【科学强国】健康码进入后疫情时代 存储的数据将何去何从?

 《小康》 ● 中国小康网   2022-12-14 20:50:19

随着“新十条”的落地,跨地区通行及公共场所不再查验健康码,健康码是否会彻底退出历史舞台?这些积累的个人信息数据该如何处理?

健康码在完成其使命后,其收集、存储、流转的数据是否能真正做到销毁,是后疫情时代的重要命题。

通信行程卡下线 用户数据同步删除

2022年12月13日,曾经与疫情息息相关的通信行程卡正式退场。据中国信息通信研究院(以下简称“中国信通院”)发布消息称,自“通信行程卡”上线应用以来,中国信通院按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规有关规定,采取严格的技术和管理措施,依法依规保障个人信息安全。在提供行程卡服务过程中,中国信通院不存储用户个人行程数据,在此期间产生的运维数据滚动删除、销毁。

根据国务院联防联控机制综合组有关要求,2022年12月13日0时起,“通信行程卡”服务正式下线,中国信通院已按照有关法律法规规定,同步删除了行程卡相关所有数据,切实保障个人信息安全。

1.png

之后,另一伴随公众最紧密的健康码将何去何从,备受关注。

数字技术的“优等生”

作为疫情防控的重要工具之一,近三年来,健康码在日常生活中出现的频率相当高。此前数据显示,我国已有近9亿人申领健康码,使用次数超600亿次。

搭载了智能手机客户端(如支付宝、微信)的小程序运行,健康码可谓数字技术的“优等生”。它由个人实名认证并填报健康状况(体温、接触史等);通过对手机进行定位,并利用大数据(打通社区、办公物业、交通口数据)算法比对密切接触人员,尤其是比对既有“涉疫情重点人员库”,从而达成对个人自主填报之健康信息进行高度精准并实时更新的动态校验,成为人们进出社区、办公口、交通卡口、机场火车站等多个场景的“通行证”——扫码核验、亮码通行,有效避免了人员直接接触、纸质登记繁琐、信息重复填写等麻烦。

与收集个人信息相对简单的行程卡不同,健康码收集的个人信息更加庞杂,包括个人的身份证号、人脸信息、行踪轨迹、健康证明等敏感个人信息。

随着时间线的拉长,“码”数不断升级,疫情防控之外的场景不断融入。

在后续升级改造中,健康码还合并了诸如核酸检测证明、疫苗接种证明,以及场所码、复工码、货运码等信息。

而这些个人数据信息,有一部分例如身份等在疫情开始之前就已由相关部门采集,一部分则是疫情后才诞生,比如核酸信息、场所码等。

2.jpg

北京健康宝VS陕西一码通

各地健康码形式不统一

2020年2月,杭州、北京、上海等城市纷纷依托固有的数字化平台,上线健康码,实施市民和进入城市人员按绿码、红码、黄码三色动态管理,领取绿码的人员凭码通行,领取红码和黄码的人员需按相关规定处理,符合要求之后即可转为绿码。

2022年12月,新十条发布之后,健康码中的部分信息已经失去作用,诸如场所码、核酸证明等个人隐私信息已经不再被需要,其他的敏感数据使用频率也大大降低。

存放在健康码后台的大量个人信息该如何处理,成为目前社会关注的热点。

由于健康码以各地自建为主,缺乏统一标准。有调研称,仅少数地方出台专门的规范性文件;健康码数据使用范围存在外溢情况,不少地方将健康码与医疗社保、公共交通、政务服务等关联;健康码数据其存储期限、删除要求等并不明晰。

据媒体梳理发现,健康码赋码规则主要由各省级行政单位制定,而在不同的省份,主管单位并不相同。例如,北京市“健康宝”主管单位为北京市经济和信息化管理局;江苏省“苏康码”主管单位为江苏省疾病预防控制中心;湖南省健康码主管单位为湖南省卫健委;而辽宁省“辽事通”的主管单位为辽宁省营商环境建设局和省信息中心。

陕西省电子健康码融合了就医服务、疫情防控、疫苗接种、公共卫生、健康管理、医保结算等服务功能,实现了“一码通用、一码多用”功能。安徽 “安康码”拓展了支付渠道,对接支付宝、微信、银联、商业银行等支付接口,提供聚合支付服务。海南省健康码则与海口公交乘车码、实名登记码“三码合一”,市民可以在乘坐公交时实现亮码和支付“一码通行”,并且与中免海免离岛免税购物对接,“健康一码通”向“消费一码通”转换。

而在广西、安徽等地,相关规定表示,“按照相关法律法规规范使用,疫情结束后按规定销毁或妥善处置。”广西还要求,接入单位在退出健康码系统时,需销毁系统所储存的用户个人信息、疫苗接种信息、行程信息、核酸检测信息历史记录等一切相关信息,并且签署《健康码下线协议》,提交至相关部门。

疫情松绑 数据安全不能松绑

当前,用户的个人数据泄露、虚拟财产盗窃、病毒入侵、数据倒卖、电信诈骗等事件频发,涉及到数亿用户个人数据信息的健康码,更要守住安全,防范其被非法利用。

对个人信息的处理,从国家乃至地方都出台了明确规定。根据《个人信息保护法》总则第六条:处理个人信息应当具有明确、合理的目的,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。

其实,早在2021年1月,国务院联防联控机制综合组印发《新冠肺炎疫情防控健康码管理与服务暂行办法》,曾明确要求,各地要严格健康码功能定位,不得扩大应用范围,切实防止“码上加码”。办法第二十四条明确,加强个人隐私保护,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。

2022年11月9日,国家卫健委等部门联合印发的《“十四五”全民健康信息化规划》提到,到2025年,初步建设形成统一权威、互联互通的全民健康信息平台支撑保障体系,基本实现公立医疗卫生机构与全民健康信息平台联通全覆盖。每个居民拥有一份动态管理的电子健康档案和一个功能完备的电子健康码。这一消息一时引发热议。

此后,有接近国家卫健委人士回应媒体称,所谓“电子健康码”并非防疫期间所用的“健康码”。疫情防控“健康码”主要用于疫情防控,关联新冠疫苗接种、核酸检测信息;“电子健康码”主要用于医疗健康服务,包含识别、结算、服务的功能,关联居民电子健康档案、电子病历等医疗服务信息,已推行多年。

“2020年初疫情来临时,全国各地亟需数字化企业迅速构建健康码系统,这可视为一段野蛮生长期。直到如今,尽管有一些管理机制存在,不排除一些企业有机会接触到个人数据。”深圳智慧城市大数据研究院院长陈东平表示,健康码背后涉及上亿人的个人信息,包括详细的流调信息、支付信息、通勤信息等,一旦泄露会影响到国家安全。这需要相关部门对涉及其中的第三方运营方加以监管。

“真正属于疫情后采集的数据,主要是核酸检测数据和场所码信息,现在关键是这两类留存的数据接下来怎么办。”复旦大学国际关系与公共事务学院教授、数字与移动治理实验室主任郑磊表示。“随着新十条的落地,类似核酸信息、场所码等数据都应该销毁、封存或者彻底脱敏。”

在疫情防控措施持续变化的阶段,守好健康码使用安全关卡,防范好其背后的个人信息泄露风险,才会让广大用户放心,从而更好地实现其在防疫工作中的积极作用。

(中国小康网综合每日经济新闻、中国新闻周刊、澎湃新闻、北京商报等报道)

来源:中国小康网

作者:风华

审核:龚紫陌

作者:风华
责任编辑:康小君
来源:科学强国微信公众号
热点文章
独家专稿