疫情防控期間，商場(chǎng)、超市、餐館等一些人流密集場(chǎng)所都會(huì)對(duì)出入人員進(jìn)行個(gè)人信息登記，包括身份證號(hào)碼、電話號(hào)碼、住址等，這是疫情防控的必然要求。但信息登記表胡亂擺放、無(wú)人看管，來(lái)往人員可隨意翻看，個(gè)人信息無(wú)異于“裸奔”。此外，一些企業(yè)不使用政府推廣的個(gè)人信息登記二維碼，而要求使用自己開(kāi)發(fā)的信息登記系統(tǒng)，也有套取個(gè)人信息之嫌。個(gè)人信息和隱私處于“裸奔”狀態(tài)，如何保護(hù)個(gè)人隱私是政府、企業(yè)、個(gè)人急需思考的問(wèn)題，光明網(wǎng)就此采訪暨南大學(xué)法學(xué)院教授、廣東省法學(xué)會(huì)網(wǎng)絡(luò)與電子商務(wù)法學(xué)研究會(huì)會(huì)長(zhǎng)劉穎。

　　光明網(wǎng)：用大數(shù)據(jù)技術(shù)輔助疫情防控，如何才能做到個(gè)人信息不被泄露？

　　劉穎：抗疫期間，多起公民個(gè)人信息被泄露并被大范圍傳播的事件表明，使用大數(shù)據(jù)技術(shù)監(jiān)控疫情存在著個(gè)人隱私信息遭受不當(dāng)披露和濫用的風(fēng)險(xiǎn)。因此，疫情期間因必要而收集公民數(shù)據(jù)信息時(shí)，一是要依照國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》，遵循最小范圍原則，不采集對(duì)抗疫工作不必要的數(shù)據(jù)；二是要對(duì)采集到的數(shù)據(jù)進(jìn)行必要的處理，對(duì)部分關(guān)鍵信息進(jìn)行隱藏；三是收集或掌握個(gè)人信息的機(jī)關(guān)要對(duì)個(gè)人信息的安全保護(hù)負(fù)責(zé)，加強(qiáng)計(jì)算機(jī)防火墻安全等級(jí)，防止個(gè)人信息數(shù)據(jù)被不法分子盜??；四是對(duì)于疫情期間收集的公民個(gè)人信息，明確采取措施，規(guī)定其不得用于其他用途；五是任何單位和個(gè)人不得私自公開(kāi)采集到的姓名、年齡、身份證號(hào)碼、電話號(hào)碼、家庭住址等個(gè)人信息；六是在疫情結(jié)束后，應(yīng)消除所采集的信息?？偠灾?，各方都應(yīng)正視統(tǒng)計(jì)數(shù)據(jù)的后續(xù)管理和保存問(wèn)題，及時(shí)解決并糾正一些切實(shí)存在的疏漏和不規(guī)范做法，相關(guān)部門也需積極推出平衡個(gè)人隱私和公共利益的舉措。我國(guó)《個(gè)人信息保護(hù)法》已草擬完成，相信會(huì)對(duì)個(gè)人信息的保護(hù)和合法利用起到積極的作用。

　　光明網(wǎng)：對(duì)客戶信息保護(hù)不到位的企業(yè)，應(yīng)該承擔(dān)什么責(zé)任？

　　劉穎：互聯(lián)網(wǎng)、金融企業(yè)自主收集并對(duì)用戶數(shù)據(jù)進(jìn)行分析、利用的，應(yīng)依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)要求，參照《個(gè)人信息安全規(guī)范》國(guó)家標(biāo)準(zhǔn)開(kāi)展相關(guān)活動(dòng)。企業(yè)作為信息控制者負(fù)有保護(hù)客戶個(gè)人信息安全的法律義務(wù)，應(yīng)當(dāng)采取專門的、有針對(duì)性的有效措施保障客戶信息不被泄露，加強(qiáng)個(gè)人信息安全保護(hù)，努力降低泄露客戶個(gè)人隱私信息的風(fēng)險(xiǎn)性。如因企業(yè)在管理客戶信息方面存在過(guò)錯(cuò)而導(dǎo)致的保護(hù)不到位問(wèn)題，企業(yè)應(yīng)對(duì)客戶個(gè)人信息泄露承擔(dān)侵權(quán)責(zé)任。如果隨意泄露個(gè)人信息，甚至是惡意傳播，則信息控制者和傳播者應(yīng)當(dāng)承擔(dān)相應(yīng)法律責(zé)任。

　　企業(yè)作為大量客戶信息的管理者，應(yīng)建立規(guī)范的信息安全管理制度和操作規(guī)程，及時(shí)更新隱私政策，對(duì)客戶信息安全進(jìn)行風(fēng)險(xiǎn)提示。同時(shí)還需對(duì)客戶敏感信息采取加密處理等技術(shù)措施以進(jìn)行特別保護(hù)，如專門制定敏感信息處理規(guī)范，在數(shù)據(jù)生命周期的各個(gè)環(huán)節(jié)建立安全防護(hù)措施等。當(dāng)發(fā)現(xiàn)可能或已有客戶個(gè)人信息泄露的情況時(shí)，應(yīng)迅速采取有效措施防止給信息主體造成進(jìn)一步損失。

　　光明網(wǎng)：個(gè)人應(yīng)該如何避免信息泄露？

　　劉穎：大多不法分子都是利用受害人趨利避害和輕信麻痹的心理，誘使受害人上當(dāng)。對(duì)于個(gè)人來(lái)說(shuō)，最需要的是提高自己保護(hù)個(gè)人信息安全的防范意識(shí)，在日常生活中處理涉及個(gè)人信息的問(wèn)題時(shí)多留個(gè)心。要謹(jǐn)防網(wǎng)絡(luò)安全陷阱，如釣魚(yú)網(wǎng)站、木馬病毒、網(wǎng)絡(luò)社交圈套等，不要隨意參加注冊(cè)信息即可獲得贈(zèng)品等網(wǎng)絡(luò)活動(dòng)，警惕偽基站發(fā)送的假冒信息，不掃描來(lái)歷不明的二維碼，時(shí)刻注意防范個(gè)人信息安全；遇到疑似詐騙時(shí)及時(shí)作多方調(diào)查印證，向本地的相關(guān)單位和行業(yè)進(jìn)行咨詢、核對(duì)；對(duì)身份證復(fù)印件、快遞面單等包含個(gè)人信息的物件進(jìn)行妥善處理；使用電腦和手機(jī)時(shí)，對(duì)來(lái)路不明的軟件不要隨便同意安裝，使用安全軟件進(jìn)行隱私防護(hù)，避免連接風(fēng)險(xiǎn)無(wú)線網(wǎng)絡(luò)，全面保護(hù)個(gè)人信息安全等，遠(yuǎn)離網(wǎng)絡(luò)詐騙。

　　光明網(wǎng)：信息泄露的根本問(wèn)題是信息交易，利益驅(qū)使，想從根本上切斷這條灰色利益鏈條，您有什么建議？

　　劉穎：法律武器是從根本上解決信息安全問(wèn)題的重要手段。新出臺(tái)的《民法典》在個(gè)人信息和隱私方面設(shè)立了專門的章節(jié)，明確規(guī)定自然人的個(gè)人信息受法律保護(hù)。《民法典》第一百一十一條規(guī)定，自然人的個(gè)人信息受法律保護(hù)。任何組織或者個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開(kāi)他人個(gè)人信息。個(gè)人信息保護(hù)法也已經(jīng)過(guò)全國(guó)人大常委會(huì)初次審議。通過(guò)立法制定有操作性的實(shí)施細(xì)則和國(guó)家標(biāo)準(zhǔn)，不斷完善的個(gè)人信息保護(hù)相關(guān)法律制度，構(gòu)建一個(gè)立體的、綜合的個(gè)人信息保護(hù)法網(wǎng)，是加快解決個(gè)人信息保護(hù)領(lǐng)域難點(diǎn)問(wèn)題的有效方式。

　　光明網(wǎng)：信息被泄露之后，應(yīng)該如何維權(quán)？

　　劉穎：任何組織和個(gè)人發(fā)現(xiàn)違規(guī)違法收集、使用、公開(kāi)個(gè)人信息的行為，可以及時(shí)向網(wǎng)信、公安部門舉報(bào)。個(gè)人信息被信息控制者和處理者不當(dāng)泄露或造成不利后果的，要在第一時(shí)間聯(lián)系銀行和支付機(jī)構(gòu)采取相應(yīng)應(yīng)急措施，同時(shí)向當(dāng)?shù)鼐綀?bào)警備案，也可以考慮用民法的方式去尋求幫助，向法院提起侵權(quán)之訴。

　?。ü饷骶W(wǎng)記者趙宇采訪整理）