近日,中国移动在业内率先发布了《重大突发公共卫生事件网信安全法律风险合规指引》(以下简称《指引》),针对运营商在重大突发公共卫生事件中如何合规发布公益信息、如何避免虚假信息治理过程中的法律风险、如何在利用数据支撑联防联控的同时保护个人隐私等多个重点难点问题,系统梳理了现有法律法规要求,并提出潜在法律风险和相应的可操作性合规建议。

据悉,《指引》由中国移动集团公司网络安全工作的牵头单位信安中心编制发布,旨在为重大突发公共卫生事件网信安全保障工作提供整体规范参考,完善应急处置工作体系,提升当前和未来应对重大突发公共卫生事件的网络安全工作合规水平,对通信行业规范开展此次新冠肺炎疫情防控的网信安全保障工作,更好地发挥央企“国家队”的“主力军”作用具有重要现实意义。

《指引》提出,电信运营商可向公民发送与重大突发公共卫生事件相关的重要信息,同时,所有信息发布均须相关政府部门授权,确保不侵犯公民个人信息。据了解,疫情发生以来,中国移动在取得相关部门授权后,免费发送疫情信息、交通通告、公共卫生提示、防护知识等公益短信超过40亿条,视频短信超1600万条,帮助客户科学防“疫”、理性抗“疫”。

在线下对抗疫情的同时,线上对抗谣言也是抗“疫”的一部分,这其中,电信运营商对虚假信息的治理应发挥重要作用。《指引》提出,运营商治理虚假信息有充分的法律依据,具体治理过程中需做好核查工作。据了解,疫情发生以来,中国移动网信安全现场值守人员超4000人次,拦截骚扰诈骗电话10亿次、封堵不良网站8000余个,处置诈骗号码超4000个,有力遏制了疫情相关不良信息传播。

《指引》分析指出,在重大突发公共卫生事件期间,在全国范围内建立联防联控机制,需要个人信息数据进行支撑,实施过程中要做好个人信息保护工作。据介绍,根据中央网信办、工信部等部门关于做好个人信息保护利用大数据支撑联防联控工作的要求,中国移动组织专门团队配合开展疫情防控数据分析,信安中心“云专家”团队加强客户信息保护工作,坚持最小范围原则,明确对于违规操作导致客户信息泄露的行为严肃追责问责。

此次疫情催生了大量大数据应用,也引发了关于数据安全保护的广泛讨论。《指引》提出,应在合法合规利用大数据的同时,加强技术防护手段,对企业自身和合作单位从严管理。对此,中国移动一方面不断完善技术手段,严格执行多人验证授权的数据查询“金库模式”,加大力度开展查询日志审计,确保数据安全;另一方面严格执行自有业务的网络安全评估检测与业务规划、建设、运行同步开展,确保重点抗“疫”应用自身安全防护水平过硬。

推荐内容