全国范围的新冠肺炎疫情抗击工作开展以来,围绕“早发现、早隔离”的防治原则,人们利用包括大数据技术在内的多种手段,进行重点人群的监测预警、统计分析,以准确、及时、全面的信息为武器对抗疫情。相关的应用包括实时监测车辆、人口动态信息,或利用大数据开展人员流动监测,为研判疫情态势提供技术支持;包括面向公众的“同程排查”服务,用户输入行程日期、车次和地区,即可查询已被披露的新冠肺炎确诊患者同行的火车、飞机和地铁等等。XXX、天津、XXX等地方主管部门公布“病例发病期间活动过的小区或场所”,帮助市民及时了解疾病线索,便于社区有针对性地开展疫情防控工作。
除此以外,社会上也出现过一些明显违法或失范的信息利用活动,比如在微信群中公开、转发有XXX接触史人员的姓名、身份证号、行程、位置等个人信息。在种种信息利用活动面前,我们不禁要问:虽然数字时代的个人信息保护已成为广泛共识和基本准则,但面对公共卫生突发事件,如何权衡公共需要与个人权利,以划定合理的信息保护与利用的界限?
一、我国公共卫生突发事件下的信息利用和保护规则
信息的收集、利用对于传染病疫情防控的重要意义不言而喻,当前我国已基本建立起疫情下的个人信息收集与利用规则框架,通过《突发事件应对法》《传染病防治法》《突发公共卫生事件应急条例》,结合《网络安全法》的相关规定,从应急保障、信息公开、信息保护等角度,分别对政府部门、企业组织以及个人在传染病疫情防控场景下的责任义务进行了规定,为疫情下相关信息的合理利用提供了基本准则。
(一)政府部门按照法定职责收集、公布事件相关信息,对疫情开展监测
政府及有关部门、专业机构应当“通过多种途径收集突发事件信息”(《突发事件应对法》第三十八条)。政府应当主动公开“突发公共事件的应急预案、预警信息及应对情况”(《政府信息公开条例》第二十条)。卫生行政主管部门负责向社会发布突发公共卫生事件的信息(《突发公共卫生事件应急条例》第二十五条)。除了收集和发布疫情事件信息以外,卫生行政部门和相关政府部门还应当开展监测预警。有关部门、医疗卫生机构应当对传染病做到“早发现、早报告、早隔离”(《突发公共卫生事件应急条例》第四十二条)。各级人民政府应当开展“流动人口管理”,落实预防、控制措施,非事件发生地区也要开展“重点人群、重点场所和重点环节的监测和预防控制工作,防患于未然”(《国家突发公共卫生事件应急预案》,20**年实施)。
在传染病疫情防控中,“突发事件信息”、“预警信息”均可以理解为包括传染病人、疑似传染病人、密切接触者等重点人群的健康状况、行踪、位置、工作单位等个人信息。开展“流动人口管理”、“重点人群、重点场所和重点环节的监测和预防控制工作”也将不可避免地涉及大量个人信息收集、分析和利用活动。法律法规赋予政府及有关部门在疫情防控中对个人信息广泛的收集利用权力。底线是不得“故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料”(《传染病防治法》第六十八条)。“医疗卫生人员未经当事人同意,不得将传染病病人及其家属的姓名、住址和个人病史以任何形式向社会公开”(《突发公共卫生事件与传染病疫情监测信息报告管理办法》,卫疾控发[2006]332号,第十四条)。
(二)企业、组织和个人承担信息报告义务,并可利用所掌握的数据支持疫情防控
获悉突发事件信息的公民、法人或者其他组织,应当“立即向所在地人民政府、有关主管部门或者指定的专业机构报告”(《突发事件应对法》第三十八条)。“任何单位和个人发现传染病病人或者疑似传染病病人时,应当及时向附近的疾病预防控制机构或者医疗机构报告”(《传染病防治法》第三十一条)。
《网络安全法》等法律法规对于网络运营者的个人信息保护义务进行了明确界定,包括信息收集的最小化和必要原则,用户知情权,用户同意权,以及对于与第三方(非主管部门)共享的限制等核心规则。
结合前述突发事件管理和传染病防治的有关规定,可以将企业、组织等主体在疫情中处理个人信息及相应的数据保护义务分为三种情况:一是直接发现和疫情相关的信息应当主动向主管部门报告,不受个人信息保护规则的限制。二是按照主管部门要求,或受其委托对用户数据开展分析、利用、研究,辅助疫情防控工作的,应当按照要求或委托的内容进行数据处理,不能超过主管部门的相关职责权限,同时不受常态下个人信息保护规则的限制。三是自主对用户数据进行分析、利用,用于开发疫情防控相关产品和服务的,应当履行常态下的个人信息保护义务。
疫情暴发至今两月有余,为控制疫情,截断传染源,各级政府部门、区县街道办等陆续收集制作关于XXX返乡人员信息统计表,返乡人员的家庭住址、身份证号、手机号及短期内的生活轨迹全部被公布。同时,大量确诊病人、疑似病人的个人信息也以各种形式在社交媒体上传播。对此律师提醒,为了应对突发事件、控制疫情,采取必要的应急措施具有法律依据,但有关部门、单位也应对收集的个人信息予以保护,防止个人隐私泄露。
《中华人民共和国传染病防治法》第12条第一款规定:“在中华人民共和国领域内的一切单位和个人,必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施,如实提供有关情况。疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料”。《中华人民共和国突发事件应对法》第18条、第19条规定在检测和预警阶段需要“国务院建立全国统一的突发事件信息系统。”“县级以上人民政府及其有关部门、专业机构应当通过多种途径收集突发事件信息。”《突发公共卫生事件应急条例》第21条规定“任何单位和个人对突发事件,不得隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报”。
疫情期间,各级人民政府、各级卫生行政主管部门以及社区、村委会、街道办事处等机构采集居民个人信息具有法律依据。同时, 对于采集信息的内容,法律也有明确规定,即“与疫情相关的”“有关传染病的”。在此次疫情中,对于普通人的信息采集应当仅限于联系方式、14天内旅行史、14天内接触史、当前疾病症状等疫情防控的必要信息,而关于居民身份证号码、工作单位等隐私信息不宜进行公开。
《传染病防治法》第38条第三款规定:“传染病暴发、流行时,国务院卫生行政部门负责向社会公布传染病疫情信息,并可以授权省、自治区、直辖市人民政府卫生行政部门向社会公布本行政区域的传染病疫情信息”。《突发事件应对法》第53条规定:“履行统一领导职责或者组织处置突发事件的人民政府,应当按照有关规定统一、准确、及时发布有关突发事件事态发展和应急处置工作的信息”。
依据法律规定,国务院、各级人民政府及省一级政府卫生行政部门有权向社会公布疫情防控信息,其他任何组织、个人包括社区、村委会以及行政机关工作人员等均无权公布居民的个人信息。
出于疫情防控的需要,采用手机扫码的方式进行居民个人信息统计现已成为普遍现象,但这也极有可能造成个人信息的泄露,甚至面临一些网络犯罪分子“觊觎”的风险。故在疫情防控结束后,各部门应将收集到的个人信息进行安全处置;对纸制数据须用粉碎机进行粉碎处理;电脑、存储介质中的电子化个人信息,应采用格式化、清零、覆盖、消磁等完全破坏方式处理。从而有效保护个人隐私、避免信息泄露。
本文档由网友提供,仅限参考学习,如有不妥或产生版权问题,请联系我们及时删除。
客服请联系:31998589@qq.com 微信:skillupvip
评论 (1)
点赞 (1)
收藏 (0)