如何依法织密个人信息保护网( 二 )

这一事件并非孤例。 4月19日，青岛公安发布通报称，因造成胶州中心医院出入人员名单在社会上被转发传播， 3人被依法行政拘留。名单涉及6000余人的姓名、身份证号码等个人信息，侵犯了公民个人隐私权。公安部统计数据显示，截至4月15日，全国公安机关共处罚网上传播涉疫情公民个人信息违法人员1522名。
在疫情防控常态化的大背景下，利用大数据开展联防联控已成工作常态。如何平衡公共利益与公民个人信息保护，兼顾社会治理安全与效率，确保公民个人信息安全，成为令人关注的社会话题。
“电信运营商和各大互联网平台掌握了公民大量的地理位置、行踪轨迹等个人信息，这是利用大数据助力疫情防控最显著的优势。 ”由全国信息安全标准化技术委员会牵头成立的APP专项治理工作组副组长洪延青表示，相较于传统的走访、摸排、登记，信息技术和大数据分析更加及时、准确、有效，成为疫情防控和监测的重要手段。此外，大数据不断学习、更迭、完善的特点，也有利于更好分析掌握疾病传播规律，消除防疫“盲区”和不确定性。
将大数据应用于疫情防控，要防止个人信息泄露的现象发生。在中国社会科学院大学互联网法治研究中心执行主任刘晓春看来，造成个人信息泄露的原因主要有以下几个方面：未经被收集者同意，随意收集、存贮、使用个人信息；收集的个人信息明显超过正当和必要范围；收集和控制的个人信息，未经被收集者同意，用于其他用途；未经被收集者同意，公开其个人信息，尤其是敏感信息；个人信息的收集和控制者，没有尽到个人信息安全保护主体责任。
事实上，早在今年2月，中央网信办就发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》，对疫情防控期间的个人信息安全保障作出规定。《通知》明确规定，为疫情防控、疾病防治收集的个人信息，不得用于其他用途，任何单位和个人未经被收集者同意，不得公开其姓名、年龄、身份证号码、电话号码、家庭住址等个人信息。
“疫情防控与个人信息保护，需要统筹兼顾、做好平衡。 ”在洪延青看来，涉及个人信息的采集、汇总、共享、披露等各个环节都应当注意做好个人信息保护工作，以防出现数据泄露、丢失、滥用等情形。比如，以纸质填表方式开展的走访调查需要妥善保管，并在适当时候统一回收；以电子方式记录或汇总相关信息，则需要责任落实到人，并将数据保存在特定终端并加密存储。
“在汇总存储环节，尽可能相对集中管理和处理个人信息，采用严密的访问控制、审计、加密等安全措施；在向疫情防控工作相关方共享、传输相关数据时，应确认对方是有权获取数据的机构或个人，并采取加密传输的措施。 ”刘晓春说，在个人信息使用过程中，需要做到专采专用，严格限制于疫情防控目的，不得用于其他用途，并且在疫情防控结束后按照规定予以妥善处置。
生物识别信息保护要更加细化
“我的‘脸’我能做主吗？”为讨个说法，杭州市民郭兵打了场官司。
2019年4月，郭兵在某野生动物园办理了一张年卡，通过验证年卡和指纹，可在一年内不限次数入园游玩。当年10月，该野生动物园通过短信告知郭兵：园区年卡系统已升级为人脸识别入园，原指纹识别已取消，即日起，未注册人脸识别的用户将无法正常入园。郭兵认为，面部特征等个人生物识别信息属于个人敏感信息，一旦泄露、非法提供或者滥用，将极易危害包括原告在内的消费者的人身和财产安全。
在协商不成的情况下，郭兵以服务合同违约为由，将该野生动物园告上法庭。 6月15日，该案在杭州开庭审理。庭审中，双方辩论焦点集中于搜集的人脸等生物特征信息，是否符合法律法规要求；有无做到充分告知，及征得用户同意等。