近期,在社會各界齊心協力共同應對疫情的過程中,網上出現多起以尋找確診病例密切接觸者爲名公佈他人姓名、手機號碼等個人信息,甚至是戶籍地址、身份證號碼等個人敏感信息的事件,個別被公開信息的人員還受到了陌生人電話、微信等多種方式的騷擾,泄露的個人信息甚至可能被網絡犯罪分子“覬覦”。
疫情防控背景下 個人信息泄露原因
1
縱觀此次信息泄露原因,一方面是各地疾病防控機構、基層街道社區等普遍開展走訪調查工作,統計相關人員個人信息,這個過程涉及到個人信息的採集、彙總、傳輸、披露等多個環節,任何環節出問題都會導致數據泄露、丟失、濫用等情形。
2
另一方面,很多參與傳播的人也無意中成了推手,在傳播是爲了幫助監督、是爲了控制疫情的認知下損害了他人隱私權,甚至導致疫情恐慌甚囂塵上。
疫情防控背景下,個人信息防護相關規定
_
2020 年2月9日,網信辦官網發佈《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》。要求,收集聯防聯控所必需的個人信息應參照國家標準《個人信息安全規範》,堅持最小範圍原則,收集對象原則上限於確診者、疑似者、密切接觸者等重點人羣,一般不針對特定地區的所有人羣,防止形成對特定地域人羣的事實上歧視。未經被收集者同意,爲疫情防控、疾病防治收集的個人信息,不得用於其他用途。任何單位和個人未經被收集者同意,不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息,因聯防聯控工作需要,且經過脫敏處理的除外。
_
2020 年 01 月 29 日,交通運輸部發布《關於統籌做好疫情防控和交通運輸保障工作的緊急通知》(交運明電〔2020〕33 號)。通知強調,要依法嚴格保護個人隱私和個人信息安全,除因疫情防控需要,向衛生健康等部門提供乘客信息外,不得向其他機構、組織或者個人泄露有關信息、不得擅自在互聯網散播。
_
《網絡安全法》第四章網絡信息安全要求:任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
_
《信息安全技術·個人信息安全規範》(GB/T35273-2017)提出,個人信息保存期限應爲實現目的所必需的最短時間,且在超出前述個人信息保存期限後,應對個人信息進行刪除或匿名化處理。
_
《中華人民共和國政府信息公開條例》於第15條設立了對個人隱私信息的保密性規定:涉及商業祕密、個人隱私等公開會對第三方合法權益造成損害的政府信息,行政機關不得公開。但是,第三方同意公開或者行政機關認爲不公開會對公共利益造成重大影響的,予以公開。
_
《傳染病防治法》第68條第5項規定:故意泄露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個人隱私的有關信息、資料的,對負有責任的主管人員和其他直接責任人員,依法給予降級、撤職、開除的處分,並可以依法吊銷有關責任人員的執業證書。
_
《治安管理處罰法》第42條第6項規定:對於偷窺、偷拍、竊聽、散佈他人隱私的,處五日以下拘留或者五百元以下罰款;情節較重的,處五日以上十日以下拘留,可以並處五百元以下罰款。
_
《民法總則》第111條規定:任何組織和個人需要獲取他人個人信息的,應當依法取得並確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。
世平個人信息防護解決方案
世平信息基於多年的信息安全從業經驗,針對疫情防控下的個人隱私信息泄露現狀,自主研發的產品以深度內容識別技術爲核心,遵從行業標準、法規以及降低隱私數據安全風險的目標,全方位保障個人隱私數據的安全。
數據泄露防護系統(SIMP-DLP)
通過深度內容識別技術對存儲、傳輸、使用中的疫情相關個人信息在採集、存儲、使用、共享、傳輸、披露、銷燬等生命週期各環節進行發現、定位、監控、阻斷、溯源、審計等數據泄露風險管控。
一旦發現使用的數據內容涉及到個人隱私數據,超出自己的使用權限時,可以進行相對應的告警、審計、阻斷的行爲。
另外具有水印和溯源的功能,屏幕水印可對於拍照/截圖等途徑泄露的個人隱私數據實現可追溯的目的。
能夠對此次疫情信息管控相關的工作人員有意或者無意的泄露行爲起到警示作用。
真正做到了事前可防範、事後可追溯、信息安全可管可控,防範個人隱私數據泄露。
數據脫敏系統(SIMP-SDM)
對敏感信息通過脫敏規則進行數據變形處理,實現智能發現、自動分類、自動脫敏,並以靜態脫敏庫或即時逐條返回的形式自動裝載還原,消除被共享、調用數據的敏感性。
有效降低敏感數據泄露風險,實現敏感數據的可靠保護。
針對此次疫情報告、通報和公佈等對外披露工作以及政府、醫院、科研機構等信息控制者在特定情況下(如涉及公共利益/法律法規要求時,或出於科學研究、公共衛生或醫療保健操作目的受限制數據集)披露等工作需求。
該系統能夠對姓名、年齡、身份證號碼、電話號碼、家庭住址等敏感信息進行脫敏,做到滿足社會一般公衆對疫情狀況的知情權,同時不公開其具體的個人信息,保障個人隱私信息的安全。
敏感信息風險監控系統(SIMP-SRD)
幫助疫情防控背景下監管機構及企業依法、有效地開展個人信息、行業敏感數據及違禁傳播數據等的合規風險檢測。
協助監管機構開展有效的信息合規風險檢測,幫助平衡個人信息、敏感數據的利用效率與合規風險。