其他
通信行程卡下线,此前收集存储的个人信息如何处理?
12月12日,中国信息通信研究院发文称,根据国务院联防联控机制综合组有关要求,12月13日0时起,正式下线“通信行程卡”服务,短信、网页、微信小程序、支付宝小程序、APP等查询渠道同步下线。
当行程卡成为历史后,此前存储在其中的用户数据如何处理,会否造成信息泄露成为了许多人关心的问题之一。
12月12日,中国移动方面称,中国移动高度重视客户个人信息保护,将按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等有关法律规定,自12月13日0时“通信行程卡”服务下线后,同步删除用户行程相关数据,依法保障个人信息安全。
据中国联通官微12日晚间消息,中国联通也将自12月13日0时“通信行程卡”服务下线后,同步删除用户行程相关数据,依法保障个人信息安全。
同日,中国电信也对公开表示,将同步删除“通信行程卡”用户行程相关数据。
上线初期,手机用户可通过服务,查询本人前14天到过的所有地市信息;2022年7月8日,工信部发布公告:根据《新型冠状病毒肺炎防控方案(第九版)》,“通信行程卡”查询结果的覆盖时间范围由“14天”调整为“7天”。短信、网页、微信小程序、支付宝小程序、“通信行程卡”APP等查询渠道同步进行应用版本更新。
12月12日,工信部信息通信经济专家委员会委员王春晖公开表示,“通信大数据行程卡”的数据分析的是“手机信令数据”,通过用户手机所处的基站位置获取,有严格的安全隐私保障机制,查询结果实时可得、方便快捷,为我国的疫情防控做出了重大贡献。
打开通信行程小程序卡界面,其标注服务的联合提供方包括:中国信通院、中国电信、中国移动、中国联通、中国广电。除信通院外,其余四家服务提供方皆为电信运营商。行程卡研发团队的陈石(化名)表示:“行程卡相当于一个服务导引的入口和信息展示平台,具体的数据应该存储在运营商数据库中。如果行程卡可以储存历史数据,那么如此海量的数据信通院一方或难以独自存储下来——行程卡实际上是和个人通信服务绑定的。”三大运营商行程卡相关用户信息应当全删除那么,当通信行程卡下线后,其涉及的相关用户信息会否造成信息泄露?是否应该删除?
北京云嘉律师事务所副主任律师赵占领表示,行程卡里涉及的手机号码、特定身份、行踪轨迹、医疗健康都属于个人信息,属于个人保护法规定的敏感信息范畴,这类信息在收集和使用的环节都有严格的规则。在他看来,行程卡停止服务后,应该把这些信息彻底删除,否则安全隐患较大。
北京市中闻律师事务所合伙人赵虎表示,根据《个人信息保护法》第22条,个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的,应当向个人告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意;而《个人信息保护法》第5条则规定,处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
对此,赵虎表示,如果经过论证认为相关信息没有必要转移给另外一个主体、另外一个单位,这种情况下符合《个人信息保护法》第47条第1款“处理目的已实现、无法实现或者为实现处理目的不再必要”情形,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除。
此外,赵虎提及,“三年来各地健康码所收集的海量的信息,究竟是否有必要在脱敏之后安排做研究使用,尚需论证。”
不过,谈到操作层面,赵占领认为,“个人保护法的条款围绕行程卡退出机制,缺少行政部门或第三方独立机构的监督。用户个人基本上难以发现是否从根本上删除,只有删除后由监管部门核查,才能有效地保证信息的处理者真正做到了删除义务。”
*来源:新京报
END
未征得用户事先同意投放广告,苹果公司在欧或面临600万欧元罚款
附图解 |《河北省政务数据共享应用管理办法》出台!
国家互联网信息办公室等三部门发布《互联网信息服务深度合成管理规定》
附全文 |《上海市浦东新区促进无驾驶人智能网联汽车创新应用规定》公布
欢迎投稿
邮箱:kedakeyin@openmpc.com
参与更多讨论,请添加小编微信加入交流群