公证处公证,销毁仪式举行!10亿条涉疫个人信息被彻底销毁
作为疫情防控的重要工具之一,近三年来,健康码在日常生活中出现的频率相当高。此前数据显示,我国已有近9亿人申领“健康码”,使用次数超600亿次。
而随着疫情防控平稳进入“乙类乙管”常态化防控阶段,这些应用的使用量大幅减少,其积累的个人数据如何处理,成为备受关注的话题。
据“平安无锡”消息,3月2日,无锡市举行涉疫个人数据销毁仪式,首批销毁数据10亿条。
为确保数据彻底销毁、无法还原,当地还邀请了第三方审计和公证处参与工作。至此,无锡市第一批涉疫个人数据实现成功销毁,全力保障了公民个人数据安全。
同时,门铃码、疫查通、货运通行证等“数字防疫”40多项应用,也于当天功成身退,陆续下线。
据了解,无锡市“数字防疫”服务上线以来,共搜集了10亿条个人数据,主要用于核酸筛查、流调溯源、外防输入性疫情、重点人群核酸检测等用途。
无锡市相关负责人表示,“此次销毁涉疫个人数据,一是体现了依法执政理念,依法依规删除目的已经实现的数据;二是保护了公民隐私,防止数字时代公民个人信息被盗用或滥用;三是防止了数据泄露,通过数据彻底销毁减少数据泄露的可能性;四是节约了存储空间,进一步提高存储效率。”
下一步,无锡城市大数据中心将进一步加强数据分类分级管理,数据安全风险评估、监测预警、数据安全审查等制度建设,确保数据无法被恢复。同时持续加强对技术运维人员的安全教育,加强数据安全合规理念,提升全员数据安全意识,严格禁止私下留存、转移涉疫数据等行为,全力保障公民个人隐私。
公开报道显示,这并不是第一次有地方主动销毁涉疫个人数据。
2023年2月14日,广东省健康码“粤康码”发布服务公告称,按照国家新冠病毒感染防控政策措施优化调整要求,抗原自测、老幼助查、健康申报、电子证照、防疫工作台服务将于2023年2月16日11时起停止服务。
“粤康码”下一步将关闭相关服务入口。“自服务上线以来,我们按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规有关规定,采取严格的技术和管理措施,依法依规保障个人信息安全。”公告称。
公告明确,停止相关服务后,“粤康码”将按照有关法律法规规定,彻底删除、销毁服务相关所有数据,切实保障个人信息安全。
据《人民邮电》报,健康码作为精准防疫的重要数字工具载体,疫情期间作为公民日常出行必备的通行证,实际上汇聚了大量敏感个人信息。各地健康码管理平台会从社区、卫生机构、通信、交通运输等部门间接获取个人信息,以实现行程追踪、精准防控的目的。但这些信息一旦使用不当,就可能造成个人信息的泄露。
去年6月,有个别地方使用健康码红码限制群众正常出行,将公众长久担心的问题暴露出来。随后,国家卫健委疾控局副局长、一级巡视员雷正龙对此回应说,国务院联防联控机制明确要求严格健康码的功能定位,不得擅自扩大应用范围,绝不允许因疫情防控之外的因素对群众进行健康码赋码变码。
那么,这些数据要如何处理?能否彻底销毁?还是在保护隐私的前提下充分利用?
《中华人民共和国个人信息保护法》第47条中就规定了个人信息处理者应当主动删除个人信息的情形,包括“处理目的已实现、无法实现或者为实现处理目的不再必要”等,该条还规定个人信息处理者未删除的,个人有权请求删除。
该法第47条第2款还规定:“法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。”
此前,有部分省市曾把健康码与其他政务大数据融合,拓展了更多应用场景,如电子健康卡、电子社保卡、税务、交通、商贸旅游等领域。采访中,多位专家表示不建议这样的做法。
华中科技大学生命伦理学研究中心执行主任雷瑞鹏认为,健康码数据用于防疫之外的目的不能得到伦理辩护。“这部分数据从法律归属上仅能用于防疫目的,在疫情常态化后,根据《民法典》《网络安全法》《个人信息保护法》关于个人信息删除权的法律规定,健康码收集的个人信息和数据就应该全部删除”。
“不论数据存放在什么地方,总是离不开云端,而且存储就会产生成本。健康码数据作为特殊时期的一个‘应急产品’,即便是匿名化处理后,仍可能被部分机构用于其他目的或牟利。这种(情况)从法理和伦理层面都无法得到辩护。”雷瑞鹏告诉记者。
中国电子技术标准化研究院网安中心测评实验室副主任何延哲则表示,健康码数据包含多领域敏感个人信息,必须在用户自主单独同意后才能变更使用目的。否则,在防疫目标解除后必须删除或作匿名化处理。他认为,删除个人信息在技术上并不复杂,按照现有的国家标准《个人信息安全规范》(GB/T 35273)操作即可。匿名化处理是“经过处理无法识别特定个人且不能复原的信息”。
在接受南方都市报采访时,何延哲则解释到:即便现在把健康码下线,也不会造成所谓的“前期投入浪费”。因为健康码作为一个运行成熟的系统,下线不代表底层代码被删除。“我是赞成把数据删除,把代码保留。这样不仅保留了积攒的抗疫经验,也为以后的公共卫生应急系统提供一个更好的基础。”
据人民智库此前的一份问卷调查结果显示,仅有37.6%的被调查用户认为“健康码”应该拓展使用场景。
在今年两会期间,健康码的数据该如何处理,同样是代表委员关心的话题。
据南方都市报,全国人大代表、德力西集团董事局主席胡成中提出,建议在国务院应急管理制度中增补健康码相关内容,明确其启用、停用的条件和权限,明确赋码规则,限时梳理并删除全国各级健康码数据。
全国政协委员、奇安信集团董事长齐向东也表示,健康码的数据需要删除或者做匿名化处理,即使要使用也必须先获得用户自主同意;有关运营部门要及时公开数据的流向、删除或者匿名化的有关情况。
微信扫码关注该文公众号作者