【原】如何看待明星“健康宝照片”被泄露一事？

近两日，不少代拍群中在大量售卖打包的明星健康宝照片和身份证号。而经此途径流传出大量“明星健康宝照片”，皆为“北京健康宝”中“他人核酸检测结果”的页面截图，曝光的信息包括明星本人的健康宝照片、脱敏形式的姓名和身份证号。

对此，「看懂经济」邀请了几名看懂App专家对此话题进行了深度解读。

廖仁亮

北京市铭泰律师事务所

根据《个人信息保护法（草案）》规定，个人生物特征、医疗健康、个人行踪等属于敏感个人信息，即个人隐私，北京健康宝小程序上能看到上述信息。擅自公开明星健康宝截图的行为，涉嫌侵犯明星的隐私权，属于违法行为。根据《侵权责任法》和《治安管理处罚法》规定，侵犯公民隐私权的行为，依法要承担侵权责任和治安处罚责任，包括赔偿损失和行政处罚。

田国兴

中国石油大学（华东）副教授

当前，个人信息保护成了一个焦点问题，明星健康宝照片和身份证号的打包售卖只是大量公众个人信息泄露的一个局部表现，更多更严重的还在持续发生，这些泄露行为严重地侵犯了公众和明星个人的隐私权和个人信息保护。对此，马上即将生效的《民法典》对此有明确的规定，《民法典》第一千零三十八条规定：“信息处理者不得泄露或者篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外。信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失；发生或者可能发生个人信息泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知自然人并向有关主管部门报告。”可见，作为信息处理者有防止个人信息泄露、丢失的法定义务，否则，要承担民事责任。在大数据下对个人隐私和个人信息的处理一定要遵循合法、正当、必要原则，不得过度，前提要经过该自然人的同意，除非法律、行政法规另有规定。对此，国家有关机关应该严格监管一些机构处理公民个人隐私和个人信息的行为，严防有关机构借公益之名冒侵权之实，擅自收集、存储、使用、加工、传输、提供、公开等行为侵犯公众的个人信息。当前，个人信息保护成了一个焦点问题，明星健康宝照片和身份证号的打包售卖只是大量公众个人信息泄露的一个局部表现，更多更严重的还在持续发生，这些泄露行为严重地侵犯了公众和明星个人的隐私权和个人信息保护。对此，马上即将生效的《民法典》对此有明确的规定，《民法典》第一千零三十八条规定：“信息处理者不得泄露或者篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外。信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失；发生或者可能发生个人信息泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知自然人并向有关主管部门报告。”可见，作为信息处理者有防止个人信息泄露、丢失的法定义务，否则，要承担民事责任。在大数据下对个人隐私和个人信息的处理一定要遵循合法、正当、必要原则，不得过度，前提要经过该自然人的同意，除非法律、行政法规另有规定。对此，国家有关机关应该严格监管一些机构处理公民个人隐私和个人信息的行为，严防有关机构借公益之名冒侵权之实，擅自收集、存储、使用、加工、传输、提供、公开等行为侵犯公众的个人信息。 

丁继华

全国企业合规委员会专家

每次使用健康宝就想到个人数据保护合规问题，没想到还不到一年时间，健康宝中明星的头像就被拿出来卖了。这是个人数据，应受到个人信息保护法规的保护。既然明星的数据能够被拿出来卖，那么其他普通人的个人数据有没有被泄漏出去，又什么时候会再次暴露出来，答案不言自明了，也让人堪忧。

在个人数据保护兴起的时代，无论是收集、控制或处理数据的组织，包括企业、政府、医院等，都应该加强个人数据保护的合规管理。对这些大批量收集、控制或处理的组织来说，很有必要把个人数据保护的合规培训、任命数据保护合规官、建立相应的制度和流程作为开展业务的前提。这次泄漏明星隐私的行为，不知道相关企业或组织有没有相应的合规管理制度，有没有对相关员工开展合规培训。如果没有，那么无论是企业或者组织，都应该承担主要责任。

当前，相关企业或者组织，应该加快评估合规风险，制定补救措施，开展积极补救。也希望其他的企业和组织能够认真吸取此次教训，做好个人数据保护合规管理工作。

张鲲

金融科技行业专家

一场疫情，让隐私暴露高频发生，也让隐私保护意识在大众中快速觉醒。

患者流调信息泄露的消息刚下热榜，健康宝信息泄露又来了。

可以肯定的是，健康宝存在漏洞，所有使用过健康宝的个人相关信息都可获取，只是流传出来的是明星的信息，因为传播价值更高。

从立法层面，希望【个人信息保护法】尽快落地，相关司法解释能够从重处理，以起到警示作用。但是立法进度不是我们每个人可以控制的。

从个人层面，也许最初发现漏洞的人只是好奇，或者只是想跟朋友显摆一下，但是他不知道隐私信息泄露和传播只有0次和无数次。

也许他认为他发给一个可靠的朋友，这个可靠的朋友又转给自己信任的一群人，事情不是你能控制的。

下游黑客盗信息，中游黑客卖工具，上游黑客钓大鱼。你的无心转发，会被别有用心的人利用。

要杜绝此类事件，只能从我做起，拒绝转发隐私信息，保护别人，也是保护自己。

周照峰

北京斐石律师事务所管理合伙人

这个事件再次说明需要个人信息保护法的必要性。同时，企业在开发系统时要做好个人信息保护合规风险评估，并对有风险的功能进行调整，已达到合规的目的。针对目前这个事件，负责开放软件的企业明显是缺乏内部个人信息保护合规要求的，以至于这种明显会导致他人信息泄露的功能开放出来。

此外负责采购和推广使用健康宝的部门或者企业也存在明显的个人信息保护意识不足的问题。在健康宝被投入使用前没有进行个人信息保护是否合规的检测。按照个人信息保护法草案，这些部门和企业要承担更大的责任。

刘远举

上海金融与法律研究院研究员

抗疫防疫的工作压力很大，责任很重，但是，需要指出的是，抗疫防疫中的公民信息保护，隐私保护，绝不是一项“额外的工作”，而是抗疫防疫的大局中的很重要的一环。

这是因为每个人都有自己的生活，或多或少都不愿意被人了解，只有当他们确定，自己袒露行程而不会被泄露时，才会向流行病学调查人员说出全部行程，这样才能高效的建立一张抵御病毒流行的防火墙。而当他们根据自己以往了解的社会新闻，预期自己的生活经历会被泄露，会被暴露在网上，供人反复查看，讥笑、谩骂、攻击的时候，就会隐瞒自己的行程，最终造成流行病学调查的盲点，这就可能造成更大的损失。 

所以，隐私保护、公民个人信息保护，在抗疫防疫的大局之下，非但不应该被忽略，被牺牲，反而应该更加重视，落实好各方面的工作。

看懂小程序上线啦！

看懂小程序APP

文章转载请加微信号：kdjjbeibei

文章转载请加微信号：fuxuejun1234

看懂经济热文 点击即可查看

1、美联储：数字货币时代的代币和账户

2、重磅！朴道征信获个人征信牌照

3、Molly在催眠你——泡泡玛特自己都没搞清的商业密码

你“在看”我吗