删除、销毁还是转型服务 健康码何往何从?
王锡锌 北大法学院教授
吴杰庄 香港立法会议员
展开全文
何延哲 中国电子技术准则化研究院网安中心测评实验室副主任
3月2日,江苏省无锡市举行涉疫个人数据销毁仪式,首批销毁数据10亿条。不久前,广东省“粤康码”也公告停止部分服务,相关数据将被彻底删除、销毁。
南都记者查看多地健康码小程序发现,各地推出的健康码仍可以正常使用,暂未有退出或数据销毁的最新公告。
健康码究竟是彻底退出历史舞台,还是转型为其他服务,目前还没有定论。健康码收集的诸多数据,与个人生活深度绑定,如何处理?能否彻底销毁?
日前,南方都市报、N视频以“健康码的退与变”为题举办云论坛,邀请到全国政协委员、香港立法会议员、高峰集团董事局主席吴杰庄,北京大学法学院教授王锡锌,中国电子技术准则化研究院网安中心测评实验室副主任何延哲,共同探讨健康码的往留及背后的数据安全问题。
处理个人信息必须清楚告知信息主体
粤康码在全国领域内率先发出公告,自2月16日正式停止抗原自测等五项服务,并依据相关规定彻底删除、销毁数据。江苏省无锡市也紧随其后,公布销毁涉疫个人数据10亿条,陆续下线“门铃码”“疫查通”“货运通行证”等多项数字防疫功能。为确保数据彻底销毁、无法还原,无锡市邀请了第三方审计和公证处参与工作。
王锡锌教授认为,疫情防控政策已有重大调整,目前健康码所依托的法律依据已不复存在。“在这个意义上,我认为健康码的退出不仅是应当的,而且是必须的。”
对于粤康码公告下线部分服务,王锡锌认为,“个人信息保护法明确讲到,处理个人信息的时候,必须清楚告知个人信息主体,处理的法律依据是什么、目的是什么。目的发生改变时,必须要重新阐明。没有获得法定授权依据时,必须征得信息主体的赞同。”
何延哲副主任从技术角度弥补道,即便现在把健康码下线,也不会造成所谓的“前期投进浪费”,“我赞同把数据删除,把代码保留。这样不仅保留了积攒的抗疫体会,也为公共卫生应急系统提供更好的基础。”
健康码数据处理涉及数据交互性问题
南都记者梳理尚在运行的多个健康码隐私政策发现,各地对于健康码数据的存储、删除的规定有较大区别。
比如,“陕西一码通”的隐私政策写明,通常仅在提供服务期间保留信息,保留时间不会超过称心相关使用目的所必需的时间。“浙江健康码”不仅承诺保留信息的时间不会超出必要,还提及如遇用户注销,其会停止收集、使用并删除个人信息。也有部分地区健康码的协议称,暂未开放在线删除个人信息权限,若想删除信息,需致电12345联系客服协助处理。
吴杰庄介绍,香港在疫情期间同样推出了通过扫场所码笔录防疫信息的“安心出行”App。该系统已经在2023年1月停止运行,依据相关规定,系统收集的数据最多保存30天。
2022年12月,通信行程卡退出收成各方的点赞。健康码及其相关数据的后续处理是否同样可行?
何延哲阐明道,行程卡的数据集中在运营商和相关机构一侧,它的删除机制相对简单。但健康码不仅关联着用户,还链接着不同政府部门、各个核酸检测机构、各个场所的终端设备。这决定了假如健康码要退出,就会需要一个完全的方案。
“我们意见往收回一些账号权限,关闭一些数据接口,进行一些删除……确认达到删除效果后,才能宣告结束,而不是简单发个声明。对于数据删除的情状,后续期看能看到更多信息来确认落实情状。”他强调。
何延哲以粤康码删除部分服务数据为例,指出可能基于部分人群还没有打疫苗、某些特殊行业还需要核酸检测等实际情状,粤康码保留了部分服务。但健康码数据处理涉及数据交互性问题,有可能加大了技术处理的难度。“很多数据是有交叉的,区分陆续需要粤康码服务和完全不再需要的人群是一个难题。所以我赞同保留这个通道但删除所有数据,需要的时候再让个人二次授权。这样可以简化删除工作,也减少数据安全风险。”
转型需要放在法治框架下往考虑
南都记者注重到,北京、贵州等多地通过上线复工复产、线上就医、医保查询等功能,推动健康码转型。还有地方的健康码如上海随申码从设计之初,就已囊括看病、出行、出进图书馆等多项功能。海南省健康码则实现与中免海免离岛免税购物对接,“健康一码通”向“消费一码通”转换。
那么是否有可能在保护隐私的前提下,足够利用这些数据呢?王锡锌提醒,转型的逻辑是基于健康码积存了极为浩大的用户群和实名信息,但转型仍然需要放在法治的框架下往考虑。
“健康码的出现,实际上是疫情之下的紧急应对权,法律上授权依据来自《传染病防治法》《突发事件应对法》以及《突发公共卫生事件应对条例》。那么在疫情防控政策调整后,把应对疫情的精准防控数字化系统,转型为市政服务,法定授权依据在哪里?”
何延哲从数据处理的角度弥补道,转型还需要考虑哪些数据要删除、哪些数据能转型。“比如核酸检测、地点签到的信息,肯定不能转型,可以转型的还是个人身份这些基本信息。这些信息不是疫情防控中提供的,而是政府部门原来就有的。说是转型,其实就是移植。”
但对于这样的“移植”,何延哲仍然强调要“说清楚”——如何移植说清楚、删除的数据说清楚、再通过合法合规的路径获得使用者的自愿赞同。
吴杰庄从香港的体会出发,认同要从合理合规合法的角度处理这些数据。他谈到,相比于“安心出行”App在香港两年内积存了950万次的下载,香港正在推的“智方便”政务服务App仅有100多万下载量,但香港创科局局长仍在不久前公布不会推动转型。“除了个人信息处理的问题,还有一个方面是大家觉得‘安心出行’是一个防疫工具,期看重新出发,宁愿投进更多资源往推一个新的App。”
策划:程姝雯 潘珊菊 蒋琳 贺蓓
统筹:梁建忠
摘写:南都记者 黄慧诗 王子黎 武艺璇