导言
为了防控疫情,有效管理人员信息,全国大范围的街道办事处、社区、物业公司,部分小区的业主委员会等相关单位开展了大规模地收集小区居民个人信息。这些单位既有政府部门、群众自治组织,也有企业。在防控疫情的特殊时期,通过收集居民个人信息了解居民情况是防控疫情的重要措施,特别是追溯传染源。虽然每个地方每个街道每个小区收集居民个人信息的内容有些不同,但基本涵盖了以下全部或者部分信息,居民的姓名、性别、身份证号、联系方式、工作单位、住居的街道、社区、小区(包括小区名称、楼栋号、门牌号)、居住方式(自主、租赁等)、居住成员人数、车牌号以及身体健康状况、接触史、异地史情况等。在收集居民个人信息方式上,分为纸质填表和使用网络技术公司信息收集小程序两种。此次居民个人信息收集的范围广、内容多,信息安全应引起重视。
一、充分认识保障居民个人信息安全的重要性
此次大规模收集的居民个人信息,如果泄露,对被泄漏个人信息的居民来说,轻则被商家利用,遭受大量垃圾短信、骚扰电话的狂轰滥炸,或商业陌生拜访扰民等,严重的将被违法犯罪分子利用进行坑蒙拐骗,进行刑事犯罪,从而成为受害者。信息社会的今天,谁掌握信息,谁就掌握财富。大规模居民个人信息资源,某些人为了利益或者欲望,会铤而走险。如果不重视保障个人信息安全,将可能发生大规模侵害公民权利的事件,导致严重的社会问题。
二、收集居民个人信息应遵循满足防控需要且必要的要求
居民个人信息收集的主体以及网络技术公司应当严格审查信息收集的范围。此次收集个人信息是为了防控疫情,收集个人信息必须要与防控疫情有关,且必要,非必要信息,应当禁止收集。与防控疫情无关的信息不得收集,比如银行卡号、婚姻状态等;某些居民个人信息与防控疫情虽有某些作用,但非必要的,也不得收集,比如房间居住人数,除非发现有群租情况。对于一个人住的女性来说,此信息泄露出去,对该女性可能就是一个安全隐患。根据收集居民个人信息的主体不同,个人信息收集的内容也应该有区别,非政府部门,比如物业公司,就不应当收集居民的个人身份证号。笔者认为,为了防控疫情收集居民个人信息,政府部门可以发布指导性文件,避免收集居民个人信息过程中的无序状态。
三、要落实保障居民个人信息安全的主体责任
按照“谁收集谁负责、谁储存谁负责”的工作要求,落实保障居民个人信息安全的主体责任。
对收集主体来说,不管是政府机构的街道办事处、居民自治组织的社区和业主委员会,还是企业的物业公司,都应承担起维护居民个人信息安全的主体责任,健全保障居民个人信息安全的工作制度,不得非法泄漏给第三方。上述机构也要加强对居民个人信息收集、管理人员的管理,完善工作机制,防止某些人为了谋取私利贩卖居民个人信息。
对网络技术公司来说,为防控此次疫情收集的绝大部分居民个人信息都是通过其提供的信息收集小程序完成的,储存了大量的居民个人信息。此类网络技术公司作为居民个人信息储存主体,应履行以下义务:一是严格审查用户信息收集的范围;二是不得泄漏个人信息,不得非法利用个人信息,非法利用包括自己使用或者提供给他人使用;三是充分利用技术手段保护好储存的个人信息;四是通过技术手段监督用户合法使用相关个人信息;五是及时销毁储存的个人信息;六是法律规定其他义务。
对网信、公安等政府部监管部门来说,要加强对居民个人信息收集、管理的监管,对违法泄漏居民个人信息,侵害公民权益的,要坚决查处,尽可能保障公民信息安全。
四、疫情过后,如何处理收集的居民个人信息
此次各地进行了大规模收集居民个人信息是防控疫情的需要,是临时性工作措施。因此,疫情结束后,为防止居民个人信息泄漏,应当彻底销毁收集的个人信息,不得留存,或者按照档案法的相关规定存档。居民个人信息收集主体通过纸质表格收集的,没有存档必要的,应当销毁;有存档必要的,应当按照档案法的相关规定存档。居民个人信息收集主体通网络技术公司提供的软件程序收集的,疫情结束后,信息收集主体应当注销账号,网络技术公司应当彻底销毁存储的个人信息数据,确保个人信息安全。
小区疫情防控,保障个人信息安全不可忽视
作者:张先民来源:天地人律师事务所

导言 为了防控疫情,有效管理人员信息,全国大范围的街道办事处、社区、物业公司,部分小区的业主委员会等相关单位开展了大规模地收集小区居民个人信息。这些单位既有政府部门、群众自治组织,也有企业。