行程卡下線,有專家呼籲健康碼也應逐步退出
12月13日0點後,當人們外出流動時,終於不再需要出示行程卡。
據“通信行程卡”官方公衆號12月12日凌晨公告,根據國務院聯防聯控機制綜合組有關要求,12月13日0時起,正式下線“通信行程卡”(下稱“行程卡”)服務,“通信行程卡”短信、網頁、微信小程序、支付寶小程序、 APP等查詢渠道將同步下線。
行程卡退出歷史舞臺後,疫情防控中的健康碼去留亦受廣泛關注。
三大電信供應商均表態刪除用戶數據
行程卡源於2020年年初的全國復工復產需求。
據“工業和信息化部通信大數據團隊”公衆號消息,2020年2月是全國推動復工復產的關鍵時期,但“判斷員工是否到訪過高風險地區”成爲了難題,很多沒去過高風險地區的員工因爲戶籍問題也被攔住無法復工。
爲了滿足復工復產對流動人員的行程查驗需求,在工業和信息化部指導下,中國電信、中國移動、中國聯通三家運營商在2020年2月13日率先上線了短信查詢漫遊地服務,爲用戶提供免費的行程證明,“通信大數據行程卡”的原型由此誕生。
隨後,工信部組織了中國信息通信研究院和中國電信、中國移動、中國聯通三家基礎電信企業在通信大數據分析的基礎上推出了通信大數據行程卡服務。公開資料顯示,通信大數據行程卡利用手機“信令數據”,通過使用者手機所處的基站位置獲取,即時查詢本人前7天到過的所有地市訊息。
對於行程卡涉及的個人信息安全問題,工信部信息通信管理局局長韓夏曾在2020年3月25日的發佈會上表示,“通信大數據行程卡”不收集用戶身份證號碼、家庭住址等信息,嚴格落實隱私保護的要求,截止到目前,通信大數據的分析還沒有出現個人信息泄露的情況。
韓夏表示,在通信大數據分析使用當中,工信部注意個人信息保護的問題,依據個人信息保護的有關法律法規,嚴格落實數據的安全和個人信息保護的相關措施,按照最小化的原則來收集數據,並且在數據的流轉、使用等等各個環節對數據都進行脫敏處理,嚴格落實隱私保護的要求。此外,工信部還設計了數據防攻擊、防泄露、防竊取等安全技術手段,確保相關的數據安全。截止到目前,通信大數據的分析還沒有出現個人信息泄露的情況。
2022年1月7日,“工信微報”消息稱,“通信行程卡”服務累計查詢超250億次。如今,隨着“優化防控二十條措施”“疫情防控新十條”等政策出臺,疫情防控逐漸放鬆,行程卡的存在不再必要。“隨着核酸查驗的取消,我們的行動自由逐漸恢復,行程卡形同虛設,是時候讓它下線。”南開大學法學院院長宋華琳表示。
12日晚,行程卡“官宣”下線後,行程卡涉及到的三大電信供應商中國聯通、中國電信和中國移動均表態,將同步刪除用戶行程相關數據,依法保障個人信息安全。
專家:防止數字行政中的技術專制
宋華琳認爲,行程卡逐漸從摘星到正式下線的過程,這是有關部門根據對疫情科學上的認知程度、根據防控經驗等,不斷總結經驗教訓、審時度勢調整措施的體現。
繼行程卡取消之後,健康碼該何去何從?對此,宋華琳認爲健康碼也應當逐步退出歷史舞臺。“存儲着大量個人信息的健康碼,對人的財產權、隱私權都是很大的威脅。當下的疫情防控從以政府管理爲中心過渡到以社會治理爲中心,現在,每個人纔是自己健康的第一責任人。”
網上亦有不少觀點指出,行程卡這類工具下線後,信息採集和使用者應對公民個人信息刪除或進行脫敏化處理,並有義務依法對外公佈相關過程、措施和結果。
《個人信息保護法》第四十七條規定,有下列情形之一的,個人信息處理者應當主動刪除個人信息;個人信息處理者未刪除的,個人有權請求刪除:處理目的已實現、無法實現或者爲實現處理目的不再必要;個人信息處理者停止提供產品或者服務,或者保存期限已屆滿;個人撤回同意;個人信息處理者違反法律、行政法規或者違反約定處理個人信息;法律、行政法規規定的其他情形五種。
第四十七條還指出,法律、行政法規規定的保存期限未屆滿,或者刪除個人信息從技術上難以實現的,個人信息處理者應當停止除存儲和採取必要的安全保護措施之外的處理。
不過,浙江理工大學特聘副教授郭兵認爲,《個人信息保護法》所規定的個人信息刪除規則,主要是從個人權利角度進行規定的。雖然行政機關可以參照適用,但現有的刪除規則仍然不夠具體。如果國家層面確定統一銷燬處理數據,有必要制定更加具體的實施規範。
記者注意到,從行程卡到健康碼,這類數字化技術在政府治理中應用愈發普遍。北京大學法學院教授王錫鋅在《數字行政國時代的法治命題》爲題的講座中指出,隨着數據處理能力、數據量、數據精準度的不斷提升,國家的控制能力也會呈現指數級增長。
面對類似行程卡、健康碼這類技術平臺,技術出錯並給普通人造成損失時,誰該爲此買單?
宋華琳認爲,行政機關收集信息,尤其是通過技術手段去收集個人信息時,需要遵照《個人信息保護法》有關規定,尤其是第四十四條:個人對其個人信息的處理享有知情權、決定權,有權限制或者拒絕他人對其個人信息進行處理;法律、行政法規另有規定的除外。
這意味着,在法律法規沒有規定的情況下,行政機關不能以方便管理爲由,在沒有經過老百姓同意的情況下,通過技術手段要求無條件地收集信息,比如說包括人臉識別的信息、核酸檢測信息,疫苗接種信息等,“如果要做(收集信息),行政機關應該有法律依據”,宋華琳說。
宋華琳建議在行政管理中謹慎利用技術,防止技術專制,要給當事人知情權、選擇權和拒絕權。
紅星新聞記者陳怡帆 藍婧 實習生陳佳鑫
