2020年2月中旬,在“一手抓防疫,一手抓复工”的切实需求倒逼下,一种叫做“健康码”的大数据产品横空出世。”健康码“的广泛推行,简化了社区防控之前采取的检查身份证、办理通行证、信息登记等繁琐措施,“绿码、红码、黄码”的动态管理也极大提升了疫情防控和复工复产的效率,市民真正实现了“一码在手,出行无忧”。这时候,很多人产生了一些担忧,“健康码”这一类大数据应用会不会因此泄露自己行动轨迹、身份信息等隐私。对于这个问题,笔者认为,隐私泄露的隐患主要与两个主体有关——大数据服务提供者和大数据服务接受者。
一、大数据服务提供者是否具备隐私保护机制?
我国《网络安全法》第四十一条及第六十四条第一款明确规定,网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,违反者需要承担相应法律责任。以“健康码”为例,其服务提供者主要是政府机构和支付宝、腾讯等有严密信息保护措施的大型企业。另外,“健康码”推行的目的是为了配合疫情防控工作,使用时不会获取通讯录,不要用户填写银行账户、银行密码,也不触及面部指纹信息等核心隐私数据,大大降低了隐私泄露的风险。
二、大数据服务接受者是否合理使用相关信息?
即用户自己与其他接受服务的个体。根据《网络安全法》第四十四条的规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。违反者或将依据《网络安全法》第六十四条第二款规定,承担行政责任甚至构成犯罪。以“健康码”为例,在使用这项服务的各个“关卡”,通过扫码的方式实际无法获取到用户隐私信息。但用户自己也需要注意,比如,现在绝大多数人员所持有的健康码绿码页面均设置了加密措施,但最好也不要随意在朋友圈晒出。防止知道健康码所有人出生日期的人,试出完整身份证号信息。
同时,在“健康码”监管方面,根据《电信和互联网用户个人信息保护规定》及国务院联防联控机制在3月4日召开新闻发布会时作出的声明,政府监管部门在数据分析使用的过程中,将严格依法落实数据安全和个人信息保护的有关措施,切实加强监管,防范数据的泄露、数据的滥用等违规行为。综上所述,在大数据应用给人们生活带来极大便利的同时,需要各方积极配合、依法应对,才能为隐私信息保护提供坚实护盾。