专题工作 | “健康码”数据删除等后续处置措施实施指引(可下载查阅)
“健康码”自诞生以来,因其简单、易用、高效、互通等特点,为新冠疫情防控的精准施策、动态清零等举措提供了关键支撑,是应用大数据进行疫情防控的重大创新举措。
2022年11月以来,为进一步优化落实疫情防控措施,国务院连续发布了“二十条”和“新十条”,公共场合逐步取消了扫场所码、查核酸等要求,“健康码”的使用场合开始大幅度减少。随着疫情防控工作的重心向保障社会正常运转、分类诊治、物资供给等方面转移,“健康码”原有功能的使用场合还可能继续锐减,直至退出服务。
12月12日,中国电信、中国联通、中国移动三大运营商均表示,将按照有关法律规定(主要是《个人信息保护法》第四十七条规定的,“处理目的已实现”或“停止提供产品或者服务”,个人信息处理者应当主动删除个人信息的要求),12月13日0时“通信行程卡”下线后,同步删除用户行程数据,依法保障个人信息安全。网友纷纷点赞三大运营商主动表态删除的做法。
与“通信行程卡”相关的用户行程数据相比,“健康码”使用场景更广泛,所处理的个人信息种类更庞杂,扮演了“大数据抗疫”的关键角色。但同时,“健康码”所基于的相关数据因与个人实名身份信息强关联,很多属于敏感个人信息的范畴,一旦被泄露、滥用等会直接影响到公众的切身利益,也会对社会公共利益、甚至国家安全产生直接影响,还可能会增加社会治理成本、损害政府公信力。此外,“健康码”由各地独立运营,需要耗费大量算力、存储和网络资源,运营成本高、保障要求高,长期运营也将成为一种“负担”。如果后续“健康码”随着疫情防控重点变化逐步“退场”,如何妥善处理相关数据“遗产”,考验着相关部门的数据治理能力和决心。
公众之所以高度关注健康码数据何去何从,与之前“健康码”对人民生产、生活的巨大影响密不可分,“随意赋红码”等个别数据权力滥用事件更是让人们切实感受到“大数据”所产生威力。下一步,健康码数据如何得到妥善处置已经成为了公众、媒体、相关领域专家学者的重点关切,健康码数据“应删尽删”的建议成为主流的声音,“健康码”运营者理应将数据的后续处置尽快提上研究的日程表,形成具体的方案、措施。
01
主要参考依据
法 律 | |
《民法典》 | 《网络安全法》 |
《刑法》 | 《个人信息保护法》 |
《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》 | |
相关规章、规范性文件 | |
《关于进一步做好联防联控和复工复产中数据安全与个人信息保护工作的通知》(中网办发电〔2020〕6号) | 《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》(国卫办规划函〔2020〕100号) |
《关于做好个人信息保护利用大数据支撑联防联控工作的通知》 | 《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号) |
标 准 | |
《信息安全技术 个人信息安全规范》 (GB/T 35273-2020) | 《个人健康信息码 参考模型》(GB/T 38961-2020) |
《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》(GB/T 41391-2022) | 《信息安全技术 网络数据处理安全要求》(GB/T 41479-2022) |
| 《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》(GB/T 41391-2022) | 《信息安全技术 健康医疗数据安全指南》(GB/T 39725—2020) |
| 《信息安全技术 数据安全能力成熟度模型》(GB/T 37988—2019) | 《信息技术 移动设备生物特征识别 第3部分:人脸》(GB/T37036.3—2019) |
02
总体思路
03
框架及内容
本《实施指引》给出了“健康码”数据删除等多种数据后续处置路径的建议,并从指导实施的视角提出了工作步骤方面的指引。主要框架及内容包括:
一是,数据删除实施指引。包括:
1、识别履行数据删除义务的主体
2、识别需删除的数据
3、识别数据存储的位置
4、实施删除的步骤和方法
其中,就具体删除步骤总结为八步:
(1)制定数据删除方案
(2)收回各类在用账号和权限
(3)撤回各类授权并关闭数据接口
(4)停止提供“健康码”相关功能、服务
(5)进行数据删除操作
(6)要求相关方同步删除数据
(7)确认数据删除效果
(8)通告删除情况并彻底下线
二是,数据删除的义务豁免。包括:
1、法律要求
2、实施步骤(五步)
3、适用建议
三是,数据删除的法律救济。包括:
1、主动向“健康码”运营者提出请求
2、个人提起诉讼或进行公益诉讼
3、向相关监管部门进行投诉、举报
四是,数据再利用的合规注意点。包括:
1、匿名化处理后数据再利用
2、取得个人单独同意后的数据再利用
3、其他再利用情形
五是,其他需关注的问题,包括:
1、“健康码”部分功能、小范围人群仍需继续使用,不能完全退出服务
2、“健康码”功能不断变化,与社会管理、公共服务相关的功能不断交叉融合
3、“健康码”功能有减有增,还在疫情防控中继续发挥作用
本《实施指引》基于撰写人自身对法律法规和相关标准的认识和理解,并非权威官方的解释。因此,《实施指引》难免存在各种错误和不足,因此诚挚欢迎各位同仁提出宝贵的意见与建议。我们将在适当的情况下更新迭代本《实施指引》。
完整资料获取方式
扫下面二维码,即可查阅和获取《 “健康码”数据删除等后续处置措施实施指引》。