本文轉自【新華每日電訊】;
為抗疫“交出”的個人資訊去哪了
本報記者翟永冠、白佳麗、宋佳、侯捷
4月19日,青島公安釋出通報稱,膠州市民微信群裡,出現了當地中心醫院出入人員名單。6000餘人的姓名、住址、聯絡方式、身份證號碼等個人資訊被公之於眾。
類似的情況在多地出現,引起人們對防疫期間個人資訊保安的擔憂。記者採訪發現,出於防控需要被大量收集的個人資訊,還留存在相關App和超市、藥店等商家手中,存在洩露隱患。
資訊洩露頻發多為違規操作
家住天津的丁先生,近來頻繁接到被標記為“詐騙”“騷擾”“房產中介”的電話。
他有些不安地說:“疫情期間多次登記個人資訊,是不是被洩露了?”
丁先生的擔憂並非多餘。此前各地多次出現返鄉及確診人員資訊洩露事件。這大多是一些地方在收集和使用個人資訊時,違規操作造成的。
天津市在開展專項治理中發現,“新冠通”等App在收集身份證件、健康資訊、詳細行蹤等個人敏感資訊時,未同步向用戶說明收集目的;未根據有關法律法規要求,向用戶提供刪除、更正個人資訊的功能。
此外,疫情暴發以來,全國已發生多起因非法傳播個人資訊,被公安機關處理的案件。
2月初,內蒙古鄂爾多斯某工作人員,將涉疫排查人員名單傳送至內部工作群,被群內成員王某擅自轉發至社會群眾微信群。隨後,名單被網民大量轉發,致使公民個人資訊洩露。後公安機關依法對王某處以行政拘留10日。
在廣州,海珠警方接到轄區居民報警,稱其所在小區的業主微信群內有人釋出多名公民個人資訊。警方調查發現,鄭某曾將多名曾乘坐某郵輪的遊客名單傳送給朋友葉某。葉某又將上述遊客個人資訊轉發至其所在小區的業主微信群內。警方隨後依法對違法人員鄭某、葉某分別處以罰款500元的處罰。
物業竟要求登記收入狀況
記者調查發現,透過收集公民個人資訊而進行的“大資料抗疫”,對有效控制疫情功不可沒。但也有一些地方,在收集和使用個人資訊時,存在不規範現象。
——收集資訊主體過多。據App違法違規收集使用個人資訊專項治理工作組專家何延哲介紹,防疫期間使用的資訊收集網路應用程式可能有幾千個。“這些收集資訊主體,沒有統一標準和共享、互認機制,存在重複、過多收集的情況。”
此外,一些線上防疫程式個人資訊保護合規水平較低。比如記者曾使用過的一款由街道運營的小程式,它未向用戶展示隱私政策,未逐一列出收集使用個人資訊的目的、方式、範圍,在收集使用者詳細地址、出行資訊時,未同步告知使用目的。
——過度收集。不少群眾反映,一些部門、商家在收集個人資訊時過度索要。有人吐槽,防疫期間,小區物業上門要求登記的內容,竟然包括收入狀況和身高、血型等資訊。“我真是搞不懂,一個月掙多少錢與疫情防控有關係嗎?”
——資訊儲存、保護不明確。北京的張先生近來每次去家附近的超市、小吃店,都被要求在入口處登記個人姓名、身份證號和手機號等資訊。一個厚厚的大本子,每個進出人員的個人資訊都寫在上面,下一個人可以很清楚地看到上一個人的具體資訊。
“這一本寫滿姓名、身份證號和手機號的個人資訊登記本,商家如何保護?”張先生很擔心。工作人員的答覆是,他們只管登記,並不清楚後續怎麼處理。
個人資訊收集應“最少夠用”
目前,各種防疫App和超市、藥店、小區物業、公交地鐵等主體收集了大量個人資訊,很多人在“交出”個人資訊的時候,都不清楚這些資訊最終會被如何使用。
受訪專家認為,未來應抓緊對相關App進行專項治理,督促運營者對照政策標準自查整改。對存在問題的,視情況採取通報整改、公開曝光、通知下架、行政處罰、移送司法等措施。
同時,要明確個人資訊收集的範圍。何延哲說,收集個人資訊應該堅持“最少夠用”原則,避免過度收集。
“現在個人資訊已被大量收集,重要的是對它們進行嚴格管理,確保資料安全。”南開大學周恩來政府管理學院教授吳曉林說。
他建議,相關部門要對收集到的個人資訊增加過程追蹤,嚴格監管相關應用程式和其他紙質材料,最大限度降低洩露、濫用風險。