公民信息泄露事件防不勝防 

　　記者：自從用上智能手機(jī)，大多數(shù)App都要求讀取手機(jī)信息、地理位置等信息后才能使用。面對(duì)信息可能泄露的風(fēng)險(xiǎn)，以及常常接到的騷擾電話，更多時(shí)候是無奈。 

　　此次抗疫，出行、就醫(yī)、消費(fèi)、復(fù)工復(fù)產(chǎn)等多場(chǎng)景下，都需要登記個(gè)人信息。我對(duì)信息安全性存疑，也發(fā)現(xiàn)一些場(chǎng)所對(duì)個(gè)人信息的保護(hù)措施趨近于零，多地也發(fā)生有意無意泄露的案例。 

　　采訪中，我了解到，一名堅(jiān)守一線的社區(qū)工作人員在休息時(shí)，手機(jī)放在床頭充電。沒想到，6歲的兒子不小心把她手機(jī)里的一份電子表格誤發(fā)到小區(qū)業(yè)主群里。這張表格里面是幾十位武漢返鄉(xiāng)人員密切接觸者的姓名、住址、身份證號(hào)碼、手機(jī)號(hào)碼等信息。要命的是，個(gè)別“熱心”業(yè)主很快將信息轉(zhuǎn)發(fā)到其他微信群。幸好發(fā)現(xiàn)及時(shí)，這份名單才沒有被更大范圍泄露。 

　　不過，雖有所顧慮，我仍會(huì)如實(shí)填寫像電話號(hào)碼這樣的個(gè)人信息。畢竟，抗疫是頭等大事。不怕一萬，只怕萬一。不隱瞞個(gè)人信息是對(duì)別人負(fù)責(zé)，也是對(duì)自己負(fù)責(zé)。 

 　何延哲：一般情況下，我也會(huì)如實(shí)填寫個(gè)人信息。但也會(huì)擔(dān)心，像超市、商場(chǎng)門口的記錄本，幾乎沒有安全措施，用手機(jī)拍張照片就能輕松獲取個(gè)人信息，泄露概率很高。 

　　且不說商場(chǎng)、餐廳，就是大型互聯(lián)網(wǎng)公司和大型酒店集團(tuán)平時(shí)收集的個(gè)人信息，都發(fā)生過泄露事件，可以說防不勝防。小規(guī)模的個(gè)人信息泄露很多，大多是因?yàn)楣芾聿划?dāng)。只不過，大多數(shù)時(shí)候可能只是電話騷擾，不像電信詐騙那樣直接危害到個(gè)人財(cái)產(chǎn)等。 

至少有五類主體在收集信息 

　　洪延青：《中華人民共和國傳染病防治法》和《突發(fā)公共衛(wèi)生事件應(yīng)急條例》給了人民政府、衛(wèi)生行政部門、疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)非常強(qiáng)的信息收集、發(fā)現(xiàn)的授權(quán)。 

　　人民政府可以在“突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案”中將信息收集、發(fā)現(xiàn)的權(quán)力再次授權(quán)給相關(guān)部門、機(jī)構(gòu)、組織，這其中就可能包括公安部門、基層一線工作人員。

 　　以登記武漢返鄉(xiāng)人員為例，我了解主要有三種途徑：一是地方教育部門統(tǒng)計(jì)的武漢在校大學(xué)生；二是公安部門掌握的公共交通大數(shù)據(jù)（鐵路、航空實(shí)名信息）；三是政府安排村委會(huì)、街道辦事處、社區(qū)的基層工作人員逐戶排查上報(bào)。當(dāng)然，很多互聯(lián)網(wǎng)公司也具備掌握各地武漢返鄉(xiāng)人員行蹤軌跡的能力。 

　　如此看來，疫情中，至少有五類主體收集個(gè)人信息：地方教育部門、公安部門、基層工作人員、電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)公司。 

　　張翔：一般意義上，政府在沒有得到個(gè)人授權(quán)的情況下，只能收集基礎(chǔ)的人口學(xué)信息，如年齡、性別等。在出現(xiàn)重大安全事件或重大公共事件情況下，在法律上或者制度上有明確定義的情況下，才能夠跳過公民個(gè)人授權(quán)進(jìn)行信息收集，目前相關(guān)法律規(guī)定相對(duì)還比較模糊。 

　　超過了基本人口學(xué)信息以外的個(gè)人信息，實(shí)際上就帶有過度收集的特征，需要有更高的授權(quán)或在更高的法律規(guī)定權(quán)限下才可以收集，并且需要明確的法律界定。 

原則性條款管不住信息安全 

　　李愛君：收集個(gè)人信息的原則，應(yīng)遵守收集使用的合法性、相關(guān)性、必要性和安全可控性。 

　　左曉棟：加強(qiáng)頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃。疫情防控中，很多信息安全的約束性條款都是原則性條款，沒有具體操作指南，比如“為疫情防控、疾病防治收集的個(gè)人信息，不得用于其他用途”，哪些用途算“其他用途”，有待進(jìn)一步明確。 

　　洪延青：對(duì)返鄉(xiāng)、返工人員信息的統(tǒng)計(jì)和利用，最重要的是做好疫情有效防控和個(gè)人信息保護(hù)之間的平衡。 

　　人員信息泄漏或非法披露后，相關(guān)配合登記工作的人員反而“完全被暴露”在公眾視線之下，承受了巨大的心理壓力，甚至可能影響其人身安全。對(duì)個(gè)人信息的保護(hù)不力，可能直接導(dǎo)致后續(xù)信息采集過程中，公眾、機(jī)構(gòu)對(duì)采集方的信任度下降，影響到防控效率、精度等。 

　　目前各地疾病防控機(jī)構(gòu)、街道社區(qū)等普遍開展走訪調(diào)查工作，統(tǒng)計(jì)相關(guān)人員個(gè)人信息。這個(gè)過程涉及個(gè)人信息的采集、匯總、共享、披露等多個(gè)環(huán)節(jié)，每個(gè)環(huán)節(jié)都應(yīng)做好個(gè)人信息保護(hù)工作，以防出現(xiàn)數(shù)據(jù)泄露、丟失、濫用等情形。 

　　采集過程中，以紙質(zhì)填表方式開展的走訪調(diào)查，需要嚴(yán)格要求紙質(zhì)材料不被拍照、復(fù)印，進(jìn)行統(tǒng)一回收，妥當(dāng)保管；以電子方式記錄的信息，要責(zé)任到人，并保存在特定的終端，將數(shù)據(jù)加密存儲(chǔ)。在匯總存儲(chǔ)環(huán)節(jié)，盡可能相對(duì)集中管理和處理個(gè)人信息，采用嚴(yán)密的訪問控制、審計(jì)、加密等安全措施。 

基層要增強(qiáng)保護(hù)意識(shí)和能力 

　　洪延青：目前，無論是傳播鏈的追查、密切接觸者的追蹤，仍然主要通過人工訪談、個(gè)人回憶或回溯各種通過登記形成的記錄，并手工排查的方式，不僅耗時(shí)耗力不準(zhǔn)確，客觀上還固化了個(gè)人信息的“多頭收集、多頭存儲(chǔ)、多頭使用”的局面。 

　　由于收集使用個(gè)人信息的組織眾多，其信息安全能力和水平參差不齊，人員的個(gè)人信息安全保護(hù)意識(shí)不一，很容易造成重復(fù)、過度、強(qiáng)制收集，隨意流轉(zhuǎn)、共享、公開等問題。 

　　何延哲：在復(fù)工復(fù)產(chǎn)過程中，大家對(duì)健康碼還是認(rèn)可的。去飯店時(shí)，服務(wù)員查驗(yàn)一下健康碼，這個(gè)過程沒有信息的登記、泄露，但是對(duì)方也知道了是否存在潛在風(fēng)險(xiǎn)，達(dá)到了驗(yàn)證效果。 

　　如果用到了健康碼，又要進(jìn)行詳細(xì)的紙質(zhì)登記，則有點(diǎn)違背健康碼簡(jiǎn)化流程的初衷。試想如果因防控需要追溯記錄，優(yōu)先使用的還是大數(shù)據(jù)手段，本上記錄的信息可能意義不大，填寫信息可不可靠？是對(duì)是錯(cuò)？都無從驗(yàn)證，有點(diǎn)雞肋，反而引起大家的擔(dān)憂。 

　　左曉棟：有些收集主體缺少個(gè)人信息保護(hù)意識(shí)，對(duì)相關(guān)保護(hù)規(guī)則理解不夠。最典型的就是在進(jìn)出公共場(chǎng)所的一些信息登記制度，填滿信息的表格隨意放在臺(tái)面上。 

　　部分主體還缺少技術(shù)支撐手段。信息收集、獲取應(yīng)該有嚴(yán)格的權(quán)限管理，查詢也要留痕。目前來看很多基層單位在收集、使用和保存信息時(shí)，沒有技術(shù)支撐手段，存在信息泄露風(fēng)險(xiǎn)。 

讓健康碼具備配合登記功能 

　　郝智超：紙質(zhì)登記的泄露概率較高，但收集的信息數(shù)量少，泄露的影響小。App因?yàn)楣芾矸奖?，泄露的可能性小，但里面有上萬甚至數(shù)十萬人的數(shù)據(jù)，一旦泄露影響更大。 

　　何延哲：現(xiàn)在大多數(shù)健康碼使用過程中只是展示健康狀態(tài)，建議讓健康碼具備配合登記的功能。健康碼不光顏色有用，碼里還可包括基本信息，掃一下就等能達(dá)到登記效果，這樣登記的信息不再散落各處，而是可以集中管理，加密存放在數(shù)據(jù)庫里?，F(xiàn)在手機(jī)號(hào)全部實(shí)名制了，一個(gè)手機(jī)號(hào)就能達(dá)到追溯的效果，沒必要登記那么多信息。 

　　當(dāng)然，有些地方?jīng)]有使用全國通用的健康碼，其安全性有所欠缺，二維碼中包含很多敏感信息，甚至身份證號(hào)碼都直接顯示。這說明還存在很多做得不規(guī)范的地方。國家已經(jīng)在健康碼方面推出相關(guān)標(biāo)準(zhǔn)，但還需在實(shí)施層面、使用方面予以落實(shí)，才能達(dá)到更好的統(tǒng)一效果。我們需要充分利用大數(shù)據(jù)的技術(shù)優(yōu)勢(shì)，形成智能化的應(yīng)急指揮系統(tǒng)。總體來說，只要考慮充分、措施扎實(shí)、數(shù)據(jù)全面，大數(shù)據(jù)平臺(tái)的安全性、可靠性是有保障的，而國家層面的大數(shù)據(jù)平臺(tái)恰恰具備這些優(yōu)勢(shì)。 

　　另外，疫情期間，一些倉促推出的、用于登記追蹤的小程序，沒有隱私政策，登記信息有超范圍嫌疑。疫情暴發(fā)正值春節(jié)，需要在很短時(shí)間內(nèi)完成開發(fā)緊急上線，沒有考慮周到，可以理解。后來疫情防控、復(fù)工復(fù)產(chǎn)進(jìn)入常態(tài)化，如果還沒有做到合法合規(guī)，就說明個(gè)人信息保護(hù)方面重視得不夠。 

　　制定隱私政策其實(shí)并不難，因?yàn)樾〕绦蚬δ芎?jiǎn)單，數(shù)據(jù)的用途單一。哪怕紙質(zhì)記錄本也能注明：這個(gè)信息是交給誰的，疫情過后就會(huì)刪除，或統(tǒng)一保管，請(qǐng)您放心填寫。這樣簡(jiǎn)單的事，卻沒有商家去做?，F(xiàn)在看，很多基層一線人員可能還沒有這樣的意識(shí)。事實(shí)上，加強(qiáng)個(gè)人信息保護(hù)和疫情防控事實(shí)上并不矛盾。 

藍(lán)牙方案是否可行值得探討 

　　洪延青：我國幾乎全民手機(jī)上網(wǎng)。手機(jī)和App已成為絕大多數(shù)人的生活必備品，這為利用大數(shù)據(jù)助力疫情防控提供了可能。 

　　手機(jī)基站位置信息所覆蓋的地理范圍在城市中約為100-1000米之間，因此在精確度需求較高的接觸追蹤中只能起到輔助判斷的作用；利用GPS等技術(shù)手段，其范圍縮限到5-10米之內(nèi)，雖提高了精確度，但易受室內(nèi)等復(fù)雜環(huán)境的影響。且由于GPS信息涉及用戶隱私的敏感性較高，掌握該信息的公司不愿共享等問題，導(dǎo)致大量、普遍使用GPS信息存在事實(shí)上的困難，以及較高的法律和安全風(fēng)險(xiǎn)。 

　　個(gè)人認(rèn)為，開展病毒傳播鏈的追查、密切接觸者的追蹤、個(gè)人健康風(fēng)險(xiǎn)判斷，可通過手機(jī)藍(lán)牙方式（利用其低功耗的廣播及短距離通信特性）實(shí)現(xiàn)。 

　　藍(lán)牙方式記錄密切接觸者，直接服務(wù)于實(shí)現(xiàn)病毒傳播鏈的追查、密切接觸者的追蹤。藍(lán)牙方案不需記錄個(gè)人的地理位置信息；確診人的身份信息也不會(huì)泄露；在互聯(lián)網(wǎng)上傳輸?shù)木鶠閿?shù)字形式的ID，并非明文的個(gè)人信息，但要依賴足夠多的人安裝App并打開藍(lán)牙。 

　　何延哲：藍(lán)牙追蹤的方式很好地解決了保護(hù)隱私和追蹤之間的矛盾，安裝該程序的人可以實(shí)時(shí)記錄周圍接觸者，但不會(huì)造成被記錄者身份泄露。只有當(dāng)某一個(gè)人確診后，將有關(guān)數(shù)據(jù)上傳，再由授權(quán)機(jī)構(gòu)進(jìn)一步分析、通知等?！　〉牵幸稽c(diǎn)問題可能還需要考慮和研究，藍(lán)牙方式如果強(qiáng)制推行，在當(dāng)前復(fù)工復(fù)產(chǎn)過程中，公共交通、商場(chǎng)超市等環(huán)節(jié)會(huì)在藍(lán)牙范圍內(nèi)出現(xiàn)大量人員，稍加積累就會(huì)形成海量數(shù)據(jù)，甚至根據(jù)接觸鏈條推斷，跳轉(zhuǎn)幾級(jí)之后，一個(gè)人可能接觸的人員會(huì)呈指數(shù)增長(zhǎng)。怎么從大量數(shù)據(jù)里篩選出有用的數(shù)據(jù)，也是件頭疼的事。還需深入研究，提取參考價(jià)值高的數(shù)據(jù)，并與健康碼相關(guān)數(shù)據(jù)配合使用更佳。 

建立信息安全管理責(zé)任制度 

　　李愛君：防止信息泄露，一是應(yīng)依法收集個(gè)人信息；二是應(yīng)建立收集個(gè)人信息的安全管理制度和責(zé)任制度，如收集、存儲(chǔ)的方式，安全的標(biāo)準(zhǔn)等；三是建立收集信息的范圍，應(yīng)堅(jiān)持最少夠用原則；四是國家應(yīng)建立統(tǒng)一收集、存儲(chǔ)信息的平臺(tái)，以免收集主體過多，造成過度收集或重復(fù)收集；五是在制定收集、存儲(chǔ)和利用信息管理制度時(shí)，應(yīng)全面考慮國家安全的問題，因?yàn)橐咔槠陂g的個(gè)人信息也涉及國家安全問題。 

　　洪延青：第一，明確具有收集使用相關(guān)個(gè)人信息權(quán)力的指揮機(jī)構(gòu)、執(zhí)行機(jī)構(gòu)，并明確相關(guān)工作的啟動(dòng)條件和流程規(guī)范，按需調(diào)取，責(zé)任到人；第二，建立統(tǒng)一集中管理機(jī)制，運(yùn)用去標(biāo)識(shí)化、加密等措施對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，在數(shù)據(jù)關(guān)聯(lián)分析過程中不指向個(gè)人身份，在鎖定存在風(fēng)險(xiǎn)的對(duì)象后，再進(jìn)一步進(jìn)行身份重標(biāo)識(shí)處理；第三，大數(shù)據(jù)關(guān)聯(lián)分析結(jié)果可主要用于監(jiān)測(cè)疫情態(tài)勢(shì)，涉及觸達(dá)相關(guān)人員需審慎；第四，采用嚴(yán)密的訪問控制、審計(jì)、加密等安全措施，防止數(shù)據(jù)泄露、丟失、未授權(quán)的使用；第五，做好疫情退散后數(shù)據(jù)處理的方案。 

　　張翔：我國收集的公民個(gè)人信息管理，第一，應(yīng)該將收集來的信息進(jìn)行定密處理，而不是按照一般的信息進(jìn)行儲(chǔ)存。泄漏信息之后也按照泄密進(jìn)行處理；第二，有些個(gè)人信息收集的工作是交給公司做，政府機(jī)構(gòu)對(duì)公司的數(shù)據(jù)結(jié)構(gòu)化過程應(yīng)該有完善的規(guī)范體系，信息的結(jié)構(gòu)化流程應(yīng)該有清晰的制度規(guī)范進(jìn)行監(jiān)管，以及對(duì)相應(yīng)的違法行為進(jìn)行懲戒。從目前來看，這部分制度的建立和完善還有很大的空間值得挖掘。 

疫期收集的信息該如何處理 

　　李愛君：國家應(yīng)制定疫情結(jié)束后的個(gè)人信息儲(chǔ)存和銷毀的具體措施，以免發(fā)生個(gè)人信息泄露、非法轉(zhuǎn)讓。 

　　洪延青：在個(gè)人信息使用過程中，需要做到專采專用，嚴(yán)格限制于疾病防控目的，不得挪作他用，并且在疫情防控結(jié)束后按照規(guī)定予以刪除。 

　　張翔：疫情期間收集的信息，應(yīng)設(shè)置保留時(shí)限。根據(jù)不同的信息，保留三到五年，并且在保留過程中進(jìn)行定密處理。 

　　何延哲：已經(jīng)收集的海量信息，第一，要保護(hù)好。該加密的加密，只有個(gè)別權(quán)限的人才能碰到；第二，不能隨意共享，目的要明確，只用于疫情防控和復(fù)工復(fù)產(chǎn)。只能交給上級(jí)部門批準(zhǔn)有明確目的的機(jī)構(gòu)，對(duì)外提供記錄時(shí)要留底；第三，要做適當(dāng)刪除和銷毀工作，或者預(yù)銷毀，降低泄露風(fēng)險(xiǎn)。第四，在登記環(huán)節(jié)能否做些標(biāo)準(zhǔn)，比如不登記身份證，只登記手機(jī)號(hào)。健康碼上再附帶配合登記的功能，做一些優(yōu)化。 

　　從疫情防控看，信息一般追溯14天或者21天。21天前的數(shù)據(jù)其實(shí)意義不大。實(shí)際上，沒有多少登記人員會(huì)把21天以前的數(shù)據(jù)銷毀。疫情防控期間，有關(guān)部門反復(fù)強(qiáng)調(diào)最少夠用原則，既包括信息收集最少，也包括留存時(shí)間最少。能否逐步刪除過期或無用信息，疫情防控結(jié)束后銷毀或移交相關(guān)信息，是檢驗(yàn)整個(gè)疫情防控過程各個(gè)環(huán)節(jié)個(gè)人信息保護(hù)工作是否扎實(shí)有效的重要指標(biāo)。這個(gè)指標(biāo)有必要反復(fù)強(qiáng)調(diào)，也有必要檢查核實(shí)。 

公眾信息保護(hù)意識(shí)正在覺醒 

　　何延哲：公眾的個(gè)人信息保護(hù)意識(shí)，用一個(gè)詞表述比較準(zhǔn)確——正在覺醒。不好也不差，處于不斷提升階段。國家監(jiān)管部門越來越重視，老百姓和媒體越來越關(guān)心，這兩年可以看到進(jìn)步比較明顯。 

　　就從App隱私政策這個(gè)典型事情來看，在2017年以前，10個(gè)App里，可能只有一兩個(gè)有隱私政策。但今天來看，大部分App都有隱私政策，這是法律法規(guī)逐步完善、監(jiān)管工作持續(xù)推動(dòng)的成效。推進(jìn)個(gè)人信息保護(hù)，規(guī)則的透明化是第一步。當(dāng)然，不是說有了隱私政策就一定安全，起碼在這方面，企業(yè)有所重視，同時(shí)很多雙眼睛也會(huì)盯著，說到的就得做到。 

　　但是，不少人連最基本的互聯(lián)網(wǎng)常識(shí)尚不掌握。最近有個(gè)公益答題“哪個(gè)選項(xiàng)起不到實(shí)名制效果，姓名、手機(jī)號(hào)、身份證？”80%的答案選了手機(jī)號(hào)，認(rèn)為姓名比手機(jī)號(hào)敏感。這源于對(duì)采用手機(jī)號(hào)進(jìn)行“前臺(tái)匿名、后臺(tái)實(shí)名”機(jī)制不了解，所以我們需要持續(xù)推動(dòng)提升公眾的互聯(lián)網(wǎng)知識(shí)和素養(yǎng)。 

　　張翔：公民個(gè)人信息保護(hù)意識(shí)，經(jīng)過此次疫情肯定會(huì)得到提升，但是在短期內(nèi)、在基本面上，公民對(duì)于信息保護(hù)的意識(shí)，相對(duì)來說還是比較低的。 

　　信息泄露造成對(duì)公民個(gè)人影響的案例還是偏少，沒有構(gòu)成重大的社會(huì)影響力，社會(huì)民眾的意識(shí)還沒有積累到迫切要改變的程度。 

個(gè)人信息保護(hù)立法值得期待 

　　左曉棟：目前，個(gè)人信息保護(hù)法草案稿已經(jīng)形成。當(dāng)前，個(gè)人信息保護(hù)領(lǐng)域的亂象有兩個(gè)原因，“九龍治水”和處罰不夠。因此，個(gè)人信息保護(hù)法必須明確主管部門，并參照國外數(shù)據(jù)保護(hù)專員辦公室的設(shè)置，對(duì)該主管部門給予足夠授權(quán)。 

　　何延哲：未來立法完善之后，企業(yè)責(zé)任意識(shí)、震懾犯罪的效果等等，都會(huì)進(jìn)一步加強(qiáng)，廣大民眾的合法權(quán)益將進(jìn)一步得到保障。 

　　在數(shù)字時(shí)代，個(gè)保法的出臺(tái)，將會(huì)給數(shù)字經(jīng)濟(jì)的發(fā)展方向奠定基調(diào)，那就是依法保護(hù)個(gè)人信息在網(wǎng)絡(luò)空間的合法權(quán)益是根本，網(wǎng)民的獲得感幸福感安全感是目標(biāo)。這個(gè)導(dǎo)向非常重要。 

　　除了立法，同樣重要的是，需要塑造數(shù)字時(shí)代的價(jià)值觀。有專家提到，通過收費(fèi)的方式，能讓個(gè)人信息濫收濫采這些行為降低，但今天要網(wǎng)民接受收費(fèi)模式很困難。 

　　天下沒有免費(fèi)的午餐。不收費(fèi)的服務(wù)，會(huì)導(dǎo)致商家通過其他手段變現(xiàn)，彌補(bǔ)經(jīng)營(yíng)成本，這就不可避免要收集信息。用戶不愿意自己的信息被用來畫像，但又不愿意付費(fèi)，這種矛盾很難調(diào)和。 

　　事實(shí)上，很多互聯(lián)網(wǎng)公司經(jīng)營(yíng)理念、發(fā)展模式都高度依賴個(gè)人信息的收集使用，而用戶的思維定式和消費(fèi)習(xí)慣已形成。如果貿(mào)然采取收費(fèi)模式可能會(huì)導(dǎo)致經(jīng)營(yíng)困難、用戶流失。因此，還需要通過各種引導(dǎo)措施慢慢改善生態(tài)，才能真正將個(gè)人信息保護(hù)和數(shù)字經(jīng)濟(jì)發(fā)展之間的關(guān)系處理好。