公开|当个人隐私遇到流调 蓝信驻守信息公开“边境线”

本文转自:人民数据
春节的脚步越来越近,出门在外的游子纷纷收拾行囊准备踏上回家的路,留守家中的老人孩子也数着日历上的日子,等待着一年中的团圆相聚。但年味儿之下,多地出现的聚集性疫情又给许多人的春节计划添加了一项不确定条件。
蹲守每日新增病例确诊信息,查看自己所在城市确诊病例的行动轨迹,成为多数人近期的每日规定动作。流调,也因此成为众人关注热议的焦点。
泄露频发的流调信息
何为“流调”?
“流调”是流行病学调查的简称,是指用流行病学的方法进行的调查研究。为了病例或跟病例密切接触人群的健康,通过抽丝剥茧的的询问调查,寻找在过去一定的时间段与传染源、传播途径有关的蛛丝马迹,透过错综复杂的行动轨迹,将一个个看似毫无关联的生活片段串拢成一条条清晰的传播链条,为判定密切接触者、采取隔离措施、划定消毒范围、开展风险评估以及制定疫情防控政策提供依据。
从2020年疫情暴发至今,每一份流调都记录了每个确诊病例14天的生活轨迹,切开了每一个普通人真实生活的横截面,如同一张张平凡人生的白描速写。有热衷于吃早茶的广州阿婆,有热爱传统文化寻访古迹的结伴密友,也有连续多天工作20个小时的网约车司机,还有14天打28份工的寻子父亲。
透过流调报告,人们在查询是否与自己有轨迹重叠的同时,也对流调中展现的生活进行着情感共鸣和热议。但与此同时,在流调信息的多轮收集和多个部门层层转手之中,涉及患者个人隐私的流调信息屡遭泄露并被广为传播,引发公众的人肉甚至网暴。
流调信息这一重要的防疫数据,因采集与公开过程中频发的隐私泄露事件,正在造成越来越严重的社会影响。
公开|当个人隐私遇到流调 蓝信驻守信息公开“边境线”
文章插图
来源:RUC新闻坊《勿知我姓名:流调信息公开的边界|数说》
如2022年1月,天津返大连的感染学生的真实姓名、电话号码、所在学校名称、详细居住地址、行踪轨迹等个人流调信息被泄露后遭到网暴,不断有陌生人加她的微信,给她和家人极大的困扰。无独有偶,同样在今年1月,河南固始县疫情防控指挥部工作人员李某将流调人员初步形成未发布的信息,手机截屏后使用社交通讯工具转发到微信工作群,同在群内的流调工作人员王某私自将该信息外传至其亲属聊天群,造成了恶劣的社会影响。
近在咫尺的安全漏洞
公开|当个人隐私遇到流调 蓝信驻守信息公开“边境线”】流调涉及个人基础信息、病情健康信息、社会关系信息、行为轨迹信息等多方面内容。而年龄、性别、职业、家庭住址、出行目的、与其他确诊患者的关系等聚焦于“人”的信息更易成为信息泄露的重点。
纵观这些流调信息泄露事件可以发现,一方面因为流调工作从现场调查、信息收集,到信息传递、分析,再到信息发布,流程多、环节复杂,涉及疾控、公安、大数据、通信等多部门工作力量,涵盖范围广,参与人员众多,一些非专业人员法律意识淡薄,容易出现信息泄露的“缺口”。
另一方面,为了方便快捷地沟通,流调人员经常使用一些移动版社交通讯工具进行交流、核实、汇报确诊人员的基本信息。然而在办公过程中,一般即时通信沟通平台很难分割成工作和闲聊,有关疫情工作的个人隐私信息在统计、采集、汇总、流转过程中都极易引发泄露。截图私信传输、亲友群转发、朋友圈分享……各种社交通讯工具和社交媒体成为个人隐私信息泄露的重灾区。
疫情之下?信息公开的边界
疫情作为一项公共卫生突发事件,往往会在短时间内快速影响某个社群或社群之外的居民的健康状况。为了及早采取防护措施保护自身安全,人们对于疫情相关的信息获取更加迫切。从疫情源头到扩散范围再到控制程度,都希望尽快知晓答案。
基于公共防疫的要求,为了增强防疫意识、防止疫情扩散,政府有必要收集并公开有关病例的流调信息;公民也有必要让渡部分个人信息用于疫情风险的评估和防控政策的制定。但是,这种让步是有条件也有限度的。
随着数字化时代的来临,云计算、大数据、人工智能等技术手段在为社会治理提供数字化手段的同时,信息泄露的风险也成倍增长。就流调信息而言,出于对疫情的恐惧和紧张,许多人会将情绪发泄迁怒到患病当事人身上。当流调报告中的个人信息泄露后,患者的职业、年龄、家庭住址及与其他确诊患者的关系等信息成为网友的谈资,既给患者带来巨大的心理压力,还会让一些人在接受流调时心怀顾虑,甚至刻意隐瞒,阻碍了流调工作的推进,对疫情防控工作造成了干扰。
随着疫情防控进入常态化,政府部门在公共治理中应该精准施策,把握好信息公开和隐私保护的平衡,守好公民个人信息安全边界,避免造成二次伤害。
放眼全球,与信息安全相关的细节层面,许多国家和组织在流调信息处理规范中都有更加细致的描述。世界卫生组织在《关于COVID-19接触者追踪的问答》中建议,国家必须建立隐私和数据保障体系,在追踪接触者的整个过程中必须要尊重隐私并且负责任地管理数据。韩国、新加坡、美国、欧盟等都对新冠患者信息收集和使用过程中如何保护个人信息做出了规范和建议。
公开|当个人隐私遇到流调 蓝信驻守信息公开“边境线”
文章插图
来源:RUC新闻坊《勿知我姓名:流调信息公开的边界|数说》
为了防范流调信息泄露的安全漏洞,确保国家秘密、工作秘密、内部敏感信息的绝对安全,亟需一款适用于政企办公环境,稳定安全的高效协同办公工具。蓝信全场景智能化安全协同平台,适逢其时,挺身而出。作为党政军央企专属的协同工作平台,蓝信在行业内率先通过了公安部等保三级认证、等保2.0三级评测以及国密认证,并从数据安全、业务安全、增强安全、本质安全、安全认证等不同维度为广大客户建立全方位立体化安全防护保障,正在成为信息安全这场战役中驻守在一线的“边防军”。
信息安全“边防军”
在流调工作中,为了使个人敏感信息管理的各个环节能够安全无缝衔接,需要防疫人员的权限和行为加强管控。
公开|当个人隐私遇到流调 蓝信驻守信息公开“边境线”
文章插图
蓝信可以通过通讯录进行分级分权管理。管理员可针对不同级别、部门分支和成员,按照组织架构权限体系进行精细化管理;针对流调工作中组建的各工作群组,蓝信可以通过实名认证、入群确认、外部群组标识、群内禁言、强制删除、限制查阅历史消息等功能让群组管理员对群成员的身份和信息发布行为进行管理,保证群组工作的安全。
公开|当个人隐私遇到流调 蓝信驻守信息公开“边境线”
文章插图
为了让流调信息在收集、存储、传输、披露的阶段实现安全防护,蓝信还可实现事前管控、事中过滤、事后消息文件可追溯、可审计的全链路安全防护,从制度和功能设计两个维度保障工作群组的信息安全。自有的文档阅读器可以实现文档强制在线预览、电子水印技术则可以防止工作信息泄露;限制外部分享和限制人员终端发送行为可以限制敏感信息的传播范围,对敏感信息形成管控;重要信息阅后即焚可以在保证信息传达的同时防止信息外泄。此外,还可以通过AI识别文字和图片以及设置敏感词,对敏感信息进行过滤,对传播内容进行审计防范。
在数据安全层面,蓝信从顶层架构设计开始,按服务分为多个独立的子系统,包括:接入服务、应用服务、存储服务等。各子系统都是集群部署方式,不会造成单点故障。同时,系统可实时对蓝信服务进行故障报警、服务异常报警、流量报警等监控,有效阻止异常访问。此外,蓝信支持全链路国密加密方案,包含CA证书登录、网络链接、数据传输及存储等一整套体系,可覆盖蓝信全业务流程,并支持与密码机、软Key、U-Key软硬件实现融合,形成基于信创+国密的安全能力。同时,蓝信可深度集成聚合多种安全能力,具备自适应、自主、自成长的内生安全特性,提供全方位、立体化安全防护。
流调是疫情控制的关键环节。在疫情常态化的当下,寻找流调报告信息探寻的边界,保护公民流调信息安全是相关政企组织防疫工作的要点,既为疫情防控提供可靠支撑,又将个人信息安全落到实处。作为信创产业领军企业,蓝信将不断加大自主创新和研发力度,全力服务保障疫情数据安全,在疫情防控大局中践行应有的责任担当。