新闻资讯

网信办：为疫情防控收集的个人信息，不得用于其他用途

　　疫情期间信息“裸奔”？为疫情防控、疾病防治收集的个人信息，严禁用于其他用途，随着新冠肺炎疫情防控形势不断升级，各地纷纷采取硬核的宣传预防方式。其中，排查上报湖北返乡人员和确诊患者信息，是一项十分重要的举措，能够帮助卫生监督机构及时掌握情况，迅速切断传播。 2月9日，中央网络安全和信息化委员会办公室发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》，针对当下疫情防控工作中所涉及到个人隐私安全问题做了具体要求，除卫生部门依法授权机构外，任何单位、个人都不得借疫情防控为由未经同意收集个人信息。同时收集的个人信息不得用于其他用途，且保障数据安全。

　　

　　以下为《通知》全文：

　　各省、自治区、直辖市网络安全和信息化委员会，中央和国家机关有关部委：

　　为做好新型冠状病毒感染肺炎疫情联防联控中的个人信息保护，积极利用包括个人信息在内的大数据支撑联防联控工作，经中央网络安全和信息化委员会同意，现将有关事项通知如下：

　　1.各地方各部门要高度重视个人信息保护工作，除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外，其他任何单位和个人不得以疫情防控、疾病防治为由，未经被收集者同意收集使用个人信息。法律、行政法规另有规定的，按其规定执行。

　　2.收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》，坚持最小范围原则，收集对象原则上限于确诊者、疑似者、密切接触者等重点人群，一般不针对特定地区的所有人群，防止形成对特定地域人群的事实上歧视。

　　3.为疫情防控、疾病防治收集的个人信息，不得用于其他用途。任何单位和个人未经被收集者同意，不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息，因联防联控工作需要，且经过脱敏处理的除外。

　　4.收集或掌握个人信息的机构要对个人信息的安全保护负责，采取严格的管理和技术防护措施，防止被窃取、被泄露。

　　5.鼓励有能力的企业在有关部门的指导下，积极利用大数据，分析预测确诊者、疑似者、密切接触者等重点人群的流动情况，为联防联控工作提供大数据支持。

　　6.任何组织和个人发现违规违法收集、使用、公开个人信息的行为，可以及时向网信、公安部门举报。网信部门要依据《中华人民共和国网络安全法》和相关规定，及时处置违规违法收集、使用、公开个人信息的行为，以及造成个人信息大量泄露的事件；涉及犯罪的公安机关要依法严厉打击。

　

　　如今，大家都知道，泄露个人信息，侵犯公民隐私权应承担法律责任。如《民法总则》第一百二十条、第一百七十九条规定，侵犯公民隐私权，应承担停止侵害、赔礼道歉、赔偿损失等民事责任。《治安管理处罚法》第四十二条规定了相关行政责任，偷窃、偷拍、窃听、散布他人隐私，处五日以下拘留或者五百元以下罚款；情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款。《刑法》第二百五十三条之一规定了侵犯公民个人信息罪，违法出售或提供个人信息，情节严重的将追究刑事责任。

　　针对公共卫生突发事件，《传染病防治法》第六十八、六十九条规定，疾病预防控制机构、医疗机构故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料，由县级以上人民政府卫生行政部门责令限期改正，通报批评，给予警告；对负有责任的主管人员和其他直接责任人员，依法给予降级、撤职、开除的处分，并可以依法吊销有关责任人员的执业证书；构成犯罪的，依法追究刑事责任。

　　出于公共安全考虑，可公开必要的个人信息。北京市第三中级人民法院执行二庭法官赵佳丽认为，在疫情防控的特殊时期，公众知情权、公共安全与公民隐私权需要兼顾平衡。《政府信息公开条例》第十五条规定：涉及商业秘密、个人隐私等公开会对第三方合法权益造成损害的政府信息，行政机关不得公开。但是，第三方同意公开或者行政机关认为不公开会对公共利益造成重大影响的，予以公开。因此，基于疫情防控这一公共利益的切实需要，可以对特殊人群的特定信息进行披露，但应当秉持谦抑克制的态度，遵守比例原则，公开内容应确实必要，符合疫情防控目的，公开手段应合理适当，通过官方平台披露，尽可能将负面影响降到最低。

　　防控疫情，不能突破道德底线、逾越法律红线。让我们一起理性防控、依法防控，共同打赢疫情防控狙击战。

　　来源：中央网信办

　　沈阳日报社新媒体中心编辑 许微微