明星健康宝泄露?个人信息保护在路上
2021/1/7 14:50:05  点击率[119]  评论[0]
【法宝引证码】
    【学科类别】侵权法
    【出处】微信公众号:肖飒lawyer
    【写作时间】2021年
    【中文关键字】健康宝;个人信息;泄露
    【全文】

      2020年12月28日,微博热搜中接连爆出明星“健康宝照片”被泄露,“2元打包70章,1元可买1000位艺人身份证号”。代拍群通过在页面中输入明星的姓名与身份证号便可获得明星在录入个人健康信息时所拍摄的人脸识别照片。甚至可以进而获知明星是否做过核算检测,以及相应的检测结果、检测机构和检测时间。连同之前发生的成都女孩事件,让人们再一次对疫情之下的个人信息保护画上了重重的问号。
     
      疫情之下个人信息是否真正可以得到保护呢?
     
      本文将结合疫情期间个人信息收集现状、所面临的挑战,以及特殊时期个人信息的保护方式三方面进行探讨。
     
      新冠疫情以来个人信息收集的情况
     
      自被曝出有第一例新冠感染者以来,我国以惊人的速度全面排查数万名确诊和疑似病患,及时收诊治疗,有效防止了疫情进一步蔓延。与2002年爆发的SARS不同的是,此次新冠疫情在防控方面灵活地运用了云计算、大数据等数字技术作为病情溯源、排查跟踪的一项重要防疫手段。
     
      比如,出行期间需要出示通信大数据行程卡以及本地健康码等个人信息已经成为常规流程,各单位、集体、组织内部也可能另有收集个人健康情况和行程轨迹的要求。行程码等小程序通过识别、获取个人手机中的定位、通讯等信息,产生对应颜色的行程码。各地健康码以及防疫行程卡已经成为个人的数字化信息标签,方便随时查看、随身携带。概言之,疫情加速了数字孪生的社会的构建。
     
      然而,纵使科技的进步推动了疫情防控方式的多元化和高效化,但是仍然无法否认科技是一把双刃剑的实质,在进步的同时也极大程度地增加了个人信息被非法收集、出售、泄露等风险。的确,在疫情之前侵犯个人信息的事件已然频频发生,快递、外卖等个人信息被泄露、贩卖早已成为热门话题;疫情之下的数字化信息收集更使每个人的行踪轨迹展现地一览无余,将我们自身的个人信息安全推至于风口浪尖之上。
     
      新冠疫情防控中收集个人信息的挑战
     
      疫情之下的个人信息保护不同于从前。之前的个人信息立足于知情同意原则——这个“个人信息保护的基石”之上,由公民自己作为主体进行抉择如何保障自己的个人信息安全;然而重大疫情之下将面临着诸多前所未有的冲突与挑战。
     
      首先,个人信息利益与公共秩序会产生冲突。疫情之下的个人信息并非公民个人享有,而是具有相当大的外部效应,关乎着疫情的动向发展,关乎着人流、物流、商流的不断复苏,更关系着人们正常生活秩序的维护。现如今,持续不断的疫情爆发,以及突如其来的变异新冠病毒,再次印证了早前提出的“疫情防控常态化”理念。另外,个人信息的共享、防控政策的及时变更,连同以个人信息为核心的大数据应用更迭而出,同样将会成为常态化趋势。
     
      其次,疫情之下的个人信息随时随刻都有被公开的风险。这一点是就国家和地方政府层面而言的。新冠疫情期间收集个人信息的初衷以及最终目的,都是为了在发现确诊病例之时可以第一时间追踪确诊患者的行踪,相关地点的疑似病患、密切接触者也要及时主动联系防疫部门,告知身体状况和配合隔离观察。一旦有最新确诊病例时,有关部门可以未经个人的许可,利用媒体、网站等交互平台迅速散播确诊病例的住所地、活动路线、近期动向等个人信息,以防止疫情扩散,从而保障公共安全。在法律视角来看,在特殊情形下,即有必要保护多数不特定人的社会公共安全之时,可以适度牺牲个人法益,以保护更为至上的公共法益。
     
      最后,疫情期间的个人信息本身便处在随时可能被侵害的境地。诸如本文开头所提及的本地健康宝照片的泄露,其背后隐藏着巨大个人信息被泄露和非法买卖的隐患。新冠疫情期间,保护个人信息无法秉持知情同意的原则,而是赋予公民一项义务以强制登记。许多人先前抱有诸多疑虑,不愿配合有关部门登记健康宝,笔者认为,归根结底便在于不确定自己的个人信息是否安全、个人信息将流往何处、是否有被侵害的风险。
     
      疫情之下的个人信息保护
     
      特殊时期有特殊的应对之策。在个人数据收集如此重要的疫情期间,个人信息的保护仍然同以往一样重要,只是在保护方式上略显不同。
     
      其一,严格遵循疫情防控信息收集相关的法律法规。2020年2月4日,中央网络安全和信息化委员会办公室发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,其阐述了信息收集时各地方各部门应遵循合法原则、最小范围原则、合目的性原则、安全保护原则。违反相关法律法规时,在公法上,可以受到行政处罚或课以刑责来规制。
     
      诸如我国《网络安全法》第41条至第43条规定了网络运营者收集、使用个人信息时应当遵循合法、正当、必要的原则;《传染病防治法》规定了疾病预防控制机构和医疗机构对个人有关信息、资料的保护;《治安管理处罚法》第42条也有规定偷窥、偷拍、窃听、散布他人隐私被处以行政处罚。
     
      我国《刑法》第253条之一规定了侵犯公民个人信息罪,违反国家有关规定,向他人出售或者提供公民个人信息、将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人、窃取或者以其他方法非法获取公民个人信息将被处以有期徒刑、拘役、单处或并处罚金。
     
      私法上,确诊患者、疑似病例、密切接触者可以在发现有侵犯其个人隐私的事实时请求侵权者承担侵权责任,或是请求网络服务提供者删除侵权帖子、文章。
     
      其二,对信息收集主体采用统一标准。防疫期间,各地各部门均已实行线上个人健康信息收集。然而,由于小程序、网站页面以及APP的繁冗复杂,使得多数人的个人信息要同时在不同收集主体上登记,出现了信息重复和过多的现象。未避免此类现象发生,各地各部门可以采用统一信息收集标准的方法,明确收集信息的内容,或是做到信息共享。
     
      其三,在固定期间对个人信息进行封存或删除。新冠肺炎的潜伏期一般为14天,14天内的行程信息具有重大的医学意义,但是就潜伏期之前的很长一段时间,实际上没有很大必要存储个人信息。比如,去年上半年收集的个人行程信息对于现今而言可能并无太大参考价值,在疫情防控成为常态化的当下,及时删除、更新个人健康信息,才能做到信息准确,从而保障个人信息的安全。当然,现如今新冠肺炎已经适应环境发生了变异,为更好地做医学研究,可以酌情考虑将过往信息筛选,方便供医学研究者对病毒进行下一步的剖析。
     
      写在最后:
     
      我国个人信息保护刻不容缓。中国的数据交易市场本就长期落后于互联网的发展,一些创业公司需要通过以非法途径获得个人信息来维持自身运营,逐步出现了非法买卖个人信息的黑市泛滥。新冠疫情的背景之下再一次对个人信息保护提出了新挑战,在保持原有规则和法理不变的前提下,针对新一轮的问题,及时、准确、有效地应对才是王道。

    【作者简介】
    肖飒,垂直“科技+金融”的深度法律服务者,中国互联网金融协会申诉委员、中国银行法学研究会理事、中国社会科学院产业金融研究基地特约研究员、中国政法大学法律硕士学院兼职导师、金融科技与共享金融100人论坛首批成员、人民创投区块链研究院委员会特聘委员、工信部信息中心《中国区块链产业白皮书》编写委员会委员。被评为五道口金融学院未央网最佳专栏作者,互金通讯社、巴比特、财新、证券时报、新浪财经、凤凰财经专栏作家。

    本网站文章仅代表作者个人观点,不代表本网站的观点与看法。
    转载请注明出自北大法律信息网
0
北大法律信息网
www.chinalawinfo.com
法律动态
网站简介
合作意向
网站地图
资源导航
版权声明
北大法宝
www.pkulaw.cn
法宝动态
法宝优势
经典客户
免费试用
产品服务
专业定制
购买指南
邮件订阅
法律会刊
北大英华
www.pkulaw.com
英华简介
主要业务
产品列表
英华网站
联系我们
用户反馈
返回顶部
二维码