Sign up to save your podcasts
Or
Share 河南红码疑云:谁有赋红码的权力?如何避免信息滥用?
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
河南红码疑云:谁有赋红码的权力?如何避免信息滥用?
文/羊城晚报全媒体记者 李妹妍
图/受访者提供
近日,河南部分村镇银行储户的健康码无故赋红,甚至出现人不在郑州,但在填报信息后被赋红码的吊诡的事件,事情经发酵后引发舆论广泛关注。
用于疫情防控的健康码由谁管理?谁又拥有赋红码的权力?对于健康码变更的决策和赋码程序有无全国统一标准?这一系列关于健康码规范管理的问题成为外界讨论焦点。
转码疑云:究竟谁有赋红码的权力?
一位身在福建泉州的储户告诉羊城晚报记者,扫描郑州的场所码后,她的“豫康码”变为红色,全国的防疫健康信息码提示“河南省将您的健康风险等级定为高”,但福建健康码仍为绿色。福建12320卫生健康热线的工作人员告诉她,这种情况需要联系赋码的河南那边。
但令储户们陷入混乱的是,即便在同一省内,负责赋码的部门并不统一。
根据媒体此前报道,针对这次河南村镇银行储户被赋红码事件,河南省卫健委的工作人员表示,赋码工作由河南省大数据管理局负责。河南省行政审批和政务信息管理局(改名前为河南省大数据管理局)的工作人员则介绍,赋码工作为属地管理,由地市负责。郑州市大数据管理局又称,此种情况属于郑州疫情防控指挥部下设的社会防控部负责,该部门是健康码管理的直接机构。
羊城晚报记者查阅河南省人民政府官网发现,2021年8月,河南省新型冠状病毒感染的肺炎疫情防控指挥部办公室曾发布《关于印发河南省健康码赋码规则(第二版)的通知》,对河南省健康码的赋码和转码规则作了详细规定。
根据该通知,河南省健康码赋红码在八种情况下适用,包括确诊病例住院期间及出院后14天集中隔离医学观察期间、无症状感染者集中隔离医学观察期间、确诊病例和无症状感染者的密切接触者14天集中隔离医学观察期间、确诊病例和无症状感染者的密接的密接7天集中隔离医学观察期间、境外来豫人员自入境之日起14天集中隔离医学观察期间等。通知同时明确规定:“非上述情形人员,赋绿码。”
值得一提的是,就在6月14日,《河南日报》在头版刊发名为《河南健康码一码通行全省》的报道称,“升级版”河南健康码已在全省上线,实现了全省各市县区疫情防控相关数据的互联互通。
该报道显示,“升级版”河南健康码系统是在河南省行政审批和政务信息管理局指导下,由正数网络技术有限公司提供专业技术支撑建设而成,未来“还将积极推进规范赋码、及时转码,确保政策统一、标准一致、全国互认、一码通行”。
法律明确:为防疫收集的信息不得用于其他用途
借助健康码进行疫情防控迄今已成为各地政府的通行做法。
记者了解到,在不同的省份,健康码的主管单位并不相同,如北京“健康宝”主管单位为北京市经济和信息化管理局,上海“随申码”主管单位为上海市大数据中心,广东“粤康码”主管单位为广东省新冠病毒肺炎疫情防控工作领导小组综合办公室,黑龙江“龙江健康码”主管单位则为黑龙江省营商环境建设监督局。
不过,虽然地方可以根据当地疫情灵活处理和设置健康码,但法律对健康码的适用和赋码过程亦并非毫无约束。
“就健康码的运行机理而言,其生成首先依赖于对个人信息的收集、使用、加工、共享和转让等操作,因此属于《个人信息保护法》所规定的‘个人信息处理行为’。”中国政法大学法学院教授赵宏接受羊城晚报记者采访时指出,政府在适用健康码时,对个人信息的收集和适用必须严格遵循《个人信息保护法》中目的正当、最小够用以及目的限制等原则。
此外,国务院《关于做好个人信息保护利用大数据支撑联防联控工作的通知》中也明确规定,“为疫情防控、疾病防治收集的个人信息,不得用于其他用途”。
她强调指出,因为健康码关联的大多为敏感个人数据,政府在收集时因为是履职和公益需要,基本不受“知情同意”的约束,因此其理应承担更高的信息保密和保护义务,政府也需采取积极有效的方式防御与健康码关联的个人信息被无端泄露,并为其他目的适用。
从赋码过程来看,为防止政府在适用健康码时码上加码,国家相关部门亦早有相应规定。
国务院联防联控机制工作组在2021年下发的《新冠肺炎疫情防控健康码管理与服务暂行办法》中明确确定,“各地要严格健康码功能定位,不得扩大应用范围,切实防止码上加码”。国家市场监管总局发布的《个人健康信息码》以及《信息安全技术个人信息安全规范》中同样明确规定,对个人信息访问应采用“最小授权”策略,即“仅具备完成职责所需的最小的数据操作权限”。
针对河南村镇银行储户被无故赋红码一事,赵宏指出,必须敦促河南省政府尽快查清楚,为什么会出现这个问题,明确责任主体,“接下来才是按照法律的规定,如《个人信息保护法》的规定,涉及个人信息泄露的,不管是国家公权力机关还是个体,都需要承担相应的法律责任。”
专家建言:强化健康码数据管理
事实上,关于如何监督地方健康码的使用,业界早已有过许多讨论。
在今年的全国两会上,全国人大代表、广州医科大学附属市八医院感染病中心首席专家蔡卫平就提出,为加强个人信息保护,建议取消各地的健康码,全国统一使用同一个健康码,在国家层面统一部署、统一规范、统一管理。
“在新冠肺炎疫情防控中,健康码几乎等同于防疫身份证。”蔡卫平在介绍该提案时表示,当前各地自建健康码还存在一些问题,一是有些地方曾经发生健康码数据库崩溃的事件;二是健康码管理存在不规范现象;三是分别由不同部门建设和管理,各地健康码的主管单位分属不同系统,由此产生数据壁垒、信息孤岛,“这不仅带来很多不便,还会产生防疫漏洞和薄弱环节。”
他表示,健康码需要搜集的数据来源于卫生健康、工信、交通运输、海关、移民管理、民航、铁路等多个部门,从政府管理的角度看,全国统一管理也有利于加强对个人信息安全的保护。
在赵宏看来,全国健康码“一码通行”只是表征,问题的核心还是要落到强化健康码的数据管理方面。
她呼吁,对于健康码关联的信息,政府应当向公众进行算法解释、确保算法透明。在健康码适用的实际操作中,公民个人被收集,但没有被告知会保存多长时间,“一旦这些个人信息被永久保存,和其他信息叠加在一起,形成完整的个人信息图像,这里面就存在数据监控和数据操作的可能。”
她同时建议,在健康码的数据管理方面引入算法监督和评估,这种评估和监督既包含政府的自我安全评估,也包括独立第三方的监督,“希望通过河南红码这件事,敦促有关部门尽快查清事情,尽快出台关于健康码的规范管理方式,将可能的滥用健康码信息的苗头扼制住。”
来源 | 羊城晚报·羊城派
责编 | 张齐 姜雪媛
校对 | 赵丹丹
View all episodes
By 羊城晚报文/羊城晚报全媒体记者 李妹妍
图/受访者提供
近日,河南部分村镇银行储户的健康码无故赋红,甚至出现人不在郑州,但在填报信息后被赋红码的吊诡的事件,事情经发酵后引发舆论广泛关注。
用于疫情防控的健康码由谁管理?谁又拥有赋红码的权力?对于健康码变更的决策和赋码程序有无全国统一标准?这一系列关于健康码规范管理的问题成为外界讨论焦点。
转码疑云:究竟谁有赋红码的权力?
一位身在福建泉州的储户告诉羊城晚报记者,扫描郑州的场所码后,她的“豫康码”变为红色,全国的防疫健康信息码提示“河南省将您的健康风险等级定为高”,但福建健康码仍为绿色。福建12320卫生健康热线的工作人员告诉她,这种情况需要联系赋码的河南那边。
但令储户们陷入混乱的是,即便在同一省内,负责赋码的部门并不统一。
根据媒体此前报道,针对这次河南村镇银行储户被赋红码事件,河南省卫健委的工作人员表示,赋码工作由河南省大数据管理局负责。河南省行政审批和政务信息管理局(改名前为河南省大数据管理局)的工作人员则介绍,赋码工作为属地管理,由地市负责。郑州市大数据管理局又称,此种情况属于郑州疫情防控指挥部下设的社会防控部负责,该部门是健康码管理的直接机构。
羊城晚报记者查阅河南省人民政府官网发现,2021年8月,河南省新型冠状病毒感染的肺炎疫情防控指挥部办公室曾发布《关于印发河南省健康码赋码规则(第二版)的通知》,对河南省健康码的赋码和转码规则作了详细规定。
根据该通知,河南省健康码赋红码在八种情况下适用,包括确诊病例住院期间及出院后14天集中隔离医学观察期间、无症状感染者集中隔离医学观察期间、确诊病例和无症状感染者的密切接触者14天集中隔离医学观察期间、确诊病例和无症状感染者的密接的密接7天集中隔离医学观察期间、境外来豫人员自入境之日起14天集中隔离医学观察期间等。通知同时明确规定:“非上述情形人员,赋绿码。”
值得一提的是,就在6月14日,《河南日报》在头版刊发名为《河南健康码一码通行全省》的报道称,“升级版”河南健康码已在全省上线,实现了全省各市县区疫情防控相关数据的互联互通。
该报道显示,“升级版”河南健康码系统是在河南省行政审批和政务信息管理局指导下,由正数网络技术有限公司提供专业技术支撑建设而成,未来“还将积极推进规范赋码、及时转码,确保政策统一、标准一致、全国互认、一码通行”。
法律明确:为防疫收集的信息不得用于其他用途
借助健康码进行疫情防控迄今已成为各地政府的通行做法。
记者了解到,在不同的省份,健康码的主管单位并不相同,如北京“健康宝”主管单位为北京市经济和信息化管理局,上海“随申码”主管单位为上海市大数据中心,广东“粤康码”主管单位为广东省新冠病毒肺炎疫情防控工作领导小组综合办公室,黑龙江“龙江健康码”主管单位则为黑龙江省营商环境建设监督局。
不过,虽然地方可以根据当地疫情灵活处理和设置健康码,但法律对健康码的适用和赋码过程亦并非毫无约束。
“就健康码的运行机理而言,其生成首先依赖于对个人信息的收集、使用、加工、共享和转让等操作,因此属于《个人信息保护法》所规定的‘个人信息处理行为’。”中国政法大学法学院教授赵宏接受羊城晚报记者采访时指出,政府在适用健康码时,对个人信息的收集和适用必须严格遵循《个人信息保护法》中目的正当、最小够用以及目的限制等原则。
此外,国务院《关于做好个人信息保护利用大数据支撑联防联控工作的通知》中也明确规定,“为疫情防控、疾病防治收集的个人信息,不得用于其他用途”。
她强调指出,因为健康码关联的大多为敏感个人数据,政府在收集时因为是履职和公益需要,基本不受“知情同意”的约束,因此其理应承担更高的信息保密和保护义务,政府也需采取积极有效的方式防御与健康码关联的个人信息被无端泄露,并为其他目的适用。
从赋码过程来看,为防止政府在适用健康码时码上加码,国家相关部门亦早有相应规定。
国务院联防联控机制工作组在2021年下发的《新冠肺炎疫情防控健康码管理与服务暂行办法》中明确确定,“各地要严格健康码功能定位,不得扩大应用范围,切实防止码上加码”。国家市场监管总局发布的《个人健康信息码》以及《信息安全技术个人信息安全规范》中同样明确规定,对个人信息访问应采用“最小授权”策略,即“仅具备完成职责所需的最小的数据操作权限”。
针对河南村镇银行储户被无故赋红码一事,赵宏指出,必须敦促河南省政府尽快查清楚,为什么会出现这个问题,明确责任主体,“接下来才是按照法律的规定,如《个人信息保护法》的规定,涉及个人信息泄露的,不管是国家公权力机关还是个体,都需要承担相应的法律责任。”
专家建言:强化健康码数据管理
事实上,关于如何监督地方健康码的使用,业界早已有过许多讨论。
在今年的全国两会上,全国人大代表、广州医科大学附属市八医院感染病中心首席专家蔡卫平就提出,为加强个人信息保护,建议取消各地的健康码,全国统一使用同一个健康码,在国家层面统一部署、统一规范、统一管理。
“在新冠肺炎疫情防控中,健康码几乎等同于防疫身份证。”蔡卫平在介绍该提案时表示,当前各地自建健康码还存在一些问题,一是有些地方曾经发生健康码数据库崩溃的事件;二是健康码管理存在不规范现象;三是分别由不同部门建设和管理,各地健康码的主管单位分属不同系统,由此产生数据壁垒、信息孤岛,“这不仅带来很多不便,还会产生防疫漏洞和薄弱环节。”
他表示,健康码需要搜集的数据来源于卫生健康、工信、交通运输、海关、移民管理、民航、铁路等多个部门,从政府管理的角度看,全国统一管理也有利于加强对个人信息安全的保护。
在赵宏看来,全国健康码“一码通行”只是表征,问题的核心还是要落到强化健康码的数据管理方面。
她呼吁,对于健康码关联的信息,政府应当向公众进行算法解释、确保算法透明。在健康码适用的实际操作中,公民个人被收集,但没有被告知会保存多长时间,“一旦这些个人信息被永久保存,和其他信息叠加在一起,形成完整的个人信息图像,这里面就存在数据监控和数据操作的可能。”
她同时建议,在健康码的数据管理方面引入算法监督和评估,这种评估和监督既包含政府的自我安全评估,也包括独立第三方的监督,“希望通过河南红码这件事,敦促有关部门尽快查清事情,尽快出台关于健康码的规范管理方式,将可能的滥用健康码信息的苗头扼制住。”
来源 | 羊城晚报·羊城派
责编 | 张齐 姜雪媛
校对 | 赵丹丹