旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      健康码的隐私政策还有哪些改进空间?

      扫一扫下载界面新闻APP

      其他途径关注界面…

      健康码的隐私政策还有哪些改进空间?

      知情和同意是信息采集中公民重要的权利。

      胡晓萌 文贤庆 孙保学 · 来源:界面新闻

      图片来源:视觉中国

      (本文作者胡晓萌、文贤庆、孙保学为上海玛娜数据科技发展基金会数据伦理研究员)

      大数据在新冠疫情防控中发挥了重要作用,基于大数据打造的“健康码”成为疫情防控的明星案例。然而,本次新冠疫情防控中爆发出大量的信息泄露事件,让人们仍心有余悸,不禁对健康码可能存在的数据隐私问题产生了焦虑和质疑。

      在健康码的信息采集阶段,健康码需要用户真实申报包括姓名、性别、手机号、身份证号、详细地址、活动轨迹、健康信息、接触史等信息。除了用户申报的信息之外,健康码系统还接入了民航、铁路、公路、ETC自驾数据以及公交车等交通数据,电信运营商数据、银行金融机构支付数据等。这些数据的使用,通过大数据实时比对、更新并作出综合研判,可以对用户申报的信息进行交叉验证,准确掌握公民的行动轨迹,精准识别高危人群。

      杭州市政府就指出,健康码的数据共享整合了多个领域、多个部门的大量数据,通过对空间(社区街道)、时间(外出次数和长短)以及人际关系大数据的综合研判,实现数据的实时共享,进而把分析结果同步共享到各个部门。同样,目前全国各地乘坐公交车需要刷“健康码”,这个数据也会实时共享到其他政府部门,一旦该公交车乘客出现确诊病例,车上的其他乘客都会及时被确认找到,纳入有接触史的人群中。

      由以上信息可见,健康码已经实现了基于大数据后台对个人进行的实时识别判定。很显然,在疫情时期,出于防控目的,对人群进行精准定位和防控是必要的;然而,基于这些信息的敏感性,在疫情结束后,这类系统是否依然会继续使用,这些数据是否依然会继续被收集使用,我们不得而知。但是在最近关于上海“随申码”的一个问答中,我们看到这样一个问题:“疫情过后,还会用到‘随申码’吗?”,官方给的回答是“‘随申码’的定位是为今后上海市民(企业)工作、生活、经营等行为提供数据服务的随身服务码。在疫情防控期间,赋予防控健康等相关信息。今后还会陆续推出更多数据、应用服务,成为上海市民的随身身份标示和服务助手。”无独有偶,2月21日支付宝介绍,“健康码”正式关联杭州电子社保卡和健康卡,通过“我的健康”,可以直接实现挂号、取号、就诊、取药、电子发票等医院就诊和医保支付应用。这不得不引起人们对健康码侵犯隐私的担忧。基于此,我们分别对微信的健康码和支付宝的健康码进行了部分试用,并详细了解了其与用户隐私相关的“用户协议”和“隐私政策”。我们对微信平台的14个省市的16款健康码小程序在注册时是否有用户协议和隐私政策进行了统计,除上海市“随申码”、广东省“粤省事”和贵州省“贵州健康码”在注册时需用户点击同意各地方政府运营管理机构制定的用户协议和隐私政策之外,其余的均无用户协议和隐私政策,而是直接进入信息的填报注册页面。另外,“全国健康码”国家政务服务平台小程序,在注册时需要点击同意用户服务协议和隐私政策。

      随后我们对支付宝平台健康码进行了试用和统计,支付宝的分为四种情况:

      第一种,无用户协议、隐私协议,直接进入信息的采集填报页面,如“余杭绿码”、“健康通行码--码全科技”等;

      第二种,无隐私协议,需要用户点击同意《用户授权协议》,但是该《用户授权协议》是支付宝与用户之间的协议,并且提示“授权后,小程序开发者将获得你的相关信息,为你提供相关服务,如发现当前小程序使用你的信息进行任何不恰当的行为,可以在反馈中投诉或者直接向支付宝投诉。”,如“杭州市健康码”、“湖北健康码”、“重庆健康出行一码通(渝康码)”、“珠海市斗门区健康码(斗门健康码)”、“健康复工码——码全科技”等;

      第三种,与第二种类似,无隐私协议,需要用户点击同意与支付宝之间的《用户授权协议》,但是点击同意之后的用户界面,自动显示用户的姓名、身份证号等基本信息,如“海南健康一码通”和“山东电子健康通行卡”;

      第四种,无隐私协议,需要用户点击同意与支付宝之间的《用户授权协议》,进入注册页面时需要另外单独同意与该程序开发运营方的用户协议,如“国家政务服务平台”和上海市“随申办”。

      通过上面的简单调查分析可见,健康码并未实现公开透明,公民并没有获得知情同意,这充分表明微信和支付宝的健康码小程序在用户协议和隐私政策阶段的实施并不理想,公民对健康码的信息收集、使用、共享、披露以及存储等环节缺乏应有的知情同意

      事实上,在网络信息采集、使用场景中,知情同意原则具有法律效力的规定,即个人信息控制者(即网络服务运营商)通常需要通过用户协议、隐私政策获得个人信息主体(即用户)的授权同意,用户协议一般规定了双方的权利义务,隐私政策包含了个人信息控制者会如何采集、使用、共享、转让、公开披露以及保护个人信息,个人信息主体具有哪些权利等内容。《网络安全法》第四十一条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”知情和同意是信息采集中公民重要的权利

      《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》等法律法规规定,在疫情防控过程中,人民政府、卫生行政部门、疾病预防控制机构、医疗机构有权进行个人信息采集,并要求其他部门、机构或组织配合进行信息采集和报告的工作,疾病预防控制机构应当主动收集、分析、调查、核实传染病疫情信息,并采取措施。这也就是说,出于疫情防控的目的,个人有申报身份证、住址、健康状况、接触史、旅居史等个人信息的义务,相关部门和机构改变信息使用目的也具有合法性基础。

      那么,问题来了,出于疫情防控的目的,在“健康码”的使用过程中,个人信息控制者没有用户协议和隐私政策是正当合理的答案显然是否定的。虽然在疫情防控中个人有义务配合进行信息采集,但是个人信息控制者仍有告知的义务,即个人虽有配合信息采集的义务,但也享有知情的权利法律赋予了公民知情权,特别是对个人信息的知情权,是公民作为民事主体享有人格权的一部分。

      事实上,即使在疫情时期,各类法律法规也都明确了个人对信息享受的知情权。中央网信办在《关于做好个人信息保护利用大数据支撑联防联控工作的通知》中要求,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。3月5日,民政部办公厅、中央网信办秘书局、工业和信息化部办公厅、国家卫生健康委办公厅联合印发《新冠肺炎疫情社区防控工作信息化建设和应用指引》中规定,社区防控信息化产品(服务)因疫情防控工作要求,需要收集社区居民信息的,应向社区居民明确提示并取得同意,明确用于此次疫情防控,对于用于其他目的的,必须重新征得社区居民本人同意。3月9日,天津市委网信办发布《天津市委网信办关于开展疫情防控相关App违法违规收集使用个人信息专项治理的通告》,重点对疫情防控App存在的9类违法违规收集使用个人信息行为进行治理,其中包括未经授权或用户同意收集使用个人信息、未公开收集使用规则、未明示收集使用个人信息的目的、方式和范围等。以上通知均规定了,个人有权对违法违规收集使用个人信息进行举报。

      由上可见,虽然个人有义务配合疫情防控工作但是仍对个人信息使用目的、使用方式、信息共享等享有知情权,对个人信息的合法合规收集使用享有监督和举报的权利。既然个人拥有知情的权利,那么个人信息控制者(即健康码运营管理机构)就有义务告知用户信息的收集、使用、共享、转让、披露、存储、信息管理、信息安全以及访问和控制等内容。但是在前面的调查中,我们可以看到,在微信和支付宝的平台上,向用户履行告知义务,提供用户协议和隐私政策的健康码小程序屈指可数,大部分的“健康码”程序应用显而易见违反了相关法律规定和中央网信办等部门下发的通知要求。

      日前,工信部装备工业一司司长罗俊杰在新闻发布上指出,阿里、腾讯等科技企业推出疫情防控的“健康码”,虽然为复工复产提供了方便快捷的“通行证”,但是工信部作为监管部门,在有关数据分析使用的过程中,应依据个人信息保护的有关法律法规,严格落实数据安全和个人信息保护的有关措施,切实加强监管,防范数据的泄露、数据的滥用等违规行为。那么,我们该如何加强监管和防止数据泄露和滥用呢?

      基于相关法律和事态发展趋势,为尊重和保护包括个人知情权在内的相关权利,消除人们的隐私焦虑,我们提出以下三条参考建议:

      1)国家应加快制定推行相关技术标准,统一规范数据采集、使用和共享,加强数据安全管理,防范数据泄露,对相关标准文件及时予以公示;

      2)各健康码运营机构应完善用户协议、隐私政策等,保障用户的知情权,同时合法合规地使用数据,避免数据滥用;

      3)疫情解除之后,应建立数据的删除机制,如确实需继续使用相关数据的,应明确数据使用的目的并获得公民授权。

      (注:本文仅代表作者个人观点。责编邮箱:zhoujing@jiemian.com)

      未经正式授权严禁转载本文,侵权必究。
      界面时评隐私权
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博

      健康码的隐私政策还有哪些改进空间?

      知情和同意是信息采集中公民重要的权利。

      胡晓萌 文贤庆 孙保学 · 2020/03/16 15:51来源:界面新闻

      图片来源:视觉中国

      (本文作者胡晓萌、文贤庆、孙保学为上海玛娜数据科技发展基金会数据伦理研究员)

      大数据在新冠疫情防控中发挥了重要作用,基于大数据打造的“健康码”成为疫情防控的明星案例。然而,本次新冠疫情防控中爆发出大量的信息泄露事件,让人们仍心有余悸,不禁对健康码可能存在的数据隐私问题产生了焦虑和质疑。

      在健康码的信息采集阶段,健康码需要用户真实申报包括姓名、性别、手机号、身份证号、详细地址、活动轨迹、健康信息、接触史等信息。除了用户申报的信息之外,健康码系统还接入了民航、铁路、公路、ETC自驾数据以及公交车等交通数据,电信运营商数据、银行金融机构支付数据等。这些数据的使用,通过大数据实时比对、更新并作出综合研判,可以对用户申报的信息进行交叉验证,准确掌握公民的行动轨迹,精准识别高危人群。

      杭州市政府就指出,健康码的数据共享整合了多个领域、多个部门的大量数据,通过对空间(社区街道)、时间(外出次数和长短)以及人际关系大数据的综合研判,实现数据的实时共享,进而把分析结果同步共享到各个部门。同样,目前全国各地乘坐公交车需要刷“健康码”,这个数据也会实时共享到其他政府部门,一旦该公交车乘客出现确诊病例,车上的其他乘客都会及时被确认找到,纳入有接触史的人群中。

      由以上信息可见,健康码已经实现了基于大数据后台对个人进行的实时识别判定。很显然,在疫情时期,出于防控目的,对人群进行精准定位和防控是必要的;然而,基于这些信息的敏感性,在疫情结束后,这类系统是否依然会继续使用,这些数据是否依然会继续被收集使用,我们不得而知。但是在最近关于上海“随申码”的一个问答中,我们看到这样一个问题:“疫情过后,还会用到‘随申码’吗?”,官方给的回答是“‘随申码’的定位是为今后上海市民(企业)工作、生活、经营等行为提供数据服务的随身服务码。在疫情防控期间,赋予防控健康等相关信息。今后还会陆续推出更多数据、应用服务,成为上海市民的随身身份标示和服务助手。”无独有偶,2月21日支付宝介绍,“健康码”正式关联杭州电子社保卡和健康卡,通过“我的健康”,可以直接实现挂号、取号、就诊、取药、电子发票等医院就诊和医保支付应用。这不得不引起人们对健康码侵犯隐私的担忧。基于此,我们分别对微信的健康码和支付宝的健康码进行了部分试用,并详细了解了其与用户隐私相关的“用户协议”和“隐私政策”。我们对微信平台的14个省市的16款健康码小程序在注册时是否有用户协议和隐私政策进行了统计,除上海市“随申码”、广东省“粤省事”和贵州省“贵州健康码”在注册时需用户点击同意各地方政府运营管理机构制定的用户协议和隐私政策之外,其余的均无用户协议和隐私政策,而是直接进入信息的填报注册页面。另外,“全国健康码”国家政务服务平台小程序,在注册时需要点击同意用户服务协议和隐私政策。

      随后我们对支付宝平台健康码进行了试用和统计,支付宝的分为四种情况:

      第一种,无用户协议、隐私协议,直接进入信息的采集填报页面,如“余杭绿码”、“健康通行码--码全科技”等;

      第二种,无隐私协议,需要用户点击同意《用户授权协议》,但是该《用户授权协议》是支付宝与用户之间的协议,并且提示“授权后,小程序开发者将获得你的相关信息,为你提供相关服务,如发现当前小程序使用你的信息进行任何不恰当的行为,可以在反馈中投诉或者直接向支付宝投诉。”,如“杭州市健康码”、“湖北健康码”、“重庆健康出行一码通(渝康码)”、“珠海市斗门区健康码(斗门健康码)”、“健康复工码——码全科技”等;

      第三种,与第二种类似,无隐私协议,需要用户点击同意与支付宝之间的《用户授权协议》,但是点击同意之后的用户界面,自动显示用户的姓名、身份证号等基本信息,如“海南健康一码通”和“山东电子健康通行卡”;

      第四种,无隐私协议,需要用户点击同意与支付宝之间的《用户授权协议》,进入注册页面时需要另外单独同意与该程序开发运营方的用户协议,如“国家政务服务平台”和上海市“随申办”。

      通过上面的简单调查分析可见,健康码并未实现公开透明,公民并没有获得知情同意,这充分表明微信和支付宝的健康码小程序在用户协议和隐私政策阶段的实施并不理想,公民对健康码的信息收集、使用、共享、披露以及存储等环节缺乏应有的知情同意

      事实上,在网络信息采集、使用场景中,知情同意原则具有法律效力的规定,即个人信息控制者(即网络服务运营商)通常需要通过用户协议、隐私政策获得个人信息主体(即用户)的授权同意,用户协议一般规定了双方的权利义务,隐私政策包含了个人信息控制者会如何采集、使用、共享、转让、公开披露以及保护个人信息,个人信息主体具有哪些权利等内容。《网络安全法》第四十一条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”知情和同意是信息采集中公民重要的权利

      《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》等法律法规规定,在疫情防控过程中,人民政府、卫生行政部门、疾病预防控制机构、医疗机构有权进行个人信息采集,并要求其他部门、机构或组织配合进行信息采集和报告的工作,疾病预防控制机构应当主动收集、分析、调查、核实传染病疫情信息,并采取措施。这也就是说,出于疫情防控的目的,个人有申报身份证、住址、健康状况、接触史、旅居史等个人信息的义务,相关部门和机构改变信息使用目的也具有合法性基础。

      那么,问题来了,出于疫情防控的目的,在“健康码”的使用过程中,个人信息控制者没有用户协议和隐私政策是正当合理的答案显然是否定的。虽然在疫情防控中个人有义务配合进行信息采集,但是个人信息控制者仍有告知的义务,即个人虽有配合信息采集的义务,但也享有知情的权利法律赋予了公民知情权,特别是对个人信息的知情权,是公民作为民事主体享有人格权的一部分。

      事实上,即使在疫情时期,各类法律法规也都明确了个人对信息享受的知情权。中央网信办在《关于做好个人信息保护利用大数据支撑联防联控工作的通知》中要求,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。3月5日,民政部办公厅、中央网信办秘书局、工业和信息化部办公厅、国家卫生健康委办公厅联合印发《新冠肺炎疫情社区防控工作信息化建设和应用指引》中规定,社区防控信息化产品(服务)因疫情防控工作要求,需要收集社区居民信息的,应向社区居民明确提示并取得同意,明确用于此次疫情防控,对于用于其他目的的,必须重新征得社区居民本人同意。3月9日,天津市委网信办发布《天津市委网信办关于开展疫情防控相关App违法违规收集使用个人信息专项治理的通告》,重点对疫情防控App存在的9类违法违规收集使用个人信息行为进行治理,其中包括未经授权或用户同意收集使用个人信息、未公开收集使用规则、未明示收集使用个人信息的目的、方式和范围等。以上通知均规定了,个人有权对违法违规收集使用个人信息进行举报。

      由上可见,虽然个人有义务配合疫情防控工作但是仍对个人信息使用目的、使用方式、信息共享等享有知情权,对个人信息的合法合规收集使用享有监督和举报的权利。既然个人拥有知情的权利,那么个人信息控制者(即健康码运营管理机构)就有义务告知用户信息的收集、使用、共享、转让、披露、存储、信息管理、信息安全以及访问和控制等内容。但是在前面的调查中,我们可以看到,在微信和支付宝的平台上,向用户履行告知义务,提供用户协议和隐私政策的健康码小程序屈指可数,大部分的“健康码”程序应用显而易见违反了相关法律规定和中央网信办等部门下发的通知要求。

      日前,工信部装备工业一司司长罗俊杰在新闻发布上指出,阿里、腾讯等科技企业推出疫情防控的“健康码”,虽然为复工复产提供了方便快捷的“通行证”,但是工信部作为监管部门,在有关数据分析使用的过程中,应依据个人信息保护的有关法律法规,严格落实数据安全和个人信息保护的有关措施,切实加强监管,防范数据的泄露、数据的滥用等违规行为。那么,我们该如何加强监管和防止数据泄露和滥用呢?

      基于相关法律和事态发展趋势,为尊重和保护包括个人知情权在内的相关权利,消除人们的隐私焦虑,我们提出以下三条参考建议:

      1)国家应加快制定推行相关技术标准,统一规范数据采集、使用和共享,加强数据安全管理,防范数据泄露,对相关标准文件及时予以公示;

      2)各健康码运营机构应完善用户协议、隐私政策等,保障用户的知情权,同时合法合规地使用数据,避免数据滥用;

      3)疫情解除之后,应建立数据的删除机制,如确实需继续使用相关数据的,应明确数据使用的目的并获得公民授权。

      (注:本文仅代表作者个人观点。责编邮箱:zhoujing@jiemian.com)

      未经正式授权严禁转载本文,侵权必究。