多地实行扫码出入 扫码小程序是否泄露个人信息？

但需要注意的是，上述小程序只需要注册即可使用，但对使用信息的目的、方式和范围、保存方式并未有说明。根据《网络安全法》第四章有关规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。因此有观点认为，收集用户信息的小程序应该更加明确标出其收集信息的目的、使用范围、存储期限等情况。

新京报记者发现，目前有地方政府机构对收集信息的用途做出了明确说明。

如安徽蚌埠市在市区范围内开展重点人群及接触者全面排查工作时，要求市民要扫二维码填报健康信息。2月18日，市数据资源局信息资源中心主任张锐在接受当地媒体采访时表示，“所有收集到的数据均汇集在市政府数据机房，不会存储在商业机构中，机房和数据库系统按国家三级等保标准建设，可满足数据安全要求。收集的数据由政府授权并签订安全保密协议的工作人员统一集中管理，并规定本次所有收集的居民信息只限用于我市疫情管理。”

有专家向记者透露，蚌埠市的说明很完善，“这就属于‘明确了收集信息的使用用途、范围’，相比之下建议其他要求提供实名制的地方以明示提醒的方式告知用户收集信息的用途。”

“从技术上看，通过短信进行实名验证，验证环节是在掌握比对信息的信息库服务器上完成的，例如中国移动，验证成功之后，只会反馈验证成功、验证不成功等简单信息，不会过多涉及个人信息。从保护公民个人信息的角度出发，如果通过二维码登记的方式采集了公民个人信息，在疫情防控解除，采集信息完成作用后，及时进行去标识化处理或者删除应该是比较合理的。”方超强对新京报记者表示。

疫情过后信息如何处理？

确保后续数据安全更重要，要对收集信息的APP严格监管

2月4日，网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》。通知要求，除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外，其他任何单位和个人不得以疫情防控、疾病防治为由，未经被收集者同意收集使用个人信息。法律、行政法规另有规定的，按其规定执行。收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》，坚持最小范围原则。

对此，APP专项治理工作组专家洪延青、何延哲、葛鑫在其公号发文称，疾病防控大数据分析涉及大量个人信息，甚至是对特定人群的追踪分析，不是任何单位或个人都有授权、有能力开展的。在《传染病防治法》《突发公共卫生事件应急条例》中，获得明确授权的有疾病预防控制机构、医疗机构，以及直接参与到国务院和省、自治区、直辖市人民政府制定、实施的“突发事件应急预案”中的单位和个人。非上述单位和个人，不应在未征得个人同意的情况下将个人信息用于疫情管控、重点人群追踪等目的。

在洪延青等专家看来，目前各地疾病防控机构、基层街道社区等普遍开展走访调查工作，统计相关人员个人信息。这个过程涉及个人信息的采集、汇总、共享、披露等多个环节，每个环节都应当注意做好个人信息保护工作，以防出现数据泄露、丢失、滥用等情形。“比如，采集过程中，如果各地疾病防控机构、基层街道社区等以纸质填表方式开展的走访调查，需要严格要求纸质材料不被拍照、复印，进行统一回收，保管妥当。如果以电子方式记录或汇总相关信息，需要责任到人，并保存在特定的终端，并将数据和备份数据加密存储。在个人信息使用过程中，需要做到专采专用，严格限制于疾病防控目的，不得挪作他用，并且在疫情防控结束后按照规定予以妥善处置。”

丁晓东认为，在电子化的环境下，最重要的是对收集到的信息进行去标识化，这样可以最大限度的降低风险。“在这种情况下，确保后续的数据安全，比知情同意原则更重要，我呼吁政府对疫情期间收集到的个人信息增加追踪过程，等疫情过后，要对收集这些信息的APP进行严格监管。”

丁晓东建议，除基本的疫情申报途径外，疫情防控机构最好还能设置单独申报个人信息的途径，“一些人隐瞒病情并非是不想去医院，而是是出于自身原因，想要隐瞒涉及个人隐私的行程，此时需要设立严格保密机制下的个人信息申报途径，这种途径可以最大限度避免疫情隐瞒，对控制疫情发展有利。”

【来源：新京报】

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!