粵康碼率先下線部分功能並承諾刪除數據,其他省市健康碼如何處理?
行程卡退場後,健康碼命運如何?健康碼會走入曆史嗎?存儲的數據將何去何從?
21世紀經濟報導記者 王俊 實習生 譚鑫、楊儒宇 北京報導
日前,粵康碼發佈服務公告,宣佈按照國家新冠病毒感染防控政策措施優化調整要求,抗原自測、老幼助查、健康申報、電子證照、防疫工作台服務將於2023年2月16日11時起停止服務。公告指出,停止以上服務後,運營方將按照有關法律法規規定,徹底刪除、銷毀服務相關所有數據,切實保障個人信息安全。
自2022年12月疫情防控政策優化,“出門看碼”逐漸成為曆史。兩個月來,實時關注健康碼狀態、隨地掏出手機掃碼似乎已經成為了久遠的記憶,但是留存在健康碼里的大量數據還保留著“電子回憶”。作為承載大量個人敏感個人信息的健康碼,在三年的疫情防控中發揮了重要作用,但伴隨著其使命的完成,其收集、存儲、流轉的數據是否能真正做到銷毀,成為後疫情時代的重要命題。
粵康碼率先“表態”後,其他省市是否會跟進?這場持續了許久的健康碼去留討論,是否進入了實質性階段?不斷與多種“非防疫”功能融合的健康碼數據又該如何處理?
各省健康碼仍在存續使用
2020年2月首個健康碼誕生後便迅速嵌入14億人的手機中,成為公民出行的健康憑證,以及精準防疫的重要參考。每一張健康碼的二維碼背後,存儲著個人的身份證號、人臉信息、行蹤軌跡等敏感個人信息,並且伴隨著健康碼與公眾生活的深度綁定,不少地方健康碼與公交、社保、支付系統打通,引發了對個人信息進一步被掌控的擔憂。
自防控措施優化後,健康碼數據如何處置便成為公眾關注的焦點,21世紀經濟報導此前持續追蹤相關報導。
粵康碼此次表率,將抗原自測、老幼助查、健康申報、電子證照、防疫工作台服務下線,並刪除相關數據,引起了廣泛好評。
21世紀經濟報導記者查詢發現,目前全國31個省(市、自治區)(除港、澳、台)健康碼,除寧夏外仍在存續運行。天津、吉林、上海、江蘇、安徽等地健康碼服務需要通過省政務平台進行查看,比如天津健康碼需在天津市政務服務平台“津心辦”查看,吉林省健康碼(吉祥碼)在吉林省政務服務平台“吉事辦”上查看。
21世紀經濟報導-南財合規科技研究院此前調研便發現,健康碼以各地自建為主,缺乏統一標準。僅少數地方出台專門的規範性文件;健康碼數據使用範圍存在外溢情況,不少地方將健康碼與醫療社保、公共交通、政務服務等關聯;健康碼數據其存儲期限、刪除要求等並不明晰。
因此,健康碼的落幕,面對的挑戰更大。中國電子技術標準化研究院網安中心測評實驗室副主任何延哲指出,數據的刪除、銷毀並非幾行簡單地執行幾行刪除命令、銷毀一些存儲介質,在實施層面還有很多細節、步驟需要引起關注,否則將可能出現刪除不徹底等情況,導致數據泄露、濫用等風險遺留。
健康碼數據融合其他功能 該如何處理?
更複雜的問題來自健康碼防疫功能與其他功能融合帶來的挑戰。儘管健康碼誕生之初以疫情防控為目的,但隨著時間線的拉長,“碼”數不斷升級,疫情防控之外的場景不斷融入,在充分發揮數據價值的同時,這也成為健康碼數據後續處理的“燙手山芋”。
不少地方將健康碼與醫療健康、公共交通、政務服務等關聯。此次查詢後發現,甘肅健康出行碼,除健康碼查詢、抗原檢測等功能,還能預約掛號、線上就醫、線上購藥;重慶渝康碼除核酸檢測、健康碼查詢等基本的防疫服務,還合併了公交乘車、醫保、社保等便民功能;海南健康碼加入了多種政務服務,還合併了眾多居民本地生活服務,如公積金、醫保、入學等政務服務,以及免稅、買菜、法律諮詢、油價查詢等多種生活服務。
健康碼的應用場景日益泛化,而回頭看,其實早在2021年1月,國務院聯防聯控機制綜合組印發《新冠肺炎疫情防控健康碼管理與服務暫行辦法》,曾明確要求,各地要嚴格健康碼功能定位,不得擴大應用範圍,切實防止“碼上加碼”。辦法第二十四條明確,加強個人隱私保護,為疫情防控、疾病防治收集的個人信息,不得用於其他用途。
目前的現實情況是健康碼不斷集納各項功能,數據存儲、使用、流轉的管理難度係數不斷增加。 CCIA數據安全工作委員會發佈的《健康碼”數據刪除等後續處置措施實施指引》中指出,“健康碼”功能與其他功能的交叉融合大大增加了個人信息處理合規的複雜度,很多細節問題有可能被忽略、遺漏。建議“健康碼”運營者及上級主管部門在總體規劃層面對“健康碼”的定位予以明確,如果應用於社會管理、公共服務,建議合理規劃、充分論證,確保各環節個人信息處理的合規性。而比較簡單的做法是,將“健康 碼”下線或徹底改版,重新取得個人的同意後處理個人信息。
清華大學法學院副院長、教授程嘯此前在接受21世紀經濟報導記者採訪時表示,因為應對突發公共衛生事件所必需而收集的大量個人信息,尤其是其中的行蹤軌跡、生物識別信息等敏感個人信息,應警惕將來被用作其他用途,來謀取非法利益。健康碼背後蘊含了大量有價值的個人信息,應嚴格執行《個人信息保護法》《數據安全法》等法律的規定,不能隨意擴大應用場景。嚴格依法處理個人信息,禁止非法收集和使用個人信息。
何延哲表示,“健康碼”退出服務後,數據的刪除、銷毀,是對相關部門的數據治理能力和決心的一次考驗,必將成為全社會關注的焦點。“粵康碼”此次公告,做出了表率,後續隨著其他“健康碼”逐步退出服務,相信數據刪除、銷毀將成為數據後續處置的共識。同時,也期待在數據刪除、銷毀的實施層面,能夠看到更多案例、說明、反饋,讓數據刪除變的更加透明、直觀。
(作者:王俊 編輯:郭美婷)
