防疫数据全国互通,还有哪些问题亟待解决
个人信息安全有哪些风险点
安恒信息(688023.SH)首席安全官、高级副总裁袁明坤对第一财经表示,医疗领域是数据安全的“洼地”,已成为黑客和黑产的主要攻击目标。与此同时,泄露数据的颗粒度愈发精细、全面。
而在防疫过程中,收集到的个人隐私数据不仅包含医疗数据,也包含可以用来识别个人身份或者反映个人活动轨迹的生物识别数据、位置数据等。
“基于个人身份识别的行踪定位技术,存在数据散落、重复收集等问题,且信息泄露风险高。”袁明坤称。
在他看来,随着全民数字化参与度的提高,数据的广度和深度都将呈爆发式增长,数据安全治理体系正面临全面挑战。
多名受访业界专家均认为,在数字防疫过程中,个人信息安全受到威胁的主要原因在于第三方的处理。
西南政法大学经济法学院教授胡元聪等日前撰文称,如果不能在涉及第三方处理时实现可溯源,信息就容易被进一步转手并泄露。如在数字防疫中,个人信息往往辗转于多个防控主体之手。频繁的转移为恶意攻击提供了难得的机会,出现安全风险在所难免。
摄星智能是国内第一家军事智能化企业,除了聚焦军工领域的人工智能研发外,也在疫情期间推出了多款用于疫情监测的智能硬件产品和算法模型。该公司高级AI技术专家贾学良在接受记者采访时也称,数据泄露风险最大的环节是数据传输,尤其是数据处理者利用开源协同办公软件进行数据传输。
他还提到,在目前涉疫数据的授权运营模式中,一般要依托地方政府信息部门和大数据企业的共同参与,参与企业类型不一,可能是国有企业也可能是市场化的科技公司。为了确保个人信息不在第三方大数据企业处泄露,一般会对参与企业提出至少三方面的合规性要求,即具备处理海量数据的计算能力、数据安全运维能力以及符合公共信息基础设施建设的相关保密性等级。
具体来看,在数据采集前,政府部门会先明确数据开发利用的应用场景,企业据此按照“最小够用”的个人信息处理原则进行数据采集和建模,再由数据安全监管部门开展核验,从源头上防范“过度采集”以及“将防疫数据用于商业用途”。
在数据采集中,企业需要定期将采集数据上报有关政府数据采集部门,进行数据备份。
在数据传输和使用时,企业需要依照《个人信息安全规范》等规定,对收集数据进行去标识化处理。
此外,贾学良称,大数据企业仅为防疫数据的“中转站”,当被收集数据失去效用或政府和企业合作关系结束时,企业方需要依据政府相关指南,对涉疫数据进行彻底的清盘。
“如果涉疫数据不再具备防疫效用,但数据处理者基于科研目的或者其他公共利益,希望将这些已收集的个人数据继续保留,需依法依规征求每位个体的单独同意,并对这些个人信息数据进行脱敏处理。”贾学良告诉记者。
他同时表示,虽然目前防疫数据的授权运营模式已日渐完善,但在数据处理过程中,因人为因素而导致的数据泄露或篡改的风险仍然存在。比如,信息传输人员的保密素质和网络安全技术处理能力不过关、信息呈报和协同机制不完善等。
推进防疫数据分类分级
面对涉疫数据流通中的重重风险,多名受访人士称,要进一步利用法律手段规范数据查阅、使用权限,并通过分类分级提高对个人敏感信息的安全性保障。
李恩汉表示,作为传播起始环节,政府和相关企业在收集个人防疫信息时,应该遵循“最小且必要”的原则,不能超出防疫工作的必要来收集职业、生活习惯等信息;与此同时,在程序设计时,要提供用户进行申诉的入口,以确保一旦发生健康码赋码错误的情况,能够及时加以纠正。
所谓“最小且必要”,根据《个人信息保护法》总则第六条:处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
“面对疫情的不确定性,应当针对涉疫数据专门制定或细化相应的数据分级分类标准或者管理办法。”李恩汉提出,可以将行程轨迹、疫苗接种记录,以及不满十四周岁的未成年人的个人信息等个人敏感信息与其他个人信息进行分别存储,提高对个人敏感信息的安全性保障。
“另外,要落实明确数字防疫工作中的数据安全责任,比如对健康码数据设置专职管理岗位,并将相关数据安全责任落实到个人。”李恩汉称。
数字防疫需考虑经济成本
数字防疫不仅要避免信息过度收集,还要注重“经济防疫”,即利用最小的数字化资源消耗达到疫情防控的目的。
贾学良认为,相较于疫情初期,当前数字防疫技术和应用已相对成熟。在此背景下,可以通过AI、大数据、云计算等技术的迭代升级,更精准地投放采样点位、研判风险人员的基本轨迹路径等,以减少疫情防控的人力投入和数据采集成本。
“从趋势来看,进入常态化防疫阶段后,数据采集的规模应该越来越小。出于效率和公平的角度分析,数字防疫都应当从重视量的投入转为重视质的提升。”贾学良表示。
公平方面,在数字防疫初期,由于投放的数据技术和应用模型较为单一,客观上造成不同年龄、收入等背景人群的数据可及性差异。同时,这类设备往往搭建价格不菲。例如,公共场合的数字哨兵等设备,单个投入成本或达几千乃至上万元。现阶段,通过技术升级的方式,提升监测效率、丰富监测场景,检测机器的投放会随之减少。而节约下来的数字防疫成本,可以用以开发针对老年人或其他弱势群体的特定数字技术应用模型。这类面向特定群体的应用模型短期内看似性价比不高,但从长期来看,可以缩小人群间的数字鸿沟,同时也是助力弱势群体融入数字化生活的良好契机。
“虽然数字化是未来发展的大势所趋,但还需客观对待地区间存在的数据治理能力差异问题,数字化转型升级要以数据安全为底线,符合地区发展实际。不同地区在实施数字防疫过程中,不仅要考虑技术是否可能,更要考虑数据治理制度搭建得是否可靠,民众对相关政策的实施和技术的应用是否可接受等。”李恩汉称。