根据中央网络安全和信息化委员会办公室2020年2月4日发布的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》要求,对于违规违法收集、使用、公开个人信息的行为以及造成个人信息大量泄露的事件,网信部门将依据《中华人民共和国网络安全法》和相关规定进行处置。同时,《教育部应对新型冠状病毒感染肺炎疫情工作领导小组办公室关于疫情防控期间以信息化支持教育教学工作的通知》(教技厅函〔2020〕7号)文件中也明确指出,要重点加强个人信息保护,选用第三方平台和服务的应明确个人信息使用规则,不得借机超范围采集个人信息。
当前,新型冠状肺炎疫情防控工作进入关键时期,如何及时、准确掌握、跟踪我校师生和聘用人员的身体健康情况成为学校当前疫情防控工作的一个重点。与此同时,校内各单位在做好本单位疫情防控工作过程中,要高度注意本单位人员的个人信息安全问题,避免因师生个人信息泄露而造成危害,同时提出以下几点注意事项:
(1) 校内各单位要高度重视我校师生及聘用人员的个人信息保护工作,未经学校疫情防控工作领导小组工作要求,校内任何单位和个人不得以疫情防控为由,私自收集单位人员个人信息。
(2) 信息收集对象原则上仅限于我校师生和聘用人员本人。
(3) 各单位应指定专人进行信息的收集和管理,收集或掌握个人信息的人员要对本单位收集的个人信息安全保护负责,应采取严格的管理和技术防护措施,防止被窃取、被泄露。
(4) 信息收集工作所必需的个人信息应参照国家标准《信息安全技术个人信息安全规范》(见附件),坚持最小够用原则,所收集信息能够满足相关工作需要即可,尽量不要收集个人隐私信息。
(5) 各单位在疫情防控过程中,未经学校疫情防控工作领导小组同意,不得公开收集的师生健康信息。
(6) 各单位在使用第三方平台和服务进行信息收集时,应注意个人信息使用规则以及收集信息方式的安全性。
(7) 收集的信息可加密后进行存储或传递,信息传递应使用较为安全的方式,如学校邮箱。
(8) 提醒广大师生,对于泄露和转发他人个人信息的人员,公安机关会进行立案调查,轻则给予行政处罚,情节严重的则可能涉嫌“侵犯公民个人信息罪”。
信息化办公室、网络管理中心
2020年2月10日
附件:
个人信息和个人隐私信息相关定义
《信息安全技术个人信息安全规范》是全国信息安全标准化技术委员会2017年12月29日正式发布的规范,已于2018年5月1日实施,该规范对个人信息和个人隐私信息进行了定义。
个人信息:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
个人敏感信息:一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)儿童的个人信息等。
