21世紀(jì)經(jīng)濟(jì)報(bào)道記者 王俊 實(shí)習(xí)生 夏川、駱婷 北京報(bào)道

隨著“新十條”等政策出臺(tái)，防控措施疊加優(yōu)化，出門看碼、全民核酸的時(shí)代似乎告一段落，不少地方已撤下健康碼海報(bào)，“告別健康碼”也登上熱搜榜。

2020年2月首個(gè)健康碼誕生后便迅速嵌入14億人的手機(jī)中，成為公民出行的健康憑證，以及精準(zhǔn)防疫的重要參考。每一張健康碼的二維碼背后，存儲(chǔ)著個(gè)人的身份證號(hào)、人臉信息、行蹤軌跡等敏感個(gè)人信息，并且伴隨著健康碼與公眾生活的深度綁定，不少地方健康碼與公交、社保、支付系統(tǒng)打通，引發(fā)了對(duì)個(gè)人信息進(jìn)一步被掌控的擔(dān)憂；而賦碼規(guī)則的不透明，也曾讓健康碼的管理受到質(zhì)疑。 

現(xiàn)在，隨著我們邁向結(jié)束疫情生活的道路，三年來(lái)，伴隨公眾最緊密的健康碼，是否也會(huì)走入歷史？經(jīng)過(guò)21世紀(jì)經(jīng)濟(jì)報(bào)道-南財(cái)合規(guī)科技研究院調(diào)研，僅少數(shù)地方出臺(tái)專門的規(guī)范性文件，健康碼數(shù)據(jù)使用范圍存在外溢情況，健康碼數(shù)據(jù)其存儲(chǔ)期限、刪除要求等并不明晰。健康碼在完成其使命后，其收集、存儲(chǔ)、流轉(zhuǎn)的數(shù)據(jù)是否能真正做到銷毀，是后疫情時(shí)代的重要命題。

健康碼到底收集哪些信息？

健康碼是根據(jù)個(gè)人填報(bào)信息并進(jìn)行大數(shù)據(jù)分析后生成的二維碼?！敖】荡a”運(yùn)轉(zhuǎn)的背后是海量個(gè)人信息的匯集、共享并利用算法進(jìn)行自動(dòng)化決策。

三年來(lái)，健康碼的功能愈加完善健全，背后的數(shù)據(jù)鏈路愈加復(fù)雜，收集的個(gè)人信息也愈發(fā)龐大。

個(gè)人健康碼數(shù)據(jù)大致可分為個(gè)人基本信息、個(gè)人健康信息、行程信息、健康證明信息四類，每類包含不同的具體數(shù)據(jù)條目。以國(guó)家標(biāo)準(zhǔn)《個(gè)人健康信息碼 數(shù)據(jù)格式》中對(duì)健康碼數(shù)據(jù)結(jié)構(gòu)作為參考，健康碼涵蓋大量個(gè)人信息。

這些信息獲取是不同部門合作配合的結(jié)果，用以研判個(gè)人健康狀態(tài)，比如公安部門提供居民戶籍信息，移動(dòng)運(yùn)營(yíng)商、通信管理部門和鐵路航空交通部門提供的用戶行程與出行數(shù)據(jù)，衛(wèi)健委部門提供居民就診信息。

不同部門接入，在疫情精準(zhǔn)防控發(fā)揮了舉足輕重的作用，同時(shí)也意味著個(gè)人信息在多場(chǎng)景下的流轉(zhuǎn)，健康碼所處理的大量敏感個(gè)人信息一旦被濫用將直接影響公眾的個(gè)人利益。

CCIA數(shù)據(jù)安全工作委員會(huì)發(fā)布的《“健康碼”數(shù)據(jù)安全和個(gè)人信息保護(hù)措施與建議》中也指出，“健康碼”的生成、申領(lǐng)必然涉及個(gè)人信息的收集，環(huán)節(jié)存在用戶主動(dòng)申報(bào)信息、多方數(shù)據(jù)打通、人臉識(shí)別驗(yàn)證等場(chǎng)景;在使用健康碼進(jìn)行防疫過(guò)程中，也存在相關(guān)單位要求用戶出示、提供、留存健康碼信息的場(chǎng)景。

資深數(shù)據(jù)法律師袁立志告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者，各地健康碼管理平臺(tái)收集的信息類型不一，一般有用戶主動(dòng)填報(bào)的身份信息、人臉識(shí)別信息、行程信息、健康信息、接觸史信息等，以及從衛(wèi)健、工信、交通、社區(qū)等間接獲取的出行、位置、核酸、疫苗、抗原等信息。

“盡管大部分信息都是疫情防控所必需的，但是在防控壓力下，收集各類信息的必要性未必都經(jīng)過(guò)事先的充分評(píng)估和論證，超出必要范圍收集信息的情況時(shí)有發(fā)生，甚至出現(xiàn)收集特定金融機(jī)構(gòu)儲(chǔ)戶身份信息和生活習(xí)慣信息等明顯不合理的情況。多部門、不同層級(jí)重復(fù)收集信息的情況普遍存在，也不符合最少必要原則?！彼硎尽?/p>

不斷擴(kuò)容的健康碼是否脫離“防疫”目的？

盡管健康碼誕生之初以疫情防控為目的，但隨著時(shí)間線的拉長(zhǎng)，“碼”數(shù)不斷升級(jí)，疫情防控之外的場(chǎng)景不斷融入。

2022年在健康碼”之后，又增“場(chǎng)所碼”。通過(guò)掃描“場(chǎng)所碼”，可以對(duì)出入該場(chǎng)所的所有人員進(jìn)行信息的自動(dòng)化登記，同時(shí)也會(huì)顯示出入該場(chǎng)所人員當(dāng)時(shí)的健康碼狀態(tài)。 

而對(duì)于場(chǎng)所碼的數(shù)據(jù)如何管理，少數(shù)地方有針對(duì)性的回應(yīng)。據(jù)惠州市疾控中心介紹，“場(chǎng)所碼”信息系統(tǒng)里的個(gè)人信息是加密的。只有在特殊情況下，相關(guān)部門才能調(diào)取相關(guān)信息，并必須走嚴(yán)格的審批流程。

此外，健康碼與其他功能的融合也成為“大勢(shì)”，與醫(yī)療功能的整合似乎很“自然”。陜西省電子健康碼融合了就醫(yī)服務(wù)、疫情防控、疫苗接種、公共衛(wèi)生、健康管理、醫(yī)保結(jié)算等服務(wù)功能，實(shí)現(xiàn)了“一碼通用、一碼多用”功能。稱建立全省衛(wèi)生健康行業(yè)唯一個(gè)人身份主索引體系，串聯(lián)衛(wèi)生健康、疫情防控等應(yīng)用，實(shí)現(xiàn)了從城市到鄉(xiāng)村的衛(wèi)生健康應(yīng)用服務(wù)全覆蓋。

不少地方還將健康碼與公共交通、政務(wù)服務(wù)等關(guān)聯(lián)，以安徽為例，為“安康碼”拓展了支付渠道，對(duì)接支付寶、微信、銀聯(lián)、商業(yè)銀行等支付接口，提供聚合支付服務(wù)。海南省健康碼則與?？诠怀塑嚧a、實(shí)名登記碼“三碼合一”，市民可以在乘坐公交時(shí)實(shí)現(xiàn)亮碼和支付“一碼通行”。并且與中免海免離島免稅購(gòu)物對(duì)接，“健康一碼通”向“消費(fèi)一碼通”轉(zhuǎn)換。

健康碼的應(yīng)用場(chǎng)景日益泛化，而回頭看，其實(shí)早在2021年1月，國(guó)務(wù)院聯(lián)防聯(lián)控機(jī)制綜合組印發(fā)《新冠肺炎疫情防控健康碼管理與服務(wù)暫行辦法》，曾明確要求，各地要嚴(yán)格健康碼功能定位，不得擴(kuò)大應(yīng)用范圍，切實(shí)防止“碼上加碼”。辦法第二十四條明確，加強(qiáng)個(gè)人隱私保護(hù)，為疫情防控、疾病防治收集的個(gè)人信息，不得用于其他用途。

健康碼數(shù)據(jù)將如何處理？

健康碼不斷集納各項(xiàng)功能，其數(shù)據(jù)存儲(chǔ)、使用、流轉(zhuǎn)的管理難度系數(shù)也會(huì)增加。

袁立志表示，健康碼相關(guān)信息一般存儲(chǔ)在終端App、平臺(tái)系統(tǒng)、掃碼端，比較分散，再加上實(shí)際運(yùn)營(yíng)的外包和轉(zhuǎn)包，信息的共享和流轉(zhuǎn)，信息分布更加分散。

根據(jù)21世紀(jì)經(jīng)濟(jì)報(bào)道-南財(cái)合規(guī)科技研究院的調(diào)研，健康碼的運(yùn)維層層外包情況較為普遍，數(shù)據(jù)管理部門主管，底層數(shù)據(jù)庫(kù)系統(tǒng)及高并發(fā)數(shù)據(jù)服務(wù)，制碼服務(wù)、云計(jì)算等可能委托不同企業(yè)來(lái)完成。

而健康碼收集數(shù)據(jù)的存儲(chǔ)方式及期限、其中涉及的敏感個(gè)人信息的保護(hù)與存儲(chǔ)措施，鮮有地方做出明確規(guī)范。

疫情防控生活正在進(jìn)入尾聲，健康碼是否已經(jīng)完成了自己的歷史使命？此前收集的數(shù)據(jù)是否應(yīng)該銷毀？

今年10月，泰國(guó)宣布，其公共衛(wèi)生部疾控廳關(guān)閉疫情追蹤軟件“醫(yī)生勝利”，同時(shí)銷毀系統(tǒng)中的所有數(shù)據(jù)。

廣西、安徽等地方相關(guān)規(guī)定表示，“按照相關(guān)法律法規(guī)規(guī)范使用，疫情結(jié)束后按規(guī)定銷毀或妥善處置?！睆V西還要求，接入單位在退出健康碼系統(tǒng)時(shí)，需銷毀系統(tǒng)所儲(chǔ)存的用戶個(gè)人信息、疫苗接種信息、行程信息、核酸檢測(cè)信息歷史記錄等一切相關(guān)信息，并且簽署《健康碼下線協(xié)議》，提交至相關(guān)部門。

“在健康碼整個(gè)研發(fā)、測(cè)試、設(shè)計(jì)、管理、運(yùn)維等環(huán)節(jié)中，只要涉及到個(gè)人信息數(shù)據(jù)的，都應(yīng)該按照法律法規(guī)相應(yīng)的要求進(jìn)行刪除。”北京漢華飛天信安科技有限公司總經(jīng)理彭根指出。

袁立志表示，根據(jù)個(gè)保法，個(gè)人信息處理一旦完成，原則上就應(yīng)刪除或者匿名化。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)，就是要將數(shù)據(jù)從各個(gè)存儲(chǔ)空間、介質(zhì)中刪除，使其不可被再次訪問(wèn)，或者通過(guò)技術(shù)處理切斷信息與個(gè)人的關(guān)聯(lián)，并確保不能恢復(fù)。各地在實(shí)踐中還收集了大量的紙質(zhì)數(shù)據(jù)，也應(yīng)當(dāng)及時(shí)銷毀。

 （南方財(cái)經(jīng)全媒體記者吳立洋、蔡姝越、鐘雨欣、張雅婷、李潤(rùn)澤子、諸未靜、郭美婷對(duì)本文有貢獻(xiàn)）