信息化战“疫”须防个人信息泄露风险 | 每日快评·系列之109
信息化确实为疫情防控提供了极大便利,但同时需要注意的是,如果大量个人信息数据发生外泄,可能会导致新的“网络次生灾害”,引发不必要的社会矛盾。
来源:“新华每日电讯”微信公号(ID:xhmrdxwx)
作者:新华每日电讯评论员颜之宏
“你从外地回来要用××APP登记下。”“你们复工要用××小程序登记一下。”“那个小程序是市里的,你现在住在××区里就要用区里的系统登记。”近期,估计不少刚返工的人,对类似的要求都不陌生。
为加强新冠肺炎疫情防控工作,大部分地区都开始推行线上健康申报系统,但是,一些地区由于申报系统上线匆忙,缺乏有力的信息安全保护机制,致使批量公民个人信息外泄。
前不久,在东南沿海某市的微信业主群中,流传着一份《×月×日从湖北省火车入×人员信息表》的个人信息数据包,该数据包囊括了数百人的姓名、身份证号、在该城市的详细居住地址和所属街道等敏感信息。春节期间,一些地方利用大数据手段摸排从武汉返乡人员信息时,也曾发生多起隐私信息泄露事件。
按照《网络安全法》第四章的有关规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。同时,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
这意味着,搜集公民个人信息,需要明确告知被搜集者这些信息的使用目的、方式和范围,并且要采取措施确保个人信息安全、不被随意泄露。
值得注意的是,一些地方的各级政府在搜集公民个人信息时各自为政,叠床架屋,让企业和群众在“跑网路”的过程中“跑断手”,也增加了成批量个人信息泄露的风险。有的地方,既有省一级疾控部门的健康申报系统,也有市一级的“入城登记系统”,甚至在进入设区市后,还要反复使用区(县)一级的信息系统将上述信息再次填报一遍多头采集、多头管理的隐患,值得重视。
从这次利用大数据筛查密切接触者的效果来看,信息化确实为疫情防控提供了极大便利,但同时需要注意的是,如果这些数据发生外泄,可能会导致新的“网络次生灾害”,引发不必要的社会矛盾。
我们留意到,一些城市利用互联网平台已有的个人信息库,在获得用户明确授权的前提下,使用大数据风控模型来生成“健康状况识别码”,将“健康码”作为在疫情防控期间的数字通行证,这既为城市疫情防控确认了统一的通用标准,也更利于保护公民的信息安全。
“在这场战‘疫’中既要有信心,也要能够省心、安心。”只有保护好公民的信息安全,才能安心利用信息化手段,助力尽快打赢疫情防控阻击战。
查看更多文章,请点公号底部菜单栏“抗疫报道”。
监制:易艳刚 | 责编:刘晶瑶 | 校对:赵岑