微信截图_20240920153326.jpg
疫情防控中如何保护个人信息?
2020-08-27 15:54:00  来源:中国信息通信研究院安全所  作者:刘明辉 葛鑫 陈湉  
1
听新闻

近期,在新冠肺炎疫情防控工作中,借助大数据分析手段,位置信息、行动轨迹等个人信息在疫情预测预警、人员流动监控、物资调配分发等方面发挥了重要作用。同时,我们也看到,由于此次疫情防控工作的突发性,在个人信息利用过程中存在信息管理制度不细致、技术手段不到位等问题,导致信息泄露、丢失、滥用等风险。应采取适当措施,保护相关人员的隐私权,实现保护个人信息和大数据疫情防控的平衡。

个人信息在疫情防控中的应用现状

党中央、国务院高度重视疫情防控工作,习近平总书记多次作出重要批示指示,强调要运用大数据等手段,加强疫情溯源和监测。从政府部门到企业,均开始借助大数据技术开展疫情防控工作。

一是利用个人信息进行疫情宏观监测支撑和个人漫游信息查询。2020年1月27日,工业和信息化部召开疫情防控大数据专家会商会,研究部署大数据支撑服务疫情防控工作。基础电信企业在主管部门的指导下,基于脱敏后的大数据能力,在保证用户隐私安全的基础上,配合相关部门重点开展对定点医院、发热门诊、人员聚集等重点区域的人流变化分析,提供疫情相关的支撑服务。为支持复工复产,帮助返岗复工的用户证明自己近期所到访过的地区,在工业和信息化部统一组织下,基础电信企业通过对用户漫游信息的分析,为全国手机用户免费提供本人到访地短信查询服务,已于2月13日面向全国推广。

二是利用位置信息和行为轨迹进行疫情宏观预测与实时疫情查询。利用个人位置信息和行踪轨迹大数据,百度、360、高德等地图平台推出了地图迁徙大数据,可查询全国除港澳台地区外的迁徙趋势情况,包括来源地、目的地、迁徙规模趋势等信息,直观表现春运期间各地人口迁徙情况,为疫情提前布防提供数据基础。除此之外,还为公众用户提供实时防疫信息查询,可以查询全国发现疫情的位置点、用户所在区域确诊病例数、用户所在位置附近几公里范围内有无病例等信息。

三是利用个人位置信息、行程信息预测疫情发展,确定密切接触者。利用手机及App相关个人信息分析“潜在传染源”。以手机及App相关的个人信息大数据为出发点,可以有效监测人口流动和分布。如果已知传染源地点、感染时间(段)、感染人员等信息,可以直接基于交易/支付信息、行程信息、住宿信息、行车/导航记录信息等,查找相关可能存在感染风险的人员,并进一步对其行踪轨迹进行关联分析。除了从已感染或疑似感染病毒的人群进行直接分析以外,借助大数据二次关联分析可以掌握与感染者/疑似感染者有过接触的人员动向。

疫情防控中个人信息安全保护风险何在

春节期间,有500万人离开武汉市,为展开疫情防控,针对返乡人员的信息登记、活动监控在全国各地展开,但与此同时,返乡人员名单在各种亲友、同事群中肆意流传,包括身份证号、手机号、户籍地详址、户籍地派出所、出行方式、车次班次等信息在内的大量敏感信息在互联网上传播,这些信息的泄露给一些武汉返乡人员的正常生活造成了很大困扰,有的收到骚扰信息、骚扰电话,有的甚至受到网上言语攻击。此类事件除了引起地域歧视、人群歧视外,也会使得其他武汉返乡人员在提交个人信息时存在担忧甚至恐慌心理,全国各地也出现了多起瞒报武汉暴露史的现象,对疫情信息的进一步收集、分析造成阻碍,是对公共安全的严重威胁。在应用大数据技术基于个人信息进行疫情防控的过程中,个人信息保护面临以下三方面的风险。

一是基层工作人员的个人信息保护意识不强。在目前有效控制疫情扩散蔓延已经成为法定公共责任的前提下,村委会、街道办事处、居委会、物业公司等基层工作人员可在上级主管政府部门明确指示下收集个人信息,统计相关人员姓名、身份证号、详细住址、电话、行程等信息。但广大基层工作人员对个人信息保护的相关法律法规缺乏了解,对个人隐私保护的重要程度认识不足。疫情严重、紧急情况下,存在传播个人信息是为了帮助监督、是为了控制疫情的想法,这在源头上为个人信息泄露埋下了严重的隐患。

二是用于疫情防控应用的个人信息安全管理制度尚需细化落实。我国《传染病防治法》《突发公共卫生事件应急条例》均对传染病疫情防控中的信息收集使用做出了明确规定,构成特别法上的明确授权,据此可以在征得被收集者同意后,作为公民个人信息的收集、使用的合法性基础。中央网信办发布的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《通知》)对个人信息保护工作提出了明确要求。但相关的行政管理规定未针对实际操作情况制定出细化的操作方法和流程,尚不能实现数据采集、使用、披露、删除等执行过程的规范化。

三是个人信息收集使用新渠道严重缺乏安全防护技术手段。基础电信企业、公安、公共交通、教育等传统收集和使用个人信息的组织机构在数据安全和个人信息保护方面做了大量的工作,有较好的管理和技术基础。但村委会、街道办事处、居委会、物业公司等基层组织,作为收集个人信息用于疫情防控的新渠道,在个人信息安全防护管理与技术手段方面基础薄弱。利用返乡人员名单进行疫情防控的过程涉及个人信息的采集、汇总、传输、披露等多个环节和众多人员,任何环节出问题都会导致数据泄露、丢失、滥用。

从武汉返乡人员个人信息泄露事件中互联网上传播的个人信息内容来看,这些数据严重缺乏数据安全防护技术手段。首先,这些数据未进行脱敏、加密,包含原始数据的excel表在互联网上“裸奔”;其次,未对数据的关键操作如复制和分发采取严格的访问控制手段,数据表被无差别的复制、无限制的在互联网上转发;最后,此次事件中泄露的数据表未添加任何追踪溯源标记,无法确认数据泄露的源头,从而很难实现泄露事件的追责处理。

加强疫情防控中个人信息保护工作

针对上述风险,我们提出以下保护工作建议。

一是明确基层工作人员个人信息保护职责,提高安全防护意识。《通知》指出各地方各部门要高度重视个人信息保护工作,各相关单位要做好工作人员的个人信息安全保护意识教育,明确相关人员在个人信息采集、汇总、传输、披露等各个环节应承担的安全责任,从源头上把控,杜绝个人信息泄露。

二是细化个人信息收集使用相关工作的管理制度与安全防护工作流程。明确“谁收集、谁负责”“谁使用、谁负责”,切实落实个人信息保护主体责任,建立覆盖个人信息数据全生命周期的管理体系,明确疫情防控工作收集或掌握个人信息安全保护要求、防护方法、工作流程。信息收集上,参照国家标准《个人信息安全规范》,坚持最小范围原则,严格控制收集对象及信息内容范围。收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,一般不针对特定地区的所有人群,防止形成对特定地域人群的歧视。为疫情防控、疾病防治收集的个人信息,不得用于其他用途。应明确采集、使用、披露、删除、销毁等关键环节的详细操作方法。比如在信息收集过程中,以纸质填表方式开展的走访调查,需要严格要求纸质材料不被拍照、复印,进行统一回收,妥当保管。健全完善疫情防控期间个人信息安全事件应急响应和通信报道机制,发生个人信息泄露事件要立即采取有效补救措施并及时向上级主管部门上报。全面梳理前期围绕疫情防控已开展的个人信息收集和使用情况,确保合法合规。

三是建立和完善疫情防控中的个人信息安全防护技术体系。在信息采集环节,如果以电子方式记录或汇总相关信息,需要责任到人,并保存在特定的终端,将数据和备份数据加密存储。在信息汇总存储环节,尽可能相对集中管理和处理个人信息,采用严密的访问控制、审计、加密等安全措施。在向疫情防控工作相关方共享、传输相关信息时,应确认对方是有权获取数据的机构或个人,采取加密传输的措施,并对输出的数据附加必要的追踪溯源标记,便于在发生数据泄露时及时发现泄露源头,并进行追责处置。在疫情防控工作结束后,应当按照相关规定或统一部署及时予以删除或销毁。

我国作为网络大国,几乎全民使用手机上网,在发挥数据基础优势,利用包括个人信息在内的大数据支撑疫情防控工作的同时,应当提高安全防护意识,对收集或掌握的个人信息要采取严格的管理和技术保护措施,严防发生数据泄露事件,切实实现公民个人信息和疫情防控工作的平衡,保障防疫攻坚战的全面胜利。

标签:
责编:孟涛 崔欣