每一次大規模收集公民個人信息之前,都應該認真回答一個問題:我們能保護好這些信息嗎?

  近日,“明星健康寶照片被泄露”事件引發熱議。“健康寶”一般指“北京健康寶”。紅星新聞記者調查發現,代拍群中,有人大量售賣明星健康寶照片與查詢方法。在“健康寶”小程序中,通過輸入姓名加身份證號,無需再次人臉識別,即可查詢到明星的健康寶照片。據報道,目前北京市經信局正在對此事進行核實,北京公安機關也已介入調查。

  ↑明星“健康寶照片”泄露 圖據網絡

  明星“健康寶照片”被泄露這個問題,應該拆解成兩個問題,而且都顯示出,面臨個人信息泄漏風險的不只是明星。

  第一個問題,明星身份證號等個人信息泄漏,早就廣泛存在,“健康寶照片”算是明星“代拍”行業中的一項新興業務。買賣明星身份證號、買賣明星行程信息,可以說早就產業化運作了。“裸奔”的當然不只是明星,我們這些普通人雖然享受不到“代拍”這樣的“高規格待遇”,但是買房、賣房、貸款這樣的騷擾電話也屬家常便飯了。

  第二個問題,健康寶小程序的設計存在缺陷。單憑姓名和身份證號,無需再次人臉識別,就能獲得他人在錄入個人信息時,進行人臉識別的照片。“1元購買健康寶查詢方式”“2元70多位藝人健康寶照片”,這么低廉的價格也正說明了信息獲取之輕松。不僅能查到照片,甚至能查到核酸檢測結果與檢測機構、檢測時間。

  個人信息被這樣公開,對公民個人的安危都造成了威脅。不妨設想,假如有某位瘋狂的粉絲,借此查詢到偶像的行動軌跡,萬一發生不好的后果,到時候誰來承擔責任?

  當務之急是亡羊補牢,不能再讓健康寶里儲存的信息繼續處于失守狀態。另外,這種“疏忽大意”本來也不應該。

  這對我們是一個警示。在為了公共目的開發、推廣一些新的應用程序時,一定要把公民信息保護放在關鍵位置,預先做好防范。公民手機號、身份證號等個人信息大范圍暴露是已知的事實,不能假裝不知道。這些非法流傳的信息,就相當于一把把被偷走的鑰匙,不能讓它們隨隨便便就能打開一些新鎖。否則非法流傳個人信息庫就會越來越豐富,個人信息保護工作也會越來越困難。

  健康碼、健康寶等程序是為了控制疫情而出現的,民眾出于社會責任感和信任而配合管理舉措,讓渡個人信息,這份信任理應得到善待。每一次大規模收集公民個人信息之前,都應該認真回答一個問題:我們能保護好這些信息嗎?

  做好充分的保護工作,應該是啟動收集信息的前提。其實技術上難度不大,查詢時加一步驗證就好了,關鍵是要有這個意識。

  紅星新聞特約評論員 子兮