公开涉疫个人信息如何防止泄露?专门立法亟待提速(3)
在朱巍看来,目前,基于大数据技术,公民可以查询实时防疫地图,这种直接或间接不可能识别公民个人身份的公开是没有问题的。这种程度的信息公开已经能够达到抗击疫情的必要性要求,没有必要再变成可识别的公民个人身份信息。
朱巍认为,在疫情防治的特殊阶段,政府有关部门、医疗机构需要相关人员的个人信息,但信息公开要有底线。
根据中共中央网络安全和信息化委员会办公室发布的通知,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外。
对此,朱巍认为,为了保障个人信息安全,应当在收集和保管时采取严格的保护措施,防止信息被泄露。同时,疫情期间发布个人信息时,要尽量避免涉及个人;疫情结束后,应对相关个人信息进行封存。
朱巍还提到,被侵犯个人隐私的当事人也有权利维护自己的权利。传播的信息若不属实,可要求传播者进行更改;电话号码公开后被骚扰,可要求公布者进行修改。
对于患者利用网络求助时主动公开身份证号码、手机号码等行为,朱巍认为,选择公开隐私也属于公民行使民事权利的一种方式,但不意味着他人可以违法使用这些信息。
专门立法亟待提速
遏制个人信息滥用
《法制日报》记者注意到,我国多部法律法规涉及个人信息保护。
民法总则第一百一十一条规定,自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
刑法第二百五十三条规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
网络安全法第四十四条规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
传染病防治法第六十九条规定,医疗机构故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料的,由县级以上人民政府卫生行政部门责令改正,通报批评,给予警告;造成传染病传播、流行或者其他严重后果的,对负有责任的主管人员和其他直接责任人员,依法给予降级、撤职、开除的处分,并可以依法吊销有关责任人员的执业证书;构成犯罪的,依法追究刑事责任。
除此以外,《互联网信息服务管理办法》《电信和互联网用户个人信息保护规定》和《中华人民共和国电信条例》等都涉及对公民个人信息的保护。
不过,在朱巍看来,目前,还没有一部专门针对公民个人信息保护的基本法,因此,有必要完善个人信息保护的法律法规。
刘德良也认为,关于个人信息保护的相关法律法规,从现实角度看,缺乏可操作性,且会妨碍个人信息正常的利用。例如,疫情期间,存在隐瞒接触史及相关信息的人员,依照保护个人信息的原则,若不公开其相关信息,可能导致他人及公共利益受到侵害。