如何讓健康碼越「長大」越「健康」?

 

 最近，杭州計劃推出的漸變色健康碼火了。通過集成多類健康數據，個人健康狀況將可能通過健康碼的不同色值來體現。目前，升級版的健康碼並沒有上線計劃，但消息一出，便引起了網友對隱私權的憂慮。

 

 下一步，採集了眾多個人信息的健康碼將何去何從？個人信息怎麼用，誰說了算？本期思客問答，帶你走進大數據時代的個人信息保護。

 

健康碼升級背後的隱憂？

 

 在健康碼的信息採集階段，需要用戶真實申報包括姓名、證件號、居住地址、健康信息、接觸史等信息。除了用戶申報的信息之外，健康碼系統還接入了各類交通數據、支付數據等。

 

 眾多的個人數據匯聚成的信息網，助力疫情防控、推動復工復產。疫情過後，這種「特殊時期的特殊探索」將會何去何從？

 

 在前期進行了大量投入之後，各地也在考量健康碼如何實現轉化升級。

 

杭州，健康碼實現與電子健康卡、電子社保卡的打通使用。

 

 廣州，基於微信小程序的「穗康碼」，將作為實名電子身份證明，一次生成長期有效。

 

上海，將「隨申碼」定位為給市民(企業)工作、生活、經營提供數據服務的隨身服務碼。

 

健康碼運行的關鍵在於數據比對，其背後是資料庫整合。後臺可比對的數據越豐富，打通的資料庫越多，系統的評判就越精準。

 

但各種數據的匯集，也引發了公眾對隱私權的憂慮。對此，工業和信息化部相關負責人表示，在健康碼數據分析使用過程中，監管部門會依據有關法律法規，嚴格落實數據安全和個人信息保護措施，切實加強監管，防範數據洩露、數據濫用等。

 

信息「裸奔」，威脅有多大？

 

 關於個人信息保護的討論，並不是一件新鮮事兒。近年來，隨著大數據應用不斷擴展，信息「裸奔」已成常態。雲計算、物聯網、人工智慧、5G等新一代信息技術，更使個人數據信息、乃至生物識別信息無所遁形。

 

 信息一拋頭露面，先被網際網路巨頭收割一茬，隨即再被智能產品從人臉、指紋、虹膜、聲紋、步態、形體多角度榨取。一旦洩露，如果暫無「變臉」「變身」的打算，個人或將終身暴露在被攻擊、騷擾的風險中。

 

 此外，本次疫情中出現的不同部門或同一部門不同工作人員重複收集個人信息、人群出入商超等公共場所掃碼留名也讓人感到不安——病毒雖然躲過了，個人信息卻做不到「百毒不侵」。

 

 根據中國消費者協會此前調查，遭遇過個人信息洩露的群體佔樣本人群的85%。其中，信息洩露途徑「五花八門」：經營方或不法分子故意洩露及出售（信用卡信息最低5毛錢就賣）、網絡服務系統漏洞致使洩露、釣魚網站及電話騙取。造成的影響不盡相同：輕者被簡訊、電話、垃圾郵件騷擾，重者財產不保，甚至生命安全也受到威脅。

 

代表委員怎麼說？

 

 因其複雜，也因其重要，個人信息保護成為兩會熱點話題。代表委員們圍繞個人信息保護，提出了很好的意見建議。

 

涉疫個人信息處理

 

 全國人大代表、全國人大社會建設委員會副主任委員任賢良表示：為了防止疫情傳播，公眾讓渡了一部分個人信息權利。但這種讓渡是有邊界和時限的。疫情結束後，應當對所收集的個人信息進行封存、銷毀或者「還權於民」。

 

 全國政協委員、百度董事長李彥宏建議：針對新冠肺炎疫情期間採集的個人信息設立退出機制，加強對已收集數據的規範性管理，研究制定特殊時期的公民個人信息收集、存儲和使用的標準和規範。

 

人臉、指紋信息洩露

 

 全國人大代表、聯想集團董事長楊元慶指出：人臉、指紋、虹膜、掌靜脈、聲紋、步態、形體以及基因等識別技術，正在廣泛應用於智能產品中，也暴露出嚴重的安全問題。密碼丟了可以更換，但是生物識別信息無法更改，一旦洩露，個人可能終身處於被攻擊和騷擾的風險中。

 

 應當針對「生物識別信息」設置專門的規定，即在無法律法規授權的情況下，即使公民個人同意，一般商家、私人機構等也不得收集包含個人生物特徵的敏感信息。建議採取國家特許或備案機制，未經行政許可或備案，不得從事此類信息收集或使用。

 

平臺算法推薦太殷勤

 

 昨天剛去草莓園採摘，今天上網衝浪就彈出了現摘草莓的廣告，平臺算法帶來的不僅僅是「信息繭房」，用戶個人信息也被無差別暴露。

 

 全國人大代表、全國人大社會建設委員會副主任委員任賢良建議尊重網民自主選擇的權利，允許用戶關閉個性化推送。

 

個人信息曝光增加

 

 全國政協委員、北京國際城市發展研究院院長連玉明認為：應根據應用場景對個人信息進行分類分級保護。個人信息分為一般個人信息和特殊類型信息（也被稱為敏感個人信息）。

 

 在突發公共衛生事件應急處置中，姓名、身份證號碼、家庭住址、電話、定位數據、在線活動等與健康相關的信息，也應「升格」為特殊類型信息。基因數據、生物數據和健康數據等本身作為特殊類型信息更應特別保護。

 

個人信息怎麼用，誰說了算？

 

 法律！

 

 過去這些年，我國已出臺多項法律法規涉及個人信息保護。

 

2012年，全國人大常委會通過《關於加強網絡信息保護的決定》，確立個人信息收集及使用的規則、網絡服務提供者保護個人信息安全的義務；

 

2013年，修改《消費者權益保護法》；

 

2009年、2015年，通過刑法修正案（七）和修正案（九）；

 

2016年，通過《網絡安全法》；

 

2017年以來，《信息安全技術個人信息安全規範》等系列國家標準相繼出臺；

 

2020年，民法典草案將人格權獨立成編，對全面保護個人隱私多有涉及。

 

 然而，這些關於個人信息保護的規定大多比較分散，缺乏整體性、統一性和連貫性，亟需專門立法，制定一部層級更高、完整統一的個人信息保護法。

 

 就在5月25日，全國人大常委會工作報告在「下一步主要工作安排」中指出，圍繞國家安全和社會治理，制定生物安全法、個人信息保護法、數據安全法。

 

個人信息保護法的制定應該注意哪些方面？

 

 全國政協委員、中華全國律師協會副會長遲日大建言：一是在個人信息的收集上，應明確堅持最小化收集原則，同時可藉助大數據等技術手段探索建立統一的公民個人信息平臺；二是強化行政機關、事業單位等公共部門的自我規制義務；三是探索完善個人信息非損害類侵權行為的救濟途徑，要明確個人信息保護執法機關，探索建立全國統一的個人信息侵權舉報平臺。

 

 讓隱私不再洩露，個人信息保護納入立法後，將會為每個人的個人信息加上保護鎖。