新冠肺炎疫情发生后,患者个人信息泄露事件时有发生。对此,全国人大代表、农工党员、广州市第八人民医院感染中心主任医师蔡卫平提出了“在常态化疫情防控中,加强公民信息保护的建议”。他建议,严格管控在公共场所采集个人信息,并建议全国统一流调采集数据和信息公开模板。
全国人大代表、农工党员、广州市第八人民医院感染中心主任医师蔡卫平
防控工作做精做细是关键
“疫情常态化防控后,公共场所也开始大量检查健康码、身份证、行程轨迹信息。”蔡卫平认为,各个部门在调查、收集、统计以及公开发布疫情信息的过程中,必然涉及公民个人信息,甚至是隐私信息,“一些人的个人信息几乎一览无遗地呈现在互联网上”。让蔡卫平印象最深刻的是,成都一位确诊病例的个人轨迹被网络曝光后,遭受了“网络暴力”:“大家的共同敌人是病毒,而不是这些确诊病人”。
蔡卫平展开了深入调研。他查阅了《民法典》《传染病防治法》《网络安全法》《突发公共事件应急条例》等有关法律法规,征求了广东国智律师事务所副主任徐嵩等多位法律专家的意见。与此同时,他还到法院、疾控中心等多个部门展开调研,从司法、疾病预防控制等方面深入了解情况。
经过充分调研后,蔡卫平将自己的建议做了进一步充实。他表示,疫情控制得好不好与个人信息公开的详细程度并没有直接关系,防控工作做精做细才是关键。
“《民法典》对于个人信息尤其是个人隐私权保护做出了明确规定,政府在信息公开中应平衡公共利益与个人利益的关系,依法依规开展防控工作,多一点人文关怀。”他表示,对于常态化疫情防控中对公民隐私的保护,政府部门应建立、完善一套行之有效的制度体系和标准操作流程,需要从机制上加以保障。
明确商户不得采集信息
蔡卫平在建议中指出,首先应当合法采集、公开个人信息。对于传染病的调查,《传染病防治法》第十二条仅授权疾病预防控制机构和医疗机构。其他机构或组织需要配合上述机构采集相关信息,且必须获得委托权,否则无权采集。针对患者或无症状感染者的个人信息公开不得违反《网络安全法》第七十六条第五款的规定。根据《民法典》规定,行踪信息属于受法律保护的个人信息。通信大数据行程卡查验个人行踪信息后只需显示不同颜色码以供识别,不应显示14天内到达或途经的地区。
其次,应当严格管控在公共场所采集个人信息。商业性机构不应自行采集个人信息,不应要求进入者填写纸质个人信息,只应查验健康码。如有监控,应当明确在显眼处告知。公共场所采集到的个人信息未经本人同意不得保存和使用。
信息公开不应指向自然人信息
蔡卫平还建议国家疾控中心设计一个全国统一的流调数据采集表,以最简便的方式采集,减少工作人员工作量和对被采集人造成的不便。
针对患者或无症状感染者的信息公开,不能指向已识别或可识别的自然人信息;也不能有地域、性别、职业的具体描述,减少相应的歧视。建议全国统一信息公开模板,各地发布的信息基本一致。
他特别提出,对参与疫情信息采集的单位和个人必须开展相关法律和规章的学习教育,签署保密协议,严格执行保密制度。如发生泄密事件,应对相关个人进行严厉处罚。
有关单位和个人合法权益被侵犯的,可以依法申请行政复议或者提起行政诉讼、民事诉讼。他特别建议,在《突发公共卫生事件应急条例》中加入个人信息保护的内容。(办公室综合)