疫情期間收集的個人數據，是該銷毀了 | 新京報快評

轉自：新京報評論

文 | 趙誌疆

據報導，3月2日，無錫市舉行涉疫個人數據銷毀儀式，首批銷毀數據10億條。為確保數據徹底銷毀、無法還原，當地還邀請了第三方審計和公證處參與工作。至此，無錫市第一批涉疫個人數據實現成功銷毀，全力保障了公民個人數據安全。

在疫情防控中，健康碼、場所碼、行程碼等各種“碼”曾發揮巨大作用，與此同時，也收集了海量的個人數據。以健康碼為例，有數據顯示，我國已有近9億人申領“健康碼”，使用次數超600億次。

隨著國內平穩進入新冠“乙類乙管”常態化防控階段，各種“碼”已經淡出公共生活，如何處理涉疫個人數據，成為一個備受關注的話題。

按照個人信息保護法的規定，“除法律、行政法規另有規定外，個人信息的保存期限應當為實現處理目的所必要的最短時間”，如果“處理目的已實現、無法實現或者為實現處理目的不再必要”，“個人信息處理者應當主動刪除個人信息；個人信息處理者未刪除的，個人有權請求刪除”。

誠如無錫市相關負責人所言：“此次銷毀涉疫個人數據，體現了依法執政理念，依法依規刪除目的已經實現的數據”。與此同時，無錫市的門鈴碼、疫查通、貨運通行證等“數字防疫”40多項應用也陸續下線。

徹底銷毀涉疫個人數據，不僅可以避免數據遭到泄露或者濫用，更為重要的是，其明確了涉疫個人數據的處理路徑，彰顯了政府部門“法無授權不可為”的法治原則。

公開報導顯示，廣東此前也主動銷毀了涉疫個人數據。2月14日，廣東省健康碼“粵康碼”發佈服務公告明確表示，停止相關服務後，“粵康碼”將按照有關法律法規規定，徹底刪除、銷毀服務相關所有數據，切實保障個人信息安全。

從技術層面來看，銷毀涉疫個人數據並不複雜，只要按照國家標準《信息安全技術 個人信息安全規範》（GB/T 35273-2020）的相關規定進行操作即可。

無錫市的創新之處在於，邀請第三方審計和公證處參與其中，不僅銷毀了涉疫個人數據，而且使銷毀過程可以看得見。如果說銷毀涉疫個人數據體現的是態度，公開透明的處理過程展示的則是誠意——涉疫個人數據不應該應用於防疫之外的任何領域。

疫情防控常態化之後，也有聲音認為可以探索拓展涉疫個人數據的應用場景，由此引發了爭議。究其原因，健康碼之類的數字應用屬於特殊時期的應急產品，涉疫數據中包含多領域敏感個人信息，無論從法理還是從情理上來說，涉疫個人數據都應該被徹底刪除。

近期，也有不少代表委員提出這方面的建議。全國人大代表胡成中建議，限時梳理並刪除全國各級健康碼數據；全國政協委員齊向東建議，健康碼的數據需要刪除或者做匿名化處理，即使要使用也必須先獲得用戶自主同意。

今年全國兩會期間，涉疫個人數據應該如何處理，成為代表委員普遍關注的熱點話題。在為無錫的“先行先試”點讚的同時，我們更希望銷毀涉疫個人數據能夠形成更大範圍的共識，為個人信息安全提供更加堅實的保障。

撰稿 / 趙誌疆（媒體人）

編輯 / 劉昀昀