河南省人大融媒体中心讯(记者谭敏)疫情防控期间,我们能明显感觉到个人信息采集与登记的频繁化与常态化:公共场所出入的信息登记、实时扫描个人信息的健康码等等。公众配合这些信息收集行为的同时,也会对个人信息是否被滥用产生了担忧。
8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,进一步完善个人信息处理规则,对应用程序过度收集个人信息、大数据杀熟以及非法买卖、泄露个人信息等作出有针对性规范。条例明确,处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意。据悉,该法将于2021年11月1日起施行。
疫情防控又一次唤起了人们对于个人信息保护的思考,关于疫情期间个人信息如何保护,你应该了解这些——
疫情防控期间,哪些机构可以未经个人同意,收集使用个人信息?
依据《关于做好个人信息保护利用大数据支撑联防联控工作的通知》规定,国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构可以未经个人同意,收集使用个人信息,比如疾病预防控制机构、医疗机构。企业配合上述授权机构,可以未经员工同意获取个人信息,但企业自行收集、使用员工个人信息需要员工同意。
因配合疫情防控个人信息遭到严重泄露,有关部门及相关负责人将承担什么法律责任?
《中华人民共和国传染病防治法》规定,县级以上人民政府卫生行政部门责令限期改正,通报批评,给予警告;对负有责任的主管人员和其他直接责任人员,依法给予降级、撤职、开除的处分,并可以依法吊销有关责任人员的执业证书。情节严重的,涉嫌“侵犯公民个人信息罪”。
疫情防控,公开个人信息的边界在哪里?
《关于做好个人信息保护利用大数据支撑联防联控工作的通知》规定,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外。
疫情结束后该怎样处理个人信息?
随着疫情逐渐好转,个人信息保护工作的重点应从收集、使用转移到存储和销毁。“可以从个人信息保护出发,进一步思考在面对疫情这样的突发公共卫生事件时,应该有什么样的举措。”全国人大代表廖华歌建议,我国应加快修订《突发事件应对法》《传染病防治法》等相关法律,建立突发事件与疫情防控中的个人信息保护制度,明确规定突发事件与疫情防控中收集和使用个人信息的原则,个人信息的保护方式,个人信息的保护限度等内容。
还有哪些法律法规为个人信息保驾护航?
我国现行的法律体系当中,关于保护个人信息的规定已经形成了多层次、全方位的立体制度体系,从《侵权责任法》《民法总则》《民法典》《网络安全法》《传染病防治法》,再到《互联网个人信息安全保护指南》《个人信息安全规范》均有针对如何收集、使用个人信息的明确规定,并且都明确规定了相应的法律责任。
2012年12月28日,《全国人民代表大会常务委员会关于加强网络信息保护的决定》对于能够识别公民个人身份和涉及公民个人隐私的电子信息如何收集、使用、传输和提供等,进行了专门规定。2016年11月7日,《网络安全法》制定,将个人网络信息保护内容纳入了法律规范体系。“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”《民法典》中对个人信息保护作了详尽的规定。数据安全法将于今年9月1日起施行,着力于更好促进数字经济发展和保护国家数据安全。
编辑:谭敏