疫情期登記的個人信息將去向何方

3月18日，蘭州一家餐廳，消費者在入店就餐前登記個人信息。 新華社發

閱讀提示

疫情防控期間，公共場所對個人信息登記，這能有效追蹤疫情動態、精准防控。律師表示，疫情期間收集個人信息符合相關法律規定，關鍵問題在於收集之后的存儲及使用環節，比如是否妥善保管，是否違法轉讓等，這也是個人信息保護的關鍵。

4月19日，山東膠州公安發布，疫情期間因泄露6000余人個人身份信息名單，3人被依法行政拘留。該通報引發社會關注，微博平台上，這一話題閱讀量超過2.4億。

疫情防控期間，出入社區、車站、道路設置卡口以及飯店、商超等公共場所，掃碼登記、填寫個人信息表已經成為常態，在有效追蹤疫情動態、精准防控的同時也帶來了個人信息安全問題的擔憂。疫情期間登記的個人信息安全麼？疫情結束后這些信息如何處理？個人信息安全如何得以保護？記者對此進行了採訪調查。

反復登記的個人信息誰來保管

日前，在深圳工作的東先生因疫情防控需要，除了在省、市、區、街道四級行政單位和深圳市公安局的網絡頁面中填報個人信息外，其房東還登門將東先生的姓名、身份証號、聯系電話等信息寫在了紙質的筆記本上。對此，他有些擔心：“我上報的個人信息是否有遭受泄露的風險？”

同樣有此擔心的還有江西南昌的媛媛。在去醫院看牙時，護士要求自己填寫姓名、身份証，家庭住址和聯系電話等信息。當配合填完表格時，媛媛發現出入信息的登記單就擺在門口，來往的人都可以隨意查看。

記者走訪發現，除了掃碼進行網上登記，出入小區以及公共場所還需手動填寫紙質登記表，而這些登記表如何保管則沒有統一的規定。

在北京新街口一家理發店，記者發現門口的小桌上擺放著記錄客人姓名、電話和體溫記錄的登記表。店長表示，會有政府主管部門的工作人員不定時來檢查登記情況，目前登記表由店裡整理成冊統一保管，並未接到上交何處的通知。

北京前門街道大江社區黨委書記李文生介紹道，社區對沒有出入証的返京人員、來訪人員進行信息登記，表格內容也隨著疫情防控不斷進行調整。他表示，這些信息表作為原始資料由社區工作人員進行專門的保管、留存，以便於排查。

“社區內部反復強調，信息登記隻用於疫情防控，我們本身就掌握轄區內居民的基本信息情況，因此對居民的個人信息很重視。”李文生說，至於疫情之后信息表如何處理，是否統一上交，他表示還未接到相關通知。

北京志霖律師事務所律師趙佔領認為，依據網絡安全法、傳染病防治法、突發公共衛生事件應急條例相關規定，疫情期間無論是手動填寫還是通過健康碼收集個人信息，都符合正當、合法、必要原則。

“收集環節沒有問題，問題主要是在收集之后的存儲及使用環節，比如是否妥善保管，是否違法轉讓等，這也是個人信息保護的關鍵。”趙佔領說。

疫情期有人冒充醫保局人員詐騙

趙佔領分析，眾多場所和軟件都在收集個人信息，可能會由於人員保管不善、服務器安全漏洞以及收集主體非法轉讓、提供給第三方用來牟利等，帶來個人信息泄露的風險。

在疫情暴發初期，不少武漢返鄉人員、密切接觸者的個人信息遭到泄露，其中包括姓名、身份証、手機號、住址甚至就讀學校等信息。一位網友表示，因為春節回家路過武漢，在家隔離期間發現自己的姓名、身份証號、家庭住址、手機號等信息都被發在微信群裡。

記者了解到，不少市民表示，近段時間接到謊稱醫保局、電信管理局的詐騙電話，對方能准確說出自己的姓名。

東先生告訴記者，幾乎是“游戲絕緣體”的他在疫情期間就接到一家游戲公司的電話，客服邀請他注冊玩游戲。但東先生對於對方如何獲得自己的聯系方式則是一頭霧水。

信息泄露不僅使個人信息在網絡上“裸奔”，也助推了犯罪。記者在多個QQ群中搜索發現販賣個人信息的交易。在名為“運營大數據聯通數據大數據……”的群公告裡寫著：精准獲取客戶電話+姓氏+年齡+地區等數據，百分百真實，適用於醫療、教育培訓、房產、金融等多行業。有群裡賣家發布消息稱，可採集全國任意地區，各行各業的客戶信息，可獲取指定APP、網站等精准數據。

對信息收集后如何處理應有明確規定

今年2月，江蘇警方告破首起利用疫情非法獲取公民個人信息的案件。犯罪嫌疑人薛某某通過制作防護口罩預約服務的虛假網站，非法獲取公民個人信息。其實，薛某某經營一家培訓中心，想要借此機會騙取個人信息將自己的廣告發出去，他本人並沒有任何口罩可供領取。

4月，因造成山東省膠州中心醫院出入人員名單在社會上被轉發傳播，3人被依法行政拘留，名單涉及6000余人的姓名、住址、聯系方式、身份証號碼等個人信息。

據公安部4月15發布的統計數據，新冠肺炎疫情發生以來，全國公安機關對1522名網上傳播涉疫情公民個人信息的違法人員進行了治安處罰。

據了解，我國已有針對個人信息保護的相關規定，涉及網絡安全法、刑法中有關侵犯公民個人信息的規定等。2月4日，中央網絡安全和信息化委員會辦公室發布《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》，對疫情期間個人信息的收集做了嚴格規定。

不過，對於採集來的信息如何保存、處理等問題卻沒有明確的規定和標准。中國政法大學傳播法研究中心副主任朱巍認為，個人信息收集主體應符合合法、正當、必要性原則，疫情結束以后如不存在必要性，應當將數據進行銷毀。

同時，朱巍指出，針對此次抗疫中出現的關於信息保護的問題，現有法律並不能完全適用，目前我國對個人信息保護的規定更多集中在網絡范疇。

“尤其在大規模公共衛生事件發生時，線下收集問題更加凸顯。”朱巍說，“收集者責任和收集范圍、用戶對自己信息的控制刪除權利、信息收集后的監管問題、收集之后如何保管和銷毀等，都應制定統一的標准和明確的規定。”

個人信息保護法已經列入全國人大常委會2020立法工作計劃，在朱巍看來，這或將彌補線下信息收集問題的空白。“應該把保護個人信息作為打擊網絡犯罪的一個重要抓手，個人信息保護好了，詐騙相關的犯罪也會相應減少。此外，提供公民意識，全民普法也十分重要。”朱巍說。