张 涛

在统筹推进疫情防控和经济社会发展的大背景下，也应当对公民个人信息的采集登记行为予以适度调整和规范。

从餐馆到商超、银行，甚至是二手房中介，门口都摆有一张小桌，桌上放了一摞登记表，顾客进门前都得详细写下姓名、电话、身份证号等个人信息——这成为各行业复工迎客的“标配”。这些牵扯个人隐私的信息最终去了哪儿？有没有得到保护（4月20日《北京日报》）。

疫情防控期间，人们对出入公共场所采集登记个人信息已习以为常。但对这些信息如何处置，却很少有人能说清楚。记者走访发现，一些商超、餐馆、银行的个人信息登记表随意摆放、无人看管，来往顾客可以随意翻看。多家物业负责人坦言，信息收集后全由门店自己负责保管，积累下来的登记表如何处理，相关部门还没有明确规定。

疫情防控信息“重采集，轻管理”、去向未明确等现状，难免让公共场所的登记工作遭遇信任危机。面对顾客的质疑，一些经营者只能反复向对方解释，并以自己的信誉为担保。而不少消费者担心个人信息被泄露，则采用书写字迹潦草、故意少写号码等方式寻求自我保护，这在一定程度上使得信息采集的效用大打折扣，关键时刻起不到应有的作用。

针对疫情期间个人信息的保护，中央网信办曾在2月初发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》（以下简称《通知》）。如今，随着疫情防控进入“下半场”，这份《通知》或许已经难以适应新的防控形势需要。比如，《通知》提出除国务院卫生健康部门依据网络安全法、传染病防治法、《突发公共卫生事件应急条例》授权的机构外，其他任何单位和个人不得以疫情防控、疾病防治为由，未经被收集者同意收集使用个人信息；同时，《通知》规定，收集对象原则上限于确诊者、疑似者、密切接触者等重点人群。而随着全面复工复产的推进，普通商场、超市、餐馆等企业是否可以以疫情防控为由登记顾客信息，还需有关部门予以明确。再比如，《通知》只是要求收集或掌握个人信息的机构要对个人信息的安全保护负责，并未提及对于个人信息的最终处置。

在疫情暴发流行期间，为了进行流行病学调查、方便流动人口管理、摸清底数，遏制病毒扩散传播，各地各部门大范围地收集了公民个人信息，公众对此是理解的，也能够让渡部分隐私权。目前，国内疫情已经得到有效控制，疫情防控进入“外防输入，内防反弹”阶段，在统筹推进疫情防控和经济社会发展的大背景下，也应当对公民个人信息的采集登记行为予以适度调整和规范。对于商超、餐馆等公共场所来说，并不适合授权其采集个人信息，而应引导其使用健康码，让公众扫码登记、亮码通行。健康码呈现的是个人脱敏身份信息，公共场所经营者并不直接接触和保存公众个人信息，也就可以避免个别经营者“搭便车”收集个人信息或因保管不慎导致公民个人信息被泄露。

信息处置，则是疫情防控“下半场”的另一个重点。根据2018年5月1日起实施的《信息安全技术个人信息安全规范》，个人信息控制者开展个人信息处理活动，应遵循最少够用原则，“目的达成后，应及时根据约定删除个人信息。”目前，除了云南省公安厅相关负责人表示，采集信息只用于疫情防控工作，等疫情结束后数据将会被销毁，不留作任何用途，多数地方并未明确疫情结束后的数据处理方式。从防止公民个人信息泄露的角度来看，销毁疫情期间收集的个人信息最为稳妥。有关部门应就此作出统一的制度性安排，并按照“谁收集，谁负责”的原则，监督收集机构在规定期限内销毁信息，严厉打击擅自留存或挪作他用的违法行为。