疫情防控個人信息須穩妥管理

周慧虹

當前，在疫情防控趨于常態化的形勢下，多數場合對于出入人員循例測量體溫、實名登記個人信息。如此防控舉措甚為必要，但是也存在一些問題，例如一些居民小區以及商場、超市、餐館、銀行等公共場所，對于所收集的個人信息保管不夠穩妥，個人信息登記表胡亂擺放、無人看管，來往人員隨意翻看的情況并不鮮見。

此外，有的機關企事業單位、商業營銷機構采用掃描二維碼方式登記個人信息，其使用的軟件系統有的是單位、機構自己設計開發，有的由來歷不明的第三方提供；對于收集的個人電子信息，有些單位、機構并未建立明確、規范的信息安全管理制度。

凡此種種，極易使個人信息這塊“肥肉”被不法分子盯上，給個人信息泄露埋下風險隱患。針對疫情防控期間所涉個人信息的安全保障問題，日前，中央網信辦發布《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》，其中規定，為疫情防控、疾病防治收集的個人信息，不得用于其他用途。任何單位和個人未經被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息，因聯防聯控工作需要，且經過脫敏處理的除外。

全面落實法規制度要求，切實保護個人信息安全，必須加強對疫情防控所涉及的個人信息的監管。相關部門要將個人信息保護納入疫情防控工作，督促當地居民小區、機關企事業單位、商業營銷機構等建立起疫情防控期間個人信息登記、存儲、銷毀的全鏈條管理機制。要適時組織力量，對各個場合疫情防控期間登記的個人信息管理情況開展摸排督察，發現問題及時督促整改，情節嚴重的要嚴肅追責、依法懲處。同時，要因地制宜，采取多種方式，加大對個人信息安全防護的宣傳教育力度，營造良好氛圍，動員引導更多社會力量參與個人信息保護，共同實施監督，確保個人信息妥善保管、規范使用。（原載人民公安報）

如何防范個人信息泄露

建立健全個人信息的技術保護機制

在信息社會，個人信息的收集、處理、利用和傳遞，在大多數情況下離不開信息技術的支持，在信息傳播速度加快和公民個人信息保護難度提高的背景下，需要通過技術措施來實現對個人信息的保護。比如加密技術和安全保護技術，在個人信息收集、處理、利用和傳遞時，對相關信息進行加密處理，并且在公民個人進行個人信息的使用時，對其使用行為的全過程進行安全保護。因此，建立健全個人信息的技術保護機制是保護公民個人信息必不可少的措施。

依靠行業協會來約束相關行為主體的行為

即自律保護機制的完善。應積極倡導行業自律組織制定行業自律規范來實現對個人信息的保護，雖然行業自律規范沒有法律的強制力，但是也有它自身的強制措施，比如可以通過行業協會制定規范對違背個人信息保護規范的企業進行制裁，對違背個人信息保護規范的單位或個人實行嚴格的行業禁入。通過行業協會這一行業自律組織的行為及其規范可以有效地約束相關行為主體的侵犯公民個人信息的行為。