“健康码”数据删除等后续处置措施实施指引(可下载查阅)
编者按:
在我国新冠病毒疫情较为严重的期间,本公号发表过关于个人信息保护与疫情联防联控的系列文章:
除原创文章之外,本公号还收集或翻译了关于疫情防控和个人信息、网络安全方面,域外政府部门或当局发布的权威文件:
今日,DPO社群与CCIA数安委一道,就“健康码”数据删除问题,提出了建议,供各界参考。我们的思考难免不成熟,甚至存在错误,特别欢迎大家指出,我们会持续更新迭代。【专题工作 | “健康码”数据删除等后续处置措施实施指引(可下载查阅)】
“健康码”自诞生以来,因其简单、易用、高效、互通等特点,为新冠疫情防控的精准施策、动态清零等举措提供了关键支撑,是应用大数据进行疫情防控的重大创新举措。
2022年11月以来,为进一步优化落实疫情防控措施,国务院连续发布了“二十条”和“新十条”,公共场合逐步取消了扫场所码、查核酸等要求,“健康码”的使用场合开始大幅度减少。随着疫情防控工作的重心向保障社会正常运转、分类诊治、物资供给等方面转移,“健康码”原有功能的使用场合还可能继续锐减,直至退出服务。
12月12日,中国电信、中国联通、中国移动三大运营商均表示,将按照有关法律规定(主要是《个人信息保护法》第四十七条规定的,“处理目的已实现”或“停止提供产品或者服务”,个人信息处理者应当主动删除个人信息的要求),12月13日0时“通信行程卡”下线后,同步删除用户行程数据,依法保障个人信息安全。网友纷纷点赞三大运营商主动表态删除的做法。
与“通信行程卡”相关的用户行程数据相比,“健康码”使用场景更广泛,所处理的个人信息种类更庞杂,扮演了“大数据抗疫”的关键角色。但同时,“健康码”所基于的相关数据因与个人实名身份信息强关联,很多属于敏感个人信息的范畴,一旦被泄露、滥用等会直接影响到公众的切身利益,也会对社会公共利益、甚至国家安全产生直接影响,还可能会增加社会治理成本、损害政府公信力。此外,“健康码”由各地独立运营,需要耗费大量算力、存储和网络资源,运营成本高、保障要求高,长期运营也将成为一种“负担”。如果后续“健康码”随着疫情防控重点变化逐步“退场”,如何妥善处理相关数据“遗产”,考验着相关部门的数据治理能力和决心。
大众之所以公众高度关注健康码数据何去何从,与之前“健康码”对人民生产、生活的巨大影响密不可分,“随意赋红码”等个别数据权力滥用事件更是让人们切实感受到“大数据”所产生威力。下一步,健康码数据如何得到妥善处置已经成为了众多媒体、相关领域专家学者、公众的重点关切,健康码数据“应删尽删”的建议成为主流的声音,“健康码”运营者理应将数据的后续处置尽快提上研究的日程表,形成具体的方案、措施。
01
主要参考依据
法 律 | |
《民法典》 | 《网络安全法》 |
《刑法》 | 《个人信息保护法》 |
《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》 | |
相关规章、规范性文件 | |
《关于进一步做好联防联控和复工复产中数据安全与个人信息保护工作的通知》(中网办发电〔2020〕6号) | 《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》(国卫办规划函〔2020〕100号) |
《关于做好个人信息保护利用大数据支撑联防联控工作的通知》 | 《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号) |
标 准 | |
《信息安全技术 个人信息安全规范》 (GB/T 35273-2020) | 《个人健康信息码 参考模型》(GB/T 38961-2020) |
《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》(GB/T 41391-2022) | 《信息安全技术 网络数据处理安全要求》(GB/T 41479-2022) |
| 《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》(GB/T 41391-2022) | 《信息安全技术 健康医疗数据安全指南》(GB/T 39725—2020) |
| 《信息安全技术 数据安全能力成熟度模型》(GB/T 37988—2019) | 《信息技术 移动设备生物特征识别 第3部分:人脸》(GB/T37036.3—2019) |
02
总体思路
03
框架及内容
本《实施指引》给出了“健康码”数据删除等多种数据后续处置路径的建议,并从指导实施的视角提出了工作步骤方面的指引。主要框架及内容包括:
一是,数据删除实施指引。包括:
1、识别履行数据删除义务的主体
2、识别需删除的数据
3、识别数据存储的位置
4、实施删除的步骤和方法
其中,就具体删除步骤总结为八步:
(1)制定数据删除方案
(2)收回各类在用账号和权限
(3)撤回各类授权并关闭数据接口
(4)停止提供“健康码”相关功能、服务
(5)进行数据删除操作
(6)要求相关方同步删除数据
(7)确认数据删除效果
(8)通告删除情况并彻底下线
二是,数据删除的义务豁免。包括:
1、法律要求
2、实施步骤(五步)
3、适用建议
三是,数据删除的法律救济。包括:
1、主动向“健康码”运营者提出请求
2、个人提起诉讼或进行公益诉讼
3、向相关监管部门进行投诉、举报
四是,数据再利用的合规注意点。包括:
1、匿名化处理后数据再利用
2、取得个人单独同意后的数据再利用
3、其他再利用情形
五是,其他需关注的问题,包括:
1、“健康码”部分功能、小范围人群仍需继续使用,不能完全退出服务
2、“健康码”功能不断变化,与社会管理、公共服务相关的功能不断交叉融合
3、“健康码”功能有减有增,还在疫情防控中继续发挥作用
本《实施指引》基于撰写人自身对法律法规和相关标准的认识和理解,并非权威官方的解释。因此,《实施指引》难免存在各种错误和不足,因此诚挚欢迎各位同仁提出宝贵的意见与建议。我们将在适当的情况下更新迭代本《实施指引》。
完整资料获取方式
扫下面二维码,即可查阅和获取《 “健康码”数据删除等后续处置措施实施指引》。
美国电信行业涉及外国参与的安全审查(一):基本制度介绍
美国电信行业涉及外国参与的安全审查(二):国际性的第214节授权
美国电信行业涉及外国参与的安全审查(三):建立外国参与安全审查的行政令
美国电信行业涉及外国参与的安全审查(四):FCC对中国企业的陈述理由令
关于健康医疗数据方面的文章有:
关于数据的安全、个人信息保护、不正当竞争等方面的重大案例:
因隐私政策不合规,西班牙对Facebook开出巨额罚单 英法两国对 AdTech和广告类SDK的监管案例分析 Facebook事件多层次影响 及中美欧三地监管展望 FTC vs Facebook:50亿美元和解令的来龙去脉 FTC与Facebook“2019和解令”全文翻译 案件摘要:德国反垄断监管机构对Facebook数据收集融合行为裁决 德国联邦反垄断局审查Facebook数据收集融合行为的背景情况 德国联邦反垄断局对Facebook数据收集和融合行为提出严格限制 GDPR与相关数据保护法律处罚案例调研 他山之石:美国20年间33个儿童信息保护违法案例分析 重大案件 | 分析WhatsApp的2.25亿欧元罚款决定:合法利益事项 “脸书文件” | 爆料人的美国会听证会开场白、欧盟“数字服务法”推动人的表态 重大案件 | WhatsApp被罚2.25亿欧元一案核心事实与争点述评 重大案件 | CNIL对脸书、谷歌的Cookies实践的处罚:官方公告译文
供应链安全 | 白宫发布关于降低依赖外国对手的重要矿产的行政令 供应链安全 | 美国从科技供应链中剔除中国行动的内幕(外媒编译) 供应链安全 | 英国政府推进《电信(安全)法案》以确保供应链安全 《关于推进生物技术和生物制造创新以实现可持续、安全和可靠的美国生物经济的行政命令》(全文翻译)
美国出口管制制度系列文章之一:对“外国生产的产品”的相关规则 美国出口管制制度系列文章之二:适用EAR的步骤 美国出口管制制度系列文章之三:苏联油气管道的“华为”事件 美国出口管制制度 | 允许华为和美国公司共同制定5G标准 美国出口管制 | BIS发布针对“基础性技术”出口管制的“拟议制定规则预先通知” 《华盛顿邮报》披露《美国对中国的战略路径》背后的决策博弈 美国出口管制 | ARM+美国公司收购=更强的出口管制? 日本、荷兰拟同意与美国就芯片相关出口管制规则采取一致行动(外媒编译) 美高管演讲透露美国出口管制执法方向性发展【讲稿全文翻译】