防疫採集的個人信息,疫后需妥善處理

北京新浪網 05-27 00:22

原標題:防疫採集的個人信息,疫后需妥善處理

■ 社論

從法律上釐清特殊場景下的個人信息保護邊界,也能為正常狀態下的個人信息保護制度完善提供更多實用性經驗。

關注全國「兩會」系列評論之七

個人信息保護是這幾年全國兩會的熱議話題之一,今年疫情期間很多地方、單位為防疫進行個人信息採集,更是增加了代表委員對此的關注度。

據報導,全國人大代表、全國人大社會建設委員會副主任委員任賢良就帶來了一份建議,專門探討后疫情時期個人信息何去何從。他建議,疫情結束后,有關部門應當對收集的個人信息進行封存、銷毀。在收集、存儲個人信息等方面,相關的法律也得跟上。這個建議,也對應著一直以來備受關注的《個人信息保護法》。日前,全國人大常委會法工委有關部門負責人就透露,《個人信息保護法》正在研究起草中,目前草案稿已經形成,將根據各方面意見進一步完善。

后疫情時期個人信息何去何從,其實是不少代表委員共同關心的話題。如有的代表建議,為了應急防疫採取的一些措施,在疫情緩解后應盡量取消,不能將暫時措施變成永久措施;有的委員呼籲,疫情期間採集的個人信息應設立退出機制;還有委員在提案中表示,《個人信息保護法》應充分考慮根據應用場景對個人信息進行分類分級保護。

代表委員們聚焦后疫情時期個人信息保護,一方面是因為當前疫情防控進入常態化階段,此前採集的個人涉疫信息到了一個該如何審視處理的階段;另一方面,也是因為此前的確出現過不少涉疫個人信息泄露的情況。如上個月,某地警方就通報,當地市民的微信群里出現中心醫院出入人員名單信息,內容涉及數千人的個人身份信息。

疫情期間的個人信息採集以及個人信息的讓渡狀態,終究是服膺於疫情防控的應急需要。換言之,這是非常態化的操作。而目前疫情防控進入常態化階段,相應的個人信息採集以及此前已收集的個人信息如何處置,也理當以常態化的思維和標準來規範。

比如,可以從保護個人信息的角度出發,對那些已經採集但對後續防疫不再具有價值的個人信息,進行妥善封存或是銷毀,最大程度避免引發個人信息泄露的次生風險。

而疫情防控常態化下,因疫情防控需要依然必須進行的信息採集,也該依據比例原則,從收集主體、收集範圍、收集方式、儲存保護等多方面,進一步確立更規範的標準,找到疫情防控與個人信息保護的新平衡,從源頭壓縮個人信息的安全風險。

另外,眼下到底哪些場合還需要採集個人信息,需要採集哪些信息,在不同地方,甚至同一地方的不同場合,都存在差別操作的情形。對此,還是有必要嚴格區分疫情期間和疫后信息採集的邊界。

當然,為應對突發疫情而啟動的個人信息採集,由於具有突出的應急性,難免突破既有的個人信息保護邊界,從而為個人信息保護提出諸多現實挑戰。但從另一個角度看,這也為網路時代的個人信息保護立法提供了一種極端場景的應用測試。後續《個人信息保護法》的制定,對此次疫情背景下的個人信息保護新狀況,顯然也該有所回應。

比如,像疫情這樣的重大突發公共衛生事件,其信息採集和保護邊界,是否需要重新界定?是否有必要依據應用場景對個人信息保護進行分類分級?總之,從法律上釐清特殊場景下的個人信息保護邊界,也能為正常狀態下的個人信息保護制度完善提供更多實用性經驗。

而目前正是《個人信息保護法》立法的關鍵時期,相關草案稿已經形成,對疫情防控期間所反映出的個人信息保護問題,立法部門予以妥善吸納、回應,對於提升個人信息保護法的現實針對性無疑大有裨益。

即時新聞

臉書評論