疫情防控平稳进入“乙类乙管”常态化防控阶段,各类数字化防疫应用搜集的公民个人数据如今该如何处置,这是很多市民心中的疑问,也是数字时代遇到的新课题。近日,无锡市举行了涉疫个人数据公开销毁仪式,首批销毁数据10亿条。为确保数据彻底销毁、无法还原,相关方面还邀请了第三方审计和公证处参与工作。
防疫期间被采集的天量个人涉疫数据,会不会成为公民个人信息泄露的缺口,这实际上在之前就引发过很多人的担忧。现在,防疫政策作出调整,个人涉疫信息到底该如何妥当处置,从而把公民隐私泄露的风险降到最低,是该有个明确的答案了。而无锡的做法,不啻为提供了范式参考。
↑图据“平安无锡”微信公众号
对于首批涉疫个人数据的销毁,无锡方面着重强调了“依法依规”。这是因为,及时销毁不再被需要的个人涉疫数据,其实是法律的硬性规定。个人信息保护法关于“个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除”的几种情形,就明确包括“处理目的已实现、无法实现或者为实现处理目的不再必要”。据此,防疫政策调整后,过往搜集的个人涉疫信息就已经完成了自己的历史使命,那么适时进行删除销毁,也就是政府部门必须要做好的“善后”工作。在这个意义上,无锡显然不该是特例。现在,这一做法引发如此多的关注,或恰恰表明这种规范化的处置流程,还未成为普遍操作。
另外,为确保数据彻底销毁、无法还原,无锡方面还邀请了第三方审计和公证处参与。这种严谨意识和自愿接受监督的态度,也可以看作是对某种常识的重申,即政府部门不仅要依法妥善处置好个人信息,还应该重视以“看得见”的、可监督的方式来确保其完成的质量。相对来说,这一点可能被很多人忽视了,但其实很有必要。它是以实际行动告诉社会,政府部门在处置个人信息,保障公民隐私等方面,不仅没有“特权”,而且要做得更规范。
从现实来看,个人隐私信息自一些公共部门不当流出和泄漏的情形,实际上并不少见。包括防疫期间,部分涉疫个人信息遭遇泄露并引发不良后果的案例也并非孤例。某种程度上说,公共部门在保护个人隐私安全上的带头、示范作用,离社会的期待、法律的要求,还有差距。这样的现状下,无锡以彻底销毁的方式对公民隐私泄漏风险釜底抽薪,其示范意义也就不单单止于涉疫信息的处置,而是有更宏观上的启示——无论何时,政务数据都不能成为信息泄露的突破口。这道防线若是不能守住,势必会弱化公民隐私保护的严肃性,也会给社会带来不良示范。当然,要实现这一点,不仅是要求依法对一些“过时”的个人信息进行妥善处理,而且也要注重搜集过程中的个人信息保护,实现全流程的规范操作。
眼下,防疫政策调整已有数月,更多的地方也该把涉疫个人信息的依法依规处理纳入行动了。理想状况下,这项后疫情时代必须为之的工作,就应该成为强化公民隐私保护意识及规范个人信息处置的一次契机,让社会更具体地感知到,个人信息保护的规范性,以及依法保护个人隐私的严肃性。任何只顾搜集个人信息,而把信息保护责任抛在一边的行为,也该警醒了。