3月2日,江苏省无锡市举行涉疫个人数据销毁仪式,首批销毁数据10亿条。据“平安无锡”消息,为确保数据彻底销毁、无法还原,还邀请了第三方审计和公证处参与工作。
无锡同时宣布,门铃码、疫查通、货运通行证等“数字防疫”四十多项应用,也于当天陆续下线。
无锡市涉疫个人数据销毁仪式。图片来源:平安无锡
过去3年来,作为疫情防控的重要工具之一,健康码在日常生活中出现的频率相当高,其收集的信息包括个人的身份证号、人脸信息、行踪轨迹、健康证明等敏感数据。
由于健康码以各地自建为主,缺乏统一标准,因此当健康码下线后,这些数据是择时退场,还是转型为便民服务,成为备受关注的话题。
全国人大代表、德力西集团董事局主席胡成中接受中国新闻周刊采访时表示,广大群众对健康码的忧虑主要涉及赋码规则的不透明,以及健康码的数据安全问题。
德力西集团,董事局主席胡成中。图/新京报 受访者提供
他建议,在应急管理制度中增补健康码相关内容,明确其启用、停用的条件和权限,明确赋码规则,全国各级各类健康码数据均应限时梳理并彻底删除。
争议中的涉疫个人数据
其实早在疫情防控政策调整之前,关于健康码数据的后续处理问题,一直存在争议。
健康码作为数字技术的重要发明,于疫情防控期间,在 ……此处隐藏1465个字……人民共和国网络安全法》和《突发公共卫生事件应急条例》等法律法规,以及《关于依托全国一体化政务服务平台加快推进“健康通行码”跨地区互通互认的通知》《关于加强和规范疫情防控码管理便利人员出行使用的通知》等政策性文件规范健康码管理权限和数据使用。
他认为,如果未来这批数据要另作他用,那么如何使用、用作何用、有什么样的使用门槛、什么级别的机关有权使用或者授权使用,则需要国家出台个人信息保护法的相关实施条例或实施细则,从而完善该方面的法律依据,真正做到有法可依。
由于目前各地关于健康码个人数据是否留存还没有统一意见,钟力认为,这批数据无论是否留存,其留存的前提是切实解决数据安全和隐私保护问题,防止发生数据窃取、数据泄露、数据滥用和不合规等安全事件。
他说,涉疫数据安全需在三个方面进行保障:一是存储涉疫数据的大数据平台的安全,应支持数据全生命周期安全保护;二是做好涉疫数据相关数据处理活动的合规监管与安全监测,防止数据泄露、滥用和被攻击窃取等安全事件;三是安全管控涉疫数据的开发利用和流通共享,对原始数据需严格保护、严控使用,并采用隐私计算技术来支撑,更多的是提供去标识化、匿名化和静态脱敏的涉疫数据。
在他看来,如果最终这批数据要与其他政务数据相连接,要做好数据的分类分级等安全治理工作,确定要开放的涉疫数据集对象及其类型、级别,控制好数据集规模,防止因数据规模过大而呈现出重要数据的特征,实现数据的分类分级保护。
此外,钟力认为,可以根据使用对象提供不同规模、不同层次的数据,对政府授权研究机构、普通高校科研院所、民企和民间机构等单位,分别准备原始数据、去标识化数据、匿名化数据、脱敏数据等不同的数据集。
作者:陈淑莲
