由于編寫惡意代碼并不需要什么高深的技術(shù)，許多素質(zhì)低下的人為提高其網(wǎng)站知名度或出于惡作劇目的，在其網(wǎng)頁中寫入惡意代碼，使訪問者深受其害。惡意網(wǎng)頁真是讓人咬牙切齒，恨不得誅之后快。下面就讓我們來共同聲討惡意網(wǎng)頁的十宗罪狀。

　　1、修改IE的起始主頁

　　IE的起始主頁就是每次打開IE時最先進(jìn)入的頁面，隨時點(diǎn)擊IE工具欄中的“主頁”按鈕也能進(jìn)入起始主頁，它一般是我們需要頻繁查看的頁面，但有些惡意網(wǎng)頁會將起始主頁改為某些烏七八糟的網(wǎng)址，以達(dá)到其不可告人的目的。

　　要修復(fù)IE起始主頁 方法 很簡單，在IE“工具”菜單中單擊“Internet選項(xiàng)”(以IE5為例，下同)，選擇“常規(guī)”選項(xiàng)卡，在“主頁”文本框中輸入起始頁的網(wǎng)址即可。

　　如果進(jìn)行上述設(shè)置后不起作用，那肯定是在Windows的“啟動”組中加載了惡意程序，使每次啟動電腦時自動運(yùn)行程序來對IE進(jìn)行非法設(shè)置。可通過注冊表編輯器，將此類程序從“啟動”組清除。

　　方法是：點(diǎn)擊“開始→運(yùn)行”，輸入“Regedit”后回車，在注冊表編輯器中依次展開[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run]主鍵，右部窗口中顯示的是所有啟動時加載的程序項(xiàng)，將包含可疑程序的鍵值名刪除。

　　除了起始主頁，還有默認(rèn)主頁被修改的情況。我們還是通過注冊表編輯器來修復(fù)默認(rèn)主頁。展開[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]主鍵，右部窗口中的鍵值名“Default-Page-URL”決定IE的默認(rèn)主頁，雙擊該鍵值名，在“鍵值”文本框中輸入網(wǎng)址，該網(wǎng)址將成為新的IE默認(rèn)主頁。

　　2、修改IE工具欄

　　IE的工具欄包括工具按鈕、地址欄、鏈接等幾個項(xiàng)目，惡意網(wǎng)頁可能會自作主張的在工具欄上添加按鈕，或者在地址欄的下拉列表中加入一些并未訪問過的網(wǎng)址，甚至?xí)ㄟ^篡改鏈接欄的標(biāo)題顯示一些惡心的文字。

　　要去掉不需要的按鈕，方法很簡單，對工具欄按鈕點(diǎn)右鍵選“自定義”，在“當(dāng)前工具欄按鈕”下拉框中選定不需要的按鈕后點(diǎn)擊“刪除”即可。

　　要去掉多余的地址列表，可通過注冊表編輯器展開[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs]主鍵，將右部窗口中“url1”、“url2”等鍵值名全部刪除即可。

　　要修復(fù)鏈接欄標(biāo)題，首先展開[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]主鍵，在右部窗口中對鍵值名“LinksFolderName”雙擊，修改其鍵值為欲顯示的信息，或直接將該鍵值名刪除，鏈接欄的標(biāo)題將恢復(fù)為默認(rèn)的“鏈接”字樣。

　　 3、修改默認(rèn)的搜索引擎

　　在IE的工具欄中有一個“搜索”按鈕，它鏈接到一個指定的搜索引擎，可實(shí)現(xiàn)網(wǎng)絡(luò)搜索。被惡意網(wǎng)頁修改后的該按鈕并不能進(jìn)行搜索工作，而是鏈接到由惡意網(wǎng)頁指定的網(wǎng)頁上去了。

　　要修復(fù)搜索引擎，首先展開[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]主鍵，在右部窗口中將“CustomizeSearch”、“SearchAssistant”這兩個鍵值名對應(yīng)的網(wǎng)址改為某個搜索引擎的網(wǎng)址即可。

　　4、修改IE標(biāo)題欄

　　我們?yōu)g覽網(wǎng)頁時，IE標(biāo)題欄顯示的是由當(dāng)前網(wǎng)頁決定的標(biāo)題信息。但某些惡意網(wǎng)頁通過修改注冊表，使IE無論瀏覽什么網(wǎng)頁都要在標(biāo)題后附加一段信息，要么是某個網(wǎng)站的名稱，要么是一些垃圾 廣告 ，甚至是一些政治反動或不堪入目的信息。

　　要修復(fù)IE標(biāo)題欄，在注冊表編輯器中展開[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]主鍵，將右部窗口中的“Window Title”鍵值名直接刪除即可。

　　5、修改或禁止IE右鍵

　　有些惡意網(wǎng)頁對IE右鍵快捷菜單進(jìn)行修改，加入一些無聊信息，或是加入指向其網(wǎng)站的鏈接，以為這樣人們就會經(jīng)常光顧他們的網(wǎng)站，真是很可笑。

　　要刪除右鍵菜單中的垃圾內(nèi)容，可通過注冊表編輯器展開[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]主鍵，將下面的垃圾內(nèi)容全部刪除即可，也可直接把“MenuExt”子鍵刪除掉，因?yàn)?ldquo;MenuExt”子鍵下是右鍵菜單的擴(kuò)展內(nèi)容，把它刪除，右鍵菜單便恢復(fù)為默認(rèn)樣式。

　　有些惡意網(wǎng)頁為禁止下載，竟然禁止使用右鍵，簡直太可惡了。展開[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]主鍵(注意這里是Policies分支下的Internet Explorer)，在右部窗口中將鍵值名“NoBrowserContextMenu”的Dword鍵值改為“0”即可，或者將該鍵值名刪除，甚至可將“Restrictions”子鍵刪除，“Restrictions”子鍵下是一些限制IE功能的設(shè)置。

　　有些惡意網(wǎng)頁更狡猾，當(dāng)使用鼠標(biāo)右鍵時不會顯示菜單，而是彈出對話框警告你不要“侵權(quán)”，或是強(qiáng)迫你閱讀他們的垃圾廣告，這種情況并未修改注冊表，所以退出這個網(wǎng)頁就不會有事了。如果非要在這個網(wǎng)頁中使用右鍵，可采取變通的方法：當(dāng)彈出對話框后，先按下鍵盤上的“屬性”鍵(右側(cè)Ctrl鍵左邊的一個鍵)不放，再按回車鍵，彈出幾次對話框就按幾次回車鍵，最后放開“屬性”鍵，右鍵快捷菜單便出來了。

　　6、系統(tǒng)啟動時彈出網(wǎng)頁或?qū)υ捒?

　　若出現(xiàn)啟動Windows時彈出網(wǎng)頁，這是惡意網(wǎng)頁對Windows的“啟動”組動了手腳的緣故。我們在注冊表中將“啟動”組內(nèi)相應(yīng)項(xiàng)目刪除即可解決。

　　方法是：展開[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run]主鍵，在右部窗口中將包含有url、htm、html、asp、php等網(wǎng)址屬性的鍵值名全部刪除。

　　惡意網(wǎng)頁還有一種類似的伎倆是，啟動Windows時會彈出對話框，以顯示它們的廣告信息。

　　解決辦法是：展開[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version]主鍵，該主鍵下的子鍵“Winlogon”可以使Windows啟動時顯示信息提示框，直接將該子鍵刪除即可避免啟動時出現(xiàn)垃圾信息了。

　 　7、定時彈出IE新窗口

　　E瀏覽器中每隔一段時間就會彈出新的窗口去訪問別的網(wǎng)頁，這種情況也是典型的惡意網(wǎng)頁中毒癥狀。惡意網(wǎng)頁是通過在Windows的“啟動”組添加hta文件來達(dá)到目的的。同樣，我們利用第6條中的方法，將啟動組內(nèi)包含hta文件的項(xiàng)目全部刪除即可。

　　8、禁止修改注冊表

　　這是惡意網(wǎng)頁最無恥的行徑了，惡意網(wǎng)頁修改了我們的系統(tǒng)，當(dāng)我們使用注冊表編輯器Regedit.exe時去修復(fù)注冊表時，系統(tǒng)提示“注冊表編輯器被管理員所禁止”。惡意網(wǎng)頁試圖通過禁止Regedit.exe的使用，來阻止我們修復(fù)注冊表，可謂用心險惡。

　　但注冊表編輯工具除了Regedit.exe外還有很多種，隨便從網(wǎng)上下載一個注冊表編輯器，展開[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System]主鍵，將鍵值名“DisableRegistryTools”的鍵值改為“0”，或?qū)⒃撴I值名刪除，這樣便可使用Windows自帶的注冊表編輯器了。

　　如果找不到 其它 編輯器，利用記事本編寫以下三行內(nèi)容：

　　REGEDIT4

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

　　"disableregistrytools"=dword:0

　　將以上內(nèi)容保存為aaa.reg，文件名可任取，但擴(kuò)展名一定要為reg，然后雙擊這個文件，提示信息成功輸入注冊表之后，你便又可使用Regedit.exe了。

　　9、下載運(yùn)行木馬程序

　　惡意網(wǎng)頁最陰險的一招就是下載并運(yùn)行木馬程序，從而控制訪問者的電腦。這利用的是IE5.0的一個漏洞，惡意網(wǎng)頁通過一段惡代碼鏈接一個嵌入了exe文件(木馬)的eml文件(E-mail文件)，當(dāng)訪問者瀏覽這類網(wǎng)頁并點(diǎn)擊經(jīng)過偽裝的鏈接時，便會自動下載eml文件并運(yùn)行其中的exe文件(木馬)，并且不會有任何提示信息，一切在悄無聲息中進(jìn)行。

　　如此罪惡的行徑，我們卻沒有什么好的對付辦法。唯有升級IE版本了，因?yàn)檫@個漏洞在IE5.0以上版本中都不復(fù)存在。

　　10、格式化硬盤

　　惡意網(wǎng)頁能把你的硬盤格式化!?你沒看錯，這可是惡意網(wǎng)頁最狠毒的一招了，后果不堪設(shè)想，簡直太恐怖了。惡意網(wǎng)頁是利用IE執(zhí)行ActiveX功能，調(diào)用Windows下的Format.com程序?qū)τ脖P進(jìn)行格式化，由于使用了一個微軟未曾公開的運(yùn)行參數(shù)，F(xiàn)ormat.com格式化硬盤時無需經(jīng)過你的確認(rèn)而自動進(jìn)行，同時窗口處于最小化狀態(tài)，很可能你還沒反應(yīng)過來，你的系統(tǒng)就已經(jīng)完蛋了。此招真是太卑鄙了。

　　但險招有險象，當(dāng)你訪問此類惡意網(wǎng)頁時，由于要使用ActiveX功能，IE會提示當(dāng)前頁面含有不安全的ActivcX，可能會對系統(tǒng)造成危害，并詢問是否執(zhí)行，這時你就要提高警惕了，千萬不要隨便選擇“是”，而且這種提示信息還可能經(jīng)過偽裝，例如：“瀏覽器將使用防毒功能，避免你受到惡意攻擊，是否繼續(xù)?”真是顛倒是非，讓你霧里看花，你得小心再小心，否則沒有后悔藥給你吃。

　　其實(shí)最安全的辦法是，將你電腦中的Format.com程序改名，使惡意網(wǎng)頁調(diào)用程序無門、行惡不成。在Windows中還有一個危險命令Deltree.exe，它的作用是刪除整個目錄，也可帶參數(shù)自動運(yùn)行，為了不讓惡意網(wǎng)頁有機(jī)可乘，你不妨也把它改名大吉。

　　以上揭露的只是惡意網(wǎng)頁最普遍的十種罪行，除此之外，還有一些五花八門的小伎倆，也給我們上網(wǎng)帶來不少麻煩。另外，以上提出的解決辦法，都是在受到惡意網(wǎng)頁危害后的解救 措施 ，并不保證以后就太平無事了。若要避免或減輕危害，還得從預(yù)防做起。

　　最簡單的預(yù)防措施是升級IE版本和使用殺毒軟件的病毒防火墻：

　　1、升級IE版本

　　高版本軟件一般都修復(fù)了低版本中的Bug，我們使用高版本IE就相對安全得多。

　　2、啟用病毒防火墻

　　現(xiàn)在的殺毒軟件大都有病毒防火墻功能。病毒防火墻可以智能的識別、查殺、隔離惡意網(wǎng)頁，除此之外，殺毒軟件還是各種木馬程序的“克星”。殺毒軟件總是站在與電腦界的各種惡魔抗?fàn)幍淖钋熬€，讓反毒戰(zhàn)士來保護(hù)我們，準(zhǔn)沒錯!

　　 傳染病疫情信息保護(hù)情況

 

       問題一

　　問：對于曝光的返鄉(xiāng)人員的姓名、住址、身份證號碼、手機(jī)號碼等信息被公開傳播的情況，是否涉及到違反法律法規(guī)?傳播這些信息會帶來哪些危害?

　　答：根據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)，姓名、住址、身份證號碼、手機(jī)號碼等信息能夠識別特定個人身份，無疑屬于個人信息。結(jié)合當(dāng)前疫情防控背景和民眾的恐慌情緒影響，肺炎確診者、疑似者及密切接觸者往往被視為高危人群，其個人信息一旦泄露、傳播可能會引發(fā)一些騷擾、恐嚇行為，甚至出現(xiàn)已被確診的謠言等等，這可能會使得信息被公開人員及其家人的身心健康受到損害或者引發(fā)歧視性待遇等，這些信息理應(yīng)作為個人敏感信息受到更高程度的保護(hù)。

　　不僅《網(wǎng)絡(luò)安全法》要求“任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息”，《傳染病防治法》中也明確規(guī)定了不得故意泄露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個人隱私的有關(guān)信息。顯而易見，沒有明確法律授權(quán)的組織和機(jī)構(gòu)，或者不是依法參與政府組織開展的疫情防控工作的人員，不得未經(jīng)被收集者同意而收集使用確診者、疑似者及密切接觸者的個人信息，更不能在微信群、朋友圈等私自傳播上述信息，否則屬于侵害公民個人信息的行為，情節(jié)嚴(yán)重的可能構(gòu)成侵害公民個人信息罪。如果是疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、基層工作人員等泄露上述信息，還會構(gòu)成加重情節(jié)。對于已經(jīng)泄露的確診者、疑似者及密切接觸者個人信息，各地網(wǎng)信部門、公安機(jī)關(guān)也應(yīng)當(dāng)及時制止或阻斷，以減少不利影響，避免對合法信息采集工作造成阻礙。同時，呼吁廣大網(wǎng)友不要傳播此類信息，積極向有關(guān)部門舉報惡意傳播人員。 

       問題二

　　問：有關(guān)組織或個人在統(tǒng)計和利用返鄉(xiāng)、返工人員信息時，應(yīng)該秉承什么樣的原則?具體可以采取哪些措施保護(hù)個人信息?

　　答：對返鄉(xiāng)、返工人員信息的統(tǒng)計和利用，最重要的是做好疫情有效防控和個人信息保護(hù)之間的平衡。出于傳染病防治等公共衛(wèi)生保障目的，從武漢等疫情嚴(yán)重地區(qū)返鄉(xiāng)、返工人員應(yīng)當(dāng)接受并配合疾病防控有關(guān)部門開展的走訪調(diào)查等工作，同時疾病防控相關(guān)部門內(nèi)部之間也需要共享此類信息。

　　目前各地疾病防控機(jī)構(gòu)、基層街道社區(qū)等普遍開展走訪調(diào)查工作，統(tǒng)計相關(guān)人員個人信息。這個過程涉及到個人信息的采集、匯總、共享、披露等多個環(huán)節(jié)，每個環(huán)節(jié)都應(yīng)當(dāng)注意做好個人信息保護(hù)工作，以防出現(xiàn)數(shù)據(jù)泄露、丟失、濫用等情形。

　　比如，采集過程中，如果各地疾病防控機(jī)構(gòu)、基層街道社區(qū)等以紙質(zhì)填表方式開展的走訪調(diào)查，則需要嚴(yán)格要求紙質(zhì)材料不被拍照、復(fù)印，進(jìn)行統(tǒng)一回收，保管妥當(dāng)。如果以電子方式記錄或匯總相關(guān)信息，需要責(zé)任到人，并保存在特定的終端，并將數(shù)據(jù)和備份數(shù)據(jù)加密存儲。

　　在匯總存儲環(huán)節(jié)，盡可能相對集中管理和處理個人信息，采用嚴(yán)密的訪問控制、審計、加密等安全措施。

　　在向疫情防控工作相關(guān)方共享、傳輸相關(guān)數(shù)據(jù)時，應(yīng)確認(rèn)對方是有權(quán)獲取數(shù)據(jù)的機(jī)構(gòu)或個人，并采取加密傳輸?shù)拇胧?/p>

　　最后，在個人信息使用過程中，需要做到專采專用，嚴(yán)格限制于疾病防控目的，不得挪作他用，并且在疫情防控結(jié)束后內(nèi)按照規(guī)定予以刪除。

       問題三

　　問：有關(guān)組織對外披露疫情相關(guān)的信息時，在保護(hù)個人信息方面有什么注意點(diǎn)?

　　答：對于疫情報告、通報和公布等對外披露工作，僅公開返鄉(xiāng)人員流動統(tǒng)計數(shù)據(jù)、確診患者僅公開性別、確診日期、發(fā)病癥狀等非個人信息，即可滿足社會一般公眾對疫情狀況的知情權(quán)，而不應(yīng)公開姓名、年齡、身份證號碼、電話號碼、家庭住址等。對于確診或疑似病例所在地區(qū)的公眾，可公開確診或疑似病例的大致居住區(qū)域，滿足此類公眾對防控需求的知情權(quán)，都不必要公開其具體的個人信息。

　　如果掌握涉及“密切接觸傳染源”的重點(diǎn)人群信息，需要與其直接取得聯(lián)系的，應(yīng)安排專人負(fù)責(zé)，保證其聯(lián)系方式不被擴(kuò)大傳播，相關(guān)人員名單應(yīng)進(jìn)一步限定知曉范圍，予以重點(diǎn)保護(hù)。

       問題四

　　問：目前有專家建議利用手機(jī)信令或互聯(lián)網(wǎng)大數(shù)據(jù)開展精準(zhǔn)疫情防控，是否可行?能起到什么樣的效果?

　　答：我國幾乎全民手機(jī)上網(wǎng)，據(jù)統(tǒng)計，我國網(wǎng)民規(guī)模達(dá)8.54億，其中使用手機(jī)上網(wǎng)的比例達(dá)99.1%，手機(jī)和App已成為絕大多數(shù)人的生活必備品，電信運(yùn)營商和各大互聯(lián)網(wǎng)公司等事實(shí)上掌握了大量公民的個人信息，特別是聯(lián)系方式、地理位置和行蹤軌跡信息，這為利用大數(shù)據(jù)助力疫情防控提供了可能。

　　一方面，上述信息經(jīng)過處理無法識別特定個人且不能復(fù)原就不再是個人信息，其匯總后分析可得形成人群聚集熱點(diǎn)分布以及人群跨區(qū)域流動等信息，對疫情發(fā)展預(yù)測分析、醫(yī)療資源調(diào)度等，具有重要意義。

　　另一方面，對于重點(diǎn)人群，例如傳染病病人、病原攜帶者等，疾病預(yù)防控制機(jī)構(gòu)等利用其位置信息能夠有效地實(shí)施隔離等防護(hù)措施。同時通過數(shù)據(jù)回溯分析，疾病預(yù)防控制機(jī)構(gòu)可以盡早發(fā)現(xiàn)疑似病患、密切接觸者，也即是所謂的“接觸追蹤”，有助于及時隔離、切斷傳染源。

　　可以看到，相較于傳統(tǒng)的走訪、摸排、登記，將信息技術(shù)和大數(shù)據(jù)分析運(yùn)用于傳染病防控和監(jiān)測，更加及時、準(zhǔn)確，也更加有效。此外，大數(shù)據(jù)還有一個特點(diǎn)是可以不斷學(xué)習(xí)、更迭、完善，有利于更好的分析掌握疾病傳播規(guī)律，消除更多的“盲區(qū)”和“不確定性”，化“被動”為“主動”。在國外，也早就有利用通話明細(xì)記錄開展埃博拉病毒防控的成功實(shí)踐。

       問題五

　　問：是否任何單位或者個人都能開展上述大數(shù)據(jù)分析?對此，我國目前的法律法規(guī)是如何規(guī)定的?

　　答：疾病防控大數(shù)據(jù)分析涉及大量個人信息，甚至是對特定人群的追蹤分析，不是任何單位或個人都有授權(quán)、有能力開展的。首要關(guān)注的應(yīng)是合法性，即是否具備明確的法律授權(quán)。目前，我國有關(guān)個人信息保護(hù)的法律法規(guī)均規(guī)定，收集、使用公民個人信息應(yīng)當(dāng)事先征得被收集者同意。《傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》等法律法規(guī)中的有關(guān)規(guī)定，可以視為征得個人同意的例外，其目的是確保疫情防控的有效開展。在《傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》中，獲得明確授權(quán)的有疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)，以及直接參與到國務(wù)院和省、自治區(qū)、直轄市人民政府制定、實(shí)施的“突發(fā)事件應(yīng)急預(yù)案”中的單位和個人。非上述單位和個人，不應(yīng)在未征得個人同意的情況下將個人信息用于疫情管控、重點(diǎn)人群追蹤等目的。

       問題六

　　問：國外有沒有在應(yīng)對突發(fā)公共衛(wèi)生事件時可以利用個人信息的具體規(guī)定?有什么經(jīng)驗(yàn)值得我們參考?

　　答：就以全球“最嚴(yán)”個人信息保護(hù)法著稱的歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)為例，對于像新型冠狀病毒感染肺炎疫情這樣的突發(fā)公共衛(wèi)生事件，除個人同意之外，GDPR還有另外三個合法性事由可供使用，分別是個人數(shù)據(jù)處理“為履行數(shù)據(jù)控制者承擔(dān)法定義務(wù)所必須”、“為保護(hù)數(shù)據(jù)主體重大利益或其他自然人重大利益所必須”，“為執(zhí)行公共利益之目的任務(wù)或數(shù)據(jù)控制者行使法定職能所必須”。這三個合法性事由，能有力地支撐其疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)，以及相關(guān)組織利用個人信息開展疫情防控工作。

　　當(dāng)然，在具備合法性的前提下，GDPR還要求具體的數(shù)據(jù)處理要遵循以下基本原則包括：合法、公平、透明原則;目的限定原則;數(shù)據(jù)最少夠用原則;準(zhǔn)確性原則;存儲期限限制原則;完整性和保密性原則;以及權(quán)責(zé)一致原則。

　　體現(xiàn)上述思路的一個典型例子是2013年歐盟通過的“關(guān)于嚴(yán)重的跨境健康威脅的決定”。該“決定”在歐盟范圍內(nèi)建立預(yù)警和響應(yīng)系統(tǒng)，并明確可針對暴露于健康威脅、存在感染危險或已經(jīng)感染的人可以采取接觸追蹤措施。在符合接觸追蹤的目的時，允許有權(quán)機(jī)構(gòu)收集，并在相關(guān)成員國之間共享必要的個人信息。而在開展此種數(shù)據(jù)收集、使用時，“決定”要求數(shù)據(jù)收集、使用完全遵守歐盟個人信息保護(hù)法律框架的規(guī)定，也就是符合上述基本原則。

　　總的來說，我國《網(wǎng)絡(luò)安全法》和《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等法律法規(guī)，建立了與國際接軌的個人信息保護(hù)法律框架。另一方面，《傳染病防治法》和《突發(fā)公共衛(wèi)生事件應(yīng)急條例》則在傳染病爆發(fā)這樣的突發(fā)公共衛(wèi)生事件中，進(jìn)一步建立了個人信息收集使用的法律授權(quán)，同時明確了法律責(zé)任。因此，在此次疫情防控工作中，所有單位和個人均應(yīng)在法律框架內(nèi)開展工作，高度重視個人信息保護(hù)工作，實(shí)現(xiàn)個人信息利用和安全之間的平衡，取得疫情防控阻擊戰(zhàn)的勝利。(完)

　　合法科學(xué)使用大數(shù)據(jù) 為疫情防控助力——專家解讀《關(guān)于做好個人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》

　　xx記者王xx

　　近期，在社會各界齊心協(xié)力共同應(yīng)對疫情的過程中，網(wǎng)上出現(xiàn)了多起以尋找確診病例密切接觸者為名公布他人姓名、手機(jī)號碼等個人信息，甚至是戶籍地詳址、身份證號碼等個人敏感信息的事件，給一些信息被公開人員的生活造成了困擾。

　　為做好新型冠狀病毒感染肺炎疫情聯(lián)防聯(lián)控中的個人信息保護(hù)，積極利用包括個人信息在內(nèi)的大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作，xx網(wǎng)信辦發(fā)布《關(guān)于做好個人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》。如何切實(shí)保護(hù)好個人信息、合法科學(xué)使用大數(shù)據(jù)為疫情防控助力?9日，新華社記者圍繞相關(guān)問題采訪了有關(guān)專家。

　　“根據(jù)網(wǎng)絡(luò)安全法等法律法規(guī)，姓名、住址、身份證號碼、手機(jī)號碼等能夠識別特定個人身份的信息，都屬于個人信息。” App專項(xiàng)治理工作組副組長洪延青認(rèn)為，在當(dāng)前疫情防控背景和民眾心理影響下，新冠肺炎確診者、疑似者及密切接觸者往往被視為高危人群，其個人信息一旦泄露、傳播，可能會引發(fā)一些騷擾行為等，使信息被公開人員及其家人的身心健康受到損害或引發(fā)歧視性待遇，這些信息理應(yīng)作為個人敏感信息受到更高程度的保護(hù)。

　　對此，《關(guān)于做好個人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》明確，除國務(wù)院衛(wèi)生健康部門依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》授權(quán)的機(jī)構(gòu)外，其他任何單位和個人不得以疫情防控、疾病防治為由，未經(jīng)被收集者同意收集使用個人信息。法律、行政法規(guī)另有規(guī)定的，按其規(guī)定執(zhí)行。

　　“沒有明確法律授權(quán)的組織和機(jī)構(gòu)，或者不是依法參與政府組織開展的疫情防控工作的人員，未經(jīng)被收集者同意不得收集使用確診者、疑似者及密切接觸者的個人信息，更不能在微信群、朋友圈等私自傳播上述信息。”洪延青說，對于已經(jīng)泄露的確診者、疑似者及密切接觸者等個人信息，各地網(wǎng)信部門、公安機(jī)關(guān)也應(yīng)當(dāng)及時制止或阻斷，以減少不利影響，避免對合法信息采集工作造成阻礙。

　　目前，各地疾控機(jī)構(gòu)、基層街道社區(qū)等普遍開展調(diào)查工作，統(tǒng)計相關(guān)返鄉(xiāng)、返工人員個人信息。App專項(xiàng)治理工作組專家何延哲認(rèn)為，對返鄉(xiāng)、返工人員信息的統(tǒng)計和利用，要做好疫情防控和個人信息保護(hù)之間的平衡。

　　根據(jù)通知，為疫情防控、疾病防治收集的個人信息，不得用于其他用途。任何單位和個人未經(jīng)被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息，因聯(lián)防聯(lián)控工作需要，且經(jīng)過脫敏處理的除外。

　　“統(tǒng)計信息的過程涉及個人信息的采集、匯總、共享、披露等多個環(huán)節(jié)，每個環(huán)節(jié)都應(yīng)當(dāng)注意做好個人信息保護(hù)工作，以防出現(xiàn)數(shù)據(jù)泄露、丟失、濫用等情形。”何延哲舉例說，比如，在匯總存儲環(huán)節(jié)，應(yīng)盡可能相對集中管理和處理個人信息，采用嚴(yán)密的訪問控制、審計、加密等安全措施;在個人信息使用過程中，也需要做到專采專用，嚴(yán)格限制于疫情防控目的，不得挪作他用，并且在疫情防控結(jié)束后按照規(guī)定予以刪除。

　　針對通知提出的“鼓勵有能力的企業(yè)在有關(guān)部門的指導(dǎo)下，積極利用大數(shù)據(jù)，分析預(yù)測確診者、疑似者、密切接觸者等重點(diǎn)人群的流動情況，為聯(lián)防聯(lián)控工作提供大數(shù)據(jù)支持”，洪延青表示，信息技術(shù)和大數(shù)據(jù)分析能夠讓疫情防控和監(jiān)測工作更加及時、準(zhǔn)確、有效。同時，還有利于更好地分析掌握疫情傳播規(guī)律，消除更多“盲區(qū)”和“不確定性”。

　　一方面，大數(shù)據(jù)經(jīng)過匯總分析后可以形成人群聚集熱點(diǎn)分布以及人群跨區(qū)域流動等信息，對疫情發(fā)展預(yù)測分析、醫(yī)療資源調(diào)度等具有重要意義。另外，通過數(shù)據(jù)回溯分析，疾控機(jī)構(gòu)等有關(guān)單位可以盡早發(fā)現(xiàn)疑似病患、密切接觸者，即“接觸追蹤”，這有助于及時隔離、切斷傳染源。

　　“疫情防控大數(shù)據(jù)分析涉及大量個人信息，甚至是對特定人群的追蹤分析，不是任何單位或個人都有權(quán)、有能力開展的。”洪延青還指出，首要關(guān)注的應(yīng)是合法性，即是否具備明確的法律授權(quán)。目前，我國有關(guān)個人信息保護(hù)的法律法規(guī)均規(guī)定，收集、使用公民個人信息應(yīng)當(dāng)事先征得被收集者同意。因此，除傳染病防治法、突發(fā)公共衛(wèi)生事件應(yīng)急條例中明確授權(quán)的機(jī)構(gòu)外，其他任何單位和個人不得在未征得個人同意的情況下，將個人信息用于疫情防控、重點(diǎn)人群追蹤等目的。