（本文作者胡曉萌、文賢慶、孫保學為上?，斈葦?shù)據(jù)科技發(fā)展基金會數(shù)據(jù)倫理研究員）

大數(shù)據(jù)在新冠疫情防控中發(fā)揮了重要作用，基于大數(shù)據(jù)打造的“健康碼”成為疫情防控的明星案例。然而，本次新冠疫情防控中爆發(fā)出大量的信息泄露事件，讓人們?nèi)孕挠杏嗉?，不禁對健康碼可能存在的數(shù)據(jù)隱私問題產(chǎn)生了焦慮和質(zhì)疑。

在健康碼的信息采集階段，健康碼需要用戶真實申報包括姓名、性別、手機號、身份證號、詳細地址、活動軌跡、健康信息、接觸史等信息。除了用戶申報的信息之外，健康碼系統(tǒng)還接入了民航、鐵路、公路、ETC自駕數(shù)據(jù)以及公交車等交通數(shù)據(jù)，電信運營商數(shù)據(jù)、銀行金融機構支付數(shù)據(jù)等。這些數(shù)據(jù)的使用，通過大數(shù)據(jù)實時比對、更新并作出綜合研判，可以對用戶申報的信息進行交叉驗證，準確掌握公民的行動軌跡，精準識別高危人群。

杭州市政府就指出，健康碼的數(shù)據(jù)共享整合了多個領域、多個部門的大量數(shù)據(jù)，通過對空間（社區(qū)街道）、時間（外出次數(shù)和長短）以及人際關系大數(shù)據(jù)的綜合研判，實現(xiàn)數(shù)據(jù)的實時共享，進而把分析結果同步共享到各個部門。同樣，目前全國各地乘坐公交車需要刷“健康碼”，這個數(shù)據(jù)也會實時共享到其他政府部門，一旦該公交車乘客出現(xiàn)確診病例，車上的其他乘客都會及時被確認找到，納入有接觸史的人群中。

由以上信息可見，健康碼已經(jīng)實現(xiàn)了基于大數(shù)據(jù)后臺對個人進行的實時識別判定。很顯然，在疫情時期，出于防控目的，對人群進行精準定位和防控是必要的；然而，基于這些信息的敏感性，在疫情結束后，這類系統(tǒng)是否依然會繼續(xù)使用，這些數(shù)據(jù)是否依然會繼續(xù)被收集使用，我們不得而知。但是在最近關于上?！半S申碼”的一個問答中，我們看到這樣一個問題：“疫情過后，還會用到‘隨申碼’嗎？”，官方給的回答是“‘隨申碼’的定位是為今后上海市民（企業(yè)）工作、生活、經(jīng)營等行為提供數(shù)據(jù)服務的隨身服務碼。在疫情防控期間，賦予防控健康等相關信息。今后還會陸續(xù)推出更多數(shù)據(jù)、應用服務，成為上海市民的隨身身份標示和服務助手?！睙o獨有偶，2月21日支付寶介紹，“健康碼”正式關聯(lián)杭州電子社保卡和健康卡，通過“我的健康”，可以直接實現(xiàn)掛號、取號、就診、取藥、電子發(fā)票等醫(yī)院就診和醫(yī)保支付應用。這不得不引起人們對健康碼侵犯隱私的擔憂?；诖耍覀兎謩e對微信的健康碼和支付寶的健康碼進行了部分試用，并詳細了解了其與用戶隱私相關的“用戶協(xié)議”和“隱私政策”。我們對微信平臺的14個省市的16款健康碼小程序在注冊時是否有用戶協(xié)議和隱私政策進行了統(tǒng)計，除上海市“隨申碼”、廣東省“粵省事”和貴州省“貴州健康碼”在注冊時需用戶點擊同意各地方政府運營管理機構制定的用戶協(xié)議和隱私政策之外，其余的均無用戶協(xié)議和隱私政策，而是直接進入信息的填報注冊頁面。另外，“全國健康碼”國家政務服務平臺小程序，在注冊時需要點擊同意用戶服務協(xié)議和隱私政策。

隨后我們對支付寶平臺健康碼進行了試用和統(tǒng)計，支付寶的分為四種情況：

第一種，無用戶協(xié)議、隱私協(xié)議，直接進入信息的采集填報頁面，如“余杭綠碼”、“健康通行碼--碼全科技”等；

第二種，無隱私協(xié)議，需要用戶點擊同意《用戶授權協(xié)議》，但是該《用戶授權協(xié)議》是支付寶與用戶之間的協(xié)議，并且提示“授權后，小程序開發(fā)者將獲得你的相關信息，為你提供相關服務，如發(fā)現(xiàn)當前小程序使用你的信息進行任何不恰當?shù)男袨?，可以在反饋中投訴或者直接向支付寶投訴。”，如“杭州市健康碼”、“湖北健康碼”、“重慶健康出行一碼通（渝康碼）”、“珠海市斗門區(qū)健康碼（斗門健康碼）”、“健康復工碼——碼全科技”等；

第三種，與第二種類似，無隱私協(xié)議，需要用戶點擊同意與支付寶之間的《用戶授權協(xié)議》，但是點擊同意之后的用戶界面，自動顯示用戶的姓名、身份證號等基本信息，如“海南健康一碼通”和“山東電子健康通行卡”；

第四種，無隱私協(xié)議，需要用戶點擊同意與支付寶之間的《用戶授權協(xié)議》，進入注冊頁面時需要另外單獨同意與該程序開發(fā)運營方的用戶協(xié)議，如“國家政務服務平臺”和上海市“隨申辦”。

通過上面的簡單調(diào)查分析可見，健康碼并未實現(xiàn)公開透明，公民并沒有獲得知情同意，這充分表明微信和支付寶的健康碼小程序在用戶協(xié)議和隱私政策階段的實施并不理想，公民對健康碼的信息收集、使用、共享、披露以及存儲等環(huán)節(jié)缺乏應有的知情同意。

事實上，在網(wǎng)絡信息采集、使用場景中，知情同意原則是具有法律效力的規(guī)定，即個人信息控制者（即網(wǎng)絡服務運營商）通常需要通過用戶協(xié)議、隱私政策獲得個人信息主體（即用戶）的授權同意，用戶協(xié)議一般規(guī)定了雙方的權利義務，隱私政策包含了個人信息控制者會如何采集、使用、共享、轉(zhuǎn)讓、公開披露以及保護個人信息，個人信息主體具有哪些權利等內(nèi)容?！毒W(wǎng)絡安全法》第四十一條規(guī)定：“網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。”知情和同意是信息采集中公民重要的權利。

《中華人民共和國傳染病防治法》、《突發(fā)公共衛(wèi)生事件應急條例》等法律法規(guī)規(guī)定，在疫情防控過程中，人民政府、衛(wèi)生行政部門、疾病預防控制機構、醫(yī)療機構有權進行個人信息采集，并要求其他部門、機構或組織配合進行信息采集和報告的工作，疾病預防控制機構應當主動收集、分析、調(diào)查、核實傳染病疫情信息，并采取措施。這也就是說，出于疫情防控的目的，個人有申報身份證、住址、健康狀況、接觸史、旅居史等個人信息的義務，相關部門和機構改變信息使用目的也具有合法性基礎。

那么，問題來了，出于疫情防控的目的，在“健康碼”的使用過程中，個人信息控制者沒有用戶協(xié)議和隱私政策是正當合理的嗎？答案顯然是否定的。雖然在疫情防控中個人有義務配合進行信息采集，但是個人信息控制者仍有告知的義務，即個人雖有配合信息采集的義務，但也享有知情的權利。法律賦予了公民知情權，特別是對個人信息的知情權，這是公民作為民事主體享有人格權的一部分。

事實上，即使在疫情時期，各類法律法規(guī)也都明確了個人對信息享受的知情權。中央網(wǎng)信辦在《關于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》中要求，為疫情防控、疾病防治收集的個人信息，不得用于其他用途。3月5日，民政部辦公廳、中央網(wǎng)信辦秘書局、工業(yè)和信息化部辦公廳、國家衛(wèi)生健康委辦公廳聯(lián)合印發(fā)《新冠肺炎疫情社區(qū)防控工作信息化建設和應用指引》中規(guī)定，社區(qū)防控信息化產(chǎn)品（服務）因疫情防控工作要求，需要收集社區(qū)居民信息的，應向社區(qū)居民明確提示并取得同意，明確用于此次疫情防控，對于用于其他目的的，必須重新征得社區(qū)居民本人同意。3月9日，天津市委網(wǎng)信辦發(fā)布《天津市委網(wǎng)信辦關于開展疫情防控相關App違法違規(guī)收集使用個人信息專項治理的通告》，重點對疫情防控App存在的9類違法違規(guī)收集使用個人信息行為進行治理，其中包括未經(jīng)授權或用戶同意收集使用個人信息、未公開收集使用規(guī)則、未明示收集使用個人信息的目的、方式和范圍等。以上通知均規(guī)定了，個人有權對違法違規(guī)收集使用個人信息進行舉報。

由上可見，雖然個人有義務配合疫情防控工作，但是仍對個人信息使用目的、使用方式、信息共享等享有知情權，對個人信息的合法合規(guī)收集使用享有監(jiān)督和舉報的權利。既然個人擁有知情的權利，那么個人信息控制者（即健康碼運營管理機構）就有義務告知用戶信息的收集、使用、共享、轉(zhuǎn)讓、披露、存儲、信息管理、信息安全以及訪問和控制等內(nèi)容。但是在前面的調(diào)查中，我們可以看到，在微信和支付寶的平臺上，向用戶履行告知義務，提供用戶協(xié)議和隱私政策的健康碼小程序屈指可數(shù)，大部分的“健康碼”程序應用顯而易見違反了相關法律規(guī)定和中央網(wǎng)信辦等部門下發(fā)的通知要求。

日前，工信部裝備工業(yè)一司司長羅俊杰在新聞發(fā)布上指出，阿里、騰訊等科技企業(yè)推出疫情防控的“健康碼”，雖然為復工復產(chǎn)提供了方便快捷的“通行證”，但是工信部作為監(jiān)管部門，在有關數(shù)據(jù)分析使用的過程中，應依據(jù)個人信息保護的有關法律法規(guī)，嚴格落實數(shù)據(jù)安全和個人信息保護的有關措施，切實加強監(jiān)管，防范數(shù)據(jù)的泄露、數(shù)據(jù)的濫用等違規(guī)行為。那么，我們該如何加強監(jiān)管和防止數(shù)據(jù)泄露和濫用呢？

基于相關法律和事態(tài)發(fā)展趨勢，為尊重和保護包括個人知情權在內(nèi)的相關權利，消除人們的隱私焦慮，我們提出以下三條參考建議：

1）國家應加快制定推行相關技術標準，統(tǒng)一規(guī)范數(shù)據(jù)采集、使用和共享，加強數(shù)據(jù)安全管理，防范數(shù)據(jù)泄露，對相關標準文件及時予以公示；

2）各健康碼運營機構應完善用戶協(xié)議、隱私政策等，保障用戶的知情權，同時合法合規(guī)地使用數(shù)據(jù)，避免數(shù)據(jù)濫用；

3）疫情解除之后，應建立數(shù)據(jù)的刪除機制，如確實需繼續(xù)使用相關數(shù)據(jù)的，應明確數(shù)據(jù)使用的目的并獲得公民授權。

（注：本文僅代表作者個人觀點。責編郵箱：zhoujing@jiemian.com)

相關知識

美年健康隱私政策
健康碼背后的倫理思考
環(huán)保政策有哪些
智能手環(huán)：健康神器還是隱私噩夢？
隱私與安全，妥善處理你的電子健康檔案
八大政策加碼，護理這一醫(yī)療“隱藏”賽道將成又一掘金熱土？
我們究竟有沒有必要保留健康碼?
電子健康檔案，保障你的醫(yī)療信息安全與隱私
馬亮：從政企合作到技術“黑箱”，健康碼何去何從？
健康碼～

網(wǎng)址: 健康碼的隱私政策還有哪些改進空間？ http://www.u1s5d6.cn/newsview330965.html