后疫情时代,平衡个人信息保护,牢守数据安全底线

发布时间:2022-12-09 08:58:54

新型冠状病毒感染的疫情爆发以来,本着“早发现、早隔离”的防治原则,各地政府迅速采取大数据信息技术对疫情进行防控,数字化疫情防控的方式为准确、及时、全面地统计疫情期间重点人群的个人信息提供了有力的帮助。

近日,随着“新十条”的公布与落实,全国多地开始不再检查核酸阴性证明和跨地区流动人员的健康码,不再进行落地检查,撤除了交通卡口,其他公共场所不再检查核酸阴性证明和健康码。

但是,在科学“战”疫取得显著成效和得到有效控制的同时,个人信息保护的防线却在动摇。在个人信息收集和处理过程中,陆续出现了部分地区密切接触人员的手机号、户籍地址、身份证号码等个人信息以各种途径被泄露、传播和非法利用的恶劣事件。诚然,疫情防控需要个人信息的收集、利用甚至部分公开,但是如何把握公开与保护之间的尺度,在疫情防控与个人信息保护之间寻找恰如其分的平衡成为社会普遍关注的焦点和亟需解决的难题。

就个人信息的收集而言,《网络安全法》41条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。本条规定对于网络运营者并没有设置同意例外条款。《个人信息安全规范》中征得授权同意例外规定与公共安全、公共卫生、重大公共利益相关的情形下,个人信息收集者无需征得个人信息收集主体的同意即可收集个人信息。基于疫情防控需要需要利用个人信息时,政府行政部门、医疗机构可以依照法律规定或授权对个人信息进行收集,不需要征得信息主体同意。但是个人信息的收集应坚持“合法、正当、必要”原则,对收集的信息进行适当公布,对于其中的敏感个人信息不得随意公布。因此信息收集主体收集个人信息时,必须有明确的目的,收集利用的信息必须与此目的相关。

个人信息处理行为是实现个人信息价值的源泉,相较于个人信息的收集行为对信息主体的合法权益有着更广泛和重要的影响。个人信息处理行为的合理及合法与否,将直接牵涉到个人信息价值的实现和信息主体合法权益的保护。

因此,个人信息处理首先应当加强分析技术手段防止个人数据泄露。对于个人信息的收集、存储、使用、传输、共享等处理行为的全过程进行监测,及时发现信息泄露情况并进行有效阻断。其次,对于个人敏感信息应当采用技术手段进行脱敏处理,消除被处理个人信息的敏感性。最后对于得到授权使用或者处理个人信息的相关工作人员,应当进行技术培训,在通过网络传输和信息共享时使用VPN等加密通讯措施保障个人信息的安全性。

随着数字技术的发展,个人信息的介质逐渐脱离纸质化转为依托电子化,因此个人信息的安全保障措施也应当逐渐转变为技术性措施,借助技术手段保护个人信息。

后疫情时代,数据可能成为新的业务增长点,数据保护亦将成为新挑战。成熟完备的数据管理、数据风险检测、数据安全监测、数据安全防控才能更好的应对未来不可预测的数据管理风险。

中科三方作为中国科学院控股有限公司旗下域名注册商,依托专业的技术和服务,多年来,为70%国家机关、50%大型央企以及100+中国500强企业提供域名管理服务,从源头入口,保障重点行业重点客户的域名安全,以专业的技术和精益求精的服务态度,牢守数据安全底线。





相关推荐:

市场监督总局、国家网信办发布《个人信息保护认证实施规则》
附下载|工信部信息中心《数据传输安全白皮书》重磅发布
Twitter再次传来重磅消息: 540万用户数据在暗网公开
泄漏超5亿用户信息 Meta被爱尔兰监管机构罚款2.65亿欧
中国信通院发布《数字政府发展趋势与建设路径研究报告》

上一篇:11月21日-11月27日网络安全信息与动态周报 下一篇:网络攻击使一个国家的政府工作瘫痪月余 居民被迫重回纸笔时代