21世紀經濟報道記者 王俊 實習生 夏川、駱婷 北京報道

隨(sui)著“新十條(tiao)”等(deng)政策出臺，防控措施疊加優化，出門看碼(ma)、全民核酸的時代似乎告一段落，不少(shao)地方已撤下健(jian)康碼(ma)海報(bao)，“告別(bie)健(jian)康碼(ma)”也登上(shang)熱搜榜。

2020年(nian)2月首個健(jian)康(kang)(kang)碼(ma)誕(dan)生(sheng)后便迅速嵌(qian)入14億(yi)人的手機(ji)中，成為公(gong)民出行(xing)的健(jian)康(kang)(kang)憑證，以及精準防疫(yi)的重(zhong)要參(can)考。每一張(zhang)健(jian)康(kang)(kang)碼(ma)的二維(wei)碼(ma)背后，存(cun)儲著(zhu)個人的身份證號、人臉(lian)信息(xi)、行(xing)蹤軌跡等敏感個人信息(xi)，并且伴隨著(zhu)健(jian)康(kang)(kang)碼(ma)與(yu)公(gong)眾生(sheng)活(huo)的深度(du)綁定，不少地方健(jian)康(kang)(kang)碼(ma)與(yu)公(gong)交(jiao)、社保、支(zhi)付(fu)系統(tong)打通，引發了(le)對個人信息(xi)進(jin)一步被掌控的擔憂(you)；而(er)賦(fu)碼(ma)規則的不透(tou)明，也曾讓健(jian)康(kang)(kang)碼(ma)的管理受(shou)到質疑。 

現在，隨著我們邁向結束疫情生活的道路，三年來，伴隨公眾最緊密的健康碼，是否也會走入歷史？經過21世紀經濟報道-南財合規科技研究院調研，僅少數地方出臺專門的規范性文件，健康碼數據使用范圍存在外溢情況，健康碼數據其存儲期限、刪除要求等并不明晰。健康碼在完成其使命后，其收集、存儲、流轉的數據是否能真正做到銷毀，是后疫情時代的重要命題。

健康碼到底收集哪些信息？

健康碼是(shi)根據個人填報信息(xi)并進(jin)行(xing)大數(shu)據分析后生(sheng)成的二維碼。“健康碼”運轉的背后是(shi)海量個人信息(xi)的匯集、共享(xiang)并利用(yong)算法進(jin)行(xing)自(zi)動化決(jue)策。

三年(nian)來，健(jian)康碼(ma)的功能愈加完善(shan)健(jian)全(quan)，背后的數據鏈路愈加復雜，收(shou)集的個人信(xin)息也愈發龐大。

個人健康碼數據大致可分為個人基本信息、個人健康信息、行程信息、健康證明信息四(si)類，每類包含不(bu)同(tong)的具體數據(ju)(ju)條(tiao)目。以國家標準《個(ge)人健康信息(xi)碼(ma)(ma) 數據(ju)(ju)格式》中對健康碼(ma)(ma)數據(ju)(ju)結構作為參(can)考(kao)，健康碼(ma)(ma)涵蓋大量個(ge)人信息(xi)。

這些(xie)信(xin)(xin)息(xi)獲取是不同部(bu)門(men)合(he)作配合(he)的結(jie)果，用以研(yan)判個人健康(kang)狀態(tai)，比如公安部(bu)門(men)提(ti)(ti)供(gong)居民戶籍信(xin)(xin)息(xi)，移動運營商(shang)、通(tong)信(xin)(xin)管理部(bu)門(men)和(he)鐵路航空(kong)交通(tong)部(bu)門(men)提(ti)(ti)供(gong)的用戶行(xing)程與出行(xing)數據(ju)，衛健委部(bu)門(men)提(ti)(ti)供(gong)居民就診信(xin)(xin)息(xi)。

不同部門接入，在疫情精準防(fang)控發揮了舉足輕重的(de)作用，同時也意味著個(ge)人(ren)信息在多場景下的(de)流轉，健(jian)康碼所(suo)處理(li)的(de)大量敏感(gan)個(ge)人(ren)信息一(yi)旦被濫(lan)用將直接影(ying)響公眾的(de)個(ge)人(ren)利益(yi)。

CCIA數(shu)據(ju)安全工作委員會發布的《“健(jian)康(kang)(kang)碼(ma)”數(shu)據(ju)安全和個(ge)人(ren)信(xin)息保護措施(shi)與建(jian)議》中(zhong)也指出，“健(jian)康(kang)(kang)碼(ma)”的生成、申(shen)(shen)領(ling)必然涉及個(ge)人(ren)信(xin)息的收集，環節存在(zai)用戶主動申(shen)(shen)報信(xin)息、多方(fang)數(shu)據(ju)打通、人(ren)臉識別驗證等場(chang)景;在(zai)使用健(jian)康(kang)(kang)碼(ma)進行防疫過(guo)程中(zhong)，也存在(zai)相關單位要(yao)求用戶出示、提供、留(liu)存健(jian)康(kang)(kang)碼(ma)信(xin)息的場(chang)景。

資深數據法律師袁(yuan)立(li)志告訴(su)21世紀經濟(ji)報道記者(zhe)，各地(di)健(jian)康(kang)(kang)碼管(guan)理平(ping)臺收集的(de)信(xin)(xin)(xin)息類型(xing)不一，一般有(you)用戶(hu)主動(dong)填報的(de)身份信(xin)(xin)(xin)息、人臉識別信(xin)(xin)(xin)息、行程信(xin)(xin)(xin)息、健(jian)康(kang)(kang)信(xin)(xin)(xin)息、接觸史信(xin)(xin)(xin)息等，以及(ji)從(cong)衛健(jian)、工信(xin)(xin)(xin)、交(jiao)通、社(she)區等間(jian)接獲取(qu)的(de)出行、位置、核酸(suan)、疫(yi)苗、抗(kang)原(yuan)等信(xin)(xin)(xin)息。

“盡管大部分信息都是疫情防控所必需的，但是在防控壓力下，收集各類信息的必要性未必都經過事先的充分評估和論證，超出必要范圍收集信息的情況時有發生，甚至出現收集特定金融機構儲戶身份信息和生活習慣信息等明顯不合理的情況。多部門、不(bu)同層級重復收集信息的情況普遍(bian)存在，也不(bu)符合最少必要(yao)原則。”他表示。

不斷擴容的健康碼是否脫離“防疫”目的？

盡管健康(kang)碼誕生之初以疫情防控為目的，但隨著時間線(xian)的拉長，“碼”數不斷升(sheng)級，疫情防控之外的場景不斷融入。

2022年在健康碼”之后(hou)，又增“場(chang)所碼”。通過掃描(miao)“場(chang)所碼”，可以對出入該場(chang)所的所有人員(yuan)(yuan)進行信息的自動化登記，同時(shi)也會顯示出入該場(chang)所人員(yuan)(yuan)當(dang)時(shi)的健康碼狀(zhuang)態。 

而對于場所碼的(de)(de)(de)數據(ju)如何管理，少數地方有針對性的(de)(de)(de)回應。據(ju)惠州市(shi)疾(ji)控中(zhong)心介紹，“場所碼”信(xin)息系統里的(de)(de)(de)個人信(xin)息是加密的(de)(de)(de)。只(zhi)有在(zai)特殊情況(kuang)下，相(xiang)關部門才(cai)能調取相(xiang)關信(xin)息，并必須(xu)走嚴格的(de)(de)(de)審批流程。

此(ci)外(wai)，健康(kang)(kang)(kang)碼(ma)(ma)與其他功(gong)(gong)能的(de)融合(he)也成為“大(da)勢”，與醫療功(gong)(gong)能的(de)整合(he)似乎(hu)很(hen)“自(zi)然”。陜西(xi)省(sheng)電子健康(kang)(kang)(kang)碼(ma)(ma)融合(he)了(le)就(jiu)醫服務(wu)、疫情防控、疫苗接種、公共(gong)衛生、健康(kang)(kang)(kang)管理、醫保結算(suan)等(deng)服務(wu)功(gong)(gong)能，實現(xian)(xian)了(le)“一碼(ma)(ma)通用(yong)(yong)、一碼(ma)(ma)多用(yong)(yong)”功(gong)(gong)能。稱建(jian)立(li)全(quan)省(sheng)衛生健康(kang)(kang)(kang)行業唯一個人身份主索(suo)引(yin)體(ti)系(xi)，串聯衛生健康(kang)(kang)(kang)、疫情防控等(deng)應用(yong)(yong)，實現(xian)(xian)了(le)從(cong)城市到(dao)鄉村的(de)衛生健康(kang)(kang)(kang)應用(yong)(yong)服務(wu)全(quan)覆蓋。

不少地方還(huan)將健(jian)康碼(ma)(ma)(ma)與公(gong)(gong)共交(jiao)通、政務(wu)服(fu)務(wu)等(deng)關聯，以安徽為(wei)例，為(wei)“安康碼(ma)(ma)(ma)”拓展了支(zhi)付(fu)渠道，對接(jie)支(zhi)付(fu)寶、微信、銀聯、商業(ye)銀行等(deng)支(zhi)付(fu)接(jie)口，提供聚合(he)支(zhi)付(fu)服(fu)務(wu)。海(hai)南省健(jian)康碼(ma)(ma)(ma)則(ze)與海(hai)口公(gong)(gong)交(jiao)乘(cheng)車碼(ma)(ma)(ma)、實名登(deng)記碼(ma)(ma)(ma)“三(san)碼(ma)(ma)(ma)合(he)一”，市民可以在乘(cheng)坐公(gong)(gong)交(jiao)時實現亮碼(ma)(ma)(ma)和支(zhi)付(fu)“一碼(ma)(ma)(ma)通行”。并且與中(zhong)免(mian)海(hai)免(mian)離(li)島免(mian)稅購物對接(jie)，“健(jian)康一碼(ma)(ma)(ma)通”向(xiang)“消費一碼(ma)(ma)(ma)通”轉(zhuan)換。

健康碼的應用場景日益泛化，而回頭看，其實早在2021年1月，國務院聯防聯控機制綜合組印發《新冠肺炎疫情防控健康碼管理與服務暫行辦法》，曾明確要求，各地要嚴格健康碼功能定位，不得擴大應用范圍，切實防止“碼上加碼”。辦法第二十四條明確，加強個人隱私保護，為疫情防控、疾病防治收集的個人信息，不得用于其他用途。

健康碼數據將如何處理？

健康(kang)碼不斷集納各項(xiang)功能，其(qi)數(shu)據(ju)存儲、使(shi)用、流轉的管理難度(du)系(xi)數(shu)也會增加(jia)。

袁立志表示，健康碼相關信息一般存儲在終端App、平臺系統、掃碼端，比較分散，再加上實際運營的外包和轉包，信息的共享和流轉，信息分布更加分散。

根據21世紀經濟報道-南財合規科技研究院的調研，健康碼的運維層層外包情況較為普遍，數據管理部門主管，底層數據庫系統及高并發數據服務，制碼服務、云計算等可能委托不同企業來完成。

而健康碼收集數據的(de)存儲方式及(ji)期限、其(qi)中涉及(ji)的(de)敏感(gan)個人(ren)信(xin)息的(de)保護與存儲措(cuo)施，鮮有(you)地方做(zuo)出明確規范。

疫情防(fang)控生活正在進入尾(wei)聲，健康(kang)碼是(shi)否已(yi)經完成了(le)自己(ji)的(de)歷史(shi)使命(ming)？此(ci)前收集的(de)數(shu)據是(shi)否應該銷毀？

今年10月，泰國(guo)宣布(bu)，其(qi)公共(gong)衛生部疾控廳關閉疫情追蹤(zong)軟件“醫生勝利”，同時銷(xiao)毀系統中的(de)所(suo)有數據。

廣(guang)西(xi)、安徽等地方(fang)相關規(gui)定表示，“按照相關法(fa)律(lv)法(fa)規(gui)規(gui)范使用(yong)，疫情結束后(hou)按規(gui)定銷毀(hui)或妥善處(chu)置。”廣(guang)西(xi)還(huan)要求(qiu)，接入單位在退(tui)出健康(kang)碼(ma)系(xi)(xi)統(tong)時，需銷毀(hui)系(xi)(xi)統(tong)所儲存(cun)的用(yong)戶個人信息(xi)、疫苗接種信息(xi)、行程信息(xi)、核酸檢測信息(xi)歷(li)史記錄等一切相關信息(xi)，并且簽署《健康(kang)碼(ma)下線協議》，提(ti)交至相關部門。

“在健康碼整個研發、測試、設計、管理、運維等環節中，只要涉及到個人信息數據的，都應該按照法律法規相應的要求進行刪除。”北(bei)京漢(han)華飛天信(xin)安(an)科技有限公(gong)司總經理彭(peng)根指(zhi)出。

袁立志表示，根據個保法，個人信息處理一旦完成，原則上就應刪除或者匿名化。對于網絡數據，就是要將數據從各個存儲空間、介質中刪除，使其不可被再次訪問，或者通過技術處理切斷信息與個人的關聯，并確保不能恢復。各地在實踐中還收集了大量的紙質數據，也應當及時銷毀。

 （南方財經全媒體(ti)記者吳立洋、蔡姝越、鐘雨欣、張雅婷(ting)、李潤澤子、諸未靜、郭美婷(ting)對(dui)本文有貢獻）