出于防控需要被大量收集的个人信息 都去哪了?
原标题:出于防控需要被大量收集的个人信息,都去哪了?
近日,青岛公安发布通报称,胶州市民微信群里,出现了当地中心医院出入人员名单。6000余人的姓名、住址、联系方式、身份证号码等个人信息被公之于众。
类似的情况在多地出现,引起人们对防疫期间个人信息安全的担忧。记者采访发现,出于防控需要被大量收集的个人信息,还留存在相关App和超市、药店等商家手中,存在泄露隐患。
目前,已有一些地方政府对疫情防控App进行专项治理。中国信息安全研究院副院长左晓栋认为,个人信息安全问题已引起各方重视,后续应进一步加大保护力度,最大限度降低泄露、滥用风险。
1
信息泄露频发
多为违规操作
家住天津的丁先生,近来频繁接到被标记为“诈骗”“骚扰”“房产中介”的电话。
他有些不安地说:“我最近待过重庆、天津两个地方,在住宿、出入社区、购物时,多次登记个人信息,是不是被泄露了?”
丁先生的担忧并非只是猜测。此前各地多次出现返乡及确诊人员信息泄露事件。一份份包含个人信息的文件,在微信、微博等社交平台上疯狂转发,相关人员的姓名、照片、工作单位、手机号码、身份证号码等信息“一览无余”。
记者采访发现,这些信息泄露,多数是一些地方在收集和使用个人信息时,违规操作造成的。
天津市在开展专项治理中发现,“新冠通”等App在收集身份证件、健康信息、详细行踪等个人敏感信息时,未同步向用户说明收集目的;未根据有关法律法规要求,向用户提供删除、更正个人信息的功能。
此外,疫情暴发以来,全国已发生多起因非法传播个人信息,被公安机关处理的案件。
2月初,内蒙古鄂尔多斯某工作人员,将涉疫排查人员名单发送至内部工作群,被群内成员王某擅自转发至3个社会群众微信群。
随后,名单被网民大量转发,致使公民个人信息泄露,损害了公民合法权益。后公安机关依法对王某处以行政拘留10日。
在广州,海珠警方接到辖区居民报警,称其所在小区的业主微信群内有人发布多名公民个人信息。
警方调查发现,郑某曾将多名曾乘坐某邮轮的游客名单发送给朋友叶某。叶某又将上述游客个人信息转发至其所在小区的业主微信群内。警方随后依法对违法人员郑某、叶某分别处以罚款500元的处罚。
疫情防控期间,为保护个人信息安全,国家相关部委已出台多项措施:
1月30日,交通运输部发布紧急通知,明确要求依法严格保护个人隐私和个人信息安全;
2月初,中央网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》;
3月,民政部、中央网信办等部门联合部署社区防控信息化建设和应用工作,要求需要收集社区居民信息的,应向社区居民明确提示并取得同意,明确用于此次疫情防控,对于用于其他目的的,必须重新征得社区居民本人同意。
同时,各地也开始重视疫情期间个人信息保护问题。河南在全省范围内开展中小学生学习类App专项整治工作,确保学生信息安全得到保障。
广东省通信管理局对省内疫情防控有关互联网应用,开展网络安全威胁监测,并为疫情防控重点保障App运营单位,在数据、安全防护和隐私合规等方面,提供相关技术服务和政策指导。
2
物业竟要求登记收入状况
“目前,社会上违规收集、滥用个人信息的情况依然存在。这个问题处理不好,会带来很大负面影响。”左晓栋说。
记者调查发现,通过收集公民个人信息而进行的“大数据抗疫”,对有效控制疫情功不可没。但也有一些地方,在收集和使用个人信息时,存在不规范现象。
——收集信息主体过多。App违法违规收集使用个人信息专项治理工作组专家何延哲介绍,防疫期间使用的信息收集网络应用程序,包括App、小程序和一些在线网页工具,可能有几千个。一些技术水平不高的社区、乡镇、公司等也都有自己的在线工具。
“这些收集信息主体,没有统一标准和共享、互认机制,存在重复、过多收集的情况。”何延哲说。
此外,一些线上防疫程序个人信息保护合规水平较低。比如记者曾使用过的一款小程序,就明显违反了相关法律法规。这款由街道运营的小程序,未向用户展示隐私政策,未逐一列出收集使用个人信息的目的、方式、范围,在收集用户详细地址、出行信息时,未同步告知用户使用目的。
——过度收集。不少群众反映,一些部门、商家在收集个人信息时过度索要。有人吐槽,防疫期间,小区物业管理人员上门要求登记的内容,竟然包括收入状况和身高、血型等信息。“我真是搞不懂,一个月挣多少钱与疫情防控有关系吗?”
——信息存储、保护不明确。北京的张先生近来每次去家附近的超市、小吃店,都被要求在入口处登记个人姓名、身份证号和手机号等信息。一个厚厚的大本子,每个进出人员的个人信息都写在上面,下一个人可以很清楚地看到上一个人的具体信息。
“这一本写满姓名、身份证号和手机号的个人信息登记本,商家如何保护?”张先生很担心。工作人员的答复是,他们只管登记,并不清楚后续怎么处理。
3
个人信息收集应“最少够用”
目前,各种防疫App和超市、药店、小区物业、公交地铁等主体收集了大量个人信息,很多人在“交出”个人信息的时候,都不清楚这些信息最终会被如何使用。
“个人信息在一些不法分子眼中是有价商品,信息越全越值钱,信息越新越值钱”,有业内人士表示,如果疫情防控期间的个人信息流入非法渠道,可能会带来一系列社会问题。
何延哲认为,考虑到很多疫情联防联控在线应用程序,都是紧急开发上线。运营者在考虑个人信息保护方面,不够周全、细致也情有可原。
“但这并不意味着,粗糙的收集方式不需要完善,也不意味着可以对收集到的个人信息置之不理。”何延哲说。
受访专家认为,现在已经到了清理违规行为、落实保护措施的时候了。
“未来应抓紧对相关App进行专项治理,督促运营者对照政策标准自查整改”,有专家表示,对存在问题的,视情况采取通报整改、公开曝光、通知下架、行政处罚、移送司法等措施。
同时,要明确个人信息收集的范围。何延哲说,收集个人信息应该坚持“最少够用”原则,避免过度收集。“必须以有利于防控为目的,还要明确收集的目的和使用范围。”
对个人信息的采集、汇总、共享、披露等环节,各地应该严格把关,以防出现数据泄露、丢失、滥用等情形。
“现在个人信息已被大量收集,重要的是对它们进行严格管理,确保数据安全。”南开大学周恩来政府管理学院教授吴晓林说。
他建议,相关部门要对疫情期间收集到的个人信息增加过程追踪,严格监管相关应用程序和其他纸质材料,最大限度降低泄露、滥用风险。