疫情期间个人信息保护的法律风险防控
2020-02-233409新型冠状病毒来势汹汹,牵动着全社会的神经。这场影响全国乃至全世界的疫情,与17年前的SARS相比,大数据的作用在本次抗击疫情的过程中尤为明显。例如,利用大数据可以通过追踪感染者的移动轨迹建立个体关系图谱,精准定位疫情传播路径,防控疫情扩散。目前,在疫情防控的关键时刻,我们更需要通过借助大数据来分析疫情发展趋势,以及人员是否有二次感染的风险,毫无疑问,大数据对于打赢此次疫情防卫战有着重要的作用。
但是,与此同时,我们的个人信息面临被过度采集以及肆意传播的风险。例如,在社会各界齐心协力共同应对疫情的过程中,网上出现多起以寻找确诊病例密切接触者为名公布他人员姓名、手机号码等个人信息,甚至是户籍地详址、身份证号码等个人敏感信息的事件,个别被公开信息的人员还受到了陌生人电话、微信等方式的骚扰。
发展利用大数据与保护个人信息之间的矛盾再一次凸显,如何在这个非常时期平衡两者的矛盾是关键。
《网络安全法》第76条第5款:个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
《网络安全法》第22条第3款:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
《中华人民共和国民法总则》第111条:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
《中华人民共和国传染病防治法》第68条规定,不得故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料的。
因此,根据上述法律规定可以看出,目前,我国有关个人信息保护的法律法规均规定,收集、使用公民个人信息应当事先征得被收集者同意。根据《传染病防治法》《突发公共卫生事件应急条例》等法律法规中规定,目前与收集、监测疫情相关的信息,可以视为征得个人同意的例外,其目的是确保疫情防控的有效开展。但,根据法律规定,只有获得明确授权的疾病预防控制机构、医疗机构,以及直接参与到国务院和省、自治区、直辖市人民政府制定、实施的“突发事件应急预案”中的单位和个人,才可以在未征得个人同意的情况下将个人信息用于疫情管控、重点人群追踪等目的,且不得泄露该信息。
疫情期间,未依法参与政府组织开展的疫情防控工作的单位和人员,只能在征得被收集者同意的前提下,收集与自身网络运营或者软件功能相关的基础信息,不得过度采集,更不得未经被收集者同意而收集、使用确诊者、疑似者及密切接触者的个人信息。
疫情期间,依法参与政府组织开展的疫情防控工作的单位和人员,只能根据法律规定在未经被收集者同意的情况下收集与监测疫情、防控疫情相关的个人信息,且要妥善保管,不得随意泄露。
综上,知情同意原则是保护个人信息的关键,但在对抗像“新型冠状病毒感染肺炎疫情”这样的突发公共卫生事件,除个人同意之外,维护公共利益也是利用个人信息开展疫情防控工作的合法事由。
因此,实现个人信息利用和保护之间的平衡,才能漂亮地赢得疫情防控阻击战的胜利。