在後疫情時代,健康碼的使用已經成為我們的日常。在採集了很多個人信息之後,健康碼是否存在數據安全的風險?
10月13日,2020小蠻腰科技大會在廣州舉行。在南都承辦的「深謀遠慮·後疫情時代的大數據應用與隱私保護」分論壇上,中國電子技術標準化研究院信息安全研究中心數據安全部主任胡影作了題為《健康碼數據安全指引》的演講。
中國電子技術標準化研究院信息安全研究中心數據安全部主任胡影。攝/南都記者 馮宙鋒
新冠疫情以來,健康碼助力疫情防控和復工復產,發揮了非常大的作用。胡影介紹,大部分的健康碼是一種動態碼。個人健康狀況生成的信息會生成相應的網址或者數據訪問接口,然後被編碼成一個二維碼的形式。
健康碼一般會收集用戶的身份信息、行程信息、居住地以及接觸信息、健康信息等。她還介紹,除了用戶主動提供信息這種直接採集的方式,有的健康碼也會間接獲取信息。「用戶會發現有的健康碼讓用戶填寫的信息很少,是因為很多政府部門比如交通、衛生等已經共享了一些信息。」胡影說。
對於健康碼是否存在數據安全的風險的問題,胡影從健康碼申領、制碼、亮碼以及掃碼的整個流程進行了分析。她表示,首先採集信息會面臨超範圍收集的問題,比如有的健康碼會多收集信息或是強制收集人臉信息。此外,在亮碼的時候,未授權的掃碼可能會造成個人信息的洩露,因為掃碼就相當於獲取了個人的信息。
前段時間,杭州的「漸變色」健康碼和蘇州在「蘇城碼」基礎上推出的「文明碼」引發網友熱議,大眾對於健康碼是否會常態化使用十分關注。
胡影表示,疫情期間,隱私保護是讓渡於公共衛生健康的,屬於授權例外的情況。但在後疫情時代,公共衛生健康和隱私保護平衡的問題日益凸顯,需要更加加強隱私保護。
對於健康碼的數據安全風險,目前我國相關政策以及國家標準已經有了一些回應。胡影介紹,4月份以來已經陸續出臺了三個關於個人健康信息碼的國家標準,如《個人健康信息碼 數據格式》《個人健康信息碼 應用接口》等。
此外,她還提到,除了中央網信辦發布的《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》、國家標準《信息安全技術 個人信息安全規範》外,8月底,全國信息安全標準化技術委員會還發布了國家標準《信息安全技術 網絡數據處理安全規範》的徵求意見稿,對網絡運營者如何在突發公共衛生事件中對個人信息進行保護單列了一個小節。
南都記者注意到,上述徵求意見稿中規定,指定機構收集、調用個人信息應堅持最小化原則,一般只限於個人信息主體的聯繫方式、位置、行蹤信息;此外,根據應對突發公共衛生事件實際需要,嚴格限定調用個人信息的範圍、規模、數量以及行蹤信息的回溯時間跨度。
徵求意見稿還規定,指定機構在提供信息服務過程中,以人臉識別作為身份驗證方式時,原則上應提供其他身份驗證方式供用戶選擇。採寫:南都記者 李慧琪
【來源:南方都市報】
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:newmedia@xxcb.cn