服務(wù)團支招|淺析疫情下個人信息的收集與保護
時間: 2020-03-01 訪問量:1,059
近日有媒體報道,疫情發(fā)生后,一份份包括個人信息的文件在社交平臺上被瘋狂轉(zhuǎn)發(fā),給返鄉(xiāng)人員及確診患者的生活帶來極大困擾,不少人甚至還接到騷擾電話。針對疫情期間的個人信息保護問題,一些部門已數(shù)次發(fā)出相關(guān)通知。
筆者認為,在有效發(fā)揮大數(shù)據(jù)對疫情防控支撐作用的同時,更要切實加強個人信息保護,做好疫情防控期間數(shù)據(jù)利用和個人信息保護的平衡,涉及疫情需要公開的信息應(yīng)依法而行。對于惡意泄露、故意傳播個人隱私信息的行為,應(yīng)依法予以懲處,防疫期間絕不能讓個人信息“裸奔”。
一、什么是個人信息
根據(jù)我國《網(wǎng)絡(luò)安全法》第七十六條的規(guī)定,個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
在疫情防控期間,疫情防控有關(guān)單位或部門除了需要收集以上基本個人信息之外,還包括:行蹤軌跡、住宿信息、健康信息等,很顯然,這些也應(yīng)屬于法律保護的個人信息的范疇。
二、疫情下,個人信息保護的法律基礎(chǔ)
1.《民法總則》下的公民個人信息保護
公民的個人信息屬于隱私權(quán)的主要內(nèi)容之一,我國公民依法享有隱私權(quán)。為了更好保護公民個人信息,我國
《民法總則》第一百一十一條規(guī)定,自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應(yīng)當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。
2.《刑法》規(guī)定了侵犯公民個人信息罪
根據(jù)《刑法》第二百五十三條之一的規(guī)定,違反國家有關(guān)規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。違反國家有關(guān)規(guī)定,將在履行職責或者提供服務(wù)過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規(guī)定從重處罰。竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規(guī)定處罰。單位犯前三款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規(guī)定處罰。
3.《傳染病防治法》釋明了疫情防控時期故意泄露個人信息的法律責任。
根據(jù)《傳染病防治法》第六十八、第六十九的規(guī)定,疾病預(yù)防控制機構(gòu)和醫(yī)療機構(gòu),故意泄露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個人隱私的有關(guān)信息、資料的。不僅會受到行政處分,還可能受到治安處罰甚至構(gòu)成犯罪。
4.《網(wǎng)絡(luò)安全法》進一步明確了網(wǎng)絡(luò)運營者收集、使用個人信息應(yīng)當遵循的原則、采取的措施以及禁止的行為。
根據(jù)《網(wǎng)絡(luò)安全法》第四十一條的規(guī)定,網(wǎng)絡(luò)運營者收集、使用個人信息,應(yīng)當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息,并應(yīng)當依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個人信息。
根據(jù)《網(wǎng)絡(luò)安全法》第四十二條的規(guī)定,網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意,不得向他人提供個人信息。但是,經(jīng)過處理無法識別特定個人且不能復原的除外。網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時,應(yīng)當立即采取補救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。
根據(jù)《網(wǎng)絡(luò)安全法》第四十三條的規(guī)定,個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的,有權(quán)要求網(wǎng)絡(luò)運營者予以更正。網(wǎng)絡(luò)運營者應(yīng)當采取措施予以刪除或者更正。
根據(jù)《網(wǎng)絡(luò)安全法》第四十四條的規(guī)定,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
三、疫情下,個人信息收集的合法主體
1.各級人民政府。
根據(jù)《傳染病防治法》第五條規(guī)定,各級人民政府領(lǐng)導傳染病防治工作。縣級以上人民政府制定傳染病防治規(guī)劃并組織實施,建立健全傳染病防治的疾病預(yù)防控制、醫(yī)療救治和監(jiān)督管理體系。
2.國務(wù)院衛(wèi)生行政主管部門和縣級以上各級人民政府衛(wèi)生行政主管部門。
根據(jù)《突發(fā)公共衛(wèi)生事件應(yīng)急條例》第十條規(guī)定,國務(wù)院衛(wèi)生行政主管部門按照分類指導、快速反應(yīng)的要求,制定全國突發(fā)事件應(yīng)急預(yù)案,報請國務(wù)院批準。該條例第十一條規(guī)定,全國突發(fā)事件應(yīng)急預(yù)案應(yīng)當包括以下主要內(nèi)容:(二)突發(fā)事件的監(jiān)測與預(yù)警;(三)突發(fā)事件信息的收集、分析、報告、通報制度。第十四條第3款又規(guī)定,縣級以上各級人民政府衛(wèi)生行政主管部門,應(yīng)當指定機構(gòu)負責開展突發(fā)事件的日常監(jiān)測,并確保監(jiān)測與預(yù)警系統(tǒng)的正常運行。
3.各級疾病預(yù)防控制機構(gòu)、醫(yī)療機構(gòu)。
根據(jù)《傳染病防治法》第十二條第1款規(guī)定,在中華人民共和國領(lǐng)域內(nèi)的一切單位和個人,必須接受疾病預(yù)防控制機構(gòu)、醫(yī)療機構(gòu)有關(guān)傳染病的調(diào)查、檢驗、采集樣本、隔離治療等預(yù)防、控制措施,如實提供有關(guān)情況。疾病預(yù)防控制機構(gòu)、醫(yī)療機構(gòu)不得泄露涉及個人隱私的有關(guān)信息、資料。該法第三十三條又規(guī)定,疾病預(yù)防控制機構(gòu)應(yīng)當主動收集、分析、調(diào)查、核實傳染病疫情信息。
4.縣級以上人民政府其他部門。
根據(jù)《傳染病防治法》第六條第二款規(guī)定,縣級以上人民政府其他部門在各自的職責范圍內(nèi)負責傳染病防治工作。
5.街道、鄉(xiāng)鎮(zhèn)以及居民委員會、村民委員會。
根據(jù)《傳染病防治法》第九條規(guī)定,國家支持和鼓勵單位和個人參與傳染病防治工作。各級人民政府應(yīng)當完善有關(guān)制度,方便單位和個人參與防治傳染病的宣傳教育、疫情報告、志愿服務(wù)和捐贈活動。居民委員會、村民委員會應(yīng)當組織居民、村民參與社區(qū)、農(nóng)村的傳染病預(yù)防與控制活動。
根據(jù)《突發(fā)公共衛(wèi)生事件應(yīng)急條例》第四十條規(guī)定,傳染病暴發(fā)、流行時,街道、鄉(xiāng)鎮(zhèn)以及居民委員會、村民委員會應(yīng)當組織力量,團結(jié)協(xié)作,群防群治,協(xié)助衛(wèi)生行政主管部門和其他有關(guān)部門、醫(yī)療衛(wèi)生機構(gòu)做好疫情信息的收集和報告、人員的分散隔離、公共衛(wèi)生措施的落實工作,向居民、村民宣傳傳染病防治的相關(guān)知識。
四、疫情下,個人信息收集的表現(xiàn)形式
1.政府及有關(guān)部門在緊急公共衛(wèi)生事件中的信息登記;
2.依法授權(quán)的衛(wèi)生行政機構(gòu)、醫(yī)療機構(gòu)、疾病預(yù)防控制機構(gòu)收集確診患者及家屬信息、疑似病患及家屬信息、醫(yī)護人員信息等;
3.街道、鄉(xiāng)鎮(zhèn)、居民委員會、村民委員會及小區(qū)的告知和鼓勵個人健康信息的自愿申報登記;
4.特定飛機航線、班次以及高鐵、火車等處于空間密閉的交通運輸工具上的個人信息登記;
5.封鎖小區(qū)等特定區(qū)域的個人信息登記;
6.受捐贈機構(gòu)處理捐贈相關(guān)的個人信息登記;
7.新晉推出的出入公共場所掃描二維碼個人信息登記;
8.其他經(jīng)合法授權(quán)需要進行個人信息的數(shù)據(jù)收集或處理行為。
五、疫情下,個人信息的收集與處理應(yīng)遵循以下原則
1.保護原則,即:在疫情防控中,個人信息的收集與處理要堅持對個人信息的保護。
在疫情防控中,個人信息的收集與處理要具備透明性,應(yīng)當通過公告、新聞等方式告知目前采取疫情防控的措施,并應(yīng)明確對個人信息收集與處理以及使用、保存的規(guī)則。個人信息的處理更應(yīng)當堅守非歧視、保密、信息安全、防止信息泄露等一般規(guī)則的底線。
在我國《網(wǎng)絡(luò)安全法》中,已明確要求收集、使用個人信息應(yīng)遵守合法、正當、必要原則。2020年2月9日,中央網(wǎng)絡(luò)安全和信息化委員會辦公室發(fā)布《關(guān)于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》(以下簡稱《通知》),再次強調(diào)此次疫情聯(lián)防聯(lián)控工作中的個人信息保護、大數(shù)據(jù)支撐等事項,重申疫情緊急時需關(guān)注和遵循的個人信息保護底線。
2.合法原則,即:在疫情防控中,對于個人信息的收集與處理要有法律依據(jù)或授權(quán)。
根據(jù)《通知》第1條規(guī)定,各地方各部門要高度重視個人信息保護工作,除國務(wù)院衛(wèi)生健康部門依據(jù)《網(wǎng)絡(luò)安全法》《傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》授權(quán)的機構(gòu)外,其他任何單位和個人不得以疫情防控、疾病防治為由,未經(jīng)被收集者同意收集使用個人信息。法律、行政法規(guī)另有規(guī)定的,按其規(guī)定執(zhí)行。
3.正當原則,即:在疫情防控中,對于個人信息的收集與處理要有正當事由,不能肆意擴大使用。
在疫情防控中,收集與處理疫情信息是為開展有關(guān)傳染病的調(diào)查、檢驗、采集樣本、隔離治療等預(yù)防和控制措施。有權(quán)收集與處理個人信息的有關(guān)單位,在收集和處理個人信息的時候,不得超過上述的事由去肆意收集他人信息。
4.必要原則,即:在疫情防控中,對于個人信息的收集與處理不得超過防控疫情目的和范圍。
在疫情防控中,個人信息的收集與處理應(yīng)參照國家標準《個人信息安全規(guī)范》,堅持最小范圍原則,要堅持僅在疫情防控目的范圍內(nèi)進行,不收集、處理與疫情防控無關(guān)的個人信息;不得將個人信息分享給不具備合法接觸權(quán)限、沒有必要接觸信息的單位或個人;個人信息保存至疫情防控已經(jīng)不需要處理該信息時,應(yīng)及時采取刪除或匿名化措施。
六、疫情下,泄露他人個人信息的法律責任
1.民事侵權(quán)責任。
疫情防控時期,如個人信息被侵權(quán)的,根據(jù)《侵權(quán)責任法》十五條規(guī)定,被侵權(quán)人可以要求侵權(quán)人承擔侵權(quán)責任,包括:停止侵害;排除妨礙;消除危險;恢復原狀;賠償損失;賠禮道歉;消除影響、恢復名譽等。
若侵權(quán)人是利用網(wǎng)絡(luò)非法傳輸和公開他人個人信息,可以依據(jù)最高人民法院《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第十二條“網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息,造成他人損害,被侵權(quán)人請求其承擔侵權(quán)責任的,人民法院應(yīng)予支持”的規(guī)定,請求侵權(quán)人承擔侵權(quán)責任。
2.行政處罰責任。
如疾病預(yù)防控制機構(gòu)、醫(yī)療機構(gòu)故意泄露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個人隱私的有關(guān)信息、資料的,依據(jù)《傳染病防治法》第六十八條和第六十九條的規(guī)定,縣級以上人民政府衛(wèi)生行政部門可以對其責令限期改正,通報批評,給予警告;對負有責任的主管人員和其他直接責任人員,依法給予降級、撤職、開除的處分,并可以依法吊銷有關(guān)責任人員的執(zhí)業(yè)證書;構(gòu)成犯罪的,依法追究刑事責任。
同時,根據(jù)《治安管理處罰法》第四十二條第六項的規(guī)定,散布他人隱私的,處五日以下拘留或者五百元以下罰款,情節(jié)較重的,處五日以上十日以下拘留,可以并處五百元以下罰款。
若侵權(quán)人是利用網(wǎng)絡(luò)非法傳輸和公開他人個人信息,根據(jù)《網(wǎng)絡(luò)安全法》第四十四條和六十四條規(guī)定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構(gòu)成犯罪的,由公安機關(guān)沒收違法所得,并處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。
3.刑事責任。
疫情防控時期,如違反國家有關(guān)規(guī)定,向他人出售或者提供公民個人信息,依據(jù)《中華人民共和國刑法》第二百五十三條的規(guī)定,違反國家有關(guān)規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。違反國家有關(guān)規(guī)定,將在履行職責或者提供服務(wù)過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規(guī)定從重處罰。
七、如果遇到個人信息被泄露,該怎么維權(quán)?
1.可以向所在社區(qū)居委會、村委會或有關(guān)單位等,反映個人信息被泄露或非法公開的情況,要求其對所收集的個人信息進行保密,并制止相應(yīng)的侵權(quán)人繼續(xù)實施公開個人信息等侵權(quán)行為。
2.可以求助于相關(guān)新聞媒體或網(wǎng)絡(luò)平臺,借助他們的監(jiān)督功能,及時制止相應(yīng)非法收集、使用和公開披露其個人信息的行為。
3.可以向公安機關(guān)報案,請求公安機關(guān)給予依法處理。《通知》中已經(jīng)明確指出,任何組織和個人發(fā)現(xiàn)違規(guī)違法收集、使用、公開個人信息的行為,可以及時向網(wǎng)信、公安部門舉報。
4.可以向當?shù)卣嚓P(guān)部門舉報或投訴,如撥打政務(wù)服務(wù)熱線12345。若是App非法收集、公開披露個人信息還可以通過App個人信息舉報微信公眾號進行舉報。
5.如果以上途徑都未能依法維權(quán)的,可以依據(jù)《民法總則》《侵權(quán)責任法》等法律提起民事訴訟。
結(jié)束語:在防控疫情的非常時期,公民個人信息已經(jīng)被越來越多的挖掘或使用,與此同時,相應(yīng)的個人信息權(quán)利也將受到更多的忽視和踐踏。如果我們不予以重視,可能會在更長的時期內(nèi)給更大范圍的人帶來更多不良影響。因此,在防控疫情期間,充分收集或處理個人信息的同時,請您遵守法律法規(guī),堅守信息收集和處理的原則。當您的個人信息權(quán)利受到侵犯時,請您及時尋求法律救濟途徑,維護自身的合法權(quán)益。
