無錫：開始銷毀涉疫個人數據

3月2日，無錫市舉行涉疫個人數據銷毀儀式，首批銷毀10億余條此前因新冠疫情防控及服務目的而收集并存儲在城市大數據中心的個人信息數據。無錫市城運中心通過專業數據銷毀軟件對云端或服務器硬盤上的數據進行消除，確保數據無法被恢復。第三方審計機構和公證處也參與了當天的活動。同日，疫查通、進口冷鏈食品申報追溯系統、貨運通行證等40多項數字防疫服務應用，也全部下線。

“像鐘聲敲在我心上”

2022年12月26日，國家衛生健康委員會發布公告稱，2023年1月8日起，對新型冠狀病毒感染實施“乙類乙管”。依據《傳染病防治法》，對新冠病毒感染者不再實行隔離措施，不再判定密切接觸者；不再劃定高低風險區；對新冠病毒感染者實施分級分類收治并適時調整醫療保障政策；檢測策略調整為“愿檢盡檢”；調整疫情信息發布頻次和內容。

一切似乎在恢復，但路珊心里卻沒有“爆竹聲中一歲除”的歡欣。大街上的車多起來了，有人戴口罩、有人不戴口罩，但不戴口罩的時候，人們包里也常會備著一只，“試探”著回到日常。無錫市大數據管理局介紹，自其“數字防疫”服務上線以來，一直確保數據的適當保密性和安全性，堅持最小夠用原則，無錫市城市大數據中心共搜集了10億余條多類別的個人數據，主要用于核酸篩查、流調溯源、外防輸入性疫情、重點人群核酸檢測等用途。

通過不斷創新數字防疫戰法，推動疫情數據共享、開放利用，這些數據為確保疫情防控的順利進行提供了堅實支撐。無錫市大數據管理局稱：“在數據的搜集、保存期間，我們采取有效的技術和管理措施，依法依規保障了個人信息安全，未發生任何數據泄露事件。”

下一步，城市大數據中心將進一步加強數據分類分級管理、數據安全風險評估、監測預警、數據安全審查等制度建設，確保數據無法被恢復。同時持續加強對技術運維人員的安全教育，加強數據安全合規理念，提升全員數據安全意識，嚴格禁止私下留存、轉移涉疫數據等行為，全力保障公民個人隱私。

事實上，這并不是地方政府部門第一次主動調整優化涉疫個人數據。2023年2月14日，廣東省健康碼“粵康碼”發布服務公告稱，按照國家新冠病毒感染防控政策要求，抗原自測、老幼助查、健康申報、電子證照、防疫工作臺服務將于2023年2月16日11時起停止服務。“粵康碼”下一步將關閉相關服務入口。

在互動中調整邊界

當前，疫情防控平穩進入“乙類乙管”常態化防控階段，各類數字化防疫應用搜集的公民個人數據該如何處置，這是人們心中共同的疑問，也是數字時代遇到的新問題。

無錫市大數據管理局副局長顏春水在銷毀現場接受采訪時表示，此舉一是體現依法執政，二是保護公民隱私，三是防止數據泄漏，四是節省儲存空間。中國人民大學公共管理學院教授楊宏山在接受記者采訪時指出，無錫此次銷毀數據的舉措，是信息化時代面臨的新形勢的反映。此次銷毀針對的人群的廣泛、數量級別的宏大，都是前所未有的。通過移動互聯網獲取信息，是當今時代科技進步的結果，是在新一代信息技術應用基礎上進行的，無錫銷毀的10億余條數據里面，平均到每個人身上可能有幾百條。這在歷史上是沒有先例的，此前只有小規模的數據銷毀處理，不具備如此的人群廣泛性。

從國家治理角度來說，此前收集大量個人數據，是因疫情防控需要；現在進入“乙類乙管”階段，總體上看疫情基本結束。從公民個人隱私和信息保護角度，這些信息應該得到處理。無錫在全國率先完成，于法有據，有利于保護個人隱私，相信下一步其他地方政府會有跟進的穩妥處理。

對無錫的做法，也有來自另一方的意見和聲音。律師趙天在無錫江陰生活多年，大約3年的封控期間，他常規的出差節奏受到一定影響，“疫情的發展變化有時候很快，不知道什么情況下會被賦碼，誰來賦碼，賦碼錯了應該找誰申訴”。這幾年，趙天觀察到，很多地方有自己的健康碼，去不同地方出差在信息互通方面可能存在障礙。

但聽說要銷毀這些信息，趙天并沒有如釋重負的感覺，他認為這可能是一種有價值的資產，“我們不能保證今后不會再次面臨類似的群體性緊急事件，我們這次應對疫情中間所吸取的經驗、教訓、數據，能不能作為應對將來可能出現問題的素材。數據本身就是一種素材，對于銷毀數據，可能要作一個分級”。

從保障公民隱私的角度，在趙天看來，無錫的行為值得肯定。作為一名法律從業者，他提出了自己的疑問，類似的應急管理中，針對數據問題，希望從立法層面建立更多細則：“怎么采集、誰來采集；怎么存儲更規范、安全；數據完成歷史使命后，怎么處置？”

信息化時代的新形勢

銷毀之外，還有其他處置數據的方式。此前，有部分省市曾把健康碼與其他政務大數據融合，拓展了更多應用場景，如電子健康卡、電子社保卡、稅務、交通、商貿旅游等領域。

2022年6月，有個別地方采取健康碼賦紅碼的方式限制群眾正常出行，將公眾長久擔心的問題暴露出來。隨后，國家衛健委疾控局副局長、一級巡視員雷正龍對此回應說，國務院聯防聯控機制明確要求嚴格健康碼的功能定位，不得擅自擴大應用范圍，絕不允許因疫情防控之外的因素對群眾進行健康碼賦碼、變碼。

中國電子技術標準化研究院網安中心測評實驗室副主任何延哲針對這一問題表示，健康碼數據包含多領域敏感個人信息，必須在用戶自主單獨同意后才能變更使用目的；否則，在防疫目標解除后必須刪除或作匿名化處理。他認為，刪除個人信息在技術上并不復雜，按照現有的國家標準《個人信息安全規范》操作即可，經過匿名化處理的信息“無法識別特定個人且不能復原”。

關于銷毀信息是否造成前期手機信息投入浪費的問題，在接受記者采訪時，何延哲解釋，即便現在把健康碼下線，也不會造成所謂的“前期投入浪費”。因為健康碼作為一個運行成熟的系統，下線不代表底層代碼被刪除。“我是贊成把數據刪除，把代碼保留。這樣不僅保留了積攢的抗疫經驗，也為以后的公共衛生應急系統提供一個更好的基礎。”

路珊曾因“賦碼”問題遭遇過不便。想到曾經的遭遇，對于此次銷毀數據，路珊格外贊同。她的生活中剛出現了新的問題——“甲流”來了。要不要戴口罩呢？路珊堅決選擇了“不”，少數而極端的經歷會把人更猛烈推向另一個方向——此刻她寧愿病一場，也不想再和過去類似的熟悉打交道，包括掃碼、報備、口罩等。

面對新形勢下的新問題，一切都在探索中前進。楊宏山解釋，在社會處于應急管理狀態時，基層的動員會大大增多；當非常態成為常態，也會面對社會的質疑。最初病毒風險性很大的時候，公眾愿意讓渡一些私權，后來隨著病毒風險性顯著降低，反對的聲音就多了，不乏有理有據有節的觀點。在風險越來越低的時候，把非常態的做法常態化，那么社會會出現反對的聲音。風險大小和管理模式，人們會作權衡。當風險較小的時候，人們不會愿意讓非常態運作持續下去。

對于數據，我們必然要考慮其存在的風險性，楊宏山打了個比方：“不是所有的資源我們都要保護，談論銷毀此類數據是不是損失，就像談論要不要保存我們身邊的每一件物品，理由是百年之后它們都是文物一樣。”

（摘自《南方人物周刊》韓茹雪）