新華網 > > 正文
2021 01/ 20 07:37:43
來源:半月談

“那時手機被打爆,逼得我想跳樓”:3個月10起,別讓流調資訊泄露破壞防疫大局

字體:

  “那時手機被打爆,逼得我想跳樓”“我們是病毒的受害者,沒想到又遭到了網絡人肉這樣的二次傷害,感覺精神已崩潰”……在新冠肺炎疫情持續引發全國關注的同時,流行病學調查(以下簡稱流調)報告泄露事件頻發,對患者造成二次傷害,直接引發群眾質疑流調信息安全性、可靠性,影響疫情防控工作大局。

  專家認為,警惕將對疫情的焦慮情緒轉化為對確診患者個體攻擊的傾向,任何“排斥異己”的做法,都將放大疫情帶來的傷害;流調資訊頻繁被泄露,暴露出當下我國數據保護管理存在諸多漏洞,相關流調工作方案乃至法律法規需要不斷完善和更新。

  1

  流調資訊屢被泄露,只見侵權不見處罰

  半月談記者梳理髮現,從去年11月以來,石家莊、成都、瀋陽、杭州等地至少出現10起流調泄露事件,甚至還有泄露“疫情應對演練”流調報告的荒唐事。僅進入2021年,就已有3起此類事件公布。

  1月上旬,一名石家莊患者周女士流調資訊被泄露,隨後周女士收到各種謾罵資訊;1月初,雲南麗江一名鄉鎮工作人員將一份公函發在微信群中,導致資訊泄露;同在1月,杭州某醫院院感科醫師林某將一份流調報告轉發至微信群,致使一名無症狀感染者資訊泄露。

  分析10起案例,流調資訊泄露事件有三大特點:

  ——人肉搜索和網絡暴力事件多發,女患者及其私生活頻頻成為攻擊對象。

  10起案例中,至少5起明確涉及女性,甚至有網絡平臺以上海確診患者女友的名字等資訊創建話題,閱讀量一時間超過百萬。如部分網民群起攻擊成都確診女患者趙某,由出入酒吧聯想至毫無證據的“私生活混亂”,肆意傳播無辜群眾的照片和朋友圈截圖。去年12月,瀋陽女患者尹某某及其密接者資訊泄露,被網民冠以“毒王”的蔑稱,尹某某稱“精神崩潰”。

  人身攻擊之下,本就在忍受病情折磨,卻還要遭受精神傷害。去年11月,天津無症狀感染者的密切接觸者隱私資訊一夜之間被曝光。天津這名密切接觸者説,自己在隔離醫院幾度精神崩潰,“那時手機被打爆,逼得我想跳樓”。

  ——微信群一鍵轉發,翻微博扒朋友圈,社交網絡助病毒式傳播。

  半月談記者梳理案例發現,流調資訊泄露的源頭端傳播均指向個人微信。有的是內部人在微信上傳給親戚朋友後遭人泄露,有的是出于獵奇、博眼球心理故意轉發至多個微信群造成快速傳播,還有的人認為“吹哨擴散”“行為正義”,根據官方披露的個人資訊線索在微博微信等社交網絡上進行人肉搜索後主動傳播。

  專家認為,部分網民心存“法不責眾”心理,躲在螢幕後甘當鍵盤俠,一鍵轉發,附以子虛烏有的猜測和添油加醋的描述,“看熱鬧不嫌事大”,頻頻“秀下限”。

  ——違法行為處罰不嚴,地方執法“雷聲大雨點小”。

  半月談記者發現,多起流調資訊泄露案例有不了了之嫌疑,至今沒有公開處罰結果。比如,瀋陽尹某某流調資訊泄露後,當地公安機關稱已介入調查,但具體情況不便透露。

  天津市一位流調工作人員説,面對明顯侵犯個人隱私的違法行為,執法部門懲處不嚴格、不及時,甚至存在“法不責眾”心理,還有的地方認為這是負面輿情進行“捂蓋子”,這不僅不能伸張正義,引發更多人肆意妄為,還對防疫流調造成不利影響。“如果流調資訊泄露了,你再要求患者配合,人家就不願意配合了。”

  2

  事關疫情防控,流調哪裏出了漏洞?

  專家介紹,流調資訊主要有個人基礎資訊、病情健康資訊、社會關係資訊、行為軌跡資訊等。因為涉及大量個人隱私,流調工作需要全程保密。那麼,資訊泄露漏洞出在哪裏?

  首先,非專業人員參與流調工作。流調工作需要多方參與調查,重大疫情爆發期間的流調由于時間緊、任務急、調查面廣、工作量大,需要調動多方力量共同完成,非專業人員和法律意識薄弱群體也會接觸到相關資訊。在這10起案例中,北京的泄露事件是因為一名航空安保公司員工在工作期間將患者初步流調報告私自拍攝並發至微信群內。

  其次,微信等即時傳播工具大量運用到流調報告的傳播中。半月談記者走訪天津、山東等多地的流調工作人員了解到,由于及時便利,流調人員經常用微信交流、核實、匯報確診人員的基本資訊。“離開微信幾乎沒辦法幹活。”一位流調人員感慨。

  最後,流調過程部分實現了信息化,離數字化還有差距。半月談記者了解到,國內部分省級疾控中心目前在自建流行病調查係統。這從本質上還是一個資訊收集、處理解析、報告、存儲的流程化資訊係統,在個人隱私數據的確權、處理與應用、知情、流動等數字化、密碼化保障方面存在不少欠缺。特別是在現場調查環節,往往還採用傳統紙質表格開展調查,由于缺乏數字化調查工具,參與人員多、法律意識淡薄等問題,個人隱私數據泄露風險高。

  3

  打造“密不透風”的流調全流程

  專家認為,隨著疫情防控進入常態化,政府部門不應等到個人資訊保護法出臺後再予執行,而要汲取過去1年多各地患者資訊泄漏的慘痛教訓,制定有較強指導性和約束力的工作方案並不斷完善和更新。無論是相關部門還是個人,都要把握好公眾知情權和個人隱私權的平衡,守好公民個人信息安全防線,避免造成次生傷害。

  第一,建立標準化操作流程,在統計、採集、匯總、披露相關人員個人資訊時,要嚴格流程管理,以防出現數據泄露、丟失、濫用等情形。即使出于疫情防控需要,不得不公布相關病例行蹤軌跡等資訊,也要確保進行必要“脫敏處理”。

  中國人民大學國家發展與戰略研究院研究員馬亮説,要明確個人資訊的管理許可權,持續加強對防疫人員資訊管理能力的培訓和指導,使個人資訊管理的各個環節能夠無縫銜接。比如,應明確衛健部門和疾控中心在採集確診患者個人資訊方面的主體責任,確立跨部門和跨層級的個人資訊流轉機制,並責任到人對個人資訊進行有效管理。

  第二,嚴格控制流調資訊搜集范圍和傳播半徑。專家指出,收集聯防聯控所必需的個人資訊應參照國家標準個人信息安全規范,堅持最小范圍原則。為疫情防控、疾病防治收集的個人資訊不得用于其他用途。

  濟寧市疾控中心副主任梁玉民説,目前流調工作涉及的部門可能比較多。比如,流調報告涉及一名學生,便要通報教育部門;了解密接者的情況,需要通知當地街道辦等配合工作。今後的流調工作中需要在確保工作正常開展的情況下,盡量減少非必要人員接觸到相關流調資訊,減少泄露的可能。

  第三,著眼于疫情防控的特殊形勢,各地執法部門要依法依規對侵犯個人隱私的行為進行處罰。山東日中律師事務所律師陳冠汶等認為,我國法律對個人隱私資訊的侵權行為約束力有限,個人維權、尋求民事賠償勝訴率不大,對損失評估難以確定金額,想要對隱私泄露的責任人追究非常困難,執法部門要主動作為,對相關行為嚴格處罰,及時公開,形成震懾效果。

  第四,進一步完善大數據建設,確保過手便有責。中國信息安全研究院副院長左曉棟介紹説,要嚴格數據保護責任制,進一步落實數據保護的權力和義務,確保過手便有責,人人都有數據保護的義務。同時,抓時出臺具體場景下數據保護的操作手冊,讓相關人員知道“怎麼做”“做什麼”,通過制度建設確保流調數據的安全。(記者:王陽 王井懷)

【糾錯】 【責任編輯:王萌萌 】
閱讀下一篇:
010020010010000000000000011107271127001955