出于疫情防控需要,很多人都在线上线下登记过个人信息。比如,在疫情较为紧张时期,我去餐馆用餐,曾被要求登记姓名、联系方式等。当时有一些疑问:这些个人信息会被妥善保管吗?会不会泄露?万一商家拿来派别的用场,如推销,怎么办?
图片来源:东方IC
我的担心,或许有点夸张,但恐怕不完全是杞人忧天。信息泄露情况曾在多地出现。4月19日,青岛公安发布通报称,胶州市民微信群里,出现了当地中心医院出入人员名单。6000余人的姓名、住址、联系方式、身份证号码等个人信息被公之于众。返乡、确诊人员信息泄露事件,也多次发生过。
新华社记者调查发现,通过收集公民个人信息而进行的“大数据抗疫”,对有效控制疫情功不可没,但也有一些地方,在收集和使用个人信息时,存在不规范现象:收集信息主体过多,防疫期间使用的信息收集网络应用程序可能有几千个;过度收集,一些部门、商家在收集个人信息时过度索要,甚至有小区物业要求居民登记收入状况;信息存储、保护不明确,有商家工作人员表示,他们只管登记,并不清楚后续怎么处理……
人们“交出”个人信息,是为了防治传染病。信息收集一方面要严格遵守“最少够用”原则,没必要收集的信息不该收集,哪些主体有权收集信息也应更加明确;另一方面要保障信息安全,明确使用目的和范围,既不能泄露也不能挪作他用,当收集到的信息已经失去疫情防控价值时,应及时销毁。信息泄露,会造成什么后果?在一些泄露事件中,有返乡人员被陌生人骚扰、谩骂,“没病也要被气出病”。泄露的信息,还有被不法分子用来实施诈骗等犯罪行为的可能。如果认为自己的信息不安全,有人可能会对流调工作产生不想配合的情绪,影响疫情防控的正常开展。
有学者提出,《传染病防治法》在个人信息保护层面上存在欠缺,未来应进行修法,而在法律还没来得及修订的当下,相关部门也应完善规则、采取措施,慎重对待个人信息,落实保护、清理违规。无论途径是线上还是线下,信息收集主体都要严格管理好自己掌握的个人信息,尽到信息安全保护义务,一旦泄露,则承担法律责任。
纪玉/文