疫情防控期间，商场、超市、餐馆等一些人流密集场所都会对出入人员进行个人信息登记，包括身份证号码、电话号码、住址等，这是疫情防控的必然要求。但信息登记表胡乱摆放、无人看管，来往人员可随意翻看，个人信息无异于“裸奔”。此外，一些企业不使用政府推广的个人信息登记二维码，而要求使用自己开发的信息登记系统，也有套取个人信息之嫌。个人信息和隐私处于“裸奔”状态，如何保护个人隐私是政府、企业、个人急需思考的问题，光明网就此采访暨南大学法学院教授、广东省法学会网络与电子商务法学研究会会长刘颖。

　　光明网：用大数据技术辅助疫情防控，如何才能做到个人信息不被泄露？

　　刘颖：抗疫期间，多起公民个人信息被泄露并被大范围传播的事件表明，使用大数据技术监控疫情存在着个人隐私信息遭受不当披露和滥用的风险。因此，疫情期间因必要而收集公民数据信息时，一是要依照国家标准《个人信息安全规范》，遵循最小范围原则，不采集对抗疫工作不必要的数据；二是要对采集到的数据进行必要的处理，对部分关键信息进行隐藏；三是收集或掌握个人信息的机关要对个人信息的安全保护负责，加强计算机防火墙安全等级，防止个人信息数据被不法分子盗取；四是对于疫情期间收集的公民个人信息，明确采取措施，规定其不得用于其他用途；五是任何单位和个人不得私自公开采集到的姓名、年龄、身份证号码、电话号码、家庭住址等个人信息；六是在疫情结束后，应消除所采集的信息。总而言之，各方都应正视统计数据的后续管理和保存问题，及时解决并纠正一些切实存在的疏漏和不规范做法，相关部门也需积极推出平衡个人隐私和公共利益的举措。我国《个人信息保护法》已草拟完成，相信会对个人信息的保护和合法利用起到积极的作用。

　　光明网：对客户信息保护不到位的企业，应该承担什么责任？

　　刘颖：互联网、金融企业自主收集并对用户数据进行分析、利用的，应依据《网络安全法》等法律法规要求，参照《个人信息安全规范》国家标准开展相关活动。企业作为信息控制者负有保护客户个人信息安全的法律义务，应当采取专门的、有针对性的有效措施保障客户信息不被泄露，加强个人信息安全保护，努力降低泄露客户个人隐私信息的风险性。如因企业在管理客户信息方面存在过错而导致的保护不到位问题，企业应对客户个人信息泄露承担侵权责任。如果随意泄露个人信息，甚至是恶意传播，则信息控制者和传播者应当承担相应法律责任。

　　企业作为大量客户信息的管理者，应建立规范的信息安全管理制度和操作规程，及时更新隐私政策，对客户信息安全进行风险提示。同时还需对客户敏感信息采取加密处理等技术措施以进行特别保护，如专门制定敏感信息处理规范，在数据生命周期的各个环节建立安全防护措施等。当发现可能或已有客户个人信息泄露的情况时，应迅速采取有效措施防止给信息主体造成进一步损失。

　　光明网：个人应该如何避免信息泄露？

　　刘颖：大多不法分子都是利用受害人趋利避害和轻信麻痹的心理，诱使受害人上当。对于个人来说，最需要的是提高自己保护个人信息安全的防范意识，在日常生活中处理涉及个人信息的问题时多留个心。要谨防网络安全陷阱，如钓鱼网站、木马病毒、网络社交圈套等，不要随意参加注册信息即可获得赠品等网络活动，警惕伪基站发送的假冒信息，不扫描来历不明的二维码，时刻注意防范个人信息安全；遇到疑似诈骗时及时作多方调查印证，向本地的相关单位和行业进行咨询、核对；对身份证复印件、快递面单等包含个人信息的物件进行妥善处理；使用电脑和手机时，对来路不明的软件不要随便同意安装，使用安全软件进行隐私防护，避免连接风险无线网络，全面保护个人信息安全等，远离网络诈骗。

　　光明网：信息泄露的根本问题是信息交易，利益驱使，想从根本上切断这条灰色利益链条，您有什么建议？

　　刘颖：法律武器是从根本上解决信息安全问题的重要手段。新出台的《民法典》在个人信息和隐私方面设立了专门的章节，明确规定自然人的个人信息受法律保护。《民法典》第一百一十一条规定，自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。个人信息保护法也已经过全国人大常委会初次审议。通过立法制定有操作性的实施细则和国家标准，不断完善的个人信息保护相关法律制度，构建一个立体的、综合的个人信息保护法网，是加快解决个人信息保护领域难点问题的有效方式。

　　光明网：信息被泄露之后，应该如何维权？

　　刘颖：任何组织和个人发现违规违法收集、使用、公开个人信息的行为，可以及时向网信、公安部门举报。个人信息被信息控制者和处理者不当泄露或造成不利后果的，要在第一时间联系银行和支付机构采取相应应急措施，同时向当地警方报警备案，也可以考虑用民法的方式去寻求帮助，向法院提起侵权之诉。

　　（光明网记者赵宇采访整理）