随着新冠肺炎疫情的蔓延,数据安全再次成为全球关注的热点。5月20日,全国政协委员、百度董事长李彦宏对长江日报记者表示,他建议新冠肺炎疫情期间采集的个人信息设立退出机制,加强对已收集数据的规范性管理,研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。
全国政协委员、北京国际城市发展研究院院长连玉明为本次全国两会准备了8份提案。5月20日他接受长江日报记者专访时,重点介绍了《关于加强重大传染病疫情突发公共卫生事件应急处置中个人信息权保护的提案》。他说,突发重大公共卫生事件的全球性防控,要求各国必须加强数据公开和信息共享,但信息越公开透明,越要强化个人信息权保护。
连玉明委员说,疫情期间为防控需要,出入商超、写字楼、车站等公共场所,扫码、填写个人信息成为常态。现实中掌握个人信息的主体众多,除了地方教育部门、公安部门、铁路航空交通部门、基层工作人员、电信运营商以及互联网公司等,甚至一些药店、餐馆、理发店等,都要求客人填写身份证号、住址、电话等个人信息,他们在个人信息保护能力上差异很大,加强个人信息权保护和数据安全问题刻不容缓。
近几年来,连玉明持续关注数据安全立法,他曾于2017年提出数权的概念,认为数权是基于数据而衍生的权利,人权、物权、数权被认为是人类未来生活的三项基本权利。
连玉明说,《个人信息保护法》和《数据安全法》已经列入全国人大常委会立法规划,但立法进程相对滞后。由于掌握个人信息的主体多元,对这些机构主体在信息收集、使用、处理和保护方面缺乏规范和监管,个人信息泄露渠道不可控,甚至出现类似“人肉搜索”等隐私泄露问题。疫情期间,也出现了由于信息权保护缺失导致信息泄露,直接影响公众对公共机构的信任,对防疫带来负面影响。
对此,连玉明提出建议,《个人信息保护法》应充分考虑根据应用场景对个人信息进行分类分级保护的条款。在突发公共卫生事件应急处置中,姓名、出生日期、身份证号码、住址、电话号码、电子邮箱、定位数据、在线活动、行踪信息等,应“升格”为特殊类型信息,并从个人信息权的高度加以法律保护。基因数据、生物数据和健康数据等本身作为特殊类型信息更应特别保护。
连玉明表示,要加快编制发布《重大传染病疫情突发公共卫生事件应急处置中个人信息保护管理指引》。建立统一集中管理机制、运用脱敏技术、去标识化、加密等措施对数据进行预处理,基于大数据关联分析结果不触达相关人员。公共卫生监测、临床研究、个例患者遭遇以及传染病暴发期生物样本数据的快速共享建立严密访问机制,防止数据泄露、丢失及未授权使用,并做好疫情退散后的数据处理方案。
(责任编辑:解絢)