作者 | 千山

審校 | 言征

過(guò)去三年，健康碼作為精準(zhǔn)防疫的重要數(shù)字工具，在大眾的工作和生活中滲透率極高。有數(shù)據(jù)表明，此前我國(guó)有近9億人申領(lǐng)了“健康碼”，使用次數(shù)超600億次。

不過(guò)隨著疫情防控政策放開(kāi)，健康碼消失、行程卡下線，每天幾乎都要掃碼的“特殊時(shí)期”已然過(guò)去，后續(xù)如何處理在此期間積累的個(gè)人涉疫數(shù)據(jù)，逐漸成為關(guān)注焦點(diǎn)。

近期，素有“江南勝地”之稱的江蘇無(wú)錫，舉辦了一場(chǎng)“特別”的儀式，為這一問(wèn)題提供了可行答案。

1、銷毀10億個(gè)人涉疫數(shù)據(jù)無(wú)錫開(kāi)全國(guó)地級(jí)市先河

不久前江蘇無(wú)錫市政府發(fā)文稱，3月2日當(dāng)?shù)嘏e行了涉疫個(gè)人數(shù)據(jù)銷毀儀式，首批銷毀10億余條此前出于疫情防控及服務(wù)目的存儲(chǔ)在城市大數(shù)據(jù)中心的個(gè)人信息數(shù)據(jù)。第三方審計(jì)機(jī)構(gòu)和公證處也參與了當(dāng)天的活動(dòng)，確保數(shù)據(jù)徹底銷毀、無(wú)法還原。

無(wú)錫此次銷毀涉疫公民個(gè)人數(shù)據(jù)系全國(guó)地級(jí)市中首例。

據(jù)悉，無(wú)錫市相關(guān)負(fù)責(zé)人表示，此次銷毀涉疫個(gè)人數(shù)據(jù)，主要出于四個(gè)方面的考量：

第一，體現(xiàn)了依法執(zhí)政理念，依法依規(guī)刪除目的已經(jīng)實(shí)現(xiàn)的數(shù)據(jù)；

第二，保護(hù)了公民隱私，防止數(shù)字時(shí)代公民個(gè)人信息被盜用或?yàn)E用；

第三，防止了數(shù)據(jù)泄露，通過(guò)數(shù)據(jù)徹底銷毀減少數(shù)據(jù)泄露的可能性；

第四，節(jié)約了存儲(chǔ)空間，進(jìn)一步提高存儲(chǔ)效率。

以健康碼為例，其采集的個(gè)人敏感數(shù)據(jù)包括，個(gè)人強(qiáng)關(guān)聯(lián)信息（身份證號(hào)碼、手機(jī)號(hào)碼等）、個(gè)人健康信息（綠碼）、詳細(xì)的個(gè)人行程信息（場(chǎng)所碼）、個(gè)人健康證明（核酸信息）以及疫苗接種信息等。

從網(wǎng)絡(luò)安全角度看，健康碼得以發(fā)揮作用，本質(zhì)上是民眾讓渡了個(gè)人隱私權(quán)來(lái)支持全國(guó)的疫情防控。

因此，去年年底新冠防疫“新十條”出臺(tái)，健康碼基本失去作用后，就有業(yè)界人士呼吁：類似核酸信息、場(chǎng)所碼等數(shù)據(jù)應(yīng)該銷毀、封存或脫敏。

一方面，大部分信息的采集是為了流調(diào)，有一定的時(shí)效性。過(guò)了時(shí)間節(jié)點(diǎn)，就沒(méi)有留存的必要；另一方面，各地健康碼管理平臺(tái)會(huì)從社區(qū)、衛(wèi)生機(jī)構(gòu)、通信、交通運(yùn)輸?shù)炔块T間接獲取個(gè)人信息，這些信息一旦使用不當(dāng)，就可能造成個(gè)人信息的泄露。

事實(shí)上，自去年12月以來(lái)，已有多個(gè)涉及個(gè)人涉疫數(shù)據(jù)的平臺(tái)公開(kāi)表示，將對(duì)相關(guān)數(shù)據(jù)進(jìn)行銷毀。

2022年12月13日，中國(guó)信息通信研究院發(fā)布通告稱，根據(jù)國(guó)務(wù)院聯(lián)防聯(lián)控機(jī)制綜合組有關(guān)要求，當(dāng)日零時(shí)起，“通信行程卡”服務(wù)正式下線。中國(guó)信通院已按照有關(guān)法律法規(guī)規(guī)定，同步刪除了行程卡相關(guān)所有數(shù)據(jù)，切實(shí)保障個(gè)人信息安全。

今年2月14日，廣東省健康碼“粵康碼”發(fā)布服務(wù)公告稱，按照國(guó)家新冠病毒感染防控政策措施優(yōu)化調(diào)整要求，抗原自測(cè)、老幼助查、健康申報(bào)、電子證照、防疫工作臺(tái)等服務(wù)于2月16日11時(shí)起停止服務(wù)。公告明確，停止相關(guān)服務(wù)后，“粵康碼”將按照有關(guān)法律法規(guī)規(guī)定，徹底刪除、銷毀服務(wù)相關(guān)所有數(shù)據(jù)，切實(shí)保障個(gè)人信息安全。

來(lái)源：微博@羊城晚報(bào)

當(dāng)然，像無(wú)錫這樣舉辦數(shù)據(jù)銷毀儀式的還是全國(guó)首例，以公開(kāi)透明的方式來(lái)處理如此體量的個(gè)人數(shù)據(jù)，不僅更加干脆利落令人信服，也展現(xiàn)了政府捍衛(wèi)個(gè)人隱私信息的態(tài)度與魄力。

2、“善后”爭(zhēng)議健康碼功成身退還是轉(zhuǎn)型他用

不過(guò)，由于健康碼以各地自建為主，缺乏統(tǒng)一標(biāo)準(zhǔn)，因此在健康碼下線后，相關(guān)數(shù)據(jù)到底如何“善后”，目前并沒(méi)有定論。

除了像無(wú)錫、廣東這樣堅(jiān)持銷毀個(gè)人涉疫數(shù)據(jù)信息的做法之外，還有一部分城市則更傾向于借由健康碼的龐大用戶基礎(chǔ)，與其他政務(wù)大數(shù)據(jù)融合，打造更多便民便企的應(yīng)用服務(wù)。

那么這些數(shù)據(jù)到底是要功成身退還是轉(zhuǎn)型他途？對(duì)此，業(yè)內(nèi)專家也提出了截然不同的觀點(diǎn)。

有人認(rèn)為，在保護(hù)隱私的前提下充分利用也許更好。

“涉疫相關(guān)數(shù)據(jù)對(duì)各級(jí)政府來(lái)說(shuō)是一筆寶貴財(cái)富，里面不但有成功知識(shí)和經(jīng)驗(yàn)，也有失誤教訓(xùn)，涉及精準(zhǔn)管控、生活物資保障、民眾出行和應(yīng)急處置等方方面面?！贝髷?shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程研究中心副主任鐘力表示，數(shù)據(jù)銷毀在數(shù)字經(jīng)濟(jì)時(shí)代可能并不是最佳的選擇。數(shù)據(jù)作為生產(chǎn)要素，應(yīng)該充分激活其價(jià)值，且現(xiàn)在信息技術(shù)為涉疫數(shù)據(jù)的存儲(chǔ)、安全保護(hù)和分析利用提供了強(qiáng)大的技術(shù)基礎(chǔ)。

也有人堅(jiān)持，涉疫數(shù)據(jù)無(wú)論從法律還是倫理上都只能用于防疫目的，在疫情常態(tài)化后健康碼收集的個(gè)人信息和數(shù)據(jù)就應(yīng)該全部刪除。

“不論數(shù)據(jù)存放在什么地方，總是離不開(kāi)云端，而且存儲(chǔ)就會(huì)產(chǎn)生成本。健康碼數(shù)據(jù)作為特殊時(shí)期的一個(gè)‘應(yīng)急產(chǎn)品’，即便是匿名化處理后，仍可能被部分機(jī)構(gòu)用于其他目的或牟利。這種（情況）從法理和倫理層面都無(wú)法得到辯護(hù)?！比A中科技大學(xué)生命倫理學(xué)研究中心執(zhí)行主任雷瑞鵬如是說(shuō)。

還有人則表示，健康碼包含多領(lǐng)域敏感個(gè)人信息，必須用戶自主單獨(dú)同意后才能變更使用目的。

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲就持有上述立場(chǎng)。在他看來(lái)，如果不能達(dá)成用戶自主單獨(dú)同意這一先決條件，那么相關(guān)信息就必須刪除或作匿名化處理。同時(shí)他還提到，健康碼作為一個(gè)運(yùn)行成熟的系統(tǒng)，下線不代表底層代碼被刪除?！拔沂琴澇砂褦?shù)據(jù)刪除，把代碼保留。這樣不僅保留了積攢的抗疫經(jīng)驗(yàn)，也為以后的公共衛(wèi)生應(yīng)急系統(tǒng)提供一個(gè)更好的基礎(chǔ)。”

3、代表建言獻(xiàn)策保護(hù)涉疫數(shù)據(jù)安全仍是當(dāng)務(wù)之急

當(dāng)下全國(guó)各地關(guān)于健康碼個(gè)人數(shù)據(jù)是否留存依舊各執(zhí)己見(jiàn)，采取實(shí)際行動(dòng)進(jìn)行涉疫數(shù)據(jù)銷毀的地區(qū)也不算多，國(guó)家層面對(duì)此也并未出臺(tái)統(tǒng)一規(guī)定。但無(wú)論結(jié)果如何，當(dāng)務(wù)之急是要切實(shí)解決數(shù)據(jù)安全和隱私保護(hù)問(wèn)題，防止數(shù)據(jù)竊取、泄露、濫用和不合規(guī)等安全事件。

關(guān)于這一點(diǎn)早有前車之鑒。比如，由于賦碼不透明導(dǎo)致去年年中個(gè)別地區(qū)使用健康碼紅碼限制民眾正常出行，再比如，關(guān)于“疫情、紅碼”等相關(guān)釣魚(yú)攻擊和電信詐騙行為層出不窮，可以預(yù)見(jiàn)，在疫情防控放開(kāi)的當(dāng)下，這類行為還將長(zhǎng)期存在，而健康碼等信息的泄露無(wú)疑會(huì)讓不法分子的行為變得可信度更高。

如何保障涉疫數(shù)據(jù)安全？大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程研究中心副主任鐘力認(rèn)為，應(yīng)該從以下三個(gè)方面進(jìn)行努力。

一是存儲(chǔ)涉疫數(shù)據(jù)的大數(shù)據(jù)平臺(tái)的安全，應(yīng)支持?jǐn)?shù)據(jù)全生命周期安全保護(hù)；二是做好涉疫數(shù)據(jù)相關(guān)數(shù)據(jù)處理活動(dòng)的合規(guī)監(jiān)管與安全監(jiān)測(cè)，防止數(shù)據(jù)泄露、濫用和被攻擊竊取等安全事件；三是安全管控涉疫數(shù)據(jù)的開(kāi)發(fā)利用和流通共享，對(duì)原始數(shù)據(jù)需嚴(yán)格保護(hù)、嚴(yán)控使用，并采用隱私計(jì)算技術(shù)來(lái)支撐，更多的是提供去標(biāo)識(shí)化、匿名化和靜態(tài)脫敏的涉疫數(shù)據(jù)。

今年兩會(huì)期間，關(guān)于健康碼數(shù)據(jù)的處理問(wèn)題，也有代表委員建言獻(xiàn)策。

全國(guó)人大代表、德力西集團(tuán)董事局主席胡成中提出，建議在國(guó)務(wù)院應(yīng)急管理制度中增補(bǔ)健康碼相關(guān)內(nèi)容，明確其啟用、停用的條件和權(quán)限，明確賦碼規(guī)則，限時(shí)梳理并刪除全國(guó)各級(jí)健康碼數(shù)據(jù)。

全國(guó)政協(xié)委員、奇安信集團(tuán)董事長(zhǎng)齊向東也表示，健康碼的數(shù)據(jù)需要?jiǎng)h除或者做匿名化處理，即使要使用也必須先獲得用戶自主同意；有關(guān)運(yùn)營(yíng)部門要及時(shí)公開(kāi)數(shù)據(jù)的流向、刪除或者匿名化的有關(guān)情況。

總而言之，三年多來(lái)，公眾將大量個(gè)人信息提交給健康碼等系統(tǒng)，既是法律的要求，也是在主動(dòng)履行協(xié)助防疫的社會(huì)責(zé)任。對(duì)此，有關(guān)部門如何處理這些數(shù)據(jù)的“善后”問(wèn)題，不僅關(guān)乎個(gè)人隱私安全是否得到尊重和切實(shí)保護(hù)，也一定程度上影響著有關(guān)部門在民眾心中的公信力。

參考鏈接：

??http://www.inewsweek.cn/society/2023-03-06/17764.shtml??

??https://baijiahao.baidu.com/s?id=1759356399553406615??

??https://hackernews.cc/archives/43399??