程絮森
数字技术在我国疫情防控工作中发挥了强有力的支撑作用。大数据、人工智能、云计算、区块链等数字技术,不仅助力了病毒的溯源和传播链的确定,而且便利了个人信息的上报和疫情数据的公开,实现了对疫情状况的动态监测。不仅如此,数字技术更促进了资源的高效配置,为维持正常的经济社会秩序保驾护航。
数字抗疫展现出巨大优势的同时,个人信息泄露的风险也随之增高。确诊人员信息登记和疫情信息公开是我国控制疫情蔓延、缓解公众恐慌的重要举措,却也使得公民个人信息泄露事件频频发生,加重了公民在数字抗疫中对个人信息保护的担忧,造成了公民对他人、对疫情信息公开制度、对抗疫中使用的数字技术的信任危机。
疫情防控工作的需要与个人信息的保护存在一定程度的矛盾,疫情防控中的信息采集可以说是个人隐私权对公共知情权的适时让渡。但这并不意味着公民的个人信息可以被毫无底线地公开,我们需要从个人、制度、技术等方面保护公民的个人信息,搭建数字抗疫中多层次的个人信息保护的信任网络。
首先要提高人际信任,增强防疫期间公民的个人信息保护意识。一方面公民要重视对自己的个人信息保护,在确保为数字化疫情防控提供必要信息的同时,防范个人信息泄露。比如谨慎对待应用和小程序的个人信息授权请求,通过及时清理和设置访问权限等方式定期进行网络上的个人信息管理,降低隐私泄露的风险。另一方面公民要强化对他人的个人信息权利的尊重,避免成为侵犯他人个人信息的加害者。尤其要加强对基层防疫人员的宣传教育,避免确诊患者及其密切接触者的敏感个人信息未经处理就在公开的网络空间传播。
其次要建立制度信任,完善数字化防疫的个人信息保护制度体系。一是个人信息处理者要对公民个人信息的收集、处理和保存情况进行有效监管,防范公民个人信息的泄露和商业化利用;二是有关部门要明确疫情防控中个人信息公开的范围、程序、期限等内容,避免确诊患者及其密切接触者的性别、年龄、身份证号、手机号码等与疫情防控无关的个人信息被披露;三是要制定规范化的处罚标准,对在防疫中泄露公民个人信息的责任人进行严厉打击;四是严格落实《个人信息保护法》有关规定,例如主动删除“处理目的已实现或者为实现处理目的不再必要”的公民个人信息,如不再具有防疫价值的普通民众的行程等阶段性个人信息。
最后要强化技术信任,加强专业技术的推广利用和技术知识普及讲解。个人信息处理者需利用专业技术对防疫中采集的个人信息进行加工处理。要对信息进行全面的数据脱敏,通过替换、重排、加密等技术手段处理敏感的个人信息,确保公布的确诊患者信息既能满足疫情防控的需要,又不至于使确诊患者被公众迅速识别,定位到某个具体的人。要对因疫情防控采集的、已不再是防疫所必须的数据进行彻底删除和覆盖重写,保障配合防疫工作的公民拥有“被遗忘权”。此外,要想消除社会公众对于数字记录的怀疑、不信任心理,还要向公民讲解和普及数据脱敏等技术知识,使数字防疫中个人信息的存储、公开和删除使用的数字技术更加透明,建立公众对数字技术的广泛信任。
(作者为中国人民大学国家发展与战略研究院研究员、信息学院教授)