“战疫”是（shì）当下中国乃至（zhì）全球的重大事件，人与病毒没（méi）有（yǒu）硝烟的战争可能从（cóng）人（rén）类诞生就已经开始，但人（rén）类的（de）武器库多了很多工具（jù），包括区（qū）块链。

新（xīn）冠疫情期间，全（quán）国最大规（guī）模的个人（rén）信息收集（jí）正在展开。从哪来、到哪里去（qù）、体（tǐ）温多少、住在哪里……如此细颗粒度的信息加上14亿的（de）人口基数，可（kě）能是（shì）有史（shǐ）以来（lái）人（rén）类所（suǒ）做的最大规模的“人口（kǒu）调查（chá）”。

而（ér）个人信息收集乱象也同时出现，个人信息泄漏成为新的（de）问题。

2月（yuè）9日，中央网络安全和信息化委员（yuán）会办公室（下称“网信办”）发布了《关于做好个（gè）人信息保护利用大数（shù）据支（zhī）撑联防联（lián）控工作的通（tōng）知（zhī）》。《通知》的目（mù）的是（shì）为了（le）“做好新型冠状（zhuàng）病毒感染肺炎疫（yì）情（qíng）联防（fáng）联控中的个（gè）人信息（xī）保护（hù）”以及“利用包括个人信息在内的大数据支撑联防联（lián）控（kòng）工作”。

网信办的这纸通知对（duì）试图泄（xiè）漏个（gè）人信息的个（gè）体和机（jī）构（gòu）起（qǐ）到了威（wēi）慑作用（yòng），但很难（nán）杜绝信息泄漏。而如果在信息收集过程中使（shǐ）用了区块链技术，那么网信（xìn）办的担心将不足为惧（jù）。

混乱的个人信息（xī）收集

自“武汉（hàn）封城（chéng）”以来，笔者（zhě）被要求填写各种各样（yàng）的信息收集表，有小区（qū）物管、社区居委会、工（gōng）作单（dān）位、孩子学校等笔者（zhě）明确其实体的（de），还有（yǒu）在社群传播的包括署名为“市政（zhèng）府”、“公安局”、“卫健委”等不能确认（rèn）的实体。

填写的方式也（yě）多（duō）样，有（yǒu）H5格式、微（wēi）信小程序、还有（yǒu）word文档（dàng）。比如微信搜索“疫情（qíng）”、“抗（kàng）疫”、“防疫”、“新冠（guàn）”、“病（bìng）毒登记” 等（děng）关键词，有数百个相关（guān）小程序正（zhèng）在运行。

而制作这些信息收（shōu）集工具的也是五（wǔ）花八（bā）门，有（yǒu）个人、外包公司（sī）、大型互联网公司，这意（yì）味着存储这些信息的服务器各异，安全性存疑。

从个人信息的收集内容来看，涉及到了非（fēi）常隐私的问题，包括身份证号码（mǎ）、电话号码、家庭详细居住地、家庭成员详细名单。

拥（yōng）有了这些内容（róng），可（kě）以（yǐ）做很多非法事（shì）情：包括被别（bié）人的身份证和电话（huà）号码拿做各（gè）种会员登记，办理各种会员卡；通过身份证号和绑（bǎng）定的手机号，完全可以复制（zhì）出（chū）一样的（de）手机号，从（cóng）而导致银行卡里的财产（chǎn）损失；拥有非（fēi）常精准的身份信息，卖给广告（gào）商，受（shòu）到广告骚扰；将信息倒卖给诈（zhà）骗公司，诈骗公司可以（yǐ）更容易编造让（ràng）群众相信（xìn）的故（gù）事。

事实上，疫情还没结束，就已经出现了个（gè）人信息泄漏的事件。广州南（nán）海区刚刚查（chá）处（chù）一（yī）起案（àn）件，南海有乘客（kè）乘坐一（yī）邮轮，而邮（yóu）轮上（shàng）出现了疫情，这（zhè）名乘客的头像，身份等信（xìn）息就被传播了出去。

这也是为什么网信办要发文保护个人信息。

网信办的《通知》要求为疫情防控、疾病防治收集的（de）个人信息，不得用于其他用途。任何单位和（hé）个人未经被收集者同意，不得公开姓名、年龄（líng）、身份证号码（mǎ）、电话（huà）号码、家庭住址等个人信息，因（yīn）联防联控工作需要，且经过脱敏处理的除外。《通知》还指出：收（shōu）集或（huò）掌握个人信息的机构要对个（gè）人信息的安全保护负责，采取严（yán）格的管理和技术防护措施，防止被窃取、被（bèi）泄（xiè）露（lù）。

从目前收（shōu）集（jí）信息的主体和技术服（fú）务公司来看，做（zuò）到网信办的要求并（bìng）不容易。宇链科技CEO罗（luó）骁就（jiù）向互（hù）链脉搏表示：“现在确（què）实存在很多网页H5形（xíng）式（shì）的链接来获取公（gōng）民信（xìn）息，而且由（yóu）于一些技（jì）术公司（sī）技（jì）术能力有限，抛开体验不（bú）说，极其容易造成公民（mín）隐私信息泄露。”

而区块（kuài）链技（jì）术因为其能保护（hù）用户隐私正在被用（yòng）来做防疫的个人（rén）信息收（shōu）集。比（bǐ）如宇链（liàn）科技（jì）开发的“出入通”部署（shǔ）在基于区块链技（jì）术（shù）的宇链（liàn）云上，对收集的公民信息进（jìn）行加密保护，能确保数据的安全。罗骁表（biǎo）示：“即（jí）便宇链（liàn）科技也看到（dào）不到（dào）用户（hù）信息，并且疫情结（jié）束后，公开销毁这个产品的（de）部署（shǔ）。”

区块链与（yǔ）隐（yǐn）私数据（jù）的（de）使（shǐ）用

值（zhí）得注意的是，在网信办的《通知（zhī）》中，不但要求对（duì）个人信（xìn）息保护（hù），还（hái）提出了两点要求。

其（qí）一，健康部门（mén）有权调用（yòng）。《通知》规定，除国务院卫（wèi）生健康部（bù）门依据（jù）《中华人民共和（hé）国（guó）网络安全法》《中华人民（mín）共和国传染病防治（zhì）法》《突发公共卫（wèi）生事件应急条例》授权的机构外，其他任（rèn）何（hé）单位（wèi）和个人不得以疫情防控、疾（jí）病防治为由（yóu），未经被收集者同意收集使用个人信息。

其（qí）二，差别（bié）收集信息。《通知》规（guī）定收集联防联控所必需的（de）个（gè）人信息应参照国家标准《个人信息安全（quán）规范（fàn）》，坚持最小（xiǎo）范围原则，收集对（duì）象原则上限于确诊（zhěn）者、疑（yí）似（sì）者、密切接（jiē）触者等重点人群，一（yī）般不针对特（tè）定地（dì）区的所有人群（qún），防止形（xíng）成对特定地域人群（qún）的事实上歧视。

然而，目前的个人信息采集（jí）方式很难实现通（tōng）知的要求。比如卫生健康部门调用（yòng）数据（jù），那么其操作人（rén）员肯定能够获（huò）得此（cǐ）数据；目前收（shōu）集信息更是宁（níng）可收集全部，不（bú）可错漏一人。

然（rán）而，区块链在（zài）这两（liǎng）点都（dōu）已经给出了解决方案。

比如去年（nián）7月30日，迅雷链（liàn）总（zǒng）工程（chéng）师来鑫在（zài）第四届中（zhōng）国网络与信息安全大会现场发布了迅雷（léi）链（liàn）新技（jì）术——可（kě）追溯的隐私保（bǎo）护技术（shù）。该技术是为了（le）解决链上数（shù）据（jù）隐私保护和信息追溯难以两（liǎng）全的（de）痛点。据介（jiè）绍，该技术通过环签名、零知识证明等加密算法对数据进（jìn）行加密（mì）隐（yǐn）藏（cáng），从而保（bǎo）护用（yòng）户隐私，并通（tōng）过密（mì）码学技术（shù）满足有信息管控权（quán）限的组织或机构的需求，最大限度减（jiǎn）少风险。如（rú）此一来，就满足（zú）了（le）卫（wèi）生健（jiàn）康（kāng）部门调用信息，但其他（tā）人不可见的（de）难（nán）题。

此（cǐ）前，迅雷（léi）链的“链上数据可监管隐私（sī）方（fāng）案”已经在医疗场景中得到应用（yòng）。这（zhè）个方案对于防疫（yì）个人信息收集也可以适用。例如，相关被收集（jí）对象可（kě）以通过可监管隐私（sī）加密（mì）技术，将数据加密上传到链上，保护上传到链（liàn）上的数（shù）据隐私（sī）不会泄露。拥有数据查阅权限的（de）监管方，如各省市级CDC可以通过监管密钥可以查（chá）看链上的密文数据，在（zài）保证数据及时有（yǒu）效的同时实（shí）现安全可控。

但目前，区块链技术还（hái）未大规模用到此次防疫个人信息收集方面，大家（jiā）需要注意的是，疫情技术后，个人信息可能的泄漏问题。