國家相關機構會採取多個措施保護個人信息,一般是不會導致隱私泄露的。
3月4日,在國務院聯防聯控機制新聞發佈會上,工信部鼓勵各省加強自身的防控,推動省際間互信互利,為復工復產的羣眾提供便利。同時,工信部將嚴格落實數據安全和個人信息保護措施,防範數據的泄露、濫用等違規行為。
政府應出台規範性文件,確保信息收集有法律依據,同時要規定好隱私的保護和使用方法,政府部門、公安部門等要加強配合,把自我填寫的數據和國家控制的數據結合起來。
行政部門要加大對平台的監管力度,建立懲戒機制,增加投訴、檢舉渠道;加大普法宣傳,增強公眾的法律維權意識;相關平台要提高科技水平,加大對公民信息的保護力度,從源頭杜絕個人信息泄露。
健康碼如何避免隱私泄露:用户的個人數據泄露、虛擬財產盜竊、病毒入侵、數據倒賣、電信詐騙等事件的頻頻發生,給用户造成了巨大損失。此時,“健康碼”涉及到數億用户的個人隱私,其所承載的信息數據詳細、真實,要守住“健康碼”的信息安全,防範其被非法利用,需把好“三道關”。
其一,“健康碼”數據採集要合乎規範、妥善保管。疫情期間收集用户信息數據主要是用於防疫,為了辨識用户的健康狀況、行程軌跡等,此類信息屬於用户的個人隱私,只能由政府採集,或指定的平台代為採集,限制信息採集範圍,遵循最小化採集方案。並按照網絡安全法規,對信息數據進行嚴格保管,防範泄露、盜竊風險。
其二,“健康碼”數據要有使用範圍和期限。“健康碼”使用便捷,掃碼即可獲知用户健康情況。但現在各地針對“健康碼”的使用,並未統一標準,存在被濫用、盜用的風險,因此需要建立統一使用標準,僅限於需要查詢用户健康狀況的公共場合、復工復產等領域,才能使用“健康碼”。同時,要設定“健康碼”數據的使用期限,在疫情過後即對數據進行封存、銷燬,避免數據被超期使用。
其三,“健康碼”需保障用户的知情權。目前各地推廣“健康碼”時,均採取了強制性措施,用户為配合防控工作,只能被動接受信息數據採集規則和使用規則,這就給“健康碼”留下了侵權隱憂。因此,需要依法保障用户的知情權,明確告知“健康碼”的信息數據採集範圍、使用規範、期限等,並做出合理的信息公開,避免暴露用户的個人隱私信息,使得用户能夠放心使用“健康碼”。
守好“健康碼”使用的三道關卡,防範好其背後的個人信息泄露風險,才會讓廣大用户放心,從而更好地實現其在防疫工作中的積極作用。
對於健康碼的個人信息保護建議:目前,健康碼的相關標準尚未統一,正在不斷摸索和完善過程中,開發、使用、管理各種“健康碼”“暢行碼”時,對於個人信息保護,有以下初步建議供參考:
1、個人信息不應以明文形式直接編碼在健康碼中,個人敏感信息不宜僅採取簡單轉碼等形式直接編碼在健康碼中。
2、生成健康碼需遵循告知同意的基本規則,明確告知用户生成健康碼時需要直接採集以及間接獲取用户的哪些個人信息,健康碼被掃碼時會提取用户的哪些信息,並徵得用户的明示同意。
3、健康碼生成原理需清晰可解釋,僅採集、獲取生成健康碼所需的必要信息。
4、在相關應用程序界面對健康碼的功能機制、建議使用範圍進行充分闡述,避免出現誤用、混用等情況。
5、應採取技術措施(如加密、校驗、訪問控制等)防止健康碼信息被未授權的掃碼客户端訪問,掃碼後顯示的內容可對個人敏感信息去標識化後再顯示。
6、未經本人同意,任何組織和個人不應公開披露其健康碼信息。
7、應採取技術措施保證掃碼客户端只能對健康碼數據可查可用,但不能保存、導出,經有權部門認可的情形除外。
8、設定健康碼的有效期,在有效期結束或主動停止使用健康碼後,及時刪除或依法妥善處置其關聯的個人信息。
9、針對不具備客觀條件等原因(如無手機、無近期數據等)無法提供健康碼的人員,以及用户對健康碼顯示結果存在質疑的情形,儘可能制定切實可行的應對方案。
10、儘可能避免自建健康碼相關係統,而是選用由疫情防控有關部門發佈的通用健康碼系統,以保證安全性和兼容性。
11、作為健康碼的技術服務和支撐的企業、機構,應嚴格遵循授權機構的相關要求,不應私自留存健康碼及其關聯個人信息,或更改其使用目的。
建議用户在使用健康碼服務時,應當仔細閲讀註冊健康碼時的服務協議和隱私政策,不要把自己的健康碼在公開渠道隨意分享。發現存在個人信息安全問題的,可向相關部門台舉報。
如何加強監管和防止數據泄露和濫用:基於相關法律和事態發展趨勢,為尊重和保護包括個人知情權在內的相關權利,消除人們的隱私焦慮,提出以下三條參考建議:
1、國家應加快制定推行相關技術標準,統一規範數據採集、使用和共享,加強數據安全管理,防範數據泄露,對相關標準文件及時予以公示;
2、各健康碼運營機構應完善用户協議、隱私政策等,保障用户的知情權,同時合法合規地使用數據,避免數據濫用;
3、疫情解除之後,應建立數據的刪除機制,如確實需繼續使用相關數據的,應明確數據使用的目的並獲得公民授權。
