控期間,誰來對個人用戶數據的安全負責。這里為大家提供幾個參考,或許能說明一些責任和要求。2月4日中央網絡安全和信息化委員會辦公室發布了“關于做好個人信息保護利用大數據支撐聯防聯控工作的通知”。這里解讀4條:
- 除國務院衛健部門依法授權部門外,其他機構和個人不得以疫情為由收集個人用戶信息(法律要求除外);
- 收集使用個人信息必需采用最小化原則,一般不得特定區域所有人;
- 防疫用個人信息不得用作其他用途,因聯防工作需脫敏使用;
- 收集個人信息的機構和個人承擔被收集信息的安全責任。最后一條,任何組織和個人發現違法收集、使用個人信息的行為可以向網信、公安部門舉報。相關部門可依法打擊。
另在下面的法律條文中也能讓大家對個人數據安全的法律要求有所了解,有興趣的可以自行查閱原文。
| 《中華人民共和國民法總則》
第一百一十一條 自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。 《中華人民共和國刑法》 第二百五十三條之一【侵犯公民個人信息罪】違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。 《中華人民共和國網絡安全法》 第四十一條至第四十五條也對個人信息的收集、使用明確了法律要求和相關權利義務。 那么如何規避和減少這樣問題,這應該是第二個思考。總書記說“兩難問題多從群眾角度想,要把人民的利益放在第一位”。 |
二是,政治過硬、服務人民、訓練有素、底線思維的必備問題
現階段個別工作能用一個“急”解千愁,一個“緊急”能防萬一,而且理由充分,所以可以放低下限、打破原則、再權衡利弊。我們相信如果遇到戰爭人民軍隊不會這樣,他們一直準備著,時刻保衛祖國;發生火災消防員不會這樣,他們訓練有素,有條不紊面對災難;疫情爆發在武漢的醫務人員不會這樣,他們政治過硬心系患者,專業技能扎實有效。既然這么緊急的事情發生都能應對,什么情況下需要用“緊急”為理由打破原則。
2014年我國全面推進依法治國,就是要依法執政,依法工作。那么在防疫期間有些單位采用行政手段使用個人數據,對使用個人數據的最小化和必要性原則以及個人知情權;個人數據傳遞過程中必要的加密或脫敏保護;使用后的個人數據如何刪除或存儲;適合的法律法規不甚了解或者簡單擴大和推導法律解釋,這可以說明在需要的情況下,個別人和單位對依法合規還沒有充分認知和履行。
上海交大數據法律研究中心執行主任何淵發文說“面對來勢洶洶的新型冠狀病毒,我們必須把握好政府信息公開及數據開放的法律邊界及“顆粒度”,即不得突破“三安全一穩定(國家安全、公共安全、經濟安全及社會穩定)”及“二秘密一隱私(國家秘密、商業秘密及個人隱私)”等底線思維”。
其實,各單位都有情況突發的應急預案,預案應該涵蓋的不僅有組織機構還應該要求專業事專業人做,不僅有工作流程還應該明確適用法律法規,不僅有責任分工還應該有標準和原則。越是關鍵時期工作人員政治必須更過硬,為人們服務意識必須更強化、底線思維必須更加堅守,專業人員作用必須充分發揮。這樣才能更好的落實總書記說的“兩難問題多從群眾角度想,要把人民的利益放在第一位”,這樣應該可以兼顧和有效防范更多問題的發生。
當然,出現問題不會是一個角度能分析全面,也不是一個措施能解決所有。那么每一次都有改進和完善就會越來越重要,只要堅持下來,相信全面推進依法治國也會更快。
