□文/鄭闊實(shí)

（中共吉林省委黨校 吉林·長(zhǎng)春）

［提要］ 隨著個(gè)人信息對(duì)重大疫情防控工作的支撐作用愈發(fā)凸顯，如何在合理利用個(gè)人信息開展疫情防控工作的同時(shí)確保個(gè)人信息安全已成為一道亟須破解的治理難題。本文引入信息生命周期理論，主張?jiān)趥€(gè)人信息生命周期中的不同階段，根據(jù)疫情防控工作實(shí)際制定相應(yīng)的策略和技術(shù)手段，從而實(shí)現(xiàn)個(gè)人信息的規(guī)范性管理，確保個(gè)人信息安全，推動(dòng)疫情防控工作順利開展。

個(gè)人信息的合理利用是重大疫情防控中政府決策的基礎(chǔ)，但涉疫情相關(guān)個(gè)人信息泄露事件卻多發(fā)、頻發(fā)，不僅會(huì)暴露個(gè)人信息主體隱私，造成社會(huì)歧視，也會(huì)引發(fā)公眾對(duì)數(shù)字監(jiān)控社會(huì)的憂慮，導(dǎo)致公共利益與個(gè)人權(quán)利的緊張沖突，影響疫情防控效果。因此，須依法嚴(yán)格保護(hù)公民個(gè)人信息安全，避免出現(xiàn)個(gè)人信息濫用、泄露事件。

一、信息收集階段——規(guī)范個(gè)人信息收集行為

根據(jù)《傳染病防治法》《突發(fā)事件應(yīng)對(duì)法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》等相關(guān)法規(guī)條例的規(guī)定和數(shù)字化疫情防控工作開展的現(xiàn)實(shí)需求，從事疫情防控、疾病防治的相關(guān)部門可收集個(gè)人信息用于疫情防控工作。這意味著，信息收集主體可不經(jīng)公眾同意采集疫情防控相關(guān)的個(gè)人信息，被前置為信息生命全周期保護(hù)第一道關(guān)口的“知情-同意”原則失效，傳統(tǒng)“知情-同意”框架被架空，基于這一原則框架構(gòu)建的個(gè)人信息保護(hù)機(jī)制失靈。因此，信息收集主體應(yīng)更好履行貫穿信息收集階段的安全保障義務(wù)，緩解公共衛(wèi)生安全與個(gè)人信息權(quán)益沖突，防止個(gè)人信息權(quán)益受到侵害。

（一）在個(gè)人信息收集主體方面，應(yīng)進(jìn)一步明確有權(quán)收集涉疫情相關(guān)個(gè)人信息的部門、機(jī)構(gòu)、單位，避免非法收集帶來(lái)的信息安全風(fēng)險(xiǎn)。目前，被法律、行政法規(guī)明確授權(quán)可收集個(gè)人信息的主體主要分為四類。第一類是縣級(jí)以上人民政府及其有關(guān)部門（衛(wèi)生行政部門），按照《突發(fā)事件應(yīng)對(duì)法》第三十七條第二款和第三十八條第一款規(guī)定，縣級(jí)以上人民政府及其有關(guān)部門可在疫情防控過(guò)程中建立信息系統(tǒng)并收集個(gè)人信息；第二類是疾病預(yù)防控制機(jī)構(gòu)，主要指從事疾病預(yù)防控制活動(dòng)的疾病預(yù)防控制中心以及與上述機(jī)構(gòu)業(yè)務(wù)活動(dòng)相同的單位，根據(jù)《傳染病防治法》第十八條第二款規(guī)定，各級(jí)疾病預(yù)防控制機(jī)構(gòu)在傳染病預(yù)防控制中應(yīng)收集、分析和報(bào)告?zhèn)魅静”O(jiān)測(cè)信息，那么其也應(yīng)享有收集個(gè)人信息的權(quán)利；第三類是醫(yī)療機(jī)構(gòu)，根據(jù)《傳染病防治法》第十二條規(guī)定，公民必須接受醫(yī)療機(jī)構(gòu)有關(guān)傳染病的調(diào)查、采集樣本等控制措施，因此醫(yī)療機(jī)構(gòu)也具有采集個(gè)人信息的權(quán)力；第四類是各地各級(jí)人民政府在其制定的“突發(fā)事件應(yīng)急預(yù)案”中授權(quán)的單位、組織和個(gè)人，主要包括公安部門和街道、鄉(xiāng)鎮(zhèn)以及居民委員會(huì)、村民委員會(huì)等基層一線工作人員等，“突發(fā)事件應(yīng)急預(yù)案”中被授權(quán)的單位、組織和個(gè)人亦可收集個(gè)人信息。綜上，目前法律、行政法規(guī)明確授權(quán)的個(gè)人信息收集主體主要包括縣級(jí)以上人民政府、衛(wèi)生行政部門、疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、公安部門、基層工作人員等，其他單位、組織和個(gè)人均不可在未取得個(gè)人信息主體同意的情況下收集個(gè)人信息。但在已開展的疫情防控實(shí)踐中，個(gè)人信息收集主體除上述四類外，至少還包括地方教育部門、電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)公司、交通運(yùn)輸企業(yè)、小區(qū)物業(yè)等，超出當(dāng)前相關(guān)法律法規(guī)授權(quán)范圍，信息收集主體比較多元，為實(shí)現(xiàn)抗疫工作打下堅(jiān)實(shí)基礎(chǔ)。因此，為滿足疫情防控實(shí)際需要，在個(gè)人信息收集方面，這些部門、機(jī)構(gòu)、單位在合理性基礎(chǔ)上是否賦予其合法性，對(duì)信息收集授權(quán)主體適當(dāng)擴(kuò)容，需得到進(jìn)一步明確。

（二）在個(gè)人信息收集機(jī)制方面，應(yīng)構(gòu)建防疫部門間的信息共享機(jī)制，避免多頭采集、交叉收集帶來(lái)的信息安全風(fēng)險(xiǎn)。從以往的疫情防控工作實(shí)踐來(lái)看，大部分部門都使用了“自下而上”的信息收集模式，也就是由一線防疫工作人員收集涉疫情相關(guān)個(gè)人信息，然后逐級(jí)逐層上報(bào)、匯總。而這種逐級(jí)逐層上報(bào)的信息收集路徑，隨著傳遞環(huán)節(jié)越多、經(jīng)手人員越雜，個(gè)人信息泄露和失真的風(fēng)險(xiǎn)也會(huì)越大。并且從所收集信息的內(nèi)容來(lái)看，個(gè)人基本信息已經(jīng)在公安、民政等部門實(shí)現(xiàn)了存儲(chǔ)和集中，個(gè)人健康信息由衛(wèi)生行政部門、醫(yī)療機(jī)構(gòu)掌握，個(gè)人行動(dòng)軌跡信息也可在電信、交通等部門實(shí)時(shí)生成，以上信息均可通過(guò)共享來(lái)獲取，無(wú)需再次收集?？梢?，多頭采集、交叉收集帶來(lái)了大量的信息冗余和無(wú)效收集，不僅嚴(yán)重降低了疫情防控的效率、浪費(fèi)了社會(huì)資源，還增大了信息安全風(fēng)險(xiǎn)。因此，通過(guò)構(gòu)建防疫部門間的信息共享機(jī)制，打破由信息割據(jù)局面導(dǎo)致的合作壁壘，來(lái)提高個(gè)人信息收集的有效性、安全性和疫情防控效率是非常必要的。如，建設(shè)統(tǒng)一收集、存儲(chǔ)個(gè)人信息的國(guó)家級(jí)平臺(tái)，將各部門所掌握的碎片化信息接入平臺(tái)，實(shí)現(xiàn)個(gè)人信息在平臺(tái)層面的集中和統(tǒng)一，同時(shí)最新采集、登記的個(gè)人信息亦可直接進(jìn)入數(shù)據(jù)庫(kù)進(jìn)行補(bǔ)充和修改，確保涉疫情相關(guān)個(gè)人信息的準(zhǔn)確性和時(shí)效性，并由國(guó)家級(jí)衛(wèi)生行政機(jī)構(gòu)負(fù)責(zé)信息的日常統(tǒng)計(jì)和管理，如此既可避免因收集主體過(guò)多造成過(guò)度收集或重復(fù)收集，也可極大地降低數(shù)據(jù)收集階段個(gè)人信息被泄露、濫用的風(fēng)險(xiǎn)。

（三）在個(gè)人信息收集范圍方面，應(yīng)在“比例原則”的限制下、“目的明確”的基礎(chǔ)上做到“最少夠用”，避免過(guò)度收集帶來(lái)的信息安全風(fēng)險(xiǎn)。

目前，對(duì)于在重大公共事件情況下收集個(gè)人信息的范圍，相關(guān)法律、行政法規(guī)并沒(méi)有明確規(guī)定。但在中央網(wǎng)信辦于2020 年2 月發(fā)布的《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》中，規(guī)定收集涉疫情個(gè)人信息應(yīng)參照國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》。因此，按照全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)于2020 年3 月制定、2020 年10 月實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》中對(duì)于個(gè)人信息的界定，姓名、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、行蹤軌跡、住宿信息、健康生理信息、十四歲以下（含）兒童的個(gè)人信息等個(gè)人信息在疫情防控工作中均可被收集。這是個(gè)人信息收集范圍的上限，至于更具體的可收集的個(gè)人信息的對(duì)象以及內(nèi)容、項(xiàng)目，需根據(jù)疫情防控工作開展的實(shí)際需要，在滿足“目的明確”的基礎(chǔ)上，堅(jiān)持“最少夠用”原則來(lái)確定，以此減少可能導(dǎo)致的負(fù)面影響。其中，比例原則是對(duì)疫情防控工作中個(gè)人信息收集正當(dāng)性的考量，可協(xié)調(diào)和平衡公共利益和個(gè)人信息權(quán)益之間的沖突和矛盾，在《突發(fā)事件應(yīng)對(duì)法》第十一條、《個(gè)人信息保護(hù)法》第六條、《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》中均被認(rèn)可為個(gè)人信息處理應(yīng)遵循的重要原則，以此更好地處理公權(quán)力行使與個(gè)人信息權(quán)利之間的協(xié)調(diào)關(guān)系。比例原則要求在疫情防控期間，個(gè)人信息收集應(yīng)當(dāng)具備合目的性、強(qiáng)關(guān)聯(lián)性、手段適宜性，并做到損失最小。需要特別注意的是，比例原則是可以根據(jù)疫情防控工作的實(shí)際需要進(jìn)行調(diào)整的，以便在公共利益與個(gè)人權(quán)益之間保持動(dòng)態(tài)平衡。目的性原則是對(duì)收集信息內(nèi)容與其目的之間關(guān)聯(lián)性的考量，是指?jìng)€(gè)人信息在被信息收集主體收集之前，就必須有明確的使用目的。這在《網(wǎng)絡(luò)安全法》第十一條、《個(gè)人信息保護(hù)法》第六條和第二十八條均有明確規(guī)定，這意味著，疫情防控工作中的個(gè)人信息收集活動(dòng)要受到特定使用目的的限制，否則信息收集活動(dòng)就是非法的。因此，疫情防控工作中所收集的個(gè)人信息必須且僅能用于疫情防控、疾病防治，不得用于其他用途，避免造成其他不可預(yù)測(cè)的安全風(fēng)險(xiǎn)。并且個(gè)人信息收集內(nèi)容必須與“疫情防控、疾病防治”這一目的“直接相關(guān)”，即沒(méi)有這些個(gè)人信息的參與，疫情防控工作將無(wú)法開展。至于如何判斷個(gè)人信息中哪項(xiàng)內(nèi)容與疫情防控工作“直接相關(guān)”，應(yīng)當(dāng)采取非常嚴(yán)格的標(biāo)準(zhǔn)在限定的信息收集對(duì)象中確定，實(shí)現(xiàn)處理目的所必要的最小范圍，做到個(gè)人信息收集的“最少夠用”，避免因過(guò)度收集信息導(dǎo)致個(gè)人信息泄露、篡改、丟失風(fēng)險(xiǎn)增加，降低安全保障成本。在未來(lái)工作中，可考慮在上述原則基礎(chǔ)上，進(jìn)一步制定具體操作指南。

（四）在個(gè)人信息收集技術(shù)方面，要慎重使用新技術(shù)、新應(yīng)用進(jìn)行個(gè)人信息收集，避免技術(shù)漏洞帶來(lái)的信息安全風(fēng)險(xiǎn)。疫情初期，人工紙質(zhì)收集方式雖然泄露風(fēng)險(xiǎn)較高，但因其收集的信息數(shù)量有限，發(fā)生泄露的后果影響也較小。而當(dāng)前，隨著數(shù)字化技術(shù)對(duì)疫情防控工作的應(yīng)用廣度和深度逐步增加、支撐作用愈加明顯，信息收集主體可憑借數(shù)字技術(shù)有效提升自身的信息收集能力，越來(lái)越多的數(shù)字化應(yīng)用被開發(fā)并應(yīng)用于個(gè)人信息收集，雖然這些數(shù)字化應(yīng)用泄露的風(fēng)險(xiǎn)較小、安全性較高，但因其儲(chǔ)存了大量甚至海量的個(gè)人信息，一旦泄露，影響會(huì)非常嚴(yán)重。因此，要慎重使用新技術(shù)、新應(yīng)用進(jìn)行個(gè)人信息收集。并且一些信息收集的數(shù)字化應(yīng)用本身的安全性也是欠缺的。比如，一個(gè)單位機(jī)構(gòu)倉(cāng)促推出的用于登記追蹤的小程序，本身安全防護(hù)不到位或不遵守隱私政策，安全性、可靠性沒(méi)有保障，勢(shì)必會(huì)對(duì)個(gè)人信息安全造成威脅。再比如，當(dāng)前被部分技術(shù)專家所推崇的藍(lán)牙方案，通過(guò)手機(jī)藍(lán)牙的低功耗廣播及短距離通信特性去追蹤密切接觸者，這一方案是否會(huì)造成個(gè)人信息的泄露還需進(jìn)一步探討和實(shí)踐。

（五）在個(gè)人信息收集程序方面，應(yīng)遵照正當(dāng)程序原則約束收集流程，避免程序不當(dāng)帶來(lái)的信息安全風(fēng)險(xiǎn)。雖然個(gè)人信息收集在疫情防控情境下不受“知情-同意”原則制約，信息收集主體對(duì)個(gè)人信息的收集不需要以公民同意為前提，但“無(wú)需個(gè)人同意”并不意味著個(gè)人信息主體沒(méi)有對(duì)其個(gè)人信息使用情況的知情權(quán)，信息收集主體依然需要依據(jù)《民法典》第一千零三十五條、《個(gè)人信息保護(hù)法》第十七條向個(gè)人信息主體履行告知義務(wù)，包括個(gè)人信息的處理目的、處理方式，處理的個(gè)人信息種類、保存期限等事項(xiàng)。在收集保護(hù)主體安全能力方面，還需提升信息收集主體的信息安全意識(shí)和水平，避免信息收集主體能力不足帶來(lái)的信息安全風(fēng)險(xiǎn)。由于當(dāng)前信息收集主體過(guò)多，其信息安全能力和水平往往參差不齊，在以往的案例中，經(jīng)常可見信息收集主體對(duì)當(dāng)前個(gè)人信息保護(hù)規(guī)則了解不夠、理解不足，信息保護(hù)意識(shí)不強(qiáng)，對(duì)新技術(shù)使用能力不足，甚至強(qiáng)制收集、隨意處置個(gè)人信息的不當(dāng)行為，這些現(xiàn)象都需要通過(guò)培訓(xùn)、教育等方式提升信息收集主體的信息安全意識(shí)和能力來(lái)避免。

二、信息公開階段——提升個(gè)人信息脫敏處理實(shí)效

公開患者行蹤軌跡信息是疫情聯(lián)防聯(lián)控工作的必要手段，也是滿足社會(huì)公眾知情權(quán)的重要方式，但個(gè)人行蹤軌跡信息亦屬于個(gè)人信息，亦應(yīng)受到保護(hù)。按照2020 年2 月中央網(wǎng)信辦發(fā)布的《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》要求，因聯(lián)防聯(lián)控工作需要公開的個(gè)人信息，需經(jīng)過(guò)脫敏處理，否則不得在未經(jīng)個(gè)人信息主體同意的情況下公開個(gè)人信息。數(shù)據(jù)脫敏是當(dāng)前在信息公開階段保護(hù)個(gè)人信息安全廣泛采用的數(shù)據(jù)處理技術(shù)手段。數(shù)據(jù)脫敏是指在不影響數(shù)據(jù)分析準(zhǔn)確性的前提下，對(duì)原始信息中的敏感字段進(jìn)行替換、刪除、加密等操作，從而降低原始信息的敏感性，主要包括假名化、去標(biāo)識(shí)化和匿名化三種技術(shù)手段。假名化是指用新生成的字符代替原來(lái)的直接標(biāo)識(shí)符，使得處理后的信息在不借助其他信息的情況下無(wú)法識(shí)別個(gè)人信息主體。目前，假名化技術(shù)雖在實(shí)操層面已經(jīng)普遍使用，但我國(guó)個(gè)人信息相關(guān)法律法規(guī)并未對(duì)假名化處理后的個(gè)人信息進(jìn)行規(guī)制。去標(biāo)識(shí)化也是在信息公開環(huán)節(jié)維護(hù)個(gè)人信息保護(hù)權(quán)益的重要技術(shù)，主要指通過(guò)信息技術(shù)手段切斷信息主體和信息內(nèi)容的連接，在不借助其他輔助信息的情況下，處理后的信息不能再識(shí)別出信息主體，從而有效保護(hù)個(gè)人信息主體的權(quán)益。在《個(gè)人信息安全規(guī)范》和《個(gè)人信息去標(biāo)識(shí)化指南》中詳細(xì)闡述了個(gè)人信息的去標(biāo)識(shí)化技術(shù)手段。去標(biāo)識(shí)化的目的雖然是使得個(gè)人信息主體無(wú)法被識(shí)別，但信息處理者自身依然保留著重新識(shí)別個(gè)人信息主體的能力，其他信息接收者間接識(shí)別的情形除外。匿名化則是指即使結(jié)合其他信息也無(wú)法識(shí)別個(gè)人信息主體的信息處理方式，不但其他信息接受者無(wú)法還原信息，信息處理者自身也無(wú)法還原個(gè)人信息，《網(wǎng)絡(luò)安全法》第四十二條和其配套國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》均明確了匿名化的不可復(fù)原性。與假名化和去標(biāo)識(shí)化不同，匿名化處理后的“個(gè)人信息”不再具有個(gè)人信息屬性，不受個(gè)人信息保護(hù)相關(guān)法律規(guī)制?；谝陨戏治?，本文認(rèn)為在疫情信息公開階段，應(yīng)選取去標(biāo)識(shí)化手段進(jìn)行脫敏，結(jié)合疫情防控工作的實(shí)際需要做好個(gè)人信息的去標(biāo)識(shí)化處理，提升個(gè)人信息脫敏處理實(shí)效。如，除行動(dòng)軌跡之外的其他個(gè)人信息均可做技術(shù)性處理以充分實(shí)現(xiàn)去標(biāo)識(shí)化，雖然長(zhǎng)時(shí)間的行蹤軌跡具有識(shí)別性，但其是公眾判斷自身是否為密切接觸者的關(guān)鍵，即使結(jié)合其他信息可以識(shí)別個(gè)人信息主體，也不應(yīng)做技術(shù)性處理。

三、信息刪除階段——疫情應(yīng)對(duì)結(jié)束后刪除個(gè)人信息

根據(jù)信息生命周期理論，信息在完成其使用目的、失去價(jià)值后應(yīng)被刪除、銷毀。涉疫情相關(guān)個(gè)人信息也不例外，在完成聯(lián)防聯(lián)控工作需要后也應(yīng)進(jìn)入刪除階段，信息處理者需按照相關(guān)法律、行政規(guī)定或個(gè)人信息主體意愿完成涉疫情個(gè)人信息的刪除工作。多部法律法規(guī)已對(duì)此項(xiàng)工作做出明確規(guī)定，如《網(wǎng)絡(luò)安全法》第四十三條、《民法典》第一千零三十七條第二款、《個(gè)人信息保護(hù)法》第四十七條、《未成年人保護(hù)法》第七十二條第二款等均規(guī)定個(gè)人信息主體有權(quán)請(qǐng)求信息處理者及時(shí)刪除其個(gè)人信息。相應(yīng)的，《個(gè)人信息保護(hù)法》第四十七條、《征信業(yè)管理?xiàng)l例》第十六條第一款、《電子商務(wù)法》第三十一條、《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》第二十條、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》《個(gè)人信息安全規(guī)范》等也規(guī)定了信息處理者主動(dòng)刪除個(gè)人信息的義務(wù)。依照以上法律法規(guī)，涉疫情個(gè)人信息在達(dá)成疫情防控目的后也應(yīng)被刪除、銷毀，但執(zhí)行起來(lái)卻十分困難。如，當(dāng)前涉疫情個(gè)人信息刪除條件尚不明確，存儲(chǔ)時(shí)限設(shè)定也不合理。對(duì)于涉疫情相關(guān)個(gè)人信息的保存時(shí)限可見于《個(gè)人信息安全規(guī)范》，該規(guī)范規(guī)定個(gè)人信息保存期限應(yīng)為實(shí)現(xiàn)目的所必需的最短時(shí)間。此外，中央網(wǎng)信辦于2020 年8 月發(fā)布的《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全規(guī)范（征求意見稿）》規(guī)定，突發(fā)公共衛(wèi)生事件應(yīng)對(duì)工作結(jié)束后，指定授權(quán)機(jī)構(gòu)應(yīng)停止收集、調(diào)用個(gè)人信息，并在六十天內(nèi)或者國(guó)務(wù)院衛(wèi)生健康行政部門規(guī)定的時(shí)限內(nèi)刪除。按照這一規(guī)定，疫情應(yīng)對(duì)工作結(jié)束后六十天內(nèi)，疫情防控所處理的個(gè)人信息應(yīng)被刪除。但是，疫情應(yīng)對(duì)工作取得何種效果算是“結(jié)束”尚不明確，而且目前新冠肺炎疫情防控工作已進(jìn)入常態(tài)化階段，疫情防控在短期內(nèi)完全結(jié)束是很困難的，未來(lái)可能長(zhǎng)時(shí)期處于疫情防控的狀態(tài)，無(wú)法達(dá)到“結(jié)束”狀態(tài)，那么，涉疫情個(gè)人信息將會(huì)在相當(dāng)長(zhǎng)的時(shí)間內(nèi)無(wú)法刪除。并且該規(guī)定中個(gè)人信息的存儲(chǔ)時(shí)限上限為六十天，但從疫情防控實(shí)踐來(lái)看，疫情追溯一般為十四天，最多為二十一天，因此二十一天前的個(gè)人信息對(duì)疫情溯源和監(jiān)測(cè)意義并不大，沒(méi)有必要保存六十天。因此，應(yīng)進(jìn)一步明確需刪除疫情相關(guān)個(gè)人信息的情形，并科學(xué)設(shè)定個(gè)人信息存儲(chǔ)時(shí)限上限。個(gè)人信息刪除在技術(shù)上也較難實(shí)現(xiàn)。由于當(dāng)前涉疫情相關(guān)個(gè)人信息由多個(gè)部門和單位分散掌握，要實(shí)現(xiàn)徹底刪除需多個(gè)部門協(xié)同處理，并且個(gè)人信息的復(fù)制分發(fā)成本極低，效率卻極快，想要銷毀所有備份是非常困難的。同時(shí)，在疫情防控工作中還大量存在手工收集、處理的個(gè)人信息，這些紙質(zhì)登記該如何銷毀也需進(jìn)一步明確，以使得個(gè)人信息主體的權(quán)益能夠以信息刪除的方式得到有效保護(hù)。

此外，在信息使用階段，信息處理者還要恪守目的限制原則，確保收集的個(gè)人信息只能服務(wù)于疫情防控工作的開展，不得挪作他用。在信息儲(chǔ)存階段，也要采取嚴(yán)密的安全措施，防止個(gè)人信息泄露、篡改、丟失，從而實(shí)現(xiàn)涉疫情個(gè)人信息全生命周期的規(guī)范管理，在合理利用個(gè)人信息有效開展疫情防控工作的同時(shí)，確保個(gè)人信息安全。