马树娟

近日，山东胶州市民的微信群里出现中心医院出入人员名单信息，内容涉及6000余人的姓名、住址、联系方式、身份证号码等个人身份信息，造成了不良社会影响。4月19日，胶州市公安局经过调查，已对3名泄露个人信息的工作人员给予行政拘留的处罚。

其实，这并不是疫情期间首次发生的公民个人信息泄漏事件。疫情发生以来，为了做好联防联控工作，公民在很多场合都需要登记自己的个人信息，但一些部门在信息的保管上并没有做到位，导致出现多起公民个人信息泄漏事件，严重侵害了当事人的合法权益。

纵观这些泄露事件可以发现，大都是源头出了问题，即相关工作人员将自己工作中接触到的公民个人信息转发给家人、同事、朋友群，最终导致相关信息层层扩散开来。比如，此次胶州市6000余人信息泄露事件，起初就源于3名工作人员将随访人员名单发至公司群或家庭群。

客观来说，这种情形与变卖公民个人信息获利的“内鬼”们不同，很难说相关责任人本身就有置公民个人信息于险境的主观故意，其可能只是出于对家人、同事、朋友的关心，想以此起到提醒他们做好防护工作。然而，每个人都处于一定的社交网络中，面对来自一线熟悉的人所发来的与疫情有关的信息，都有将其告知周围人的冲动，于是信息就以指数级的速度快速扩散开来。

而包含电话号码、身份证号、家庭住址等敏感的个人信息一旦泄露，不仅会给当事人带来很多商业营销上的侵扰，还有可能带来财产人身方面的安全风险。尤其是在互联网环境下，这些信息会在弹指间快速传播蔓延开来，甚至会落入网络黑灰产从业者的手中，成为他们实施诈骗的饵料，进而不断放大所涉公民可能遭遇的安全风险。

同时，涉疫情相关个人信息的泄露还有其特殊性，一些确诊、疑似患者或隔离人员的信息被泄露，还会导致其在日常生活中乃至就业等方面遭遇歧视，引发次生灾害。

其实，为了有效规范疫情期间公民信息的收集和使用行为，中央网信办早在2月4日就发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》（以下简称《通知》），对疫情防控过程中个人信息的收集、公布和使用加以明确。《通知》还特别强调，收集或掌握个人信息的机构要对个人信息的安全保护负责，采取严格的管理和技术防护措施，防止被窃取、被泄露。

不过，现实中出现的一些信息泄露事件还是让人感到触目惊心。考虑到互联网环境下信息传播具有快速高效的特点，且传播链条很难阻断，因此防止公民个人信息泄漏还是要从源头做好防范工作。

首先，疫情防控期间，每一个可能收集公民个人信息的部门和机构，都要加强对基层员工的法治教育，让每一位员工都清晰知晓泄漏公民个人信息的危害以及可能要承担的法律责任等，从而减少工作人员因法治意识淡薄造成公民个人信息被泄漏。

其次，收集联防联控所需个人信息的部门和机构，要明确按照《通知》要求，严格参照国家标准个人信息安全规范，坚持最小范围原则，从源头上减少大规模收集公民个人信息的风险。

最后，对于源头泄露公民个人信息的行为，监管部门要及时介入。公开资料显示，新冠肺炎疫情发生以来，全国公安机关共治安处罚网上传播涉疫情公民个人信息违法人员1522名。相关部门在严厉打击的同时，也要加大宣传力度，以此警醒和震慑更多的收集公民个人信息者恪守工作职责，把好源头防范关。