壓實“三大責(zé)任”筑牢流調(diào)信息安全防線

從2020年11月以來，石家莊、成都、沈陽、杭州等地至少出現(xiàn)10起流調(diào)信息泄露事件，甚至還有泄露“疫情應(yīng)對演練”流調(diào)報告的荒唐事。隨著疫情防控進入常態(tài)化，無論是相關(guān)部門還是個人，都要把握好公眾知情權(quán)和個人隱私權(quán)的平衡，筑牢公民個人流調(diào)信息安全防線，避免造成次生傷害。

要明確管理權(quán)限，重點抓好主體責(zé)任。要明確個人信息的管理權(quán)限，持續(xù)加強對防疫人員信息管理能力的培訓(xùn)和指導(dǎo)，使個人信息管理的各個環(huán)節(jié)能夠無縫銜接。比如，明確衛(wèi)健部門和疾控中心在采集確診患者個人信息方面的主體責(zé)任，確立跨部門和跨層級的個人信息流轉(zhuǎn)機制，并責(zé)任到人對個人信息進行有效管理。即使出于疫情防控需要，不得不公布相關(guān)病例行蹤軌跡等信息，也要確保進行必要的“脫敏處理”。

要主動靠前作為，認真履行監(jiān)督責(zé)任。流調(diào)工作需要多方參與調(diào)查，需要調(diào)動多方力量共同完成，非專業(yè)人員和法律意識薄弱群體也會接觸到相關(guān)信息。我國法律對個人隱私信息的侵權(quán)行為約束力有限，個人維權(quán)、尋求民事賠償勝訴率不大，對損失評估難以確定金額，想要對隱私泄露的責(zé)任人追究非常困難。由于疫情防控的特殊形勢，執(zhí)法部門要主動作為，對相關(guān)行為嚴格處罰、及時公開，形成震懾效果。

要完善制度建設(shè)，夯實數(shù)據(jù)保護責(zé)任。在現(xiàn)場調(diào)查環(huán)節(jié)，往往采用傳統(tǒng)紙質(zhì)表格開展調(diào)查，由于缺乏數(shù)字化調(diào)查工具，參與人員多，個人隱私數(shù)據(jù)泄露風(fēng)險較高。收集聯(lián)防聯(lián)控所必需的個人信息應(yīng)參照國家標準個人信息安全規(guī)范，堅持最小范圍原則。制作具體場景下數(shù)據(jù)保護的操作手冊，讓相關(guān)工作人員知道“做什么”“怎么做”，通過制度建設(shè)確保流調(diào)數(shù)據(jù)安全。(作者：胡艷)