健康码互通要有信息安全措施
如何实现有序复工复产与疫情防控之间的平衡?如何辨别人员的健康状况、避免出现聚集性的传染事件?近期,健康码在全国各地的推行为这些问题提供了一种新思路。目前,北京市、广东省、湖北省等地均已推出官方健康码申领渠道,各个省份之间的数据互联互通也正在启动。然而,随之而来的信息安全隐忧,也引起人们的关注。
在公众看来,健康码是一把双刃剑。一方面,简化了过关检测手续,降低了交叉传染风险,有利于精准防控;另一方面,健康码涉及姓名、身份证号码、联系方式、位置、行程、健康等大量个人信息,一旦泄露或被滥用,后果不堪设想。健康码推出伊始,只是在当地出入通行,这一问题尚不突出。如今,健康码跨省互通互认,进一步放大了信息安全风险。一些人担心,数据共享范围扩大后,信息安全是否会变得难以控制。
首先,确保公众知情。在网络信息采集使用中,知情同意是公民的基本权利。不过,有研究机构对微信平台的14个省市的16款健康码小程序进行了调查,一些程序没有用户协议和隐私政策,而是直接进入信息的填报注册页面。《网络安全法》第四十一条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”相关部门应监督平台完善程序,主动履行告知义务,充分保障公众的知情权。
其次,加大惩戒力度。此前,中央网信办出台《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,明确要求“收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露”。工信部也公开表示,将严格落实数据安全和个人信息保护措施,防范数据的泄露、滥用等违规行为。在信息安全问题上,预防和惩治同样重要。各地应加大监管力度,及时发现和处置泄露、滥用健康码数据的行为,向社会公布典型案例,强化警示震慑作用。
此外,及时销毁数据。根据《信息安全技术个人信息安全规范》,最少够用原则是个人信息安全基本原则之一。作为非常时期的非常产品,疫情过后健康码也就失去了存在的意义。有关部门应善始善终,及时监督销毁相关数据,满足用户的“被遗忘权”。
责任编辑:张旖旎
专题
最新发布