公开涉疫个人信息防止泄露 疫情期间如何平衡公众健康权知情权与个人信息保护引热议

03
2020-03
  ● 收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》,坚持最小范围原则,收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,一般不针对特定地区的所有人群,防止形成对特定地域人群的事实上歧视。   ● 为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息。因联防联控工作需要,且经过脱敏处理的除外。   ● 疫情期间发布个人信息时,要尽量避免涉及个人。疫情结束后,应对相关个人信息进行封存。   2月9日起,全国许多地区陆续复工复产。为做好疫情联防联控工作,基层单位广泛落实人员申报登记制度。与此同时,个人信息泄露现象在各地频现。如何在疫情防控与个人信息保护之间求得平衡,成为目前亟须解决的问题。   中央网络安全和信息化委员会办公室2月9日发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》强调,收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。   在疫情暴发的特殊时期,政府应依法公开哪些信息?如何在公布涉疫个人信息与保护公众健康权、知情权之间做好“平衡术”?   响应呼声公开信息 确保合法性必要性   1月30日,深圳市在广东省率先公布新冠肺炎病例患者逗留过的小区和场所,南山区的德意名居在列,但具体的门牌号码等信息都被隐去了。   深圳市卫健委说,此举不仅是根据国家卫健委疾病预防控制局“以社区防控为主”、加强“群防群控”的通知精神,更是响应市民对公布确诊患者发病期间活动轨迹的强烈呼声。   深圳的做法被很多城市效仿。   1月31日,中山市、珠海市、梅州市陆续公布确诊病例患者发病期间的活动场所。2月6日,北京市也发布了新发病例患者活动过的场所和所在的小区。   天津市疾控中心传染病预防控制室主任张颖2月2日在新闻发布会上,对某百货大楼的5例确诊病例进行了分析,梳理了他们在流行病学上的关联性,以及天津市如何追溯、构建5例确诊病例之间的关系。   受访专家认为,除了国家卫健委要求公布的确诊、重症、疑似以及确诊病例发病时间、收治信息等基本情况外,各地对疫情信息公开的做法和程度有所差别。这与当地疫情发展情况相关,也与各地政府的依法行政理念、治理能力相关。   中国政法大学传播法研究中心副主任朱巍认为,在疫情防控的过程中,要保证公开个人信息的合法性、必要性与正当性。   针对疫情期间的个人信息保护问题,国家有关部门发布了相关通知。   1月30日,交通运输部发布紧急通知,明确要求依法严格保护个人隐私和个人信息安全,除因疫情防控需要,向卫生健康等部门提供乘客信息外,不得向其他机构、组织或者个人泄露有关信息、不得擅自在互联网散播。   《关于做好个人信息保护利用大数据支撑联防联控工作的通知》中明确,除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。   信息公开把好尺度 侵犯隐私违反法律   随着新冠肺炎疫情防控升级,各地纷纷采取硬核举措。排查上报湖北返乡人员和确诊患者信息,能够帮助相关部门及时掌握情况,迅速切断传播途径。   然而,一份份包括个人信息的文件在微信、微博等社交平台上被疯狂转发,内容包括相关人员的姓名、照片、工作单位、就读学校、家庭住址、手机号码、身份证号码及车票、航班信息等。信息泄露给返乡人员及确诊患者的生活带来极大的困扰,不少人甚至接到骚扰电话和谩骂短信。   “疫情防控期间,为了公共利益,可以收集患者、疑似患者的个人信息,但在公开时必须掌握一个‘度’,个人的电话号码、身份证号码、家庭住址等信息是不必要公开传播的。这类个人信息是隐私,公民享有隐私权。”朱巍说。   最近,一些地方对泄露信息的人进行了处罚。   2月1日,内蒙古鄂尔多斯的王某擅自将涉疫情排查人员名单转发至3个微信群,致使公民个人信息泄露,被处以行政拘留十日;2月5日,天津警方发布通报称,天津市一女子泄露涉及疫情的公民个人隐私,造成不良社会影响,被公安机关依法行政拘留七日;2月6日,广州市公安局发布通报称,2月4日上午,郑某将多名曾乘坐某邮轮的游客名单(含个人信息)发送给朋友叶某,后叶某又将上述游客的个人信息转发至其所在小区的业主微信群内,海珠警方根据治安管理处罚法之规定,依法对违法人员郑某、叶某分别处以罚款500元……   《关于做好个人信息保护利用大数据支撑联防联控工作的通知》中明确,任何组织和个人发现违规违法收集、使用、公开个人信息的行为,可以及时向网信、公安部门举报。网信部门要依据《中华人民共和国网络安全法》和相关规定,及时处置违规违法收集、使用、公开个人信息的行为,以及造成个人信息大量泄露的事件;涉及犯罪的公安机关要依法严厉打击。   在朱巍看来,疫情期间,个人权利在一定程度上要让位于公共利益。“医务人员或公职人员在接触患者、疑似患者时,可以在遵循法律、保证真实的情况下进行部分信息公开,目的是防控疫情。但泄露、偷拍并散播个人信息并造成不良影响属于侵犯公民个人信息的行为,情节严重的可能构成侵犯公民个人信息罪。”   参照规范收集信息 坚持最小范围原则   国是千万家,有国才有家。为了公共利益而让渡个人权利,体现了人们的爱国精神;政府保护公民个人信息,则彰显了法治原则与人文关怀。   《关于做好个人信息保护利用大数据支撑联防联控工作的通知》中明确,收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》,坚持最小范围原则,收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,一般不针对特定地区的所有人群,防止形成对特定地域人群的事实上歧视。   “发布确诊病患确诊前的行动轨迹应该尽可能详细,有助于密切接触者自我观察、及时就医,有的地方还发布了确诊病例的感染路径分析,便于公众加强自我防护。”中国社会科学院法学研究所副研究员吕艳滨认为,类似的这种信息公开只要没有指名道姓、不能识别特定的人,就没有侵犯公民的隐私权,而且尽到了善意提醒的作用,有助于寻找密切接触者和提示有关人员自我观察。   在朱巍看来,目前,基于大数据技术,公民可以查询实时防疫地图,这种直接或间接不可能识别公民个人身份的公开是没有问题的。这种程度的信息公开已经能够达到抗击疫情的必要性要求,没有必要再变成可识别的公民个人身份信息。   朱巍认为,在疫情防治的特殊阶段,政府有关部门、医疗机构需要相关人员的个人信息,但信息公开要有底线。   根据《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外。   对此,朱巍认为,为了保障个人信息安全,应当在收集和保管时采取严格的保护措施,防止信息被泄露。同时,疫情期间发布个人信息时,要尽量避免涉及个人;疫情结束后,应对相关个人信息进行封存。   朱巍还提到,被侵犯个人隐私的当事人也有权利维护自己的权利。传播的信息若不属实,可要求传播者进行更改;电话号码公开后被骚扰,可要求公布者进行修改。   对于患者利用网络求助时主动公开身份证号码、手机号码等行为,朱巍认为,选择公开隐私也属于公民行使民事权利的一种方式,但不意味着他人可以违法使用这些信息。(来源:法制日报 文章内容有删改)

保护个人信息,释放大数据红利

23
2020-02
  核心阅读   只有在产权清晰的制度框架下,企业才能合理合法收集、利用数据,个人信息保护诉求才具备法理基础   个人信息保护是关乎民生的大事、要事,坚持“在开发中保护、在保护中利用”,才能积极享受大数据时代的成果   打开购物网站,后台根据用户的搜索记录精准推送商品;登录社交平台,广告投放定向植入;注册电子会员,逢年过节都能收到祝福和问候……大数据时代,人们尽情享受着数据带来的便利,也承受着个人信息被泄露的风险。   前段时间,全国政协一次网络议政远程协商会专门聚焦“加强大数据时代个人信息保护”议题,政协委员与专家代表通过现场发言和手机连线方式提出意见建议,与中央网信办、工业和信息化部、公安部、国家卫生健康委、市场监管总局5个部委负责同志互动交流。   谁动了我的信息?   全国政协列为年度重点提案进行督办   在手机上打开一款新安装的美食类应用程序,页面上跳出多项权限申请,要求访问相册、通讯录、位置等个人信息,即使选择禁止,也需要同意一份《隐私政策》,否则将无法继续使用该款APP。然而,细读《隐私政策》的条款又会发现其内容晦涩冗长,很少有人有耐心读完并准确理解。   根据中国消费者协会发布的一项调查报告,电商、社交软件等平台过度收集消费者个人信息的现象已成投诉新热点,85.2%的受访者表示遭遇过个人信息泄露情况,比如收到推销电话、短信骚扰、垃圾邮件等。“一个简单的APP就要开通20多项权限,几乎‘掌控’了用户的手机和隐私。”全国政协委员陈晓红说:“加强个人信息保护非常重要,这关乎个人和企业的合法权益,关系国家的安全,也是为全世界互联网治理探索新路。”   与姓名、职业、通信记录这些传统信息相比,如今,人脸、指纹、声纹等生物特征数据同样重要。2019年9月,一度成为互联网热门应用的某换脸软件开发企业,因涉嫌未依法依规收集使用人脸信息被工信部约谈。会上,全国政协委员谈剑锋通过手机连线的方式表达了自己的担心:“生物特征数据具有唯一性和不可再生性,无法更改和变换,一旦泄露将可能引发社会风险。”   大数据时代,谁动了我的信息?如何有效保护个人信息数据安全?谁来监管非法窃用个人信息的行为?这些问题事关人民群众切身利益,与国家治理体系和治理能力现代化息息相关。   2019年全国两会后,“加强大数据时代个人信息保护”成为全国政协重点系列提案之一。10月,全国政协提案委组织委员赴湖南、贵州专题调研,进行重点提案督办。与此同时,委员移动履职平台也及时开通议政群,131位委员先后发表意见建议299条。   “个人信息保护涉及主体广、关乎利益层面宽,需要政府行政、立法司法、企业、个人等相关主体从各自角度出发,在立法模式、职责定位、认知自律等方面协同发力,共同完善个人信息保护机制,实现个人信息全方位保护。”陈晓红说。   数据属于用户还是属于采集平台?   加快立法,用法律武器保护隐私安全   加快个人信息保护立法是委员们集中的意见。   “目前有关个人信息保护的法律法规相对分散、不成体系,实施的难度也大,个人信息的保护范围、数据流动、处罚机制等一些关键问题还有待进一步明确。”全国政协委员张英建议,尽快出台个人信息保护法,制定有操作性的实施细则和国家标准,加快解决个人信息保护领域里长期存在的难点和问题。   党的十九届四中全会提出,健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制。数据到底属于用户,还是属于数据采集平台?全国政协委员赖明勇认为,只有在产权清晰的制度框架下,企业才能合理合法收集、利用数据,个人信息保护诉求才具备法理基础。   赖明勇建议,明晰数据产权归属,严格依法赋权和监管。一方面要在个人敏感信息采集、传输、存储、流通、交易、利用等全流程环节中依法明确个人数据所有权、处理权和知情权,另一方面要加强动态监管和适度追责,加大对泄露个人敏感信息行为的处罚力度,要明确数据使用主体的安全保障义务,构建个人信息数据使用者责任指标,提高数据使用中的风险防控能力,确保个人敏感数据安全保密。   “在设计个人信息保护的法律制度时,要把准一个基点,注重两项结合。”在安徽省高级人民法院工作的全国政协委员汪利民说,一个基点,即划定个人信息技术应用边界,个人信息数据应按“识别但不提取”“定量但不定性”的要求处理,企业在处理用户信息时,只收集与改善产品、用户体验相关的内容,不得针对特定个人的生活习惯特点等开展统计、分析和运用。注重两项结合,就是“监管与自律结合”,相关主管部门加强对电信和互联网企业监管,建立跨部门的个人信息安全协调联动处置机制,加大问责追责力度,同时引导企业强化行业自律。   委员们在调研中还发现,目前个人信息保护的司法救助机制不完善,侵犯主体、侵犯责任认定难,取证和举证难度大。“个人信息安全与食药品安全、环境安全一样,都具有侵权行为分散、侵权成本低、维权成本高等特性。建议市场监管部门主动与司法机关对接,将个人数据侵权纳入公民诉讼范围,探索建立公益诉讼和自立诉讼的个人信息保护机制。”在律师事务所工作的全国政协委员朱山说。   委员们的呼声和建议得到了相关部委的积极回应。中央网信办、工信部等部门正在推动制定国家大数据的安全战略,关于个人信息规范方面的问题也正在酝酿中,将充分吸收委员们的意见建议。   保护个人信息是否影响数据产业的发展?   找好平衡点,在开发中保护、在保护中利用   讨论在进一步深化:个人信息保护范围过窄,权利有受侵害之虞;保护范围过宽又会影响信息的自由流动,阻碍数据产业的发展。如何才能把握好数据开发与隐私保护的平衡点?   “建议制定分级保护、分类处理的标准,指导网络运营者、网络安全企业、网络安全服务机构按分级标准开展测评,提升网络安全防护能力。”全国政协委员王悦群说。   在信息行业工作的全国政协委员童国华也赞成这一观点。童国华说,有些企业内部对数据的传输和使用问题存在模糊的认识,把受相关部门委托收集、存储的数据进行企业化经营并谋取利益。“数据管理部门应主动界定信息等级,建立数据使用和交易的标准,处理好一般信息和个人隐私信息的关系,并监督企业对不同等级的信息进行分类处理。”   大数据时代,信息技术迭代速度快,新型网络攻击层出不穷,要想既有效保护个人信息,又让群众享受到大数据红利,光靠传统的治理手段显然不够。全国政协委员张英建议,加强前瞻研究,强化隐私设计、区块链、数据水印等新理念、新技术的应用,为行业和产业健康发展保驾护航。   医疗是个人信息保护工作里的一个特殊领域,其特殊性在于它以人为研究对象,所有的医疗行为及其结果都以获取个人信息为基础。近些年,电子病历、远程医疗、人工智能等信息化医疗技术广泛使用,患者由于病患信息被泄露,受到精神痛苦和歧视的现象时有发生,医疗行业信息安全和个人隐私保护的问题日益凸显。   “医疗单位要设置专门的网络管理机构和岗位,明确网络安全的关键岗位、职责分配、员工技能和员工数量要求,加强医疗行业信息安全的人才队伍建设,重视医疗行业的信息统筹管理。”身在辽宁分会场的全国政协委员崔仑为解决这个问题支招。   全国政协委员、北京市卫生和计划生育委员会原党委书记方来英建议,建立信息安全评价制度,未经过信息安全评价的医疗卫生服务系统不得接入公共卫生网络,不得与其他医疗服务等单位实现电子病历、检验结果报告等实时互通,信息安全评价的结果应该作为医疗机构向社会公示的一项内容。“还可以在高等医学教育中引入信息安全课程,加强伦理学教育,让医生们在职业生涯伊始就建立个人信息保护的意识。”方来英说。   委员们认为,个人信息保护是关乎民生的大事、要事,坚持“在开发中保护、在保护中利用”,才能积极享受大数据时代的成果。(易舒冉)   原标题:全国政协网络议政远程协商会聚焦“加强大数据时代个人信息保护”——保护个人信息,释放大数据红利(人民政协新实践)

用好大数据这把“双刃剑”

20
2020-02
  近日,中央网信办公开发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《通知》),明确为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码等个人信息。   无疑,此举很有现实针对性。不久前,有网友反映武汉就读大学生个人信息泄露的问题。从武汉返乡大学生的身份证号、手机号码、家庭住址等信息被公然散布在私人微信群聊里,引发一些骚扰、恐吓行为,给当事人的生活造成极大困扰。对此,《通知》明确,收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。   大数据是一把“双刃剑”。在疫情防控阻击战中,这种特征表现得更加明显。一方面,大数据技术深度挖掘交通数据、通信数据、电商消费数据等不同维度数据,为相关决策部门提供宝贵参考,助力科学防治、精准施策。另一方面,在公民个人信息的采集、汇总、共享、披露等多个环节,还存在数据泄露、丢失、滥用等情形,不仅损伤了有关部门的公信力,更让疫情防控工作的效果打了折扣。   从立法层面看,无论是《网络安全法》《个人信息安全规范》,还是《传染病防治法》《突发公共卫生事件应急条例》等法律法规中的有关规定,都对信息收集的主体、标准、条件和范围有明确要求。然而,疫情来势汹汹,一些地方采取极端做法,过度收集大量敏感信息,同时“牛栏关猫”,对搜集来的信息没有做到妥善保管,导致个人信息泄露,给相关人员带来不必要的困扰乃至损失。   疫情防控工作到了最吃紧的关键阶段,做好有效防控和个人信息保护之间的平衡至关重要。在借助大数据精准防控的同时,也要在各个环节注意做好个人信息保护工作,防止出现数据泄露、丢失、滥用等情形。比如,在疫情报告、通报工作中,注意对个人特征的脱敏,以满足一般公众对疫情的知情权为限,减少个人敏感信息的披露;在数据管理过程中,注意对不同层级人员公开不同的数据粒度,避免个人信息滥用。   疫情面前没有旁观者,信息安全也没有局外人。在法律法规不断完善、行政体系高效落实、个人信息安全意识不断提升的过程中,大数据技术应扬长避短,为打赢疫情防控阻击战发挥更多作用。(王法治)

营造清朗的网络空间 利用网络流行语更好凝聚社会共识

19
2020-02
  党的十九届四中全会《决定》提出,“全面提高网络治理能力,营造清朗的网络空间。”营造清朗的网络空间,需要重视网络流行语。网络流行语是指在网络中产生、在网民中流传、反映网民态度的语言。不少网络流行语诙谐有趣、简洁独特,既反映社情民意,又为语言发展增添了新鲜元素。但也要看到,部分网络流行语含有消极、非理性因素。这就要求我们辩证认识网络流行语,重视网络流行语在社会生活和社会治理中的作用,努力营造清朗的网络空间。   网络流行语是最直接最鲜活的语料库。从语言学角度看,语言是传播信息与思想的工具与载体,语言流行是语言所蕴含的信息与思想引起人们共鸣的结果。互联网时代,诸多网络流行语在网民中流传。同时,很多网络流行语因其诙谐性、创新性与简洁性而从线上流行到线下,在现实生活中被广泛使用,形成一种生动的语言景观。网络流行语记录当前社会生活中的重大事件和媒体关注的热点,反映社会变迁和人们对事物认识的变化。一些网络流行语在流传使用中逐渐稳定下来,进入社会日常生活,甚至进入词典。网络流行语属于大众文化的一种,其语料来源具有广泛性,使用群体具有多层次性。这些与时俱进的新词新语为汉语发展注入了新活力,有利于更好发挥汉语创造新文化的作用。因此,对于网络流行语不能简单否定,而要看到一些健康的网络流行语所蕴藏的积极心态与向善向好的正能量,善于运用网络流行语来丰富我们的语言、凝聚社会共识。   网络流行语是收集研究舆情民意的重要信息库。网络流行语之所以流行,是因为其包含的信息与符号、思想与内涵被公众认可,产生认知默契与思想共鸣,进而被很多人重复使用。现实生活中,网络流行语往往反映了网民对某种社会现象的看法与评价,体现了深层的社会文化背景与复杂多样的社会心理,如表达个人观点与利益诉求、捍卫社会正义等。从某种意义上说,网络流行语是网络时代社会群体心理的一种反映,在一定程度上折射着社会生活状况,一些网络流行语也反映出社会需要解决的问题,是收集研究舆情民意的重要信息库。因此,关注和分析网络流行语,通过网络流行语倾听人民群众呼声、回应人民群众关切,是领导干部走好网上群众路线的重要途径,有利于及时吸纳建设性意见,构建网上网下同心圆,从而更好满足人民群众对美好生活的向往。   净化网络空间需要加强对网络流行语的引导。在看到网络流行语积极作用的同时,也要清醒地认识到,个别网络流行语具有抵制主流意识形态、漠视主流价值观等消极作用,少数网络流行语甚至存在低俗化、粗鄙化倾向,任其流行泛滥,就会污染网络空间。网络空间天朗气清、生态良好,符合人民利益;网络空间乌烟瘴气、生态恶化,不符合人民利益。我们要本着对社会负责、对人民负责的态度,依法加强网络空间治理,加强网络内容建设,加强对网络流行语的引导。对于那些具有消极作用甚至低俗化、粗鄙化的网络流行语,应进行严肃的文化批评,避免其污染社会文化,以保持汉语基本规范与社会健康心态。应加强引导,鼓励使用那些符合社会主义核心价值观的网络流行语,从而更好凝聚社会共识,巩固全党全国人民团结奋斗的共同思想基础。在这方面,不仅需要主管部门采取有效举措,也需要学界、业界和广大网民共同努力。   (北京市习近平新时代中国特色社会主义思想研究中心执笔:张艳红)

防控疫情要用好大数据

19
2020-02
  疫情防控是一场与时间赛跑、与病魔较量的斗争,也是对社会应急管理能力的一次严峻考验。近日,习近平总书记在北京市调研指导新型冠状病毒肺炎疫情防控工作时强调,要运用大数据等手段,加强疫情溯源和监测。要稳定居民消费,发展网络消费,扩大健康类消费。进一步发挥好我国在互联网、大数据应用方面的优势,是夺取疫情防控斗争全面胜利的一个重要方面。   “实时在线”是当前我国社会的一个显著特征。中国互联网络信息中心统计显示,截至2019年6月,中国网民规模为8.54亿人,互联网普及率已达61.2%。而17年前非典疫情发生时,我国网民数量仅为5910万。随着信息技术快速发展、智能手机大面积普及,各类社交、电商、娱乐应用软件广泛运用,加速实现了线上线下深度结合的生活方式。在疫情防控这一特殊时期,更加需要充分运用互联网、大数据等信息化技术,为信息公开、疫情监测、民生保障创造有利条件,为探索推进疾控体系现代化积累经验。   用好互联网、大数据,能有效促进信息透明。重大疫情面前,及时发布权威信息,公开透明回应群众关切,能够解决信息不对称的问题,有效压减谣言等虚假信息传播空间,更好地维护社会大局稳定。一段时间以来,有关部门和相关机构及时发布确诊、疑似、治愈和病亡人员数据,一些互联网企业运用大数据、云计算、可视化技术优势,推出“实时疫情动态”“疫情地图”“同乘患者查询系统”“发热门诊地图”等产品,同步普及科学防护知识,有效满足了民众的信息需求,有效引导群众理性看待疫情,增强自我防范意识和防护能力。   用好互联网、大数据,能有效助力疫情监测。控制源头、切断传播途径,是传染病防控的治本之策。疫情发生在春节返乡、节后复工等人口大流动节点,给疫情防控带来严峻考验。如何抓好外防输入、内防扩散两大环节,尽最大可能切断传染源,需要扎实做好人员状态监测,尽最大可能控制疫情波及范围。应用互联网、大数据这个信息化工具,能够建立全国统一、全面覆盖的监测预警系统,方便政府部门和居民个体掌握疫情传播的实时情况。日前,国务院办公厅电子政务办公室、国家卫生健康委员会与中国电子科技集团公司联合开发推出的“密切接触者测量仪”(公众版),就是一例很好的示范。   用好互联网、大数据,能有效服务民生保障。民以食为天,疫情面前更是如此。柴米油盐、水电气暖,全力做好千家万户的生活保障,才能为疫情防控打下坚实基础。运用线上方式做好物资采购、远程办公,是有效化解疫情对人们生活工作影响的有效手段。一段时间以来,政务、医疗、教育等行业疫情服务网上应用、用户数量迅速增长,有力配合了居家隔离等应急举措。网络直播、网络音乐、网络教育等互联网应用,在特殊时期满足了人们的个性化文化消费需求。信息化是社会物质文明的生动体现,信息化参与疫情防控实践,必将促成社会应急管理能力和社会治理能力的升级发展。(作者济兼)

合法科学使用大数据 为疫情防控助力

12
2020-02
  新华社北京2月9日电 题:合法科学使用大数据 为疫情防控助力——专家解读《关于做好个人信息保护利用大数据支撑联防联控工作的通知》   新华社记者王思北   近期,在社会各界齐心协力共同应对疫情的过程中,网上出现了多起以寻找确诊病例密切接触者为名公布他人姓名、手机号码等个人信息,甚至是户籍地详址、身份证号码等个人敏感信息的事件,给一些信息被公开人员的生活造成了困扰。   为做好新型冠状病毒感染肺炎疫情联防联控中的个人信息保护,积极利用包括个人信息在内的大数据支撑联防联控工作,中央网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》。如何切实保护好个人信息、合法科学使用大数据为疫情防控助力?9日,新华社记者围绕相关问题采访了有关专家。   “根据网络安全法等法律法规,姓名、住址、身份证号码、手机号码等能够识别特定个人身份的信息,都属于个人信息。” App专项治理工作组副组长洪延青认为,在当前疫情防控背景和民众心理影响下,新冠肺炎确诊者、疑似者及密切接触者往往被视为高危人群,其个人信息一旦泄露、传播,可能会引发一些骚扰行为等,使信息被公开人员及其家人的身心健康受到损害或引发歧视性待遇,这些信息理应作为个人敏感信息受到更高程度的保护。   对此,《关于做好个人信息保护利用大数据支撑联防联控工作的通知》明确,除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。法律、行政法规另有规定的,按其规定执行。   “没有明确法律授权的组织和机构,或者不是依法参与政府组织开展的疫情防控工作的人员,未经被收集者同意不得收集使用确诊者、疑似者及密切接触者的个人信息,更不能在微信群、朋友圈等私自传播上述信息。”洪延青说,对于已经泄露的确诊者、疑似者及密切接触者等个人信息,各地网信部门、公安机关也应当及时制止或阻断,以减少不利影响,避免对合法信息采集工作造成阻碍。   目前,各地疾控机构、基层街道社区等普遍开展调查工作,统计相关返乡、返工人员个人信息。App专项治理工作组专家何延哲认为,对返乡、返工人员信息的统计和利用,要做好疫情防控和个人信息保护之间的平衡。   根据通知,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外。   “统计信息的过程涉及个人信息的采集、汇总、共享、披露等多个环节,每个环节都应当注意做好个人信息保护工作,以防出现数据泄露、丢失、滥用等情形。”何延哲举例说,比如,在汇总存储环节,应尽可能相对集中管理和处理个人信息,采用严密的访问控制、审计、加密等安全措施;在个人信息使用过程中,也需要做到专采专用,严格限制于疫情防控目的,不得挪作他用,并且在疫情防控结束后按照规定予以删除。   针对通知提出的“鼓励有能力的企业在有关部门的指导下,积极利用大数据,分析预测确诊者、疑似者、密切接触者等重点人群的流动情况,为联防联控工作提供大数据支持”,洪延青表示,信息技术和大数据分析能够让疫情防控和监测工作更加及时、准确、有效。同时,还有利于更好地分析掌握疫情传播规律,消除更多“盲区”和“不确定性”。   一方面,大数据经过汇总分析后可以形成人群聚集热点分布以及人群跨区域流动等信息,对疫情发展预测分析、医疗资源调度等具有重要意义。另外,通过数据回溯分析,疾控机构等有关单位可以尽早发现疑似病患、密切接触者,即“接触追踪”,这有助于及时隔离、切断传染源。   “疫情防控大数据分析涉及大量个人信息,甚至是对特定人群的追踪分析,不是任何单位或个人都有权、有能力开展的。”洪延青还指出,首要关注的应是合法性,即是否具备明确的法律授权。目前,我国有关个人信息保护的法律法规均规定,收集、使用公民个人信息应当事先征得被收集者同意。因此,除传染病防治法、突发公共卫生事件应急条例中明确授权的机构外,其他任何单位和个人不得在未征得个人同意的情况下,将个人信息用于疫情防控、重点人群追踪等目的。

2020年防控新型网络安全风险将成为重中之重

20
2020-01
  新华网北京1月19日电 17日至18日,中央政法工作会议在京召开。记者从会上获悉,2020年要把防控新型网络安全风险摆在突出位置来抓,提升网络社会综合治理能力,不断健全网络社会综合防控体系。   一是构筑打击遏制网络犯罪的“新高地”。要抓住群众反映强烈的网络贩枪、网络黄赌毒、网络传销、电信网络诈骗、网络套路贷等新兴网络犯罪,完善线索快速落查、跨区域协作和跨境执法司法合作机制,深化打击整治行动,坚决打掉网络黑灰产业链,遏制网络犯罪高发势头。   二是构筑大数据安全的“防护罩”。要把大数据安全作为贯彻总体国家安全观的基础性工程,依法严厉打击侵犯公民隐私、损坏数据安全、窃取数据秘密等违法犯罪活动。   三是构筑新业态风险的“隔离带”。要坚持鼓励创新与确保安全相统一,对新技术、新产业、新业态、新模式,既留足发展空间又坚守安全底线。(记者 卢俊宇)

《密码法》来了!关于密码你需要知道这些

12
2020-01
  《中华人民共和国密码法》(以下简称《密码法》)于2020年1月1日正式施行。作为国内密码领域首部综合性、基础性法律,《密码法》的颁布实施备受关注。法律意义上的密码和生活中所说的密码有什么区别?这部听上去有些神秘的法律,与我们的社会生活有何关联?《密码法》又是如何护航网络安全的?本文为您逐一解答。   你眼中的密码不是“密码”    提到“密码”,很多人会想到手机开机“密码”、电子邮箱登录“密码”、微信“密码”、银行卡支付“密码”等。这些生活中经常接触到的“密码”实际上是一种口令。它是一种简单、初级的身份认证手段,是最简易的密码。   《密码法》中的密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。它的主要功能有两个:一个是加密保护,另一个是安全认证。前者是指将原来可读的信息变成不能识别的符号序列,后者是指确认主体和信息的真实可靠性。   什么是加密保护?    “加密保护”就是将明文变成密文。通俗地讲,就是将原来大家都看得懂的信息,能够识读的文字、能够观看的视频,变成一堆完全看不懂的数字或符号。   密码技术在我们的日常生活中已经被广泛应用,生活中网络通讯、支付扫码、甚至每个人持有的二代身份证上都有密码技术的身影。密码的主要功能是加密保护和安全认证,在网络空间中起着身份识别、安全隔离、完整性保护、信息加密等重要作用。   密码与你我有何关系?    《密码法》明确规定,密码分为核心密码、普通密码和商用密码。国家对密码实行分类管理。   核心密码、普通密码属于国家秘密,用于保护国家秘密信息。两种密码都由密码管理部门依法实行严格统一管理。在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。   商用密码用于保护不属于国家秘密的信息,其广泛应用于国民经济和社会生产生活的方方面面,影响着老百姓的日常生活。比如,在金融领域,使用商用密码的金融芯片卡,可以有效遏制银行卡伪造、网上交易身份仿冒等违法犯罪活动。在税收领域,增值税防伪税控系统采用商用密码技术保护涉税信息,可有效遏制通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。在社会管理领域,使用商用密码芯片的第二代居民身份证,可以有效杜绝伪造、变造身份证等违法犯罪行为。   哪些行为违反了《密码法》?    窃取他人加密保护的信息;   非法侵入他人的密码保障系统;   利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动;   未按照要求使用核心密码、普通密码;   发生核心密码、普通密码泄密案件;   发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施,或者未及时报告;   商用密码检测、认证机构未按规定开展商用密码检测认证;   销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的;   关键信息基础设施的运营者未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估;   关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或者服务;   违反实施进口许可、出口管制的规定,进出口商用密码;   未经认定从事电子政务电子认证服务;   密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊,或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私。   《密码法》如何护航网络安全?    当今世界,信息技术日新月异,网络安全作为国家安全的重要组成部分,深刻影响着传统领域国家安全以及经济社会发展。在保障网络安全的各种技术中,密码是目前世界上公认的最有效、最可靠、最经济的关键核心技术。在网络世界,密码就像一个看不见的卫士,已经渗透到社会生产生活的各个方面,从涉及国家安全的保密通信、军事指挥,到涉及国民经济的金融交易、防伪税控,再到涉及公民权益的电子支付、网上办事等等,密码都在背后发挥着基础支撑作用,维护着国家网络空间的主权、安全和发展。   制定和实施《密码法》,就是要规范密码管理,引导全社会合规、正确、有效地使用密码,让密码在网络空间更加主动、更加充分地发挥保障作用,构建起以密码技术为核心、多种技术交叉融合的网络空间新安全体制。   我们有理由相信,《密码法》作为我国密码领域第一部综合性、基础性法律,它将与《国家安全法》《网络安全法》《反恐怖主义法》《反间谍法》等一起,共同构成国家安全法律制度体系,进一步筑牢网络安全,护卫国家安全。

全国“扫黄打非”办——今年已受理举报信息逾20万条

20
2019-12
  群众举报是开展“扫黄打非”工作的有力武器,是“扫黄打非”案件线索的重要来源。2019年,全国“扫黄打非”办公室全面加强举报受理工作。截至12月1日,通过网络、电话、信函、群众来访等四种渠道,全国“扫黄打非”办公室举报中心累计受理举报信息20.9万多条,举报数量较2018年上涨61%。其中举报淫秽色情信息问题19.8万余条,举报非法出版及非法宗教出版物等问题5200余条、侵权盗版问题4046条、假媒体假记者假记者站问题1216条。   对举报信息初核后,全国“扫黄打非”办公室向各省区市“扫黄打非”办公室及行业主管部门及时转办线索。全年共转办重要案件线索1675条,协调工信部、国家网信办解析淫秽色情类等网站域名29775个。经深入查办,上述线索形成了一批重大案件成果。其中,转办“净网2019”专项行动线索991条,形成刑事案件65起、行政案件140起;转办“秋风2019”“护苗2019”专项行动线索421条,形成刑事案件29起、行政案件71起。   为了鼓励广大群众参与举报的积极性,全国“扫黄打非”办公室按照《“扫黄打非”工作举报奖励办法》规定,加大举报奖励力度,并及时兑现举报奖金。全年分批共向56名举报有功的群众发放奖金合计121.54万元。其中,在举报非法出版活动方面,北京“1·04”制售仓储盗版图书大案的有功举报人,获得单笔高额奖励27万元;辽宁大连“8·29”销售侵权盗版图书案件的有功举报人,获得奖励24万元。在举报网络淫秽色情等有害信息方面,相关举报人共领取奖金32.3万元,辽宁沈阳“4·05”网络传播淫秽物品牟利案、浙江杭州某科技公司传播淫秽物品牟利案两起全国挂牌督办案件的有功举报人,均获奖励5万元。   全国“扫黄打非”办公室负责人表示,“扫黄打非”工作始终离不开人民群众的支持和参与。未来将进一步加强举报工作,提升工作实效,让人民群众成为“扫黄打非”的千里眼、顺风耳,形成“扫黄打非”群防群治良好局面。(记者 张贺)

工业和信息化部:强化防范治理电信网络诈骗主体责任

10
2019-12
  记者9日从工业和信息化部获悉,工业和信息化部网络安全管理局组织召开座谈会进一步强化互联网企业防范治理电信网络诈骗主体责任。   工业和信息化部介绍,根据工信部印发的2019年通信行业防范治理电信网络诈骗重点任务清单和互联网集中清理专项任务清单“两大清单”,全行业积极推进防范治理电信网络诈骗重点工作。为进一步加强互联网企业责任落实,工信部网络安全管理局组织中国互联网协会、中国信息通信研究院和腾讯、阿里巴巴、百度等11家重点互联网企业就网络诈骗治理工作进行研讨交流,进一步强化企业主体责任。   工业和信息化部表示,工信部网络安全管理局将与有关部门一起,督促指导重点互联网企业进一步落实主体责任,切实加强账户管理、业务管理、平台管理,积极创新方式方法,持续提升技术防范能力,不断巩固治理成效,推动电信网络诈骗防范治理工作再上新台阶。(记者 钟源)
1页,每页10条记录,当前第1