过去三年,健康码作为精准防疫的重要数字工具,在大众的工作和生活中渗透率极高。有数据表明,此前我国有近9亿人申领了“健康码”,使用次数超600亿次。
不过随着疫情防控政策放开,健康码消失、行程卡下线,每天几乎都要扫码的“特殊时期”已然过去,后续如何处理在此期间积累的个人涉疫数据,逐渐成为关注焦点。
近期,素有“江南胜地”之称的江苏无锡,举办了一场“特别”的仪式,为这一问题提供了可行答案。
1、销毁10亿个人涉疫数据无锡开全国地级市先河
不久前江苏无锡市政府发文称,3月2日当地举行了涉疫个人数据销毁仪式,首批销毁10亿余条此前出于疫情防控及服务目的存储在城市大数据中心的个人信息数据。第三方审计机构和公证处也参与了当天的活动,确保数据彻底销毁、无法还原。
无锡此次销毁涉疫公民个人数据系全国地级市中首例。
据悉,无锡市相关负责人表示,此次销毁涉疫个人数据,主要出于四个方面的考量:
第一,体现了依法执政理念,依法依规删除目的已经实现的数据;
第二,保护了公民隐私,防止数字时代公民个人信息被盗用或滥用;
第三,防止了数据泄露,通过数据彻底销毁减少数据泄露的可能性;
第四,节约了存储空间,进一步提高存储效率。
以健康码为例,其采集的个人敏感数据包括,个人强关联信息(身份证号码、手机号码等)、个人健康信息(绿码)、详细的个人行程信息(场所码)、个人健康证明(核酸信息)以及疫苗接种信息等。
从网络安全角度看,健康码得以发挥作用,本质上是民众让渡了个人隐私权来支持全国的疫情防控。
因此,去年年底新冠防疫“新十条”出台,健康码基本失去作用后,就有业界人士呼吁:类似核酸信息、场所码等数据应该销毁、封存或脱敏。
一方面,大部分信息的采集是为了流调,有一定的时效性。过了时间节点,就没有留存的必要;另一方面,各地健康码管理平台会从社区、卫生机构、通信、交通运输等部门间接获取个人信息,这些信息一旦使用不当,就可能造成个人信息的泄露。
事实上,自去年12月以来,已有多个涉及个人涉疫数据的平台公开表示,将对相关数据进行销毁。
2022年12月13日,中国信息通信研究院发布通告称,根据国务院联防联控机制综合组有关要求,当日零时起,“通信行程卡”服务正式下线。中国信通院已按照有关法律法规规定,同步删除了行程卡相关所有数据,切实保障个人信息安全。
今年2月14日,广东省健康码“粤康码”发布服务公告称,按照国家新冠病毒感染防控政策措施优化调整要求,抗原自测、老幼助查、健康申报、电子证照、防疫工作台等服务于2月16日11时起停止服务。公告明确,停止相关服务后,“粤康码”将按照有关法律法规规定,彻底删除、销毁服务相关所有数据,切实保障个人信息安全。
当然,像无锡这样举办数据销毁仪式的还是全国首例,以公开透明的方式来处理如此体量的个人数据,不仅更加干脆利落令人信服,也展现了政府捍卫个人隐私信息的态度与魄力。
2、“善后”争议健康码功成身退还是转型他用
不过,由于健康码以各地自建为主,缺乏统一标准,因此在健康码下线后,相关数据到底如何“善后”,目前并没有定论。
除了像无锡、广东这样坚持销毁个人涉疫数据信息的做法之外,还有一部分城市则更倾向于借由健康码的庞大用户基础,与其他政务大数据融合,打造更多便民便企的应用服务。
那么这些数据到底是要功成身退还是转型他途?对此,业内专家也提出了截然不同的观点。
有人认为,在保护隐私的前提下充分利用也许更好。
“涉疫相关数据对各级政府来说是一笔宝贵财富,里面不但有成功知识和经验,也有失误教训,涉及精准管控、生活物资保障、民众出行和应急处置等方方面面。”大数据协同安全技术国家工程研究中心副主任钟力表示,数据销毁在数字经济时代可能并不是最佳的选择。数据作为生产要素,应该充分激活其价值,且现在信息技术为涉疫数据的存储、安全保护和分析利用提供了强大的技术基础。
也有人坚持,涉疫数据无论从法律还是伦理上都只能用于防疫目的,在疫情常态化后健康码收集的个人信息和数据就应该全部删除。
“不论数据存放在什么地方,总是离不开云端,而且存储就会产生成本。健康码数据作为特殊时期的一个‘应急产品’,即便是匿名化处理后,仍可能被部分机构用于其他目的或牟利。这种(情况)从法理和伦理层面都无法得到辩护。”华中科技大学生命伦理学研究中心执行主任雷瑞鹏如是说。
还有人则表示,健康码包含多领域敏感个人信息,必须用户自主单独同意后才能变更使用目的。
中国电子技术标准化研究院网安中心测评实验室副主任何延哲就持有上述立场。在他看来,如果不能达成用户自主单独同意这一先决条件,那么相关信息就必须删除或作匿名化处理。同时他还提到,健康码作为一个运行成熟的系统,下线不代表底层代码被删除。“我是赞成把数据删除,把代码保留。这样不仅保留了积攒的抗疫经验,也为以后的公共卫生应急系统提供一个更好的基础。”
3、代表建言献策保护涉疫数据安全仍是当务之急
当下全国各地关于健康码个人数据是否留存依旧各执己见,采取实际行动进行涉疫数据销毁的地区也不算多,国家层面对此也并未出台统一规定。但无论结果如何,当务之急是要切实解决数据安全和隐私保护问题,防止数据窃取、泄露、滥用和不合规等安全事件。
关于这一点早有前车之鉴。比如,由于赋码不透明导致去年年中个别地区使用健康码红码限制民众正常出行,再比如,关于“疫情、红码”等相关钓鱼攻击和电信诈骗行为层出不穷,可以预见,在疫情防控放开的当下,这类行为还将长期存在,而健康码等信息的泄露无疑会让不法分子的行为变得可信度更高。
如何保障涉疫数据安全?大数据协同安全技术国家工程研究中心副主任钟力认为,应该从以下三个方面进行努力。
一是存储涉疫数据的大数据平台的安全,应支持数据全生命周期安全保护;二是做好涉疫数据相关数据处理活动的合规监管与安全监测,防止数据泄露、滥用和被攻击窃取等安全事件;三是安全管控涉疫数据的开发利用和流通共享,对原始数据需严格保护、严控使用,并采用隐私计算技术来支撑,更多的是提供去标识化、匿名化和静态脱敏的涉疫数据。
今年两会期间,关于健康码数据的处理问题,也有代表委员建言献策。
全国人大代表、德力西集团董事局主席胡成中提出,建议在国务院应急管理制度中增补健康码相关内容,明确其启用、停用的条件和权限,明确赋码规则,限时梳理并删除全国各级健康码数据。
全国政协委员、奇安信集团董事长齐向东也表示,健康码的数据需要删除或者做匿名化处理,即使要使用也必须先获得用户自主同意;有关运营部门要及时公开数据的流向、删除或者匿名化的有关情况。
总而言之,三年多来,公众将大量个人信息提交给健康码等系统,既是法律的要求,也是在主动履行协助防疫的社会责任。对此,有关部门如何处理这些数据的“善后”问题,不仅关乎个人隐私安全是否得到尊重和切实保护,也一定程度上影响着有关部门在民众心中的公信力。
作者 | 千山
审校 | 言征
原文链接:https://www.51cto.com/article/748512.html