【财智头条】行程卡下线,健康码退场,便民服务才是终点?

2022-12-12 19:53:42 来源:财智头条微信公众号 作者:综合 责任编辑:康小君 字号:T|T

  2022年12月12日零点,通信行程卡微信公众号发布公告:为深入贯彻党中央、国务院关于进一步优化新冠肺炎疫情防控措施,科学精准做好防控工作的决策部署,根据国务院联防联控机制综合组有关要求,12月13日0时起,正式下线“通信行程卡”服务。“通信行程卡”短信、网页、微信小程序、支付宝小程序、 APP等查询渠道将同步下线。

640 (10).png

来源:通信行程卡官方公众号

  而随着新十条提出“不再对跨地区流动人员查验核酸检测阴性证明和健康码”,伴随了大家三年的健康码也逐渐退出日常生活。

  国务院联防联控机制近日发布的《关于进一步优化落实新冠肺炎疫情防控措施的通知》,提出除养老院、福利院、医疗机构、托幼机构、中小学等特殊场所外,不要求提供核酸检测阴性证明,不查验健康码。重要机关、大型企业及一些特定场所可由属地自行确定防控措施。不再对跨地区流动人员查验核酸检测阴性证明和健康码,不再开展落地检。

  行程卡正式下线,健康码是否会完全退出舞台?两码积累的数据该如何处理?在疫情相关领域之外,健康码还能用在哪些地方?

  包含海量个人信息数据

  自2020年新冠疫情爆发以来,“通信大数据行程卡”(俗称“行程码”)一直伴随着人们的出行,大家以保持和拥有绿色的“行程卡”而感到安心。“行程卡”是由信息中国信息通信研究院联合中国电信、中国移动、中国联通三家基础电信企业利用手机“信令数据”,通过用户手机所处的基站位置获取,手机用户可通过服务,查询本人前14天到过的所有地市信息;2022年7月8日,工信部发布公告:根据《新型冠状病毒肺炎防控方案(第九版)》,“通信行程卡”查询结果的覆盖时间范围由“14天”调整为“7天”。短信、网页、微信小程序、支付宝小程序、“通信行程卡”APP等查询渠道同步进行应用版本更新。

  “通信大数据行程卡”的数据分析的是“手机信令数据”,通过用户手机所处的基站位置获取,信令数据的采集、传输和处理过程自动化,有严格的安全隐私保障机制,查询结果实时可得、方便快捷,为我国的疫情防控做出了重大贡献。

  12月13日0时起,“通信行程卡”服务正式下线,“通信行程卡”短信、网页、微信小程序、支付宝小程序、APP等查询渠道将同步下线。然而,“通信行程卡”收集了海量的个人信息,而且均属于个人的敏感信息,如特定身份、医疗健康、行踪轨迹等,敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。信息海量的敏感个人信息如何得到保护,这是广大群众普遍关心的问题。

  作为数字治理基础设施,健康码的诞生也是数字社会建设过程中的标志性事件。

  追其起源,都是率先诞生在两款互联网平台企业的移动app——支付宝和微信上,用来帮助地方政府投入抗疫,民众也让渡了一部分个人隐私来支持疫情防控。

  从种类上来看,健康码大致包含了个人基本信息、个人健康信息、行程信息、健康证明信息四类。随着健康码的普及应用,在后续升级改造中合并了诸如核酸检测证明,疫苗接种证明,以及场所码、复工码、货运码等信息。

640 (4).jpg

扫码入园的老人。来源:卡乐图片 宁颖/摄

  微信健康码的技术团队带头人,上海交通大学特聘教授、人工智能研究院副院长马利庄曾解释,健康码首先包含民众的身份核实,这个时候一般会运用远程光线活体检测技术进行识别,捕捉到人脸信息后台快速计算比对完成远程核实,以此保障用户身份的真实性防止做假。健康码还可以附带核酸信息、位置信息等,比如场所码就是健康码和通讯位置信息绑定起来的。系统开发和执行人员对于转码等都是没有权限的,“红码、黄码、绿码这种转码工作是归行政部门管。另外包括用户识别用的人脸信息这种隐私,也不会在系统留存。”

  而这些个人数据信息,有一部分例如身份等在疫情开始之前就已由相关部门采集,一部分则是疫情后才诞生,比如核酸信息、场所码等。

  “真正属于疫情后采集的数据,主要是核酸检测数据和和场所码信息,现在关键是这两类留存的数据接下来怎么办。”复旦大学国际关系与公共事务学院教授、数字与移动治理实验室主任郑磊表示。

  个人信息泄露有多严重?滴滴被罚80亿

  今年7月,“滴滴”因泄露乘车人个人信息被国家罚款80.26亿元。

  7月21日,国家互联网信息办公室依据《数据安全法》、《个人信息安全法》、《行政处罚法》等法律法规,对“滴滴”公司处以80.26亿的罚款,并对公司董事长、总裁、CEO等高层人员处以个人100万元的罚款。

  个人信息是一切可以识别本人的信息的总和。具体包括自然人姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、病历、财务情况、社会活动及其他可以识别个人的信息。个人信息处理者,是指信息主体以外的对个人信息进行处理的自然人、法人以及其他组织。

  河南省高级人民法院民一庭法官王宏宇表示,个人信息处理者违反《民法典》、《个人信息保护法》、《网络安全法》等法律、法规,非法处理个人信息的行为。主要有三种类型:

  一是非法收集、使用、加工、传输他人个人信息。对个人信息的收集,包括自然人主动向信息处理者提供其个人信息,也包括信息处理者向个人索取个人信息。使用,是指个人信息处理者对个人信息的分析和利用,如企业收集用户的浏览记录、订购的商品和付款方式等信息进行精准广告推送。加工,是指对个人信息进行分类、筛选、排序、去标识化等活动。传输,是指信息处理者传送所收集的个人信息的行为。实践中,经常发生违反《中华人民共和国个人信息保护法》的相关规定,对个人信息进行非法处理的情况。如未经告知同意非法收集个人信息、过度收集个人信息、利用自动化决策方式进行信息推送并未提供关闭个性化推荐的选项以及非法将个人信息提供给境外组织或个人等。

  二是非法买卖、提供或者公开他人个人信息。个人信息提供以个人信息接收方在境内还是境外为标准分为两类,一类是向境内提供个人信息,另一类是向境外提供个人信息。买卖个人信息也属于提供个人信息的一种形式,买卖个人信息是提供者向接收者提供其所处理的个人信息,而接收方需支付相应价款,买卖个人信息即有偿提供个人信息。提供个人信息,则不要求支付相应的价款。在实践中,由于买卖个人信息比较典型,所以立法往往对买卖个人信息单独予以规定。例如《中华人民共和国网络安全法》第四十四条:“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。”

  三是从事危害国家安全、公共利益的个人信息处理活动。《中华人民共和国数据安全法》第三十二条:“任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。”个人信息处理者从事个人信息处理活动,均应符合法律规范,不得危害国家安全和公共利益。

  应该销毁部分个人信息数据

  对于个人信息的处理,从国家乃至地方都出台了明确规定。

  根据我国《个人信息保护法》第47条第1款的规定,以下属于法定删除个人信息的情形:一是“处理目的已实现、无法实现或者为实现处理目的不再必要”;二是“个人信息处理者停止提供产品或者服务,或者保存期限已届满”。

  根据《个人信息保护法》总则第六条:处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。

  国务院联防联控机制综合组在2021年1月印发的《新冠肺炎疫情防控健康码管理与服务暂行办法》,第二十四条明确加强个人隐私保护,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。第二十九条明确,任何组织和个人发现违规违法收集、利用、公开个人信息的行为,可以及时向网信、公安部门举报。

  今年5月24日起施行的《上海市人民代表大会常务委员会关于进一步促进和保障城市运行“一网统管”建设的决定》,明确信息核验中采集、处理个人疫情防控信息应当遵守个人信息保护相关法律、法规的规定,采集的个人信息仅用于疫情防控需要,任何单位和个人不得泄露。

  “通信行程卡”于2022年12月13日0时起,正式下线,这意味着“通信行程卡”处理个人信息的目的已实现,继续储存个人信息则不再具有正当性,应当依法删除。随着“通信行程卡”服务的正式下线,“通信行程卡”短信、网页、微信小程序、支付宝小程序、 APP等查询渠道也同步下线。这意味着“通信行程卡”不再提供短信、网页、微信小程序、支付宝小程序、APP等查询产品或者服务,相关个人信息的保存期限已经届满,基于保护信息自决之考虑,应依法及时删除基于“通信行程卡”收集和存储的全部个人信息。

  “随着新十条的落地,类似核酸信息、场所码等数据都应该销毁、封存或者彻底脱敏。以前手机通讯信息就是经过严格脱敏的,在公共应急事件例如节假日景点游客众多等情形下会对人流量进行提示,但这些分析预测和预警不会关联到具体某个人。”郑磊解释。

  而如今的场所码包含更多个人的隐私信息,一些省市也已经严格执行定期销毁场所码,“场所码的采集目的是为了流调,信息都具有时效性,过了这个时间后信息都需要销毁。”他表示,最重要的是,随着健康码跨区域流动查验的取消,健康码平台下融合的各类信息也应回归到只能由原相关部门依法管理和使用,不再共享,而场所码的信息采集也理应退出。

  健康码应该聚焦便民服务

  不同于行程码,健康码因为包含了更多信息,用途更广,其使用也应更谨慎。

  虽然叫健康码,但健康码在疫情发生以来一直是作为一种和风险指数绑定的二维码,代表着接触过什么人,去过什么地方。随着“新十条”的落地,健康码理应回归便民服务的本源,民众自愿使用。

  “未来健康码首先应该回归到出于卫生健康的目的而使用,比如说就医没带医保卡,用健康码刷医保卡扫码挂号付费等。”郑磊认为,疫情总会过去,而民众养成的使用能力和习惯以及过去几年累计的技术和应用基础,也可以借此转换为居民的电子ID或者电子名片,用来预约进入图书馆、博物馆,到政府办事。

  “比如我们去办事总是要带户口本、房产证等纸质证书,如果推行二维码关联,扫码后这些信息能一目了然,再也不用带繁琐纸质的证明。”在郑磊看来,健康码未来的应用场景可以朝这个方向推行的,并且是非强制性使用,只是给民众提供多样选择。

  同时他强调,在日常状态下,健康码就只用来方便看病,相关行政部门和企业后台的数据不应再像疫情期间一样集成到健康码下,需要各自归口做好治理和利用,“比如医疗部门就不需要知道我的交通出行信息”。

  郑磊说,数字治理体现在日常的方方面面。推进数字治理的过程中,不仅需要考虑怎么建等技术性操作性问题,更需要思考为谁而建、为什么建、由谁来建以及什么不应该建等原则性、根本性问题。

  “当健康码在未来转型为一个便民码的同时,要坚持有所为有所不为,而且是依法为和依法不为,没有得到个人授权不能随便使用,对于数据的治理和保护都要承担起法律责任。”郑磊说。

  (微信公众号“财智头条”综合自:第一财经、上游新闻、澎湃新闻、每日经济新闻等)

  编辑:袁凯

  校对:风华

  审核:龚紫陌

返回顶部