新冠肺炎疫情防控至今，数据、人工智能等新兴技术为社会编织出了一张密实的数字防疫网，健康码、场所码、流调码等应用程序也已逐渐成为居民生活中的“新常态”。但在中国数字防疫技术手段和应用实践日趋成熟的同时，也带来了个人数据泄露的风险和高昂的社会治理开支。

“在数字防疫技术与行政治理相融合的过程中，仍存在公民个人信息过度采集、数据跨区域或部门间流通受阻等问题，叠加技术层面的不完善，当前数字防疫的机遇和风险并存。”综合开发研究院(中国·深圳)通证数字经济研究中心副主任李恩汉告诉第一财经。

早在2018年，国务院办公厅出台的《关于促进“互联网+医疗健康”发展的意见》就曾提到，要研究制定健康医疗数据确权、开放、流通、交易和产权保护的法规，以保障数据信息安全。去年以来，《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等一系列法律法规和标准陆续实施，对网络和数据安全、个人信息保护提出了更高的要求。

但在卫生健康行业，“我们的网络安全是一个短板”。国家卫生健康委规划发展与信息化司司长毛群安近日在第五届数字中国建设峰会——数字健康分论坛上如是称。

聚焦到疫情防控方面，中国社会科学院法学研究所网络与信息法研究室副主任周辉在接受第一财经采访时呼吁，我国有必要正式出台并尽快落实疫情防控场景下的行政法规或部门规章，以进一步明确涉疫数据的使用和责任主体、程序规范，在采取有效措施确保数据安全的同时，不随意扩大个人信息数据收集和使用范围。在仅用于防疫公共利益必要范围内，最低限度利用公民个人信息。

个人信息安全有哪些风险点

安恒信息(688023.SH)首席安全官、高级副总裁袁明坤对第一财经表示，医疗领域是数据安全的“洼地”，已成为黑客和黑产的主要攻击目标。与此同时，泄露数据的颗粒度愈发精细、全面。

而在防疫过程中，收集到的个人隐私数据不仅包含医疗数据，也包含可以用来识别个人身份或者反映个人活动轨迹的生物识别数据、位置数据等。

“基于个人身份识别的行踪定位技术，存在数据散落、重复收集等问题，且信息泄露风险高。”袁明坤称。

在他看来，随着全民数字化参与度的提高，数据的广度和深度都将呈爆发式增长，数据安全治理体系正面临全面挑战。

多名受访业界专家均认为，在数字防疫过程中，个人信息安全受到威胁的主要原因在于第三方的处理。

西南政法大学经济法学院教授胡元聪等日前撰文称，如果不能在涉及第三方处理时实现可溯源，信息就容易被进一步转手并泄露。如在数字防疫中，个人信息往往辗转于多个防控主体之手。频繁的转移为恶意攻击提供了难得的机会，出现安全风险在所难免。

摄星智能是国内第一家军事智能化企业，除了聚焦军工领域的人工智能研发外，也在疫情期间推出了多款用于疫情监测的智能硬件产品和算法模型。该公司高级AI技术专家贾学良在接受记者采访时也称，数据泄露风险最大的环节是数据传输，尤其是数据处理者利用开源协同办公软件进行数据传输。

他还提到，在目前涉疫数据的授权运营模式中，一般要依托地方政府信息部门和数据企业的共同参与，参与企业类型不一，可能是国有企业也可能是市场化的科技公司。为了确保个人信息不在第三方数据企业处泄露，一般会对参与企业提出至少三方面的合规性要求，即具备处理海量数据的计算能力、数据安全运维能力以及符合公共信息基础设施建设的相关保密性等级。

具体来看，在数据采集前，政府部门会先明确数据开发利用的应用场景，企业据此按照“最小够用”的个人信息处理原则进行数据采集和建模，再由数据安全监管部门开展核验，从源头上防范“过度采集”以及“将防疫数据用于商业用途”。

在数据采集中，企业需要定期将采集数据上报有关政府数据采集部门，进行数据备份。

在数据传输和使用时，企业需要依照《个人信息安全规范》等规定，对收集数据进行去标识化处理。

此外，贾学良称，数据企业仅为防疫数据的“中转站”，当被收集数据失去效用或政府和企业合作关系结束时，企业方需要依据政府相关指南，对涉疫数据进行彻底的清盘。

“如果涉疫数据不再具备防疫效用，但数据处理者基于科研目的或者其他公共利益，希望将这些已收集的个人数据继续保留，需依法依规征求每位个体的单独同意，并对这些个人信息数据进行脱敏处理。”贾学良告诉记者。

他同时表示，虽然目前防疫数据的授权运营模式已日渐完善，但在数据处理过程中，因人为因素而导致的数据泄露或篡改的风险仍然存在。比如，信息传输人员的保密素质和网络安全技术处理能力不过关、信息呈报和协同机制不完善等。

推进防疫数据分类分级

面对涉疫数据流通中的重重风险，多名受访人士称，要进一步利用法律手段规范数据查阅、使用权限，并通过分类分级提高对个人敏感信息的安全性保障。

李恩汉表示，作为传播起始环节，政府和相关企业在收集个人防疫信息时，应该遵循“最小且必要”的原则，不能超出防疫工作的必要来收