从疫情期间的数据使用看信息安全与数据隐私保护

2021-03-06白娟

网络安全技术与应用 2021年2期

◆白娟

◆白娟

（北京第二外国语学院北京 100024）

大数据技术给疫情防控工作提供了有效的技术手段，但与此同时，出现了一定程度上的个人信息泄漏和传播，造成对个人隐私的侵犯。在此情况下，使用数据的各方要加强对信息安全保护的意识，采取技术手段加强对数据保护的监督与管理，注重用户数据安全，加强数据隐私保护，为信息系统健康平稳运行和疫情防控工作提供坚实保障。

疫情防控；个人数据；信息安全

2020上半年，新冠肺炎疫情席卷全国以及世界各地，自１月24日起，我国31省区市陆续启动重大突发公共卫生事件一级响应，全国范围全面进入紧张的疫情防控工作中。

为有效进行新冠肺炎的疫情防治工作，势必要对民众的个人数据进行收集、整理和分析，尤其对传染病人、疑似传染病人和密切接触人员的身份信息、踪迹信息、健康信息的掌握就成为疫情排查工作的关键步骤，在疫情防控工作中，各地区充分利用大数据技术，开展人员的筛查、追踪、轨迹分析等相关工作，有效提高了疫情防治的工作效率。

然而，各地及相关机构在开展人员轨迹分析及疫情分析防治过程中，不断暴露出数据泄漏、人员隐私数据曝光、个人遭到周围围攻等情况，有的地方将包含个人姓名、电话、住址、身份证号等敏感信息的数据在微信群或朋友圈中转发，给当事人造成歧视、电话短信骚扰等情况，给个人造成极大的伤害，也暴露出信息安全工作的不足以及数据意识淡漠等问题。因此，急需要对数据隐私及信息安全工作加强重视，切实保护人民群众合法权利。

1 疫情防控中的数据使用和相关问题分析

基于在防控特殊阶段、存在一定程度上的个人信息丢失、泄漏、传播等情况，中央网信办在2020年2月4日发布了《关于做好个人信息保护利用大数据做好联防联控工作的通知》，明确数据使用范围和原则、界定使用标准，具体包括如下：

最小范围原则：坚持最小范围收集信息。

数据专用原则：确保数据专用于疫情防控工作。

信息安全原则：采取技术和管理手段，防止收据被窃取、被泄露。

违法举报原则：对于违规收集及使用个人信息的行为，可通过法律手段加强信息保护与管理，包括及时向网信、公安部门举报等。

从以上可以看到，个人信息保护已到刻不容缓的地步，要解决好个人信息保护与数据挖掘利用之间的突出矛盾问题，习近平总书记在全面依法治国委员会第三次会议上强调，“疫情防控越是到最吃劲的时候，越要坚持依法防控”。要以法律法规为准绳、为规矩，推进疫情防控工作与个人信息保护工作同步向前。

2 信息泄漏途径及相关分析

通过调查防控期间数据情况发现，信息泄漏呈现以下特点：一是泄露的信息类型以个人敏感信息为主，包括身份证号码、电话号码、家庭住址、行踪等关键信息。二是泄露途径包括主动泄漏和被动不慎泄漏，主动泄漏只由于管理方原因，私自传播用户个人信息，被动泄漏指在数据转发过程中，由于丢失或被截获，造成的个人信息泄漏。三是由于数据采集范围不断扩大，导致泄漏数据量呈现高速增长趋势，需要引起警惕，应持续关注信息安全，降低敏感信息泄露的可能性。

通过比较分析可以看到，信息泄漏主要包括非技术手段和技术手段这两大途径：

2.1 非技术手段

（1）有意识的主动泄密：掌握数据人员在有意泄密，出于个人情绪发泄，或者出售敏感信息，肆意将个人信息公之于众，造成对数据拥有者本人的伤害或不必要的侵扰，干扰社会秩序。

（2）非有意识泄密：由于工作人员保密意识不强，因疏忽大意造成信息泄漏，比如不该通过微信传播的数据而采用微信发送等，或者因为存储设备丢失等原因造成的数据泄漏。

2.2 技术手段

（1）权限失控：由于部分数据的使用权限划分简陋、精细度不够，随之而带来数据的不当使用以及相应的信息泄露。需要进行严格精细的权限划分，才能确保数据安全可控。

（2）软件漏洞：由于各种软件或操作系统，存在一定的漏洞或BUG，给各种不法之人造成了可乘之机，使得黑客可以利用已存在的漏洞攻击人员防控系统，进而获取关键信息。

3 强化对数据安全以及隐私保护的措施

3.1 采用技术手段对数据进行保护

通过技术手段，对重要敏感数据进行处理，从而起到数据保护的目标。数据的技术保护手段主要包括数据脱敏、数据加密和数据限制发布。

（1）数据脱敏：数据脱敏是指对敏感数据进行变形处理，在给定的规则、策略下对数据进行变换、修改原始数据的技术机制，达到保护数据安全的目的。数据脱敏从技术上分为静态数据脱敏和动态数据脱敏两种，在实际使用中以静态脱敏为主。

（2）数据加密：指通过密码技术对信息进行加密，实现信息隐蔽，达到保护数据的目标。数据加密技术包括对称加密算法、非对称加密算法和散列算法。

（3）数据限制发布：数据限制发布指有选择地发布原始数据、不发布或者发布精度较低的敏感数据，实现隐私保护。

信息保护的可行性和即时性都不同于传统行业，技术要求高于其他行业。同时，由于新技术的不断涌现，信息安全的监管是一个实时的动态博弈过程，真可谓魔高一尺、道高一丈。

3.2 采用相关法律体系实现数据保护的目标

通过对国内外相关信息保护法规比较可以看到，不同国家对数据及信息的保护范围、保护手段有不同的界定。

3.2.1欧盟GDPR《通用数据保护条例》

该条例赋予欧盟公民更多的个人数据控制权，另外对收集、处理和存储个人数据的公司提出更高的责任要求。从该条例通过起，除非有明确的法律依据，否则企业将不再被允许收集或处理一个欧洲公民的消费者数据。如果没有提供适当通知或管理办法，公司也将被禁止使用以前收集的数据。

GDPR的出台是为了保护个人权益，对企业提出了较高的门槛要求。但随之出现的，很多中小企业由于无法承受高昂的合规成本而放弃数据使用和技术创新，而谷歌、脸书等一些大型公司却形成了一定的数据垄断，从而使立法的目的没有真正实现。

3.2.2美国《隐私权法》

《隐私权法》于1974年在美国参众两院通过，主要原则包括：（1）行政机关不应该保有秘密的个人信息记录；（2）个人有权知道自己被行政机关记录的个人信息及其使用情况；（3）为某一目的而采集的公民个人信息，未经本人许可，不得用于其他目的；（4）个人有权查询和请求修改关于自己的个人信息记录；（5）任何采集、保有、使用或传播个人信息的机构，必须保证该信息可靠地用于既定目的，合理地预防该信息的滥用。该法案主要对政府机构处理个人信息的行为进行了规范和界定。此后，美国立法机构又出台制订了《电脑匹配与隐私权法》及《网上儿童隐私权保护法》等相关法案。

3.2.3我国的相关法规

《网络安全法》是我国重要的一部规范网络行为、维护网络空间主权、保护公民及法人合法权益的法律法规，它要求网络运营者应对其收集和保存的个人信息严格保密，不得随意泄露或擅自向他人提供，另外网络运营者还应当采取一切必要措施，确保用户个人信息不受他人非法侵害。《网络安全法》的出台对于维护国家安全和社会公共利益具有重要意义。

近期，国家已经就《中华人民共和国个人信息保护法》（草案）进行征求意见，草案中明确规定“自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益”以及“处理个人信息应当采用合法、正当的方式，遵循诚信原则，不得通过欺诈、误导等方式处理个人信息”。从草案的发布可以看出，制定个人信息保护法是进一步加强个人信息保护法制保障的客观要求，是维护网络空间良好生态的现实需要，也是促进数字经济健康发展的重要举措。《草案》确立了以“告知—同意”为核心的个人信息处理一系列规则，另外，对基于个人同意以外合法处理个人信息的情形做了规定。

就安全保护步骤而言，通常的做法是先立法、后打击。而信息安全不仅要立法和打击，更重要的是要规范数据使用范围。目前，我国数据的主要用途在于数据采集和数据挖掘，如客户画像、互联网+产业的信息推送等。建设数据使用规范体系，对原始数据的抓取资质、爬取内容、数据交易的合法途径、数据存储的统一管理机制、数据挖掘算法、软件的开发规范等进行有效约束，是信息安全建设的核心内容。

同时，要建设数据安全的长效机制。建立数据安全领域的有效激励机制和长效保障机制，确保相关法规在实践层面得到有效执行，将理论层面和实践层面有机结合，形成一种合力，才是解决问题的根本之道。

3.3 增强对信息安全和数据保护的监督和管理

一方面，网信管理部门要依据《中华人民共和国网络安全法》、《个人信息保护条例》等相关规定，及时处置违法收集、使用、公开个人信息的行为，对于涉及犯罪的相关行为，公安机关要依法严厉打击。

另一方面，要提高全民的数据安全意识，使公众不仅要有自我保护和数据保护的意识，更重要的是要有参与数据安全建设的意识。政府、金融机构等对于基础数据的采集和使用是否合理，要以是否符合公共利益、是否为应对公共突发事件、是否为保护自然人的生命健康和财产安全等标准作为判定条件。

3.4 提升公民对个人数据保护的意识

在移动计算、云计算和社交网络时代，数据安全的保护面临着更多的挑战。信息保护意识需要不断提高，对于个人而言，应从以下几个方面做好安全防范措施：1.在密码中混合使用数字、大小写字母和标点符号，并且定期更改密码。2.不要在所有网站上使用相同的密码。3.提高警惕，上网浏览时不要随意乱点，防范恶意链接和附件。4.不要发布敏感或机密的信息，发布或分享信息前，确认自己的权限。5.启用软件的安全设置，在保护好身份安全的同时保护好隐私安全。6.强化个人数据安全保密意识教育，增强防范意识。