资源预览内容
第1页 / 共10页
第2页 / 共10页
第3页 / 共10页
第4页 / 共10页
第5页 / 共10页
第6页 / 共10页
第7页 / 共10页
第8页 / 共10页
第9页 / 共10页
第10页 / 共10页
亲,该文档总共10页全部预览完了,如果喜欢就下载吧!
资源描述
传染病疫情信息保护情况传染病疫情信息保护情况全国范围的新冠肺炎疫情抗击工作开展以来,围绕早发现、早隔离的防治原则,人们利用包括大数据技术在内的多种手段,进行重点人群的监测预警、统计分析,以准确、及时、全面的信息为武器对抗疫情。相关的应用包括实时监测车辆、人口动态信息,或利用大数据开展人员流动监测,为研判疫情态势提供技术支持;包括面向公众的同程排查服务,用户输入行程日期、车次和地区,即可查询已被披露的新冠肺炎确诊患者同行的火车、飞机和地铁等等。北京、天津、江苏等地方主管部门公布病例发病期间活动过的小区或场所,帮助市民及时了解疾病线索,便于社区有针对性地开展疫情防控工作。除此以外,社会上也出现过一些明显违法或失范的信息利用活动,比如在微信群中公开、转发有武汉接触史人员的姓名、身份证号、行程、位置等个人信息。在种种信息利用活动面前,我们不禁要问:虽然数字时代的个人信息保护已成为广泛共识和基本准则,但面对公共卫生突发事件,如何权衡公共需要与个人权利,以划定合理的信息保护与利用的界限?一、我国公共卫生突发事件下的信息利用和保护规则信息的收集、利用对于传染病疫情防控的重要意义不言而喻,当前我国已基本建立起疫情下的个人信息收集与利用规则框架,通过突发事件应对法传染病防治法突发公共卫生事件应急条例,结合网络安全法的相关规定,从应急保障、信息公开、信息保护等角度,分别对政府部门、企业组织以及个人在传染病疫情防控场景下的责任义务进行了规定,为疫情下相关信息的合理利用提供了基本准则。(一)政府部门按照法定职责收集、公布事件相关信息,对疫情开展监测政府及有关部门、专业机构应当通过多种途径收集突发事件信息(突发事件应对法第三十八条)。政府应当主动公开突发公共事件的应急预案、预警信息及应对情况(政府信息公开条例第二十条)。卫生行政主管部门负责向社会发布突发公共卫生事件的信息(突发公共卫生事件应急条例第二十五条)。除了收集和发布疫情事件信息以外,卫生行政部门和相关政府部门还应当开展监测预警。有关部门、医疗卫生机构应当对传染病做到早发现、早报告、早隔离(突发公共卫生事件应急条例第四十二条)。各级人民政府应当开展流动人口管理,落实预防、控制措施,非事件发生地区也要开展重点人群、重点场所和重点环节的监测和预防控制工作,防患于未然(国家突发公共卫生事件应急预案,xx年实施)。在传染病疫情防控中,突发事件信息、预警信息均可以理解为包括传染病人、疑似传染病人、密切接触者等重点人群的健康状况、行踪、位置、工作单位等个人信息。开展流动人口管理、重点人群、重点场所和重点环节的监测和预防控制工作也将不可避免地涉及大量个人信息收集、分析和利用活动。法律法规赋予政府及有关部门在疫情防控中对个人信息广泛的收集利用权力。底线是不得故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料(传染病防治法第六十八条)。医疗卫生人员未经当事人同意,不得将传染病病人及其家属的姓名、住址和个人病史以任何形式向社会公开(突发公共卫生事件与传染病疫情监测信息报告管理办法,卫疾控发xx332号,第十四条)。(二)企业、组织和个人承担信息报告义务,并可利用所掌握的数据支持疫情防控获悉突发事件信息的公民、法人或者其他组织,应当立即向所在地人民政府、有关主管部门或者指定的专业机构报告(突发事件应对法第三十八条)。任何单位和个人发现传染病病人或者疑似传染病病人时,应当及时向附近的疾病预防控制机构或者医疗机构报告(传染病防治法第三十一条)。网络安全法等法律法规对于网络运营者的个人信息保护义务进行了明确界定,包括信息收集的最小化和必要原则,用户知情权,用户同意权,以及对于与第三方(非主管部门)共享的限制等核心规则。结合前述突发事件管理和传染病防治的有关规定,可以将企业、组织等主体在疫情中处理个人信息及相应的数据保护义务分为三种情况:一是直接发现和疫情相关的信息应当主动向主管部门报告,不受个人信息保护规则的限制。二是按照主管部门要求,或受其委托对用户数据开展分析、利用、研究,辅助疫情防控工作的,应当按照要求或委托的内容进行数据处理,不能超过主管部门的相关职责权限,同时不受常态下个人信息保护规则的限制。三是自主对用户数据进行分析、利用,用于开发疫情防控相关产品和服务的,应当履行常态下的个人信息保护义务。传染病疫情信息保护情况疫情暴发至今两月有余,为控制疫情,截断传染源,各级政府部门、区县街道办等陆续收集制作关于武汉返乡人员信息统计表,返乡人员的家庭住址、身份证号、手机号及短期内的生活轨迹全部被公布。同时,大量确诊病人、疑似病人的个人信息也以各种形式在社交媒体上传播。对此律师提醒,为了应对突发事件、控制疫情,采取必要的应急措施具有法律依据,但有关部门、单位也应对收集的个人信息予以保护,防止个人隐私泄露。中华人民共和国传染病防治法第12条第一款规定:在中华人民共和国领域内的一切单位和个人,必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施,如实提供有关情况。疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。中华人民共和国突发事件应对法第18条、第19条规定在检测和预警阶段需要国务院建立全国统一的突发事件信息系统。县级以上人民政府及其有关部门、专业机构应当通过多种途径收集突发事件信息。突发公共卫生事件应急条例第21条规定任何单位和个人对突发事件,不得隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报。疫情期间,各级人民政府、各级卫生行政主管部门以及社区、村委会、街道办事处等机构采集居民个人信息具有法律依据。同时,对于采集信息的内容,法律也有明确规定,即与疫情相关的有关传染病的。在此次疫情中,对于普通人的信息采集应当仅限于联系方式、14天内旅行史、14天内接触史、当前疾病症状等疫情防控的必要信息,而关于居民身份证号码、工作单位等隐私信息不宜进行公开。传染病防治法第38条第三款规定:传染病暴发、流行时,国务院卫生行政部门负责向社会公布传染病疫情信息,并可以授权省、自治区、直辖市人民政府卫生行政部门向社会公布本行政区域的传染病疫情信息。突发事件应对法第53条规定:履行统一领导职责或者组织处置突发事件的人民政府,应当按照有关规定统一、准确、及时发布有关突发事件事态发展和应急处置工作的信息。依据法律规定,国务院、各级人民政府及省一级政府卫生行政部门有权向社会公布疫情防控信息,其他任何组织、个人包括社区、村委会以及行政机关工作人员等均无权公布居民的个人信息。出于疫情防控的需要,采用手机扫码的方式进行居民个人信息统计现已成为普遍现象,但这也极有可能造成个人信息的泄露,甚至面临一些网络犯罪分子觊觎的风险。故在疫情防控结束后,各部门应将收集到的个人信息进行安全处置;对纸制数据须用粉碎机进行粉碎处理;电脑、存储介质中的电子化个人信息,应采用格式化、清零、覆盖、消磁等完全破坏方式处理。从而有效保护个人隐私、避免信息泄露。传染病疫情信息保护情况一场突如其来的新型冠状病毒肺炎疫情影响到全国几乎所有人的生活,人们正常的出行、购物、娱乐、交流甚至拜年的方式都完全发生了改变。防控疫情,需要所有人参与其中,同舟共济、众志成城、共克时艰。为防控疫情、实时监控、掌握情况,针对武汉返乡人员的信息登记、活动监控也迅速在全国各地展开,绝大部分武汉返乡人员都能积极配合防疫工作,主动申报,自行隔离。但随之出现大量武汉返乡人员名单、家庭住址、身份证号、手机号及行踪轨迹等开始在微信群中疯传,对个人信息的保护问题也应引起我们关注。一、以上无序共享的信息应属个人敏感信息信息安全技术个人信息安全规范3.2对个人敏感信息作出了定义,即一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。考虑到目前疫情的发展情况及大量报道中提到的在外地的湖北人:我们现在是老鼠过街,人人喊打这一社会现实,应当意识到一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等,在当前这一特殊时期,应当将这些信息升格至个人敏感信息而不单单是个人信息。二、对以上无序共享的个人敏感信息进行保护的法律依据个人敏感信息传播的前提是收集,此后再由收集者向外传播,因此对个人敏感信息进行法律保护,应从个人敏感信息收集的合法化及个人敏感信息公开、传播的合法化两方面进行考虑。1.个人敏感信息收集的合法化民法总则第一百一十一条规定:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。从上述法律规定可以看出,任何组织和个人均不得非法公开他人的信息。信息安全技术个人信息安全规范5.5收集个人敏感信息时的明示同意对个人信息控制者的要求包括:a)收集个人敏感信息时,应取得个人信息主体的明示同意。应确保个人信息主体的明示同意是其在完全知情的基础上自愿给出的、具体的、清晰明确的愿望表示;b)通过主动提供或自动采集方式收集个人敏感信息前,应:1)向个人信息主体告知所提供产品或服务的核心业务功能及所必需收集的个人敏感信息,并明确告知拒绝提供或拒绝同意将带来的影响。应允许个人信息主体选择是否提供或同意自动采集;2)产品或服务如提供其他附加功能,需要收集个人敏感信息时,收集前应向个人信息主体逐一说明个人敏感信息为完成何种附加功能所必需,并允许个人信息主体逐项选择是否提供或同意自动采集个人敏感信息。当个人信息主体拒绝时,可不提供相应的附加功能,但不应以此为理由停止提供核心业务功能,并应保障相应的服务质量。c)收集年满14的未成年人的个人信息前,应征得未成年人或其监护人的明示同意;不满14周岁的,应征得其监护人的明示同意。据报道,泄露的信息源头和地方上登记武汉返乡人员的途径直接相关,目前主要有三种途径:地方教育部门16到xx高中毕业录取在武汉的大学生名单;公安部门掌握的公共交通大数据(铁路、航空乘客的实名信息);政府安排村委会、街道办事处、社区的基层工作人员开展的住户信息排查上报。此外,考虑到个人手机使用基本已经实现了全覆盖及实名制推广,中国三大手机运营商掌握的手机数据也可以掌握中国人口的流向、分布等个人信息。同时,患者前往医疗机构就医时,也会根据医疗机构要求提供个人信息。以上几种途径虽系信息收集的主要途径和方式,但仍不排除其他途径收集信息的可能,但无论通过何种方式收集个人敏感信息,都应确保个人敏感信息收集的合法化,工作人员在收集个人敏感信息时应当严格按照信息安全技术个人信息安全规范中列明的要求规范操作。2.个人敏感信息公开、传播的合法化网上传播的个人敏感信息,收集方法或大都合法,但在获取信息后,任何组织和个人都应同样依据民法总则第一百一十一条,遵循不得非法收集、使用、加工、传输他人个人信息、不得公开他人个人信息的法律规定。除上述规定外,还有诸多现行法律法规也对个人敏感信息的公开和传播设置了法律防火墙。特别是结合此次疫情,传染病防治法针对疾病预防控制机构、医疗机构等也有具体的规定:该法第十二条规定:在中华人民共和国领域内的一切单位和个人,必须
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号