□ 张淳艺 一些人担心,数据共享范围扩大后,信息安全是否会变得难以控制,一些部门或企业会不会借共享之机截留数据为其所用?眼下,是时候给健康码打上安全补丁了。 如何实现有序复工复产与疫情防控之间的平衡?如何辨别人员的健康状况、避免出现聚集性的传染事件?近期,健康码在全国各地的推行为这些问题提供了一种新思路。目前,北京市、广东省、湖北省等地均已推出官方健康码申领渠道,各个省份之间的数据互联互通也正在启动。然而,随之而来的信息安全隐忧,也引起人们的关注。(3月18日《法制日报》) 健康码由浙江省率先推出,目前已在全国近200个地市上线。近期,随着复工复产高峰的到来,各地纷纷加快健康码互通互认步伐,在保障防疫的同时,方便人员流通,促进经济恢复。不过,健康码的数据安全和隐私问题也随之而来。 健康码是一把双刃剑。一方面,简化了过关检测手续,降低了交叉传染风险,有利于精准防控;另一方面,健康码涉及姓名、身份证号码、联系方式、位置、行程、健康等大量个人信息,一旦泄露或被滥用,后果不堪设想。健康码推出伊始,只是在当地出入通行,这一问题尚不突出。如今,健康码跨省互通互认,进一步放大了信息安全风险。一些人担心,数据共享范围扩大后,信息安全是否会变得难以控制,一些部门或企业会不会借共享之机截留数据为其所用?眼下,是时候给健康码打上安全补丁了。 首先,确保公众知情。在网络信息采集使用中,知情同意是公民的基本权利。不过,有研究机构对微信平台的14个省市的16款健康码小程序进行了调查,除上海市“随申码”、广东省“粤省事”和贵州省“贵州健康码”在注册时需用户点击同意及各地方政府运营管理机构制定的用户协议和隐私政策之外,其余的均无用户协议和隐私政策,而是直接进入信息的填报注册页面。显然,一些地方在推广健康码时,相关工作并没有做到位。相关部门应监督平台完善程序,主动履行告知义务,充分保障公众的知情权。 其次,加大惩戒力度。此前,中央网信办出台《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,明确要求“收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露”。工信部也公开表示,将严格落实数据安全和个人信息保护措施,防范数据的泄露、滥用等违规行为。各地应加大监管力度,及时发现和处置泄露、滥用健康码数据的行为,向社会公布典型案例,强化警示震慑作用。 此外,及时销毁数据。根据《信息安全技术个人信息安全规范》,最少够用原则是个人信息安全基本原则之一。这其中包含两层含义,一是空间维度,“只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。”二是时间维度,“目的达成后,应及时根据约定删除个人信息。”作为非常时期的非常产品,疫情过后健康码也就失去了存在的意义。有关部门应善始善终,及时监督销毁相关数据,满足用户的“被遗忘权”。
|
