随着全国各地不断涌现确诊的新型冠状肺炎患者，国家调动各类机构对武汉返乡人员的身份信息进行登记。在重大突发公共卫生事件面前，根据《传染病防治法》《突发公共卫生事件应急条例》的规定，国家有权调动各类机构收集武汉返乡人员的身份信息（详见：天衡战“疫”：未经同意，能否采集武汉返乡人员信息）。但是，问题在于很多机构在采集个人信息后，有意或无意中泄露了武汉返乡人员的身份信息，造成大量武汉返乡人员或遭受白眼歧视，或遭受短信甚至电话谩骂侮辱，严重侵犯其人身权利。基于此，笔者在研究个人信息如何有效保存、使用等基础上，撰写本篇小文，尝试为信息采集者提供预防武汉返乡人员信息再泄露的操作指南。

一、如何有效保存武汉返乡人员信息

信息采集者在收集武汉返乡人员的身份信息后，应第一时间做去标识化处理。由于收集武汉返乡人员的信息目的在于确认其活动范围及是否出现疑似感染疫情。因此信息采集者在收集个人信息后，应做去标识化处理，去标识化处理中主要留存活动范围数据和是否出现疫情等信息。

例如信息采集者收集的信息为“张三，26岁，武汉人，地址：福建省厦门市思明区斗西路，无发烧症状”，则可去标识化为“张*，26岁，武汉人，地址：福建省厦门市思明区斗西路，无发烧症状”，并采取技术和管理方面的措施，将去标识化后的数据与可用于恢复识别个人的信息分开存储，并确保在后续的个人信息处理中不重新识别个人。

同时，信息采集者应明确个人信息保存期限应为实现目的所必需的最短时间；在超出上述个人信息保存期限后，应对个人信息进行删除或匿名化处理。此外，信息采集者在传输和存储武汉返乡人员的身份信息时，应采用加密等安全措施。本次武汉返乡人员的信息泄露多数是以信息统计电子表格的形式在网上被疯狂转发。因此，信息采集者今后应格外注意以excel表等方式传输或存储时，应做加密处理。

二、如何有效使用武汉返乡人员信息

在对武汉返乡人员的身份信息进行分析时，对被授权访问武汉返乡人员身份信息的内部数据操作人员，应按照最小授权的原则，使其只能访问职责所需的最少够用的个人信息，且仅具备完成职责所需的最少的数据操作权限。
对于信息的采集者、信息的管理者和使用者三方角色应做分离设置。例如街道办工作人员甲主要负责采集武汉返乡人员的身份信息；采集后，工作人员甲应将采集的信息交给工作人员乙进行管理，并且销毁自己备份的所有材料；工作人员丙要分析武汉返乡人员的身份信息时，应向工作人员乙进行申请，获得同意后，才能拷贝相关信息，并且在分析完应第一时间销毁信息。如确因工作需要，需授权特定人员超权限处理个人信息的，应由个人信息保护责任人或个人信息保护工作机构进行审批，并记录在册。

涉及通过界面展示个人信息的（如显示屏幕、纸面），个人信息控制者宜对需展示的个人信息采取去标识化处理等措施，降低个人信息在展示环节的泄露风险。例如，在个人信息展示时，防止内部非授权人员及个人信息主体之外的其他人员未经授权获取个人信息。

三、武汉返乡人员信息泄露的应急预案

为避免再次发生武汉返乡人员信息泄露的风险，信息采集者应建立较为完善的应急预案。发生个人信息泄露事件后，信息采集者应记录事件内容，包括但不限于：

第一、发现事件的人员、时间、地点，涉及的个人信息及人数，发生事件的系统名称，对其他互联系统的影响，是否已联系执法机关或有关部门；

第二、评估事件可能造成的影响，并采取必要措施控制事态，消除隐患；

第三、及时向上一级主管机关上报，报告内容包括但不限于：涉及个人信息主体的类型、数量、内容、性质等总体情况，事件可能造成的影响，已采取或将要采取的处置措施，事件处置相关人员的联系方式；

第四、及时将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的个人信息主体。难以逐一告知个人信息主体时，应采取合理、有效的方式发布与公众有关的警示信息；告知内容应包括但不限于：1) 安全事件的内容和影响；2) 已采取或将要采取的处置措施；3) 个人信息主体自主防范和降低风险的建议；4) 针对个人信息主体提供的补救措施；5) 个人信息保护负责人和个人信息保护工作机构的联系方式。