在COVID-19大流行期间,该国正在进行最大规模的个人信息收集。它从哪里来,到哪里去,承受了多少温度,住在哪里……如此细粒度的信息加上14亿的人口基数,可能是人类做过的最大规模的“人口调查”。与此同时,个人信息收集乱象也出现,个人信息泄露成为新问题。2月9日,中央网信办(以下简称“网信办”)发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》。的宗旨是“做好新型冠状病毒感染的肺炎疫情联防联控中的个人信息保护工作”和“利用包括个人信息在内的大数据支持联防联控工作”.国家互联网信息办公室发布的通知对企图泄露个人信息的个人和机构起到震慑作用,但信息泄露难以杜绝。而如果在信息采集过程中使用区块链技术,那么网信办的顾虑也就不足为奇了。个人信息的混淆收集自“武汉封城”以来,作者被要求填写各种信息收集表,包括社区物业管理、社区居委会、工作单位、子女学校等。群播中包含无法识别的实体,如“市政府”和“卫健委”。填写方式也多种多样,包括H5格式、微信小程序、word文档等。例如,在微信上搜索“疫情”、“抗疫”、“防疫”、“新冠”、“病毒登记”等关键词时,有数百个相关小程序在运行。而且收集这些信息的工具五花八门,有个人的,也有外包公司的,也有大型互联网公司的,这意味着存储这些信息的服务器各不相同,安全性值得商榷。从收集个人信息来看,涉及到非常隐私的问题,包括身份证号码、电话号码、家庭详细住所、家庭成员详细名单等。有了这些内容,你可以做很多违法的事情:包括被别人的身份证和电话号码用作各种会员注册,办理各种会员卡;通过身份证号和绑定的手机号,可以完全复制同一个手机号,导致银行卡内财产丢失;拥有非常准确的身份信息,出售给广告商,被广告骚扰;将信息转卖给欺诈公司,而欺诈公司更容易编造故事来说服群众。事实上,在疫情还没有结束之前,就已经发生过个人信息泄露事件。广州市南海区刚刚查处了一起案件。南海的一位乘客在游轮上,游轮上发生了疫情。乘客的头像、身份等信息被传播。这也是国家互联网信息办公室发文保护个人信息的原因。国家互联网信息办公室《通知》要求,为疫情防控和疾病预防控制收集的个人信息,不得用于其他目的。未经被采集人同意,任何单位和个人不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,但因开展联防联控和脱敏治疗需要的除外。《通知》同时指出,收集、掌握个人信息的机构应当负责个人信息的安全保护,采取严格的管理和技术保护措施,防止个人信息被窃取、泄露。从目前的信息采集主体和技术服务企业来看,要达到国家网信办的要求并不容易。御联科技CEO罗晓告诉沪联脉:“网页上确实有很多H5式的链接获取市民信息,而且由于一些科技公司技术能力有限,不管经验如何,极易引起市民的不快。'泄露私人信息..”而区块链技术被用于防疫收集个人信息,因为它可以保护用户隐私,例如宇联科技开发的“进出联通”基于区块链技术部署在宇联云上,对收集到的数据进行加密保护。公民信息保障数据安全。罗晓表示:“连宇联科技都看不到用户信息,疫情结束后,这个产品的部署也会被公开销毁。”在中,不仅是个人信息的保护要求,同时也提出两个要求,一是卫生部门有权召集。?规定,除国务院卫生部门按照《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外,其他单位不得召集。个人或个人不得以疫情防控为由收集、使用个人信息,未经被收集人同意。二、收集信息的方式不同ly.《通知》规定联防联控所必需的个人信息采集参照国家标准《个人信息安全规范》,坚持最小范围原则,采集对象原则上限于确诊病例、疑似病例等重点人群病例、密切接触者,一般不针对特定地区的所有人群,防止对特定地域人群形成事实上的歧视。但目前的个人信息收集方式难以满足告知要求。比如卫生部门调用数据,它的运营商肯定能拿到这个数据;目前最好是把所有的信息都收集起来,一个人也不要漏掉。但是,区块链已经针对这两点给出了解决方案。比如去年7月30日,雷霆链总工程师赖鑫在第四届中国网络与信息安全大会上发布了雷霆链新技术——溯源隐私保护技术。该技术旨在解决链上数据隐私保护和信息溯源的痛点。据介绍,该技术通过环签名、零知识证明等加密算法对数据进行加密和隐藏,从而保护用户隐私,并利用密码学满足具有信息控制权的组织或机构将风险降至最低的需求。这样就解决了卫生部门调用信息别人看不到的问题。此前,迅雷链的“链上数据监管隐私解决方案”已经应用于医疗场景。本方案同样适用于防疫个人信息收集。例如,相关采集对象可以通过监管隐私加密技术对数据进行加密上传上链,从而保护上传上链数据的隐私不被泄露。具有数据访问权限的监管机构,如省市疾控中心,可以通过监管密钥查看链上的密文数据,保证数据及时有效的同时实现安全可控。但目前,区块链技术在防疫个人信息采集方面还没有大规模应用。大家需要注意疫情科技过后可能出现的个人信息泄露问题。
