我们都知道,为了更好的防控新型冠状病毒,全国各地否开始推行健康码,每个人可以根据自己的健康情况申请健康码,并且只有绿码在可以通行。那么健康码会不会泄露个人信息呢?下面让我们具体来看看吧!
国家相关机构会采取多个措施保护个人信息,一般是不会导致隐私泄露的。
3月4日,在国务院联防联控机制新闻发布会上,工信部鼓励各省加强自身的防控,推动省际间互信互利,为复工复产的群众提供便利。同时,工信部将严格落实数据安全和个人信息保护措施,防范数据的泄露、滥用等违规行为。
政府应出台规范性文件,确保信息收集有法律依据,同时要规定好隐私的保护和使用方法,政府部门、公安部门等要加强配合,把自我填写的数据和国家控制的数据结合起来。
行政部门要加大对平台的监管力度,建立惩戒机制,增加投诉、检举渠道;加大普法宣传,增强公众的法律维权意识;相关平台要提高科技水平,加大对公民信息的保护力度,从源头杜绝个人信息泄露。
健康码如何避免隐私泄露
用户的个人数据泄露、虚拟财产盗窃、病毒入侵、数据倒卖、电信诈骗等事件的频频发生,给用户造成了巨大损失。此时,“健康码”涉及到数亿用户的个人隐私,其所承载的信息数据详细、真实,要守住“健康码”的信息安全,防范其被非法利用,需把好“三道关”。
其一,“健康码”数据采集要合乎规范、妥善保管。疫情期间收集用户信息数据主要是用于防疫,为了辨识用户的健康状况、行程轨迹等,此类信息属于用户的个人隐私,只能由政府采集,或指定的平台代为采集,限制信息采集范围,遵循最小化采集方案。并按照网络安全法规,对信息数据进行严格保管,防范泄露、盗窃风险。
其二,“健康码”数据要有使用范围和期限。“健康码”使用便捷,扫码即可获知用户健康情况。但现在各地针对“健康码”的使用,并未统一标准,存在被滥用、盗用的风险,因此需要建立统一使用标准,仅限于需要查询用户健康状况的公共场合、复工复产等领域,才能使用“健康码”。同时,要设定“健康码”数据的使用期限,在疫情过后即对数据进行封存、销毁,避免数据被超期使用。
其三,“健康码”需保障用户的知情权。目前各地推广“健康码”时,均采取了强制性措施,用户为配合防控工作,只能被动接受信息数据采集规则和使用规则,这就给“健康码”留下了侵权隐忧。因此,需要依法保障用户的知情权,明确告知“健康码”的信息数据采集范围、使用规范、期限等,并做出合理的信息公开,避免暴露用户的个人隐私信息,使得用户能够放心使用“健康码”。
守好“健康码”使用的三道关卡,防范好其背后的个人信息泄露风险,才会让广大用户放心,从而更好地实现其在防疫工作中的积极作用。
目前,健康码的相关标准尚未统一,正在不断摸索和完善过程中,开发、使用、管理各种“健康码”“畅行码”时,对于个人信息保护,有以下初步建议供参考:
1、个人信息不应以明文形式直接编码在健康码中,个人敏感信息不宜仅采取简单转码等形式直接编码在健康码中。
2、生成健康码需遵循告知同意的基本规则,明确告知用户生成健康码时需要直接采集以及间接获取用户的哪些个人信息,健康码被扫码时会提取用户的哪些信息,并征得用户的明示同意。
3、健康码生成原理需清晰可解释,仅采集、获取生成健康码所需的必要信息。
4、在相关应用程序界面对健康码的功能机制、建议使用范围进行充分阐述,避免出现误用、混用等情况。
5、应采取技术措施(如加密、校验、访问控制等)防止健康码信息被未授权的扫码客户端访问,扫码后显示的内容可对个人敏感信息去标识化后再显示。
7、应采取技术措施保证扫码客户端只能对健康码数据可查可用,但不能保存、导出,经有权部门认可的情形除外。
8、设定健康码的有效期,在有效期结束或主动停止使用健康码后,及时删除或依法妥善处置其关联的个人信息。
9、针对不具备客观条件等原因(如无手机、无近期数据等)无法提供健康码的人员,以及用户对健康码显示结果存在质疑的情形,尽可能制定切实可行的应对方案。
10、尽可能避免自建健康码相关系统,而是选用由疫情防控有关部门发布的通用健康码系统,以保证安全性和兼容性。
11、作为健康码的技术服务和支撑的企业、机构,应严格遵循授权机构的相关要求,不应私自留存健康码及其关联个人信息,或更改其使用目的。
建议用户在使用健康码服务时,应当仔细阅读注册健康码时的服务协议和隐私政策,不要把自己的健康码在公开渠道随意分享。发现存在个人信息安全问题的,可向相关部门台举报。
如何加强监管和防止数据泄露和滥用
基于相关法律和事态发展趋势,为尊重和保护包括个人知情权在内的相关权利,消除人们的隐私焦虑,提出以下三条参考建议:
1、国家应加快制定推行相关技术标准,统一规范数据采集、使用和共享,加强数据安全管理,防范数据泄露,对相关标准文件及时予以公示;
2、各健康码运营机构应完善用户协议、隐私政策等,保障用户的知情权,同时合法合规地使用数据,避免数据滥用;
3、疫情解除之后,应建立数据的删除机制,如确实需继续使用相关数据的,应明确数据使用的目的并获得公民授权。