近日,中央网信办公开发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《通知》),明确为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码等个人信息。
无疑,此举很有现实针对性。不久前,有网友反映武汉就读大学生个人信息泄露的问题。从武汉返乡大学生的身份证号、手机号码、家庭住址等信息被公然散布在私人微信群聊里,引发一些骚扰、恐吓行为,给当事人的生活造成极大困扰。对此,《通知》明确,收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。
大数据是一把“双刃剑”。在疫情防控阻击战中,这种特征表现得更加明显。一方面,大数据技术深度挖掘交通数据、通信数据、电商消费数据等不同维度数据,为相关决策部门提供宝贵参考,助力科学防治、精准施策。另一方面,在公民个人信息的采集、汇总、共享、披露等多个环节,还存在数据泄露、丢失、滥用等情形,不仅损伤了有关部门的公信力,更让疫情防控工作的效果打了折扣。
从立法层面看,无论是《网络安全法》《个人信息安全规范》,还是《传染病防治法》《突发公共卫生事件应急条例》等法律法规中的有关规定,都对信息收集的主体、标准、条件和范围有明确要求。然而,疫情来势汹汹,一些地方采取极端做法,过度收集大量敏感信息,同时“牛栏关猫”,对搜集来的信息没有做到妥善保管,导致个人信息泄露,给相关人员带来不必要的困扰乃至损失。
疫情防控工作到了最吃紧的关键阶段,做好有效防控和个人信息保护之间的平衡至关重要。在借助大数据精准防控的同时,也要在各个环节注意做好个人信息保护工作,防止出现数据泄露、丢失、滥用等情形。比如,在疫情报告、通报工作中,注意对个人特征的脱敏,以满足一般公众对疫情的知情权为限,减少个人敏感信息的披露;在数据管理过程中,注意对不同层级人员公开不同的数据粒度,避免个人信息滥用。
疫情面前没有旁观者,信息安全也没有局外人。在法律法规不断完善、行政体系高效落实、个人信息安全意识不断提升的过程中,大数据技术应扬长避短,为打赢疫情防控阻击战发挥更多作用。