出品 | 虎嗅科技组

作者 | 齐健

编辑 | 陈伊凡

头图 | 视觉中国


2022年12月22日,中国网络安全产业联盟(CCIA)数据安全工作委员会和数据保护官(DPO)沙龙,共同发布了一则给健康码运营单位的建议——《“健康码”数据删除等后续处置措施实施指引》(以下简称:指引)。


12月13日,“通信行程卡”下线,与此同时,中国信通院联合中国电信、中国移动、中国联通、中国广电,发布公告称将同步删除用户行程相关全部数据,依法保障个人信息安全。

 

通信行程卡下线的消息一出,很多人随即想到,健康码什么时候下线?通信行程卡记录的数据主要是通信运营商提供的用户行程轨迹,而健康码记录的信息更多,更全面。

 

国务院联防联控机制近日发布的《关于进一步优化落实新冠肺炎疫情防控措施的通知》提出,除养老院、福利院、医疗机构、托幼机构、中小学等特殊场所外,不要求提供核酸检测阴性证明,不查验健康码。重要机关、大型企业及一些特定场所可由属地自行确定防控措施。不再对跨地区流动人员查验核酸检测阴性证明和健康码,不再开展落地检。

 

查验健康码的场所少了,是否就意味着健康码正在退场的路上了?那么健康码中大量个人数据究竟会如何处理?抗疫结束后,公众的隐私数据还会一直被追踪吗?

 

健康码不会下线,个人信息怎么办


与行程卡收集到访城市信息相比,健康码涵盖的个人信息更多、更细。根据2020年4月施行的国家标准《个人健康信息码 数据格式》,个人信息健康码数据包括四部分:姓名、证件号码等个人基本信息;体温、当前症状等个人健康信息;所在地和停留地点等行程信息;健康风险等级、医学检测结果等健康证明信息。

 

显然,健康码在精准防疫中发挥了至关重要的作用,但在结束其历史使命的时候,健康码上的个人信息也应被删除。

 

在过去的两周时间里,各地政府用他们的实际行动回答了健康码何时退场的问题:健康码恐怕不会退场,而它未来的方向应该是政务服务。

 

上海市大数据中心表示,没有停用“随申码”的说法,因为“随申码”的本质是“市民服务随身码”。它的应用并不局限于疫情防控,而是涉及本市公共管理和服务领域的多种场景。目前,已经有一批生活应用功能上线运行,包括支持市民使用随申码乘坐地铁、公交、轮渡等出行,以及公立医院“凭码就医”等。


各地政府在收集健康码数据的过程中,对用户协议和隐私政策的提示也并不一致。在上海玛娜数据科技发展基金会数据伦理研究员胡晓萌、文贤庆、孙保学的研究《健康码的隐私政策还有哪些改进空间?》中提及,除上海市“随申码”、广东省“粤省事”和贵州省“贵州健康码”,在注册时需用户点击同意地方政府运营管理机构制定的用户协议和隐私政策之外,其余的均无用户协议和隐私政策,而是直接进入信息的填报注册页面。


地区健康码名称是否需同意用户协议是否需同意隐私政策
上海市随申码需点击同意需点击同意
广东省粤省事需点击同意需点击同意
贵州省贵州健康码需点击同意需点击同意
北京市北京市健康宝无用户协议无隐私政策
河南省豫码通无用户协议无隐私政策
重庆市重庆健康通行一码通无用户协议无隐私政策
广西省桂人助无用户协议无隐私政策
湖北省武汉战疫无用户协议无隐私政策
黑龙江龙江健康码无用户协议无隐私政策
湖南省新湘健康码无用户协议无隐私政策
江苏省镇江市健康申报平台无用户协议无隐私政策
云南省云南抗疫情无用户协议无隐私政策
四川省四川群防快线无用户协议无隐私政策
山东省平安山东一码通无用户协议无隐私政策

 数据来源:《健康码的隐私政策还有哪些改进空间?》

上海玛娜数据科技发展基金会-数据伦理研究员胡晓萌、文贤庆、孙保学


12月19日,北京市发布消息称,将在百度App上线试运行“京通”(京城办事通)小程序,并整合原本的北京健康宝和政务服务小程序“北京通”,保留扫码登记、健康码查询等防疫服务的同时,提供电子证照,社保、医保、公积金查询等一般政务服务。公告称,市民可自愿和自主授权,选择是否将北京健康宝的个人身份验证信息扩展到“京通”相关页面,所有这些信息都将存储在北京市政务云,且仅用于需要办理相关政务和公共服务事项时使用。

 

不管健康码是下线还是留用,留在健康码上的个人防疫信息将何去何从呢?

 

在上述指引中提出,根据《个人信息保护法》、《信息安全技术 个人信息安全规范》等法律法规、标准规范。健康码退出服务时,建议健康码运营者明确数据后续处置策略,明确处置的责任主体以及待处理的数据。在确定数据处置措施时,首选直接删除数据,如果要选择豁免数据删除或对数据再利用,则需要严格满足相应的合规条件。

 

也就是说,如果健康码要被继续保留下来,承担防疫之外的功能,还需要再次就收集个人信息征得用户的同意。


运营商的数据收集早已有之


事实上,是否保存依附在健康码上的个人大数据对于这些数据的运营者来说并不重要。因为,与防疫相关的敏感信息有很大一部分利用价值不高,保存下来,还需要专门维护。

 

而在此之前,无论是互联网服务商还是通信运营商,都早已开展了大量针对用户个人大数据的采集、分析工作,并将这些分析结果打包进行商业化运作。

 

以行程轨迹数据为例,有大数据分析方面的业内人士向虎嗅表示,从2017年开始,三网运营商就已经开始尝试商业化的大数据服务了。通过用户的年龄层、上网行为、行动轨迹等信息,对人群进行大数据分析,面向政府、企业等客户提供客流分析、选址洞察、商业监测的智慧分析服务平台。

 

在疫情爆发半年前,2019年8月,北京市交通委发布了一则招标信息《社会化大数据交通个性化数据需求采购项目》,预算1365.3万元。采购的项目包括:出行轨迹数据服务,全市每个移动设备产生的时间和位置数据;实时动态监测数据服务,三站两场、重要场站和交通保障区域的实时人流量;职住人口分布数据服务,指定区域内人口数量和人口分布。

 

这些信息的供应商包括三网运营商,以及高德地图和百度地图。

 

“个人大数据业务在今天很普遍,卖的不是数据,而是数据分析服务,敏感信息都是处理过的。”一位精准广告业内人士告诉虎嗅,精准广告、市场分析相关的商业化大数据服务已经无处不在,除了手机App、电商网站所提供的大数据服务,电信运营商、银联信用卡的数据价值也非常高。

 

只是这些个人大数据都经过了脱敏处理。多位相关行业人士告诉虎嗅,对个人隐私数据不加保护地利用是违法的,供应商和客户都不会,也不敢对用户的隐私数据动什么心思。


目前三网运营商均提供大数据服务,以中国移动的梧桐大数据平台为例,可以提供应急大数据、商圈洞察大数据、人口大数据、文旅大数据、终端大数据等多种服务,以及定制模型、核验服务和大数据营销平台。

 

从法律的角度来说,关于数据企业对个人数据的权利,清华大学法学院副院长程啸曾在讲座中提出,数据企业对个人数据的权利既不来源于政府许可(公权力),也不来源于个人授权(私权利)。数据企业对合法收集的数据享有民事权利来源于原始取得。

 

程啸认为,数据企业合法收集数据的行为是一种事实行为,因此在收集完成后即对数据取得了某种权利;数据企业在收集、存储数据过程付出了一定成本,向被合法收集个人数据的被收集者支付了合理的对价,因此,数据企业对合法收集的数据享有民事权利,符合公平原则。


不过,收集者也并非对个人大数据享有无限权利。

 

民法典第1037条第2款规定:“自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除。”

 

中国人民大学民商事法律科学研究中心研究员,中国人民大学法学院教授王利明在刊载在《东方法学》上的文章《论个人信息删除权》中指出,法律应当赋予信息主体享有删除权。我国民法典和个人信息保护法确定的删除权不仅仅保护信息主体对个人信息的自主控制和决定,确保了个人信息被公开和利用的完整和自决。

 

隐私计算市场崛起

 

隐私经济学理论认为,允许个人数据的交易会强化数据中间商收集消费者信息的积极性。无论是促进创新,还是提高统计精确度,个人信息都是必要的,因此社会福利最优的隐私保护应放在一定限度内。通俗来讲,隐私经济学专家认为,过于严格的保护个人隐私不利于社会发展。

 

如何做到既保护数据、保护隐私,还能充分利用这些数据?

 

商业化大数据对隐私保护和数据加密的需求,使隐私计算技术应运而生。传统的数据脱敏和匿名化处理,很难在不损失数据维度的情况下对数据进行加密。而隐私计算技术,则可以通过通过多方安全计算(MPC,基于密码学的隐私计算技术)、联邦学习(FL基于人工智能的分布式隐私保护技术)、可信执行环境(TEE,基于可信硬件的隐私计算技术)技术组合,实现数据的加密计算,在保护数据原始数据不泄露的前提下进行分析,更好地发挥数据的价值。

 

2016年,隐私计算技术开始在国内逐渐兴起。“通俗讲,隐私计算就是可以实现数据的可用不可见。”某隐私计算业内人士向虎嗅解释,通过隐私计算和联邦学习,就可以让客户用数据,但却看不到也拿不到数据。

 

隐私计算在为用户提供数据使用权的情况下,保证了数据的所有权不会发生转移。该人士告诉虎嗅,在没有隐私计算的数据流通模式里,数据的转移往往会伴随着数据所有权的实质转移,“很多人可能会保证,数据只是临时拷贝过去,使用完就删除。但如何确保数据最终真的删除了?或者说限制数据不用于其他不是我们约定的场景呢?隐私计算可以解决这个问题。”

 

在法律法规的推动下,数据安全合规建设与可信流通成为企业机构的必要投入。根据PCview隐私计算研究院发布的《2022年中国隐私计算行业洞察报告》显示,预计至2026年中国隐私计算市场规模将达184亿元,年复合增长率为103.3%。相应的国内隐私计算技术厂商也在快速成长,2016~2022年9月,中国隐私计算行业共计发生57次融资事件,累计融资金额32亿余元人民币。

 

在发掘数据价值和隐私保护之间,隐私计算可以理解为是一种平衡的技术,使企业既能发挥数据价值,实现国家对于数据开发利用的规划和要求,又能满足隐私保护方面的法律、法规要求。

 

在隐私计算技术方面,目前三网运营商都有自己的投入。2018年中国移动开始实践隐私计算技术,目前已推出了成型的“中国移动隐私计算平台”;中国电信天翼数科,研发了深度融合“区块链+隐私计算”技术的大体量通用型商用平台;联通则推出了由联通数科和联通研究院等单位自主研发的联通链隐私计算平台。

 

目前,我国在数据安全、个人信息保护方面的法律法规正日趋完善,在《网络安全法》、《数据安全法》、《个人信息保护法》的框架下,要求运营商删除行程数据,是用户的权利,依法删除数据也是运营商的责任和义务。