新華社北京2月9日電 題:合法科學使用大數(shù)據(jù) 為疫情防控助力——專家解讀《關于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》
新華社記者王思北
近期,在社會各界齊心協(xié)力共同應對疫情的過程中,網(wǎng)上出現(xiàn)了多起以尋找確診病例密切接觸者為名公布他人姓名、手機號碼等個人信息,甚至是戶籍地詳址、身份證號碼等個人敏感信息的事件,給一些信息被公開人員的生活造成了困擾。
為做好新型冠狀病毒感染肺炎疫情聯(lián)防聯(lián)控中的個人信息保護,積極利用包括個人信息在內(nèi)的大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作,中央網(wǎng)信辦發(fā)布《關于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》。如何切實保護好個人信息、合法科學使用大數(shù)據(jù)為疫情防控助力?9日,新華社記者圍繞相關問題采訪了有關專家。
“根據(jù)網(wǎng)絡安全法等法律法規(guī),姓名、住址、身份證號碼、手機號碼等能夠識別特定個人身份的信息,都屬于個人信息?!?App專項治理工作組副組長洪延青認為,在當前疫情防控背景和民眾心理影響下,新冠肺炎確診者、疑似者及密切接觸者往往被視為高危人群,其個人信息一旦泄露、傳播,可能會引發(fā)一些騷擾行為等,使信息被公開人員及其家人的身心健康受到損害或引發(fā)歧視性待遇,這些信息理應作為個人敏感信息受到更高程度的保護。
對此,《關于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》明確,除國務院衛(wèi)生健康部門依據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國傳染病防治法》《突發(fā)公共衛(wèi)生事件應急條例》授權的機構外,其他任何單位和個人不得以疫情防控、疾病防治為由,未經(jīng)被收集者同意收集使用個人信息。法律、行政法規(guī)另有規(guī)定的,按其規(guī)定執(zhí)行。
“沒有明確法律授權的組織和機構,或者不是依法參與政府組織開展的疫情防控工作的人員,未經(jīng)被收集者同意不得收集使用確診者、疑似者及密切接觸者的個人信息,更不能在微信群、朋友圈等私自傳播上述信息?!焙檠忧嗾f,對于已經(jīng)泄露的確診者、疑似者及密切接觸者等個人信息,各地網(wǎng)信部門、公安機關也應當及時制止或阻斷,以減少不利影響,避免對合法信息采集工作造成阻礙。
目前,各地疾控機構、基層街道社區(qū)等普遍開展調(diào)查工作,統(tǒng)計相關返鄉(xiāng)、返工人員個人信息。App專項治理工作組專家何延哲認為,對返鄉(xiāng)、返工人員信息的統(tǒng)計和利用,要做好疫情防控和個人信息保護之間的平衡。
根據(jù)通知,為疫情防控、疾病防治收集的個人信息,不得用于其他用途。任何單位和個人未經(jīng)被收集者同意,不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息,因聯(lián)防聯(lián)控工作需要,且經(jīng)過脫敏處理的除外。
“統(tǒng)計信息的過程涉及個人信息的采集、匯總、共享、披露等多個環(huán)節(jié),每個環(huán)節(jié)都應當注意做好個人信息保護工作,以防出現(xiàn)數(shù)據(jù)泄露、丟失、濫用等情形?!焙窝诱芘e例說,比如,在匯總存儲環(huán)節(jié),應盡可能相對集中管理和處理個人信息,采用嚴密的訪問控制、審計、加密等安全措施;在個人信息使用過程中,也需要做到專采專用,嚴格限制于疫情防控目的,不得挪作他用,并且在疫情防控結束后按照規(guī)定予以刪除。
針對通知提出的“鼓勵有能力的企業(yè)在有關部門的指導下,積極利用大數(shù)據(jù),分析預測確診者、疑似者、密切接觸者等重點人群的流動情況,為聯(lián)防聯(lián)控工作提供大數(shù)據(jù)支持”,洪延青表示,信息技術和大數(shù)據(jù)分析能夠讓疫情防控和監(jiān)測工作更加及時、準確、有效。同時,還有利于更好地分析掌握疫情傳播規(guī)律,消除更多“盲區(qū)”和“不確定性”。
一方面,大數(shù)據(jù)經(jīng)過匯總分析后可以形成人群聚集熱點分布以及人群跨區(qū)域流動等信息,對疫情發(fā)展預測分析、醫(yī)療資源調(diào)度等具有重要意義。另外,通過數(shù)據(jù)回溯分析,疾控機構等有關單位可以盡早發(fā)現(xiàn)疑似病患、密切接觸者,即“接觸追蹤”,這有助于及時隔離、切斷傳染源。
“疫情防控大數(shù)據(jù)分析涉及大量個人信息,甚至是對特定人群的追蹤分析,不是任何單位或個人都有權、有能力開展的?!焙檠忧噙€指出,首要關注的應是合法性,即是否具備明確的法律授權。目前,我國有關個人信息保護的法律法規(guī)均規(guī)定,收集、使用公民個人信息應當事先征得被收集者同意。因此,除傳染病防治法、突發(fā)公共衛(wèi)生事件應急條例中明確授權的機構外,其他任何單位和個人不得在未征得個人同意的情況下,將個人信息用于疫情防控、重點人群追蹤等目的。