来源 | 央视新闻、平安成都、川观新闻、中国青年报
12月8日,成都市卫健委公布新增3例新冠肺炎确诊病例。其中一名确诊患者20岁姑娘赵某,因活动区域较大且停留场所主要集中酒吧等,引发众多网友评论。随后,疑似赵某的身份证号码、个人照片、家庭住址等个人信息开始在朋友圈、微博等平台流传。不得不对外告知的行动轨迹,转手被人晒到网上,被大众取乐,甚至引来了随意的批评、谩骂,连带个人隐私信息全部被曝光。网传的论调大多是站在道德高地的审判,“年轻女孩”、“酒吧”、“蹦迪”等关键词,成了女孩被网暴的原因。个人信息被曝光甚至被“解剖”,也引发了网友对个人信息保护的担忧。
“面对新冠肺炎疫情 有些事情不能干”
有网友通过四川在线·问政四川和川观新闻·民情热线留言,认为“对该患者进行诋毁、辱骂,以及恶意揣测该患者职业,患者个人隐私信息的泄露无疑将对当事人当前及今后生活造成巨大的困扰。恳请有关部门加强对公民隐私的保护及有关工作宣传力度,同时对泄露公民隐私者不姑息迁就,依法追责。”
“网友的建议非常及时。”对此,四川经实文远律师事务所主任代斯琴律师也表示赞同。代斯琴认为,在抗疫的特殊时期,政府公布确诊病人的活动轨迹以及部分个人信息的目的是为防控疫情,是符合法律规定的。“但如果部分人员利用这一特殊时期的特殊规定,泄露患者的个人隐私信息,甚至引来诋毁、辱骂等行为,就已经触犯了法律。”
事实上,赵某的经历不是个案。“被侵害人可以保留证据,向公安网监部门、工信部的通信管理部门、网信办等主管部门投诉举报,确认违反法律规定的相关人员将承担民事、行政责任,若造成严重后果,泄露信息人员、发表侮辱性言语的人员可能因此受到刑事处罚。”代斯琴说。
在新冠肺炎疫情防控阻击战中,通过收集公民个人信息进行“大数据抗疫”,对控制疫情功不可没。与此同时,疫情期间,多地爆出个人信息泄露事件,也引发公众焦虑。出于防控需要,多场景“交出”的大量个人信息,既大量留存于数千个App、小程序中,也暴露在商超、餐馆等公共场所的纸质记录本上。根据《网络安全法》等规定,“未经被收集者同意,不得向他人提供个人信息”;根据《个人信息安全规范》等内容,个人信息原则上不得公开披露,经法律授权或具备合理事由确需公开披露除外;根据《个人信息保护法(草案)》规定,个人信息处理者不得公开其处理的个人信息;取得个人单独同意或者法律、行政法规另有规定的除外。此外,根据《关于做好个人信息保护利用大数据支撑联防联控工作的通知》等规定,“任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外。”因此,即便是有权机关对外发布疫情信息时公开相关信息的,应当:(1)匿名化处理,例如“患者4”、“某某小区XX号”,公布的行程信息、位置信息等不具有回溯性;或者(2)向个人信息主体告知公开披露个人信息的目的、类型,并事先征得个人信息主体明示同意。根据《传染病防治法》规定,严禁泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料。此外,根据《医疗机构病历管理规定》,“医疗机构及其医务人员应当严格保护患者隐私”。因此,目前社会上部分基层单位、医疗机构及医务人员、社会公众通过网络公开披露疑似或确诊患者个人信息(例如姓名、照片、社交媒体账号、家庭成员、详细住址、行踪轨迹等)的行为,不仅为侵犯相关人员的隐私权及个人信息利益,同时也属于典型违法违规的行为。
违法违规收集、公开、传播疫情有关人员个人信息需承担什么责任?
福建师范大学公共管理学院教授张翔表示,一般意义上,政府在没有得到个人授权的情况下,只能收集基础的人口学信息,如年龄、性别等。在出现重大安全事件或重大公共事件情况下,在法律上或者制度上有明确定义的情况下,才能够跳过公民个人授权进行信息收集,目前相关法律规定相对还比较模糊。超过了基本人口学信息以外的个人信息,实际上就带有过度收集的特征,需要有更高的授权或在更高的法律规定权限下才可以收集,并且需要明确的法律界定。非法定机构,未经法定程序,收集、使用疫情有关人员个人信息,或对外公开、传播疫情有关人员个人信息的,依法应当承担相应的民事、行政甚至刑事法律责任。根据《民法典》等规定,侵犯他人隐私权或个人信息权益的,依法承担停止侵权及相应的违约、赔偿责任。根据《网络安全法》、《个人信息保护法(草案)》等规定,违法违规收集、公开、传播疫情有关人员个人信息的,依法承担警告、吊销许可证、责令停业、罚款等处罚。单位罚款可达5000万元甚至更高,直接责任人员最高罚款可达100万元。根据《刑法》及《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等规定,非法获取、出售或者提供(1)行踪轨迹信息、通信内容、征信信息、财产信息50条以上的,(2)住宿信息、通信记录、健康生理信息、交易信息等500条以上的;(3)其他个人信息5000条以上的,构成侵犯公民个人信息罪,最高可判处三年以上七年以下有期徒刑。我们该如何保护自己的个人信息?
目前,卫生行政部门以及其他有关部门、疾病预防控制机构和医疗机构因违法实施行政管理或者预防、控制措施,侵犯单位和个人合法权益的,有关单位和个人可以依法申请行政复议或者提起诉讼。
在做好疫情防控工作的同时,或许当地疫情防控的相关部门也应该配合公安部门,查清确诊者的信息是如何泄露的,谁要具体对此负责。如果这份报告是从疾控或医疗部门内部泄露的,那么更要查清楚,问题究竟出现在哪个环节,不能让这次的信息泄露成为一笔糊涂账。否则,类似的泄露还可能发生。要倒查清楚,除了给予有关部门和人员必要的按规处罚外,还要针对性地提高工作人员的职业素养和信息保护的能力。这同样是建立健全疫情防控中个人信息保护机制的重要一环。为此,一个原则必须坚守:不能为了防控疫情,就牺牲民众的个人信息安全。
程啸教授:个人信息保护中的敏感信息与私密信息
个人信息保护法(草案)征求意见稿及说明
沈岿:怎样实现抗疫与保护个人信息的平衡
陈兵:抗击新冠肺炎疫情中个人信息保护的法治慎思
张新宝 | 个人信息收集:告知同意原则适用的限制
个人信息 | 23家法学核心期刊2019年度学术热点文章汇编
点击相应图片识别二维码
获取更多信息
北大法宝
北大法律信息网
法宝学堂
法宝智能