切实加强个人资讯保护有效发挥大数据对疫情防控的支撑作用( 四 ) 切實加強個人資訊保護有效發揮大數據對

　　当然，在具备合法性的前提下， GDPR还要求具体的数据处理要遵循以下基本原则包括：合法、公平、透明原则；目的限定原则；数据最少够用原则；准确性原则；存储期限限制原则；完整性和保密性原则；以及权责一致原则。

　　体现上述思路的一个典型例子是2013年欧盟通过的“关於严重的跨境健康威胁的决定” 。该“决定”在欧盟范围内建立预警和响应系统，并明确可针对暴露於健康威胁、存在感染危险或已经感染的人可以采取接触追踪措施。在符合接触追踪的目的时，允许有权机构收集，并在相关成员国之间共用必要的个人资讯。而在开展此种数据收集、使用时， “决定”要求数据收集、使用完全遵守欧盟个人资讯保护法律框架的规定，也就是符合上述基本原则。

　　总的来说，我国《网路安全法》和《全国人民代表大会常务委员会关於加强网路资讯保护的决定》等法律法规，建立了与国际接轨的个人资讯保护法律框架。《传染病防治法》和《突发公共卫生事件应急条例》则在传染病暴发这样的突发公共卫生事件中，进一步建立了个人资讯收集使用的法律授权，同时明确了法律责任。因此，在此次疫情防控工作中，所有单位和个人均应在法律框架内开展工作，高度重视个人资讯保护工作，实现个人资讯利用和安全之间的平衡，取得疫情防控阻击战的胜利。