隨著全國各地不斷涌現確診的新型冠狀肺炎患者,國家調動各類機構對武漢返鄉人員的身份信息進行登記。在重大突發公共衛生事件面前,根據《傳染病防治法》《突發公共衛生事件應急條例》的規定,國家有權調動各類機構收集武漢返鄉人員的身份信息(詳見:天衡戰“疫”:未經同意,能否采集武漢返鄉人員信息)。但是,問題在于很多機構在采集個人信息后,有意或無意中泄露了武漢返鄉人員的身份信息,造成大量武漢返鄉人員或遭受白眼歧視,或遭受短信甚至電話謾罵侮辱,嚴重侵犯其人身權利。基于此,筆者在研究個人信息如何有效保存、使用等基礎上,撰寫本篇小文,嘗試為信息采集者提供預防武漢返鄉人員信息再泄露的操作指南。
一、如何有效保存武漢返鄉人員信息
信息采集者在收集武漢返鄉人員的身份信息后,應第一時間做去標識化處理。由于收集武漢返鄉人員的信息目的在于確認其活動范圍及是否出現疑似感染疫情。因此信息采集者在收集個人信息后,應做去標識化處理,去標識化處理中主要留存活動范圍數據和是否出現疫情等信息。
例如信息采集者收集的信息為“張三,26歲,武漢人,地址:福建省廈門市思明區斗西路,無發燒癥狀”,則可去標識化為“張*,26歲,武漢人,地址:福建省廈門市思明區斗西路,無發燒癥狀”,并采取技術和管理方面的措施,將去標識化后的數據與可用于恢復識別個人的信息分開存儲,并確保在后續的個人信息處理中不重新識別個人。
同時,信息采集者應明確個人信息保存期限應為實現目的所必需的最短時間;在超出上述個人信息保存期限后,應對個人信息進行刪除或匿名化處理。此外,信息采集者在傳輸和存儲武漢返鄉人員的身份信息時,應采用加密等安全措施。本次武漢返鄉人員的信息泄露多數是以信息統計電子表格的形式在網上被瘋狂轉發。因此,信息采集者今后應格外注意以excel表等方式傳輸或存儲時,應做加密處理。
二、如何有效使用武漢返鄉人員信息
在對武漢返鄉人員的身份信息進行分析時,對被授權訪問武漢返鄉人員身份信息的內部數據操作人員,應按照最小授權的原則,使其只能訪問職責所需的最少夠用的個人信息,且僅具備完成職責所需的最少的數據操作權限。
對于信息的采集者、信息的管理者和使用者三方角色應做分離設置。例如街道辦工作人員甲主要負責采集武漢返鄉人員的身份信息;采集后,工作人員甲應將采集的信息交給工作人員乙進行管理,并且銷毀自己備份的所有材料;工作人員丙要分析武漢返鄉人員的身份信息時,應向工作人員乙進行申請,獲得同意后,才能拷貝相關信息,并且在分析完應第一時間銷毀信息。如確因工作需要,需授權特定人員超權限處理個人信息的,應由個人信息保護責任人或個人信息保護工作機構進行審批,并記錄在冊。
涉及通過界面展示個人信息的(如顯示屏幕、紙面),個人信息控制者宜對需展示的個人信息采取去標識化處理等措施,降低個人信息在展示環節的泄露風險。例如,在個人信息展示時,防止內部非授權人員及個人信息主體之外的其他人員未經授權獲取個人信息。
三、武漢返鄉人員信息泄露的應急預案
為避免再次發生武漢返鄉人員信息泄露的風險,信息采集者應建立較為完善的應急預案。發生個人信息泄露事件后,信息采集者應記錄事件內容,包括但不限于:
第一、發現事件的人員、時間、地點,涉及的個人信息及人數,發生事件的系統名稱,對其他互聯系統的影響,是否已聯系執法機關或有關部門;
第二、評估事件可能造成的影響,并采取必要措施控制事態,消除隱患;
第三、及時向上一級主管機關上報,報告內容包括但不限于:涉及個人信息主體的類型、數量、內容、性質等總體情況,事件可能造成的影響,已采取或將要采取的處置措施,事件處置相關人員的聯系方式;
第四、及時將事件相關情況以郵件、信函、電話、推送通知等方式告知受影響的個人信息主體。難以逐一告知個人信息主體時,應采取合理、有效的方式發布與公眾有關的警示信息;告知內容應包括但不限于:1) 安全事件的內容和影響;2) 已采取或將要采取的處置措施;3) 個人信息主體自主防范和降低風險的建議;4) 針對個人信息主體提供的補救措施;5) 個人信息保護負責人和個人信息保護工作機構的聯系方式。
