“战疫”是当下中国乃（nǎi）至全球的重大事件，人与病毒没有（yǒu）硝烟的战争（zhēng）可能从人类诞生就已经（jīng）开（kāi）始（shǐ），但人类的（de）武（wǔ）器库多了很多工具，包括（kuò）区块链。

新冠疫情期（qī）间，全国最大（dà）规模的个（gè）人信息收集正在展（zhǎn）开。从哪来、到哪（nǎ）里去、体温多（duō）少（shǎo）、住在（zài）哪里……如此细颗（kē）粒度的（de）信息加上（shàng）14亿的人口基数（shù），可（kě）能是（shì）有史以来人（rén）类所做（zuò）的最大规模的“人口调查”。

而个人信息（xī）收集乱象也（yě）同（tóng）时（shí）出现（xiàn），个人信息泄漏成为新的问题（tí）。

2月9日，中央网（wǎng）络安全和信（xìn）息化委员会办公（gōng）室（下称“网（wǎng）信（xìn）办（bàn）”）发（fā）布了（le）《关（guān）于（yú）做好（hǎo）个人信息（xī）保护利用大数（shù）据支撑联防（fáng）联控工作的通知》。《通知（zhī）》的目的是为（wéi）了“做好新（xīn）型冠状（zhuàng）病（bìng）毒感染肺炎疫情联防联控（kòng）中（zhōng）的个人信息保护”以及“利用包（bāo）括个人信息在内的大数据（jù）支撑联防联控工作”。

网信办（bàn）的这纸通知对试图泄（xiè）漏个（gè）人信息的个体和机构起（qǐ）到（dào）了威慑（shè）作用，但很难杜绝信（xìn）息（xī）泄漏（lòu）。而如果在信息收集过（guò）程中（zhōng）使用了（le）区块链技术，那么网信办的担心（xīn）将不（bú）足为（wéi）惧。

混乱的个人信息收集

自“武（wǔ）汉封城”以来（lái），笔者被要求填写（xiě）各种各样的信息收（shōu）集表，有小区物管、社区居委会（huì）、工作单位、孩子学校（xiào）等笔者（zhě）明确（què）其实体（tǐ）的，还有（yǒu）在社群传播的包括署名为“市政府”、“公（gōng）安局”、“卫健委”等不能确认的实体。

填写的方（fāng）式也多样，有H5格（gé）式、微（wēi）信小程序（xù）、还有（yǒu）word文档。比如微信搜（sōu）索“疫情”、“抗疫”、“防疫”、“新冠”、“病毒登记” 等关键词，有（yǒu）数（shù）百个相关小程序（xù）正在运行（háng）。

而制作（zuò）这（zhè）些信（xìn）息收（shōu）集工具的也（yě）是五花（huā）八门，有个（gè）人、外（wài）包公司、大型互联网公司，这意（yì）味着存储这些信息的服务器各异，安全（quán）性存（cún）疑（yí）。

从个人（rén）信息的收集内（nèi）容来看，涉及到了非常隐私的问题，包括身份证号码、电话（huà）号码（mǎ）、家庭详细居住地（dì）、家庭成员详细（xì）名单（dān）。

拥（yōng）有了这些内（nèi）容，可以做（zuò）很多（duō）非法事情：包括被别人的身份证（zhèng）和电话号码拿做（zuò）各种（zhǒng）会员登记，办理（lǐ）各种（zhǒng）会员（yuán）卡；通过身份证号和绑（bǎng）定的（de）手（shǒu）机号，完全（quán）可以（yǐ）复制出一样的（de）手（shǒu）机号（hào），从而导致银（yín）行卡里的财产损失（shī）；拥有非常精准的身份信息，卖给（gěi）广告（gào）商，受到（dào）广告（gào）骚扰；将（jiāng）信息（xī）倒卖给诈骗公（gōng）司（sī），诈骗公司可以更容易编造让群众（zhòng）相信的故（gù）事。

事实（shí）上，疫情还没结束，就已经出现（xiàn）了个人信（xìn）息泄漏的事（shì）件。广州南海区刚刚（gāng）查处（chù）一起案件，南海有乘客乘坐一邮轮，而邮（yóu）轮上（shàng）出现了疫情，这名乘客的头像，身份等信息就被传播（bō）了出去。

这也（yě）是为什么（me）网信办要发文（wén）保护个人信息。

网信办的《通知》要求为疫情防控、疾（jí）病防治收集的个人信息，不得用于其他用途。任何（hé）单位和个人未经被收集者（zhě）同意，不得（dé）公开姓名、年（nián）龄、身份证号码、电话号码、家庭住址（zhǐ）等（děng）个（gè）人信息，因（yīn）联防联控（kòng）工作需要，且（qiě）经过脱敏处理（lǐ）的除外。《通知（zhī）》还指出：收（shōu）集（jí）或掌握个人信息的机构要对个人信（xìn）息的安全保护负责，采（cǎi）取严格的管理和技术防（fáng）护措施（shī），防止被窃取、被泄露。

从目前收集信息的（de）主体和技术服（fú）务公司来看（kàn），做到网信办的要（yào）求并不容（róng）易。宇链科技CEO罗骁就向（xiàng）互链（liàn）脉搏表示：“现在确实存在很多网页H5形式的链接来获取公民信息，而且由于一些技术（shù）公司技术能（néng）力有限，抛开（kāi）体验不说，极其容易造成公民隐私信息泄露。”

而区块链技术因为其能保护用（yòng）户（hù）隐私正在被（bèi）用来做防疫的个人信息收（shōu）集。比（bǐ）如宇链科（kē）技开发的“出入通（tōng）”部（bù）署在基于区块链（liàn）技术（shù）的宇（yǔ）链云上（shàng），对收集的公（gōng）民信息进（jìn）行加密保护，能确保数（shù）据（jù）的（de）安全。罗骁表示（shì）：“即便（biàn）宇链科技也看（kàn）到不（bú）到用户信息（xī），并（bìng）且疫情（qíng）结束后，公开销毁这（zhè）个产品的部（bù）署（shǔ）。”

区块链与隐私数据（jù）的使用

值得（dé）注意的是，在网信办（bàn）的《通知》中，不但（dàn）要求对个人信息保护，还提出（chū）了两点（diǎn）要求。

其一，健康（kāng）部门有权调（diào）用。《通（tōng）知》规定，除国务院卫生健（jiàn）康（kāng）部门依据《中华人民共和（hé）国网络（luò）安全法》《中华人（rén）民共和国传染病防治法》《突（tū）发公共卫生事件应急条例》授权（quán）的机构外，其他任何单位和个人不得以疫情防控、疾病防治为（wéi）由，未经（jīng）被收集者同意收集使用个人信息（xī）。

其二（èr），差别收集信息。《通知》规定收集联（lián）防联控所（suǒ）必需的个人信息应参（cān）照国家标（biāo）准《个人信息安全规范》，坚持最小范围原则，收集对（duì）象（xiàng）原（yuán）则上限于确诊者、疑似者、密切接（jiē）触者等（děng）重点人群，一般不（bú）针对特（tè）定地区的所有人群，防止形成对特定地域人群的事实上歧视。

然而（ér），目前的个（gè）人信息采集方式很难（nán）实现通知的要求。比如卫生健康部门调用数据（jù），那么其操作人员肯定能（néng）够获得此数据；目前收集信息更是宁可收（shōu）集全部，不（bú）可错漏（lòu）一人。

然（rán）而，区块链在这两点都已经给（gěi）出了解决方案。

比（bǐ）如去年7月（yuè）30日，迅雷链（liàn）总（zǒng）工程师来鑫在第四届中国网络与信息安全大会现场发布（bù）了迅（xùn）雷链新（xīn）技术（shù）——可追（zhuī）溯的隐私保护技术。该（gāi）技术是（shì）为了（le）解决（jué）链（liàn）上数据隐私保护和信息追溯难以两全的痛点。据介绍（shào），该技术通（tōng）过环签名、零知（zhī）识证（zhèng）明等加（jiā）密算法对数据进行加（jiā）密隐藏，从而保护（hù）用户（hù）隐私，并（bìng）通过（guò）密码（mǎ）学技术满（mǎn）足有（yǒu）信（xìn）息（xī）管控权（quán）限的组（zǔ）织（zhī）或机构的需求，最大（dà）限度减少风险。如此一来，就满足了（le）卫生健康部（bù）门调用信（xìn）息（xī），但其他人不可见的（de）难（nán）题。

此前，迅雷链的“链上数（shù）据可监管隐私方案”已经在医疗场景中得到应用。这个方案对（duì）于（yú）防疫个人信息（xī）收集也可以适用（yòng）。例如，相关被（bèi）收集对象可（kě）以（yǐ）通过可（kě）监管隐私加密技（jì）术，将（jiāng）数据加密上传（chuán）到链上，保护上传到链上的数据隐私不会（huì）泄露。拥有（yǒu）数据（jù）查阅（yuè）权限的监管方，如各省市级CDC可以通过监管密钥可以查看链（liàn）上的密文数据，在保证数据及时（shí）有效的同时实现安全可控。

但目前，区块链技术还未大规模用到此次防疫个人信息收集方面，大家需要注意的是，疫情技术（shù）后（hòu），个人信（xìn）息可能的泄漏问（wèn）题。