12月12日,“通信行程卡”微信公众号发布了关于“线下”通信行程卡服务的公告,从今天0点开始,令人憎恶的“通信行程卡”服务正式离线。
具体信息如下所示:累计接受近600亿次查询
行程卡于2020年2月13日正式上线,行程卡上的显示信息包括:用户加密手机号、行程信息更新时间、色卡、用户过往7天内所有到访过的国家或地区和连续停留超过4小时的国内城市。
工信部人士在2022年5月曾表示,通信大数据行程卡用户查询次数累计达到556亿次以上,对疫情防控起到不可估量的巨大作用和重要数据支撑。而随着防疫政策的不断优化调整,12月7日,国务院联防联控机制召开新闻发布会,宣布跨地区流动人员,不再查验核酸检测阴性证明,不查验健康码和行程码。
这也意味着为全国16亿手机用户免费提供查询服务,累计查询近600亿次的出行标配行程卡正式跟我们告别。
行程卡上的个人信息怎么处理?
当行程卡即将下线时,不少网友心里都有一个疑问:那些曾经采集的,海量的用户数据该怎么办?
其实,对于现在的行程卡又或是之后的健康码,既然使命已经结束,处理个人信息的目的已经不再必要,根据相关法律规定,应删除用户数据。
《个人信息保护法》第四十七条明确,有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:
处理目的已实现、无法实现或者为实现处理目的不再必要;个人信息处理者停止提供产品或者服务,或者保存期限已届满;个人撤回同意;个人信息处理者违反法律、行政法规或者违反约定处理个人信息;法律、行政法规规定的其他情形五种。
第四十七条还指出,法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。
此外,国务院联防联控机制综合组此前印发的《新冠肺炎疫情防控健康码管理与服务暂行办法》,第二十四条明确加强个人隐私保护,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。第二十九条明确,任何组织和个人发现违规违法收集、利用、公开个人信息的行为,可以及时向网信、公安部门举报。
未删除数据,承担什么法律后果?
相关信息处理者负有“证明自己履行了删除义务的证明责任”。如果今后发现其并未删除,无论是否泄露或者是否利用,都构成非法处理个人信息,应当承担法律责任,如《个人信息保护法》第六十六条规定的处罚。
《个人信息保护法》第六十六条规定,违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,将被责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处100万元以下罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。
情节严重的,将被没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款,并可以责令暂停相关业务或者停业整顿、直至吊销相关业务许可或者吊销营业执照。对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款。
个人信息泄漏有多严重?滴滴被罚80亿
今年7月,“滴滴”因泄露乘车人个人信息被国家罚款80.26亿元。7月21日,国家互联网信息办公室依据《数据安全法》、《个人信息保护法》、《行政处罚法》等法律法规,对“滴滴”公司处以80.26亿的罚款,并对公司董事长、总裁、CEO等高层人员处以个人100万元的罚款。
个人信息处理者违反《民法典》、《个人信息保护法》、《网络安全法》等法律、法规,非法处理个人信息的行为。主要有三种类型:
一是非法收集、使用、加工、传输他人个人信息。经常发生违反《个人信息保护法》的相关规定,对个人信息进行非法处理的情况。如未经告知同意非法收集个人信息、过度收集个人信息、利用自动化决策方式进行信息推送并未提供关闭个性化推荐的选项以及非法将个人信息提供给境外组织或个人等。
二是非法买卖、提供或者公开他人个人信息。实践中,由于买卖个人信息比较典型,所以立法往往对买卖个人信息单独予以规定。例如《网络安全法》第四一四条:任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
三是从事危害国家安全、公共利益的个人信息处理活动。《数据安全法》第三十二条:任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。个人信息处理者从事个人信息处理活动,均应符合法律规范,不得危害国家安全和公共利益。
行程卡下线不代表防疫下线,关乎你我的信息安全处理无论何时要做到清晰透明有始有终。