本文轉自【半月談】;
“那時手機被打爆,逼得我想跳樓”“我們是病毒的受害者,沒想到又遭到了網絡人肉這樣的二次傷害,感覺精神已崩潰”……在新冠肺炎疫情持續引發全國關注的同時,流行病學調查(以下簡稱流調)報告泄露事件頻發,對患者造成二次傷害,直接引發羣眾質疑流調信息安全性、可靠性,影響疫情防控工作大局。
專家認為,警惕將對疫情的焦慮情緒轉化為對確診患者個體攻擊的傾向,任何“排斥異己”的做法,都將放大疫情帶來的傷害;流調信息頻繁被泄露,暴露出當下我國數據保護管理存在諸多漏洞,相關流調工作方案乃至法律法規需要不斷完善和更新。
1
流調信息屢被泄露,只見侵權不見處罰
半月談記者梳理發現,從去年11月以來,石家莊、成都、瀋陽、杭州等地至少出現10起流調泄露事件,甚至還有泄露“疫情應對演練”流調報告的荒唐事。僅進入2021年,就已有3起此類事件公佈。
1月上旬,一名石家莊患者周女士流調信息被泄露,隨後周女士收到各種謾罵信息;1月初,雲南麗江一名鄉鎮工作人員將一份公函發在微信羣中,導致信息泄露;同在1月,杭州某醫院院感科醫師林某將一份流調報告轉發至微信羣,致使一名無症狀感染者信息泄露。
分析10起案例,流調信息泄露事件有三大特點:
——人肉搜索和網絡暴力事件多發,女患者及其私生活頻頻成為攻擊對象。
10起案例中,至少5起明確涉及女性,甚至有網絡平台以上海確診患者女友的名字等信息創建話題,閲讀量一時間超過百萬。如部分網民羣起攻擊成都確診女患者趙某,由出入酒吧聯想至毫無證據的“私生活混亂”,肆意傳播無辜羣眾的照片和朋友圈截圖。去年12月,瀋陽女患者尹某某及其密接者信息泄露,被網民冠以“毒王”的蔑稱,尹某某稱“精神崩潰”。
人身攻擊之下,本就在忍受病情折磨,卻還要遭受精神傷害。去年11月,天津無症狀感染者的密切接觸者隱私信息一夜之間被曝光。天津這名密切接觸者説,自己在隔離醫院幾度精神崩潰,“那時手機被打爆,逼得我想跳樓”。
——微信羣一鍵轉發,翻微博扒朋友圈,社交網絡助病毒式傳播。
半月談記者梳理案例發現,流調信息泄露的源頭端傳播均指向個人微信。有的是內部人在微信上傳給親戚朋友後遭人泄露,有的是出於獵奇、博眼球心理故意轉發至多個微信羣造成快速傳播,還有的人認為“吹哨擴散”“行為正義”,根據官方披露的個人信息線索在微博微信等社交網絡上進行人肉搜索後主動傳播。
專家認為,部分網民心存“法不責眾”心理,躲在屏幕後甘當鍵盤俠,一鍵轉發,附以子虛烏有的猜測和添油加醋的描述,“看熱鬧不嫌事大”,頻頻“秀下限”。
——違法行為處罰不嚴,地方執法“雷聲大雨點小”。
半月談記者發現,多起流調信息泄露案例有不了了之嫌疑,至今沒有公開處罰結果。比如,瀋陽尹某某流調信息泄露後,當地公安機關稱已介入調查,但具體情況不便透露。
天津市一位流調工作人員説,面對明顯侵犯個人隱私的違法行為,執法部門懲處不嚴格、不及時,甚至存在“法不責眾”心理,還有的地方認為這是負面輿情進行“捂蓋子”,這不僅不能伸張正義,引發更多人肆意妄為,還對防疫流調造成不利影響。“如果流調信息泄露了,你再要求患者配合,人家就不願意配合了。”
2
事關疫情防控,流調哪裏出了漏洞?
專家介紹,流調信息主要有個人基礎信息、病情健康信息、社會關係信息、行為軌跡信息等。因為涉及大量個人隱私,流調工作需要全程保密。那麼,信息泄露漏洞出在哪裏?
首先,非專業人員參與流調工作。流調工作需要多方參與調查,重大疫情暴發期間的流調由於時間緊、任務急、調查面廣、工作量大,需要調動多方力量共同完成,非專業人員和法律意識薄弱羣體也會接觸到相關信息。在這10起案例中,北京的泄露事件是因為一名航空安保公司員工在工作期間將患者初步流調報告私自拍攝併發至微信羣內。
其次,微信等即時傳播工具大量運用到流調報告的傳播中。半月談記者走訪天津、山東等多地的流調工作人員瞭解到,由於及時便利,流調人員經常用微信交流、核實、彙報確診人員的基本信息。“離開微信幾乎沒辦法幹活。”一位流調人員感慨。
最後,流調過程部分實現了信息化,離數字化還有差距。半月談記者瞭解到,國內部分省級疾控中心目前在自建流行病調查系統。這從本質上還是一個信息收集、處理解析、報告、存儲的流程化信息系統,在個人隱私數據的確權、處理與應用、知情、流動等數字化、密碼化保障方面存在不少欠缺。特別是在現場調查環節,往往還採用傳統紙質表格開展調查,由於缺乏數字化調查工具,參與人員多、法律意識淡薄等問題,個人隱私數據泄露風險高。
3
打造“密不透風”的流調全流程
專家認為,隨着疫情防控進入常態化,政府部門不應等到個人信息保護法出台後再予執行,而要汲取過去1年多各地患者信息泄漏的慘痛教訓,制定有較強指導性和約束力的工作方案並不斷完善和更新。無論是相關部門還是個人,都要把握好公眾知情權和個人隱私權的平衡,守好公民個人信息安全防線,避免造成次生傷害。
第一,建立標準化操作流程,在統計、採集、彙總、披露相關人員個人信息時,要嚴格流程管理,以防出現數據泄露、丟失、濫用等情形。即使出於疫情防控需要,不得不公佈相關病例行蹤軌跡等信息,也要確保進行必要“脱敏處理”。
中國人民大學國家發展與戰略研究院研究員馬亮説,要明確個人信息的管理權限,持續加強對防疫人員信息管理能力的培訓和指導,使個人信息管理的各個環節能夠無縫銜接。比如,應明確衞健部門和疾控中心在採集確診患者個人信息方面的主體責任,確立跨部門和跨層級的個人信息流轉機制,並責任到人對個人信息進行有效管理。
第二,嚴格控制流調信息蒐集範圍和傳播半徑。專家指出,收集聯防聯控所必需的個人信息應參照國家標準個人信息安全規範,堅持最小範圍原則。為疫情防控、疾病防治收集的個人信息不得用於其他用途。
濟寧市疾控中心副主任梁玉民説,目前流調工作涉及的部門可能比較多。比如,流調報告涉及一名學生,便要通報教育部門;瞭解密接者的情況,需要通知當地街道辦等配合工作。今後的流調工作中需要在確保工作正常開展的情況下,儘量減少非必要人員接觸到相關流調信息,減少泄露的可能。
第三,着眼於疫情防控的特殊形勢,各地執法部門要依法依規對侵犯個人隱私的行為進行處罰。山東日中律師事務所律師陳冠汶等認為,我國法律對個人隱私信息的侵權行為約束力有限,個人維權、尋求民事賠償勝訴率不大,對損失評估難以確定金額,想要對隱私泄露的責任人追究非常困難,執法部門要主動作為,對相關行為嚴格處罰,及時公開,形成震懾效果。
第四,進一步完善大數據建設,確保過手便有責。中國信息安全研究院副院長左曉棟介紹説,要嚴格數據保護責任制,進一步落實數據保護的權力和義務,確保過手便有責,人人都有數據保護的義務。同時,抓時出台具體場景下數據保護的操作手冊,讓相關人員知道“怎麼做”“做什麼”,通過制度建設確保流調數據的安全。(記者:王陽 王井懷)