各省、自治區(qū)、直轄市網(wǎng)絡(luò)安全和信息化委員會,中央和國家機(jī)關(guān)有關(guān)部委:
為做好新型冠狀病毒感染肺炎疫情聯(lián)防聯(lián)控中的個人信息保護(hù),積極利用包括個人信息在內(nèi)的大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作,經(jīng)中央網(wǎng)絡(luò)安全和信息化委員會同意,現(xiàn)將有關(guān)事項通知如下:
1.各地方各部門要高度重視個人信息保護(hù)工作,除國務(wù)院衛(wèi)生健康部門依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》授權(quán)的機(jī)構(gòu)外,其他任何單位和個人不得以疫情防控、疾病防治為由,未經(jīng)被收集者同意收集使用個人信息。法律、行政法規(guī)另有規(guī)定的,按其規(guī)定執(zhí)行。
2.收集聯(lián)防聯(lián)控所必需的個人信息應(yīng)參照國家標(biāo)準(zhǔn)《個人信息安全規(guī)范》,堅持最小范圍原則,收集對象原則上限于確診者、疑似者、密切接觸者等重點人群,一般不針對特定地區(qū)的所有人群,防止形成對特定地域人群的事實上歧視。
3.為疫情防控、疾病防治收集的個人信息,不得用于其他用途。任何單位和個人未經(jīng)被收集者同意,不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息,因聯(lián)防聯(lián)控工作需要,且經(jīng)過脫敏處理的除外。
4.收集或掌握個人信息的機(jī)構(gòu)要對個人信息的安全保護(hù)負(fù)責(zé),采取嚴(yán)格的管理和技術(shù)防護(hù)措施,防止被竊取、被泄露。
5.鼓勵有能力的企業(yè)在有關(guān)部門的指導(dǎo)下,積極利用大數(shù)據(jù),分析預(yù)測確診者、疑似者、密切接觸者等重點人群的流動情況,為聯(lián)防聯(lián)控工作提供大數(shù)據(jù)支持。
6.任何組織和個人發(fā)現(xiàn)違規(guī)違法收集、使用、公開個人信息的行為,可以及時向網(wǎng)信、公安部門舉報。網(wǎng)信部門要依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》和相關(guān)規(guī)定,及時處置違規(guī)違法收集、使用、公開個人信息的行為,以及造成個人信息大量泄露的事件;涉及犯罪的公安機(jī)關(guān)要依法嚴(yán)厲打擊。
中央網(wǎng)絡(luò)安全和信息化
委員會辦公室
2020年2月4日