這項后疫情時代必須為之的工作,就應該成為強化公民隱私保護意識及規范個人信息處置的一次契機,讓社會更具體地感知到,個人信息保護的規范性,以及依法保護個人隱私的嚴肅性
疫情防控平穩進入“乙類乙管”常態化防控階段,各類數字化防疫應用搜集的公民個人數據如今該如何處置,這是很多市民心中的疑問,也是數字時代遇到的新課題。近日,無錫市舉行了涉疫個人數據公開銷毀儀式,首批銷毀數據10億條。為確保數據徹底銷毀、無法還原,相關方面還邀請了第三方審計和公證處參與工作。
(資料圖片僅供參考)
防疫期間被采集的天量個人涉疫數據,會不會成為公民個人信息泄露的缺口,這實際上在之前就引發過很多人的擔憂。現在,防疫政策作出調整,個人涉疫信息到底該如何妥當處置,從而把公民隱私泄露的風險降到最低,是該有個明確的答案了。而無錫的做法,不啻為提供了范式參考。
圖據“平安無錫”微信公眾號
對于首批涉疫個人數據的銷毀,無錫方面著重強調了“依法依規”。這是因為,及時銷毀不再被需要的個人涉疫數據,其實是法律的硬性規定。個人信息保護法關于“個人信息處理者應當主動刪除個人信息;個人信息處理者未刪除的,個人有權請求刪除”的幾種情形,就明確包括“處理目的已實現、無法實現或者為實現處理目的不再必要”。據此,防疫政策調整后,過往搜集的個人涉疫信息就已經完成了自己的歷史使命,那么適時進行刪除銷毀,也就是政府部門必須要做好的“善后”工作。在這個意義上,無錫顯然不該是特例。現在,這一做法引發如此多的關注,或恰恰表明這種規范化的處置流程,還未成為普遍操作。
另外,為確保數據徹底銷毀、無法還原,無錫方面還邀請了第三方審計和公證處參與。這種嚴謹意識和自愿接受監督的態度,也可以看作是對某種常識的重申,即政府部門不僅要依法妥善處置好個人信息,還應該重視以“看得見”的、可監督的方式來確保其完成的質量。相對來說,這一點可能被很多人忽視了,但其實很有必要。它是以實際行動告訴社會,政府部門在處置個人信息,保障公民隱私等方面,不僅沒有“特權”,而且要做得更規范。
從現實來看,個人隱私信息自一些公共部門不當流出和泄漏的情形,實際上并不少見。包括防疫期間,部分涉疫個人信息遭遇泄露并引發不良后果的案例也并非孤例。某種程度上說,公共部門在保護個人隱私安全上的帶頭、示范作用,離社會的期待、法律的要求,還有差距。這樣的現狀下,無錫以徹底銷毀的方式對公民隱私泄漏風險釜底抽薪,其示范意義也就不單單止于涉疫信息的處置,而是有更宏觀上的啟示——無論何時,政務數據都不能成為信息泄露的突破口。這道防線若是不能守住,勢必會弱化公民隱私保護的嚴肅性,也會給社會帶來不良示范。當然,要實現這一點,不僅是要求依法對一些“過時”的個人信息進行妥善處理,而且也要注重搜集過程中的個人信息保護,實現全流程的規范操作。
眼下,防疫政策調整已有數月,更多的地方也該把涉疫個人信息的依法依規處理納入行動了。理想狀況下,這項后疫情時代必須為之的工作,就應該成為強化公民隱私保護意識及規范個人信息處置的一次契機,讓社會更具體地感知到,個人信息保護的規范性,以及依法保護個人隱私的嚴肅性。任何只顧搜集個人信息,而把信息保護責任拋在一邊的行為,也該警醒了。
紅星新聞特約評論員朱昌俊
編輯 汪垠濤
紅星評論投稿郵箱:hxpl2020@qq.com