【网络安全】健康码数据存在风险！专家建议：要应删尽删

2022年12月9日，北京市朝阳区某公园门口“健康宝”指示牌。工作人员表示，现在入园已无需扫码。

健康码曾在疫情初期对于防止病毒扩散蔓延起到重大作用。但随着防疫政策的进一步调整，健康码正在退出历史舞台。

12月7日，国务院联防联控机制发布《关于进一步优化落实新冠肺炎疫情防控措施的通知》，在此前优化措施二十条的基础之上，进一步提出了“新十条”。明确除特殊场所外，不要求提供核酸阴性证明和查验健康码。

疫情三年来，健康码作为数字技术的重要发明，在个人出行、企业复工复产、风险区域划分、流行病学调查等领域曾占据重要角色。新形势下，健康码不再作为民众是否健康的唯一凭证，正在淡出人们的日常生活。

但是，存放在健康码后台的大量个人信息该如何处理，成了社会关注的热点。《人民邮电》报记者就此问题采访了相关领域的专家，他们认为，健康码数据应在防疫目的终止后彻底删除，或做匿名化处理。

健康码数据存在风险

“健康码在使用过程中，也存在有过度收集个人信息的问题，超出健康码防疫本身功能之必要。”上海大邦律师事务所高级合伙人游云庭告诉《人民邮电》报记者。

健康码作为精准防疫的重要数字工具载体，疫情期间作为公民日常出行必备的通行证，实际上汇聚了大量敏感个人信息。各地健康码管理平台会从各地社区、卫生机构、通信、交通运输等部门间接获取个人信息，以实现行程追踪、精准防控的目的。游云庭认为，“一旦使用不当，可能泄露个人信息，包括个人行踪、个人敏感信息”。

今年6月，中部某城市将防疫健康码用作其他非防疫目的，出现乱赋码、随意赋码的行为，为防疫大局和个人都造成了难以估量的危害，也将公众长久担心的问题暴露出来。随后，国务院联防联控机制表示，严格健康码的功能定位，不得擅自扩大应用范围，绝不允许因疫情防控之外的因素对群众进行健康码赋码变码。

此前，人民智库的一份问卷调查结果显示，仅有37.6%的被调查用户认为“健康码”应该拓展使用场景。值得一提的是，北京大学谢新洲教授团队此前的研究结果显示，相对于将健康码数据存放在第三方平台，当存放在政府机构时，民众使用健康码的意愿更高。研究者认为这与民众对政府的信任离不开，但研究者也认为，对于广大用户而言，到底是谁拥有健康码数据，以及其背后是如何处理的，这些问题仍然是含糊不清的。

近日有媒体也对此观点进行了补充，他们在调研时发现，健康码在实际运维中，层层外包情况较为普遍。数据管理部门主管，底层数据库系统及高并发数据服务，制码服务、云计算等可能委托不同企业来完成。

“对于普通公民而言，对于健康码上存储的个人信息拥有知情权”。南京邮电大学数字经济战略与法治研究中心主任王春晖告诉《人民邮电》报记者。他认为公民有权要求信息存储部门反馈个人数据保存的质量，如：完整性和安全性。

游云庭认为，一些健康码应用未告知用户健康码相关信息的存储期限，对其中的敏感个人信息如何严格保护和存储也并不明确。此外，储存安全措施目前不足，各个环节尚未达到“等级保护”的要求，任何环节的疏漏都可能造成个人信息的泄露。

个人数据要应删尽删

2020年初，工信部、国家网信办等多部门联合出台文件指出，为疫情防控、疾病防治收集的个人信息，不得用于其他用途。

“健康码运转的背后是海量个人信息的汇集、共享并利用算法进行自动化决策”。中国电子技术标准化研究院网安中心测评实验室副主任何延哲告诉《人民邮电》报记者。

“显然，健康码的运行需要遵循《个人信息保护法》《数据安全法》《网络安全法》等法律法规的要求，健康码运营者具有履行个人信息保护和数据安全的法定义务”。

此前，有部分省市曾把健康码与其他政务大数据融合，拓展了更多应用场景，如电子健康卡、电子社保卡、税务、交通、商贸旅游等领域。采访中，多位专家表示不建议这样的做法。

“健康码的个人信息，在疫情防控目的解除后，应当主动删除健康码的个人信息或者作匿名化处理”。游云庭表示。“若是要变更健康码使用的目的，应当再次征得用户同意的方式进行处理或者具备其他合法性基础，再继续保留以用作新目的。”

何延哲也表示，健康码数据包含多领域敏感个人信息，必须在用户自主单独同意后才能变更使用目的。否则，在防疫目的解除后必须删除或作匿名化处理。他认为，删除个人信息在技术上并不复杂，按照现有的国家标准《个人信息安全规范》（GB/T 35273）操作即可。匿名化处理是“经过处理无法识别特定个人且不能复原的信息”。

据媒体报道，2020年6月，北京市经信局副局长潘峰表示，北京健康宝所有完整信息仅保存于北京市政务云，且仅用于防疫追溯相关工作。记者调查发现，目前北京健康宝仍为独立运营，暂未与其他公共服务平台的个人数据相关联。

雷瑞鹏认为，健康码数据用于防疫之外的目的不能得到伦理辩护。“这部分数据从法律归属上仅能用于防疫目的，在疫情常态化后，根据《民法典》《网络安全法》《个人信息保护法》关于个人信息删除权的法律规定，健康码收集的个人信息和数据就应该全部删除”。

“不论数据存放在什么地方，总是离不开云端，而且存储就会产生成本。健康码数据作为特殊时期的一个‘应急产品’，即便是匿名化处理后，仍可能被部分机构用于其他目的或牟利。这种（情况）从法理和伦理层面都无法得到辩护。”雷瑞鹏告诉记者。

待健康码下线后，王春晖认为，其运营部门有义务公开数据的流向，并接受国家有关部门和社会的监督。对于非正规途径进行收集个人信息的要求，公民有权拒绝。（文章有删减）

原标题：《【网络安全】健康码数据存在风险！专家建议：要应删尽删》

阅读原文