疫情发生以来,许多人在不同场所被收集了个人信息,在小区、公交、酒店、药店、饭店等公共场合,都要求手机扫码或手动填单。如何处理这些数据,成为舆论热议话题。
大数据时代,个人信息等数据不但关系到每个人的切身利益,也关系到国家公共安全与社会稳定,如何在进一步推动大数据应用的同时,加强数据安全与个人信息保护,成为疫情防控常态化下必须面对的课题。
疫情成为大数据应用的里程碑事件
习近平总书记在2月14日中央全面深化改革委员会第12次会议上强调,要鼓励运用大数据、人工智能、云计算等数字技术,在疫情监测、分析、病毒溯源、防控救治等方面更好发挥支撑作用。
在此次新冠肺炎疫情防控中,各地政府积极运用电信、卫健、交通、公安、税收、电力、互联网等大数据,助力诊断医疗、精准防控和指导复工复产,在打赢疫情防控人民战争、总体战、阻击战中发挥了至关重要的作用。
比如,各地均采用的基于电信运营商、卫健大数据的健康码,有效助力当地分析重点人群的动态流动情况,支撑疫情精准防控;基于交通、卫健大数据的网络“确诊患者同行程查询工具”,方便旅客及时自查,做好隔离保护措施;多地政府通过分析和应用企业税收大数据,破解产业链供需对接不畅、企业上下游产销脱节等难题,帮助企业复工复产,共渡难关。
各行各业借助互联网大数据实现分布式办公、服务场景转换和产业升级。比如,近日国家发展改革委、中央网信办印发《关于推进“上云用数赋智”行动 培育新经济发展实施方案》,明确提出在已有工作基础上,大力培育数字经济新业态,深入推进企业数字化转型,打造数据供应链,以数据流引领物资流、人才流、技术流、资金流,形成产业链上下游和跨行业融合的数字化生态体系,构建设备数字化—生产线数字化—车间数字化—工厂数字化—企业数字化—产业链数字化—数字化生态的典型范式。
有学者将此次疫情看作是世界经济发展的分水岭。在大数据应用领域,新冠疫情防控和恢复经济,也或将是中国大数据应用的一个分水岭。随着疫情防控进入常态化,各地积极推进大数据中心等“新基建”建设,加快打造智慧城市,加上企业数字化转型加速,大数据价值将得到进一步挖掘和释放,对用户信息等数据的采集、储存、分析和应用都将进入一个新的阶段,无论是采集范围还是使用频率,都会有一个质的飞跃,社会将真正进入“大数据时代”。
大数据的应用与管理
随着我国疫情防控进入常态化,大数据在赋能疫情防控的同时,也引发一些数据应用超出边界的担忧。5月,杭州市卫生健康委召开全市卫健系统深化杭州健康码常态化应用工作部署会,提出通过集成电子病历、健康体检、生活方式管理的相关数据,在关联健康指标和健康码颜色的基础上,探索建立个人健康指数排行榜;通过大数据对楼道、社区、企业等健康群体进行评价。此举引发公众担忧。有网民认为,当个人病历、生活方式等更多维度的信息被收集,一旦被泄露或滥用,对个人带来的风险巨大。健康码作为特殊时期的应急做法,理应具有暂时性、边界性、可恢复性等特征,在防控常态化的后疫情时代,有关部门是否有必要继续收集个人信息,还需进一步征求个人意见,凝聚社会共识。
全国两会期间,不少代表委员就健康码的信息去留问题提出了建议意见,全国人大代表、全国人大社会建设委员会副主任委员任贤良建议,防疫期间采取的一些特殊措施,不能没完没了地延续下去。疫情结束后,有关部门应当对收集的个人信息进行封存、销毁。全国政协常委、国务院参事甄贞建议,应当建立公民个人信息定期清理机制,参照档案保存的管理模式,明确疫情防控期间收集的不同类别个人信息的保管期限,对于期限届满的个人信息,由相关负责人员及时运用删除数据库、销毁纸质文档等方式予以清除,降低信息保管成本和泄露风险。
除了引发个人信息泄露和滥用的担忧,大数据的广泛应用也带来新的风险和隐患。2019年8月,被称为“史上最大规模数据泄露案”的犯罪嫌疑人、瑞智华胜7名高管,被浙江省绍兴市越城区检察院提起公诉,目前相关人员均获刑。作为一家曾在新三板上市的企业,瑞智华胜涉嫌违规非法窃取海量用户信息,用于互联网大数据营销牟利变现,腾讯、百度、京东、今日头条、新浪微博、携程、12306等96个互联网公司的产品数据均有涉及。事件暴露出非法窃取用户数据的行为已经成为一条黑色产业链。值得注意的是,个人数据被窃取后,部分被瑞智华胜存储在境外的服务器上,给整个国家信息安全带来危害。
因此,在积极推动大数据应用发展的同时,绝不能忽视大数据的管理。只有明确大数据所有利益相关方的数据应用边界、法律规范和行业规则,消除数据使用的安全隐患,才能真正让大数据更好地造福国家和人民。
疫情防控常态化下个人信息保护
当前,我国疫情防控进入常态化,今后个人信息势必将产生更加多样的大数据应用。为进一步推动大数据的运用和权益保护,舆论建议相关部门在收集和使用个人信息时,不能超出法律法规边界,同时应有必要的保护措施及退出机制,降低数据泄露、滥用风险。
首先,获取个人信息的过程必须合法合规。当前,我国《数据安全法》与《个人信息保护法》即将立法,目前对于个人信息保护的法规散落在《宪法》《民法典》《刑法》《互联网信息服务管理办法》《儿童个人信息网络保护规定》《关于加强网络信息保护的决定》《APP违法违规收集使用个人信息行为认定方法》等法律法规中。因此,疫情期间收集公民个人信息的运用首先必须合法合规,这也是大数据与用户权益保护的最根本原则。
比如疫情防控期间,依据《传染病防治法》《突发公共卫生事件应急条例》,国家及各地制定的防控预案、应急预案,在相关条款的授权下,各级政府部门及授权机构、平台可以依法收集个人相关数据。此外,为保护疫情防控期间公民个人信息安全,国家有关部门出台多项措施,如中央网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》、民政部办公厅等四部门联合印发《新冠肺炎疫情社区防控工作信息化建设和应用指引》等,为规范信息收集、保管与使用,防范信息泄露提供了安全保障。
其次,对已经获取的信息必须要有保护措施。即数据持有人所采集的数据,必须确保数据安全,防范未经授权的访问、修改和泄露等风险,必要时必须对数据进行隐私风险评估,并有一整套保护数据隐私的可行性方案,防范相关风险。APP专项治理工作组专家何延哲建议,对已经收集的海量信息,第一,要保护好,该加密的加密,只有个别权限的人才能碰到;第二,不能随意共享,目的要明确,只用于疫情防控和复工复产,只能交给上级部门批准有明确目的的机构,对外提供记录时要留底;第三,要做适当删除和销毁工作,或者预销毁,降低泄露风险;第四,在登记环节能否做些标准化,比如不登记身份证,只登记手机号,健康码上再附带配合登记的功能,做一些优化。
最后,特殊时期让渡的信息在结束后能封存、删除。即对所收集的个人信息设立留存期限限制,根据采集信息的不同级别划分保存期限,对无留存与研究价值的信息及时清理销毁,对期限届满的个人信息予以封存或消除,降低信息保管成本与泄露风险。疫情期间的个人信息收集作为应对突发公共卫生事件的特殊举措,可以在结束之后“还权于民”,打消民众顾虑,强化公众信任。
不过,在疫情防控进入常态化的背景下,收集、运用个人信息常态化也成为了客观需求。因此,彻底删除疫情所收集的信息不现实。有声音建议,应该将信息进行匿名化处理,提高识别难度,加强安全保护级别。
(人民网舆情数据中心主任舆情分析师 廖灿亮)