近日,一则警方通报将疫情防控期间公民个人信息安全问题推向公众视野。4月19日,青岛市公安局发布通报称,因在社会上转发、散发胶州市中心医院进出人员名单,对3人依法行政拘留。名单涉及6000多人的姓名、地址、联系方式、身份证号码等个人信息,侵犯了公民的隐私权。类似事件并非孤例。据公安部统计,截至目前,全国公安机关共查处网络传播涉疫公民个人信息违法行为1522人。当前,疫情防控形势依然严峻,利用大数据开展联防联控成为常态。在此背景下,如何平衡公共利益与公民个人信息保护;如何探索大数据时代社会治理的安全高效,保障公民个人信息安全成为社会关注的话题。信息泄露或歧视待遇春节前夕,公司员工吴明明(化名)和家人从武汉回到外省老家过年。回家后的第二天,根据当地防疫工作要求,她填写了个人身份证号码、电话号码、到达时间等信息。出乎她意料的是,几个小时后,她的初中同学群里出现了一份Excel文件,里面有武汉返乡人员的姓名、性别、年龄、职业、身份证号码、联系方式等信息。列中一一。武汉大学中国农村治理研究中心研究员卢德文也听说过同学的类似经历:同学从武汉返回老家,被纳入登记调查范围,自觉隔离。除夕夜,他的姓名、身份证号码、详细住址全部被泄露,被所在小区及周边业主多次散播。谣言四起,说他被确诊了。邻居们甚至来劝他和他的家人离开小区。在卢德文看来,“防疫期间,个人信息的不当披露给当事人带来了种种困扰,甚至私人生活受到不当干涉。”南京邮电大学教授、信息产业发展战略研究院首席专家王春晖表示:“疫情防控期间,个人敏感信息一旦泄露、非法提供、滥用,可能危及人身财产安全,导致个人名誉、身心健康受损,或者遭受歧视性待遇。”王春晖分析,个人信息已成为网络诈骗活动的“金矿”。从影响范围来看,医疗数据和个人信息被泄露,属于个人敏感或隐私数据;传输转发难以有效控制,对个人隐私保护造成一定程度的威胁;从已经发生的事件现场来看,医院和一些互联网即时通讯软件已经成为个人信息泄露的主要渠道。事实上,国家有关方面已经对疫情防控期间的个人信息安全保护做出了明确规定。2月4日,中央网信办印发《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称?),严格规定为疫情防控收集的个人信息不得用于其他用途。未经被采集人同意,个人不得泄露姓名、年龄、身份证号码、电话号码、家庭住址等个人信息。《通知》还规定,除国务院卫生行政部门按照《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外,任何其他单位和个人不得以疫情为由未经被收集人同意收集、使用个人信息预防和控制。王春晖解释,疫情防控期间泄露个人信息主要违反网络安全法、消费者权益保护法、民法通则、全国人大常委会条例,以及两个高层的司法解释。王春晖指出,在疫情防控大数据应用背景下,造成个人信息泄露的漏洞主要有以下几个方面:未经被收集者同意,随意收集和控制个人信息。;个人信息明显超出合法必要范围的;未经被收集人同意,将收集和控制的个人信息用于其他目的;未经被收集人同意,泄露个人信息,特别是敏感信息;个人信息的收集和控制者,未履行个人信息安全保护主体责任。“个人信息是互联网经济中较为宝贵的资源之一,既是商业竞争的必争之地,也是众多诈骗活动的‘金矿’。”王春晖介绍,目前已经形成了信息需求、盗窃、交易的完整网络。这条黑色产业链,“国家有关方面一直在重拳出击,从源头上切断和打击这条黑色产业链。”探讨如何平衡大数据时代社会治理的安全与效率,如何平衡疫情防控与保障个人信息安全?疫情期间,中国石油大学(华东)海洋与空间信息学院青年教师何亚文及其团队进行了长期专注于空间大数据研究的大数据项目实践。三年前,何亚文团队为湖北省十堰市云阳区开发了“精准扶贫大数据监管平台”。借助于此,在疫情初期,何亚文团队用两天时间完成了疫情数据采集和数据分析,建立了疫情数据库,完成了“云阳疫情”App的开发和“云阳疫情”的制作。云阳疫情专题图”。何亚文表示,团队研发这款精准人大数据产品时,个人信息的安全保护是重中之重。在具体研发过程中,何亚文团队对用户严格实行分级授权。不同的角色对应不同的权限。权限越高,可以看到的信息越全面。同时,与疫情有关的敏感信息,包括身体异常、发烧等,只能在政府内网上看到,相当于与公网物理隔离。这些措施极大地保障了信息安全。云阳当地政府通过这款APP和地图,进行疫情研判、指挥调度,实现科学防控、精准施策。确诊病例核查管理实现了疫情登记、疫情监测全过程、疫情管理数字化、疫情科学研判全覆盖。王春晖认为,从制度层面,疫情防控要立足于守法、安全、秩序、风险管控,平衡好社会治理与保障公民生命健康安全的关系。只有这样,我们才能改善大数据时代的社会。治理能力和有效性。何亚文建议,进一步加强公民个人信息保护的技术设计。在开发软件系统和平台建设时,要做好架构设计,包括物理隔离、专用网络、权限设置、加密技术等;从政策法规上看,应该对涉密数据的使用和转移建立完善的规章制度,尤其是在应对突发事件时,要有涉及信息安全的预案和处置预案。
