![]()
题问:疫情当头,一线防疫部门该如何应对个人信息处理?向子瞭(北京清律律师事务所律师)、熊定中(北京清律律师事务所主任)作者注:本份指南仅能提供原则性指引,还需要各个一线防疫部门根据当地实际情况调整适用。截止至2020年1月25日,针对新型冠状病毒肺炎疫情,全国31个省自治区直辖市均启动了重大突发公共卫生事件一级响应。各地人民政府、卫生行政部门、医疗机构、疾病预防控制机构、卫生监督机构及出入境检验检疫机构纷纷开始采取应急反应措施。其中针对返乡人员或(疑似)病例人员的“信息登记”活动成为了主要防控手段之一。诚然,根据现行的《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》等法律法规的规定,人民政府、卫生行政部门、疾病预防控制机构、医疗机构有权进行个人信息收集(《中华人民共和国传染病防治法》第12、32和33条),并要求其他部门、机构或组织配合进行信息收集和报告的工作(《突发公共卫生事件应急条例》第40条),因此政府部门有权采取措施要求公民配合提供相关个人信息并无法律上的疑义,但在强化数据采集和分析应用的同时,如何保障数据规范使用,切实保护个人隐私安全尚待厘清。我们对北上广深及武汉当地政府(此处政府为泛称,涵盖疫情工作指挥部、领导小组办公室等组织)就疫情防控工作,公开下发的文件中有关信息收集部分的要求进行了简单整理,发现除了极个别地区政府明确了收集数据的细项内容或收集方式外,并未就收集内容和方式方法予以具体规定。由于各地就“信息登记”的统计口径不一,各地对信息收集的内容、存储管理和利用的方式方法未进行细致指导,这也为海量涉疫情个人信息泄露,侵害公民个人信息权益事件的频繁发生埋下了隐患。近日就有湖南、江西、内蒙古、山西等地分别曝光了泄露涉疫情个人信息案例。其中,内蒙古、山西公安对泄露者作出行政拘留处罚。而上述类似事件的发生,也为一线防疫部门敲响了警钟,如果不能采取有效措施保护申报人员的个人隐私,则会加剧公众对政府的不信任,公众会出于担心自身隐私安全而拒绝甚至进行虚假信息申报,这样一来十分不利于后续信息采集和相关措施推进。我们理解,在疫情应对的当下,进行个人信息的收集处理是一个复杂繁琐的工作,但疫情的紧急并不表示无需保护公众在信息安全方面的权益,国家卫健委在《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》中也强调,需要“加强网络信息安全工作,以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,畅通信息收集发布渠道,保障数据规范使用,切实保护个人隐私安全,防范网络安全突发事件”。清律合规团队本着承担社会责任的精神,结合长期一线合规的过往经验,为一线防疫部门制作了一份可以参考适用的个人信息收集处理执行指南,希望能够为此次疫情工作贡献一份力量。收集信息的内容越详细丰富,需要承担的个人信息保护责任或压力越重,因此建议分阶段收集,从不断提高数据质量和效率,减轻一线统计填报负担方向着手进行改革,遵循“目的明确”“最小够用”的原则进行收集。【执行建议】在工作初期,疫情防范的第一步是需要确认是否有“疫区”或“野生动物”接触史及是否存在“发热、咳嗽、乏力等症状”,因此建议收集的信息内容仅包括:“姓名、联系方式、是否来自疫区、是否接触过野生动物及是否有发热、咳嗽、乏力等症状”。姓名和联系方式用于后期联系个人,来源地、接触史及症状调查用于后期数据分类处理。【提出原因】精简收集内容,不仅可以提高的收集效率,也可以减轻个人对收集信息管理安全方面的顾虑。目前各地前期常见的摸排信息内容还包括身份证号、详细家庭地址甚至性别,但上述信息似乎对前期筛查疑似患者并无效用,如无特殊考量或上级部门明确要求,建议在前期阶段暂不收集。【执行建议】若是针对(疑似)患者进行信息收集,为了了解患者健康现状保障其获得及时救助,以及及时筛查出更多的疑似患者,除医疗救治所必须提供的个人信息(如年龄、性别、婚否、身份证号)外,可以增加对其行踪轨迹(含返回或到来时间、地点、乘坐的交通工具及班(航)次)、电子消费记录、现居住地址、紧急联系人信息进行采集。【提出原因】之所以在疑似阶段也可以进行详细行踪轨迹信息的收集,是为了避免确诊后患者意识不清,无法准确核实具体信息的情况发生,因此如有可能建议在疑似阶段即要求进行详细信息的补充。除了对收集内容的控制调整外,由于信息收集覆盖面广,涉及人员复杂,如何从源头控制信息泄露风险,保障个人信息安全也需要进行考量和妥善安排。【执行建议】建议以电子采集的技术手段为原则,传统纸质填写手段为例外。可以采取如下几种电子采集手段,小程序定制,如广州的“穗康”;微信公众号,如上海的“上海发布”;第三方电子问卷系统,如问卷星;办公协助平台的辅助功能,如钉钉的“智能填表”。【提出原因】因为与电子采集相比,传统纸质填写有着效率低下和保存传输困难的弊端,而且经手节点的增多也会同步增加信息泄露的风险。正如前文所述,根据《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》等法律法规的规定,在疫情防控过程中,人民政府、卫生行政部门、疾病预防控制机构、医疗机构有权进行个人信息收集,并要求其他部门、机构或组织配合进行信息收集和报告的工作,因此实践中,执行一手信息收集的人员多为各地各级机关的党员干部、社区工作者、物业工作人员,通常会划片区进行网格化收集。基于上述情况,我们认为需要采取以下措施。【执行建议一】建议明确信息收集的主体,是人民政府、卫生行政部门、医疗机构、疾病预防控制机构、卫生监督机构还是物业公司。【提出原因】降低被收集人不必要的戒备心理,取得其配合和理解。【执行建议二】如人力资源允许且采取纸质信息填写的,则可以实行A+B的2人组合来进行信息收集,A是本社区的工作人员或本小区物业人员,其出于对其负责小区人员的了解,可以较好的取得住户信任继而推动信息的收集快速,B是与本社区或本小区无关的其他社区工作人员或小区物业人员。工作安排上由A负责与住户沟通,B负责进行信息登记。【提出原因】由于B与信息收集小区无较多关联,则其在日常生活中泄漏信息的可能性则较小。【执行建议三】最后请注意向执行一手信息收集人员进行书面告知有关个人信息保护要求的具体内容,并强调其如有违反,可能面临需要承担行政甚至刑事法律责任的不良后果,例如《中华人民共和国治安管理处罚法》第42条、《中华人民共和国刑法》于第253条。【提出原因】鉴于就个人信息保护相关知识的普及存在短板,因此针对特定场景采取措施进行强调,以避免“无知无畏”的情形发生。【建议原因】只要经手了个人信息收集,则至少需要对接触的个人信息承担安全保管的义务。【执行建议】对个人信息采取基本的存储管理措施,具体内容如下。第一,各收集单位指定专门人员进行信息汇总及执行分配管理。第二,物理存储需加密保管。纸质文档密码箱保管存储,电子文档请进行加密。更多Word加密信息请见:“https://support.office.com/zh-cn/article/%E4%BD%BF%E7%94%A8%E5%AF%86%E7%A0%81%E4%BF%9D%E6%8A%A4%E6%96%87%E6%A1%A3-05084cc3-300d-4c1a-8416-38d3e37d6826”。更多Excel加密信息请见:“https://support.office.com/zh-cn/article/%E4%BF%9D%E6%8A%A4-Excel-%E6%96%87%E4%BB%B6-7359d4ae-7213-4ac2-b058-f75e9311b599”。第三,实施数据查看权限管理。非必要人员不得接触全部数据,如工作需要获得个人信息数据,填写“数据申请表”(表内至少涵盖:“所需信息内容、目的和申请人职务信息”),由领导层负责审批,专门管理人员进行数据分发,下发工作所需的必要数据,例如如需联系疑似病人询问近况,则仅需提供姓名和手机号,无需告知该疑似病人是否来自疫区。第四,不得随意传播原始电子文档,如需在专门工作群组分享,则先确认群组内人员是否皆有权限和必要获知相关数据。数据假名化处理。假名化是一种使得个人数据在不参照其他数据的情况下无法指向特定数据主体的个人数据处理方式。该处理方式将个人数据与其他数据分别存储,并采取相应的技术和组织措施而使得个人数据无法指向一个已识别到的或可被识别的自然人。例如可以将自然人姓名转换成数字代号。由于当下疫情发展的状况不明,每日都会有新情况新问题出现,一线防疫部门针对疫情所收集的信息有着各类利用的可能性,因此在现阶段,所有收集的数据不宜设置一个明确的删除期限。但这不表示上述数据需要无限期的存储,仍需要明确一个删除节点,目前建议以突发公共卫生事件隐患或相关危险因素消除,或末例传染病病例发生后经过最长潜伏期无新的病例出现,由国务院或全国突发公共卫生事件应急指挥部宣布突发公共卫生事件应急反应终止之日开始起算,在6个月内予以删除处理。【执行建议】一线防疫部门可以对前期阶段收集的基本信息进行汇总处理,将来自疫区、接触过野生动物及有症状的人员信息进行摘取单独制作文档进行统一管理。【建议原因】由于特定人群出现疫情的可能性较高,如果前期进行了筛查处理,可以提高后续工作的效率。【执行建议】如有余力,可以通过联系信息对相关人员进行定期回访,确认其身体健康的变化情况。【建议原因】通过定期回访,以便及时应对可能的疫情感染和爆发。【执行建议一】通常,数据共享是为了更好的发挥数据效用,提高工作运转效率。但需要注意的是,无论向公民收集了什么信息,不要直接全部与其他部门共享,而建议先与其进行沟通,明确其共享数据的目的,通过其目的告知可配合共享的数据内容。【建议原因】这样不仅可以减少其他部门的数据接收压力,也可以控制个人信息传播范围,降低传播危险。【执行建议二】此外,针对数据共享,请注意如共享单位非行政机关而是其他事业单位、企业组织的,还请注意核实是否有共享的必要(例如为了公共利益)以及对接人信息的真实性(可请其单位开具盖章介绍信)。【建议原因】避免不良投机分子乘机获得不应获知的个人信息。由于针对疫情应对而收集的个人信息极为详实,有的还特别敏感(如行踪轨迹),因此在公开信息方面,需要特别注意。【执行建议】原则上无需公开确诊病人的姓名、籍贯或详细住址等信息,而仅需公示具体的行径路线,至少包括地点、时间、交通工具(含车牌号、航班号或火车班次)。【建议原因】在疫情防控阶段公开个体信息的需求通常是还原确诊病人行进路线,提示尚未联系到的相关公众做好自我防护隔离或主动联系指定部门。【执行建议】建议选择社交媒体平台(如微博、抖音、快手、微信公众号)中当地群众关注基数较大,信誉较好的官方机构帐号进行宣传,避免选择个人帐号。【建议原因】此次疫情具有极快极强的传播性,因此高效快速的控制(疑似)感染群体是有效控制疫情发展的有效途径之一,所以需要选择通讯传播迅速的渠道将信息传递出去。以上内容为我们从数据收集、存储和处理三个方面为一线防疫部门提供的个人信息收集处理执行指南。由于时间较短,也未有一线防疫部门人员的参与,指南内容可能无法直接适用,但仍希望能够通过指南,可以为从未接触过个人信息收集处理的人员提供一个方向指引,为平稳安全度过此次战役贡献一份力量。社会的每一点进步,都需靠你我一样千千万万普通人的推动。
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzM4MDY3NA==&mid=2651361460&idx=3&sn=0c7ef14d1af451a97ed95b61919fabb4&chksm=801a5499b76ddd8f2862b2ccd0297df6e19d0bf857dbb8c535463c2c130da2db48c1c179a901#rd
如有侵权请联系:admin#unsafe.sh