目前我國新型冠狀肺炎已經得到了有效的控制,企業也逐漸開始復工復產,人們的生活也逐漸恢復正常。雖然新型冠狀肺炎已經得到了有效的控制,但如今還不是說成功的時候,因此需要對人們的行程軌跡有一定的瞭解。
“健康碼”非常方便,其記錄了用戶的身份信息、聯繫方式、行程軌跡,通過掃碼即可知曉用戶的健康狀況,便於按照各地規定,採取相應的管控措施。目前,不少省市開通了“健康碼”,並進入互聯互通階段,成為地方疫情防控、復工復產的高效工具。不過隨著“健康碼”的普遍應用,如何防範其所承載的用戶信息數據安全,則成為社會大眾非常關注的問題。
為守住“健康碼”的信息安全,防範被非法利用非常重要。
“健康碼”數據採集要合乎規範、妥善保管。疫情期間收集用戶信息數據主要是用於防疫,為了辨識用戶的健康狀況、行程軌跡等,此類信息屬於用戶的個人隱私,只能由政府採集,或指定的平臺代為採集,限制信息採集範圍,遵循最小化採集方案。並按照網絡安全法規,對信息數據進行嚴格保管,防範洩露、盜竊風險。
“健康碼”數據要有使用範圍和期限。“健康碼”使用便捷,掃碼即可獲知用戶健康情況。但現在各地針對“健康碼”的使用,並未統一標準,存在被濫用、盜用的風險,因此需要建立統一使用標準,僅限於需要查詢用戶健康狀況的公共場合、復工復產等範圍,才能使用“健康碼”。同時,要設定“健康碼”數據的使用期限,在疫情過後即對數據進行封存、銷燬,避免數據被超期使用。
“健康碼”需保障用戶的知情權。目前各地推廣“健康碼”時,均採取了強制性措施,用戶為配合防控工作,只能被動接受信息數據採集規則和使用規則,這就給“健康碼”留下了侵權隱憂。因此,需要依法保障用戶的知情權,明確告知“健康碼”的信息數據採集範圍、使用規範、期限等,並做出合理的信息公開,避免暴露用戶的個人隱私信息,使得用戶能夠放心使用“健康碼”。
確保健康碼數據及用戶個人信息安全,一則政府監管部門當履行好監管責任。此前工信部相關負責人就表示,工信部將依據個人信息保護有關法律法規,嚴格落實數據安全和個人信息保護有關措施,切實加強監管,防範數據的洩露、數據的濫用等違規行為。有效監管不缺位,這也是健康碼推廣運用的重要保障。
而且運營方須增強法律意識,以及提升技術防範能力。據報道顯示,有的地方健康碼在註冊時需用戶點擊同意各地方政府運營管理機構制定的用戶協議和隱私政策,有的則無用戶協議和隱私政策,而是直接進入信息的填報註冊頁面。所以,在確保用戶信息安全方面,各運營企業理應擔負起更多的責任,確保健康碼更安全可靠。
更需要積極推動健康碼規範化發展。有律師建議,政府應出臺規範性文件,確保信息收集有法律依據,同時要規定好隱私的保護和使用方法等等。可以說,健康碼作為一種新事物,難免會存在一些問題,但也應看到健康碼有著廣泛的推廣運用空間。於此,相關部門對其立規發展確有必要,這就需要政府部門在法規等方面補齊短板。
另外,從用戶角度來看,網絡安全法第四十一條規定:“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。”所以,在面對一些健康碼時,不能只看到起便利性,也應注意自身權益的保護,發現侵權現象更應及時通過法律途徑維權。
為有效防止個人信息被洩露,保護個人隱私,我們需要做到以下幾點:
1、個人在網購或收取口罩,消毒水等防疫用品時,應妥善處置快遞單等包含個人信息的單據。對含有姓名、電話、住址等隱私信息的單據要及時銷燬。在外拆快遞包裝時,需注意同時撕掉快遞面單。
2、如收到不明來源的疫情防控信息或郵件,尤其是包含“採購防護物資”“獻愛心”“捐款”等字眼的,不要輕易打開不明鏈接或掃描二維碼。防止個人隱私數據通過釣魚鏈接被竊取,謹防不法分子金融詐騙。
3、出於疫情防控需要,各社區收集居民信息的,需要特別注意,收集信息最核心的目的是勾勒行蹤軌跡,與此無關的其他信息儘量不收集,合理框定個人信息的範圍,杜絕不恰當的收集和利用行為,防止個人信息被洩露。
4、企業收集個人信息時,應規定所收集信息的使用目的和使用範圍。在要求員工、訪客進行登記時,應明確僅會將相關個人信息用於進行疫情排查;在需披露疫情情況時,應進行去標識化,運用數據脫敏等技術手段保護個人信息。
5、作為個人,不要隨意透漏自己的私密信息(比如各種賬號密碼、身份證信息等),尤其是在公眾場合,來歷不明的WIFI千萬不要連接。瀏覽器提示的“不安全”的鏈接千萬不要點,防止誤入釣魚、欺詐網站。
閱讀更多 GDCA數安時代 的文章
