關於做好個人資訊保護利用大數據支撐聯防聯控工作的通知

各省、自治區、直轄市網路安全和資訊化委員會，中央和國家機關有關部委：

　　為做好新型冠狀病毒感染肺炎疫情聯防聯控中的個人資訊保護，積極利用包括個人資訊在內的大數據支撐聯防聯控工作，經中央網路安全和資訊化委員會同意，現將有關事項通知如下：

　　1. 各地方各部門要高度重視個人資訊保護工作，除國務院衛生健康部門依據《中華人民共和國網路安全法》《中華人民共和國傳染病防治法》《突發公共衛生事件應急條例》授權的機構外，其他任何單位和個人不得以疫情防控、疾病防治為由，未經被收集者同意收集使用個人資訊。法律、行政法規另有規定的，按其規定執行。

　　2. 收集聯防聯控所必需的個人資訊應參照國家標準《個人資訊安全規範》，堅持最小範圍原則，收集對象原則上限于確診者、疑似者、密切接觸者等重點人群，一般不針對特定地區的所有人群，防止形成對特定地域人群的事實上歧視。

　　3. 為疫情防控、疾病防治收集的個人資訊，不得用於其他用途。任何單位和個人未經被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人資訊，因聯防聯控工作需要，且經過脫敏處理的除外。

　　4. 收集或掌握個人資訊的機構要對個人資訊的安全保護負責，採取嚴格的管理和技術防護措施，防止被竊取、被洩露。

　　5. 鼓勵有能力的企業在有關部門的指導下，積極利用大數據，分析預測確診者、疑似者、密切接觸者等重點人群的流動情況，為聯防聯控工作提供大數據支援。

　　6. 任何組織和個人發現違規違法收集、使用、公開個人資訊的行為，可以及時向網信、公安部門舉報。網信部門要依據《中華人民共和國網路安全法》和相關規定，及時處置違規違法收集、使用、公開個人資訊的行為，以及造成個人資訊大量洩露的事件；涉及犯罪的公安機關要依法嚴厲打擊。

中央網路安全和資訊化

委員會辦公室　　

2020年2月4日