● 中国信息通信研究院安全研究所 葛鑫;App违法违规收集使用个人信息专项治理工作组 洪延青
及早发现病人、病原携带者、疑似病人及其密切接触者人群,对其进行医学观察、隔离治疗或其他预防措施,对于做好疫情防控工作十分必要。我国作为网络大国,几乎全民手机上网,具有利用包括个人信息在内的大数据支撑联防联控工作的客观优势,但是,应当注重运用法治方式和手段,实现切实保护公民个人信息和大数据联防联控的平衡。2020年2月,中央网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,对此提出了明确要求。
一、利用大数据支撑联防联控的可行性分析
2020年1月21日,国家卫健委发布1号公告,将此次新型冠状病毒感染的肺炎纳入《传染病防治法》规定的乙类传染病,并采取甲类传染病的预防、控制措施。根据《传染病防治法》第三十九条的规定,针对甲类传染病医疗机构应当对病人、病原携带者予以隔离治疗,对确诊前的疑似病人予以隔离治疗,对病人、病原携带者、疑似病人的密切接触者予以医学观察和采取其他必要的预防措施。因此,如何尽早发现具有疫点、疫区暴露史的人群,对于争分夺秒打赢疫情防控战十分关键。
有专家建议,我国作为移动互联网大国,几乎全民手机上网,电信运营商和各大互联网公司事实上掌握了大量的公民个人信息,特别是地理位置、行踪轨迹、联系方式等信息,通过大数据助力疫情联防联控,更加及时、准确,也更加有效。另外,大数据通过不断学习、更迭,有可能消除“盲区”和“不确定性”,化“被动”为“主动”,更好地分析掌握病毒传播规律。
具体地说,大数据分析可以从如下方面助力疫情联防联控。其一,利用电信运营商和互联网公司所掌握的疫区用户个人信息,可以匿名化处理后进行汇总分析,从而形成人群聚集热点分布以及人群跨区域流动等信息,用于疫情发展预测分析、医疗资源调度等。例如,通过地图导航类App所收集的用户数据的汇总分析,可以形成人流的迁徙地图,对相应高风险人群输入地图提高预警。其二,对疫点、疫区附近发生的支付或交易信息、住宿信息等数据进行回溯分析,进行“接触追踪”,尽早发现具有疫点、疫区暴露史的人员,尽早进行医学观察和隔离,切断传染源。其三,通过对病人、病原携带者、疑似病人的地理位置等数据进行回溯分析,还原其一定时期内的行踪轨迹,最大可能尽早发现并提醒密切接触者。
二、利用大数据支撑联防联控的合法性分析
结合疫情联防联控背景和民众的恐慌情绪,此次肺炎的病人、病原携带者、疑似病人及其密切接触者往往被视为高危人群,其个人信息一旦泄露、传播可能会引发一些骚扰、恐吓行为,甚至出现“被确诊”的谣言等,不利于信息主体及其家人的身心健康甚至引发歧视性待遇,因此,前述主体的个人信息应当作为个人敏感信息受到更高程度的保护。
从我国有关个人信息保护的法律法规看,全国人大《关于加强网络信息保护的决定》《网络安全法》等法律法规均要求收集使用公民个人信息应当征得被收集者同意,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
与此同时,预防、控制和消除传染病的发生与流行,保障人体健康与公共卫生构成重大公共利益,在当前疫情防控的紧急态势下,出于快速及时防控疫情、尽快恢复社会秩序的需要,可以对公民的权利和自由予以一定的限制,包括公民的个人信息保护事项。我国《传染病防治法》第十二条规定,在我国境内的一切单位和个人,必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施,如实提供有关情况,也即明确我国境内的一切单位和个人,负有如实提供有关情况的义务;同时,该法第三十三条也明确授权疾病预防控制机构负责传染病疫情信息管理工作,疾病预防控制机构应当主动收集、分析、调查、核实传染病疫情信息。
此次疫情发生后,各省纷纷启动重大突发公共卫生事件一级响应,我国《突发公共卫生事件应急条例》针对突发公共卫生事件预防和应急准备,也明确授权人民政府、卫生行政主管部门等进行突发事件信息的收集、分析、报告、通报。由此可见,《传染病防治法》《突发公共卫生事件应急条例》构成特别法上的明确授权,据此可以在征得被收集者同意之外,作为公民个人信息的收集、使用的合法性基础。
无独有偶,以全球最高标准个人信息保护著称的欧盟,也通过《通用数据保护条例》(GDPR)、《关于严重跨境健康威胁的决定》等构建基于突发公共卫生事件防控之必要进行公民个人信息处理的制度框架。GDPR明确,为公共利益目的执行任务或履行所赋予公共职能之必要、为保护数据主体或其他自然人重大利益之必要,均可以不征得数据主体的同意进行个人数据处理,公共卫生均构成此处所称重大公共利益、重大生命利益;同时,《关于严重跨境健康威胁的决定》在欧盟范围内建立预警和响应系统,并明确可针对暴露于健康威胁、存在感染危险或已经感染的人可以采取接触追踪措施。在符合接触追踪的目时,允许机构有权收集数据主体个人信息,并在相关成员国之间共享必要的个人信息。
三、利用大数据支撑联防联控工作的具体要求
在做好疫情相关信息报送等联防联控工作的同时,依法严格保护公民个人信息安全不容忽视,最重要的是做好疫情有效防控和个人信息保护之间的平衡,避免出现公民个人信息滥用、泄露事件。为做好新型冠状病毒感染肺炎疫情联防联控中的个人信息保护,积极利用包括个人信息在内的大数据支撑联防联控工作,中央网络安全和信息化委员会办公室发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,就切实保护好个人信息、合法科学使用大数据为疫情防控助力提出明确要求,为疫情防控工作提供有力法治保障。
一是明确大数据支撑联防联控工作的合法性依据和授权主体。《通知》首先指出,各地方各部门要高度重视个人信息保护工作,仅国务院卫生健康部门依据《网络安全法》《传染病防治法》《突发公共卫生事件应急条例》授权的机构可以疫情防控、疾病防治为由,不经被收集者同意,收集使用其个人信息。大数据支撑联防联控工作涉及大量个人信息,甚至是对特定人群的追踪分析,首要前提在于是否具有合法性,即是否具备明确的法律授权。如前所述,我国《传染病防治法》《突发公共卫生事件应急条例》构成法律法规的授权,授权的范围限于疾病预防控制机构、医疗机构,以及直接参与国务院和省、自治区、直辖市人民政府制定、实施的“突发事件应急预案”的单位和个人。非上述单位和个人,不应在未征得个人同意的情况下将个人信息用于疫情管控、重点人群追踪等目的。
二是明确基于联防联控工作之必要收集个人信息应遵循的基本原则。《通知》明确要求,收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》,坚持最小范围原则,收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,一般不针对特定地区的所有人群,防止形成对特定地域人群的事实上歧视。如前所述,基于联防联控工作之必要,不经被收集者同意收集使用其个人信息,属于基于公共卫生利益对个人信息受保护权利的一定限制,因此,应当遵循比例原则,限于联防联控工作之必要,尽可能减少可能导致的负面影响。
三是明确限定为疫情防控、疾病防治收集的个人信息,不得用于其他用途,基于联防联控工作之必要,进行公民个人信息的公开,应当进行脱敏处理。《通知》要求,任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外。联防联控工作中不可避免地涉及疫情报告、通报、公布等对外披露工作,也是满足社会公众知情权的需要。对于一般社会公众对疫情状况的知情权,仅公开返乡人员流动统计数据、确诊患者仅公开性别、确诊日期、发病症状等非个人信息,也即进行脱敏处理后的信息,即可满足,而不应公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息;对于病人、病原携带者、疑似病例及其密切接触者所在区域相关公众的知情权,可通过公开前述人群大致居住区域,也不必要公开其具体的个人信息。因此,通过《通知》中所要求的脱敏处理方式,能够实现公众知情权与公民个人信息保护的平衡。
四是明确联防联控工作收集或掌握个人信息安全保护要求。《通知》规定,收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。在联防联控具体工作中,仍然有需要保留病人、病原携带者、疑似病例及其密切接触者准确个人信息的必要,对此类信息,在联防联控工作的各个环节均应提供严格保护,做到专采专用,严格限制于疾病防控目的,不得挪作他用。例如,在信息收集过程中,如果以纸质填表方式开展的走访调查,则需要严格要求纸质材料不被拍照、复印,进行统一回收,保管妥当;如果以电子方式记录或汇总相关信息,需要责任到人,并保存在特定的终端,并将数据和备份数据加密存储。在信息汇总存储环节,尽可能相对集中管理和处理个人信息,采用严密的访问控制、审计、加密等安全措施。在向联防联控工作相关方共享、传输相关信息时,应确认对方是有权获取数据的机构或个人,并采取加密传输的措施。在联防联控工作结束后,应当按照相关规定或统一部署及时予以删除。
最后,《通知》对有能力的企业提出倡导性要求,鼓励其在有关部门的指导下,积极利用大数据,分析预测确诊者、疑似者、密切接触者等重点人群的流动情况,为联防联控工作提供大数据支持。同时,为切实保护公民个人信息,打击假借联防联控之名侵害公民个人信息的行为,《通知》也明确任何组织和个人发现违规违法收集、使用、公开个人信息的行为,可以及时向网信、公安部门举报。对于违规违法收集、使用、公开个人信息的行为,以及造成个人信息大量泄露的事件,网信部门将依据《中华人民共和国网络安全法》和相关规定予以处置,涉及犯罪将由公安机关依法严厉打击。
四、结语
新型冠状病毒感染的肺炎疫情发生后,党中央高度重视疫情防控工作。2月5日,习近平总书记在中央全面依法治国委员会第三次会议上强调,疫情防控越是到最吃劲的时候,越要坚持依法防控,在法治轨道上统筹推进各项防控工作,保障疫情防控工作顺利开。在大数据支撑联防联控工作中,一切单位和个人应按照《通知》的有关要求和精神,在法律框架内开展工作,高度重视个人信息保护工作,实现公民个人信息保护和大数据联防联控的平衡,坚决打赢疫情防控狙击战。
(本文刊登于《中国信息安全》杂志2020年第2期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。