健康码三年后退场
应该销毁部分个人信息数据
作为数字治理基础设施,健康码的诞生也是数字社会建设过程中的标志性事件。它率先诞生在两款互联网平台企业的移动App支付宝和微信上,用来帮助地方政府抗疫,民众也让渡了一部分个人隐私来支持疫情防控。
从种类上来看,健康码大致包含了个人基本信息、个人健康信息、行程信息、健康证明信息四类。随着健康码的普及应用,在后续升级改造中合并了诸如核酸检测证明、疫苗接种证明,以及场所码、复工码、货运码等信息。
微信健康码的技术团队带头人,上海交通大学特聘教授、人工智能研究院副院长马利庄曾对记者解释,健康码首先包含民众的身份核实,这个时候一般会运用远程光线活体检测技术进行识别,捕捉到人脸信息后,后台快速计算比对完成远程核实,以此保障用户身份的真实性防止做假。健康码还可以附带核酸信息、位置信息等,比如场所码就是健康码和通信位置信息绑定起来的。系统开发和执行人员对于转码等都是没有权限的,“红码、黄码、绿码这种转码工作是归行政部门管。另外包括用户识别用的人脸信息这种隐私,也不会在系统留存。”
而个人数据信息,有一部分例如身份等在疫情开始之前就已由相关部门采集,一部分则是疫情后才诞生,比如核酸信息、场所码等。
“真正属于疫情后采集的数据,主要是核酸检测数据和场所码信息,现在关键是这两类留存的数据接下来怎么办。”复旦大学国际关系与公共事务学院教授、数字与移动治理实验室主任郑磊接受第一财经记者采访时表示。
个人信息的处理明确规定
根据《个人信息保护法》总则第六条:处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
国务院联防联控机制综合组在2021年1月印发《新冠疫情防控健康码管理与服务暂行办法》,第二十四条明确,加强个人隐私保护,为疫情防控、疾病防治收集的个人信息,不得用于其他用途;第二十九条明确,任何组织和个人发现违规违法收集、利用、公开个人信息的行为,可以及时向网信、公安部门举报。
今年5月24日起施行的《上海市人民代表大会常务委员会关于进一步促进和保障城市运行“一网统管”建设的决定》明确,信息核验中采集、处理个人疫情防控信息应当遵守个人信息保护相关法律、法规的规定,采集的个人信息仅用于疫情防控需要,任何单位和个人不得泄露。
“随着‘新十条’的落地,类似核酸信息、场所码等数据都应该销毁、封存或者彻底脱敏。以前手机通信信息就是经过严格脱敏的,在公共应急事件例如节假日景点游客众多等情形下会对人流量进行提示,但这些分析预测和预警不会关联到具体某个人。”郑磊解释。
而如今的场所码包含更多个人的隐私信息,一些省市也已经严格执行定期销毁场所码,“场所码的采集目的是为了流调,信息都具有时效性,过了这个时间信息都需要销毁。”他告诉记者,最重要的是,随着健康码跨区域流动查验的取消,健康码平台下融合的各类信息也应回归到只能由原相关部门依法管理和使用,不再共享,而场所码的信息采集也理应退出。
健康码应该聚焦便民服务
虽然叫健康码,但其在疫情发生以来一直是作为一种和风险指数绑定的二维码,代表着接触过什么人、去过什么地方。随着“新十条”的落地,健康码理应回归便民服务的本源,民众自愿使用。
“未来健康码首先应该回归到出于卫生健康的目的而使用,比如说就医没带医保卡,用健康码刷医保卡扫码挂号付费等。”郑磊认为,疫情总会过去,但民众养成了使用能力和习惯,过去几年也累积了技术和应用基础,可以将其转换为居民的电子ID或者电子名片,用来预约进入图书馆、博物馆,或到政府办事等。
“比如我们去办事总是要带户口本、房产证等纸质证书,如果推行二维码关联,扫码后这些信息能一目了然,再也不用带繁琐纸质的证明。”在郑磊看来,健康码未来的应用场景可以朝这个方向推行,并且是非强制性使用,只是给民众提供一个多样选择。
同时他强调,在日常状态下,健康码就只用来方便看病,相关行政部门和企业后台的数据不应再像疫情期间一样集成到健康码下,需要各自归口做好治理和利用,“比如医疗部门就不需要知道交通出行信息”。
郑磊说,数字治理体现在日常的方方面面。推进数字治理的过程中,不仅需要考虑怎么建等技术性操作性问题,更需要思考为谁而建、为什么建、由谁来建以及什么不应该建等原则性、根本性问题。
“健康码在未来转型为一个便民码的同时,要坚持有所为有所不为,而且是依法为和依法不为,没有得到个人授权不能随便使用,对于数据的治理和保护都要承担起法律责任。”郑磊说。