以最小化原則收集使用個人信息成為各國防疫的共識。
據韓聯社消息,韓國疾病管理廳表示,《傳染病預防管理法》施行令修正案12月22日在國務會議上獲得通過,將從該月30日起施行。修正案規定,在公布新型冠狀病毒(COVID-19)確診病例活動軌跡時,不得公開與傳染病無關的患者姓名、性別、年齡、具體地址等個人信息。
實際上,韓國9月29日頒布的一項對該法的修訂,已明確政府及時披露公眾需要了解的預防傳染病信息,例如行程路線、交通工具、醫療機構和傳染病接觸者等,但應排除與預防傳染病無關的性別、年齡和其他信息,並且在不需要之後,應立即刪除所披露的信息。
新冠肺炎疫情暴發已近一年,各國採取了不同的防疫舉措,同時防疫過程中的個人隱私保護受到普遍關注。
不久前,我國成都一名確診女生趙某隱私洩露事件中,一位轉發該女生隱私信息的男子被警方行政處罰。對此,四川省應對新型冠狀病毒肺炎疫情應急指揮部發布公告強調加強隱私保護,公開疫情信息應確保無法識別特定個人。
一例涉疫情侵犯公民隱私權案近日在重慶宣判,該案源於被告公司將名為《重慶已購進口白蝦顧客名單》的文章發布於公眾號,1萬多名購買進口白蝦的人員的姓名、住址、身份證號碼、手機號碼等詳細個人信息被洩露,被告被判道歉並賠償1元。
如何加強防疫調查中的個人信息收集和流轉規範,早在今年2月,中央網信辦發布的《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》中就已作出規定。該通知強調,疫情防控、疾病防治收集的個人信息,不得用於其他用途;任何單位和個人未經被收集者同意,不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息,因聯防聯控工作需要,且經過脫敏處理的除外。另外,在《傳染病防治法》等相關法律中都有相應的個人隱私保護規定。
在基本法律框架下尋求公共安全與個人權利的平衡,以最小化原則收集使用個人信息,已成為各國防疫過程中的普遍共識。
同樣在2月,美國衛生和公共服務部民權辦公室針對新冠疫情,發布了有關確保《健康保險流通與責任法案》(HIPAA)隱私規則適用主體在疫情中遵循HIPAA隱私規則有關信息使用與披露的公告,明確規定在未經患者或其指定人員書面授權的情況下,適用主體不得向媒體或公眾報告可識別患者個人身份的信息或與患者治療相關的信息。
歐盟委員會則於3月通過了《新冠疫情暴發期間處理個人數據的正式聲明》,明確了如《通用數據保護條例》(GDPR)等數據保護規則的靈活適用性。根據GDPR,允許各國政府出於公共利益處理個人信息,但必須有一定的限制。4月,《支持抗擊新冠疫情應用程式的數據保護指引》出臺,旨在提供必要的框架,保證公民在使用此類應用時,其個人數據得到充分的保護,並限制侵犯行為。
(作者:張雅婷,實習生鍾焯 編輯:曹金良)
〖 21世紀經濟報導 〗
本文不構成投資建議,股市有風險,投資需謹慎。