Saklamak mı, silmek mi yoksa tamamen yok etmek mi? Salgın nedeniyle toplanan kişisel bilgileri kim "temizleyecek"?
Birkaç gün önce, Çin'deki yeni koronavirüs pnömoni salgınının önlenmesi ve kontrolü ileri bir aşamaya girdi ve çeşitli yerler kademeli olarak kısıtlamaları kaldırdı ve üretime devam etti. Aynı zamanda, telekomünikasyon ağı dolandırıcılığı aktif gibi görünüyor - birçok netizen salgın sırasında toplanan çok fazla kişisel bilgiyle ilgili olup olmadığını merak ediyor mu?
Nitekim bu süre zarfında, süpermarketlerden eczanelere, topluluk mülklerinden otobüslere ve metrolara kadar tüm kişisel bilgilerin kaydedilmesi gerekmektedir.İsimler, cep telefonu numaraları ve kimlik kartları gereklidir.Kişilere doğru bir şekilde izlenmesi kolaydır. Bu kurumlar toplanan kişisel bilgileri koruyamazsa, siyah ve gri ürünlere akma riski gerçekten büyüktür.
Salgın bittikten sonra topluluklarda, süpermarketlerde ve eczanelerde toplanan kişisel bilgiler nasıl ele alınacak? Bu bilgilerin toplanmasını emreden hükümet dairesi "sonradan" sorumlu olacak mı?
... 1 ...
"İstediğim sürece herkesin kimlik numarasını bulabilirim"
Yingying (takma isim) yakın zamanda bir kredi kartı dolandırıcılığı çağrısı aldı ve diğer taraf ismini ve kimlik numarasını doğru bir şekilde belirtti. Kendini çok tuhaf hissediyordu - bu, kimlik numarasını kelimesi kelimesine ilk kez söyleyebiliyordu.
Salgın nedeniyle verilen kişisel bilgilerin yakın zamanda sızdırılmış olabileceğini düşünüyor.
Yıllar önce Yingying memleketi Suizhou, Pekin'den Hubei'ye döndü ve salgından bu yana çıkmadı. Son zamanlarda, aniden 100'den fazla kişiyle "Pekin'de mahsur kalan personel" için kurulan bir WeChat grubuna sürüklendi.
O, Güney Metropolis muhabirine, "Bayan Huang, Han'dan ayrılıp Pekin'e döndükten sonra" Pekin'e geri dönemeyen mahsur kalan gruplarının şehirde ilgi odağı haline geldiğini söyledi. Yönetimi kolaylaştırmak için şehir, bilgi raporlamasını kolaylaştırmak için ilçelere göre grupların kurulmasını gerektirir. Böylece 8 Mart'ta topluluk mülkü bu grubu kurdu.
Yingying, "Grubu çeken kişiler topluluğumuzdaki personeldir ve bizi gruba dahil eden kişiler topluluk mülkünün yöneticileridir. Gruba katıldıktan sonra herkes takma adlarını gerektiği gibi" ad + telefon + topluluk adı "olarak değiştirdi. ", ancak genellikle sadece vücut ısısını kaydedin.
Ancak 11'inden itibaren şehrin, gruptaki herkesten kimlik numarası, Pekin'deki adres, mevcut adresteki diğer kişilerin isimleri ve ilişkileri dahil olmak üzere ayrıntılı kişisel bilgileri göndermesini isteyen bir bildirim yayınladığı söyleniyor. "Bir üstlerden ihbar aldıklarını söylediler, ancak hangi amir olduğunu belirtmediler." Dedi.
Yingying'in grubundaki haberler. Katılımcıların izniyle fotoğraf
Bu mesajların doğrudan gruba gönderildiğini ve tüm grup üyelerinin bunu görebildiğini belirtmek gerekir. Yingying açıkça, bu yaklaşımın "biraz fazla rahat" ve "fazla geri" olduğunu söyledi. "İlgilendiğim sürece, gruptaki herkesin adlarını, kimlik numaralarını, cep telefonu numaralarını ve aile üyelerini bulabilirim." Topluluk bilgi istatistikleri yönteminden çok korkuyor.
Qingdao netizen Xiaofei'nin (takma ad) karşılaştığı durum daha da "egzotik". Topluluk erişim kartına başvurmak için, mülk bir ikamet bilgisi kayıt formu düzenledi. Temel ad, cep telefonu numarası ve adrese ek olarak, etnik köken, siyasi durum, eğitim, boy, kan grubu, medeni durum, WeChat hesabı vb. De doldurması gerekiyor.
Xiaofei topluluğunun yerleşik bilgileri kayıt formu. Katılımcıların izniyle fotoğraf
"Salgının önlenmesi ve kontrolü, evinizin büyüklüğü, boyu, kan grubu, evlilik durumu, WeChat hesabı vb. İle ilgilidir." Xiao Fei şaşırmıştı. "Salgın biterse, çok fazla kişisel bilgi toplayabilir ve geçiş yapabilirsiniz. ne anlamı? "
... 2 ...
Otobüsler, süpermarketler ve eczaneler de "büyük koleksiyonerlerdir"
Topluluk birden fazla eleştirildi.
Salgının en şiddetli döneminde, topluluk mülkleri tarafından toplanan kişisel bilgiler en çok olabilir. Önleme ve kontrolün kaldırılmasıyla, insanların faaliyetleri yavaş yavaş normale döndü, ancak birçok yerde ulaşım, market alışverişi ve ilaç için gerçek isim sistemleri hala uygulanıyor, bu nedenle otobüs, süpermarket ve eczaneler de kişisel bilgileri toplayan "büyük haneler" saflarına katıldı.
Evde geçirdiği süre boyunca Yingying'in ailesi üşütmüştü ve hastaneye gitmeye cesaret edemedi, bu yüzden başka yerlerden gelen arkadaşlarından soğuk ilaç alıp ona göndermelerini istediler. Bir arkadaşı, eczanenin kimlik bilgilerini kaydetmesi gerektiğini söyledi. Diğer bir deyişle, eczanelerde Yingying'in adı, kimlik kartı ve telefon bilgileri de vardır ve topluluk olası tek sızıntı kaynağı değildir.
Pekin'deki Xiaowei (takma ad) çalışmaya devam etti ve kişisel bilgilerini doldurması gereken birkaç senaryo ile karşılaştı.
Nandu muhabirlerine, ofis binasına giren herkesin adını, cep telefonu numarasını, giriş saatini, giriş nedenini ve kimlik numarasını manuel olarak girmesi gerektiğini söyledi. "Doldurduğum sayfaya gelince, kimlik sütunu boş değil" dedi, ancak mülk bu bilgilerin toplanma amacını ve nihai varış yerini bildirmedi.
Restoran kayıt gereksinimleri nispeten gevşek. Xiaowei'nin sık sık gittiği bir restoran isim, cep telefonu numarası, kimlik kartı ve varış saatinin kaydedilmesini gerektirmesine rağmen, kayıt defterinde sadece birkaç kişinin kimlik numarasını doldurduğunu ve genellikle sadece isim ve cep telefonu numarasının kaldığını gördü.
Kağıt kaydı ile karşılaştırıldığında, elektronik tarama kodu kaydı daha uygundur ve verilerin saklanması daha kolaydır. "Yedeklenmiş" bir devlet dairesi varsa, güven kazanmak doğal olarak daha kolaydır. Ancak, veri işleme kuralları yeterince şeffaf olmadığı için, ulusal hükümet hizmet platformunun başlattığı sağlık kodu bile netizenler tarafından sorgulandı.
Çeşitli bölgelerdeki sağlık kodlarıyla toplanan kişisel bilgiler, esas olarak üretime ve çalışmaya devam etmek için sağlık sertifikaları sağlamak üzere isim, cep telefonu numarası, kimlik numarası, ayrıntılı adres, sağlık durumu ve diğer bilgiler dahil olmak üzere benzerdir. Bu tür hassas kişisel bilgiler salgından sonra nasıl ele alınacak?
Nandu muhabirleri kamuya açık bilgileri taradılar ve sadece Yunnan Eyaletinin net bir cevap verdiğini gördü.
12 Şubat gibi erken bir tarihte, Yunnan İl Kamu Güvenliği Departmanı'nın büyük veri uzmanları grubu başkanı Liu Yuewen, salgın sırasında toplanan bilgilerin yalnızca salgın önleme ve kontrol için kullanıldığını kamuoyuna açıkladı.Salgın bittikten veya merkez, tarama kodunun sonunu sipariş ettikten sonra, veriler İmha edilecek ve herhangi bir amaçla tutulmayacaktır.
... 3 ...
Topluluk: Salgın bittikten sonra veriler silinemez
Toplumu terk etme - otobüse binme - ofis binasına girme - gıda satın almak için süpermarkete gitme yoluna göre, bir kişinin günde beş kez kişisel bilgilerini kaydetmesi gerekebileceğini ve arkasındaki toplama varlıklarının farklı olduğunu ve işleme yöntemlerinin genellikle aynı olduğunu varsayarsak Farklılık göstermek.
Örneğin, Xiaowei'nin sık sık ziyaret ettiği restoranlar kişisel bilgileri kağıda anında kaydeder. Personel, Narada muhabirine bunun esas olarak, doğrulanmış kişilerin yörüngesini sağlamak gibi önleme ve kontrol çalışmalarını desteklemek olduğunu, ancak verilerin devlet dairelerine teslim edilmeyeceğini ve salgından sonra bir süre saklanabileceğini söyledi.
Yingying topluluğundaki personel, Pekin'de mahsur kalan grubun üyelerinin onu grup sahibine özel olarak göndermeyi veya grupta açmayı seçebileceğini söyledi. Toplanan tüm veriler nahiye ofisinin bilgisayarında arşivlenecek ve Belediye Önleme ve Kontrol Merkezine iletilecek, salgın bittikten sonra silinemeyecektir.
Aslında, birçok kişi kişisel bilgilerini verdiğinde, bilgilerin nihayetinde kime iletileceğini veya salgından sonra nasıl ele alınacağını bilmiyorlar. "Neden özel bilgileri birleşik yönetim altında ayrı ayrı bildirip kaydedemiyoruz?" Yingying'in endişeleri birçok insanın özlemlerini ifade etti.
Netizen @ , Eczanelerde ve süpermarketlerde isimler, cep telefonu numaraları, kimlik numaraları ve ev adreslerinin kaydedilmesi gerekiyor. Bu bilgilerin üst makamlarca kaydedildiği söyleniyor. Bu kişisel bilgileri nasıl ele alıyorsunuz? Kimse topladı mı? Aslı işlendi mi? Mevcut salgında istediği zaman kişisel bilgi talep edebilir miyim? "
Weibo'da bazı netizenler şu soruyu sordu: "Salgın önleme ve kontrol döneminde, topluluklar ve mülkler vatandaşların ayrıntılı kişisel bilgilerini topladı. Bu vatandaşların kişisel bilgileri için herhangi bir koruma önlemi var mı? İsteyerek insan ticareti yapılacak mı? Bu vatandaşların kişisel bilgilerini korumaktan sorumlu biri var mı? Ya bir vatandaşın kişisel bilgileri sızdırılırsa? "
Netizenlerin endişeleri asılsız değil. Salgın boyunca zaman zaman kişisel bilgi sızıntısı yaşandı.
Ocak ayının sonlarında Nandu, Hubei'den geri dönen 7.000'den fazla kişinin çeşitli akrabaları, arkadaşları ve meslektaşları arasında dolaştığını ve sık sık taciz edici telefon görüşmeleri ve kısa mesajların gönderildiğini bildirdi. Bu bilgilerle ilgili istatistik departmanları arasında eğitim departmanları, mahalle büroları, mahalle komiteleri ve kamu güvenliği yer alır.
Yakın zamanda Changxing, Huzhou, Zhejiang'da polis tarafından ortaya çıkarılan bir vakada, bir fast food zincir mağazasının yöneticisi olan Du Moumou, 61 başvuranın ve çalışanın kimlik fotoğraflarını toplamak için görevini kullandı ve altı kimliği sahtekarlıkla kullandı. Eczanenin kimlik kartı tanıma sistemi 30 maske satın aldı.
... 4 ...
İlkeli gereksinimler vardır, anahtar bunların nasıl uygulanacağıdır
9 Şubat'ta, Merkezi Siber Uzay İdaresi, Danıştay'ın sağlık departmanı tarafından yetkilendirilen kurum dışındaki herhangi bir birimin önerildiği "Kişisel Bilgilerin Korunması ve Büyük Verilerin Ortak Önleme ve Kontrol Çalışmasını Desteklemek İçin Kullanılmasına İlişkin Bildirim" (bundan sonra "Bildirim" olarak anılacaktır) yayınladı. Bireyler ve bireyler, salgın önleme ve kontrol ve hastalık önleme gerekçesiyle toplanan kişinin rızası olmadan kişisel bilgileri toplamayacak ve kullanmayacak, verileri başka amaçlarla ve diğer gereklilikler için kullanmayacaktır.
Ancak Southern Metropolis muhabirleri, salgın sırasında çeşitli yerlerden yayınlanan ilgili belgeleri taradılar ve şu anda salgın bittikten sonra veri işleme yöntemlerini açıkça belirten neredeyse hiçbir belgenin bulunmadığını gördüler. Salgın yavaş yavaş iyileştikçe, kişisel bilgilerin korunmasının odağı da toplama ve kullanımdan depolama ve imha etmeye doğru kaymalıdır.
Netizenlerin yalnızca yaklaşık% 20'si veri depolama döneminden ve salgın sonrası işleme yöntemlerinden haberdardır.
Narada tarafından başlatılan bir ankete göre, netizenlerin% 75,8'i salgın sırasında kişisel bilgi topladı.Netizenlerin% 70'inden fazlası kişisel bilgilerini gönderirken toplama birimini ve amacını bildiklerini belirtmelerine rağmen, yalnızca% 20'si veri depolamayı biliyordu. Son teslim tarihinden ve salgından sonra ne olacak.
Bu tür kişisel bilgilere sahip olmanın, tüccarların finansal, sigorta veya tıbbi malzemelerin satışı ve hatta dolandırıcılıkla bağlantılı olan ticari uygulamaları takip etmelerine yardımcı olacağına dair bir görüş vardır. Halkın endişelendiği şey bu.
Merkezi Siber Uzay İşleri Ofisinin "Bildirimi" aslında genel gereksinimleri ortaya koymuştur. Bilgi toplama kurumlarının uygulaması gereken tüm bilgi, belge gereksinimlerini uygulamaktır. "Çin Bilgi Güvenliği Akademisi başkan yardımcısı Zuo Xiaodong, yerel önleme ve kontrol komuta departmanlarının koleksiyonları yayınladığına inanıyor. Bilgi talep edilirken, bir dizi kişisel bilgi koruma planı dikkate alınmalıdır. "Bu sadece koleksiyon değil, başka bir şey değil."
Sorunun, birçok önleme ve kontrol departmanının kişisel bilgilerin korunması konusunda farkındalığa sahip olmamasından ve toplama yöntemlerinin çeşitliliğinden kaynaklandığını belirtti. İstatistiksel bilgiler haricinde, bireyleri doğru bir şekilde konumlandırabilen bilgilerin prensipte imha edilmesi gerektiğine inanıyor. Bir sızıntı olması durumunda, yerel önleme ve kontrol merkezi sorumluluğu toplama dairesi ile paylaşmalıdır.
Şangay Finans ve Hukuk Enstitüsü yönetici müdürü Fu Weigang, kişisel bilgileri koruma açısından salgın sırasında toplanan kişisel bilgileri yok etmenin en güvenli yol olduğuna, ancak bunun yapılıp yapılamayacağına inanıyor. "Mantıksal olarak, toplama talebinde bulunan kişi işlemden sorumlu olacaktır." Toplama kuruluşunun bir bildirim yayınlayarak verileri uygun şekilde saklaması veya yok etmesi istenebileceğini öne sürdü.
Ayrıca, kişisel bilgilerin korunmasına yönelik ilgili departmanların da düzenleme yetkisi vardır. Örneğin Zuo Xiaodong, pazar denetim departmanının tüccarları denetleyebileceğini; uygulamalar aracılığıyla toplanırsa Çin Siber Uzay İdaresi ve Sanayi ve Bilgi Teknolojileri Bakanlığı tarafından ele alınacağını; bir suç şüphesi olduğunda, kamu güvenliği departmanının harekete geçmesi gerektiğini söyledi.
Bu salgının önlenmesi ve kontrolünde kişisel bilgi toplamanın hala takip edilecek olgun deneyime sahip olmadığına ve kaosun kaçınılmaz olarak ortaya çıkacağına dikkat çekti.Gelecekte büyük kamu güvenliği olayları meydana gelirse üst düzey tasarım önceden planlanmalı, bir koordinasyon mekanizması kurulmalı ve birleşik komuta kurulmalıdır.
Yazan: Nandu Muhabiri Jiang Lin You Yiwei, Nandu Kişisel Bilgilerin Korunması Araştırma Merkezi'nde araştırmacı
