21世纪经济报道记者 王俊 实习生 骆婷、谭鑫 北京报道
2022年12月13日0时起,通信大数据行程卡服务将正式下线。这个在疫情防控中承载在个人行程轨迹、人人出行的“标配”走入历史。据媒体报道,相关数据将彻底删除。
行程卡退场后,另一伴随公众最紧密的健康码去留受到广泛关注。行程卡搜集的个人信息相对简单,不采集身份证号、家庭住址等个人信息;而健康码由各地开发,缺乏统一标准,由于数据处理、管理等规定不够透明,后续处理的挑战难度更大。
对于健康码、行程卡这一基于风险管控来进行数字化的治理技术,三年来,是各地防控疫情的重要支撑,但实践中在一些地方也出现了滥用的情形。随着历史使命的完成,这些承载着大量个人信息数据的应用程序,后续的数据处理,考验着相关部门的数据治理能力和决心,此外,公共部门如何在法治的轨道上,合理合法地行使日益强大的数据权力,变得尤为重要。
行程卡退场 相关用户数据将删除
通信大数据行程卡是为用户提供本人过往7天内到访过的国家(地区)和国内城市证明的行程查询服务,于2020年2月上线,包括短信、网页、微信小程序、支付宝小程序、APP等多种查询渠道。
根据官方消息,行程卡不收集用户身份证号码、家庭住址等个人信息,依靠的数据来自于用户的手机信令和话单数据,由运营商通过用户所用手机号所处的基站位置获取,从而判断出用户的大致位置信息。通信行程卡的查询需要用户主动进行,在国内可以精确到地市,在国外则能精确到国家(地区)。
根据2020年10月,工信部对政协十三届全国委员会第三次会议第1784号提案答复的函显示,行程卡相关数据仅限于服务疫情防控,数据经脱敏后通过国务院联防联控机制向相关部门审慎、定向提供。并且,工信部加强对各地疫情信息登记管理平台个人敏感信息明文传输、弱口令等数据安全风险的监测和通报力度,协调有关单位及时整改问题,累计监测平台600余个,通报处置191个平台存在的数据安全风险隐患。
从官方透露的信息来看,行程卡在个人信息保护方面属于“优等生”。
2020年5月推出的“通信行程卡”APP2.0,强调了个人信息保护情况:使用服务必须经过用户的同意;服务不收集用户的身份信息和位置数据;服务使用加密ID作为用户标识;用户接触的ID列表只保留在本人手机里,仅确诊/疑似用户需按要求上传数据。并且,明确指出,手机里的数据在保留21天后会定期清除。
现在,随着我们迈向结束疫情生活的道路,行程卡这一大数据管理工具退场。
12月12日凌晨,“通信行程卡”官方公众号发布了关于下线“通信行程卡”服务的公告,称12月13日0时起,正式下线“通信行程卡”服务。届时,“通信行程卡”短信、网页、微信小程序、支付宝小程序、APP等查询渠道将同步下线。
清华大学法学院副院长、教授程啸指出,依据我国《个人信息保护法》第13条第1款第4项、第2款,“为应对突发公共卫生事件所必需的,个人信息处理者可以不需要取得个人同意就处理个人信息”。现在已经不存在这个必需了,下线通信行程卡,不再收集个人行踪信息,是正确的。
同时,他还指出,依据《个人信息保护法》第47条第1款第1项,个人信息处理者应当主动删除个人信息,否则个人有权请求删除。
据媒体报道,行程卡用户相关数据将全部删除。
应对突发公共卫生事件所必需收集的个人信息 应警惕被他用
行程卡退场后,另一伴随公众最紧密的健康码将何去何从,备受关注。
与收集个人信息相对简单的行程卡不同,健康码收集的个人信息更庞杂,包括个人的身份证号、人脸信息、行踪轨迹、健康证明等敏感个人信息。
并且,由于健康码以各地自建为主,缺乏统一标准。经21世纪经济报道-南财合规科技研究院调研,仅少数地方出台专门的规范性文件;健康码数据使用范围存在外溢情况,不少地方将健康码与医疗社保、公共交通、政务服务等关联;健康码数据其存储期限、删除要求等并不明晰。
健康码的落幕,似乎面对的挑战更大。
程啸指出,因为应对突发公共卫生事件所必需而收集的大量个人信息,尤其是其中的行踪轨迹、生物识别信息等敏感个人信息,应警惕将来被用作其他用途,来谋取非法利益。健康码背后蕴含了大量有价值的个人信息,应严格执行《个人信息保护法》《数据安全法》等法律的规定,不能随意扩大应用场景。严格依法处理个人信息,禁止非法收集和使用个人信息。
无论是健康码、行程卡,均是基于风险管控来进行数字化的治理技术,三年来在为各地防控疫情做出重要支撑外,数字化治理也出现了权力滥用的情形。在数字技术的加持下,公共部门如何在法治的轨道上,合理合法地行使日益强大的数据权力,变得尤为重要。程啸认为,利用收集的个人信息对公民的人身自由、出行、就诊等进行管理控制变得更为容易,应警惕不受制约的数据权力。