社區大數據防控疫情，個人隱私數據應該如何得到保護？

文｜ 高凡

全國人民眾志成城，共同抗擊新型冠狀病毒引發的疫情，社區作為最基層的防控單元充分利用信息化手段對社區居民進行“一戶一冊”的排查工作，通過手機APP、微信客戶端等對社區居民信息進行收集與上報，部分智慧社區對人臉識別門禁進行改造，實時記錄人員出入情況，對于疑似信息及時、智能上報。智能化系統、軟件及硬件幫助街道、社區、派出所等相關工作人員減輕了工作壓力，實現了社區大數據防控。

個人隱私數據泄露，違法違規

數據的收集過程中，涉及一個問題：社區居民個人隱私數據的保護。網絡上多名網友稱，他們因有武漢旅居史，返鄉后配合登記、調查后個人信息遭到嚴重泄露。有的地方甚至將他們的個人信息制成表單在老鄉群、同學群之間傳播，里面包含姓名、身份證號碼、手機號碼、家庭住址等信息。由個人隱私數據的泄露產生的對當事人歧視、電話短信騷擾等，對其生活和家庭造成了極大的影響。

保護存儲在社區云平臺中的數據

《網絡安全法》第42 條規定的“網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失”。與《網絡安全法》上述條款不同的是，中央網絡安全和信息化委員會辦公室于2020年2月4日發布了《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》第4 條更強調“嚴格的管理”，認為現在收集個人信息的很多主體是疾病預防控制機構，直至街道或居民委員會，這些主體可能不具備一般網絡運營者的技術防護能力，因此“嚴格的管理”就顯得更加重要。

“嚴格的管理”只是權宜之計，是疫情特殊時期的應對措施。關鍵時期，本不應因為技術問題，導致個人信息保護工作不到位，使得部分群眾拒絕乃至躲避申報正常防疫所需的信息，造成防疫工作出現漏洞，影響疫情大局。

針對個人信息的收集過程，以及存儲信息的系統、平臺要進行安全控制與加密保護，例如：收集、傳輸相關數據信息時，雙方的設備、平臺及傳輸渠道是否應用了國產密碼算法等加密措施。

信息化社會，密碼是保障網絡與信息安全的核心技術和基礎支撐，是解決網絡與信息安全問題最有效、最可靠、最經濟的手段。《中華人民共和國密碼法》的正式發布，使得國產密碼的應用開始有法可依、有法可循。國務院辦公廳印發的《國家政務信息化項目建設管理辦法》提出，不符合密碼應用和網絡安全要求等情況的政務信息系統，不安排運營維護經費。近日，市場監管總局、國家密碼管理局聯合起草了《關于開展商用密碼檢測認證工作的實施意見（征求意見稿）》，促進商用密碼產業健康有序發展。在此次疫情防控工作中參與個人信息收集、使用、保存等部門、機構、企業要吸取本次信息保護的經驗教訓，提高社區、政府各系統、平臺的安全保護與國產密碼應用。