×

销毁 何去何从 转型 删除 还是

删除、销毁还是转型服务 健康码何去何从?

jnlyseo998998 jnlyseo998998 发表于2023-03-18 10:54:03 浏览27 评论0

抢沙发发表评论

王锡锌 北大法学院教授

吴杰庄 香港立法会议员

展开全文

何延哲 中国电子技术标准化研究院网安中心测评实验室副主任

3月2日,江苏省无锡市举行涉疫个人数据销毁仪式,首批销毁数据10亿条。不久前,广东省“粤康码”也公告停止部分服务,相关数据将被彻底删除、销毁。

南都记者查看多地健康码小程序发现,各地推出的健康码仍可以正常使用,暂未有退出或数据销毁的最新公告。

健康码究竟是彻底退出历史舞台,还是转型为其他服务,目前还没有定论。健康码收集的诸多数据,与个人生活深度绑定,如何处理?能否彻底销毁?

日前,南方都市报、N视频以“健康码的退与变”为题举办云论坛,邀请到全国政协委员、香港立法会议员、高峰集团董事局主席吴杰庄,北京大学法学院教授王锡锌,中国电子技术标准化研究院网安中心测评实验室副主任何延哲,共同探讨健康码的去留及背后的数据安全问题。

处理个人信息必须清楚告知信息主体

粤康码在全国范围内率先发出公告,自2月16日正式停止抗原自测等五项服务,并根据相关规定彻底删除、销毁数据。江苏省无锡市也紧随其后,宣布销毁涉疫个人数据10亿条,陆续下线“门铃码”“疫查通”“货运通行证”等多项数字防疫功能。为确保数据彻底销毁、无法还原,无锡市邀请了第三方审计和公证处参与工作。

王锡锌教授认为,疫情防控政策已有重大调整,目前健康码所依托的法律依据已不复存在。“在这个意义上,我认为健康码的退出不仅是应当的,而且是必须的。”

对于粤康码公告下线部分服务,王锡锌认为,“个人信息保护法明确讲到,处理个人信息的时候,必须清楚告知个人信息主体,处理的法律依据是什么、目的是什么。目的发生改变时,必须要重新说明。没有获得法定授权依据时,必须征得信息主体的同意。”

何延哲副主任从技术角度补充道,即便现在把健康码下线,也不会造成所谓的“前期投入浪费”,“我赞成把数据删除,把代码保留。这样不仅保留了积攒的抗疫经验,也为公共卫生应急系统提供更好的基础。”

健康码数据处理涉及数据交互性问题

南都记者梳理尚在运行的多个健康码隐私政策发现,各地对于健康码数据的存储、删除的规定有较大差别。

比如,“陕西一码通”的隐私政策写明,通常仅在提供服务期间保留信息,保留时间不会超过满足相关使用目的所必需的时间。“浙江健康码”不仅承诺保留信息的时间不会超出必要,还提及如遇用户注销,其会停止收集、使用并删除个人信息。也有部分地区健康码的协议称,暂未开放在线删除个人信息权限,若想删除信息,需致电12345联系客服协助处理。

吴杰庄介绍,香港在疫情期间同样推出了通过扫场所码记录防疫信息的“安心出行”App。该系统已经在2023年1月停止运行,根据相关规定,系统收集的数据最多保存30天。

2022年12月,通信行程卡退出收获各方的点赞。健康码及其相关数据的后续处理是否同样可行?

何延哲解释道,行程卡的数据集中在运营商和相关机构一侧,它的删除机制相对简单。但健康码不仅关联着用户,还链接着不同政府部门、各个核酸检测机构、各个场所的终端设备。这决定了如果健康码要退出,就会需要一个完整的方案。

“我们建议去收回一些账号权限,关闭一些数据接口,进行一些删除……确认达到删除效果后,才能宣告结束,而不是简单发个声明。对于数据删除的情况,后续希望能看到更多信息来确认落实情况。”他强调。

何延哲以粤康码删除部分服务数据为例,指出可能基于部分人群还没有打疫苗、某些特殊行业还需要核酸检测等实际情况,粤康码保留了部分服务。但健康码数据处理涉及数据交互性问题,有可能加大了技术处理的难度。“很多数据是有交叉的,区分继续需要粤康码服务和完全不再需要的人群是一个难题。所以我赞同保留这个通道但删除所有数据,需要的时候再让个人二次授权。这样可以简化删除工作,也减少数据安全风险。”

转型需要放在法治框架下去考虑

南都记者注意到,北京、贵州等多地通过上线复工复产、线上就医、医保查询等功能,推动健康码转型。还有地方的健康码如上海随申码从设计之初,就已囊括看病、出行、出入图书馆等多项功能。海南省健康码则实现与中免海免离岛免税购物对接,“健康一码通”向“消费一码通”转换。

那么是否有可能在保护隐私的前提下,充分利用这些数据呢?王锡锌提醒,转型的逻辑是基于健康码积累了极为庞大的用户群和实名信息,但转型仍然需要放在法治的框架下去考虑。

“健康码的出现,实际上是疫情之下的紧急应对权,法律上授权依据来自《传染病防治法》《突发事件应对法》以及《突发公共卫生事件应对条例》。那么在疫情防控政策调整后,把应对疫情的精准防控数字化系统,转型为市政服务,法定授权依据在哪里?”

何延哲从数据处理的角度补充道,转型还需要考虑哪些数据要删除、哪些数据能转型。“比如核酸检测、地点签到的信息,肯定不能转型,可以转型的还是个人身份这些基本信息。这些信息不是疫情防控中提供的,而是政府部门原来就有的。说是转型,其实就是移植。”

但对于这样的“移植”,何延哲仍然强调要“说清楚”——如何移植说清楚、删除的数据说清楚、再通过合法合规的路径获得使用者的自愿同意。

吴杰庄从香港的经验出发,认同要从合理合规合法的角度处理这些数据。他谈到,相比于“安心出行”App在香港两年内积累了950万次的下载,香港正在推的“智方便”政务服务App仅有100多万下载量,但香港创科局局长仍在不久前宣布不会推动转型。“除了个人信息处理的问题,还有一个方面是大家觉得‘安心出行’是一个防疫工具,希望重新出发,宁愿投入更多资源去推一个新的App。”

策划:程姝雯 潘珊菊 蒋琳 贺蓓

统筹:梁建忠 

采写:南都记者 黄慧诗 王子黎 武艺璇