出於防疫需要被大量收集的個人資料,都去哪了?

本文來源:新華日報

微信id:xhrb2013

記者 翟永冠、白佳麗、宋佳、侯捷

近日,青島公安發布通報稱,膠州市民微信群裏,出現了當地中心醫院出入人員名單。

6000餘人的姓名、住址、聯繫方式、身份證號碼等個人信息被公之於眾。

類似的情況在多地出現,引起人們對防疫期間個人信息安全的擔憂。

記者採訪發現,出於防控需要被大量收集的個人信息,還留存在相關App和超市、藥店等商家手中,存在泄露隱患

目前,已有一些地方政府對疫情防控App進行專項治理。

中國信息安全研究院副院長左曉棟認為,個人信息安全問題已引起各方重視,後續應進一步加大保護力度,最大限度降低泄露、濫用風險。

信息泄露頻發,多為違規操作

家住天津的丁先生,近來頻繁接到被標記為「詐騙」「騷擾」「房產中介」的電話。

他有些不安地說:「我最近待過重慶、天津兩個地方,在住宿、出入社區、購物時,多次登記個人信息,是不是被泄露了?」

丁先生的擔憂並非只是猜測。此前各地多次出現返鄉及確診人員信息泄露事件。

一份份包含個人信息的文件,在微信、微博等社交平台上瘋狂轉發,相關人員的姓名、照片、工作單位、手機號碼、身份證號碼等信息「一覽無餘」。

記者採訪發現,這些信息泄露,多數是一些地方在收集和使用個人信息時,違規操作造成的

天津市在開展專項治理中發現,「新冠通」等App在收集身份證件、健康信息、詳細行蹤等個人敏感信息時,未同步向用戶說明收集目的;未根據有關法律法規要求,向用戶提供刪除、更正個人信息的功能。

此外,疫情暴發以來,全國已發生多起因非法傳播個人信息,被公安機關處理的案件

2月初,內蒙古鄂爾多斯某工作人員,將涉疫排查人員名單發送至內部工作群,被群內成員王某擅自轉發至3個社會群眾微信群。

隨後,名單被網民大量轉發,致使公民個人信息泄露,損害了公民合法權益。後公安機關依法對王某處以行政拘留10日。

在廣州,海珠警方接到轄區居民報警,稱其所在小區的業主微信群內有人發布多名公民個人信息。

警方調查發現,鄭某曾將多名曾乘坐某郵輪的遊客名單發送給朋友葉某。葉某又將上述遊客個人信息轉發至其所在小區的業主微信群內。警方隨後依法對違法人員鄭某、葉某分別處以罰款500元的處罰。

疫情防控期間,為保護個人信息安全,國家相關部委已出台多項措施:

1月30日,交通運輸部發布緊急通知,明確要求依法嚴格保護個人隱私和個人信息安全;

2月初,中央網信辦發布《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》;

3月,民政部、中央網信辦等部門聯合部署社區防控信息化建設和應用工作,要求需要收集社區居民信息的,應向社區居民明確提示並取得同意,明確用於此次疫情防控,對於用於其他目的的,必須重新征得社區居民本人同意。

同時,各地也開始重視疫情期間個人信息保護問題。河南在全省範圍內開展中小學生學習類App專項整治工作,確保學生信息安全得到保障。

廣東省通信管理局對省內疫情防控有關互聯網應用,開展網絡安全威脅監測,並為疫情防控重點保障App運營單位,在數據、安全防護和隱私合規等方面,提供相關技術服務和政策指導。

物業竟要求登記收入狀況

「目前,社會上違規收集、濫用個人信息的情況依然存在。這個問題處理不好,會帶來很大負面影響。」左曉棟說。

記者調查發現,通過收集公民個人信息而進行的「大數據抗疫」,對有效控制疫情功不可沒。但也有一些地方,在收集和使用個人信息時,存在不規範現象

——收集信息主體過多。

App違法違規收集使用個人信息專項治理工作組專家何延哲介紹,防疫期間使用的信息收集網絡應用程序,包括App、小程序和一些在線網頁工具,可能有幾千個。一些技術水平不高的社區、鄉鎮、公司等也都有自己的在線工具。

「這些收集信息主體,沒有統一標準和共享、互認機制,存在重復、過多收集的情況。」何延哲說。

此外,一些線上防疫程序個人信息保護合規水平較低。比如記者曾使用過的一款小程序,就明顯違反了相關法律法規。

這款由街道運營的小程序,未向用戶展示隱私政策,未逐一列出收集使用個人信息的目的、方式、範圍,在收集用戶詳細地址、出行信息時,未同步告知用戶使用目的。

——過度收集

不少群眾反映,一些部門、商家在收集個人信息時過度索要。有人吐槽,防疫期間,小區物業管理人員上門要求登記的內容,竟然包括收入狀況和身高、血型等信息。「我真是搞不懂,一個月掙多少錢與疫情防控有關係嗎?」

——信息存儲、保護不明確

北京的張先生近來每次去家附近的超市、小吃店,都被要求在入口處登記個人姓名、身份證號和手機號等信息。一個厚厚的大本子,每個進出人員的個人信息都寫在上面,下一個人可以很清楚地看到上一個人的具體信息。

「這一本寫滿姓名、身份證號和手機號的個人信息登記本,商家如何保護?」張先生很擔心。工作人員的答復是,他們只管登記,並不清楚後續怎麽處理。

個人信息收集應「最少夠用」

目前,各種防疫App和超市、藥店、小區物業、公交地鐵等主體收集了大量個人信息,很多人在「交出」個人信息的時候,都不清楚這些信息最終會被如何使用。

「個人信息在一些不法分子眼中是有價商品,信息越全越值錢,信息越新越值錢」,有業內人士表示,如果疫情防控期間的個人信息流入非法渠道,可能會帶來一系列社會問題。

何延哲認為,考慮到很多疫情聯防聯控在線應用程序,都是緊急開發上線。運營者在考慮個人信息保護方面,不夠周全、細致也情有可原。

「但這並不意味著,粗糙的收集方式不需要完善,也不意味著可以對收集到的個人信息置之不理。」何延哲說。

受訪專家認為,現在已經到了清理違規行為、落實保護措施的時候了。

「未來應抓緊對相關App進行專項治理,督促運營者對照政策標準自查整改」,有專家表示,對存在問題的,視情況采取通報整改、公開曝光、通知下架、行政處罰、移送司法等措施。

同時,要明確個人信息收集的範圍。何延哲說,收集個人信息應該堅持「最少夠用」原則,避免過度收集。「必須以有利於防控為目的,還要明確收集的目的和使用範圍。」

對個人信息的采集、匯總、共享、披露等環節,各地應該嚴格把關,以防出現數據泄露、丟失、濫用等情形。

「現在個人信息已被大量收集,重要的是對它們進行嚴格管理,確保數據安全。」南開大學周恩來政府管理學院教授吳曉林說。

他建議,相關部門要對疫情期間收集到的個人信息增加過程追蹤,嚴格監管相關應用程序和其他紙質材料,最大限度降低泄露、濫用風險。

閱讀原文