資料圖
自 " 通信行程卡 " 上線應用以來,中國信息通信研究院(以下簡稱 " 中國信通院 ")按照《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規有關規定,采取嚴格的技術和管理措施,依法依規保障個人信息安全。在提供行程卡服務過程中,中國信通院不存儲用戶個人行程數據,在此期間産生的運維數據滾動删除、銷毀。
根據國務院聯防聯控機制綜合組有關要求,2022 年 12 月 13 日 0 時起," 通信行程卡 " 服務正式下線,中國信通院已按照有關法律法規規定,同步删除了行程卡相關所有數據,切實保障個人信息安全。
中國信通院
2022 年 12 月 13 日
延伸閱讀
行程卡下線,健康碼何去何從?
随着防疫措施的不斷優化,通信行程卡在運行近三年後将結束使命。
據報道," 通信行程卡 " 服務下線後,相關用戶數據都會被徹底删除,以杜絕數據安全風險。" 行程卡已失去了它的意義,及早下線是一件積極的事。" 深圳智慧城市大數據研究院院長陳東平在接受采訪時表示。
随着行程卡的下線,與人們日常生活緊密相關的健康碼是否也會随之退出備受關注。
行程卡缺乏精準性
通信行程卡即 " 通信大數據行程卡 ",也被簡稱 " 行程卡 ",由中國信息通信研究院聯合中國電信、中國移動、中國聯通推出,2020 年 3 月 6 日上線。最初,用戶打開微信小程序 " 通信行程卡 ",填寫手機号碼和驗證碼,就可獲取本人過去 14 天内停留 4 小時以上的到訪地行程證明。行程卡帶星号 "*",表示用戶過去 14 天行程中存在包含中高風險地區的城市,但并不表示用戶實際到訪過這些中高風險地區。
随後,行程卡經曆了一系列優化調整。
2021 年 9 月,國家政務服務平台将健康碼和行程碼整合起來,在全國全面實現一頁通行式的 " 二碼合一 ",即打開健康碼可同時查看行程。2022 年 6 月 29 日起,通信行程卡 " 星号 " 标記被取消。7 月 8 日起,通信行程卡查詢時間範圍由 14 天縮短為 7 天。截至今年 5 月 26 日,工信部公布的數據行程卡用戶查詢次數累計達到 556 億次以上。
行程卡初衷是為了支持人員合理流動、安全複工複産。陳東平表示,但在具體落實時,行程卡缺乏精準性,很難将高風險範圍精确到縣或區級及以下行政區域。
通信行程卡公衆号今年 1 月在一篇 12 個行程卡問題權威解答的文章中提到,行程卡分析的是手機信令和話單數據,由運營商通過用戶所用手機号所處的基站位置獲取。由于基站信号可能交叉覆蓋、信令數據精度有限、數據更新延遲等技術原因,行程卡服務數據可能存在一定偏差。
對于 " 我并沒有去過 A 地卻顯示了 / 我去過 B 地卻沒有顯示 " 的問題,該文章解答稱,行程卡服務使用的是基站數據,為确保通信連續、實現覆蓋無盲區,行政區劃交界處的兩地基站信号可能會交叉覆蓋,造成手機可能會在未漫遊情況下使用了相鄰城市的基站信号。另外在一個城市駐留時間未超過 4 小時,是不會被記錄的。
在陳東平看來,一直以來,行程卡的大數據應用仍處于非常表層的階段,并未進行深入挖掘和延展。" 行程碼想要有實際使用意義,必須要能描繪出人員行動的電子軌迹和時間長度。" 陳東平認為,這将涉及到處理大量數據,其次要加大和多種其他數據的比對。在他看來,技術層面是可以做到的,但需要運營商極大的投入。
資料圖
健康碼會退出嗎?
行程碼即将下線,随着新十條提出 " 不再對跨地區流動人員查驗核酸檢測陰性證明和健康碼 ",健康碼又将何去何從?
個人健康碼數據包括個人基本信息、個人健康信息等,每類包含不同的具體數據條目。以國家标準《個人健康信息碼數據格式》中對健康碼數據結構作為參考,健康碼涵蓋大量個人信息。
國内多地的健康碼由各地政府主導開發,企業提供技術支持。" 各地都有一套自己的健康碼,裡面涵蓋了大量詳細的個人數據,這些數據将何去何從仍沒有明确說法。" 國内一位公衛專家表示。在他看來," 一些地方健康碼運營方的法人角色較模糊,缺乏明确的責任承擔方。"
據媒體梳理發現,健康碼賦碼規則主要由各省級行政單位制定,而在不同的省份,主管單位并不相同。例如,北京市 " 健康寶 " 主管單位為北京市經濟和信息化管理局;江蘇省 " 蘇康碼 " 主管單位為江蘇省疾病預防控制中心;湖南省健康碼主管單位為湖南省衛健委;而遼甯省 " 遼事通 " 的主管單位為遼甯省營商環境建設局和省信息中心。
資料圖
"2020 年初疫情來臨時,全國各地亟需數字化企業迅速構建健康碼系統,這可視為一段野蠻生長期。直到如今,盡管有一些管理機制存在,不排除一些企業有機會接觸到個人數據。" 陳東平表示,健康碼背後涉及上億人的個人信息,包括詳細的流調信息、支付信息、通勤信息等,一旦洩露會影響到國家安全。這需要相關部門對涉及其中的第三方運營方加以監管。
一直以來,各地健康碼形式并不統一,健康碼功能被逐漸擴容,并日益泛化。在一些地區,健康碼還會被整合到當地的就醫服務、公共交通,甚至支付方式中。
11 月 9 日,國家衛健委等部門聯合印發的《" 十四五 " 全民健康信息化規劃》提到,到 2025 年,初步建設形成統一權威、互聯互通的全民健康信息平台支撐保障體系,基本實現公立醫療衛生機構與全民健康信息平台聯通全覆蓋。每個居民擁有一份動态管理的電子健康檔案和一個功能完備的電子健康碼。這一消息一時引發熱議。
此後,有接近國家衛健委人士回應媒體稱,所謂 " 電子健康碼 " 并非防疫期間所用的 " 健康碼 "。疫情防控 " 健康碼 " 主要用于疫情防控,關聯新冠疫苗接種、核酸檢測信息;" 電子健康碼 " 主要用于醫療健康服務,包含識别、結算、服務的功能,關聯居民電子健康檔案、電子病曆等醫療服務信息,已推行多年。
在陳東平看來," 疫情以來,健康碼确實發揮了比較大的作用。"
" 真正屬于疫情後采集的數據,主要是核酸檢測數據和場所碼信息,現在關鍵是這兩類留存的數據接下來怎麼辦。" 複旦大學國際關系與公共事務學院教授、數字與移動治理實驗室主任鄭磊接受第一财經記者采訪時表示。" 随着新十條的落地,類似核酸信息、場所碼等數據都應該銷毀、封存或者徹底脫敏。" 鄭磊解釋稱。
陳東平建議,未來可考慮進一步完善隐私保護數據機制,像健康碼數據的儲存、管理等職責,應交給國家權威部門承擔。但從另一個角度講,他并不建議對如此龐大的信息數據全面整合,并描繪出具體的畫像,這在全球範圍内也很少見。
對個人信息的處理,從國家乃至地方都出台了明确規定。根據《個人信息保護法》總則第六條:處理個人信息應當具有明确、合理的目的,采取對個人權益影響最小的方式。收集個人信息,應當限于實現處理目的的最小範圍,不得過度收集個人信息。
國務院聯防聯控機制綜合組在 2021 年 1 月印發了《新冠肺炎疫情防控健康碼管理與服務暫行辦法》,第二十四條明确加強個人隐私保護,為疫情防控、疾病防治收集的個人信息,不得用于其他用途。
鄭磊接受采訪時表示,未來健康碼首先應回歸到出于衛生健康的目的而使用,比如說就醫沒帶醫保卡,用健康碼刷醫保卡、掃碼挂号付費等。健康碼未來的應用場景可以朝這個方向推行,并且是非強制性使用,隻是給民衆提供一個多樣選擇。但也有觀點認為,随着疫情防控結束,目前使用的健康碼,理應退出曆史舞台。健康碼對個人信息或隐私的損害,有着諸多不确定性。
陳東平認為,當大數據被濫用以後,隻會導緻地方投入更多資金、人力等方面的資源,使得防疫偏離了精準的方向。應結束某些打着大數據精準防疫的幌子,濫用數據的行為。
記者:牛荷
責任編輯:柳妙 _NB24319
