据红星新闻报道,疫情防控已顺利进入“类B and B管理”常态化防控阶段。如何处理现在各种数字化防疫应用收集的公民个人数据,是很多市民心中的疑问,也是数字化时代遇到的新课题。近日,无锡举行疫情相关个人数据公开销毁仪式,首批10亿条数据被销毁。为了确保数据被完全破坏,无法恢复,有关方面还邀请了第三方审计和公证处参与工作。
防疫期间收集的大量个人疫情相关数据是否会成为公民个人信息泄露的空白,其实之前也引起了很多人的担忧。现在防疫政策调整了,如何妥善处理个人疫情相关信息,最大限度降低公民隐私泄露风险,是时候有一个明确的答案了。无锡的实践提供了范式参考。
据“平安无锡”微信微信官方账号
对于第一批疫情相关个人资料的销毁,无锡强调“依法依规”。这是因为及时销毁不再需要的个人疫情相关数据实际上是一项硬性规定。个人信息保护法关于“个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除,明确包括“处理目的已经达到、不能达到或者为达到处理目的不再需要”。据此,防疫政策调整后,以往采集的个人疫情相关信息早已完成了历史使命,因此及时删除销毁是政府部门必须做好的“善后”工作。从这个意义上说,无锡显然不应该是一个特例。现在这种做法引起了这么多的关注,或者只是说明这种标准化的处置流程还没有成为普遍操作。
此外,为了确保数据被完全破坏,无法恢复,无锡还邀请了第三方审计和公证处参与。这种自觉接受监督的严谨意识和态度,也可以看做是对某种常识的重申,即政府部门不仅要依法妥善处理个人信息,更要注意以“看得见”、受监督的方式保证其完成的质量。相对来说,这一点可能会被很多人忽略,但其实是必须的。它用实际行动告诉社会,政府部门在处理个人信息、保护公民隐私方面不仅没有“特权”,还需要做得更加规范。
现实中,个人隐私信息从一些公共部门不当流出、泄露的情况屡见不鲜。包括在防疫期间,一些与疫情相关的个人信息被泄露并造成不良后果的案例,都不是孤例。在某种程度上,公共部门在保护个人隐私和安全方面的主导和示范作用与社会的期望和法律的要求还有很大差距。在这种形势下,无锡彻底摧毁了公民隐私泄露的风险,其示范意义并不局限于疫情相关信息的处置,而是有着更宏观的启示。任何时候,政府数据都不能成为信息泄露的突破口。如果这条防线无法维护,必然会削弱公民隐私保护的严肃性,给社会带来恶劣的榜样。当然,要做到这一点,不仅要求依法妥善处理一些“过时”的个人信息,还要求在采集过程中注意个人信息的保护,实现全过程的规范操作。
目前防疫政策已经调整了几个月,是时候让更多的地方把疫情相关个人信息的处理按照法律规定付诸行动了。理想状态下,这项后疫情时代必须做的工作,应该是一个强化公民隐私保护意识、规范个人信息处置的契机,让社会更具体地感知个人信息保护的规范性和保护个人隐私的严肃性
