信息安全|被大量收集的個人信息,都去哪了?

近日，青島公安發布通報稱，膠州市民微信群裡，出現了當地中心醫院出入人員名單。6000餘人的姓名、住址、聯繫方式、身份證號碼等個人信息被公之於眾。

類似的情況在多地出現，引起人們對防疫期間個人信息安全的擔憂。記者採訪發現，出於防控需要被大量收集的個人信息，還留存在相關App和超市、藥店等商家手中，存在洩露隱患。

目前，已有一些地方政府對疫情防控App進行專項治理。中國信息安全研究院副院長左曉棟認為，個人信息安全問題已引起各方重視，後續應進一步加大保護力度，最大限度降低洩露、濫用風險。

1

信息洩露頻發

多為違規操作

家住天津的丁先生，近來頻繁接到被標記為「詐騙」「騷擾」「房產中介」的電話。

他有些不安地說：「我最近待過重慶、天津兩個地方，在住宿、出入社區、購物時，多次登記個人信息，是不是被洩露了？」

丁先生的擔憂並非只是猜測。此前各地多次出現返鄉及確診人員信息洩露事件。一份份包含個人信息的文件，在微信、微博等社交平臺上瘋狂轉發，相關人員的姓名、照片、工作單位、手機號碼、身份證號碼等信息「一覽無餘」。

記者採訪發現，這些信息洩露，多數是一些地方在收集和使用個人信息時，違規操作造成的。

天津市在開展專項治理中發現，「新冠通」等App在收集身份證件、健康信息、詳細行蹤等個人敏感信息時，未同步向用戶說明收集目的；未根據有關法律法規要求，向用戶提供刪除、更正個人信息的功能。

此外，疫情暴發以來，全國已發生多起因非法傳播個人信息，被公安機關處理的案件。

2月初，內蒙古鄂爾多斯某工作人員，將涉疫排查人員名單發送至內部工作群，被群內成員王某擅自轉發至3個社會群眾微信群。

隨後，名單被網民大量轉發，致使公民個人信息洩露，損害了公民合法權益。後公安機關依法對王某處以行政拘留10日。

在廣州，海珠警方接到轄區居民報警，稱其所在小區的業主微信群內有人發布多名公民個人信息。

警方調查發現，鄭某曾將多名曾乘坐某郵輪的遊客名單發送給朋友葉某。葉某又將上述遊客個人信息轉發至其所在小區的業主微信群內。警方隨後依法對違法人員鄭某、葉某分別處以罰款500元的處罰。

疫情防控期間，為保護個人信息安全，國家相關部委已出臺多項措施：

1月30日，交通運輸部發布緊急通知，明確要求依法嚴格保護個人隱私和個人信息安全；

2月初，中央網信辦發布《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》；

3月，民政部、中央網信辦等部門聯合部署社區防控信息化建設和應用工作，要求需要收集社區居民信息的，應向社區居民明確提示並取得同意，明確用於此次疫情防控，對於用於其他目的的，必須重新徵得社區居民本人同意。

同時，各地也開始重視疫情期間個人信息保護問題。河南在全省範圍內開展中小學生學習類App專項整治工作，確保學生信息安全得到保障。

廣東省通信管理局對省內疫情防控有關網際網路應用，開展網絡安全威脅監測，並為疫情防控重點保障App運營單位，在數據、安全防護和隱私合規等方面，提供相關技術服務和政策指導。

2

物業竟要求登記收入狀況

「目前，社會上違規收集、濫用個人信息的情況依然存在。這個問題處理不好，會帶來很大負面影響。」左曉棟說。

記者調查發現，通過收集公民個人信息而進行的「大數據抗疫」，對有效控制疫情功不可沒。但也有一些地方，在收集和使用個人信息時，存在不規範現象。

——收集信息主體過多。App違法違規收集使用個人信息專項治理工作組專家何延哲介紹，防疫期間使用的信息收集網絡應用程式，包括App、小程序和一些在線網頁工具，可能有幾千個。一些技術水平不高的社區、鄉鎮、公司等也都有自己的在線工具。

「這些收集信息主體，沒有統一標準和共享、互認機制，存在重複、過多收集的情況。」何延哲說。

此外，一些線上防疫程序個人信息保護合規水平較低。比如記者曾使用過的一款小程序，就明顯違反了相關法律法規。這款由街道運營的小程序，未向用戶展示隱私政策，未逐一列出收集使用個人信息的目的、方式、範圍，在收集用戶詳細地址、出行信息時，未同步告知用戶使用目的。

——過度收集。不少群眾反映，一些部門、商家在收集個人信息時過度索要。有人吐槽，防疫期間，小區物業管理人員上門要求登記的內容，竟然包括收入狀況和身高、血型等信息。「我真是搞不懂，一個月掙多少錢與疫情防控有關係嗎？」

——信息存儲、保護不明確。北京的張先生近來每次去家附近的超市、小吃店，都被要求在入口處登記個人姓名、身份證號和手機號等信息。一個厚厚的大本子，每個進出人員的個人信息都寫在上面，下一個人可以很清楚地看到上一個人的具體信息。

「這一本寫滿姓名、身份證號和手機號的個人信息登記本，商家如何保護？」張先生很擔心。工作人員的答覆是，他們只管登記，並不清楚後續怎麼處理。

3

個人信息收集應「最少夠用」

目前，各種防疫App和超市、藥店、小區物業、公交地鐵等主體收集了大量個人信息，很多人在「交出」個人信息的時候，都不清楚這些信息最終會被如何使用。

「個人信息在一些不法分子眼中是有價商品，信息越全越值錢，信息越新越值錢」，有業內人士表示，如果疫情防控期間的個人信息流入非法渠道，可能會帶來一系列社會問題。

何延哲認為，考慮到很多疫情聯防聯控在線應用程式，都是緊急開發上線。運營者在考慮個人信息保護方面，不夠周全、細緻也情有可原。

「但這並不意味著，粗糙的收集方式不需要完善，也不意味著可以對收集到的個人信息置之不理。」何延哲說。

受訪專家認為，現在已經到了清理違規行為、落實保護措施的時候了。

「未來應抓緊對相關App進行專項治理，督促運營者對照政策標準自查整改」，有專家表示，對存在問題的，視情況採取通報整改、公開曝光、通知下架、行政處罰、移送司法等措施。

同時，要明確個人信息收集的範圍。何延哲說，收集個人信息應該堅持「最少夠用」原則，避免過度收集。「必須以有利於防控為目的，還要明確收集的目的和使用範圍。」

對個人信息的採集、匯總、共享、披露等環節，各地應該嚴格把關，以防出現數據洩露、丟失、濫用等情形。

「現在個人信息已被大量收集，重要的是對它們進行嚴格管理，確保數據安全。」南開大學周恩來政府管理學院教授吳曉林說。

他建議，相關部門要對疫情期間收集到的個人信息增加過程追蹤，嚴格監管相關應用程式和其他紙質材料，最大限度降低洩露、濫用風險。

1

END

1

來源 | 新華每日電訊

編輯 | 高敏

審核 | 高崗