“战疫”是当下中（zhōng）国乃至全球的重（chóng）大（dà）事件，人与（yǔ）病毒（dú）没有硝烟的（de）战争可能从人类诞生就已经开始，但（dàn）人类的武（wǔ）器库多了很（hěn）多工（gōng）具，包括区块链。

新（xīn）冠疫（yì）情期间，全国最大规模的个人信（xìn）息收（shōu）集正在（zài）展开。从哪来、到（dào）哪里（lǐ）去、体温多少、住在哪里……如（rú）此细颗粒度（dù）的信息加上14亿的人口基数（shù），可能（néng）是有史以（yǐ）来人类（lèi）所做（zuò）的最大规模的“人口调查”。

而个人信（xìn）息收集乱象也同时出现（xiàn），个人信息泄漏成为新（xīn）的（de）问题。

2月9日，中（zhōng）央网络（luò）安（ān）全和信息化（huà）委员会办公室（下称“网信办”）发布（bù）了《关（guān）于做好个人信（xìn）息保护利用大（dà）数据支撑（chēng）联防（fáng）联控（kòng）工作的通（tōng）知（zhī）》。《通知》的目的是为了“做好新型冠状病（bìng）毒感染肺炎（yán）疫（yì）情联防联控中的个人信（xìn）息保护”以（yǐ）及“利用（yòng）包括（kuò）个（gè）人（rén）信息在内的大数据支（zhī）撑联防联控工作（zuò）”。

网信办的（de）这纸通（tōng）知对试图泄漏个人信（xìn）息的个体和（hé）机构（gòu）起到（dào）了威（wēi）慑作用，但很难杜绝信息泄（xiè）漏。而如果在信息（xī）收集过程中使用（yòng）了区块（kuài）链技术，那么网信办（bàn）的担心将不足为惧。

混乱的个人信息收集

自“武（wǔ）汉封城”以来，笔者被要求填写各种（zhǒng）各（gè）样的信息收集表（biǎo），有小区物管、社（shè）区居委会、工作单位、孩（hái）子（zǐ）学校等笔者（zhě）明确其实体的，还有在（zài）社群传播的包括署名为“市（shì）政府”、“公安局（jú）”、“卫健委”等不（bú）能确认的实体。

填写的方式（shì）也（yě）多样，有H5格式、微信小程序（xù）、还有（yǒu）word文（wén）档。比如微信（xìn）搜（sōu）索“疫情”、“抗（kàng）疫”、“防疫”、“新冠”、“病（bìng）毒登（dēng）记” 等（děng）关键词，有数百个（gè）相关小程（chéng）序正在运行。

而制作这些信息收集工具的也是五花八门，有个人、外包公司、大型（xíng）互联网公司，这意味着（zhe）存（cún）储这些信息的服务器各异，安全性存疑。

从（cóng）个人信息的收集内容来（lái）看，涉及到了非（fēi）常（cháng）隐私的问（wèn）题，包括身份证号码（mǎ）、电话号码（mǎ）、家庭详（xiáng）细居住地、家庭成员（yuán）详细（xì）名（míng）单。

拥（yōng）有（yǒu）了这些内（nèi）容，可以做很多非法事（shì）情：包（bāo）括（kuò）被别（bié）人的身份（fèn）证和电话号（hào）码（mǎ）拿做各种会员登记，办理各种（zhǒng）会员卡；通过身份证号和绑定的手机号，完（wán）全可以（yǐ）复制出一样的手机号，从而导致银行卡里的财产损失（shī）；拥（yōng）有非常精准（zhǔn）的身（shēn）份信息，卖给广告商（shāng），受到广告骚扰；将信息倒（dǎo）卖给诈骗公司，诈骗公司可以（yǐ）更容易编造让群众相信的故事。

事实上，疫情还没结束，就已经出现了（le）个人信息泄漏的事件。广州南海区刚刚查处（chù）一（yī）起案件，南海有乘客乘坐（zuò）一邮轮，而邮轮上（shàng）出（chū）现了疫情，这名乘客（kè）的头像，身（shēn）份（fèn）等（děng）信（xìn）息就（jiù）被传播了出（chū）去。

这也是（shì）为什么网信办要发文保护个人（rén）信息。

网信办的《通知》要求为疫（yì）情防控、疾病防（fáng）治（zhì）收集的个人（rén）信息，不得用于其他用途。任（rèn）何（hé）单位和个（gè）人未经被收集者（zhě）同意（yì），不得（dé）公开姓名、年龄（líng）、身份证号码、电话号码、家（jiā）庭住（zhù）址等个人信息，因联防联控工作需要，且经过脱敏处理的除外。《通知》还指（zhǐ）出：收集或（huò）掌握（wò）个人信息的机构（gòu）要对个人信（xìn）息的（de）安全保护负责，采取（qǔ）严格的管理和（hé）技术防护措施，防止被窃（qiè）取、被泄露。

从目前收集信（xìn）息的主体和技术（shù）服务公司来看，做到网信办的要求并不（bú）容易。宇链科技CEO罗骁就（jiù）向互链脉搏表示（shì）：“现在确实存（cún）在（zài）很（hěn）多网页H5形式的链接（jiē）来获取公（gōng）民信（xìn）息，而且由于一些技术（shù）公司技术能力有限，抛开体验不（bú）说，极其容易造成公民隐私（sī）信息泄露。”

而（ér）区块链技术因为其能保护用户隐（yǐn）私正（zhèng）在被用来做（zuò）防疫的个人信息收（shōu）集。比如宇链科技开发的（de）“出入通”部署在（zài）基（jī）于区块链技（jì）术（shù）的宇链云上，对收集的公民信（xìn）息进行加密（mì）保护，能确保数据的（de）安全（quán）。罗骁（xiāo）表示：“即便宇链科技也看（kàn）到不到（dào）用户信息，并（bìng）且疫情结束后（hòu），公开销毁（huǐ）这个产品的（de）部署（shǔ）。”

区块链（liàn）与隐（yǐn）私数据的使用

值得注意的是，在网信（xìn）办的《通知》中，不但（dàn）要求对个人信息保护（hù），还提出了两点要求。

其一（yī），健（jiàn）康部门有权调用（yòng）。《通知》规定，除（chú）国务院卫生健（jiàn）康部门（mén）依据《中华（huá）人民（mín）共和国网（wǎng）络安全（quán）法（fǎ）》《中华人民共和国传染病防治法》《突（tū）发公共卫生事件（jiàn）应急（jí）条（tiáo）例》授（shòu）权的机构（gòu）外，其他任何单位（wèi）和（hé）个人不得以疫情防控、疾病防（fáng）治为由，未经被收集者同（tóng）意收集使用个人（rén）信息。

其二，差（chà）别收集信息。《通知》规定收集联防联控所必（bì）需（xū）的个人信（xìn）息（xī）应（yīng）参照国家（jiā）标准《个人信（xìn）息安全规范》，坚持最小范围原则，收（shōu）集对（duì）象原（yuán）则上限于确诊者、疑似者（zhě）、密切接触者等重点人群（qún），一般不针对特定地区的所有人群，防止形成对特定地域人群的事实上歧视。

然（rán）而，目前的个人信息采（cǎi）集（jí）方式很（hěn）难实现通知的要（yào）求。比如卫生健康（kāng）部（bù）门调用数据，那（nà）么其操（cāo）作人员肯定（dìng）能（néng）够获（huò）得（dé）此（cǐ）数据；目前（qián）收集信息更是宁可收（shōu）集全部，不可（kě）错漏（lòu）一人。

然而，区块链在这（zhè）两（liǎng）点都已经给出了解决方案（àn）。

比如去年7月30日，迅雷链总工程师来鑫（xīn）在第四届中（zhōng）国网络与信息安全（quán）大会现场发布了迅雷链新技术（shù）——可追（zhuī）溯（sù）的隐私保护技术。该技术是（shì）为（wéi）了解决链上数据隐私保护和信息追溯难以两全的痛点。据介绍，该技术通过环签名（míng）、零知识证明（míng）等（děng）加密（mì）算法对数据进行加密隐藏，从而（ér）保（bǎo）护用户（hù）隐（yǐn）私，并通（tōng）过密码学技术满足有信（xìn）息（xī）管（guǎn）控权限的组织或机构的（de）需求，最大限度减（jiǎn）少风险。如（rú）此一来，就满足了卫生健康部门（mén）调（diào）用（yòng）信息（xī），但其他人（rén）不可见的难题。

此前，迅雷链的“链上数据可监管隐私方（fāng）案（àn）”已经在医疗场景中得到应用。这（zhè）个方（fāng）案对于防疫个人（rén）信息收（shōu）集（jí）也可（kě）以适用。例（lì）如，相关被收集对象可以通过可（kě）监（jiān）管隐（yǐn）私加密技术，将数据加（jiā）密上传到链上，保护上传到（dào）链上的（de）数据隐私不会泄露。拥有数据查阅权限的监（jiān）管方，如各（gè）省（shěng）市（shì）级CDC可以通过监管密钥可（kě）以查看（kàn）链上的密文数据，在保证数据及时有效（xiào）的（de）同时实现安（ān）全可（kě）控。

但目前，区块链技术还未大规模用到此次防疫个人信息收（shōu）集方面，大家需要（yào）注意的是，疫情技术后，个人信息可能的泄（xiè）漏问题。