根據國務院聯防聯控機制綜合組有關要求,2022年12月13日0時起,“通信行程卡”服務正式下線,中國信通院已按照有關法律法規規定,同步刪除了行程卡相關所有數據,切實保障個人信息安全。
中國信通院
2022年12月13日
延伸閱讀
行程卡下線,健康碼何去何從?
隨著防疫措施的不斷優化,通信行程卡在運行近三年後將結束使命。
據報道,“通信行程卡”服務下線後,相關用戶數據都會被徹底刪除,以杜絕數據安全風險。“行程卡已失去了它的意義,及早下線是壹件積極的事。”深圳智慧城市大數據研究院院長陳東平在接受《中國新聞周刊》采訪時表示。
隨著行程卡的下線,與人們日常生活緊密相關的健康碼是否也會隨之退出備受關註。
行程卡缺乏精準性
通信行程卡即“通信大數據行程卡”,也被簡稱“行程卡”,由中國信息通信研究院聯合中國電信、中國移動、中國聯通推出,2020年3月6日上線。最初,用戶打開微信小程序“通信行程卡”,填寫手機號碼和驗證碼,就可獲取本人過去14天內停留4小時以上的到訪地行程證明。行程卡帶星號“*”,表示用戶過去14天行程中存在包含中高風險地區的城市,但並不表示用戶實際到訪過這些中高風險地區。
隨後,行程卡經歷了壹系列優化調整。
2021年9月,國家政務服務平臺將健康碼和行程碼整合起來,在全國全面實現壹頁通行式的“二碼合壹”,即打開健康碼可同時查看行程。2022年6月29日起,通信行程卡“星號”標記被取消。7月8日起,通信行程卡查詢時間範圍由14天縮短為7天。截至今年5月26日,工信部公布的數據行程卡用戶查詢次數累計達到556億次以上。
行程卡初衷是為了支持人員合理流動、安全復工復產。陳東平表示,但在具體落實時,行程卡缺乏精準性,很難將高風險範圍精確到縣或區級及以下行政區域。
通信行程卡公眾號今年1月在壹篇12個行程卡問題權威解答的文章中提到,行程卡分析的是手機信令和話單數據,由運營商通過用戶所用手機號所處的基站位置獲取。由於基站信號可能交叉覆蓋、信令數據精度有限、數據更新延遲等技術原因,行程卡服務數據可能存在壹定偏差。
對於“我並沒有去過A地卻顯示了/我去過B地卻沒有顯示”的問題,該文章解答稱,行程卡服務使用的是基站數據,為確保通信連續、實現覆蓋無盲區,行政區劃交界處的兩地基站信號可能會交叉覆蓋,造成手機可能會在未漫遊情況下使用了相鄰城市的基站信號。另外在壹個城市駐留時間未超過4小時,是不會被記錄的。
在陳東平看來,壹直以來,行程卡的大數據應用仍處於非常表層的階段,並未進行深入挖掘和延展。“行程碼想要有實際使用意義,必須要能描繪出人員行動的電子軌跡和時間長度。”陳東平認為,這將涉及到處理大量數據,其次要加大和多種其他數據的比對。在他看來,技術層面是可以做到的,但需要運營商極大的投入。
健康碼會退出嗎?
行程碼即將下線,隨著新十條提出“不再對跨地區流動人員查驗核酸檢測陰性證明和健康碼”,健康碼又將何去何從?
個人健康碼數據包括個人基本信息、個人健康信息等,每類包含不同的具體數據條目。以國家標準《個人健康信息碼數據格式》中對健康碼數據結構作為參考,健康碼涵蓋大量個人信息。
國內多地的健康碼由各地政府主導開發,企業提供技術支持。“各地都有壹套自己的健康碼,裏面涵蓋了大量詳細的個人數據,這些數據將何去何從仍沒有明確說法。”國內壹位公衛專家表示。在他看來,“壹些地方健康碼運營方的法人角色較模糊,缺乏明確的責任承擔方。”
據媒體梳理發現,健康碼賦碼規則主要由各省級行政單位制定,而在不同的省份,主管單位並不相同。例如,北京市“健康寶”主管單位為北京市經濟和信息化管理局;江蘇省“蘇康碼”主管單位為江蘇省疾病預防控制中心;湖南省健康碼主管單位為湖南省衛健委;而遼寧省“遼事通”的主管單位為遼寧省營商環境建設局和省信息中心。
“2020年初疫情來臨時,全國各地亟需數字化企業迅速構建健康碼系統,這可視為壹段野蠻生長期。直到如今,盡管有壹些管理機制存在,不排除壹些企業有機會接觸到個人數據。”陳東平表示,健康碼背後涉及上億人的個人信息,包括詳細的流調信息、支付信息、通勤信息等,壹旦泄露會影響到國家安全。這需要相關部門對涉及其中的第三方運營方加以監管。
壹直以來,各地健康碼形式並不統壹,健康碼功能被逐漸擴容,並日益泛化。在壹些地區,健康碼還會被整合到當地的就醫服務、公***交通,甚至支付方式中。
11月9日,國家衛健委等部門聯合印發的《“十四五”全民健康信息化規劃》提到,到2025年,初步建設形成統壹權威、互聯互通的全民健康信息平臺支撐保障體系,基本實現公立醫療衛生機構與全民健康信息平臺聯通全覆蓋。每個居民擁有壹份動態管理的電子健康檔案和壹個功能完備的電子健康碼。這壹消息壹時引發熱議。
此後,有接近國家衛健委人士回應媒體稱,所謂“電子健康碼”並非防疫期間所用的“健康碼”。疫情防控“健康碼”主要用於疫情防控,關聯新冠疫苗接種、核酸檢測信息;“電子健康碼”主要用於醫療健康服務,包含識別、結算、服務的功能,關聯居民電子健康檔案、電子病歷等醫療服務信息,已推行多年。
在陳東平看來,“疫情以來,健康碼確實發揮了比較大的作用。”
“真正屬於疫情後采集的數據,主要是核酸檢測數據和場所碼信息,現在關鍵是這兩類留存的數據接下來怎麽辦。”復旦大學國際關系與公***事務學院教授、數字與移動治理實驗室主任鄭磊接受第壹財經記者采訪時表示。“隨著新十條的落地,類似核酸信息、場所碼等數據都應該銷毀、封存或者徹底脫敏。”鄭磊解釋稱。
陳東平建議,未來可考慮進壹步完善隱私保護數據機制,像健康碼數據的儲存、管理等職責,應交給國家權威部門承擔。但從另壹個角度講,他並不建議對如此龐大的信息數據全面整合,並描繪出具體的畫像,這在全球範圍內也很少見。
對個人信息的處理,從國家乃至地方都出臺了明確規定。根據《個人信息保護法》總則第六條:處理個人信息應當具有明確、合理的目的,采取對個人權益影響最小的方式。收集個人信息,應當限於實現處理目的的最小範圍,不得過度收集個人信息。
國務院聯防聯控機制綜合組在2021年1月印發了《新冠肺炎疫情防控健康碼管理與服務暫行辦法》,第二十四條明確加強個人隱私保護,為疫情防控、疾病防治收集的個人信息,不得用於其他用途。
鄭磊接受采訪時表示,未來健康碼首先應回歸到出於衛生健康的目的而使用,比如說就醫沒帶醫保卡,用健康碼刷醫保卡、掃碼掛號付費等。健康碼未來的應用場景可以朝這個方向推行,並且是非強制性使用,只是給民眾提供壹個多樣選擇。但也有觀點認為,隨著疫情防控結束,目前使用的健康碼,理應退出歷史舞臺。健康碼對個人信息或隱私的損害,有著諸多不確定性。
陳東平認為,當大數據被濫用以後,只會導致地方投入更多資金、人力等方面的資源,使得防疫偏離了精準的方向。應結束某些打著大數據精準防疫的幌子,濫用數據的行為。
記者:牛荷