人大代表建議徹底刪除涉疫個人數據，你怎麼看？

3月2日，江蘇省無錫市舉行涉疫個人數據銷燬儀式，首批銷燬數據10億條。據“平安無錫”消息，爲確保數據徹底銷燬、無法還原，還邀請了第三方審計和公證處參與工作。

無錫同時宣佈，門鈴碼、疫查通、貨運通行證等“數字防疫”四十多項應用，也於當天陸續下線。

無錫市涉疫個人數據銷燬儀式。圖片來源：平安無錫

過去3年來，作爲疫情防控的重要工具之一，健康碼在日常生活中出現的頻率相當高，其收集的信息包括個人的身份證號、人臉信息、行蹤軌跡、健康證明等敏感數據。

由於健康碼以各地自建爲主，缺乏統一標準，因此當健康碼下線後，這些數據是擇時退場，還是轉型爲便民服務，成爲備受關注的話題。

全國人大代表、德力西集團董事局主席胡成中接受中國新聞週刊採訪時表示，廣大羣衆對健康碼的憂慮主要涉及賦碼規則的不透明，以及健康碼的數據安全問題。

德力西集團，董事局主席胡成中。圖/新京報 受訪者提供

他建議，在應急管理制度中增補健康碼相關內容，明確其啓用、停用的條件和權限，明確賦碼規則，全國各級各類健康碼數據均應限時梳理並徹底刪除。

爭議中的涉疫個人數據

其實早在疫情防控政策調整之前，關於健康碼數據的後續處理問題，一直存在爭議。

健康碼作爲數字技術的重要發明，於疫情防控期間，在覈酸篩查、流調溯源、外防輸入性疫情、風險區域劃分、流行病學調查等領域曾扮演重要角色。

相關數據顯示，我國已有近9億人申領健康碼，使用次數超600億次。

但由於健康碼以各地自建爲主，不少地方健康碼與公交、社保、支付系統打通，在實現行程追蹤、精準防控的同時，也引發了對個人信息進一步被掌控的擔憂。

這些信息一旦使用不當，就可能造成個人信息的泄露，並對公衆生活造成影響。

“健康碼的終端呈現，只是一個二維碼，但其背後的數據來源卻無所不包，涵蓋通訊、行程、就醫、消費等方方面面的公民隱私。”胡成中認爲，羣衆並不知道這些數據是實時比對只形成一個結果，還是會彙總儲存到哪個部門，也不知道這些數據最終會被哪些單位共享，什麼人有權調取。

尤其是隨着疫情防控平穩進入“乙類乙管”常態化防控階段，健康碼逐漸退出歷史舞臺，胡成中認爲健康碼是緊急狀態下的非常之舉，建議在國務院應急管理制度中增補健康碼相關內容，明確其啓用、停用的條件和權限，明確賦碼規則，並認爲全國各級各類健康碼數據均應限時梳理並徹底刪除。

據“平安無錫”信息，無錫此次銷燬涉疫個人數據，一是體現了依法執政理念，依法依規刪除目的已經實現的數據；二是保護了公民隱私，防止數字時代公民個人信息被盜用或濫用；三是防止了數據泄露，通過數據徹底銷燬減少數據泄露的可能性；四是節約了存儲空間，進一步提高存儲效率。同時，表示將確保數據無法被恢復。

公開報道顯示，這並不是第一次有地方主動銷燬涉疫個人數據。2月14日，廣東省健康碼“粵康碼”發佈服務公告稱，抗原自測、老幼助查、健康申報、電子證照、防疫工作臺服務將於2023年2月16日11時起停止服務。

公告明確，停止相關服務後，“粵康碼”將按照有關法律法規規定，徹底刪除、銷燬服務相關所有數據，切實保障個人信息安全。

轉型還是退場？

關於健康碼以及涉疫數據的未來去向，人民智庫此前的一份問卷調查結果顯示，有37.6%的被調查用戶認爲“健康碼”應該拓展使用場景。

一些城市也曾透露意向，希望藉助健康碼的龐大用戶基礎打造移動端的便民便企服務。

大數據協同安全技術國家工程研究中心副主任鍾力向中國新聞週刊表示，數字經濟時代，數據銷燬可能並不是最佳的選擇，數據作爲生產要素，應該充分激活其價值，且現在信息技術爲涉疫數據的存儲、安全保護和分析利用提供了強大的技術基礎。

“涉疫相關數據對各級政府來說是一筆寶貴財富，裡面不但有成功知識和經驗，也有失誤教訓，涉及精準管控、生活物資保障、民衆出行和應急處置等方方面面。”他說。

鍾力談到，人類從出現開始，就與病毒和細菌一直相伴，據統計每隔百年全球就會發生一次大瘟疫。3年多的涉疫數據應該沉澱下來，從宏觀到微觀、高位到低位的數據都應該有，提供給專門的研究機構進行深入的分析，用於提升防疫相關能力水平，作爲以後防疫的決策支持資料，同時也可能會用於人類生產生活的其他方面。

中關村工信二維碼技術研究院院長張超對中國新聞週刊說，因爲疫情過於突然，健康碼設計之初機制並不完善，“如果機制設計好，它在起到流調作用的同時，還能確保個人信息安全。”他說，“這裡還有一個問題，當時各地自建健康碼，標準不統一。”他認爲，這爲後期的統一管理增添了難度。

張超認爲健康碼包含大量流調數據，有一定研究價值 資料圖

但同時，張超認爲3年積累下來，健康碼包含大量流調數據，有一定研究價值。“我們不知道下次疫情什麼時候來，除了數據本身的科研價值，也可以通過這批數據樣本研究制定未來應急防控的長效機制。”

不過，從法律上來看，是否能將這批數據系統轉型爲市政服務，目前並沒有明確的法律依據。北京合川律師事務所高級合夥人馬維國告訴中國新聞週刊，《個人信息保護法》第二章第三節有國家機關處理個人信息的特別規定，尚缺乏相關細節規定。

從個人信息保護角度來看，馬維國認爲，銷燬個人數據的方式，能夠從源頭解決個人信息被泄露或者被濫用的情況，“將該類信息轉爲其他公共服務使用，雖然能夠最大限度地利用公民個人信息提高政務水平，但還是存在一定泄露風險”。

對此，一些專家表示擔憂，由於各地存在不同數據庫，這批數據是否能得到妥善處理，如何確定處理過程中沒有被備份？

如何保障個人數據安全

北京合川律師事務所楊陽律師介紹，過去各地健康碼的運行主要依靠《中華人民共和國傳染病防治法》《中華人民共和國突發事件應對法》《中華人民共和國網絡安全法》和《突發公共衛生事件應急條例》等法律法規，以及《關於依託全國一體化政務服務平臺加快推進“健康通行碼”跨地區互通互認的通知》《關於加強和規範疫情防控碼管理便利人員出行使用的通知》等政策性文件規範健康碼管理權限和數據使用。

他認爲，如果未來這批數據要另作他用，那麼如何使用、用作何用、有什麼樣的使用門檻、什麼級別的機關有權使用或者授權使用，則需要國家出臺個人信息保護法的相關實施條例或實施細則，從而完善該方面的法律依據，真正做到有法可依。

由於目前各地關於健康碼個人數據是否留存還沒有統一意見，鍾力認爲，這批數據無論是否留存，其留存的前提是切實解決數據安全和隱私保護問題，防止發生數據竊取、數據泄露、數據濫用和不合規等安全事件。

他說，涉疫數據安全需在三個方面進行保障：一是存儲涉疫數據的大數據平臺的安全，應支持數據全生命週期安全保護；二是做好涉疫數據相關數據處理活動的合規監管與安全監測，防止數據泄露、濫用和被攻擊竊取等安全事件；三是安全管控涉疫數據的開發利用和流通共享，對原始數據需嚴格保護、嚴控使用，並採用隱私計算技術來支撐，更多的是提供去標識化、匿名化和靜態脫敏的涉疫數據。

在他看來，如果最終這批數據要與其他政務數據相連接，要做好數據的分類分級等安全治理工作，確定要開放的涉疫數據集對象及其類型、級別，控制好數據集規模，防止因數據規模過大而呈現出重要數據的特徵，實現數據的分類分級保護。

此外，鍾力認爲，可以根據使用對象提供不同規模、不同層次的數據，對政府授權研究機構、普通高校科研院所、民企和民間機構等單位，分別準備原始數據、去標識化數據、匿名化數據、脫敏數據等不同的數據集。

作者：陳淑蓮