疫情防控期間，商場、超市、餐館等一些人流密集場所都會對出入人員進(jìn)行個人信息登記，包括身份證號碼、電話號碼、住址等，這是疫情防控的必然要求。但信息登記表胡亂擺放、無人看管，來往人員可隨意翻看，個人信息無異于“裸奔”。此外，一些企業(yè)不使用政府推廣的個人信息登記二維碼，而要求使用自己開發(fā)的信息登記系統(tǒng)，也有套取個人信息之嫌。個人信息和隱私處于“裸奔”狀態(tài)，如何保護(hù)個人隱私是政府、企業(yè)、個人急需思考的問題，光明網(wǎng)就此采訪暨南大學(xué)法學(xué)院教授、廣東省法學(xué)會網(wǎng)絡(luò)與電子商務(wù)法學(xué)研究會會長劉穎。

　　光明網(wǎng)：用大數(shù)據(jù)技術(shù)輔助疫情防控，如何才能做到個人信息不被泄露？

　　劉穎：抗疫期間，多起公民個人信息被泄露并被大范圍傳播的事件表明，使用大數(shù)據(jù)技術(shù)監(jiān)控疫情存在著個人隱私信息遭受不當(dāng)披露和濫用的風(fēng)險。因此，疫情期間因必要而收集公民數(shù)據(jù)信息時，一是要依照國家標(biāo)準(zhǔn)《個人信息安全規(guī)范》，遵循最小范圍原則，不采集對抗疫工作不必要的數(shù)據(jù)；二是要對采集到的數(shù)據(jù)進(jìn)行必要的處理，對部分關(guān)鍵信息進(jìn)行隱藏；三是收集或掌握個人信息的機(jī)關(guān)要對個人信息的安全保護(hù)負(fù)責(zé)，加強(qiáng)計算機(jī)防火墻安全等級，防止個人信息數(shù)據(jù)被不法分子盜取；四是對于疫情期間收集的公民個人信息，明確采取措施，規(guī)定其不得用于其他用途；五是任何單位和個人不得私自公開采集到的姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息；六是在疫情結(jié)束后，應(yīng)消除所采集的信息?？偠灾?，各方都應(yīng)正視統(tǒng)計數(shù)據(jù)的后續(xù)管理和保存問題，及時解決并糾正一些切實(shí)存在的疏漏和不規(guī)范做法，相關(guān)部門也需積極推出平衡個人隱私和公共利益的舉措。我國《個人信息保護(hù)法》已草擬完成，相信會對個人信息的保護(hù)和合法利用起到積極的作用。

　　光明網(wǎng)：對客戶信息保護(hù)不到位的企業(yè)，應(yīng)該承擔(dān)什么責(zé)任？

　　劉穎：互聯(lián)網(wǎng)、金融企業(yè)自主收集并對用戶數(shù)據(jù)進(jìn)行分析、利用的，應(yīng)依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)要求，參照《個人信息安全規(guī)范》國家標(biāo)準(zhǔn)開展相關(guān)活動。企業(yè)作為信息控制者負(fù)有保護(hù)客戶個人信息安全的法律義務(wù)，應(yīng)當(dāng)采取專門的、有針對性的有效措施保障客戶信息不被泄露，加強(qiáng)個人信息安全保護(hù)，努力降低泄露客戶個人隱私信息的風(fēng)險性。如因企業(yè)在管理客戶信息方面存在過錯而導(dǎo)致的保護(hù)不到位問題，企業(yè)應(yīng)對客戶個人信息泄露承擔(dān)侵權(quán)責(zé)任。如果隨意泄露個人信息，甚至是惡意傳播，則信息控制者和傳播者應(yīng)當(dāng)承擔(dān)相應(yīng)法律責(zé)任。

　　企業(yè)作為大量客戶信息的管理者，應(yīng)建立規(guī)范的信息安全管理制度和操作規(guī)程，及時更新隱私政策，對客戶信息安全進(jìn)行風(fēng)險提示。同時還需對客戶敏感信息采取加密處理等技術(shù)措施以進(jìn)行特別保護(hù)，如專門制定敏感信息處理規(guī)范，在數(shù)據(jù)生命周期的各個環(huán)節(jié)建立安全防護(hù)措施等。當(dāng)發(fā)現(xiàn)可能或已有客戶個人信息泄露的情況時，應(yīng)迅速采取有效措施防止給信息主體造成進(jìn)一步損失。

　　光明網(wǎng)：個人應(yīng)該如何避免信息泄露？

　　劉穎：大多不法分子都是利用受害人趨利避害和輕信麻痹的心理，誘使受害人上當(dāng)。對于個人來說，最需要的是提高自己保護(hù)個人信息安全的防范意識，在日常生活中處理涉及個人信息的問題時多留個心。要謹(jǐn)防網(wǎng)絡(luò)安全陷阱，如釣魚網(wǎng)站、木馬病毒、網(wǎng)絡(luò)社交圈套等，不要隨意參加注冊信息即可獲得贈品等網(wǎng)絡(luò)活動，警惕偽基站發(fā)送的假冒信息，不掃描來歷不明的二維碼，時刻注意防范個人信息安全；遇到疑似詐騙時及時作多方調(diào)查印證，向本地的相關(guān)單位和行業(yè)進(jìn)行咨詢、核對；對身份證復(fù)印件、快遞面單等包含個人信息的物件進(jìn)行妥善處理；使用電腦和手機(jī)時，對來路不明的軟件不要隨便同意安裝，使用安全軟件進(jìn)行隱私防護(hù)，避免連接風(fēng)險無線網(wǎng)絡(luò)，全面保護(hù)個人信息安全等，遠(yuǎn)離網(wǎng)絡(luò)詐騙。

　　光明網(wǎng)：信息泄露的根本問題是信息交易，利益驅(qū)使，想從根本上切斷這條灰色利益鏈條，您有什么建議？

　　劉穎：法律武器是從根本上解決信息安全問題的重要手段。新出臺的《民法典》在個人信息和隱私方面設(shè)立了專門的章節(jié)，明確規(guī)定自然人的個人信息受法律保護(hù)?！睹穹ǖ洹返谝话僖皇粭l規(guī)定，自然人的個人信息受法律保護(hù)。任何組織或者個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。個人信息保護(hù)法也已經(jīng)過全國人大常委會初次審議。通過立法制定有操作性的實(shí)施細(xì)則和國家標(biāo)準(zhǔn)，不斷完善的個人信息保護(hù)相關(guān)法律制度，構(gòu)建一個立體的、綜合的個人信息保護(hù)法網(wǎng)，是加快解決個人信息保護(hù)領(lǐng)域難點(diǎn)問題的有效方式。

　　光明網(wǎng)：信息被泄露之后，應(yīng)該如何維權(quán)？

　　劉穎：任何組織和個人發(fā)現(xiàn)違規(guī)違法收集、使用、公開個人信息的行為，可以及時向網(wǎng)信、公安部門舉報。個人信息被信息控制者和處理者不當(dāng)泄露或造成不利后果的，要在第一時間聯(lián)系銀行和支付機(jī)構(gòu)采取相應(yīng)應(yīng)急措施，同時向當(dāng)?shù)鼐綀缶瘋浒福部梢钥紤]用民法的方式去尋求幫助，向法院提起侵權(quán)之訴。

　?。ü饷骶W(wǎng)記者趙宇采訪整理）