“行程卡”退出,數字化防疫開啟下半場

高艷東

根據國務院聯防聯控機制綜合組的要求，2022年12月13日0時起，“通信行程卡”服務正式下線，相關的短信、網頁、微信小程序、支付寶小程序、APP等查詢渠道將同步下線。相關運營商也表示將同步刪除用戶行程相關數據，依法保障個人信息安全。此前，已有多個省份相繼取消查驗健康碼、場所碼。隨著我國疫情防控面臨新形勢新任務，曾經在我們疫情防控中提供過幫助的各種技術手段和工具相繼退場，如何妥善處理后續工作，繼續完善數字化防疫成為備受關注的話題。

過去三年，中國的疫情防控實現了多數國家難以達到的目標，其中的原因是綜合的，但不可否認的是，數字化防疫措施發揮了重要作用。通過“通信行程卡”、健康碼、場所碼等工具的使用，快速關聯確診病例，為我們防疫過程中快速開展流調、精準排查'、精準防控發揮了不可替代的作用，成為疫情防控中的“重要一環”。

與其他國家相比，數字化防疫也為我們節省了大量的人力物力。例如，美國為了防控疫情采用了Covidwise措施,即通過藍牙進行行程追蹤，需兩部手機待在公共場所5分鐘以上且靠近彼此（10米內）時，才能交換一個匿名識別碼并存儲14天（冠狀病毒潛伏期）。一旦有患者確診，其手機會上傳近14天的所有匿名識別碼，之前與其接觸過的人可通過手機A?C收到警報通知。這種方式漏查的概率極高，因而防疫效果大打折扣，而我國的“通信行程卡”采用在后臺以算法自動篩查數據，漏查率很低。

應該說，“通信行程卡”等數字化防疫工具的采用和退出，都體現了依法依規防疫的特點苛根據《個人信息保護法》，“為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需”，相關個人信息處理者可以處理個人信息。而當“處理目的已實現、無法實現或者為實瓏處理目的不再必要;個人信息處理者停止提供產品或者服務，或者保存期限已屆滿”時，個人信息處理者應當主動刪除個人信息，個人信息處理者未刪除的，個人有權請求刪除。“通信行程卡”等防疫工具適時退場既是依法防疫的必要之舉，也開啟了完善數字化防疫的下半場進程,如何妥善處理防疫個人信息成為需要立法、行政部門以及相關社會各界共同研究的課題。

根據工信部公布的數據，截至2022年5月26EE,行程卡用戶查詢次數達到556億次以上。這些海量個人信息一旦泄露，既可能妨害個人生活的安寧，也可能成為無信網絡詐騙的源頭，甚至威脅國家安全。在行程卡下線之后，相關單位應無條件刪除其中儲存的個人信息，這是法律的基本要求。不過:也應該注意到，刪除個人信息并非簡單工作。

一方面，一些訪問數據還需要保存6個月以完成網絡安全的.審查要求。《網絡安全法》第21條規定，網絡運營者應當“采取監測、記錄網絡運行狀態、"網絡安全事件的技術措施，并按照規定留存相關的網絡日志術少于6個月”，行程卡運營者對訪問數據需要儲存6個月　以上，這也便于監管機關檢查行程卡運營中的合規問題，倒查網絡安全事故責任。換言之，對所有行程卡數據不應簡單地一刪了之，對行程卡數據應當“先審計再刪除”，在第三方或上級部門進行數據審計后，確認不存在數據濫用等問題時，運營主標才可依法刪除。

另一方面，刪除“通信行程卡”等的個人信息既要刪除原始數據，也應當一并刪除衍生數據。在數字時代，數據就是資源，一些企業可能將健康碼、行程卡等的衍生數據使用于精準營銷和廣告，進行數據畫像以分析用戶的行為習慣、消費傾向。對此，也應該采取監管措施禁止防疫數據被商業化使用。只有對原始數據和衍生數據進行“雙重刪除”，才能真正保護個人信息。對于互聯網企業來說，如果發現其使用的數據來源于防疫數據，也應當主動刪除。

總之，走好數字化防疫措施的下半場同樣重要，主管部門應該加快出臺規范性文件，明確“通信行程卡”、健康碼等數據的存儲期限、審計標準、風險評估、刪除要求等規則，進而實現依法刪除。同時，“通信行程卡”等的退出也并不意味著數字化治理模式的終結，在做好個人信息保護工作的基礎上，“通信行程卡”等背后的技術原理和框架在文明化執法、特定場所的安全管控、醫保健康碼等場域仍然可以繼續發揮作用，提升我國的社會治理能力。▲（作者是浙江大學數字法治研究院副院長）