疫情下,個人資料保護形同虛設?
2020-07-14
疫情防控期間,大數據為有效追蹤疫情動態、精準防控提供了有力的支撐。疫情爆發初期,特區政府迅速規定了各娛樂場所、公共場所等實行嚴格的個人資料登記,至5月初“澳門健康碼”橫空出世,一時之間使用人數達至是十餘萬人。透過“澳門健康碼”,特區政府實現從入境到社區管理的全覆蓋、全程追蹤,更有效實施新冠肺炎常態化管理。
疫情期間出於疫情防控的需要,採集一部分個人資料,符合相關法律規定。公共場所對個人資料登記,起到了有效追蹤疫情動態、精準防控的作用,於疫情控制功不可沒,為防疫工作架設堅實可靠的防疫堡壘。與此同時,在具體使用過程中,健康碼、個人資料登記等必定存在數據資料隱私方面的風險。
早前,珠海市防控境外疫情輸入專項工作組辦公室發佈通告,取消1名拒不配合健康管理服務的內地輸澳勞務人員豁免集中隔離醫學觀察資格。通告指出內地輸澳勞務人員曾某某,因擁有珠海居民身份證取得暫不實施集中隔離醫學觀察豁免資格。其於5月14日簽署承諾書,聲明“入境後不離開廣東,如本人不再返回澳門,入境14天後方可離開廣東省”。5月23日曾某某從澳門入境珠海,5月24日乘坐飛機從珠海前往天津,5月25日乘坐飛機從天津返回珠海。對於頂風作案、違反相關規定的行為作出處理是無可否非的,但隨之瘋傳而來的“案犯”曾某某其人包括身份證、詳細住址、電話、藍卡等資料全部被粗暴起底,並且在一些自媒體快速傳播。在本身受長時間封關影響引發普遍戾氣的憤慨的輿論面前,曾某某因為資料被洩露而直接受到的騷擾、辱罵甚至威脅等攻擊可想而知。
不僅如此,早前很多勞務公司、勞務仲介,為配合內地僱員通關準備,採集了大量外僱的資料,內容包括姓名、證件編號、所屬公司、家庭住址、電話等重要資料。本為申請通關所準備,但其中一家勞務公司的工作人員不慎將載有個人資料的文件直接發到人員複雜的微信群裏,造成個人資料被大量下載。
這一系列個人資料被洩露的案例,引發許多市民對自己資料安全的擔憂,如何管理這些個人資料,確保其安全可靠,成為全民關注的焦點。毋庸置疑,當類似的重大公共衛生事件到來時,人們總是希望能夠借助任何工具手段去幫助他們保持健康、保持方便正常的生活,因此,在隱私和健康之間,人們自然會選擇健康。個人資料登記是公民為了防疫而作出的隱私資料讓渡。故而在疫情期間,廣大市民暫時犧牲了隱私,為配合疫情防控工作盡到了義務。
對個人而言,可以讓渡部分隱私,但絕不容讓渡資料安全。否則,侵害的是公民權益,消解的是社會信任。對於收集來的數據、資料,如果在已經達到目的後不立即刪除,甚至將其用於其他和原本收集目的無關的行為,同樣是對用戶隱私的侵犯,不符合世界主流的用戶數據隱私保護慣例的精神。目前官方部門還沒有將在疫情期間提取的數據的合規處置作出規範和說明。尤其圍繞疫情防控提取工作,很大程度上聚焦於收集和使用,沒有重視數據刪除的重要性。
在全國兩會期間,內地互聯網巨頭、百度董事長李彥宏提交了一份“加強對疫情防控相關的個人資料保護”的提案,建議相關部門統籌聯動、做好對疫情相關個人資料的管理以及疫情後的資料處置工作。一是針對新冠肺炎疫情期間採集的個人資料設立退出機制。二是加強對已收集數據的規範性管理,最大限度地降低數據洩露、濫用風險。三是研究制定特殊時期的公民個人資料收集、存儲和使用的標準和規範。这些對於疫情下的澳門亦同樣是一大借鑒。
“沒有隱私的地方就沒有尊嚴”。儘管澳門早已制定了《個人資料保護法》,根據《個人資料保護法》的規定,只要是與某個身份已確定或可確定的自然人相關的所有資料,包括聲音和影像,都屬於個人資料,受法律保護。也就是說,某人的姓名、出生日期、身份證號碼,甚至由閉路電視對其拍攝的影像等,只要能作出識別的,就屬於個人資料的範疇。同時對個人資料的處理都有相應的規範要求,規定包括對資料的收集、登記、編排、保存、改編或修改、復原、查詢、使用,或者以傳送、傳播或其他通過比較或互聯的方式向他人通告,以及資料的封存、刪除或者銷毀等。這些行為都適用《個人資料保護法》。但時代在變化,社會環境隨著資訊科技的發展而變得越來越複雜,個人資料由面對面的直接傳遞經紙面的轉移走向間接的數位化流轉,個人資料的管理價值和商業價值與日俱增,對個人資料的竊取和濫用手段更多樣更具隱蔽性。如何切實履行好個人資料保護的義務,如何防範個人資料洩露等等,這些都需要在實際中體現,而不是讓法律條文形同虛設,真正讓我們在享受資訊科技帶來一切便利的同時,使個信資料、私隱安全得到有力的保障。(澳門/ 遠山)