随着我国取得疫情防控重大决定性胜利,疫情三年中收集的海量个人信息如何处理备受关注。在这方面,江苏省无锡市开了个好头。
3月2日,无锡市举行涉疫个人数据销毁仪式,首批销毁数据10亿条。为确保数据彻底销毁、无法还原,当地还邀请了第三方审计和公证处参与工作。
(资料图片)
这一举动不由得让人击节称赞。正如“平安无锡”公众号所言,无锡在全国地级市中率先销毁涉疫公民个人数据,体现了“以人民为中心”的治数理念。
“平安无锡”表示,此次销毁涉疫个人数据,一是体现了依法执政理念,依法依规删除目的已经实现的数据;二是保护了公民隐私,防止数字时代公民个人信息被盗用或滥用;三是防止了数据泄露,通过数据彻底销毁减少数据泄露的可能性;四是节约了存储空间,进一步提高存储效率。
在疫情防控过程中,无锡收集了10亿多条个人数据,按照该市常驻人口750万计算,平均到每个人身上就是130条左右。这些数据主要用于核酸筛查、流调溯源、外防输入性疫情、重点人群核酸检测等,为确保疫情防控顺利进行提供了坚实的数据支撑。这对帮助及时阻断疫情、保护公众安全起到了重要作用。不光无锡如此,在全国范围内同样如此。
而在疫情防控过程中,个人信息保护问题一直备受关注。在当时的特殊情况下,为了疫情防控大局,人们让渡了个人信息的自决权,自觉配合信息收集。现在疫情防控已经取得了重大决定性胜利,对这些信息如何处理,无锡市提供了借鉴。
试想,一个常驻人口不到800万人的地级市就收集了10亿多条个人信息,就全国范围而言,这个数据库该有多么庞大,一旦这些个人信息被盗用,其社会危害性不言而喻。
笔者认为,对涉疫个人信息的处理,应做到以下三点。
一是除非特殊必要,尽快启动销毁程序,不留死角。过去防疫过程中,收集个人信息的渠道五花八门,除了防疫部门的,甚至还有小区物业部门的,销毁这些信息的任务,甚至比当初收集更为繁重。
二是确保不可逆,要保证数据无法被恢复。
三是,必须压实相关人员的责任,提升全员数据安全意识,严格禁止私下留存、转移涉疫数据等行为,全力保障公民个人隐私。
2021年11月施行的个人信息保护法第十九条规定,“除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间。”现在就是到了对疫情防控时期收集的个人信息进行妥善处理的时候了。这不仅事关法治尊严,更是对个人人身权利的尊重。
(作者系第一财经评论员)
(文章来源:第一财经)
热门