“扫一下健康码。”这是如今生活中,围绕在所有人身边话。
众所周知,健康码会生成绿、黄、红三种颜色用来表示使用者的风险状态,只有在健康码为绿色的情况下才能进入住宅区或工作场所等地方。
健康状态、行程轨迹……都能从健康码中获得各种信息。健康码后台是如何运作的?它起到了哪些作用?运行中如何保护个人信息?
在我国整个疫情防控状态下,健康码充当了防疫期间个人的健康凭证和出行凭证。
早在2020年2月4日,中央网络安全和信息化委员会办公室颁发了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,鼓励企业在政府部门的指导下,在注意个人信息保护的同时,利用大数据分析预测确诊者、疑似者、密切接触者等重点人群的流动情况。根据中央文件推出健康码的应急措施,符合紧急情态下社会和公众的利益。
知网论文《“健康码”与正在浮现中的智能传播新格局》指出,“健康码”理念并非首次出现,最早至少在2015年由赵一和李凤就基于对服务行业从业人员健康证的传统管理模式弊端,提出采用二维码技术对健康证信息进行升级管理。
此次疫情出现,把个人健康信息通过二维码技术实现大规模使用才变为现实。
健康码是“政府授权、企业开发”的模式,运作原理是通过个人提供相关信息,再由后台数据系统通过对比分析而最终生成。个人申领健康码后,该码也随之会成为其能否乘坐公共交通工具、能否出入公共场所、能否复工复产的关键凭证。
为了确保显示颜色的准确性,一方面需要由用户自己填报真实信息,另一方面会接入其他各类流动数据,包括轨迹、交易等带来的位置信息。尤其是运营商利用基站获取的用户位置信息,需要高频次进行数据交换。
健康码会生成绿、黄、红三种颜色用来表示该使用者的风险状态。所有公民只有在健康码为绿色的情况下才能进入住宅区或工作场所等地方。
虽然用户是自主申报,但若刻意隐瞒实情,需要承担相应的法律责任,有对应的法律进行规制。所有用户最真实的信息被自愿提交给两大商业平台。
“相较于传统信息处理模式而言,从健康码的内在运行机理来看,健康码收集的往往是识别性颇高的个人敏感信息。健康码收集的个人信息经过编码加密,很难直接识别。”中国人民大学民商事法律科学研究中心研究员宁园在知网论文《健康码运营中的个人信息保护规制》中提到。
“健康码”在全国范围内推行时,每个拥有智能手机且具有出行需求的个人都被要求使用。对于没有智能手机的儿童和老年人,“健康码”可以以添加家人的方式获得专属“健康码”。
1月15日,国家发展改革委副主任连维良在2021年全国春运电视电话会议上表示,春运期间,要落实好防疫健康码统一政策、统一标准、全国互认、一码通行。各地要依托全国一体化政务平台,落实健康码互认机制和规则,明确跨地区流动人员健康码信息在各地区可信可用,切实保障群众必要的出行需求。
连维良特别强调,全国互认、一码通行是普遍性的原则要求,“码”上加“码”是个例、是特殊,确有原因暂不能与其他地区互认的,要先报告。
在疫情防控常态化的背景下,健康码可能会成为长期伴随个人的电子健康凭证。健康码已成功植入支付宝和微信这两款应用程序中,而且它在手机上以独立的应用程序存在,让健康码使用起来更加方便。它完整记录历史和当前信息。健康码就相当于公民的数字健康ID,同时反映一个人的行程记录和实时位置。这样一来,政府可以阻止潜在感染者进一步扩散病毒。
健康码覆盖大多数城市和农村地区,使用率高。一些地方的健康码信息不再只是个人的健康状况和行动轨迹,还包括既往病历、运动轨迹、作息时间、生活习惯等与疫情防控并无直接关联的个人隐私,健康码甚至化身对个人健康进行全面评价,进而对个人活动进行全面管控的万能码。
健康码运行中如何保护个人信息?
打开手机亮出“健康码”已成为中国许多城市进入小区、写字楼和各类营业场所的一道风景线。除了中国,新加坡、美国、欧洲多国都陆续推出了类“健康码”应用。
看似简单的“健康码”,背后不仅仅是用户填报的基础数据,还有人脸图像数据、交易数据,甚至去医院的门诊信息、买药信息等,都会转化为绑定个人身份的数据。理论上,为了确保“健康码”展示信息更加准确,任何可以使用的数据都可以被收集。
健康码在发挥防控作用的同时,也酝酿着个人信息安全风险。如何保护个人信息安全?
宁园在知网论文《健康码运营中的个人信息保护规制》提到,健康码中的个人信息处理应遵从适度放宽的同意原则,同时,信息控制者所处理的个人信息的范畴和期限必须以实现授权目的为必要。
宁园提到,为防止“维护公共卫生安全”成为个人信息滥收滥用的挡箭牌,有必要明确健康码运行中同意规则豁免的以下两个具体标准:第一,个人信息的处理主体必须是政府或经政府批准授权的主体;第二,同意规则的例外适用要求个人信息的收集是维护公共卫生安全所必须,即用途必须是以疫情防控为目的,处理活动必须满足最小必要原则。
就健康码升级中的个人信息保护而言,首要的是对健康码升级进行边界控制;其次,健康码升级还须遵循严格的同意规则,且作出同意之后,个人有权撤回同意,放弃使用升级版健康码,重回传统的社会运行系统。此外,同防疫健康码一样,健康码升级后,个人信息处理也须遵循最小必要原则、公开透明原则。
中国政法大学法学院教授赵宏在《健康码中的数据收集与信息保护》提到,但凡涉及数据收集和使用的措施都不可避免地会引发数据泄露或滥用的风险。如何平衡数据收集与信息保护间的矛盾至关重要。
从《民法典》的具体规定来看,我国民法对个人信息权益保护的核心思路是加强个人信息主体对其信息的控制力,个人信息处理原则上须公开透明并经个人信息主体同意。健康码的使用本质上是公权力为维护公共安全,限制作为私权的个人信息权益,应具有手段和目的上的正当性,限制程度也应尽可能保持克减谨慎。
参考资料:
①宁园.健康码运营中的个人信息保护规制[J].法学评论,2020年06期
②方兴东,严峰.“健康码”与正在浮现中的智能传播新格局[J].未来传播,2020,27(05)
③赵一,李凤.基于二维码技术的健康证管理信息系统设计与实现[J].医学信息学,2015(8).
④赵宏.健康码中的数据收集与信息保护[N].检察日报,2020-06-10.