攝影:IT 時報 錢立富
12 月 13 日 0 時起,上線運營了 1034 天的 " 通信行程卡 " 服務正式停止,其短信、網頁、微信小程序、支付寶小程序、App 等查詢渠道同步下線。
很多網友在 " 通信行程卡 " 停止服務前截圖留念,向過去揮手告别,更希望能早日恢複至疫情前的狀态。但與此同時," ‘通信行程卡’洩露個人隐私 " 的言論卻出現反彈。雖然中國信息通信研究院(以下簡稱 " 信通院 ")、電信運營商都在第一時間表示 "同步删除用戶行程相關數據,依法保障個人信息安全",但是相關的質疑聲依然沒有消失。
業内專家殷建勇認為,擔憂 " ‘通信行程卡’洩露個人隐私 " 的用戶多慮了," 行程卡就是簡單的位置信息服務,假如這個城市有過高風險區域,就給你打個 *,但你去過哪個城市是隐私嗎?"
《IT 時報》記者采訪電信運營商内部相關人士了解到,通信行程卡提供的數據中并不包含用戶身份證、家庭住址等個人敏感信息,主要是提供移動基站清單和手機連接基站的話單,來判斷手機在哪個城市," 數據的顆粒度是非常大的,并不提供用戶的具體位置,比如在什麼路、門牌号多少。"
比起行程卡,健康碼的隐私洩露風險更值得關注。
再見!行程卡,健康碼也會再見嗎?
行程卡隻看你在哪座城市
手機想要正常撥打電話或者上網,需要接入附近的移動通信基站,信号才能通過承載網傳送到核心網,再由核心網對信号進行處理。
根據工信部數據,截至 2022 年 9 月底,我國的移動通信基站規模已達到 1072 萬個,其中 5G 基站達到 222 萬個。
每個基站的位置都是固定的,基站屬于哪個城市也是确定的。而通信行程卡的基本原理,正是基于基站和用戶手機連接基站的數據,來判定手機所處的城市。
" 我們主要提供兩類基礎數據,一是基站清單,一是手機連接基站的話單。" 上述運營商人士表示," 基站清單會定期更新,因為會有新的基站開通,也會有一些基站退服。如果沒有及時更新,就有可能導緻行程卡信息出現差錯。手機連接基站的話單,則是記錄手機連接了哪個基站、連接了多長時間等信息。"
這位人士表示,用戶無需擔心行程卡會洩露個人關鍵信息,"位置信息不是具體的,比如說在某某街道某某路上。而是通過将手機連接基站的話單與基站清單進行對比,看看用戶手機所連接的基站在哪個城市。數據的顆粒度很大,是城市範圍。"
" 行程卡是自己查詢後,在自己的手機上出示給防疫人員看,頂多對方拍照留存備查,而且行程卡上的手機号還打着碼,等于什麼隐私信息都沒儲存。" 殷建勇說道。
不收集身份證号、家庭住址
實際上,從 " 通信行程卡 " 誕生之初,個人信息保護問題就受到重視。
2020 年 3 月,時任工信部信息通信管理局局長韓夏介紹:"行程卡全國通用、不收集用戶身份證号碼、家庭住址等信息,詳細的查詢結果隻顯示在本人手機上。"
韓夏當時還介紹,在通信大數據分析使用當中,嚴格落實數據的安全和個人信息保護的相關措施,按照最小化的原則來收集數據,并且在數據的流轉、使用等各個環節對數據進行脫敏處理,嚴格落實隐私保護的要求,設計了數據防攻擊、防洩露、防竊取等安全技術手段,确保相關的數據安全。
" 用戶信息安全是我們的一條紅線。對于基站數據和手機連接基站的數據都是嚴格保護的,采集和存放都有極其嚴格的要求。即使要使用這些數據用于相關分析工作,數據也是經過脫敏的。" 上述運營商人士說道。
而且,這些數據會定期删除," 某種程度是基于現實的考慮,因為數據量實在太大了,不可能一直保存。"
信通院及電信運營商在公告中對此也有提及," 在提供行程卡服務過程中産生的運維數據,系滾動删除、銷毀。" 而在 " 通信行程卡 " 正式下線後,信通院和電信運營商已同步删除了行程卡相關所有數據。
也就是說,之前的行程卡數據已經删除,而在 " 通信行程卡 " 下線後,最新數據随即删除。
健康碼才是隐私保護重點
綜合而言,運營商提供的通信行程卡基礎數據并沒有包含用戶身份證、家庭住址等更為敏感的個人信息,而對于行程信息,也是用來判定用戶去過哪些城市,并沒有具體到街道門牌号。
殷建勇認為,真正值得關注的是健康碼!因為行程卡隻有用戶的曆史位置軌迹信息,而健康碼中有個人的健康信息。
衆所周知,申領健康碼時都需填寫姓名、身份證号、手機、戶籍地址、常住地址,流調信息、核酸檢測報告、紅黃綠碼狀态、新冠疫苗接種等都一并記錄。
今年 6 月,1317 名村鎮銀行儲戶被河南健康碼賦紅碼,其中很多人甚至沒有到訪鄭州。
這一事件的發生,讓民衆開始質疑,疫情防控屬于緊急狀态,個人出于公共防疫利益,讓渡部分個人隐私,是否應該在防疫政策結束後銷毀或封存數據?
"在實現相關身份核實後,用戶的個人數據将直接删除,不會保存在服務器,從根源上防範數據洩露風險,同時數據的取用完全按照政府法律法規和隐私保護要求。" 上海交通大學特聘教授馬利莊向《IT 時報》記者解釋道。馬利莊是健康碼背後的技術負責人,帶領團隊搭建了國家政務平台上的騰訊健康碼及微信端健康碼背後的人臉識别技術。
同濟大學 CIMS 研究中心副研究員馬雲龍認為,随着國家數字經濟規模的不斷發展,信息安全事件會不斷增多,需要引起足夠的重視,網絡安全、數據安全、密碼安全技術都面臨着挑戰,但是不能因噎廢食。
健康碼是否會退出曆史舞台?
近日,健康碼即将廢除的猜想不胫而走,就網傳 " 健康碼要廢除,截屏疫苗接種記錄 " 的消息,上海市大數據中心答複稱,相關說法不實。截至 12 月 14 日,全國尚無省市發布過健康碼作廢的通知。
健康碼是否會退出曆史舞台?《IT 時報》就此采訪了 4 位專家,均表示健康碼完成防疫的曆史使命後,可以 " 變身 " 為用于就醫、政府辦事、交通等各個公共服務領域的電子 ID。
" 健康碼可以變身,從原來的管控轉向服務。" 複旦大學國際關系與公共事務學院教授、數字與移動治理實驗室主任鄭磊表示,原來出于管控目的的健康碼、行程卡、場所碼,都應該退出,留存的數據應該銷毀或封存。但是,政府在推行健康碼過程中搭建的數據架構和技術基礎設施,沒有必要完全廢棄,特别是當老年人已經被疫情 " 訓練 " 到熟悉基本數字化工具時。
近日,施先生帶孩子在上海市兒童醫院就醫時忘帶了醫保卡,偶然發現,醫院自助機已經支持随申碼挂号、付費、取藥、回診等全部流程,一部手機就能就醫。同一時間,其浙江家人來到上海就醫,從門診到住院,已經可以直接刷浙江醫保卡就醫,刷卡當下就能完成異地醫保報銷和結算。
" 醫療信息化是非常艱巨的任務,病患的診療記錄、處方、化驗檢查結果,每個醫院各自一份,不能跨省、跨城市、跨醫院查閱,每去一家醫院,都要重新來一遍。" 殷建勇也表示,可以将即将完成曆史使命的健康碼改造為醫聯醫保碼,消除醫療信息化中存在的各個 " 孤島 ",打通多年未能解決的聯網通道瓶頸。
鄭磊認為,除了就醫外,上海 " 随申碼 " 較為有遠見的是,已經考慮到結束疫情後用作市民個人的電子身份證或電子 ID,比如用于交通出行、政府辦事、進出博物館圖書館等。以前但凡需要我們帶卡或帶證的場景,未來都可以用這個電子碼來代替。舉例來說,上海 " 随申辦 " 早就将電子亮證功能集合進去,也就是說,未來可能用 " 随申碼 " 就能代替身份證、戶口本、駕照、房産證、出生證明等,不需要抱着一堆證件和複印件到政府服務中心去。
馬利莊也提到,各地健康碼會朝着便利人民就醫方向發展。健康碼是一網通辦的核心功能之一,目前已經提供包括醫療、旅遊、交通、金融及政府服務等功能,未來也會在政務理念、服務流程、組織結構、監督評議、績效評價等各類社會治理領域,實現政務服務數字化過程的優化再造。
除了上海随申碼外,還有北京健康寶、渝康碼、粵康碼、蘇康碼 …… 各地都在疫情期間推出了健康碼,未來是否會形成全國統一健康碼?
" 入口在各地,滿足各地政務的個性化需求和政策的實施。國家層面統一,隻要實現後台數據打通就行。" 鄭磊認為,這樣的方式更适合中國當前的國情。
從技術層面來說,馬雲龍認為,健康碼本質上隻是一種與個人相關的具有唯一性的電子識别碼,與我們平時付款用的二維碼隻是用途、使用範圍、地域不同,實踐證明,二維碼是一種成熟的具有推廣價值的技術。随着長三角、大灣區等國家戰略的逐步落地," 一網通辦 " 的區域性對接統一是大勢所趨,類似異地就醫醫保直接結算等,最終都會需要統一的信息化系統支撐。
2025 年,全民都将擁有一個電子健康碼,這是一份動态管理的電子健康檔案和一個功能完備的電子健康碼。電子健康碼,極有可能會成為防疫所用健康碼的 " 變身 "。變身的前提是,對公民的個人信息,按最少必要原則進行保護。鄭磊認為,信息安全的第一責任人是政府。
馬雲龍向《IT 時報》記者透露,政府信息化項目正在從建設向着建設與運營服務模式發展,之前的網絡服務、監控工程等都有電信運營商、騰訊、阿裡和華為等公司的身影。今年,各地陸續都成立了數據産業集團,相信未來也會看到他們的身影。
本文來自微信公衆号 "IT 時報 "(ID:vittimes),作者:錢立富 孫妍