疫情发生以来, 大家是不是发现去哪都要登记个人信息呢? 前期可能是有人手动登记你的身份证, 姓名和手机号, 而后续则逐渐演变为了流行的大数据扫码. 时至今日, 基本上人人都必须有健康码才能进出社区, 商场和公司, 才能乘坐各种公共交通工具. 没有码或不扫码, 几乎寸步难行!
对于疫情防控来说, 登记个人信息无疑是必要的, 而扫码相比手动登记进一步提升了效率和准确度. 但不管是扫码还是手动登记, 个人信息一旦落入到他人之手, 多少还是会引发人们的担心. 当前特殊时期, 可能更多人只关注到扫码的便捷性, 而如果疫情过去, 相关数据隐私安全又该如何保障呢?
这不是杞人忧天, 而是我们所有人都应该有的意识和思考.
因为就算在平时, 我们生活中也经常会出现各种 App 或扫码产品侵犯用户隐私的情况, 让人困扰不已, 防不胜防. 而在今年春节期间, 全国各地更是多次曝出了个人信息遭泄露的事件, 这更加警醒我们不可大意, 要未雨绸缪.
例如据深圳电视台报道, 日前该地区某街道社区网格人员就曾将居民登记表发在小区微信群, 导致其中记录的 600 多人的姓名, 身份证号, 住址, 电话号码等信息公之于众. 虽然后续报道显示未酿成严重后果, 但如果被不还好意之人或非法分子获取去, 后果还是不堪设想.
同时据新京报统计发现, 武汉相关人员的信息泄露更为严重. 春节期间, 不少地方在利用大数据摸排武汉返乡人员信息时, 都曾发生隐私信息泄露事件. 好多从武汉上学返乡人员告诉记者, 他们曾在居家隔离期间常常收到微信好友请求或者来自陌生人的谩骂短信.
从中我们可以看到, 疫情期间因扫码等导致的个人信息隐私泄露事件不在少数, 同时其所带来的影响也着实不小. 而造成该现象的原因, 除开必须登记个人信息以便更好防控的客观因素外, 主要还是技术提供方, 信息管理方等对于数据信息处理的不到位和不合理.
首先对于技术提供方来说, 他们的扫码产品只注重和强调了注册使用的便捷性和有效性, 却没有对使用信息的目的, 方式, 范围和保存做出详细说明.
面对我们在注册时所提交的大量个人信息, 技术方并未明确给出具体解释和说明, 只是一昧的收集了去. 可根据《网络安全法》第四章有关规定: 网络运营者收集, 使用个人信息, 应当遵循合法, 正当, 必要的原则, 公开收集, 使用规则, 明示收集, 使用信息的目的, 方式和范围, 并经被收集者同意.
因此按照法规来说, 收集用户信息的小程序产品和相关技术方应该更加明确标出其收集信息的目的, 使用范围, 存储期限等情况. 但就目前来看, 他们显然是失职的.
其次对于政府部门, App 运营者等信息管理方来说, 他们虽然明确了收集信息的使用用途和范围, 却并没有透露科学合理的信息处理办法, 这同样使得用户为个人信息安全而担忧, 用户个人信息也仍然存在泄漏和被滥用的风险.
正常来说, 如果我们想要保护公民个人信息, 那么在利用二维码登记的方式采集了公民个人信息, 并在疫情防控解除, 采集信息完成作用之后, 就应该及时进行去标识化处理或者删除, 这是最为合理的做法. 但现实是, 很少会有企业公开他们对于用户个人信息的处理.
当然, 对于有的政府部门来说, 可能会公开最后的处理办法. 比如安徽蚌埠市就曾表示, 所有收集到的数据会汇集在市政府数据机房, 不会存储在商业机构中. 收集的数据由政府授权并签订安全保密协议的工作人员统一集中管理, 并且只限于本市疫情管理所用.
但就算在政府机构中, 这样明确公开用户数据处理办法的也是少数. 因此我们要想真正希望个人信息被合理应用和妥善处理, 除了寄希望于信息收集方能有意识和自觉之外, 还是应该借助法律的力量来威慑和监管有关主体, 让个人信息保护享受到法律的援助.
2 月 4 日, 我国网信办就曾发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》. 其中明确要求, 收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》, 坚持最小范围原则. 这无疑为疫情期间的人员信息安全提供了关键性的法律监管和使用依据.
而后续, 随着疫情的逐步好转, 用户个人信息应用的逐渐完成, 笔者相信国家也还会出台更多新的个人信息保护和处理办法, 以实现人们数据信息和隐私的安全. 我们可以拭目以待!