近三年来,健康码作为疫情防控的重要工具之一,在日常生活中频繁出现。 收集的信息包括个人身份证号码、面部信息、行踪、健康证明等敏感数据。
由于健康码主要是各地自建,缺乏统一标准,当健康码下线后,这些数据是否会适时提取或转化为便民服务,成为人们高度关注的话题。
全国人大代表、德力西集团董事局主席胡成忠在接受《中国新闻周刊》采访时表示,公众对健康码的担忧主要涉及编码规则不透明和健康数据安全问题。代码。
他建议应急管理系统应补充健康码相关内容,明确其激活和停用的条件和权限,明确编码规则。 全国各级各类健康码数据要限时清理、彻底删除。
与疫情相关的个人数据存在争议
事实上,早在疫情防控政策调整之前,关于健康码数据的后续处理就一直存在争议。
健康码作为数字技术的重要发明,在疫情防控过程中,在核酸筛查、流转溯源、境外输入疫情防范、风险区域划分、流行病学调查等领域发挥了重要作用。
相关数据显示,我国已有近9亿人申领健康码,使用次数超过600亿次。
但由于健康码各地主要自建,不少地方的健康码与公共交通、社保、支付系统打通。 在实现行程追踪和精准防控的同时,也引发了对个人信息进一步管控的担忧。
这些信息一旦使用不当,可能会导致个人信息泄露,影响公众生活。
“健康码的终端呈现只是一个二维码,但其背后的数据来源却包罗万象,涵盖了通讯、行程、就医、消费等方方面面的公民隐私。” 胡成忠认为,公众并不知道这些数据是什么,实时比对只会产生一个结果,仍然会汇总并存储在哪个部门。 目前尚不清楚哪些单位最终将共享这些数据以及谁有权检索这些数据。
特别是随着疫情防控稳步进入“乙类、乙类”常态化防控阶段,健康码逐渐退出历史舞台。 胡成忠认为,健康码是紧急状态下的非常之举,建议将健康码纳入国务院应急管理体系。 健康码相关内容,明确其激活、停用的条件和权限,明确编码规则,认为全国各级各类健康码数据应限期清理、彻底删除。
据“平安无锡”信息显示,无锡此次销毁疫情相关个人数据,体现了依法治国、依法依规删除数据的理念; 二是保护公民隐私,防止公民个人信息在数字时代被盗用或盗用。 虐待; 第三,防止数据泄露,通过彻底的数据销毁,降低数据泄露的可能性; 第四,节省存储空间,进一步提高存储效率。 同时数据销毁软件,这也意味着它将确保数据无法恢复。
公开报道显示,这并不是第一次有地方主动销毁与疫情相关的个人数据。 2月14日,广东省健康码“粤康码”发布服务公告称,11日起暂停抗原自检、老人儿童辅助检查、健康申报、电子证照、防疫工作台服务: 2023年2月16日00点发球。
公告明确,停止相关服务后,“广东康码”将按照相关法律法规的规定,彻底删除、销毁与该服务相关的所有数据,切实保障个人信息安全。
转型还是退出?
对于健康码和疫情相关数据的未来走向,人民智库此前的问卷调查显示,37.6%的受访用户认为“健康码”应拓展使用场景。
一些城市还透露,他们打算利用健康码庞大的用户群,为民众和企业打造适合移动设备的服务。
国家大数据协同安全技术工程研究中心副主任钟力告诉《中国新闻周刊》,在数字经济时代,数据销毁或许不是最好的选择。 数据作为生产要素,要充分激活其价值,而信息技术现在涉及最多。 为疫情数据的存储、安全防护、分析利用提供了强有力的技术基础。
“疫情相关数据是各级政府的宝贵财富,其中既有成功的知识和经验,也有错误的教训,涵盖精准管控、生活物资保障、民众出行、应急处置等方方面面。”说。
钟莉表示,人类自出现以来,就一直与病毒和细菌相伴。 据统计,全球每百年就会发生一次大瘟疫。 应积累三年以上疫情相关数据。 要把从宏观到微观、从高层次到低层次的数据提供给专门研究机构进行深入分析,提高防疫相关能力水平,为今后的防疫工作提供决策支持。 材料还可能应用于人类生产生活的其他方面。
中关村工业和信息化二维码技术研究院院长张超告诉《中国新闻周刊》,由于疫情太突然,健康码设计初期机制并不完善。 “如果机制设计得好,不仅能起到调节流量的作用,还可以保证个人信息的安全。”他说,“这里还有一个问题。 当时各地都建了自己的健康码,标准也不统一。”他认为,这给后期统一管理带来了更大的困难。
但同时,张超认为,经过三年的积累,健康码包含了大量的流量数据,具有一定的研究价值。 “我们不知道下一次疫情何时到来,除了数据本身的科研价值外,我们还可以利用这批数据样本来研究制定未来应急防控的长效机制。”
但从法律角度看,这些数据系统能否转化为市政服务,目前尚无明确的法律依据。 北京合川律师事务所高级合伙人马卫国向《中国新闻周刊》表示,《个人信息保护法》第二章第三节对国家机关处理个人信息有专门规定,但目前还缺乏具体规定。相关细节。
从个人信息保护的角度来看,马卫国认为,销毁个人数据的方法可以从源头上解决个人信息被泄露或滥用的情况。 “将此类信息转移到其他公共服务可以最大限度地利用公民。” 个人信息提高了政务水平,但仍然存在一定的泄露风险。”
对此,一些专家表达了担忧。 由于不同地方有不同的数据库,这批数据是否能够得到正确的处理,以及如何保证处理过程中没有被备份?
如何保证个人数据安全
北京合川律师事务所杨阳律师介绍,过去,各地健康码的运行主要依据《中华人民共和国传染病防治法》、《突发事件应对法》等法律法规。 《中华人民共和国》、《中华人民共和国网络安全法》和《突发公共卫生事件应急条例》。 《突发事件应急条例》等法律法规以及《关于依托国家综合政务服务平台加快推进“健康码”跨区域互认的通知》《关于加强和规范疫情防控管理的通知》便利人员出行和使用的管控码》等政策文件,规范健康码管理权限和数据使用。
他认为,如果未来这批数据要被用于其他目的,那么国家需要出台个人信息保护法,规定如何使用、用于什么目的、什么样的使用门槛、什么级别等。机构有权使用或授权其使用。 相关实施条例或实施细则,从而完善这方面的法律基础,真正做到有法可依。
由于目前各地对于是否保留健康码个人数据尚无统一意见,钟立认为,无论是否保留这批数据,保留的前提是有效解决数据安全和隐私保护问题,防止数据泄露。数据盗窃、数据泄露和数据滥用。 以及不合规和其他安全事件。
他表示,疫情相关数据的安全需要从三个方面得到保障:一是存储疫情相关数据的大数据平台的安全要支持数据全生命周期的安全防护; 二是做好疫情相关数据处理活动的协调。 监管监管和安全监控,防止数据泄露、滥用、攻击窃取等安全事件; 三是安全管控疫情相关数据的开发、利用、流转和共享。 原始数据要严格保护、严格管控,要用隐私计算技术来支持,更多的是提供去标识化、匿名化、静态脱敏的疫情相关数据。
他认为,这批数据如果最终要与其他政府数据对接,需要做好数据分类分级等安全管理工作,确定开放的疫情相关数据集对象及其权限。类型和级别,并控制数据集的大小。数据销毁软件,防止因数据规模过大而显现重要数据的特征,实现数据的分类分级保护。
此外,钟力认为,可以根据使用对象提供不同规模、不同层次的数据,可以分别为政府授权的研究机构、一般大学科研机构准备原始数据、去标识化数据、匿名数据。 、私营企业、私营机构。 数据、脱敏数据和其他不同的数据集。