2022年12月12日0时,通信行程卡微信公众号发布:党中央、国务院关于进一步优化新冠疫情防控措施、科学精确防治工作决策部署,根据国务院联邦防范机构综合小组的有关要求,将于12月13日0时起正式将“通信行程卡”服务转为离线状态。“通信旅行卡”短信、网页、微信小程序、支付宝小程序、APP等查询渠道同时离线。
来源:电信旅行卡官方公众号
另外,随着新10条提议“不再检查地区间流动人员的核酸检测语音证明和健康代码”,3年的健康代码也逐渐退出日常生活。
国务院联合防范机构最近发布的《关于进一步优化落实新冠肺炎疫情防控措施的通知》建议,除养老院、福利院、医疗机构、申办机构、中小学等特殊场所外,不要求提供核酸检测妇女证明,不要检查健康码。主要机关、大企业及部分特定场所,属地可以自行决定预防措施。不再对跨地区流动人员检查核酸检测语音证明和健康代码,不再进行落地检查。
旅行卡正式下线,健康码会完全退出舞台吗?2码积累的数据该怎么处理?除了传染病相关领域外,哪里可以使用健康码?
包含大量个人信息数据
2020年新冠爆发后,“通信大数据旅程卡”(俗称“旅程码”)随着人们的旅行,保持并拥有了绿色的“旅程卡”,因此可以放心。“行程卡”可以通过信息中国信息通信研究院联合中国电信、中国移动、中国联通三家基础通信企业使用手机“信号数据”通过用户手机所在的基站位置获得,手机用户可以通过服务查询本人过去14天访问的所有城市信息。2022年7月8日,工信部宣布,根据《新型冠状病毒肺炎防控方案(第九版)》,“通信行程卡”查询结果的适用范围从“14日”调整为“7日”。短信、网页、微信小程序、支付宝小程序、“通信旅行卡”APP等查询通道同时进行应用程序版本更新。
“通信大数据旅行卡”的数据分析是“手机信号数据”,通过用户手机所在的基站位置收集,信号数据的收集、传输和处理自动化,有严格的安全隐私保护机制,查询结果实时可用,方便快捷,为我国疫情防控做出了巨大贡献。
从12月13日0时开始,“通信旅行卡”服务正式离线,“通信旅行卡”短信、网页、微信小程序、支付宝小程序、APP等查询渠道同时离线。但是“通信行程卡”是收集大量个人信息,属于特定身份、医疗健康、行踪轨迹等个人的敏感信息,敏感个人信息一旦泄露或非法使用,自然人的人格尊严就会受到侵犯,个人、财产安全也会受到危害。信息庞大敏感的个人信息如何保护是广大公众普遍关注的问题。
作为数字治理基础设施,健康代码的诞生也是数字社会建设过程中的标志性事件。
追逐其起源是两个互联网平台企业的移动应用程序——在支付宝和微信上首次诞生,帮助地方政府投入抗疫,民众也转让了部分个人隐私,以支持疫情防控。
从种类上看,保健代码大体上包含四个类别:个人基本信息、个人健康信息、旅行信息、健康证明信息。随着健康代码的普及,后续升级改造中整合了核酸检测证明、疫苗接种证明、网站代码、复工代码、货物代码等信息。
扫描码进入庭院的老人。资料来源:卡洛照片宁英/照片
微信健康代码的技术组负责人、上海交通大学特聘教授、人工智能研究院副院长马利章解释说,健康代码首先包括民众的身份验证。这时一般使用远程光线生物传感技术进行识别。通过捕捉人脸信息后台快速计算费完成远程验证,保证用户身份的真实性,防止造假。健康代码还可以包括核酸信息、位置信息等。例如,地点代码连接着健康代码和通信位置信息。系统开发和执行者对转码等没有权限。“红色代码、黄色代码、绿色代码等转码工作由行政部门管理。另外,用户识别的面部信息这一隐私也不会保留在系统中。”
这些个人数据信息中有一部分是在身份等传染病开始前由相关部门采集的,有一部分是在疫情后诞生的,如核酸信息、场所代码等。
“实际上,疫情发生后收集的数据主要是核酸检测数据和站点代码信息,现在关键是这两种类型的剩余数据下一步怎么办。”复旦大学国际关系与公共事务学院教授丁磊、数字与移动管理研究室主任表示。
个人信息泄露有多严重?
受到80亿滴惩罚
今年7月,“滴滴”因乘车人个人信息泄露被处以国家罚款80.26亿韩元。
7月21日,国家网络情报局根据《数据安全法》、《个人信息安全法》、《行政处罚法》等法令,
“滴滴”公司处以80.26亿的罚款,并对公司董事长、总裁、CEO等高层人员处以个人100万元的罚款。个人信息是一切可以识别本人的信息的总和。具体包括自然人姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、病历、财务情况、社会活动及其他可以识别个人的信息。个人信息处理者,是指信息主体以外的对个人信息进行处理的自然人、法人以及其他组织。
河南省高级人民法院民一庭法官王宏宇表示,个人信息处理者违反《民法典》、《个人信息保护法》、《网络安全法》等法律、法规,非法处理个人信息的行为。主要有三种类型:
一是非法收集、使用、加工、传输他人个人信息。对个人信息的收集,包括自然人主动向信息处理者提供其个人信息,也包括信息处理者向个人索取个人信息。使用,是指个人信息处理者对个人信息的分析和利用,如企业收集用户的浏览记录、订购的商品和付款方式等信息进行精准广告推送。加工,是指对个人信息进行分类、筛选、排序、去标识化等活动。传输,是指信息处理者传送所收集的个人信息的行为。实践中,经常发生违反《中华人民共和国个人信息保护法》的相关规定,对个人信息进行非法处理的情况。如未经告知同意非法收集个人信息、过度收集个人信息、利用自动化决策方式进行信息推送并未提供关闭个性化推荐的选项以及非法将个人信息提供给境外组织或个人等。
二是非法买卖、提供或者公开他人个人信息。个人信息提供以个人信息接收方在境内还是境外为标准分为两类,一类是向境内提供个人信息,另一类是向境外提供个人信息。买卖个人信息也属于提供个人信息的一种形式,买卖个人信息是提供者向接收者提供其所处理的个人信息,而接收方需支付相应价款,买卖个人信息即有偿提供个人信息。提供个人信息,则不要求支付相应的价款。在实践中,由于买卖个人信息比较典型,所以立法往往对买卖个人信息单独予以规定。例如《中华人民共和国网络安全法》第四十四条:“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。”
三是从事危害国家安全、公共利益的个人信息处理活动。《中华人民共和国数据安全法》第三十二条:“任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。”个人信息处理者从事个人信息处理活动,均应符合法律规范,不得危害国家安全和公共利益。
应该销毁部分个人信息数据
对于个人信息的处理,从国家乃至地方都出台了明确规定。
根据我国《个人信息保护法》第47条第1款的规定,以下属于法定删除个人信息的情形:一是“处理目的已实现、无法实现或者为实现处理目的不再必要”;二是“个人信息处理者停止提供产品或者服务,或者保存期限已届满”。
根据《个人信息保护法》总则第六条:处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
国务院联防联控机制综合组在2021年1月印发的《新冠肺炎疫情防控健康码管理与服务暂行办法》,第二十四条明确加强个人隐私保护,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。第二十九条明确,任何组织和个人发现违规违法收集、利用、公开个人信息的行为,可以及时向网信、公安部门举报。
今年5月24日起施行的《上海市人民代表大会常务委员会关于进一步促进和保障城市运行“一网统管”建设的决定》,明确信息核验中采集、处理个人疫情防控信息应当遵守个人信息保护相关法律、法规的规定,采集的个人信息仅用于疫情防控需要,任何单位和个人不得泄露。
“通信行程卡”于2022年12月13日0时起,正式下线,这意味着“通信行程卡”处理个人信息的目的已实现,继续储存个人信息则不再具有正当性,应当依法删除。随着“通信行程卡”服务的正式下线,“通信行程卡”短信、网页、微信小程序、支付宝小程序、 APP等查询渠道也同步下线。这意味着“通信行程卡”不再提供短信、网页、微信小程序、支付宝小程序、APP等查询产品或者服务,相关个人信息的保存期限已经届满,基于保护信息自决之考虑,应依法及时删除基于“通信行程卡”收集和存储的全部个人信息。
“随着新十条的落地,类似核酸信息、场所码等数据都应该销毁、封存或者彻底脱敏。以前手机通讯信息就是经过严格脱敏的,在公共应急事件例如节假日景点游客众多等情形下会对人流量进行提示,但这些分析预测和预警不会关联到具体某个人。”郑磊解释。
而如今的场所码包含更多个人的隐私信息,一些省市也已经严格执行定期销毁场所码,“场所码的采集目的是为了流调,信息都具有时效性,过了这个时间后信息都需要销毁。”他表示,最重要的是,随着健康码跨区域流动查验的取消,健康码平台下融合的各类信息也应回归到只能由原相关部门依法管理和使用,不再共享,而场所码的信息采集也理应退出。
健康码应该聚焦便民服务
不同于行程码,健康码因为包含了更多信息,用途更广,其使用也应更谨慎。
虽然叫健康码,但健康码在疫情发生以来一直是作为一种和风险指数绑定的二维码,代表着接触过什么人,去过什么地方。随着“新十条”的落地,健康码理应回归便民服务的本源,民众自愿使用。
“未来健康码首先应该回归到出于卫生健康的目的而使用,比如说就医没带医保卡,用健康码刷医保卡扫码挂号付费等。”郑磊认为,疫情总会过去,而民众养成的使用能力和习惯以及过去几年累计的技术和应用基础,也可以借此转换为居民的电子ID或者电子名片,用来预约进入图书馆、博物馆,到政府办事。
“比如我们去办事总是要带户口本、房产证等纸质证书,如果推行二维码关联,扫码后这些信息能一目了然,再也不用带繁琐纸质的证明。”在郑磊看来,健康码未来的应用场景可以朝这个方向推行的,并且是非强制性使用,只是给民众提供多样选择。
同时他强调,在日常状态下,健康码就只用来方便看病,相关行政部门和企业后台的数据不应再像疫情期间一样集成到健康码下,需要各自归口做好治理和利用,“比如医疗部门就不需要知道我的交通出行信息”。
郑磊说,数字治理体现在日常的方方面面。推进数字治理的过程中,不仅需要考虑怎么建等技术性操作性问题,更需要思考为谁而建、为什么建、由谁来建以及什么不应该建等原则性、根本性问题。
“当健康码在未来转型为一个便民码的同时,要坚持有所为有所不为,而且是依法为和依法不为,没有得到个人授权不能随便使用,对于数据的治理和保护都要承担起法律责任。”郑磊说。
来源:微信公众号“财智头条”综合自:第一财经、上游新闻、澎湃新闻、每日经济新闻等
责编:袁凯
校对:风华
审核:龚紫陌
最新的市场动态,最热的企业分析,最前沿的经济分析。你想知道的财经新闻,都在这里。快来关注财智头条↓↓↓