人大代表建议彻底删除涉疫个人数据 你怎么看??
据《中国新闻周刊》报道,3月2日,江苏省无锡市举行销毁疫情相关个人数据仪式,首批销毁10亿条数据。据“平安无锡”的消息,为了确保数据被完全破坏,无法恢复,邀请了第三方审计和公证处参与工作。
无锡还宣布,门铃码、疫情调查、货运通等40多项“数字防疫”应用也于当天下线。
图无锡个人资料销毁仪式。图片来源:平安无锡
近三年来,作为疫情防控的重要工具之一,健康码在日常生活中频繁出现,其采集的信息包括个人身份证号、人脸信息、行踪轨迹、健康证明等敏感数据。
由于健康码主要由地方政府建设,缺乏统一的标准,当健康码下线后,这些数据是否在合适的时间被提取出来,或者转化为便民服务,成为人们非常关注的话题。
全国人大代表、德力西集团董事局主席胡成中在接受《中国新闻周刊》采访时表示,普通大众对健康码的担忧主要与编码规则的不透明和健康码的数据安全有关。
他建议,在应急管理体系中补充卫生编码的相关内容,明确其启用和停用的条件和权限,明确分配编码的规则。全国各级各类卫生代码数据要限期整理,彻底删除。
有争议的与疫情有关的个人资料
事实上,早在疫情防控政策调整之前,关于卫生编码数据的后续处理就一直存在争议。
健康码作为数字技术的重要发明,在疫情防控时期,在核酸筛查、疫情追踪、输入性疫情外部预防、风险区域划分、流行病学调查等领域发挥了重要作用。
相关数据显示,我国已有近9亿人申请了健康码,使用次数超过600亿次。
但由于各地卫生码主要是自建,很多地方卫生码都是和公交、社保、支付系统对接的。在实现行程追踪和精准防控的同时,也引发了对个人信息进一步管控的担忧。
这些信息一旦被不当使用,就可能导致个人信息泄露,影响公共生活。
“健康码的终端呈现只是一个二维码,但背后的数据来源却是包罗万象,涵盖了通信、行程、就医、消费等公民隐私的方方面面。”胡成中认为,群众不知道这些数据是否会被实时比对,只形成一个结果,也不知道这些数据会被存储在哪个部门,或者哪些单位会共享这些数据,谁有权调取这些数据。
特别是随着疫情防控顺利进入“乙类、乙类管理”常态化防控阶段,卫生编码逐渐退出历史舞台<爱尬聊_生活百科>。胡成中认为,卫生编码是紧急状态下的非常之举,建议在国务院应急管理系统中增加卫生编码的相关内容,明确其启用和停用的条件和权限,明确编码规则,并认为中国各级各类卫生编码数据应在限定时间内进行整理,彻底删除。
根据“平安无锡”的信息,无锡销毁疫情相关个人资料体现了依法执政的理念,依据法律法规删除已达到目的的资料;二是保护公民隐私,防止公民个人信息在数字时代被窃取或滥用;三是通过对数据的彻底销毁,防止数据泄露,降低数据泄露的可能性;第四,节省存储空间,进一步提高存储效率。同时,这意味着它将确保数据无法恢复。
根据公开报道,这已经不是第一次有地方主动销毁与疫情相关的个人资料了。2月14日,广东卫生代号“于
一些城市也透露了意向,希望借助健康码庞大的用户群,在移动端打造便捷的企业服务。
大数据协同安全技术国家工程研究中心副主任李中告诉《中国新闻周刊》,在数字经济时代,数据销毁可能不是最好的选择。数据作为一种生产要素,应该被充分激活,而现在信息技术为疫情相关数据的存储、安全保护和分析利用提供了强大的技术基础。
“疫情相关数据是各级政府的宝贵财富。其中既有成功的知识和经验,也有失误和教训,涉及精确控制、生活物资保障、民众出行和应急处置。”他说。
李中说,人类自出现以来,就一直伴随着病毒和细菌。据统计,世界上每百年就会有一次大瘟疫。三年以上的疫情相关数据要沉淀下来,由宏观到微观,由高到低,提供给专门的研究机构进行深入分析,可用于提高防疫相关能力水平,作为未来防疫的决策支持材料,也可能用于人类生产生活的其他方面。
中关村二维码技术研究院院长张(Juck Zhang)告诉《中国新闻周刊》,由于疫情太突然,卫生码设计的机制在一开始并不完善。“如果机制设计得好,在起到分流作用的同时,也能保证个人信息的安全。”他说,“这里还有一个问题。当时各地卫生规范都是自己建的,标准不统一。”他认为这给后期的统一管理增加了难度。
但同时,Juck Zhang认为《卫生法典》包含了三年来积累的大量流行病学数据,具有一定的研究价值。“我们不知道下一次疫情何时到来。除了数据本身的科研价值,我们还可以通过这些数据样本研究制定未来突发事件防控的长效机制。”
但从法律角度来看,这些数据系统能否转化为市政服务,并没有明确的法律依据。北京合川律师事务所高级合伙人马卫国对《中国新闻周刊》表示,《个人信息保护法》第二章第三节对国家机关处理个人信息有专门规定,但目前仍无相关细节。
从个人信息保护的角度,马卫国认为,销毁个人数据的方式可以从源头上解决个人信息被泄露或滥用的问题。“将这类信息转化为其他公共服务,可以最大限度地利用公民个人信息提高政务水平,但仍存在一定的泄露风险。"
对此,有专家表示担忧,由于各地存在不同的数据库,这批数据能否得到妥善处理,如何保证在处理过程中没有被备份?
如何确保个人数据的安全
北京合川律师事务所杨洋律师介绍,过去各地健康码的运行主要依靠《中华人民共和国传染病防治法》 《中华人民共和国突发事件应对法》 《中华人民共和国网络安全法》、《突发公共卫生事件应急条例》等法律法规和《关于依托全国一体化政务服务平台加快推进“健康通行码”跨地区互通互认的通知》等政策文件来规范健康码的管理权限和数据使用。
他认为,如果这批数据将来要用于其他用途,那么如何使用,有什么样的使用门槛,哪一级机关有权使用或授权使用,国家有必要出台个人信息保护法的相关实施条例或实施细则,完善这方面的法律依据,真正做到有法可依。
目前各地对健康码的个人数据是否保留还没有统一的意见。李中认为,无论是否保留这批数据,其保留的前提是有效解决数据安全和隐私保护问题,防止数据窃取、数据泄露、数据滥用、不合规等安全事件的发生。
他表示,疫情相关数据的安全需要在三个方面得到保障:一是存储疫情相关数据的大数据平台的安全要支持数据全生命周期的安全保护;二、做好合规监管和安全监测数据处理工作
在他看来,如果最后一批数据要与其他政务数据对接,就要做好数据分类分级等安全管理工作,确定疫情相关数据集要开放的对象及其类型和级别,控制数据集的大小,防止因数据规模过大而显现出重要数据的特征,实现数据的分类分级保护。
此外,李中认为,可以根据用户提供不同规模和层次的数据,为政府授权的研究机构、普通高校的科研院所、民营企业、民营机构准备原始数据、去标签数据、匿名数据、脱敏数据等不同的数据集。
