2 月 9 日,中央网络安全和信息化委员会办公室发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,针对当下疫情防控工作中所涉及到个人隐私安全问题做了具体要求,除卫生部门依法授权机构外,任何单位、个人都不得借疫情防控为由未经同意收集个人信息。同时收集的个人信息不得用于其他用途,且保障数据安全。 这里解读 5 条,
- 除国务院卫健部门依法授权部门外,其他机构和个人不得以疫情为由收集个人用户信息(法律要求除外);
- 收集使用个人信息必需采用最小化原则,一般不得特定区域所有人;
- 防疫用个人信息不得用作其他用途,因联防工作需脱敏使用;
- 收集个人信息的机构和个人承担被收集信息的安全责任。
- 任何组织和个人发现违法收集、使用个人信息的行为可以向网信、公安部门举报。相关部门可依法打击。
另在下面的法律条文中也能让大家对个人数据安全的法律要求有所了解,有兴趣的可以自行查阅原文。
- 《中华人民共和国民法总则》
第一百一十一条 自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。 - 《中华人民共和国刑法》
第二百五十三条之一【侵犯公民个人信息罪】违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 - 《中华人民共和国网络安全法》
第四十一条至第四十五条也对个人信息的收集、使用明确了法律要求和相关权利义务。
附全文
各省、自治区、直辖市网络安全和信息化委员会,中央和国家机关有关部委:
为做好新型冠状病毒感染肺炎疫情联防联控中的个人信息保护,积极利用包括个人信息在内的大数据支撑联防联控工作,经中央网络安全和信息化委员会同意,现将有关事项通知如下:
- 各地方各部门要高度重视个人信息保护工作,除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。法律、行政法规另有规定的,按其规定执行。
- 收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》,坚持最小范围原则,收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,一般不针对特定地区的所有人群,防止形成对特定地域人群的事实上歧视。
- 为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外。
- 收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。
- 鼓励有能力的企业在有关部门的指导下,积极利用大数据,分析预测确诊者、疑似者、密切接触者等重点人群的流动情况,为联防联控工作提供大数据支持。
- 任何组织和个人发现违规违法收集、使用、公开个人信息的行为,可以及时向网信、公安部门举报。网信部门要依据《中华人民共和国网络安全法》和相关规定,及时处置违规违法收集、使用、公开个人信息的行为,以及造成个人信息大量泄露的事件;涉及犯罪的公安机关要依法严厉打击。
