多部门联动、信息泄露疫情中的数据共享与信息安全
2020年的新冠肺炎疫情牵动了全国人民的心,全国上下开启了合力抵御疫情的战役。疫情当中,当地社区、派出所、检疫、医院等各个机构各有分工,且相互配合,而相关信息就是串联起各个机构行动的关键。由于疫情紧急严重,且各个省市都有出现疫情,因此在本次疫情当中,信息流转与共享也是前所未有之广。
以患者信息为例,医院采集到确诊患者信息之后,要共享于社区、检疫、派出所等机构,另要汇报给上级医疗、检疫机构,便于国家统筹安排。如果确诊患者在感染时期乘坐过公共交通工具,则相关信息还要共享给相关交通机构,安排防疫检疫,如有需要,还需将相关信息通报给媒体便于寻找同乘一辆交通工具的乘客。
其中可能还需要多个部门或企业的帮助,2月4日,呼和浩特一位出租车司机被确诊为新冠肺炎,呼和浩特各部门联合根据微信和支付宝收款记录寻找搭乘过该出租车的124名乘客。
在这个过程中,患者信息无可避免的面临泄露风险,近期广西柳州,山西临汾、海南东方、云南文山等多地都有泄露患者信息的情况发生,绝大部分是参与检疫的工作人员私自将确诊患者名单在微信群内进行传播。
值得注意的是,并不是只有患者信息在保护范围之内。2月17日,江华瑶族自治县市场监督管理局党组成员、副局长李书勇,因擅自泄露疫情举报信息,被免职。
数据共享与信息安全之难
战“疫”当中,相关信息的上下流转、左右共享是抵御疫情的关键。其中有两个难点,一是如何保证疫情信息在第一时间完成有效共享;二是如何在信息流转的过程中保证信息安全。
随着互联网与通讯技术的发展、智能移动设备的普及,第一个问题已经得到了很好的解决,疫情相关信息可以及时有效的共享给有需要的部门机构。
假设医院今日确诊一位病人,医生在与病人交谈过程中得知了病人的个人信息、家庭信息、
联系方式、近日行踪等等数据,并了解病人最近接触了哪些人,以上信息都属于疫情信息,这些信息可以在第一时间共享给其他部门,在技术上没有难度。
但哪些信息需要提供给检疫部门、哪些信息需要供给社区,哪些信息可以提供给媒体是一个非常难以区分的事情,而且但凡涉及到操作人,就很难控制。在今年一月末,一份武汉返乡大学生的名单在网上流传,上面含有学生姓名、身份证号、手机号、以及乘车购票信息。
理论上,返乡人员信息收集只是用作备案,各社区持有社区内武汉返乡人员名单,无需统一汇总并共享至其他部门,然而这份名单还是被统一汇总而且不知道为什么被泄露至网络,甚至出现了无身份证号版、排查名单等多个版本。
所有机构都希望自己手上的数据越多越好,因为数据越多越方便开展工作,可是数据共享的越多,信息泄露的可能性就会越大。如何在保证数据高效共享的同时确保信息安全成为了疫情当中的重要问题。
哪些人、机构可以知道哪些数据,已经成为了数据共享中确保信息安全的重点。这不仅仅是疫情数据共享中的信息安全重点,也是在数据时代,数据共享的信息安全痛点。
数据共享或将成为重要议题
我们已经进入了数据时代,数据时代最关键的核心就是如何提高对数据的利用率。众所周知,数据越齐全,其内含的价值就越高,而且挖掘难度也会下降。但是往往单个机构很难采集到足够全面的数据,而采集到的数据还不一定有能力挖掘其中的价值。
在数据监管越发严格的今天,金融支付机构很难像过往一样轻易的获得用户的通话记录、网购记录等等数据作为风控依据,在这种情况下,数据共享就成为了最佳的选择,因此如何划分数据共享的界限,保证数据安全就成为了痛点问题。
央行科技司司长李伟曾在文章中指出,金融业数据治理过程中普遍存在“不愿、不敢、不能”共享的问题,导致海量数据散落在众多机构和信息系统中,形成一个个“数据烟囱”。
“不愿、不敢、不能”三个问题当中,不敢共享是因为金融数据存在敏感性,面对可能的法律风险,多数机构不敢分享数据。归根结底,是因为数据共享目前难以划分明晰的界限,也就是上文所说的“哪些人、机构可以知道哪些数据”的问题。
想要划分数据共享中的界限,最简单的就需要从权力、责任和义务三个方面进行考虑。从权力出发,数据往往代表着客户资源、市场竞争力等等利益,划分权力,明晰哪些数据可以共享可以有效保护自身的利益。
从责任出发,数据共享必须要明确共享各方需要承担什么样子的责任,比如数据提供方应保证自己的数据真实可信,而数据接收方应保证数据使用不超出权力范围;义务则是双方需要共同承担的部分,从数据安全出发,只要接触到数据,都需要保证数据的安全、不被泄露或者篡改,这是所有数据使用者应承担的义务。
数据共享的责权划分不是哪几家公司、甚至不是那个行业的事情,它是数据时代下必然的发展方向,是所有相关企业、机构都要面对的事情,和每一个人都有关系。已经有不少有识之士认识到了这个问题,并展开了讨论,2020年数据共享或将成为重要议题。
最后
疫情当中的数据共享是我国进入数据时代以来第一次大范围、多部门的数据共享,其中的问题和经验值得我们仔细借鉴和思考,从权力、责任和义务来划分数据共享的界限是最简单的出发点,但是其中还有种种细节,需要金融支付行业、数据行业、监管层等多方面进行探讨。
以上文章只做抛砖引玉之用,安知讯期待您的思考和评论。
本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。