南方财经全媒体 见习记者 严灿 北京报道
日前,无锡市举行涉疫个人数据销毁仪式查手机号。首批销毁数据10亿条,并宣布门铃码、疫查通、货运通行证等“数字防疫”40多项应用,当天起陆续下线。在现场,无锡市还邀请了第三方审计和公证处,以确保涉疫个人数据彻底销毁、无法还原,保障公民个人数据安全。
泄露风险
自今年1月8日起,新冠病毒感染进入“乙类乙管”常态化防控阶段后,“出门看码”彻底成为历史查手机号。两个月来,实时关注健康码状态、随地掏出手机扫码已成为记忆,但留存在健康码里的大量数据还保留着痕迹。存储着身份证号、手机号、家庭住址、行踪轨迹、人脸信息等大量敏感个人信息的健康码,在三年的疫情防控中发挥了重要作用。
但伴随着其使命的完成,其收集、存储、流转的数据是否能真正做到销毁,被绑定使用的医疗健康、公共交通、政务服务、支付系统等功能,能否防止个人信息不被滥用,成了后疫情时代的重要命题查手机号。
据介绍,无锡市“数字防疫”服务上线3年以来,研发上线门铃码、疫查通、货运通行证等40多项应用,共搜集10亿条个人数据,主要用于核酸筛查、流调溯源、外防输入性疫情、重点人群核酸检测等领域,其中部分涉及家庭住址、出行方式、行程轨迹等个人隐私查手机号。
无锡市相关负责人表示,“此次销毁涉疫个人数据,一是体现了依法执政理念,依法依规删除目的已经实现的数据;二是保护了公民隐私,防止数字时代公民个人信息被盗用或滥用;三是防止了数据泄露,通过数据彻底销毁减少数据泄露的可能性;四是节约了存储空间,进一步提高存储效率查手机号。”
无锡市还提到,“数据要素是数字经济深化发展的核心引擎,保护个人数据安全是维护社会稳定和人民幸福的必然要求查手机号。”那么其他省市是否也有跟进下线健康码和销毁涉疫个人信息数据?
南方财经全媒体记者查询发现,目前全国31个省(自治区、直辖市)(除港、澳、台)健康码,除宁夏外仍在存续运行查手机号。天津、山西、黑龙江、江苏、安徽、山东、云南等地健康码服务申领时除需姓名、手机号、身份证号等常规实名信息外,仍然需要填写14天或7天流调地址、体温等信息。比如天津就需要反馈14天是否离开过当地、是否隔离或居家观察、是否发热等信息;江苏则是要填写7天内来去居住地址、反馈是否发热或接触过发热人员等信息。
21世纪经济报道-南财合规科技研究院此前调研便发现,健康码以各地自建为主,缺乏统一标准,仅少数地方出台专门的规范性文件,健康码数据其存储期限、删除要求等并不明晰查手机号。
中国电子技术标准化研究院网安中心测评实验室副主任何延哲曾指出,数据的删除、销毁并非简单地执行几行删除命令、销毁一些存储介质,在实施层面还有很多细节、步骤需要引起关注,否则将可能出现删除不彻底等情况,导致数据泄露、滥用等风险遗留查手机号。
数据外溢
此外,健康码数据使用范围存在外溢情况,南方财经全媒体记者在查询时发现,不少地方仍将健康码与医疗社保、公共交通、政务服务甚至收付款码等进行了关联查手机号。比如,海南健康码就合并了医保、公积金等热门办事,离岛免税、平价菜等本地生活,车辆通行、摇号增量指标等交通出行各种便民生活功能;辽宁的“辽事通健康码”,除显示健康码、核酸检测结果查询和新冠疫苗接种记录外,还加入了医疗凭证、交通出行、收付款码等功能。
其实,早在2021年1月,国务院联防联控机制综合组印发《新冠肺炎疫情防控健康码管理与服务暂行办法》,曾明确要求,各地要严格健康码功能定位,不得扩大应用范围,切实防止“码上加码”查手机号。办法第二十四条明确,加强个人隐私保护,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。
但现实情况是,健康码没有下线的同时,依然集纳着各项功能,数据存储、使用、流转的管理难度系数不断增加查手机号。
清华大学法学院副院长、教授程啸此前在接受21世纪经济报道记者采访时表示,因为应对突发公共卫生事件所必需而收集的大量个人信息,尤其是其中的行踪轨迹、生物识别信息等敏感个人信息,应警惕将来被用作其他用途,来谋取非法利益查手机号。健康码背后蕴含了大量有价值的个人信息,应严格执行《个人信息保护法》《数据安全法》等法律的规定,不能随意扩大应用场景。严格依法处理个人信息,禁止非法收集和使用个人信息。
此次无锡市的数据销毁,成了继广东省2月14日率先公告下线“粤康码”部分功能并承诺删除数据后,公开响应并销毁涉疫公民个人数据的省市,共同起到了“先行先试”的表率作用查手机号。相信后续会有更多省市的健康码退出服务和销毁涉疫公民个人数据,个人信息保护渐成共识。健康码的彻底落幕,依然任重而道远,但已在路上。
更多内容请下载21财经APP