記者：張雅婷，實習生鍾焯

未經授權代查“健康寶”涉嫌侵犯隱私。

疑似超50位明星的北京“健康寶”照片被泄露一事，正持續引發關注。

12月29日，對於“使用‘健康寶’代查他人健康狀態功能，有時不需要進行人臉識別”的情況，北京市經濟和信息化局大數據建設處（智慧城市建設處）回覆21世紀經濟報道記者稱：“此問題已解決。”

對於“健康寶”原本爲解決部分老人的使用問題而推出的“他人代查”服務，有律師認爲，政府有義務督促相關公司完善系統，解決安全隱患。對於個人來說，未經授權代查涉嫌侵犯隱私，如再進行擴散甚至打包轉賣照片，輕則被追究侵權責任，重則構成侵犯公民個人信息罪，需要承擔刑事責任。

官方：代查漏洞已解決

日前，有網友通過輸入明星姓名加身份證號，無需人臉識別，查詢到其在北京“健康寶”上的認證照片。

疑似王源、王俊凱、易烊千璽、劉昊然、楊冪、鄧倫、蔡徐坤等超50名明星的“健康寶”照片在網上傳播，涉及北京、廈門、上海等多地核酸檢測機構，這些信息甚至在相關羣組內被出售。

據瞭解，有網友在“北京健康寶”小程序中，註冊賬號後，點擊“健康服務預約查詢”，使用“核酸檢測”服務，通過“他人核酸檢測結果代查”功能，輸入明星姓名加身份證號，無需人臉識別，即可查詢到其在“北京健康寶”上的認證照片。如果曾進行過核酸檢測，頁面還將顯示核酸檢查結果與檢測機構、檢測時間。

12月28日，21世紀經濟報道記者獲得用戶小敏授權後，通過輸入其姓名及身份證號在“北京健康寶”進行代查，發現無需小敏進行人臉識別認證，頁面即跳轉顯示其“健康寶”照片及核酸檢測結果等信息。

對此，負責研發北京“健康寶”的中關村科學城城市大腦股份有限公司(以下簡稱“中科大腦公司”)一名工作人員在28日向21世紀經濟報道記者表示，已有很多電話諮詢這一問題，相關項目負責同事正在跟進此事。

12月29日，21世紀經濟報道記者向北京市經濟和信息化局反映“使用代查他人健康狀態功能，有時不需要進行人臉識別”的情況，該局大數據建設處（智慧城市建設處）回應稱：“此問題已解決。”

同日，記者再次在“健康寶”代查小敏的健康狀態，此次在輸入姓名及身份證號後，頁面出現了人臉認證要求。

未經授權代查涉嫌侵犯隱私

“健康寶”是北京市大數據中心依託北京市防疫相關數據和國家政務服務平臺，針對新冠肺炎疫情防控需要推出的小程序。

北京健康寶小程序

據北京市政府官網介紹，“健康寶”的代查他人健康狀態功能需要在填寫他人身份信息過後，通過代查人的人臉識別認證，每人最多可爲4人代查，代查後可刪除代查記錄。被查人之後在自己或其他賬號生成健康狀態後，前述查詢結果自動失效。

北京市經濟和信息化局副局長潘鋒曾於6月25日介紹“健康寶”的代查服務：“近期，部分公園、銀行、超市等地基於健康寶的‘他人代查’功能，推出了人性化的代查服務，解決了部分老人的使用問題。”

北京市政府曾於11月1日發文對“健康寶”的個人信息安全問題進行回應。“除了個人信息最小化採集之外，本次新增掃碼功能頁面中，個人信息均以脫敏形式呈現，只保留姓、身份證號前後各2位、手機號前後各3位，有效避免隱私泄露風險。”北京市政府稱，所有信息僅保存於北京市政務雲，且僅用於防疫追溯及相關工作，充分保障用戶的隱私安全。

“這實際上是健康寶系統的一個不完善的地方，被人利用了。”針對北京“健康寶”照片被泄露所涉及的法律問題，北京市中盾律師事務所合夥人楊文戰向21世紀經濟報道記者表示，如果個人合法獲得他人身份證號和姓名但未經允許代查其健康狀態，涉嫌侵犯他人隱私，但不會構成犯罪，一般沒什麼影響也不會有人追究。但未經允許獲取他人信息後進行擴散甚至打包轉賣，輕則被追究侵權責任，重則構成侵犯公民個人信息罪，需要承擔刑事責任。

北京市海淀區政府網站7月29日介紹，中科大腦公司前身爲北京中海紀元數字技術發展股份有限公司，自2003年成立以來，一直專注於數字政務與智慧城市建設領域。今年已陸續開發了北京市疫情跟蹤數據報送平臺、海淀城市大腦疫情防控系統、“京心相助”、“健康寶”、海淀區中小學資源平臺等科技抗疫產品。

啓信寶顯示，中科大腦公司法定代表人爲柳進軍，註冊資本1.23億元人民幣，經營範圍含技術開發、技術轉讓、技術服務、技術諮詢、技術培訓；基礎軟件服務、應用軟件服務；計算機系統服務等。該公司因知識產權權屬侵權糾紛，於今年9月被起訴。啓信寶企業圖譜顯示，該公司疑似實際控制人爲北京市海淀區人民政府國有資產監督管理委員會，持股比例44.81%。

楊文戰表示，對於此次出現他人“健康寶”照片泄露的問題，政府有義務督促相關公司完善系統，解決安全隱患。如果被侵權人是因爲系統問題導致被侵權或受損，理論上除了向侵權方追責以外，對系統研發方也存在追責的可能。