产品|老虎嗅觉技术集团
作者|杰建
编辑|陈伊万
头部地图|视觉中国
2022年12月22日,中国网络安全产业联盟(CCIA)数据安全工作委员会和数据保护官(DPO)沙龙联合发布了关于健康码运营单位的建议—— 《“健康码”数据删除等后续处置措施实施指引》(以下简称《指导方针》)。
12月13日,《通信行程卡》下线,中国通讯员与中国电信、中国移动、中国联通、中国广播电台、电视一起发布公告,同时删除与用户日程相关的所有数据,依法保护个人信息安全。
通信行程卡离线的消息一传出,很多人就想,健康码什么时候下线。通信移动卡上记录的数据主要是电信运营商提供的用户移动轨迹,健康代码记录了更多信息,更加全面。
国务院联合防范机构最近发布的《关于进一步优化落实新冠肺炎疫情防控措施的通知》建议,除养老院、福利院、医疗机构、申办机构、中小学等特殊场所外,不要求提供核酸检测妇女证明,不要检查健康码。主要机关、大企业及部分特定场所,属地可以自行决定预防措施。不再对跨地区流动人员检查核酸检测语音证明和健康代码,不再进行落地检查。
检查健康码的地方少,是否意味着健康码正在离场?那么健康代码中大量的个人数据到底是如何处理的呢?抗疫结束后,公众隐私数据会继续追踪吗?
健康代码不会离线。个人信息怎么办
比起旅游卡收集访问城市信息,健康码涵盖的个人信息更多,也更细。根据2020年4月实施的国家标准《个人健康信息码 数据格式》,个人信息健康代码数据包括姓名、证件号码等个人基本信息。个人健康信息位置和停留地点等旅行信息,如体温、当前症状等;健康危险等级、医学排查结果等健康证明信息。
健康码显然在精密防疫中发挥了重要作用,但在结束其历史使命时,还必须删除健康码的个人信息。
过去两周,各地方政府以实际行动回答了健康码何时退出的问题。健康码好像不会退场,以后的方向应该是政务服务。
上海市大数据中心表示,没有禁用“申报代码”。因为“申报代码”的本质是“公民服务携带代码”。它的应用不仅涉及疫情防控,而且涉及本市公共管理和服务领域的各种场景。目前,乘坐地铁、公共汽车、渡轮等,支持市民使用等生活应用功能在网上运行,公立医院“代码医术”等。
各国政府在收集健康码数据的过程中,用户协议和隐私政策的提示也不一致。上海玛娜数据技术发展基金会数据伦理研究员胡酵母、文贤庆、孙宝学的研究《健康码的隐私政策还有哪些改进空间?》中,上海市“申报代码”、广东省“广东省节约”、贵州省“贵州省健康代码”
是否需要同意地区健康代码名称用户协议,是否需要同意隐私政策,上海市,点击请求代码需要同意。广东省广东省节约需要同意。需要点击同意。贵州省贵州省健康代码需要同意。需要同意。需要点击同意。武汉战役无息协议无隐私政策黑龙江健康码无隐私政策湖南省新乡健康码无隐私政策江苏省镇江市健康举报平台无隐私政策云南省传染病无隐私协议无隐私政策4
川省四川群防快线无用户协议无隐私政策山东省平安山东一码通无用户协议无隐私政策数据来源:《健康码的隐私政策还有哪些改进空间?》
上海玛娜数据科技发展基金会-数据伦理研究员胡晓萌、文贤庆、孙保学
12月19日,北京市发布消息称,将在百度App上线试运行“京通”(京城办事通)小程序,并整合原本的北京健康宝和政务服务小程序“北京通”,保留扫码登记、健康码查询等防疫服务的同时,提供电子证照,社保、医保、公积金查询等一般政务服务。公告称,市民可自愿和自主授权,选择是否将北京健康宝的个人身份验证信息扩展到“京通”相关页面,所有这些信息都将存储在北京市政务云,且仅用于需要办理相关政务和公共服务事项时使用。
不管健康码是下线还是留用,留在健康码上的个人防疫信息将何去何从呢?
在上述指引中提出,根据《个人信息保护法》、《信息安全技术 个人信息安全规范》等法律法规、标准规范。健康码退出服务时,建议健康码运营者明确数据后续处置策略,明确处置的责任主体以及待处理的数据。在确定数据处置措施时,首选直接删除数据,如果要选择豁免数据删除或对数据再利用,则需要严格满足相应的合规条件。
也就是说,如果健康码要被继续保留下来,承担防疫之外的功能,还需要再次就收集个人信息征得用户的同意。
运营商的数据收集早已有之
事实上,是否保存依附在健康码上的个人大数据对于这些数据的运营者来说并不重要。因为,与防疫相关的敏感信息有很大一部分利用价值不高,保存下来,还需要专门维护。
而在此之前,无论是互联网服务商还是通信运营商,都早已开展了大量针对用户个人大数据的采集、分析工作,并将这些分析结果打包进行商业化运作。
以行程轨迹数据为例,有大数据分析方面的业内人士向虎嗅表示,从2017年开始,三网运营商就已经开始尝试商业化的大数据服务了。通过用户的年龄层、上网行为、行动轨迹等信息,对人群进行大数据分析,面向政府、企业等客户提供客流分析、选址洞察、商业监测的智慧分析服务平台。
在疫情爆发半年前,2019年8月,北京市交通委发布了一则招标信息《社会化大数据交通个性化数据需求采购项目》,预算1365.3万元。采购的项目包括:出行轨迹数据服务,全市每个移动设备产生的时间和位置数据;实时动态监测数据服务,三站两场、重要场站和交通保障区域的实时人流量;职住人口分布数据服务,指定区域内人口数量和人口分布。
这些信息的供应商包括三网运营商,以及高德地图和百度地图。
“个人大数据业务在今天很普遍,卖的不是数据,而是数据分析服务,敏感信息都是处理过的。”一位精准广告业内人士告诉虎嗅,精准广告、市场分析相关的商业化大数据服务已经无处不在,除了手机App、电商网站所提供的大数据服务,电信运营商、银联信用卡的数据价值也非常高。
只是这些个人大数据都经过了脱敏处理。多位相关行业人士告诉虎嗅,对个人隐私数据不加保护地利用是违法的,供应商和客户都不会,也不敢对用户的隐私数据动什么心思。
目前三网运营商均提供大数据服务,以中国移动的梧桐大数据平台为例,可以提供应急大数据、商圈洞察大数据、人口大数据、文旅大数据、终端大数据等多种服务,以及定制模型、核验服务和大数据营销平台。
从法律的角度来说,关于数据企业对个人数据的权利,清华大学法学院副院长程啸曾在讲座中提出,数据企业对个人数据的权利既不来源于政府许可(公权力),也不来源于个人授权(私权利)。数据企业对合法收集的数据享有民事权利来源于原始取得。
程啸认为,数据企业合法收集数据的行为是一种事实行为,因此在收集完成后即对数据取得了某种权利;数据企业在收集、存储数据过程付出了一定成本,向被合法收集个人数据的被收集者支付了合理的对价,因此,数据企业对合法收集的数据享有民事权利,符合公平原则。
不过,收集者也并非对个人大数据享有无限权利。
民法典第1037条第2款规定:“自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除。”
中国人民大学民商事法律科学研究中心研究员,中国人民大学法学院教授王利明在刊载在《东方法学》上的文章《论个人信息删除权》中指出,法律应当赋予信息主体享有删除权。我国民法典和个人信息保护法确定的删除权不仅仅保护信息主体对个人信息的自主控制和决定,确保了个人信息被公开和利用的完整和自决。
隐私计算市场崛起
隐私经济学理论认为,允许个人数据的交易会强化数据中间商收集消费者信息的积极性。无论是促进创新,还是提高统计精确度,个人信息都是必要的,因此社会福利最优的隐私保护应放在一定限度内。通俗来讲,隐私经济学专家认为,过于严格的保护个人隐私不利于社会发展。
如何做到既保护数据、保护隐私,还能充分利用这些数据?
商业化大数据对隐私保护和数据加密的需求,使隐私计算技术应运而生。传统的数据脱敏和匿名化处理,很难在不损失数据维度的情况下对数据进行加密。而隐私计算技术,则可以通过通过多方安全计算(MPC,基于密码学的隐私计算技术)、联邦学习(FL基于人工智能的分布式隐私保护技术)、可信执行环境(TEE,基于可信硬件的隐私计算技术)技术组合,实现数据的加密计算,在保护数据原始数据不泄露的前提下进行分析,更好地发挥数据的价值。
2016年,隐私计算技术开始在国内逐渐兴起。“通俗讲,隐私计算就是可以实现数据的可用不可见。”某隐私计算业内人士向虎嗅解释,通过隐私计算和联邦学习,就可以让客户用数据,但却看不到也拿不到数据。
隐私计算在为用户提供数据使用权的情况下,保证了数据的所有权不会发生转移。该人士告诉虎嗅,在没有隐私计算的数据流通模式里,数据的转移往往会伴随着数据所有权的实质转移,“很多人可能会保证,数据只是临时拷贝过去,使用完就删除。但如何确保数据最终真的删除了?或者说限制数据不用于其他不是我们约定的场景呢?隐私计算可以解决这个问题。”
在法律法规的推动下,数据安全合规建设与可信流通成为企业机构的必要投入。根据PCview隐私计算研究院发布的《2022年中国隐私计算行业洞察报告》显示,预计至2026年中国隐私计算市场规模将达184亿元,年复合增长率为103.3%。相应的国内隐私计算技术厂商也在快速成长,2016~2022年9月,中国隐私计算行业共计发生57次融资事件,累计融资金额32亿余元人民币。
在发掘数据价值和隐私保护之间,隐私计算可以理解为是一种平衡的技术,使企业既能发挥数据价值,实现国家对于数据开发利用的规划和要求,又能满足隐私保护方面的法律、法规要求。
在隐私计算技术方面,目前三网运营商都有自己的投入。2018年中国移动开始实践隐私计算技术,目前已推出了成型的“中国移动隐私计算平台”;中国电信天翼数科,研发了深度融合“区块链+隐私计算”技术的大体量通用型商用平台;联通则推出了由联通数科和联通研究院等单位自主研发的联通链隐私计算平台。
目前,我国在数据安全、个人信息保护方面的法律法规正日趋完善,在《网络安全法》、《数据安全法》、《个人信息保护法》的框架下,要求运营商删除行程数据,是用户的权利,依法删除数据也是运营商的责任和义务。
正在改变与想要改变世界的人,都在 虎嗅APP