近日,网上有人2元兜售大量明星艺人健康宝中的人脸照片,有网友反馈,很多聊天群都有转发照片的现象,相关话题“明星健康宝照片泄露事件”引发热议。自入冬以来,多地出现新冠肺炎零星本地确诊病例,借助大数据进行病例追踪,成为高效、精准防控疫情的手段,然而,成都、沈阳等一系列新冠患者个人信息泄露,甚至具体到了真实姓名、电话号码、身份证号、行动轨迹、家庭地址、个人照片。疫情防控工作中,收集使用个人信息不可避免,然而,这一而再的信息泄露,给相关人员带来“二次伤害”,让人不禁要问,这个问题真的是“无解的死结”吗?

现象分析

出现个人信息泄露,从理论上来讲,无非是两方面原因,一是技术方面,二是管理方面。

一是技术原因导致的泄露,主要有数据接口漏洞导致的泄露、业务逻辑出错导致的泄露、安全审计等措施不够导致的内鬼作案等等。从明星健康宝人脸照片泄露这个案例来看,据媒体报道,在测试微信中健康宝的“他人健康码代查询”功能时,输入同事的姓名和身份证号并点击“确定”,即可显示同事在健康宝中登记的人脸照片,“需要人脸识别”的功能实际并未触发。如果该问题确实存在,则属于业务逻辑出错的情形。

“他人代查”,本是为了方便忘拿手机、没有手机等人群的功能,但是,在个人姓名、身份证号等可以从黑市等途径获得的前提下,便产生了安全隐患。分析“他人代查”功能可知,其只是为了展现核酸检测结果,那么是否有必要展现照片呢?假设,某人员因无法自查健康码状态需要代查,那么仅需要核对身份证信息即可,如果需要核对照片的话可以直接拿身份证上的照片进行人工核对。查看全国不同地区的“健康码”“防疫码”,展示照片的事实上非常少,不展示照片也不会影响到使用,如果没有展示照片这个业务逻辑,这次事件其实就可以避免。

二是管理原因导致的泄露,主要有从事收集相关信息的工作人员不遵循管理制度私自散播,发布信息脱敏处理不善等等。从前段时间成都、沈阳新冠患者信息泄露案例来看,具体到真实姓名、电话号码、身份证号、行动轨迹、家庭地址、个人照片等的信息,应当就是从事收集患者信息的有关工作人员才能掌握的信息,信息的泄露最大的可能性就是有人未遵守规定将信息披露到非工作场合,然后经多次转发后被披露到网上。我们从举报系统得知,据网友反映,很多地方在登记时强行要求截图健康码等内容并发送到酒店、社区等管理人员手机上,这种零散收集行为,增加了个人信息泄露的可能性,即使上文中所述健康宝的业务逻辑修复,也不排除发送健康宝截图后因使用不当、保管不善导致再次泄露的可能。

目前,很多“健康码”“防疫码”事实上都已经推出了扫码登记的功能,其实是一种防止原始个人信息被零散采集的措施,但目前,还是有些场合没有使用这种更合理的手段,徒增了安全风险。

私自违规转发行为屡禁不止,一方面是管理制度落实不到位,更重要的是部分人员守法意识依旧淡薄,问责和处罚措施并未产生威慑力。有网友就感叹,“口口声声说重视隐私保护,转发别人的隐私却毫不含糊”。不管是违规披露他人个人信息,还是公开转发他人个人信息,本质上又有何区别?更有甚者,个别人员还要无聊到还要拨打被泄露者手机,发送短信,恶语相加,这样的“网暴”行为要不要承担责任呢?

现象点评

“健康码”“防疫码”为疫情防控和保障有序运转提供巨大支撑,涉及全国所有人的个人信息,怎么重视个人信息保护都不为过,持续优化功能、完善措施理应成为日常工作,不可忽视。中央网信办发布的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》中指出,收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》,坚持最小范围原则,采取严格的管理和技术防护措施,防止被窃取、被泄露。新上线功能要做到“便民”和“安全”事实上需要有严谨的评估论证,新发布的国家标准GB/T 39335-2020 《个人信息安全影响评估指南》其实就提供了方法,评估后采取合理措施即可预防出现高风险问题。

从几次事件可以看出,他人隐私屡屡成为猎奇和炫耀的对象、非法牟利的手段,个人信息保护科普宣传和隐私保护素养培养还远远不够。在此,我们呼吁广大网民,对于私自转发涉及他人个人信息的行为,“一是绝不参与转发,二是提醒转发者删除,三是必要时进行举报!”。个人信息泄露或许无法彻底避免,而事后处罚无法弥补对当事人的伤害,只有所有人的共同监督才是降低泄露影响的最优方案。

作者:中国电子技术标准化研究院 何延哲

声明:本文来自App个人信息举报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。