疫情时期，我们来聊聊个人隐私信息安全

这两天，一篇名为《一个武汉女生的真实日记》的自媒体“文章”，在朋友圈刷屏。

但是，很快有人指出，日记作者早已声明，“请不要未经我允许使用我的信息，公开我的信息”“请自媒体不要没和我沟通就自行写我”。

图片来自网络

由此可见，10 万+的背后是该自媒体作者严重侵犯个人隐私信息的行为。

此前，武汉返乡人员信息被泄一事备受关注。

网传武汉返乡人员表格之一

根据网友爆料，多地武汉返乡人员配合调查后，个人信息被泄露，包括姓名、家庭住址、电话、身份证号、返回车次，甚至高考成绩等信息，表格在各个老乡群和小区群里传播，不少人反映被陌生人通过电话、微信骚扰。

前方战士正在阻击疫情，后方的公众个人信息安全防线却在动摇。

无论是开篇提到的自媒体“文章”，还是武汉返乡人员信息被泄，核心直指个人隐私信息安全保护。

一方面，为疫情需要，我们可能要在个人信息上做出一定程度的“让步”；另一方面，在疫情期间，每个人更要做好个人隐私信息保护，谨防打着“疫情”的招牌，非法收集和利用个人信息。

一名律师向笔者表示，“这两件事背后反映的法律问题不仅是在重大疫情面前对个人隐私权、个人信息权和著作权等权利的侵犯，更是大众法治意识淡薄的表现，是大众对他人基本权利的不尊重。”

个人信息安全，哪些法律提供保护？

据笔者认识的律师介绍，国内有多部法律法规对个人信息安全提供保护，包括《民法总则》、《侵权责任法》、《刑法》和《中华人民共和国网络安全法 》。

除此以外，《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》、《互联网信息服务管理办法 》、《电信和互联网用户个人信息保护规定》和《电信条例》等都有涉及对公民个人信息的保护。

我们具体看一下，《民法总则》第一百一十一条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”

《中华人民共和国网络安全法 》第四十四条则规定：“任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。”

《刑法》第二百五十三条同样有规定，“【侵犯公民个人信息罪】违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金，违反国家有关规定，将在履行职责或者提供服务过程中获取的公民个人信息出售或者提供给他人的，依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。”

不过，这位律师也坦承，“目前，对个人信息保护的法条零星地体现为许多小的部门规章或司法解释条文，还没有一部专门针对公民个人信息保护的基本法，因此有必要加强和完善个人信息保护的法律法规。”

当然，她还表示“随着我国互联网的高速发展，通过互联网侵犯公民个人信息的现象屡见不鲜，我国的法律法规也应该与时俱进，以期遏制互联网侵权的出现。”

国家网信办出手：平衡大数据使用和个人信息安全保护

针对疫情期间发生的个人信息泄露，交通运输部和国家网信办纷纷发布通知，要求做好个人隐私信息安全保护。

1 月 30 日，交通运输部发布紧急通知：

要求“督促客运、出租车、网约车等相关交通运输企业配合卫生健康部门，做好同一交通工具内与病例密切接触人员的信息报送工作。在依法进行乘客信息登记时，不得对来自部分地区的乘客采取区别政策。要依法严格保护个人隐私和个人信息安全，除因疫情防控需要，向卫生健康等部门提供外乘客信息外，不得向其他机构、组织或者个人泄露有关信息、不得擅自在互联网散播。”

图片截取自交通运输部官网

2 月 9 日，网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》。“通知”有两点：一是明确做好个人信息安全保护，二是充分发挥大数据在疫情中的作用。

“通知”第 5 条指出：鼓励有能力的企业在有关部门的指导下，积极利用大数据，分析预测确诊者、疑似者、密切接触者等重点人群的流动情况，为联防联控工作提供大数据支持。

笔者看到，自疫情发生以来，有丁香园丁香医生团队制作的“疫情地图”、夸克浏览器的“肺炎疫情实时动态”和百度疫情实时大数据报告等。

丁香园、夸克、百度疫情动态信息数据

这些平台有效整合和汇总官方信息，发挥着很大作用，让更多人可以随时了解疫情情况，不再恐慌。

事实上，疫情大数据不仅能为联防联控提供有力支持，而且让疫情更透明。

当然，从信息量上，我们看到网信办“通知”更加强调对个人信息的保护。

“通知”规定：收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》，坚持最小范围原则；为疫情防控、疾病防治收集的个人信息，不得用于其他用途。

并且，“通知”还明确指出，任何单位和个人未经被收集者同意，不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息，因联防联控工作需要，且经过脱敏处理的除外。

对收集或掌握个人信息的机构而言，它们要“对个人信息的安全保护负责，采取严格的管理和技术防护措施，防止被窃取、被泄露”。

附：网信办通知