2020年的艱難開局���,注定這一年不同尋常�。1月20日,國家衛(wèi)健委將新型冠狀病毒感染的肺炎納入《中華人民共和國傳染病防治法》規(guī)定的乙類傳染病�,并采取甲類傳染病的預(yù)防����、控制措施�����。全國各省市結(jié)合疫情防控形勢陸陸續(xù)續(xù)啟動了重大突發(fā)公共衛(wèi)生事件一級響應(yīng)��,且采取了對住宅單元樓門、小區(qū)(村)封閉式管理等措施進(jìn)行防控�。全國各地對去過武漢���、從武漢到其他城市或與武漢人接觸過的人員進(jìn)行了身份和行程信息的采集,采集信息的主體有學(xué)校����、企業(yè)��、各政府部門及其他組織,如街道辦事處���、居委會、律師協(xié)會等均參與到相關(guān)信息的采集工作中��。這個(gè)過程涉及到個(gè)人信息的采集�、匯總、共享��、披露等多個(gè)環(huán)節(jié)�����,每個(gè)環(huán)節(jié)都應(yīng)當(dāng)注意做好個(gè)人信息保護(hù)工作��,以防出現(xiàn)數(shù)據(jù)泄露、丟失�����、濫用等情形�。
國家衛(wèi)健委于2月3日發(fā)布《關(guān)于加強(qiáng)信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》,對加強(qiáng)網(wǎng)絡(luò)信息安全��、保護(hù)個(gè)人隱私安全等提出了概括性要求���。2月9日中央網(wǎng)信辦發(fā)布《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》��,再次強(qiáng)調(diào)了此次疫情聯(lián)防聯(lián)控工作中的個(gè)人信息保護(hù)����,重申了疫情緊急時(shí)需關(guān)注和遵循的個(gè)人信息保護(hù)底線�。
然而��,筆者曾在相關(guān)微信群里見到有人傳播XX市武漢返鄉(xiāng)人員信息表(內(nèi)容涉及姓名���、身份證號����、家庭住址等公民個(gè)人信息),該披露行為會對被泄露信息者及其家庭造成眾多影響,甚至可能被不法分子利用,進(jìn)而實(shí)施敲詐勒索�����、惡意舉報(bào)等違法犯罪行為侵害公民的合法權(quán)益��。眾所周知���,行政部門在當(dāng)前應(yīng)對疫情的緊急態(tài)勢下�,按政策和法律采取的信息收集工作��,應(yīng)當(dāng)遵循禁止權(quán)力濫用原則來推行��,同時(shí)在具體實(shí)施時(shí),還應(yīng)把握適度原則�����,盡可能減小對公民正當(dāng)權(quán)益的侵害��?��?缮鲜銮闆r顯然存在信息管理方面的漏洞及相關(guān)人員違法違規(guī)操作的情況�。對此�,筆者就新型冠狀病毒疫情下個(gè)人信息的收集主體、對象、原則及如何避免個(gè)人信息濫用�、泄露進(jìn)行探討。
一�、突發(fā)公共衛(wèi)生事件時(shí)����,有關(guān)部門收集個(gè)人信息等行為是否具有法律基礎(chǔ)�����?
本次疫情發(fā)生后��,國家衛(wèi)健委已將新型冠狀病毒感染的肺炎納入《傳染病防治法》規(guī)定的乙類傳染病。根據(jù)《傳染病防治法》第十二條“在中華人民共和國領(lǐng)域內(nèi)的一切單位和個(gè)人���,必須接受疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)有關(guān)傳染病的調(diào)查����、檢驗(yàn)�����、采集樣本、隔離治療等預(yù)防���、控制措施,如實(shí)提供有關(guān)情況……”及第三十一條“任何單位和個(gè)人發(fā)現(xiàn)傳染病病人或疑似傳染病病人時(shí)�����,應(yīng)當(dāng)及時(shí)向附近的疾病預(yù)防控制機(jī)構(gòu)或者醫(yī)療機(jī)構(gòu)報(bào)告����。”由此看來��,為防控本次疫情���,行政機(jī)關(guān)中應(yīng)對�、處置疫情的主管部門或者相關(guān)聯(lián)機(jī)關(guān)���、單位�����,以及被授權(quán)的組織���,屬于法定的有權(quán)收集���、管理相關(guān)個(gè)人信息的部門����。對此,上述收集�、管理等行為顯然于法有據(jù)��。
二�、疫情發(fā)生時(shí),收集個(gè)人信息的主體有哪些�����?
首先,根據(jù)《傳染病防治法》和《突發(fā)公共衛(wèi)生事件應(yīng)急條例》的有關(guān)規(guī)定�����,基于傳染病防治和突發(fā)公共衛(wèi)生事件應(yīng)對的需要,有權(quán)收集疫情信息的主體有:疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)���、被指定的專業(yè)技術(shù)機(jī)構(gòu)��、街道、鄉(xiāng)鎮(zhèn)以及居民委員會�、村民委員會等�����。
其次,根據(jù)《交通運(yùn)輸部關(guān)于統(tǒng)籌做好疫情防控和交通運(yùn)輸保障工作的緊急通知》第四條的規(guī)定���,交通運(yùn)輸單位也擁有收集信息的資格�。
再次,法律法規(guī)規(guī)定信息收集主體是政府機(jī)關(guān)�����,但是政府機(jī)關(guān)可以要求企事業(yè)單位配合開展信息收集工作,例如學(xué)校。
最后�,企業(yè)與員工之間存在勞動關(guān)系����,如果有員工患有新型冠狀病毒肺炎、疑似患者或密切接觸者��,可能會威脅到企業(yè)其他員工的健康安全��,因此企業(yè)有權(quán)知悉并掌握員工的疫情相關(guān)信息。
三、本次疫情中����,收集個(gè)人信息的對象有哪些?
《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》第2條對個(gè)人信息收集對象進(jìn)行了限制,即“收集聯(lián)防聯(lián)控所必需的的個(gè)人信息應(yīng)參照國家標(biāo)準(zhǔn)個(gè)人信息安全規(guī)范,堅(jiān)持最小范圍原則��,收集對象原則上限于確診者����、疑似者�����、密切接觸者等重點(diǎn)人群���,一般不針對特定地區(qū)的所有人群�����,防止形成對特定地域人群的事實(shí)上歧視�?���!币虼吮敬我咔橹?����,收集個(gè)人信息的對象為患有新型冠狀病毒肺炎���、疑似患者或密切接觸者,原則上不能對來自特定地區(qū)人員進(jìn)行差別態(tài)度�����,例如湖北籍人員。
四�����、本次疫情中�����,如何避免個(gè)人信息違規(guī)披露及濫用?
(一)首先應(yīng)遵循“最小必要”原則
根據(jù)《民法總則》第一百一十一條“自然人的個(gè)人信息受法律保護(hù)����。任何組織和個(gè)人需要獲取他人個(gè)人信息的�,應(yīng)當(dāng)依法取得并確保信息安全�����,不得非法收集�、使用�、加工���、傳輸他人個(gè)人信息����,不得非法買賣����、提供或者公開他人個(gè)人信息����?����!焙汀毒W(wǎng)絡(luò)安全法》第四十一條第二款“網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息���,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集�、使用個(gè)人信息�����,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定�,處理其保存的個(gè)人信息���?��!奔啊蛾P(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》第2條的規(guī)定���,為防控疫情所收集的個(gè)人信息����,采集信息的主體應(yīng)當(dāng)嚴(yán)格遵循“最小必要”原則��,避免收集無關(guān)信息���,即采集實(shí)現(xiàn)防控疫情目的所需要的必要最小個(gè)人信息�。例如��,收集確診病例的姓名��、身份證號、電話�����、住址以及緊急聯(lián)系人���、聯(lián)系方式等信息及其行蹤軌跡�����,以便追蹤到疑似患者或密切接觸者,但收集其職業(yè)��、民族等信息則可能會超出實(shí)現(xiàn)上述目的所需要的范圍����。
對于收集的信息數(shù)據(jù)存儲、使用及管理�����,也應(yīng)遵循“最小必要”原則��,即通過限制訪問權(quán)限和必要性共享��,以及在目的實(shí)現(xiàn)后盡快對個(gè)人信息進(jìn)行刪除或匿名化處理等方式防止信息濫用和泄露。若未能以合法合規(guī)的方式收集�、保存信息數(shù)據(jù)�,導(dǎo)致個(gè)人信息數(shù)據(jù)被非法使用���、傳播���,則極易導(dǎo)致個(gè)人的名譽(yù)�����、身心健康受到損害或財(cái)產(chǎn)遭到損失等不利影響�。
(二)如何收集、使用、保存?zhèn)€人信息��?
《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》針對個(gè)人信息保護(hù)提供了明確的指引��,建議所有參與到此次疫情聯(lián)防聯(lián)控的相關(guān)主體在收集���、使用、保存?zhèn)€人信息時(shí)應(yīng)注意以下幾點(diǎn):
第一�����,應(yīng)當(dāng)規(guī)定所收集信息的使用目的和使用范圍��,保證相關(guān)個(gè)人信息僅可用于疫情排查��,并明確界定必要訪問人員和使用條件。第二���,對收集信息人員進(jìn)行培訓(xùn),讓其明白收集信息的目的和范圍�����,同時(shí)要求在收集信息時(shí)應(yīng)將上述目的及收集的信息范圍告知被采集信息的個(gè)人���,且僅收集疫情防控所必需的最少量的個(gè)人信息��。例如:只詢問有無發(fā)熱�、干咳等與疫情相關(guān)的典型癥狀�,而非普查健康狀況或病癥病史。第三�,鑒于疫情相關(guān)個(gè)人信息一般屬于個(gè)人敏感信息����,應(yīng)選用安全可靠的信息提交和接收����、加密傳輸和去標(biāo)識化、脫敏等存儲方式����,以及在各個(gè)層面部署安全分析工具和防火墻,以免個(gè)人信息在收集�����、傳輸?shù)倪^程中泄露�����、毀損或丟失�����。第四,按照最小授權(quán)原則,僅確定必要的人員的訪問����、復(fù)制���、修改�����、增刪等操作權(quán)限。第五���,基于疫情原因收集的個(gè)人信息,收集者應(yīng)當(dāng)在疫情結(jié)束后及時(shí)銷毀或匿名化處理(法律要求和允許保留的除外)����。
《網(wǎng)絡(luò)安全法》���、《傳染病防治法》�����、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》在新型冠狀病毒肺炎爆發(fā)的這樣的突發(fā)公共衛(wèi)生事件中,建立了個(gè)人信息收集使用的法律授權(quán),同時(shí)明確了法律責(zé)任�����。因此�����,在此次疫情防控工作中�,所有單位和個(gè)人均應(yīng)在法律框架內(nèi)開展工作���,高度重視個(gè)人信息保護(hù)工作�����,實(shí)現(xiàn)個(gè)人信息收集��、利用和安全之間的平衡,取得疫情防控阻擊戰(zhàn)的勝利�����。
作者介紹
陳金金
貴州貴達(dá)律師事務(wù)所專職律師���,工科學(xué)士���、法律碩士�����。貴州貴達(dá)律師事務(wù)所專職律師,貴州省大數(shù)據(jù)律師服務(wù)團(tuán)秘書��,擔(dān)任中國電建集團(tuán)貴陽勘測設(shè)計(jì)研究院有限公司���、中鋁貴州工業(yè)服務(wù)有限公司�、貴陽貨車幫科技有限公司等公司的法律顧問。
貴達(dá)所是綜合性合伙制律師事務(wù)所����,實(shí)行專業(yè)化���、規(guī)范化�����、團(tuán)隊(duì)化、規(guī)?�;?����、國際化管理�����,設(shè)有民商事、刑事�、行政���、公司業(yè)務(wù)�����、房地產(chǎn)�����、金融證券��、礦產(chǎn)資源、知識產(chǎn)權(quán)、國際業(yè)務(wù)�����、PPP、破產(chǎn)清算��、大數(shù)據(jù)和法律援助等專業(yè)團(tuán)隊(duì)���, 注重品牌與知識管理工作���。設(shè)立了北京���、重慶�、貴安、六盤水���、遵義、都勻���、畢節(jié)、貴定�����、銅仁九家分所?���,F(xiàn)已成為規(guī)模較大�����、專業(yè)化分工明確����、軟硬件設(shè)施一流的律師事務(wù)所
▼
10 分鐘帶你搞定 MySQL 存儲過程
平時(shí)我們寫的 SQL 語句都是一條 SQL 語句執(zhí)行一個(gè)結(jié)果�����,沒辦法執(zhí)行復(fù)雜的判斷�����,這時(shí)存儲過程就派上用場了,存儲過程可以把多個(gè) SQL 語句組合起來����,完成復(fù)雜的運(yùn)算結(jié)果�����,就像編程語言中的函數(shù)一樣,可以在函數(shù)里實(shí)現(xiàn)判斷,變量賦值等操作。
使用存儲過程帶來的優(yōu)點(diǎn):
提高執(zhí)行性能減輕網(wǎng)絡(luò)負(fù)擔(dān)防止對表進(jìn)行直接訪問SQL代碼可以重復(fù)使用可以實(shí)現(xiàn)復(fù)雜的條件判斷
在實(shí)際的生活中,很多行業(yè)的數(shù)據(jù)庫都在使用存儲過程�,例如金融�、企業(yè)����、政府,可以說存儲過程無處不在,學(xué)會使用它是你工作中必不可少的一項(xiàng)技能��。
創(chuàng)建存儲過程是有一套固定的語法:
CREATE PROCEDURE 名稱([IN|OUT|INOUT] 參數(shù)名 參數(shù)數(shù)據(jù)類型 )
BEGIN
這里是一些sql語句
END
存儲過程和函數(shù)很像��,可以給它傳入一些參數(shù)����,也可以不指定任何參數(shù)�����。和函數(shù)也有一些細(xì)微的差別,他的參數(shù)名稱前面有三個(gè)標(biāo)識符 IN OUT INOUT,指定不同的標(biāo)識有不同對的意思����。IN 表示輸入?yún)?shù)可以省略����,OUT 表示輸出參數(shù),INOUT 表示即是出入?yún)?shù),也是輸出參數(shù)。
先來創(chuàng)建一條不帶參數(shù)的存儲過程���。
CREATE PROCEDURE sp_abc()
BEGIN
-- 注意SELECT語句結(jié)尾需要分號結(jié)束
SELECT id FROM customer LIMIT 10;
END
注釋:“--”兩個(gè)減號開頭或“#”一個(gè)井號開頭的字符串會被 MySQL 理解為注釋,MySQL 會忽略之后的字符,不進(jìn)行運(yùn)行�����。
每條 SQL 語句需要分號結(jié)尾��。
運(yùn)行上面的代碼����,MySQL 數(shù)據(jù)庫中創(chuàng)建了一個(gè)名為 sp_abc 的存儲過程��。
使用 CALL sp_abc(); 語句執(zhí)行這個(gè)存儲過程�,會返回一個(gè)結(jié)果集���,如下圖的樣子����。
是不是太簡單了�����,還不如寫一條 SQL 語句�����,我們來創(chuàng)建一個(gè)稍微復(fù)雜一點(diǎn)的存儲過程。
CREATE PROCEDURE sp_abc(IN p INT)
BEGIN
IF p = 10 THEN
SELECT id FROM customer LIMIT 10;
ELSE
SELECT id FROM customer ;
END IF;
END
上面的定義了一個(gè)接收 p 參數(shù)的存儲過程��,如果給定的參數(shù)為10��,那么運(yùn)行第一條 SQL 語句���,如果不是10運(yùn)行第二個(gè) SQL 語句�。
接下來定義一個(gè)帶有 OUT 參數(shù)的存儲存儲過程��。
CREATE PROCEDURE sp_abc(IN p INT,OUT n INT)
BEGIN
IF p = 10 THEN
SELECT id FROM customer LIMIT 10;
ELSE
SELECT id FROM customer ;
END IF;
SELECT FOUND_ROWS() INTO n;
END
執(zhí)行存儲過程:
CALL sp_abc(10,@a);
SELECT @a;
解釋下關(guān)鍵點(diǎn)����,第二個(gè)參數(shù)需要 @ 開頭定義一個(gè)變量�����。 函數(shù)取得前一條 SELECT 語句檢索出來的記錄條數(shù)�����,把這個(gè)記錄條數(shù)賦值個(gè)變量 n,賦值的語法是 SELECT … INTO 變量名�。
執(zhí)行完前面的 CALL 語句���,再使用 SELECT @a; 就可以看到 a 變量輸出一個(gè)記錄數(shù)�?���?梢院唵蔚睦斫鉃?����, 函數(shù)的數(shù)值賦給變量 n�,變量 n 在把他的數(shù)據(jù)賦給你定義的@a���,這樣外部就可以使用SELECT @a; 得到這個(gè) n 變量的值了�����。
先整理下載存儲過程中使用到的一些判斷語句�����。
IF 語句
IF 判斷條件 then
一些語句;
ELSEIF 判斷條件 THEN
一些語句;
ELSE
一些語句;
END IF;
WHILE 循環(huán)語句
WHILE 判斷條件 DO
一些語句;
END WHILE;
REPEEAT 語句����,他和 WHILE 語句最大的區(qū)別就是這個(gè)語句至少會執(zhí)行一次��。
REPEAT
一些語句;
UNTIL 判斷條件 END REPEAT;
CASE 語句
CASE 變量
WHEN 1 THEN
當(dāng)變量等于1時(shí)執(zhí)行這里;
WHEN 2 THEN
當(dāng)變量等于2時(shí)執(zhí)行這里;
WHEN 3 THEN
當(dāng)變量等于3時(shí)執(zhí)行這里;
ELSE
如果沒有匹配到任何條件�,執(zhí)行這里;
END CASE;
以上的語句大家可以自己測試下����,這里就不細(xì)說了。
既然有各種判斷語句���,那么肯定也有變量的定義,在存儲過程中定義的變量和其他編程語言是一樣的���,這些變量稱為局部變量�,局部變量就是只在存儲過程中可以使用,外部是無法使用的���。
局部變量定義的語法:
DECLARE 變量名 數(shù)據(jù)類型 [DEFAULT 初始值]
初始值是可有可無的,如果沒有給出初始值��,這個(gè)變量默認(rèn)值為 NULL�。在存儲過程中,一個(gè)變量在使用前需要提前定義���,要不然就無法使用。
定義好變量后,就可以使用語句更改這個(gè)變量的值了�����。
SET 變量名 = 新的值;
變量使用的例子:
CREATE PROCEDURE `sp_abc`()
BEGIN
DECLARE a INT DEFAULT 10;
SET a = a+1;
SELECT a; --結(jié)果輸出 11
END
好的���,小伙伴們��,學(xué)會了嗎�。下篇給大家說說 MySQL 游標(biāo)的使用�����。
