“扫一下健康码”,这是如今人们日常生活中最司空见惯的场景。看似简单的健康码,背后不仅仅是用户填报的基础数据,还有人脸图像、交易数据、就医信息等大量绑定个人身份的数据。随着疫情防控的常态化,“扫一下健康码”在助力疫情精准防控的同时,也引发了公众对个人数据信息安全的高度关注。
健康码将“一码多用”
健康码最早孵化于腾讯、阿里巴巴等互联网企业政务服务基础架构。在疫情发展初期,它帮助企业快速响应政府需求,在政务服务平台入口开辟疫情相关功能服务。
随着我国疫情防控的深入,健康码扮演了个人健康凭证和出行凭证的双重角色。
2020年1月,用户通过广州政务微信小程序“穗康”,可申报登记14天内离返情况及健康状况,并可预约购买口罩;2月,深圳、杭州等城市实施动态健康码管理,成为在疫情期间首批凭“码”出行的城市。2月25日,国务院印发《关于依法科学精准做好新冠肺炎疫情防控工作的通知》,明确鼓励有条件的地区推广个人健康码等信息平台;2月29日,国家政务服务平台推出“防疫健康信息码”,利用汇聚的卫生健康、民航、铁路等数据,提升“健康码”覆盖范围和准确度。
今年春运期间,为方便没有智能手机的儿童和老年人出行,全国多地甚至推出了通过刷身份证方式核验健康码的服务。
目前健康码全面覆盖我国城市和农村地区,进入居住地、写字楼和各类营业场所前,打开手机亮出健康码,成为中国百姓的高频动作。
在疫情防控常态化、健康码将成为长期伴随个人的电子健康凭证的背景下,一些省市陆续推出更多数据、应用服务,承载更多的便民应用,例如上海的“随申码”、杭州的“渐变色”健康码和苏州的“文明码”。
记者从杭州市人民政府网站上获悉,2020年,杭州市卫健委已通过健康码实现了一码就医、预约挂号、一键急救、心理援助、健康证明、健康档案等多个健康应用,并提出了健康码“一码知健”的设计思路:通过集成电子病历、健康体检、生活方式管理的相关数据,在关联健康指标和健康码颜色的基础上,探索建立个人健康指数排行榜。同时,也可以通过大数据对楼道、社区、企业等健康群体进行评价。
数字治理的一次试验
2020年,上海某市民曾发现自己的“随申码”照片非本人,一时间引发公众对隐私问题的高度关注。
看似简单的“健康码”,背后不仅仅是用户填报的基础数据,还有人脸图像数据、交易数据,甚至就医的门诊信息、买药信息等,都会转化为绑定个人身份的数据。因此,围绕健康码的个人信息保护问题,成了颇具争议的话题。
中国电子技术标准化研究院信息安全研究中心数据安全部主任胡影指出,大部分的健康码是一种动态码。个人健康状况生成的信息会生成相应的网址或者数据访问接口,然后被编码成一个二维码的形式。健康码一般会主动收集用户的身份信息、行程信息、居住地以及接触信息、健康信息等,有的健康码也会间接获取信息。“用户会发现有的健康码让用户填写的信息很少,是因为很多政府部门比如交通、卫生等已经共享了一些信息。”胡影说。
那么,健康码是否存在个人信息数据的安全风险问题?赛迪智库网络安全研究所副所长闫晓丽在接受《中国电子报》记者采访时表示,首先,在采集信息时,可能会面临超出疫情防控目的范围的收集问题,比如有的健康码会多收集信息或是强制收集人脸图像、交易数据等非必要信息;其次,在信息处理层面,可能会存在未经授权处理个人信息,或以侵犯个人隐私方式处理个人信息。比如对收集的信息进行与目的无关的处理,或未采取匿名化等措施,导致个人信息被公开;此外,未授权的扫码可能会造成个人信息的泄露,因为扫码就相当于获取了个人信息。
互联网和电信分析师马继华告诉《中国电子报》记者,健康码涉及个人几乎所有的重要信息,是一种特殊时期的“临时应用”。即便各种机构采取了所谓的隐私保护措施,但依然很难保证这些信息不被滥用。这些个人信息一旦收集整理存储,就很难被彻底消除,一旦被别有用心的人或者机构盯上,就会非常麻烦。
“可以说,健康码应用是数字治理的一场大型试验。”腾讯研究院资深专家王融指出,依托数据资源汇聚、数字技术支撑和产品思维驱动,传统基于科层上报制的管理模式演化为多方参与的、动态精准化的数字治理。通过“数据流”牵引带动真实世界中“人流”“物流”“商流”的复苏与回归,实现了国家治理现代化的一次跃升。关于健康码个人信息保护问题的讨论多止步于现象本身,但最为关键的还是要厘清健康码的性质与各方角色,防范安全隐患。
各责任方应联合整治防范
同其他数字政务项目一样,“健康码”是国家有关部门在疫情特殊时期发起的数字化管理项目。那么,这类应用是谁授权、谁开发、谁收集呢?
闫晓丽告诉记者,根据《传染病防治法》《突发事件应对法》等法律法规,国务院卫生行政部门、地方各级人民政府都是法律授权机构,有权收集疫情有关人员的个人信息。他们扮演着数据控制者的角色,决定了健康码应用中数据采集的类型、内容、使用方式、使用用途等。法律授权机构可以委托科技企业开发健康码、行程码等小程序,利用信息技术手段收集、处理个人信息,助力疫情防控。这类单位属于“数据处理者”,在如微信小程序、公众号以及各大主流APP中,均提供了健康码入口,让用户方便地使用“健康码”服务,并通过云计算技术为数据处理提供高效支撑。
关于疫情防控的个人信息应当如何收集、存储才能保证个人信息安全,闫晓丽指出,围绕健康码的个人信息保护职责如何在上述主体之间分配和界定,关系到相关问题能否得到根本性解决。对于疫情防控所需的信息,应该进行最小限度的收集和最低程度的储存。
监管部门要督促企业在个人信息的收集、传输、存储、使用等过程中,落实法律法规和标准规范要求,并进一步细化在疫情防控等目的下的个人信息收集和处理的规则;程序开发者应将隐私保护理念贯穿到程序开发过程中,积极采用更好保护隐私的技术;终端厂商应做好应用程序的审核工作,采取下架对个人信息保护不力的应用程序等措施,促进应用程序强化个人信息保护。
健康码的监管部门始终没有放松健康码个人信息安全保护的监管工作。早在2020年健康码诞生之初,中央网信办发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》。国家有关部门连续出台了三个关于健康信息码的国家标准,如《个人健康信息码数据格式》《个人健康信息码应用接口》等。工业和信息化部高度重视疫情防控中的数据信息管理工作,要求有关企业严格落实《中央网络安全和信息化委员会办公室关于做好个人信息保护利用大数据支撑联防联控工作的通知》要求,在数据收集、存储和使用的过程中,保障用户自主选择权,严格落实数据安全和个人信息保护等有关措施,防范数据泄露、数据的滥用等违规行为,切实维护广大用户权益。
有效监管不缺位,是健康码推广运营的重要保障。除有关责任主体需提高警惕,加强防范外,还需要保障用户的知情权。中关村信息消费产业联盟副秘书长包冉对《中国电子报》记者表示,有关行政机构、国有运营企业、民营互联网公司等,在采集个人信息数据之后,“健康码”的信息数据采集范围、使用规则、期限,以及是否严格遵守已出台的相关法律法规等,都需要通过公开宣示的方式,反复向公众进行说明,让用户放心使用“健康码”。