通信行程卡下线后用户数据将被删除 有专家呼吁健康码也应逐步退出

红星新闻记者丨陈怡帆 蓝婧 实习生丨陈佳鑫

编辑丨张波

12月13日0点后，当人们外出流动时，终于不再需要出示行程卡。

据“通信行程卡”官方公众号12月12日凌晨公告，根据国务院联防联控机制综合组有关要求，12月13日0时起，正式下线“通信行程卡”（下称“行程卡”）服务，“通信行程卡”短信、网页、微信小程序、支付宝小程序、 APP等查询渠道将同步下线。

12日晚，中国联通、中国电信和中国移动均表态，“通信行程卡”服务下线后，三大电信供应商将同步删除用户行程相关数据，依法保障个人信息安全。

行程卡退出历史舞台后，疫情防控中的健康码去留亦受广泛关注。三年来，行程卡、健康码这类数字化技术已成为疫情期间行程管理的重要工具。专家表示，行程卡下线是有关部门审时度势的体现，不过仍需警惕数字行政中的技术专制，呼吁逐步取消健康码。

三大电信供应商均表态删除用户数据

行程卡源于2020年年初的全国复工复产需求。

据“工业和信息化部通信大数据团队”公众号消息，2020年2月是全国推动复工复产的关键时期，但“判断员工是否到访过高风险地区”成为了难题，很多没去过高风险地区的员工因为户籍问题也被拦住无法复工。

为了满足复工复产对流动人员的行程查验需求，在工业和信息化部指导下，中国电信、中国移动、中国联通三家运营商在2020年2月13日率先上线了短信查询漫游地服务，为用户提供免费的行程证明，“通信大数据行程卡”的原型由此诞生。

随后，工信部组织了中国信息通信研究院和中国电信、中国移动、中国联通三家基础电信企业在通信大数据分析的基础上推出了通信大数据行程卡服务。公开资料显示，通信大数据行程卡利用手机“信令数据”，通过使用者手机所处的基站位置获取，即时查询本人前7天到过的所有地市讯息。

对于行程卡涉及的个人信息安全问题，工信部信息通信管理局局长韩夏曾在2020年3月25日的发布会上表示，“通信大数据行程卡”不收集用户身份证号码、家庭住址等信息，严格落实隐私保护的要求，截止到目前，通信大数据的分析还没有出现个人信息泄露的情况。

韩夏表示，在通信大数据分析使用当中，工信部注意个人信息保护的问题，依据个人信息保护的有关法律法规，严格落实数据的安全和个人信息保护的相关措施，按照最小化的原则来收集数据，并且在数据的流转、使用等等各个环节对数据都进行脱敏处理，严格落实隐私保护的要求。此外，工信部还设计了数据防攻击、防泄露、防窃取等安全技术手段，确保相关的数据安全。截止到目前，通信大数据的分析还没有出现个人信息泄露的情况。

2022年1月7日，“工信微报”消息称，“通信行程卡”服务累计查询超250亿次。如今，随着“优化防控二十条措施”、“疫情防控新十条”等政策出台，疫情防控逐渐放松，行程卡的存在不再必要。“随着核酸查验的取消，我们的行动自由逐渐恢复，行程卡形同虚设，是时候让它下线。”南开大学法学院院长宋华琳表示。

12日晚，记者梳理发现，在行程卡“官宣”下线后，行程卡涉及到的三大电信供应商中国联通、中国电信和中国移动均表态，“通信行程卡”服务下线后，将同步删除用户行程相关数据，依法保障个人信息安全。

专家：防止数字行政中的技术专制

宋华琳认为，行程卡逐渐从摘星到正式下线的过程，这是有关部门根据对疫情科学上的认知程度、根据防控经验等，不断总结经验教训、审时度势调整措施的体现。

继行程卡取消之后，健康码该何去何从？对此，宋华琳认为健康码也应当逐步退出历史舞台。“存储着大量个人信息的健康码，对人的财产权、隐私权都是很大的威胁。当下的疫情防控从以政府管理为中心过渡到以社会治理为中心，现在，每个人才是自己健康的第一责任人。”

网上亦有不少观点指出，行程卡这类工具下线后，信息采集和使用者应对公民个人信息删除或进行脱敏化处理，并有义务依法对外公布相关过程、措施和结果。

《个人信息保护法》第四十七条规定，有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：处理目的已实现、无法实现或者为实现处理目的不再必要；个人信息处理者停止提供产品或者服务，或者保存期限已届满；个人撤回同意；个人信息处理者违反法律、行政法规或者违反约定处理个人信息；法律、行政法规规定的其他情形五种。

第四十七条还指出，法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。

不过，浙江理工大学特聘副教授郭兵认为，《个人信息保护法》所规定的个人信息删除规则，主要是从个人权利角度进行规定的。虽然行政机关可以参照适用，但现有的删除规则仍然不够具体。如果国家层面确定统一销毁处理数据，有必要制定更加具体的实施规范。

记者注意到，从行程卡到健康码，这类数字化技术在政府治理中应用愈发普遍。北京大学法学院教授王锡锌在《数字行政国时代的法治命题》为题的讲座中指出，随着数据处理能力、数据量、数据精准度的不断提升，国家的控制能力也会呈现指数级增长。

面对类似行程卡、健康码这类技术平台，技术出错并给普通人造成损失时，谁该为此买单？

宋华琳认为，行政机关收集信息，尤其是通过技术手段去收集个人信息时，需要遵照《个人信息保护法》有关规定，尤其是第四十四条：个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理；法律、行政法规另有规定的除外。

这意味着，在法律法规没有规定的情况下，行政机关不能以方便管理为由，在没有经过老百姓同意的情况下，通过技术手段要求无条件地收集信息，比如说包括人脸识别的信息、核酸检测信息，疫苗接种信息等，“如果要做（收集信息），行政机关应该有法律依据”，宋华琳说。

宋华琳建议在行政管理中谨慎利用技术，防止技术专制，要给当事人知情权、选择权和拒绝权。

——END——

（下载红星新闻，报料有奖！）

标签：

版权声明：本文由用户上传，如有侵权请联系删除！