“在新冠肺炎疫情防控工作中,各地公开流调数据涉及个人可识别信息方面差别较大,疫情控制得好的地方并不一定是信息公开得很详细的。事实上,个人信息公开的详细程度与疫情控制得好不好并没有直接关系,防控工作做精做细才是关键。” 全国人大代表、农工党员、广州市第八人民医院国家临床重点专科(感染性疾病科)首席专家蔡卫平今年重点关注疫情常态化防控工作中公民信息保护的问题。他认为,如何在政府信息公开过程中保护公民的隐私权,如何在调查、收集个人信息的过程中处理好个人隐私保护的关系,是一个亟待破解的难题,建议合法采集、公开个人信息,合理使用涉疫个人信息,全国统一流调采集数据和信息公开模式,严格保密纪律,严惩网络暴力,在《突发公共卫生事件应急条例》中加入个人信息保护的内容及个人信息被泄露的处罚条款。
去年建议都得到积极回复
蔡卫平介绍,去年自己所提出的几个建议都得到了积极的回复。去年他在2月27日便分别就疫情信息公开及疫情防控提交了两份建议。“在疫情防控这一块,我提出要建立综合性的传染病医院来应对疫情,这个建议得到了非常积极的响应。在5月20日,国家发改委发布的国家公共卫生防控和救治体系建设方案中,有大量的内容跟之前我所提的建议一致,包括要建立平战结合的综合性大学医院以及加大重症医学的投入,甚至比我之前提的更细化了一些,还包括了对不同级别的城市的建设的规模要求、重症病房的设置比例。”
另外,他关于对医务人员职业环境进行保护、打击医闹的建议,也得到了最高人民检察院的书面的答复,其中提到对于医闹的行为要严厉打击,保护好医务人员的职业环境。
防控工作做精做细不等于个人信息详细公开
在今年,蔡卫平重点关注新冠肺炎疫情常态化防控中关于公民信息的保护。他提出,在新冠肺炎疫情防控工作进入常态化后,我国采取对新冠肺炎患者或无症状感染者、密切接触者以及与其接触的人群进行隔离的策略来防止新冠肺炎病毒扩散。
“为了尽早并且最大限度地发现上述人群,各地都对采集到的流行病学数据进行公开。为了配合疫情防控,各种公共场所也在大量检查健康码、身份证、行程轨迹信息,甚至人脸识别。各个部门在调查、收集、统计以及公开发布疫情信息的过程中,必然涉及敏感的公民个人信息,甚至是隐私信息。近期国内也出现了个人信息公开后依托社交媒体迅速传播、进而引发网络暴力的事件。”蔡卫平提出,一些原本只是疾控部门和与之相关的职能部门工作人员所掌握的信息被公开,相关部门对个人信息保护存在明显漏洞,甚至是涉嫌违反民法典相关规定。网上对公开信息患者的舆论暴力也随处可见,对患者造成二次伤害,直接引发群众质疑流调信息安全性、合法性,也造成被调查人员一定程度的疑虑:“很多人担心的不仅是感染上新冠病毒,更是恐惧不幸上了流调被公开,导致其本人和亲友受到的网络攻击。如果群众因为担心隐私泄露而不愿意配合流调,将会影响疫情防控工作大局。所以这些信息检查和收集如果不加以规范,个人隐私保护无从谈起。”
建议统一模版合法采集个人信息
“这关系到如何在保障公共利益的同时做好个人隐私的保护。个人隐私保护在这里和公共利益不是矛盾关系,如何在中间取得最佳的结合点?尤其要依法依规防控和收集发布这些个人信息,这就涉及到很多的法律问题,甚至有一些暂时还没有出台,比如正在征求意见的个人信息保护法。”在撰写建议的过程中,蔡卫平查阅了民法典、传染病防治法、网络安全法、突发公共事件应急条例等有关法律法规,征求了多位法律专家的意见,并且反复斟酌、多次修改,提出在常态化疫情防控中加强公民信息保护的建议。
第一,合法采集、公开个人信息。他指出,对于传染病的调查,《传染病防治法》仅授权疾病预防控制机构和医疗机构。其他机构或组织需要配合上述机构采集相关信息必须获得委托权,否则无权采集。针对患者或无症状感染者的个人信息公开不得违反《网络安全法》相关规定。根据《民法典》规定,行踪信息属于受法律保护的个人信息。通信大数据行程卡查验个人行踪信息后只需显示不同颜色码以供识别,不应显示14天内到达或途经的地区。商业性机构不应当自行采集个人信息,而是通过查验当地政府的健康码即可,不应当要求进入者填写纸质个人信息。如有监控,应当明确在显眼处告知。公共场所采集到的个人信息未经本人同意不得保存和使用。
第二,全国统一流调采集数据和信息公开模式。流调数据按照有限采集、不歧视、简便的原则。所有数据仅限于有助于疫情防控需要,不能无限采集。建议国家疾病预防控制中心设计一个全国统一的流调数据采集表,以最简便的方式采集,减少工作人员工作量和被采集人照成的不便。针对患者或无症状感染者的信息公开不能有指向一个已识别或可识别的自然人的信息;也不能有地域、性别、民族、职业的具体描述,减少相应的歧视。建议全国统一信息公开模版,各地发布的信息基本一致。
第三,合理使用涉疫个人信息。涉疫信息仅限于各级疾病预防控制机构和医疗机构用于传染病监测、预测、流行病学调查、疫情报告、医疗救治以及其他防控工作,不得滥用。
第四,严格保密纪律。对参与疫情信息采集的单位和个人必须开展相关法律和规章的学习教育,签署保密协议,严格执行保密制度。如发生泄密事件应对相关个人进行严厉处罚。有关单位和个人合法权益被侵犯可以依法申请行政复议或者提起行政诉讼、民事诉讼。
第五,严惩网络暴力。在网络散布、传播个人隐私信息,须承担民事责任。捏造事实诽谤他人的,应根据《治安管理处罚法》第42条予以治安处罚。网络管理者需要及时管控,防止信息快速扩散。
第六,在《突发公共卫生事件应急条例》中加入个人信息保护的内容。在第二十五条“信息发布应当及时、准确、全面”后面加入“强调个人信息保护”。在第五章法律责任中增加因防控突发公共卫生事件而收集到的自然人隐私和个人信息被泄露的处罚条款。(办公室综合大洋网报道)
农工党中央网站相关报道http://www.ngd.org.cn/lzjy/yzjy/226a70030bd741529710b30837af87df.htm