陈淑莲
3月2日,江苏省无锡市举行涉疫个人数据销毁仪式,首批销毁数据10亿条。无锡同时宣布,疫查通、门铃码、货运通行证等“数字防疫”40多项应用,也于当天陆续下线。
据“平安无锡”信息,无锡此次销毁涉疫个人数据,一是体现了依法执政理念,依法依规删除目的已经实现的数据;二是保护了公民隐私,防止数字时代公民个人信息被盗用或滥用;三是防止了数据泄露,通过数据彻底销毁减少数据泄露的可能性;四是节约了存储空间,进一步提高存储效率。同时,表示将确保数据无法被恢复。
此前也有部分省市,宣布停止健康码中的部分服务,并彻底删除相关数据。
全国人大代表、德力西集团董事局主席胡成中近日接受《中国新闻周刊》采访时表示,公众对健康码的忧虑主要涉及赋码规则的不透明,以及健康码的数据安全问题。他建议,在应急管理制度中增补健康码相关内容,明确其启用、停用的条件和权限,明确赋码规则,全国各级各类健康码数据均应限时梳理并彻底删除。
过去三年来,作为疫情防控的重要工具之一,健康码在日常生活中出现的频率相当高,其收集的信息包括个人的身份证号、人脸信息、行踪轨迹、健康证明等敏感数据。早在疫情防控政策调整之前,关于健康码数据的后续处理问题,就一直存在争议。
2022年12月8日,青海西宁火车站,工作人员撤除扫码提示牌。图/中新
北京合川律师事务所杨阳律师介绍,过去各地健康码的运行主要依靠《中华人民共和国传染病防治法》《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》和《突发公共卫生事件应急条例》等法律法规,以及《关于依托全国一体化政务服务平台加快推进“健康通行码”跨地区互通互认的通知》《关于加强和规范疫情防控码管理便利人员出行使用的通知》等政策性文件规范健康码管理权限和数据使用。
不可否认,疫情期间,健康码在核酸筛查、流调溯源、风险区域划分、流行病学调查等方面的确曾发挥了高效的作用。但由于健康码以各地自建为主,不少地方健康码与公交、社保、支付系统打通,在实现行程追踪、精准防控的同时,也引发了对个人信息进一步被掌控的擔忧。
“健康码的终端呈现,只是一个二维码,但其背后的数据来源却无所不包,涵盖通讯、行程、就医、消费等方方面面的公民隐私。”胡成中认为,群众并不知道这些数据是实时比对只形成一个结果,还是会汇总储存到哪个部门,也不知道这些数据最终会被哪些单位共享,什么人有权调取。
尤其是随着疫情防控平稳进入“乙类乙管”常态化防控阶段,健康码逐渐退出历史舞台,胡成中认为健康码是紧急状态下的非常之举,建议在国务院应急管理制度中增补健康码相关内容,明确其启用、停用的条件和权限,明确赋码规则,并认为全国各级各类健康码数据均应限时梳理并彻底删除。
也有一些人士持不同观点。大数据协同安全技术国家工程研究中心副主任钟力就认为,三年多的涉疫数据应该沉淀下来,提供给专门的研究机构进行深入的分析,用作以后防疫的决策支持资料;还有人认为,应当借助健康码的庞大用户基础打造移动端的便民便企服务。
不过,从法律上来看,是否能将这批数据系统转型为市政服务,目前并没有明确的法律依据。
从个人信息保护角度来看,北京合川律师事务所高级合伙人马维国认为,销毁个人数据,能够从源头解决个人信息被泄露或者被滥用的情况,“将该类信息转为其他公共服务使用,虽然能够最大限度地利用公民个人信息提高政务水平,但还是存在一定泄露风险”。