「轨迹」疫情防控期间个人行踪轨迹信息的合理利用

疫情防控期间个人行踪轨迹信息的合理利用
「轨迹」疫情防控期间个人行踪轨迹信息的合理利用
文章图片

文章图片

【「轨迹」疫情防控期间个人行踪轨迹信息的合理利用】图为个人行踪轨迹信息流转示意图 。
前沿聚焦
□ 杨洁 (东南大学法学院)
目前 , 在行政区域交界处、社区、企事业单位及其他公共场所出入口 , 都要求个人进行登记以掌握本区域人员的进出情况 , 不仅给一线防控人员增加了作业负担 , 信息汇总、查询、研判的有效性也不得而知 , 而且 , 还存在个人信息被泄露的风险 。国家建立的网络信息基础设施其实已能掌握绝大多数人员的流动情况 , 但在实际运行中并未能充分发挥作用 。对此 , 有必要结合个人行踪轨迹信息采集、识别的技术手段与特征 , 以最小化收集、最大化利用为目标 , 探讨疫情防控期间个人行踪轨迹信息合理利用的规则依据及实施策略 。
一、行踪轨迹信息合理利用的规则依据
现行法律规范在四个方面为个人行踪轨迹信息的合理利用提供了规则依据:
第一 , 保证数据提供的真实性 。《传染病防治法》第十二条规定 , 个人必须接受疾病预防控制机构和医疗机构有关传染病的预防及控制措施 , 并如实提供有关情况 。为此 , 个人负有提供真实行踪轨迹的义务 。但仅靠个人回忆 , 难免会有疏漏或偏差 , 需要利用其他信息控制者掌握的数据进行补正 。《安全信息技术 个人信息安全规范》(GB/T 35273)要求 , 信息控制者应向个人信息主体提供查询端口 , 使个人主体能查阅“其所持有的关于该主体的个人信息或个人信息的类型” , 这也为个人主体获得信息控制者轨迹数据支持提供了依据 。
第二 , 保证数据获取的正当性 。《安全信息技术 个人信息安全规范》规定 , 在“与公共安全、公共卫生、重大公共利益直接相关的”情形下 , 信息控制者收集、使用个人信息 , 无需征得个人主体的授权同意 。这在一定程度上为交通、电信、安防等部门在疫情期间调用个人行踪轨迹信息提供了正当性理由 。此外 , 《数据安全管理办法(征求意见稿)》第三十六条规定 , “国务院有关主管部门为履行维护国家安全、社会管理、经济调控等职责需要 , 依照法律、行政法规的规定 , 要求网络运营者提供掌握的相关数据的 , 网络运营者应当予以提供”;《公共安全视频图像信息系统管理条例(征求意见稿)》第二十一条规定 , “县级以上人民政府行政主管部门因调查、处置突发事件需要 , 可以查阅、复制或者调取公共安全视频图像信息系统的基础信息或者采集的视频图像信息 , 相关单位或者个人应当予以配合” 。待上述法律法规正式通过之后 , 政府使用第三方采集的个人行踪轨迹信息将会有更为完善的法律基础 。
第三 , 保证数据流转的安全性 。《网络安全法》第四十二条对掌握个人行踪轨迹数据的网络运营者设定了履行数据安全保护的义务 。《传染病防治法》第十二条也明确 , “疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料” 。对于数据安全管理责任落实不到位的 , 一旦致使泄露行踪轨迹信息五百条以上 , 根据最高法、最高检关于“拒不履行信息网络安全管理义务罪”所作的司法解释 , 可认为造成了严重后果 , 应予以刑事处罚 。需要注意的是 , 轨迹信息由若干定位数据组成 , 如何认定轨迹信息的条数 , 在司法实践中仍需进一步明确 。当下 , 最需要强化信息控制者和基层组织的数据安全意识 , 秉持最小化收集原则 , 实施全过程数据安全技术防护 。
第四 , 保证数据传播的合法性 。疫情当前 , 向辖区内提供确诊患者行踪轨迹信息 , 让公众知晓周围环境是否存在感染风险 , 是全民防控的一项重要工作 。《传染病防治法》第三十八条明确了疫情信息公布的权威渠道 , 各级人民政府卫生行政部门经国务院卫生行政部门授权之后 , 方可向社会公布本行政区域的传染病疫情信息 。疫情期间在保障公众知情权的同时 , 同样需要强化隐私宣传教育 , 鼓励公众运用法律武器保护自身隐私权益 。


推荐阅读