作者简介
张新宝,中国人民大学法学院二级教授、博导,教育部长江学者特聘教授,第三届全国“十大杰出中青年法学家”,中国法学会法学期刊研究会会长,中国法学会网络信息法学研究会副会长。
“两码”退出带来的个人信息处置问题
2022年12月7日国务院联防联控机制发布的《关于进一步优化落实新冠肺炎疫情防控措施的通知》(联防联控机制综发〔2022〕113号,以下简称《通知》)提出,“除养老院、福利院、医疗机构、托幼机构、中小学等特殊场所外,不要求提供核酸检测阴性证明,不查验健康码。重要机关、大型企业及一些特定场所可由属地自行确定防控措施。不再对跨地区流动人员查验核酸检测阴性证明和健康码,不再开展落地检。”
随着《通知》的公布实施,过去在疫情防控工作中发挥重要作用的通信行程卡和健康码正逐渐退出人们的日常生活。2022年12月12日中国信通院及三家电信营运企业分别发布公告,自12月13日0时起通信行程卡服务将正式下线,通信行程卡短信、网页、微信小程序、支付宝小程序、APP等查询渠道也将同步下线。根据有关通知,健康码的应用场景也被限定于特定场所。
自投入使用以来,通信行程卡和健康码在运作过程中收集了大量的个人信息,其中包括生物识别、医疗健康、行踪轨迹等敏感个人信息。此外,有的地方和单位还通过“场所码”等特殊形式的健康码收集个人的行踪轨迹信息和其他敏感个人信息。这些个人信息广泛存储于手机运营商及相关行政部门等主体的服务器或平台上。《通知》公布实施后,如何妥善处置“两码”收集和存储的大量个人信息,是近期需要重点解决的问题。
“两码”的积极作用和潜在风险
2020年2月13日,在工业和信息化部领导下,中国信通院、中国电信、中国移动、中国联通共同推出通信行程卡,并在国务院客户端微信小程序上线,免费向手机用户提供本人行程查询服务。工信部数据显示,截至2022年6月14日,通信行程卡累计提供公益查询服务近600亿次,有力支撑常态化疫情防控和人民群众顺畅出行。2020年2月11日,由余杭健康码升级形成的杭州健康码正式上线,并于短时间内迅速推广全国。2020年2月24日国务院联防联控机制发布的《关于依法科学精准做好新冠肺炎疫情防控工作的通知》(联防联控机制发〔2020〕28号)提出,鼓励有条件的地区推广个人健康码等信息平台,不具备信息化条件的地区可采用个人健康申报等方式,居民通过网络平台申领电子健康码或通过社区申领纸质版健康码,获得出行、复工等资格。截至2021年3月,国家卫健委通过基础数据的互认共享,会同其他部门制定了健康码管理与服务制度,清理规范各类疫情防控码,原则上一个省份只保留一个统筹建设的健康码,全国已基本实现了健康码的“一码通行”。
在过去的疫情防控工作中,通信行程卡和健康码依托市场主流应用程序,实现线上采集信息授码、线下核验信息扫码两个主要功能,对用户健康状况、体温、重点地区出行记录等个人信息进行收集、存储、使用、加工等,构建起用户信息和疫情防控大数据库,并通过系统后台制定分析规则、数据比对等方式识别出高危人群,为科学防疫、精准防疫提供支撑,在有效管控人员流动、保障人民群众生命健康、有序推动复工复产等方面发挥了重要的积极作用。“两码”是我国利用数字化技术进行疫情防控和社会治理的一次重要实践与创新,也是我国数字治理能力的体现。
通信行程卡和健康码作为应用场景广、社会渗透力强的数字化工具,在深度处理公众个人信息的同时,也隐藏着巨大的个人信息安全风险。“两码”收集的个人信息中含有大量的敏感个人信息。通信行程卡除收集手机号等一般个人信息外,还收集个人的行踪轨迹信息,此等信息属于《个人信息保护法》所规定的敏感个人信息。根据《个人健康信息码 数据格式》(GB/T 38962-2020),健康码收集的个人信息包括个人基本信息、个人健康信息、行程信息和健康证明信息。个人基本信息中的证件号码、基础病史信息及个人健康信息、行程信息和健康证明信息、疫苗注射情况等均属于敏感个人信息。个人信息处理者通过“两码”处理大量敏感个人信息,本身即容易对个人的人格尊严和人身、财产安全等造成威胁。
实践中,“两码”对个人信息的处理还可能为个人和社会带来以下风险:“两码”未经个人同意收集的个人信息极有可能被相关地方管理机构或企