杭州卫健委的渐变色健康码 离侵犯公民个人隐私还有多远?


来源:移动支付网    作者:陈拾九    2020-5-28 9:34

5月22日,杭州市卫生健康委召开全市卫健系统深化杭州健康码常态化应用工作部署会。会议的重点是介绍最新设计的杭州健康码:渐变色健康码。

根据介绍,所谓渐变色健康码,是通过集成电子病历、健康体检、生活方式管理的相关数据,在关联健康指标和健康码颜色的基础上,探索建立个人健康指数排行榜。示意图显示,健康评分设计为渐变色,不同健康评分的健康码颜色不同。

除了个人健康评价之外还有社区、企业使用的群体健康评价,通过健康码可以实时了解企业、社区的健康等级,掌握企业、社区、街道的慢性病控制率、体检率等数据。

渐变色健康码示意图来源:健康杭州

渐变色健康码引发个人隐私担忧

此消息一经报道,引发了网友的热议。在舆论当中,反对声音非常多。而反对的理由也非常简单,渐变色健康码侵犯公民个人隐私。在微博评论中,充满戾气的声音并不在少数,不少网友认为杭州卫健委的计划根本就是多管闲事。

微博评论截图

网友认为,健康码终归是应对新冠危机的紧急举措,它满足了抗疫的急迫需求,而且确实减少了重复登记、避免了交叉接触、提升了管理效率,但这并不是使健康码常态化的理由。

健康码本来的设计需要采集包括个人详细身份信息、个人联系方式、个人住址、个人行动轨迹在内的诸多敏感信息,扩大信息采集范围对于防疫来说有多少必要性不得而知,但信息泄露的后果更为严重是肯定的。

除了个人隐私安全,网友更担心发生歧视现象。在渐变色健康码设计中会采集众多与疫情无关的个人健康信息,如运动信息、慢性疾病信息、饮酒睡眠信息等等,这些信息都会影响健康码的颜色。

如果渐变色健康码常态化使用,受到慢性疾病困扰的病人很大概率会在日常生活中受到不必要的差异化对待,比如被某些商家拒绝入内,被工作单位边缘化等等。最重要的是,对于病人来说,每一次展示健康码都像是要求他在对外界大喊“我有病!我是个病人!”,这无异于对病人的二次伤害,如果可以,谁愿意生病呢?

对于杭州卫健委的所作所为,有媒体质疑:是谁同意你们这么做了?在疫情期间使用健康码是短期行为,但是将其数据纳入新的系统则是永久出让,在没有任何程序和公民同意的情况下,这样做合适吗?

距离违法或许只差一个上线公告

《中华人民共和国传染病防治法》第十二条规定,在中华人民共和国领域内的一切单位和个人,必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施,如实提供有关情况。

《突发公共卫生事件应急条例》第二十一条规定,任何单位和个人对突发事件,不得隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报。

上述两款法规是健康码产品的法律依据。但同时,法律法规也明确要求,为疫情防控、疾病防治收集的个人信息,不得用于其他用途,疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。

《传染病防治法》第十二条

《关于做好个人信息保护利用大数据支撑联防联控工作的通知》部分

另外,按照信安标委发布的《信息安全技术个人信息安全规范》要求,个人敏感信息使用、保存、传输都有着限制,例如个人信息存储时间最小化,以及最小必要原则。

存储时间最小化原则是指,个人信息存储时间应为实现个人信息主体实现目的所必须的时间;最小必要原则是指只处理达成目的最少的信息,且目的达成后,应及时删除个人信息。

《信息安全技术个人信息安全规范》

个人信息控制者收集、使用个人信息不必征得个人信息主体的授权同意情况与医疗卫生健康相关的只有一条:与公共安全、公共卫生、重大公共利益直接相关的。要求直接相关即必须符合即必要性原则,对疾病防控有必要性需求才可以采集。

《信息安全技术个人信息安全规范》

另外,目前关于信息收集的最高立法《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,网络运营者不得收集与其提供的服务无关的个人信息。

《网络安全法》第四十一条

通过以上几个条款可以得到两个推论:

只有在突发公共卫生事件的情况下,卫健委等部门才可以不经同意的大规模采集公民个人信息。

由上述理由采集到公民个人信息不得用于其他用处,且使用过程中不得泄露,使用结束后应进行删除或匿名化处理。

在这种两条推论之下,杭州卫健委的行为或存在违法违规现象:

如果渐变色健康码不是由健康码升级而来,杭州卫健委就涉嫌违法违规收集、使用公民个人信息生成渐变色健康码。

如果渐变色健康码直接继承健康码原有数据,杭州卫健委就涉嫌滥用健康码采集到的公民个人隐私数据。

如果未来杭州卫健委对渐变色健康码的设计没有变化,那么该产品距离违法或许只差一个上线公告。

专家:已收集健康码数据要严格管理

5月25日数据,全球新型冠状病毒累计确诊已经超过540万,死亡人数也已经超过34万。在这样形势之下,抗疫常态化几乎已成必然,因此,健康码使用常态化也成为了客观需求。

《环球时报》总编辑胡锡进对此表示,健康码的使用范围不应扩大,不应随意增加个人信息,相关数据要严禁企业以商业目的获取。他指出,法律、而且是宪法不会支持健康码泛化,也就是说,要防止把抗疫的常态化变成采集使用个人信息常态化,将之用于一般性的社会治理,否则如果哪个地方那样做,可能面临非常深刻的法律和伦理争议。

全国政协委员、百度董事长兼首席执行官李彦宏在两会上借助提案建议,针对新冠疫情期间采集的个人信息设立退出机制,对已搜集信息进行规范管理,降低数据泄露、滥用风险。

中国政法大学互联网金融法律研究院院长对此表示,国家应制定疫情结束后的个人信息储存和销毁的具体措施,以免发生个人信息泄露、非法转让。

北京理工大学法学院研究员洪延青认为,在个人信息使用过程中,需要做到专采专用,严格限制于疾病防控目的,不得挪作他用,并且在疫情防控结束后按照规定予以删除。

App专项治理工作组专家何延哲建议,对已经收集的海量信息,第一,要保护好,该加密的加密,只有个别权限的人才能碰到;第二,不能随意共享,目的要明确,只用于疫情防控和复工复产,只能交给上级部门批准有明确目的的机构,对外提供记录时要留底;第三,要做适当删除和销毁工作,或者预销毁,降低泄露风险;第四,在登记环节能否做些标准化,比如不登记身份证,只登记手机号。健康码上再附带配合登记的功能,做一些优化。

杭州卫健委最新回应表示,渐变色健康码目前还仅仅是一个设想,该设想的初衷是为了促进健康生活方式的养成,目前没有上线计划。

有网友质疑,该设计的背后或有其他推动力。据了解,2月9日,杭州余杭区率先在支付宝上推出健康码,目前杭州健康码已经完成升级,实现与电子健康卡、电子社保卡的打通使用,杭州市民可凭支付宝健康码看病,杭州也成为全国首个可凭健康码看病的城市。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2021 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号