各省、自治區、直轄市網絡安全和信息化委員會,中央和國家機關有關部委:
為做好新型冠狀病毒感染肺炎疫情聯防聯控中的個人資訊保護,積極利用包括個人資訊在內的大數據支撐聯防聯控工作,經中央網絡安全和信息化委員會同意,現將有關事項通知如下:
1.各地方各部門要高度重視個人資訊保護工作,除國務院衛生健康部門依據《中華人民共和國網絡安全法》《中華人民共和國傳染病防治法》《突發公共衛生事件應急條例》授權的機構外,其他任何單位和個人不得以疫情防控、疾病防治為由,未經被收集者同意收集使用個人資訊。法律、行政法規另有規定的,按其規定執行。
2.收集聯防聯控所必需的個人資訊應參照國家標準《個人信息安全規范》,堅持最小范圍原則,收集對象原則上限于確診者、疑似者、密切接觸者等重點人群,一般不針對特定地區的所有人群,防止形成對特定地域人群的事實上歧視。
3.為疫情防控、疾病防治收集的個人資訊,不得用于其他用途。任何單位和個人未經被收集者同意,不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人資訊,因聯防聯控工作需要,且經過脫敏處理的除外。
4.收集或掌握個人資訊的機構要對個人資訊的安全保護負責,採取嚴格的管理和技術防護措施,防止被竊取、被泄露。
5.鼓勵有能力的企業在有關部門的指導下,積極利用大數據,分析預測確診者、疑似者、密切接觸者等重點人群的流動情況,為聯防聯控工作提供大數據支援。
6.任何組織和個人發現違規違法收集、使用、公開個人資訊的行為,可以及時向網信、公安部門舉報。網信部門要依據《中華人民共和國網絡安全法》和相關規定,及時處置違規違法收集、使用、公開個人資訊的行為,以及造成個人資訊大量泄露的事件;涉及犯罪的公安機關要依法嚴厲打擊。
中央網絡安全和信息化委員會辦公室
2020年2月4日
