“健康码”在我国的疫情防控中发挥了重大作用,为新冠肺炎疫情防控的精准施策、动态清零等举措提供了关键支撑,当前每个人的日常生活、工作都离不开它。
“健康码”运转的背后逻辑是海量个人信息的汇集、共享,并利用算法进行自动化决策等等。若“健康码”所处理的大量敏感个人信息一旦被泄露、滥用等均会直接影响到大量民众的切身利益,还可能会增加社会治理成本、损害政府公信力。
而此前,各地“健康码”在不断运行完善的过程中,也曾暴露出一些安全方面的问题、隐患,随着“健康码”的持续运行、功能更迭,其数据安全和个人信息保护方面仍需得到高度重视。
“CCIA数据安全工作委员会”组织委员会单位专家,联合“数据保护官(DPO)沙龙”的专家组成工作小组,以安全风险、现状、案例为视角,以法律法规、规章和规范性文件、标准等为参考,对“健康码”涉及的数据处理的各个环节进行分析,对数据安全和个人信息保护方面可采取的措施与建议进行研究、归纳,形成了《“健康码”数据安全和个人信息保护措施与建议》(简称“《措施与建议》”),以供“健康码”运营者参考。《措施与建议》内容简要如下:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
完整资料获取方式
来源:CCIA数据安全工作委员会
往期推荐
review
韩立明专题调研紫金山实验室:聚焦重点 加快突破 更好服务高水平科技自立自强
关注 | 网络数据安全管理条例等纳入国务院2022年度立法工作计划
原文始发于微信公众号(内生安全联盟):“健康码”数据安全和个人信息保护措施与建议(可下载查阅)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论