周慧虹

當(dāng)前，在疫情防控趨于常態(tài)化的形勢(shì)下，多數(shù)場(chǎng)合對(duì)于出入人員循例測(cè)量體溫、實(shí)名登記個(gè)人信息。如此防控舉措甚為必要，但是也存在一些問(wèn)題，例如一些居民小區(qū)以及商場(chǎng)、超市、餐館、銀行等公共場(chǎng)所，對(duì)于所收集的個(gè)人信息保管不夠穩(wěn)妥，個(gè)人信息登記表胡亂擺放、無(wú)人看管，來(lái)往人員隨意翻看的情況并不鮮見(jiàn)。

此外，有的機(jī)關(guān)企事業(yè)單位、商業(yè)營(yíng)銷機(jī)構(gòu)采用掃描二維碼方式登記個(gè)人信息，其使用的軟件系統(tǒng)有的是單位、機(jī)構(gòu)自己設(shè)計(jì)開(kāi)發(fā)，有的由來(lái)歷不明的第三方提供；對(duì)于收集的個(gè)人電子信息，有些單位、機(jī)構(gòu)并未建立明確、規(guī)范的信息安全管理制度。

凡此種種，極易使個(gè)人信息這塊“肥肉”被不法分子盯上，給個(gè)人信息泄露埋下風(fēng)險(xiǎn)隱患。針對(duì)疫情防控期間所涉?zhèn)€人信息的安全保障問(wèn)題，日前，中央網(wǎng)信辦發(fā)布《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》，其中規(guī)定，為疫情防控、疾病防治收集的個(gè)人信息，不得用于其他用途。任何單位和個(gè)人未經(jīng)被收集者同意，不得公開(kāi)姓名、年齡、身份證號(hào)碼、電話號(hào)碼、家庭住址等個(gè)人信息，因聯(lián)防聯(lián)控工作需要，且經(jīng)過(guò)脫敏處理的除外。

全面落實(shí)法規(guī)制度要求，切實(shí)保護(hù)個(gè)人信息安全，必須加強(qiáng)對(duì)疫情防控所涉及的個(gè)人信息的監(jiān)管。相關(guān)部門要將個(gè)人信息保護(hù)納入疫情防控工作，督促當(dāng)?shù)鼐用裥^(qū)、機(jī)關(guān)企事業(yè)單位、商業(yè)營(yíng)銷機(jī)構(gòu)等建立起疫情防控期間個(gè)人信息登記、存儲(chǔ)、銷毀的全鏈條管理機(jī)制。要適時(shí)組織力量，對(duì)各個(gè)場(chǎng)合疫情防控期間登記的個(gè)人信息管理情況開(kāi)展摸排督察，發(fā)現(xiàn)問(wèn)題及時(shí)督促整改，情節(jié)嚴(yán)重的要嚴(yán)肅追責(zé)、依法懲處。同時(shí)，要因地制宜，采取多種方式，加大對(duì)個(gè)人信息安全防護(hù)的宣傳教育力度，營(yíng)造良好氛圍，動(dòng)員引導(dǎo)更多社會(huì)力量參與個(gè)人信息保護(hù)，共同實(shí)施監(jiān)督，確保個(gè)人信息妥善保管、規(guī)范使用。（原載人民公安報(bào)）

如何防范個(gè)人信息泄露

建立健全個(gè)人信息的技術(shù)保護(hù)機(jī)制

在信息社會(huì)，個(gè)人信息的收集、處理、利用和傳遞，在大多數(shù)情況下離不開(kāi)信息技術(shù)的支持，在信息傳播速度加快和公民個(gè)人信息保護(hù)難度提高的背景下，需要通過(guò)技術(shù)措施來(lái)實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù)。比如加密技術(shù)和安全保護(hù)技術(shù)，在個(gè)人信息收集、處理、利用和傳遞時(shí)，對(duì)相關(guān)信息進(jìn)行加密處理，并且在公民個(gè)人進(jìn)行個(gè)人信息的使用時(shí)，對(duì)其使用行為的全過(guò)程進(jìn)行安全保護(hù)。因此，建立健全個(gè)人信息的技術(shù)保護(hù)機(jī)制是保護(hù)公民個(gè)人信息必不可少的措施。

依靠行業(yè)協(xié)會(huì)來(lái)約束相關(guān)行為主體的行為

即自律保護(hù)機(jī)制的完善。應(yīng)積極倡導(dǎo)行業(yè)自律組織制定行業(yè)自律規(guī)范來(lái)實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù)，雖然行業(yè)自律規(guī)范沒(méi)有法律的強(qiáng)制力，但是也有它自身的強(qiáng)制措施，比如可以通過(guò)行業(yè)協(xié)會(huì)制定規(guī)范對(duì)違背個(gè)人信息保護(hù)規(guī)范的企業(yè)進(jìn)行制裁，對(duì)違背個(gè)人信息保護(hù)規(guī)范的單位或個(gè)人實(shí)行嚴(yán)格的行業(yè)禁入。通過(guò)行業(yè)協(xié)會(huì)這一行業(yè)自律組織的行為及其規(guī)范可以有效地約束相關(guān)行為主體的侵犯公民個(gè)人信息的行為。