[[315112]]

新冠疫情期間，全國(guó)最大規(guī)模的個(gè)人信息收集正在展開。從哪來(lái)、到哪里去、體溫多少、住在哪里……如此細(xì)顆粒度的信息加上14億的人口基數(shù)，可能是有史以來(lái)人類所做的最大規(guī)模的“人口調(diào)查”。

而個(gè)人信息收集亂象也同時(shí)出現(xiàn)，個(gè)人信息泄漏成為新的問(wèn)題。

2月9日，中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室（下稱“網(wǎng)信辦”）發(fā)布了《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》?！锻ㄖ返哪康氖菫榱?ldquo;做好新型冠狀病毒感染肺炎疫情聯(lián)防聯(lián)控中的個(gè)人信息保護(hù)”以及“利用包括個(gè)人信息在內(nèi)的大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作”。

網(wǎng)信辦的這紙通知對(duì)試圖泄漏個(gè)人信息的個(gè)體和機(jī)構(gòu)起到了威懾作用，但很難杜絕信息泄漏。而如果在信息收集過(guò)程中使用了區(qū)塊鏈技術(shù)，那么網(wǎng)信辦的擔(dān)心將不足為懼。

混亂的個(gè)人信息收集

自“武漢封城”以來(lái)，筆者被要求填寫各種各樣的信息收集表，有小區(qū)物管、社區(qū)居委會(huì)、工作單位、孩子學(xué)校等筆者明確其實(shí)體的，還有在社群傳播的包括署名為“市政府”、“衛(wèi)健委”等不能確認(rèn)的實(shí)體。

填寫的方式也多樣，有H5格式、微信小程序、還有word文檔。比如微信搜索“疫情”、“抗疫”、“防疫”、“新冠”、“病毒登記” 等關(guān)鍵詞，有數(shù)百個(gè)相關(guān)小程序正在運(yùn)行。

而制作這些信息收集工具的也是五花八門，有個(gè)人、外包公司、大型互聯(lián)網(wǎng)公司，這意味著存儲(chǔ)這些信息的服務(wù)器各異，安全性存疑。

從個(gè)人信息的收集內(nèi)容來(lái)看，涉及到了非常隱私的問(wèn)題，包括身份證號(hào)碼、電話號(hào)碼、家庭詳細(xì)居住地、家庭成員詳細(xì)名單。

擁有了這些內(nèi)容，可以做很多非法事情：包括被別人的身份證和電話號(hào)碼拿做各種會(huì)員登記，辦理各種會(huì)員卡；通過(guò)身份證號(hào)和綁定的手機(jī)號(hào)，完全可以復(fù)制出一樣的手機(jī)號(hào)，從而導(dǎo)致銀行卡里的財(cái)產(chǎn)損失；擁有非常精準(zhǔn)的身份信息，賣給廣告商，受到廣告騷擾；將信息倒賣給詐騙公司，詐騙公司可以更容易編造讓群眾相信的故事。

事實(shí)上，疫情還沒結(jié)束，就已經(jīng)出現(xiàn)了個(gè)人信息泄漏的事件。廣州南海區(qū)剛剛查處一起案件，南海有乘客乘坐一郵輪，而郵輪上出現(xiàn)了疫情，這名乘客的頭像，身份等信息就被傳播了出去。

這也是為什么網(wǎng)信辦要發(fā)文保護(hù)個(gè)人信息。

網(wǎng)信辦的《通知》要求為疫情防控、疾病防治收集的個(gè)人信息，不得用于其他用途。任何單位和個(gè)人未經(jīng)被收集者同意，不得公開姓名、年齡、身份證號(hào)碼、電話號(hào)碼、家庭住址等個(gè)人信息，因聯(lián)防聯(lián)控工作需要，且經(jīng)過(guò)脫敏處理的除外?！锻ㄖ愤€指出：收集或掌握個(gè)人信息的機(jī)構(gòu)要對(duì)個(gè)人信息的安全保護(hù)負(fù)責(zé)，采取嚴(yán)格的管理和技術(shù)防護(hù)措施，防止被竊取、被泄露。

從目前收集信息的主體和技術(shù)服務(wù)公司來(lái)看，做到網(wǎng)信辦的要求并不容易。宇鏈科技CEO羅驍就向互鏈脈搏表示：“現(xiàn)在確實(shí)存在很多網(wǎng)頁(yè)H5形式的鏈接來(lái)獲取公民信息，而且由于一些技術(shù)公司技術(shù)能力有限，拋開體驗(yàn)不說(shuō)，極其容易造成公民隱私信息泄露。”

而區(qū)塊鏈技術(shù)因?yàn)槠淠鼙Ｗo(hù)用戶隱私正在被用來(lái)做防疫的個(gè)人信息收集。比如宇鏈科技開發(fā)的“出入通”部署在基于區(qū)塊鏈技術(shù)的宇鏈云上，對(duì)收集的公民信息進(jìn)行加密保護(hù)，能確保數(shù)據(jù)的安全。羅驍表示：“即便宇鏈科技也看到不到用戶信息，并且疫情結(jié)束后，公開銷毀這個(gè)產(chǎn)品的部署。”

區(qū)塊鏈與隱私數(shù)據(jù)的使用

值得注意的是，在網(wǎng)信辦的《通知》中，不但要求對(duì)個(gè)人信息保護(hù)，還提出了兩點(diǎn)要求。

其一，健康部門有權(quán)調(diào)用?！锻ㄖ芬?guī)定，除國(guó)務(wù)院衛(wèi)生健康部門依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》授權(quán)的機(jī)構(gòu)外，其他任何單位和個(gè)人不得以疫情防控、疾病防治為由，未經(jīng)被收集者同意收集使用個(gè)人信息。

其二，差別收集信息。《通知》規(guī)定收集聯(lián)防聯(lián)控所必需的個(gè)人信息應(yīng)參照國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》，堅(jiān)持最小范圍原則，收集對(duì)象原則上限于確診者、疑似者、密切接觸者等重點(diǎn)人群，一般不針對(duì)特定地區(qū)的所有人群，防止形成對(duì)特定地域人群的事實(shí)上歧視。

然而，目前的個(gè)人信息采集方式很難實(shí)現(xiàn)通知的要求。比如衛(wèi)生健康部門調(diào)用數(shù)據(jù)，那么其操作人員肯定能夠獲得此數(shù)據(jù)；目前收集信息更是寧可收集全部，不可錯(cuò)漏一人。

然而，區(qū)塊鏈在這兩點(diǎn)都已經(jīng)給出了解決方案。

比如去年7月30日，迅雷鏈總工程師來(lái)鑫在第四屆中國(guó)網(wǎng)絡(luò)與信息安全大會(huì)現(xiàn)場(chǎng)發(fā)布了迅雷鏈新技術(shù)——可追溯的隱私保護(hù)技術(shù)。該技術(shù)是為了解決鏈上數(shù)據(jù)隱私保護(hù)和信息追溯難以兩全的痛點(diǎn)。據(jù)介紹，該技術(shù)通過(guò)環(huán)簽名、零知識(shí)證明等加密算法對(duì)數(shù)據(jù)進(jìn)行加密隱藏，從而保護(hù)用戶隱私，并通過(guò)密碼學(xué)技術(shù)滿足有信息管控權(quán)限的組織或機(jī)構(gòu)的需求，最大限度減少風(fēng)險(xiǎn)。如此一來(lái)，就滿足了衛(wèi)生健康部門調(diào)用信息，但其他人不可見的難題。

此前，迅雷鏈的“鏈上數(shù)據(jù)可監(jiān)管隱私方案”已經(jīng)在醫(yī)療場(chǎng)景中得到應(yīng)用。這個(gè)方案對(duì)于防疫個(gè)人信息收集也可以適用。例如，相關(guān)被收集對(duì)象可以通過(guò)可監(jiān)管隱私加密技術(shù)，將數(shù)據(jù)加密上傳到鏈上，保護(hù)上傳到鏈上的數(shù)據(jù)隱私不會(huì)泄露。擁有數(shù)據(jù)查閱權(quán)限的監(jiān)管方，如各省市級(jí)CDC可以通過(guò)監(jiān)管密鑰可以查看鏈上的密文數(shù)據(jù)，在保證數(shù)據(jù)及時(shí)有效的同時(shí)實(shí)現(xiàn)安全可控。