雲栖号: https://yqh.aliyun.com 第一手的上雲資訊,不同行業精選的上雲企業案例庫,基于衆多成功案例萃取而成的最佳實踐,助力您上雲決策!
目前方的戰士正在阻擊疫情,後方的公衆個人資訊安全防線卻在動搖。公衆知情權和個人隐私權的權衡,成為當下疫情發展的關鍵問題。
1月30日,交通運輸部釋出緊急通知,要求依法嚴格保護個人隐私和個人資訊安全,除因疫情防控需要,向衛生健康等部門提供乘客資訊外,不得向其他機構、組織或者個人洩漏有關資訊、不得擅自在網際網路散播。
防的是疫情,不是武漢人民
前幾天,#武漢返鄉人員資訊遭洩露# 在一衆疫情消息中殺出一條生路,成為衆人熱議對象。
随着疫情的發展,多省市啟動了重大突發公共衛生事件一級響應,而出于疫情防控的需要,很多地區對于存在武漢旅遊、居住和接觸史的人員進行了排查和資訊統計。這本無可厚非,但問題是,有些地區在資訊收集後,卻沒有做好保密工作,導緻人員名單在社交平台被大肆傳播。這些曝于網絡之上的資訊精确到了個人姓名、身份證号碼、家庭住址、手機号、甚至車票航班資訊等,筆者相信,任何從事網絡安全行業或者略有一些網絡安全意識的人,都能知道資訊洩露的危害所在。
值得關注的是,在這次資訊洩露的受害者中,有些已經度過了潛伏期,有些籍貫武漢但長期在外工作,因為資訊的洩露,他們遭受誤解、差別對待、陌生人的惡言,甚至可能将面臨一些網絡犯罪分子的“觊觎”。
圖1:武漢返鄉人員資訊遭洩露
筆者思忖,我們防範的是什麼?是新型冠狀病毒,而不是武漢人民。現實卻是,武漢返鄉人員的資訊收集是出于疫情防控的需求,在執行中卻給網絡安全打開了一個口子。不管是這次的資訊洩露事件,還是幾起利用疫情的網絡釣魚攻擊,都在警醒我們——疫情即網情。
理性抗疫,個人資訊安全是重要防線
首先,公民的個人資訊是什麼?以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識别特定自然人身份或者反映特定自然人活動情況的各種資訊。包括了姓名、身份證号、聯系方式、住址、行蹤軌迹。
根據《民法總則》第111條規定
任何組織和個人需要擷取他人個人資訊的,應當依法取得并確定資訊安全,不得非法收集、使用、加工、傳輸他人個人資訊,不得非法買賣、提供或者公開他人個人資訊
《傳染病防治法》第68條第5項同樣規定:
故意洩露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個人隐私的有關資訊、資料的,對負有責任的主管人員和其他直接責任人員,依法給予降級、撤職、開除的處分,并可以依法吊銷有關責任人員的執業證書。
顯然,此前武漢返鄉人員資訊洩露已經屬于違法行為,不僅損害了個人利益,而且容易導緻地區性歧視性待遇,乃至影響到公共安全及穩定。但從公衆角度來說,由于抗疫過程中,資訊的同步對于疫情控防和公衆安全來說都非常重要,公衆也享有關于疫情現狀的知情權,是以平衡好公衆和個人對資訊的需求,才能更好地理性抗疫。
資訊能不能對外?如何對外?
基于公共安全考慮,疫情防控需要,披露确診患者資訊能夠幫助公衆及時了解到疫情現狀,加強防護,但披露一定不是肆意傳播、未經證明的傳播。
目前官方管道披露的個人資訊基本是以下幾種情況:
- 獲得個人的同意授權後可披露
- 對資訊進行匿名和脫敏處理,并且達到“經過處理無法識别特定個人且不能複原的”程度,即可披露
- 政府、醫院、科研機構等資訊控制者在特定情況下(如涉及公共利益/法律法規要求時,或出于科學研究、公共衛生或醫療保健操作目的受限制資料集)可披露
比如,參考圖2淮北的疫情通報,以及圖3的“新型冠狀感染性肺炎确診患者同行”查詢系統中的披露表格,一方面詳細列舉了患者的行動軌迹、報告來源、患者狀況等資訊,保障了公民的知情權,提升出行者的安全感,另一方面,沒有披露患者的姓名等可識别特定個人的資料,充分保護了每位确認患者的個人資訊。
縱觀這場資訊“雪崩”,一方面是資訊收集方的失責,沒有做到個人資訊安全管理,導緻資訊洩露,另一方面,很多參與傳播的人也無意中成了推手,在傳播是為了幫助監督、是為了控制疫情的認知下損害了他人隐私權,甚至導緻疫情恐慌甚嚣塵上。
在剛剛過去的2019年,個人資訊保護一再成為重點工作和熱門話題,今年,《個人資訊保護法》和《資料安全法》更是計劃修改,千裡之堤不應毀于蟻泬,哪怕在疫情當下,個人資訊保護的防線也不容擊潰!
危難之下,越是要保持理性,保持對法律的敬畏
原文釋出時間:2020-02-06
本文作者:CIO時代網
本文來自:“
CIO時代網”,了解相關資訊可以關注“
”