请选择 进入手机版 | 继续访问电脑版

3A资讯网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 134|回复: 0

【防疫应变】疫情下的个人隐私保护

[复制链接]

1745

主题

1745

帖子

5235

积分

网站编辑

Rank: 8Rank: 8

积分
5235
发表于 2020-2-12 13:13:38 | 显示全部楼层 |阅读模式
作者:普华永道中国




面对迅速扩散的疫情,全国各地政府积极应对,加大力度排查,严密监控相关个人的健康情况。企业、社区、相关机构收集了大量涉疫情人员的姓名、年龄、地址、旅行史、人员接触史、健康状况等个人信息以进行疫情监测和控制工作。

然而,社交网络中因此开始流传各种疫情相关名单,其中不乏敏感隐私字段。为防控疫情而收集的隐私数据被泄露,对涉疫情人员个人、家庭乃至社会公众造成负面影响,不禁引发公众对隐私保护的忧虑。为此,国家对在疫情中的个人数据保护非常重视,为做好疫情联防联控中的个人信息保护,积极利用包括个人信息在内的大数据支撑联防联控工作,中央网信办于2020年2月4日发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,确保个人信息得到有效保护和科学使用。
_
_
01
_____
防不胜防:

多地发生个人隐私泄露事件
___

1月10日,一名大学生乘坐高铁从武汉返回江西宁都县老家。24日晚,她在家庭微信群中看到一份“武汉回宁都人员数据表(分为航空、铁路等4种交通方式入宁)”表格,曝光包括他在内400余人的包括身份证号码,电话号码,具体家庭住址,列车信息等内容。[1]

除此之外,还有“省厅推送武汉回青(青岛)人员信息”的电子表格在青岛众多社区微信群中流传,表格共记载2257条个人信息。湖南益阳某卫生健康局副局长通过微信将一份肺炎病例调查报告”电子版内容及截图转发给朋友,造成11人个人隐私信息泄露。[2]山西网民擅自将微信内部工作群中严禁转发的“35名密切接触者名单”转发至其小区业主微信群中,引发网民大量转发。[3]



(信息扩散路径示意)

_
02
_____
蝴蝶效应:

疫情之下隐私泄露的严重影响
___

侵害涉疫情人员合法权益并引发网络暴力

由于疫情快速扩散,各地居民容易产生不同程度恐慌心理,造成对曾到访湖北、接触过湖北地区人员及湖北返乡人员的排斥和其他非理性举动。但一系列非理性、过激行为侵害了隐私被泄露人员的合法权益,对他们的身心健康造成严重伤害。

此外,个人信息被泄露后,某些非法之徒可能盗用个人身份进行网络诈骗,致使相关人员财产安全受到威胁。

造成社会恐慌

个人信息被广泛、不可控传播,也造成部分信息逐渐失真,产生造谣、传谣等乱象。某患者在医院接受治疗的照片被医院工作人员通过社交软件传出后,先后被转发至多个微信群中[4],不明真相的群众开始猜测患者病情,评论医院治疗方法,相关猜测和评论严重夸大事实,造成疫情扩散不可控、染病后果严重以及医疗诊治水平不足的谣言,造成极其严重的社会恐慌,对疫情防控造成不利影响。

_
03
_____
意识缺乏:

法律法规对隐私保护已做出明确规定
___

国内多部法律法规已就个人隐私保护,尤其针对公共突发事件期间的个人隐私保护做出相关要求,为保障公众和患者的个人信息合法权益提供法律支持,同时明确了不同场景下对泄露个人隐私信息的处罚规则。相关法律条款请查看文末附录。

从相关法律法规可以看出,个人信息依法受到严格保护,即使在特殊情况下需要公开,也要求相关信息应经过匿名化等脱敏处理。因此,故意泄露涉疫情人员个人信息属于违法行为,在前述各案件中,公安机关已对主要责任人进行拘留处罚,所在单位也对相关责任人进行处分、通报批评等行政处罚。

_
04
_____
企业责任:

疫情期间如何保障个人隐私安全
___

随着隐私意识提高,公众对个人信息保护愈发关注。疫情之下,既要充分保护涉疫情人员的个人信息合法权益,又要披露相关信息,引起公众对疫情的足够关注,唤醒公众防疫意识,维护社会公共利益。如何平衡隐私权和公众知情权成为在特殊时期各责任主体需重点关注的问题。

对于数据收集和使用方,在特殊时期更应坚守法律法规要求底线,保护疫情相关敏感信息在个人数据生命周期各阶段的安全,建立社会信任。



(疫情个人数据生命周期示意图)

个人数据收集

管理层面:相关责任方在收集涉疫情人员个人信息时,应明确告知其收集目的和用途以及收集的数据字段。同时,应确保收集的数据字段为防控疫情所必须的,做到数据收集最小化。

技术层面:在进行疫情相关人员个人信息收集时,应尽量使用电子设备或渠道,以方便数据管理和保护,但需注意采集设备与数据存储后台间通信安全,防止敏感信息被截获或篡改。如需从其他渠道获取相关疫情人员信息,需确保采集接口安全。若通过纸质途径进行采集,并利用人工进行数据录入,需在采集过程中与信息主体核对数据准确性,并对转录数据进行二次校验,以保证数据完整性和准确性。

个人数据传输

管理层面:需明确数据传输目的和用途。此外,应提高各社区、街道及其他工作人员的个人信息保护意识,并严格限制接触个人信息权限,降低数据泄露风险。公众在接收到违规传播的个人信息时,也应做到立刻删除并停止继续传播。

技术层面:应确保传输涉疫情人员个人信息传输介质安全可靠,如保证存储设备安全且设有密码、纸质文档采用密封袋传输以及电子邮件信道安全。

个人数据处理

管理层面:严格限制处理个人信息的人员权限,最大化降低个人隐私泄露风险,并做到数据处理可追溯。

技术层面:用于疫情防控无需公开详细的个人信息,如真实姓名、完整证件号码、具体地址等,因此在数据处理阶段,应对所收集到的个人信息进行匿名化和脱敏处理,具体“匿名和脱敏”原则是应保证处理过的信息“无法识别特定个人且不能复原”。如在寻找确诊病例接触过的人员时,仅表明所到场所、所乘坐车次或航班,不披露任何病例个人信息,也不披露详细同乘人员名单;在披露病情时,仅列明确诊和疑似病人急诊日期、性别、年龄、报告来源、医院名称、化验结果、患者状况,删除姓名、证件等可识别至个人的标识。

个人数据存储

管理层面:应对疫情相关信息按照信息敏感程度进行分级管理,明确涉疫情人员个人隐私信息存储要求和标准。将敏感程度高的身份识别信息与一般疫情信息分开管理和存放,使用安全可靠的存储介质,并尽可能安排专人进行管理。

技术层面:应确保存储涉疫情人员个人信息介质安全,并采用加密等技术手段保障数据安全。此外,还应考虑采取备份等手段,降低数据丢失带来的风险。

个人数据销毁

管理层面:在疫情防控不需要相关个人信息后,应删除全部收集到的个人信息。如需为后续医学观察和研究留存数据,应对相关数据做脱敏处理,并告知数据主体且获得同意。

技术层面:在进行疫情相关的个人信息数据销毁时,应采取可靠措施或技术手段。电子文档建议彻底清除,存储介质消磁或物理损毁;纸质文档建议采取机械粉碎等符合信息安全要求的方式进行销毁。

对于个人,建议在应对疫情传播和扩散时,跟踪和关注公开疫情信息有助于提高对疫情的防控意识,但也应加强个人隐私保护意识,对于被违规扩散的个人信息,做到及时删除并不继续传播,保护相关人员隐私权益,遵循最小化原则,降低个人隐私泄漏风险和法律风险。

附录:

法律法规名称

条款要求

《中华人民共和国刑法》

第二百五十三条之一【侵犯公民个人信息罪】违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。

《中华人民共和国治安管理处罚法》

第四十二条规定:有下列行为之一的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款:
(六)偷窥、偷拍、窃听、散布他人隐私的。

《中华人民共和国传染病防治法》

第六十八条规定,故意泄露传染病病人、密切接触者涉及个人隐私的有关信息、资料的,由县级以上人民政府卫生行政部门责令改正,通报批评,给予警告;构成犯罪的,依法追究刑事责任。

《中华人民共和国网络安全法》

第四十二条规定,网络运营者 不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

《个人信息安全规范》

第八章第四条规定,个人信息原则上不得公开披露。个人信息控制者经法律授权或具备合理事由确需公开披露时,应充分重视风险。

《个人信息保护法(专家建议稿)》 2019.10发布

第七十一条【政务信息公开个人信息保护规定】
政务部门应当依照本法和其他有关法律、法规和国家有关规定对拟公开的政府信息进行审查。涉及个人信息的,遵循以下规则:
(二)不公开可能对公共利益造成重大影响的,应当予以公开,但应当对个人信息进行匿名化处理后公开。

_
在这个特殊的时期,普华永道安全与隐私保护团队希望向我们的合作伙伴乃至社会公众强调疫情下面临的数据安全和网络安全风险,进而更加稳健地恢复工作及生活,携手并进,共渡难关。
_
_
注释
_

[1] 南方都市报,《超七千武汉返乡者信息泄露,被短信骚扰谩骂!相关登记方称未披露》,https://view.inews.qq.com/w2/20200127A092N900?tbkt=E&strategy=&openid=o04IBAAATe3gwuMDx8xnxTTf-x44&uid=&refer=wx_hot,2020年1月27日

[2] 贺勇,《湖南一区卫生局副局长泄露患者隐私被查处》,人民日报,2020年1月30日

[3] 于晓,《泄露涉疫情人员个人隐私,山西一人被拘留多人被行政处罚》,中国新闻网,

http://www.chinanews.com/sh/2020/02-02/9076241.shtml,2020年2月2日

[4] 晋城公安,《疫情期间非法传播侵犯公民个人信息?依法严惩!》,晋城公安,2020年2月3日

如需了解更多本专题的相关详情,请联系:

李睿

普华永道中国网络安全与隐私保护服务合伙人

电话:+86 (10) 6533 2312

邮箱:lisa.ra.li@cn.pwc.com

赵元勋

普华永道中国网络安全与隐私保护服务高级经理

电话:+86 (10) 6533 5883

邮箱:leo.y.zhao@cn.pwc.com

李赫

普华永道中国网络安全与隐私保护服务经理

电话:+86 (10) 6533 5323

邮箱:amber.li@cn.pwc.com

如需了解更多网络安全与隐私保护相关详情,请联系:

北区

姚皓轩

普华永道中国网络安全与隐私保护服务合伙人

电话:+86 (10) 6533 7576

邮箱:ryan.h.yao@cn.pwc.com

中区

张俊贤

普华永道中国网络安全与隐私保护服务合伙人

电话:+86 (21) 2323 3927

邮箱:chun.yin.cheung@cn.pwc.com

南区

黄景深

普华永道中国网络安全和隐私保护合伙人

电话:+852 2289 2719

邮箱:kenneth.ks.wong@hk.pwc.com

翁泽鸿

普华永道中国网络安全和隐私保护合伙人

电话:+86 (20) 3819 2629

邮箱:danny.weng@cn.pwc.com

_
【防疫应变】系列

普永道实用“四步法” 助力企业重建提升

普华永道实用差旅移动管理法则

企业及个人捐赠涉税处理要点

普华永道:在不确定性中制定有效业务连续性策略

财税部门重磅发力支持疫情防控


                               
原文地址:http://mp.weixin.qq.com/s?src=11&timestamp=1581481783&ver=2153&signature=29LCieQJ0mTysz7nGE2qvfVRncY9QYJlhEV7-0t-segDwGToxxqZ3fG-cyq52aGqpoMz30ngYrPGwQwf1eiDySYkSMiY9b2jCSdu13yUhInn570YPbAArsYq1I*aZSiF&new=1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|三艾云

GMT+8, 2020-2-28 19:15 , Processed in 0.033463 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表