2022年12月9日,北京市朝阳区某公园门口“健康宝”指示牌。工作人员表示,现在入园已无需扫码。
健康码曾在疫情初期对于防止病毒扩散蔓延起到重大作用。但随着防疫政策的进一步调整,健康码正在退出历史舞台。
12月7日,国务院联防联控机制发布《关于进一步优化落实新冠肺炎疫情防控措施的通知》,在此前优化措施二十条的基础之上,进一步提出了“新十条”。明确除特殊场所外,不要求提供核酸阴性证明和查验健康码。
疫情三年来,健康码作为数字技术的重要发明,在个人出行、企业复工复产、风险区域划分、流行病学调查等领域曾占据重要角色。新形势下,健康码不再作为民众是否健康的唯一凭证,正在淡出人们的日常生活。
但是,存放在健康码后台的大量个人信息该如何处理,成了社会关注的热点。《人民邮电》报记者就此问题采访了相关领域的专家,他们认为,健康码数据应在防疫目的终止后彻底删除,或做匿名化处理。
“健康码在使用过程中,也存在有过度收集个人信息的问题,超出健康码防疫本身功能之必要。”上海大邦律师事务所高级合伙人游云庭告诉《人民邮电》报记者。
健康码作为精准防疫的重要数字工具载体,疫情期间作为公民日常出行必备的通行证,实际上汇聚了大量敏感个人信息。各地健康码管理平台会从各地社区、卫生机构、通信、交通运输等部门间接获取个人信息,以实现行程追踪、精准防控的目的。游云庭认为,“一旦使用不当,可能泄露个人信息,包括个人行踪、个人敏感信息”。
今年6月,中部某城市将防疫健康码用作其他非防疫目的,出现乱赋码、随意赋码的行为,为防疫大局和个人都造成了难以估量的危害,也将公众长久担心的问题暴露出来。随后,国务院联防联控机制表示,严格健康码的功能定位,不得擅自扩大应用范围,绝不允许因疫情防控之外的因素对群众进行健康码赋码变码。
此前,人民智库的一份问卷调查结果显示,仅有37.6%的被调查用户认为“健康码”应该拓展使用场景。值得一提的是,北京大学谢新洲教授团队此前的研究结果显示,相对于将健康码数据存放在第三方平台,当存放在政府机构时,民众使用健康码的意愿更高。研究者认为这与民众对政府的信任离不开,但研究者也认为,对于广大用户而言,到底是谁拥有健康码数据,以及其背后是如何处理的,这些问题仍然是含糊不清的。
近日有媒体也对此观点进行了补充,他们在调研时发现,健康码在实际运维中,层层外包情况较为普遍。数据管理部门主管,底层数据库系统及高并发数据服务,制码服务、云计算等可能委托不同企业来完成。
“对于普通公民而言,对于健康码上存储的个人信息拥有知情权”。南京邮电大学数字经济战略与法治研究中心主任王春晖告诉《人民邮电》报记者。他认为公民有权要求信息存储部门反馈个人数据保存的质量,如:完整性和安全性。
游云庭认为,一些健康码应用未告知用户健康码相关信息的存储期限,对其中的敏感个人信息如何严格保护和存储也并不明确。此外,储存安全措施目前不足,各个环节尚未达到“等级保护”的要求,任何环节的疏漏都可能造成个人信息的泄露。
2020年初,工信部、国家网信办等多部门联合出台文件指出,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。
“健康码运转的背后是海量个人信息的汇集、共享并利用算法进行自动化决策”。中国电子技术标准化研究院网安中心测评实验室副主任何延哲告诉《人民邮电》报记者。
“显然,健康码的运行需要遵循《个人信息保护法》《数据安全法》《网络安全法》等法律法规的要求,健康码运营者具有履行个人信息保护和数据安全的法定义务”。
此前,有部分省市曾把健康码与其他政务大数据融合,拓展了更多应用场景,如电子健康卡、电子社保卡、税务、交通、商贸旅游等领域。采访中,多位专家表示不建议这样的做法。
“健康码的个人信息,在疫情防控目的解除后,应当主动删除健康码的个人信息或者作匿名化处理”。游云庭表示。“若是要变更健康码使用的目的,应当再次征得用户同意的方式进行处理或者具备其他合法性基础,再继续保留以用作新目的。”
何延哲也表示,健康码数据包含多领域敏感个人信息,必须在用户自主单独同意后才能变更使用目的。否则,在防疫目的解除后必须删除或作匿名化处理。他认为,删除个人信息在技术上并不复杂,按照现有的国家标准《个人信息安全规范》(GB/T 35273)操作即可。匿名化处理是“经过处理无法识别特定个人且不能复原的信息”。
据媒体报道,2020年6月,北京市经信局副局长潘峰表示,北京健康宝所有完整信息仅保存于北京市政务云,且仅用于防疫追溯相关工作。记者调查发现,目前北京健康宝仍为独立运营,暂未与其他公共服务平台的个人数据相关联。
雷瑞鹏认为,健康码数据用于防疫之外的目的不能得到伦理辩护。“这部分数据从法律归属上仅能用于防疫目的,在疫情常态化后,根据《民法典》《网络安全法》《个人信息保护法》关于个人信息删除权的法律规定,健康码收集的个人信息和数据就应该全部删除”。
“不论数据存放在什么地方,总是离不开云端,而且存储就会产生成本。健康码数据作为特殊时期的一个‘应急产品’,即便是匿名化处理后,仍可能被部分机构用于其他目的或牟利。这种(情况)从法理和伦理层面都无法得到辩护。”雷瑞鹏告诉记者。
待健康码下线后,王春晖认为,其运营部门有义务公开数据的流向,并接受国家有关部门和社会的监督。对于非正规途径进行收集个人信息的要求,公民有权拒绝。(文章有删减)
原文始发于微信公众号(信息安全与通信保密杂志社):健康码数据存在风险!专家建议:要应删尽删
评论