關于做好個人信息保護利用大數據支撐聯防聯控工作的通知

各省、自治區、直轄市網絡安全和信息化委員會，中央和國家機關有關部委：

　　為做好新型冠狀病毒感染肺炎疫情聯防聯控中的個人信息保護，積極利用包括個人信息在內的大數據支撐聯防聯控工作，經中央網絡安全和信息化委員會同意，現將有關事項通知如下：

　　1. 各地方各部門要高度重視個人信息保護工作，除國務院衛生健康部門依據《中華人民共和國網絡安全法》《中華人民共和國傳染病防治法》《突發公共衛生事件應急條例》授權的機構外，其他任何單位和個人不得以疫情防控、疾病防治為由，未經被收集者同意收集使用個人信息。法律、行政法規另有規定的，按其規定執行。

　　2. 收集聯防聯控所必需的個人信息應參照國家標準《個人信息安全規范》，堅持最小范圍原則，收集對象原則上限于確診者、疑似者、密切接觸者等重點人群，一般不針對特定地區的所有人群，防止形成對特定地域人群的事實上歧視。

　　3. 為疫情防控、疾病防治收集的個人信息，不得用于其他用途。任何單位和個人未經被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息，因聯防聯控工作需要，且經過脫敏處理的除外。

　　4. 收集或掌握個人信息的機構要對個人信息的安全保護負責，采取嚴格的管理和技術防護措施，防止被竊取、被泄露。

　　5. 鼓勵有能力的企業在有關部門的指導下，積極利用大數據，分析預測確診者、疑似者、密切接觸者等重點人群的流動情況，為聯防聯控工作提供大數據支持。

　　6. 任何組織和個人發現違規違法收集、使用、公開個人信息的行為，可以及時向網信、公安部門舉報。網信部門要依據《中華人民共和國網絡安全法》和相關規定，及時處置違規違法收集、使用、公開個人信息的行為，以及造成個人信息大量泄露的事件；涉及犯罪的公安機關要依法嚴厲打擊。

中央網絡安全和信息化

委員會辦公室　　

2020年2月4日