中证网讯(记者 张军)5月26日,全国政协委员、北京国际城市发展研究院院长连玉明表示:“《个人信息保护法》和《数据安全法》已经列入全国人大常委会立法规划,但立法进程相对滞后。特别是这次新冠肺炎疫情突发公共卫生事件的应急处置,进一步凸显出加强个人信息权保护和数据安全问题的刻不容缓。”
他建议,借鉴欧盟GDPR,个人信息分为一般个人信息和特殊类型信息(也被称为敏感个人信息)。在突发公共卫生事件应急处置中,姓名、身份证号码、家庭住址、电话、定位数据、在线活动等与健康相关的信息,也应“升格”为特殊类型信息。基因数据、生物数据和健康数据等本身作为特殊类型信息更应特别保护。
“行政机关、公共机构的信息收集、使用和处理需要在《个人信息保护法》中加以规范。”连玉明说,我国《传染病防治法》《突发公共卫生事件应急条例》对重大传染病疫情突发公共卫生事件应急处置中授权进行个人信息收集和使用均做出了明确规定,但现实中掌握个人信息的主体众多,对这些主体在什么条件下可以收集信息、收集哪些信息、如何收集信息以及这些信息在收集后的安全使用都应划定边界并依法规范。
同时,他还建议加快编制发布《重大传染病疫情突发公共卫生事件应急处置中个人信息保护管理指引》。他建议,可以借鉴世界卫生组织发布的《传染病爆发中伦理问题的管理指南》,建立统一集中管理机制、运用脱敏技术、去标识化、加密等措施对数据进行预处理,基于大数据关联分析结果不触达相关人员。公共卫生监测、临床研究、个例患者遭遇以及传染病暴发期生物样本数据的快速共享建立严密访问机制。
此外,他还建议,尽快启动建立专门的个人信息保护监管机构,如借鉴香港个人资料私隐专员公署的做法。将个人信息权保护纳入检察机关公益诉讼,特别是对在重大传染病疫情突发公共卫生事件应急处置中对侵害众多公民个人信息权的行为,以及相关行政机关违法行使职权或不作为致使众多公民个人信息权被侵害的,应当提起公益诉讼。
