争议中的涉疫个人隐私数据
其实早在疫情防控政策调整之前,关于健康码隐私数据的后续处理和销毁问题,一直存在争议。
健康码作为数字技术的重要发明,于疫情防控期间,在核酸筛查、流调溯源、外防输入性疫情、风险区域划分、流行病学调查等领域曾扮演重要角色。
相关数据显示,我国已有近9亿人申领健康码,使用次数超600亿次。
但由于健康码以各地自建为主,不少地方健康码与公交、社保、支付系统打通,在实现行程追踪、精准防控的同时,也引发了对个人隐私信息进一步被掌控和盗用的担忧。
这些隐私数据信息一旦使用不当,就可能造成个人隐私信息的泄露,并对公众生活造成影响。因此,公众希望隐私数据文件被彻底销毁。
“健康码的终端呈现,只是一个二维码,但其背后的隐私数据来源却无所不包,涵盖通讯、行程、就医、消费等方方面面的公民隐私。”胡成中认为,群众并不知道这些数据是实时比对只形成一个结果,还是会汇总储存到哪个部门,也不知道这些数据最终会被哪些单位共享,什么人有权调取,什么时候被销毁数据。
尤其是随着疫情防控平稳进入“乙类乙管”常态化防控阶段,健康码逐渐退出历史舞台,胡成中认为健康码是紧急状态下的非常之举,建议在国务院应急管理制度中增补健康码相关内容,明确其启用、停用的条件和权限,明确赋码规则,并认为全国各级各类健康码数据均应限时梳理并彻底删除数据。
据“平安无锡”信息,无锡销毁涉疫个人数据,一是体现了依法执政理念,依法依规销毁目的已经实现的数据;二是保护了公民隐私,防止数字时代公民个人隐私信息被盗用或滥用;三是防止了数据泄露,通过数据彻底销毁减少数据泄露的可能性;四是节约了存储空间,进一步提高存储效率。同时,表示将确保数据销毁后无法被恢复。
公开报道显示,停止相关服务后,“粤康码”将按照有关法律法规规定,彻底删除、销毁服务相关所有数据,切实保障个人信息安全。
转型还是退场?
关于健康码以及涉疫数据的未来去向,人民智库此前的一份问卷调查结果显示,有37.6%的被调查用户认为“健康码”应该拓展使用场景。
一些城市也曾透露意向,希望借助健康码的庞大用户基础打造移动端的便民便企服务。
大数据协同安全技术国家工程研究中心副主任钟力向中国新闻周刊表示,数字经济时代,数据销毁可能并不是最佳的选择,数据作为生产要素,应该充分激活其价值,且现在信息技术为涉疫数据的存储、安全保护和分析利用提供了强大的技术基础。
“涉疫相关数据对各级政府来说是一笔宝贵财富,里面不但有成功知识和经验,也有失误教训,涉及精准管控、生活物资保障、民众出行和应急处置等方方面面。”他说。【编者--涉疫数据是财富纯属无稽之谈】
钟力谈到,人类从出现开始,就与病毒和细菌一直相伴,据统计每隔百年全球就会发生一次大瘟疫。3年多的涉疫数据应该沉淀下来,从宏观到微观、高位到低位的数据都应该有,提供给专门的研究机构进行深入的分析,用于提升防疫相关能力水平,作为以后防疫的决策支持资料,同时也可能会用于人类生产生活的其他方面。
中关村工信二维码技术研究院院长张超对中国新闻周刊说,因为疫情过于突然,健康码设计之初机制并不完善,“如果机制设计好,它在起到流调作用的同时,还能确保个人隐私信息安全。”他说,“这里还有一个问题,当时各地自建健康码,标准不统一。”他认为,这为后期的统一管理增添了难度。
但同时,张超认为3年积累下来,健康码包含大量流调数据,有一定研究价值。“我们不知道下次疫情什么时候来,除了数据本身的科研价值,也可以通过这批数据样本研究制定未来应急防控的长效机制。”
不过,从法律上来看,是否能将这批数据系统转型为市政服务,目前并没有明确的法律依据。北京合川律师事务所高级合伙人马维国告诉中国新闻周刊,《个人信息保护法》第二章第三节有国家机关处理个人信息的特别规定,尚缺乏相关细节规定。
从个人数据信息保护角度来看,马维国认为,销毁个人数据的方式,能够从源头解决个人信息被泄露或者被滥用的情况,“将该类信息转为其他公共服务使用,虽然能够最大限度地利用公民个人信息提高政务水平,但还是存在一定泄露风险”。
对此,一些专家表示担忧,由于各地存在不同数据库,这批数据是否能得到妥善处理,如何确定处理过程中没有被备份?
如何保障个人隐私数据安全
北京合川律师事务所杨阳律师介绍,过去各地健康码的运行主要依靠《中华人民共和国传染病防治法》《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》和《突发公共卫生事件应急条例》等法律法规,以及《关于依托全国一体化政务服务平台加快推进“健康通行码”跨地区互通互认的通知》《关于加强和规范疫情防控码管理便利人员出行使用的通知》等政策性文件规范健康码管理权限和数据使用。
他认为,如果未来这批数据要另作他用,那么如何使用、用作何用、有什么样的使用门槛、什么级别的机关有权使用或者授权使用,则需要国家出台个人信息保护法的相关实施条例或实施细则,从而完善该方面的法律依据,真正做到有法可依。
由于目前各地关于健康码个人数据是否留存还没有统一意见,钟力认为,这批数据无论是否留存,其留存的前提是切实解决数据安全和隐私保护问题,防止发生数据窃取、数据泄露、数据滥用和不合规等安全事件。
他说,涉疫数据安全需在三个方面进行保障:一是存储涉疫数据的大数据平台的安全,应支持数据全生命周期安全保护;二是做好涉疫数据相关数据处理活动的合规监管与安全监测,防止数据泄露、滥用和被攻击窃取等安全事件;三是安全管控涉疫数据的开发利用和流通共享,对原始数据需严格保护、严控使用,并采用隐私计算技术来支撑,更多的是提供去标识化、匿名化和静态脱敏的涉疫数据。
在他看来,如果最终这批数据要与其他政务数据相连接,要做好数据的分类分级等安全治理工作,确定要开放的涉疫数据集对象及其类型、级别,控制好数据集规模,防止因数据规模过大而呈现出重要数据的特征,实现数据的分类分级保护。
此外,钟力认为,可以根据使用对象提供不同规模、不同层次的数据,对政府授权研究机构、普通高校科研院所、民企和民间机构等单位,分别准备原始数据、去标识化数据、匿名化数据、脱敏数据等不同的数据集。
Comments