日前，天津市委网信办发布了关于开展疫情防控相关APP违法违规收集使用个人信息专项治理通告，要求全市疫情防控APP运营者依法履行个人信息保护责任。对存在问题的APP，逾期不改或情节严重的，将依法采取约谈、公开曝光、通知下架、行政处罚等措施。中央网信办此前也发布通知，明确要求为疫情防控收集的个人信息，不得用于其他用途。

疫情发生以来，数字化技术借助数据、算法、产品优势广泛服务于社会各个领域，各种App在疫情监测、筛查分类、协同救治、疫情统计、资源分配、隔离管理信息报送、宣传教育、环境整治、困难帮扶以及居家生活等方面发挥了重要作用，提升了疫情防控的效率和精准度。实现了“让数据多跑路，让人少跑路”。

然而，在此过程中，也出现一些违法违规采集使用个人信息、未明示收集使用规则等问题，存在个人信息泄露、滥用的风险，必须引起重视。

有网民表示，疫情之下，许多消费者面临信息泄露的风险，比如出入药店或超市等经营场所被要求登记个人信息，有的要求登记姓名、手机号，有的还要求登记身份证号码、家庭住址和行踪记录等信息。其中，不乏违法违规采集使用个人信息、未明示收集使用规则等情况。希望有关部门加强对经营者相关法律知识的宣传及侵害个人信息行为的惩罚力度，确保个人信息安全。

网民认为，把采集和出售个人信息当成一门生意，是一种侵犯公民隐私的违法行为。未经允许，任何人都不能随意采集、利用。即便是出于疫情防控等事关重大公共利益需要，也必须依法依规采集，严格限定使用范围，不得用于他途。疫情过后，对于这些因防疫需要收集到的信息，也应明确规则，妥善处置。

也有网民提出，保护个人信息是做好疫情防控的内在要求。一方面，在个人信息汇总存储环节，应尽可能地集中管理和处理个人信息，采用严密的访问控制、审计、加密等安全措施；另一方面，收集或掌握个人信息的机构要对个人信息的安全保护负责，采取严格的管理和技术防护措施，最大限度地防止信息被窃取和泄露。

网络安全法明确规定，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。这意味着，在数字化防疫的同时，需要切实加强个人信息保护。如果根据防疫要求，确需收集个人信息的，在涉及个人信息的采集、汇总、共享等多个环节，都应当注意做好个人信息保护工作，防止出现数据泄露、丢失、滥用等情况。

同时，对于因防疫需要收集到的个人信息，必须严格做到专采专用，并在疫情结束后按规定妥善处置。特别是要防止一些商业机构假借防疫之名随意收集公民信息，要划定红线，禁止其将参与疫情防控获取的数据商业化利用，对于恶意泄露、滥用个人隐私信息的行为，应依法依规惩处。

2020-03-18