21世紀經濟報道記者 王俊 實習生 夏川、駱婷 北京報道

隨着“新十條”等政策出臺，防控措施疊加優化，出門看碼、全民核酸的時代似乎告一段落，不少地方已撤下健康碼海報，“告別健康碼”也登上熱搜榜。

2020年2月首個健康碼誕生後便迅速嵌入14億人的手機中，成爲公民出行的健康憑證，以及精準防疫的重要參考。每一張健康碼的二維碼背後，存儲着個人的身份證號、人臉信息、行蹤軌跡等敏感個人信息，並且伴隨着健康碼與公衆生活的深度綁定，不少地方健康碼與公交、社保、支付系統打通，引發了對個人信息進一步被掌控的擔憂；而賦碼規則的不透明，也曾讓健康碼的管理受到質疑。 

現在，隨着我們邁向結束疫情生活的道路，三年來，伴隨公衆最緊密的健康碼，是否也會走入歷史？經過21世紀經濟報道-南財合規科技研究院調研，僅少數地方出臺專門的規範性文件，健康碼數據使用範圍存在外溢情況，健康碼數據其存儲期限、刪除要求等並不明晰。健康碼在完成其使命後，其收集、存儲、流轉的數據是否能真正做到銷燬，是後疫情時代的重要命題。

健康碼到底收集哪些信息？

健康碼是根據個人填報信息並進行大數據分析後生成的二維碼。“健康碼”運轉的背後是海量個人信息的彙集、共享並利用算法進行自動化決策。

三年來，健康碼的功能愈加完善健全，背後的數據鏈路愈加複雜，收集的個人信息也愈發龐大。

個人健康碼數據大致可分爲個人基本信息、個人健康信息、行程信息、健康證明信息四類，每類包含不同的具體數據條目。以國家標準《個人健康信息碼 數據格式》中對健康碼數據結構作爲參考，健康碼涵蓋大量個人信息。

這些信息獲取是不同部門合作配合的結果，用以研判個人健康狀態，比如公安部門提供居民戶籍信息，移動運營商、通信管理部門和鐵路航空交通部門提供的用戶行程與出行數據，衛健委部門提供居民就診信息。

不同部門接入，在疫情精準防控發揮了舉足輕重的作用，同時也意味着個人信息在多場景下的流轉，健康碼所處理的大量敏感個人信息一旦被濫用將直接影響公衆的個人利益。

CCIA數據安全工作委員會發布的《“健康碼”數據安全和個人信息保護措施與建議》中也指出，“健康碼”的生成、申領必然涉及個人信息的收集，環節存在用戶主動申報信息、多方數據打通、人臉識別驗證等場景；在使用健康碼進行防疫過程中，也存在相關單位要求用戶出示、提供、留存健康碼信息的場景。

資深數據法律師袁立志告訴21世紀經濟報道記者，各地健康碼管理平臺收集的信息類型不一，一般有用戶主動填報的身份信息、人臉識別信息、行程信息、健康信息、接觸史信息等，以及從衛健、工信、交通、社區等間接獲取的出行、位置、核酸、疫苗、抗原等信息。

“儘管大部分信息都是疫情防控所必需的，但是在防控壓力下，收集各類信息的必要性未必都經過事先的充分評估和論證，超出必要範圍收集信息的情況時有發生，甚至出現收集特定金融機構儲戶身份信息和生活習慣信息等明顯不合理的情況。多部門、不同層級重複收集信息的情況普遍存在，也不符合最少必要原則。”他表示。

不斷擴容的健康碼是否脫離“防疫”目的？

儘管健康碼誕生之初以疫情防控爲目的，但隨着時間線的拉長，“碼”數不斷升級，疫情防控之外的場景不斷融入。

2022年在健康碼”之後，又增“場所碼”。通過掃描“場所碼”，可以對出入該場所的所有人員進行信息的自動化登記，同時也會顯示出入該場所人員當時的健康碼狀態。 

而對於場所碼的數據如何管理，少數地方有針對性的回應。據惠州市疾控中心介紹，“場所碼”信息系統裏的個人信息是加密的。只有在特殊情況下，相關部門才能調取相關信息，並必須走嚴格的審批流程。

此外，健康碼與其他功能的融合也成爲“大勢”，與醫療功能的整合似乎很“自然”。陝西省電子健康碼融合了就醫服務、疫情防控、疫苗接種、公共衛生、健康管理、醫保結算等服務功能，實現了“一碼通用、一碼多用”功能。稱建立全省衛生健康行業唯一個人身份主索引體系，串聯衛生健康、疫情防控等應用，實現了從城市到鄉村的衛生健康應用服務全覆蓋。

不少地方還將健康碼與公共交通、政務服務等關聯，以安徽爲例，爲“安康碼”拓展了支付渠道，對接支付寶、微信、銀聯、商業銀行等支付接口，提供聚合支付服務。海南省健康碼則與海口公交乘車碼、實名登記碼“三碼合一”，市民可以在乘坐公交時實現亮碼和支付“一碼通行”。並且與中免海免離島免稅購物對接，“健康一碼通”向“消費一碼通”轉換。

健康碼的應用場景日益泛化，而回頭看，其實早在2021年1月，國務院聯防聯控機制綜合組印發《新冠肺炎疫情防控健康碼管理與服務暫行辦法》，曾明確要求，各地要嚴格健康碼功能定位，不得擴大應用範圍，切實防止“碼上加碼”。辦法第二十四條明確，加強個人隱私保護，爲疫情防控、疾病防治收集的個人信息，不得用於其他用途。

健康碼數據將如何處理？

健康碼不斷集納各項功能，其數據存儲、使用、流轉的管理難度係數也會增加。

袁立志表示，健康碼相關信息一般存儲在終端App、平臺系統、掃碼端，比較分散，再加上實際運營的外包和轉包，信息的共享和流轉，信息分佈更加分散。

根據21世紀經濟報道-南財合規科技研究院的調研，健康碼的運維層層外包情況較爲普遍，數據管理部門主管，底層數據庫系統及高併發數據服務，制碼服務、雲計算等可能委託不同企業來完成。

而健康碼收集數據的存儲方式及期限、其中涉及的敏感個人信息的保護與存儲措施，鮮有地方做出明確規範。

疫情防控生活正在進入尾聲，健康碼是否已經完成了自己的歷史使命？此前收集的數據是否應該銷燬？

今年10月，泰國宣佈，其公共衛生部疾控廳關閉疫情追蹤軟件“醫生勝利”，同時銷燬系統中的所有數據。

廣西、安徽等地方相關規定表示，“按照相關法律法規規範使用，疫情結束後按規定銷燬或妥善處置。”廣西還要求，接入單位在退出健康碼系統時，需銷燬系統所儲存的用戶個人信息、疫苗接種信息、行程信息、核酸檢測信息歷史記錄等一切相關信息，並且簽署《健康碼下線協議》，提交至相關部門。

“在健康碼整個研發、測試、設計、管理、運維等環節中，只要涉及到個人信息數據的，都應該按照法律法規相應的要求進行刪除。”北京漢華飛天信安科技有限公司總經理彭根指出。

袁立志表示，根據個保法，個人信息處理一旦完成，原則上就應刪除或者匿名化。對於網絡數據，就是要將數據從各個存儲空間、介質中刪除，使其不可被再次訪問，或者通過技術處理切斷信息與個人的關聯，並確保不能恢復。各地在實踐中還收集了大量的紙質數據，也應當及時銷燬。

（南方財經全媒體記者吳立洋、蔡姝越、鍾雨欣、張雅婷、李潤澤子、諸未靜、郭美婷對本文有貢獻）

（作者：王俊 編輯：陳磊）