文/羊城晚报全媒体记者 丰西西
图、视频/羊城晚报全媒体记者 梁栩豪

新冠肺炎疫情发生后，有不少患者个人信息泄露事件屡有发生。对此，全国人大代表、广州市第八人民医院感染中心主任医师蔡卫平提出了《在常态化疫情防控中，加强公民信息保护的建议》。他建议，严格管控在公共场所采集个人信息，并建议全国统一流调采集数据和信息公开模板。

大家的敌人是病毒而不是病人

“疫情常态化防控后，公共场所也开始大量检查健康码、身份证、行程轨迹信息，甚至人脸识别。”蔡卫平认为，各个部门在调查、收集、统计以及公开发布疫情信息的过程中，必然涉及敏感的公民个人信息，甚至是隐私信息。

“部分人的个人信息几乎一览无遗地呈现在了互联网上。”让蔡卫平印象最深刻的是成都一位确诊病例的个人轨迹被网络曝光后，引发了对这位确诊患者的“网络暴力”，“大家的共同敌人是病毒，而不是这些确诊病人”。

因此，他展开了深入调研。他查阅了《民法典》《传染病防治法》《网络安全法》《突发公共事件应急条例》等有关法律法规，征求了广东国智律师事务所副主任徐嵩等多位法律专家的意见。与此同时，他还到法院、疾控中心等多个部门展开调研，从司法、疾病预防控制等方面深入了解情况。

防控工作做精做细是关键

历经充分调研后，他将自己的建议做了进一步充实。他表示，个人信息公开的详细程度与疫情控制得好不好并没有直接关系，防控工作做精做细才是关键。

“《民法典》对于个人信息尤其是个人隐私权保护做出了明确规定，政府在信息公开中应平衡公共利益与个人利益的关系，依法依规开展防控工作，多一点人文关怀。”他表示，对于常态化疫情防控中对公民隐私的保护，政府部门应建立和完善一套行之有效的制度体系和标准操作流程，需要从机制上加以保障。

建议明确商户不得自行采集个人信息

因此，蔡卫平在建议中指出，首先应当合法采集、公开个人信息。对于传染病的调查，《传染病防治法》第十二条仅授权疾病预防控制机构和医疗机构。其他机构或组织需要配合上述机构采集相关信息必须获得委托权，否则无权采集。

针对患者或无症状感染者的个人信息公开不得违反《网络安全法》第七十六条第五款的规定。根据《民法典》规定，行踪信息属于受法律保护的个人信息。通信大数据行程卡查验个人行踪信息后只需显示不同颜色码以供识别，不应显示14天内到达或途经的地区。

其次应当严格管控在公共场所采集个人信息。商业性机构不应当自行采集个人信息，而是通过查验当地政府的健康码即可，不应当要求进入者填写纸质个人信息。如有监控，应当明确在显眼处告知。公共场所采集到的个人信息未经本人同意不得保存和使用。

建议设全国统一信息公开模板

他还建议，国家疾控中心设计一个全国统一的流调数据采集表，以最简便的方式采集，减少工作人员工作量和被采集人造成的不便。针对患者或无症状感染者的信息公开不能有指向一个已识别或可识别的自然人的信息；也不能有地域、性别、民族、职业的具体描述，减少相应的歧视。建议全国统一信息公开模板，各地发布的信息基本一致。

他特别提出，对参与疫情信息采集的单位和个人必须开展相关法律和规章的学习教育，签署保密协议，严格执行保密制度。如发生泄密事件应对相关个人进行严厉处罚。有关单位和个人合法权益被侵犯可以依法申请行政复议或者提起行政诉讼、民事诉讼。他特别建议，在《突发公共卫生事件应急条例》中加入个人信息保护的内容。(更多新闻资讯，请关注羊城派 pai.ycwb.com)

来源 | 羊城晚报·羊城派
责编 | 陈婉允