12月12日零时,中国信息通信研究院发布公告:根据国务院联防联控机制综合组有关要求,从13日零时起,正式下线“通信行程卡”服务,短信、网页、微信小程序、支付宝小程序、App等查询渠道同步下线。通信行程卡自2020年2月上线以来,影响着每个人的出行与生活。工信部公布的数据显示,截至2022年6月,通信行程卡累计提供公益查询服务近600亿次。行程卡记录着全国手机用户的出行轨迹,社会各类组织单位通过手机号码过往行程中是否包含中高风险地区所在的城市,对用户进行甄别并施行不同的检验要求,以及采取劝返、管控或隔离等措施。行程卡因防疫需要而上线,其间的每一次调整,以及今日的下线,都是基于对防疫政策的调整。今年6月,国务院联防联控机制综合组表示疫情防控进入新阶段,随着第九版新型冠状病毒肺炎防控方案的发布,行程卡中的星号“*”被取消。12月7日,优化防疫措施“新十条”发布,不再对跨地区流动人员查验核酸检测阴性证明和健康码,不再开展落地检。因此,记录用户到访地的行程卡自然已无必要,退出下线实属必然。行程卡终下线,却不能只是一下了之,如何对个人信息进行保护必须经过充分的讨论与公众监督。通信行程卡涉及的个人信息,于法于理均应彻底删除。依据《个人信息保护法》,行踪轨迹与医疗健康、生物识别信息均属于最高保护位阶的敏感个人信息。而行程卡涉及的个人信息也完全适用于法定删除的情形,处理目的已实现、无法实现或者为实现处理目的不再必要。目前,中国电信、中国联通、中国移动在接受采访时均表示,“通信行程卡”系统下线相关服务后,将同步删除用户行程相关全部数据。需要注意的是,通信行程卡涉及的个人信息彻底删除与脱敏,不能仅依赖于运营商的承诺,彻底删除的流程与处理办法应予公示,并给予公众有效的监督渠道,至于如何保障删除过程中达到不可识别的标准,或者如何保证彻底删除及信息不泄露,是否应当引入独立第三方进行评估与监管,都应当形成一套公开、透明的流程。这一套个人信息保护的退出机制,不仅适用于行程卡的下线,也是为往后的健康码、场所码退出时的个人信息保护问题作演练。依据“新十条”,除养老院、医疗机构、托幼机构、中小学等特殊场所外,不要求提供核酸阴性证明,不查验健康码。很多地区的大多数公共场所已不再查验健康码或要求扫场所码,行程卡下线后,健康码与场所码的退出只是时间问题。而与行程卡仅记录用户个人信息与行程轨迹不同,健康码系统里记录着的不仅包括基本的身份信息、手机号码、人脸信息,还包括近三年以来每个人的所有核酸筛查结果及行程信息。而且,部分地区的健康码防疫系统存在外包甚至层层转包维护的现象,其中的安全隐患不言而喻。如何确保健康码及场所码下线时,防止个人信息的泄露及被非法使用,如何保障其中个人信息的脱敏或彻底删除,是一个极为庞大的工程和巨大的挑战。不妨以行程卡下线为准备,将健康码相关的个人信息保护问题提上议程,最大可能地防止信息泄露风险。通信行程卡下线,个人信息保护议题却应上线。这不仅涉及行程卡的个人信息如何删除,也是为健康码与场所码涉及的个人隐私问题做好准备。事关每个人的行踪轨迹与医疗健康、生物识别信息,最高级别的敏感个人信息,经不起一丝泄露的风险。行程卡下线,应把个人信息保护提上议程|轨迹|通信|泄露|隔离
12月12日零时,中国信息通信研究院发布公告:根据国务院联防联控机制综合组有关要求,从13日零时起,正式下线“通信行程卡”服务,短信、网页、微信小程序、支付宝小程序、App等查询渠道同步下线。通信行程卡自2020年2月上线以来,影响着每个人的出行与生活。工信部公布的数据显示,截至2022年6月,通信行程卡累计提供公益查询服务近600亿次。行程卡记录着全国手机用户的出行轨迹,社会各类组织单位通过手机号码过往行程中是否包含中高风险地区所在的城市,对用户进行甄别并施行不同的检验要求,以及采取劝返、管控或隔离等措施。行程卡因防疫需要而上线,其间的每一次调整,以及今日的下线,都是基于对防疫政策的调整。今年6月,国务院联防联控机制综合组表示疫情防控进入新阶段,随着第九版新型冠状病毒肺炎防控方案的发布,行程卡中的星号“*”被取消。12月7日,优化防疫措施“新十条”发布,不再对跨地区流动人员查验核酸检测阴性证明和健康码,不再开展落地检。因此,记录用户到访地的行程卡自然已无必要,退出下线实属必然。行程卡终下线,却不能只是一下了之,如何对个人信息进行保护必须经过充分的讨论与公众监督。通信行程卡涉及的个人信息,于法于理均应彻底删除。依据《个人信息保护法》,行踪轨迹与医疗健康、生物识别信息均属于最高保护位阶的敏感个人信息。而行程卡涉及的个人信息也完全适用于法定删除的情形,处理目的已实现、无法实现或者为实现处理目的不再必要。目前,中国电信、中国联通、中国移动在接受采访时均表示,“通信行程卡”系统下线相关服务后,将同步删除用户行程相关全部数据。需要注意的是,通信行程卡涉及的个人信息彻底删除与脱敏,不能仅依赖于运营商的承诺,彻底删除的流程与处理办法应予公示,并给予公众有效的监督渠道,至于如何保障删除过程中达到不可识别的标准,或者如何保证彻底删除及信息不泄露,是否应当引入独立第三方进行评估与监管,都应当形成一套公开、透明的流程。这一套个人信息保护的退出机制,不仅适用于行程卡的下线,也是为往后的健康码、场所码退出时的个人信息保护问题作演练。依据“新十条”,除养老院、医疗机构、托幼机构、中小学等特殊场所外,不要求提供核酸阴性证明,不查验健康码。很多地区的大多数公共场所已不再查验健康码或要求扫场所码,行程卡下线后,健康码与场所码的退出只是时间问题。而与行程卡仅记录用户个人信息与行程轨迹不同,健康码系统里记录着的不仅包括基本的身份信息、手机号码、人脸信息,还包括近三年以来每个人的所有核酸筛查结果及行程信息。而且,部分地区的健康码防疫系统存在外包甚至层层转包维护的现象,其中的安全隐患不言而喻。如何确保健康码及场所码下线时,防止个人信息的泄露及被非法使用,如何保障其中个人信息的脱敏或彻底删除,是一个极为庞大的工程和巨大的挑战。不妨以行程卡下线为准备,将健康码相关的个人信息保护问题提上议程,最大可能地防止信息泄露风险。通信行程卡下线,个人信息保护议题却应上线。这不仅涉及行程卡的个人信息如何删除,也是为健康码与场所码涉及的个人隐私问题做好准备。事关每个人的行踪轨迹与医疗健康、生物识别信息,最高级别的敏感个人信息,经不起一丝泄露的风险。