时间:2022-12-13 07:53:31 来源:封面新闻
无论是学生返校,还是进出入办公场所,新冠疫情发生这几年来,一个绿色的箭头一直伴随着每个人。它的服务对象,是全国16亿手机用户,为他们免费提供14 天(后为7天)内所到地市信息的查询服务——它的名字,叫做“通信行程卡”,简称“行程卡”。
图据:人民日报官方微博
12月13日0时起,“行程卡”将正式告别历史舞台。根据“通信行程卡”官方微信公众号消息,为深入贯彻党中央、国务院关于进一步优化新冠肺炎疫情防控措施,科学精准做好防控工作的决策部署,根据国务院联防联控机制综合组有关要求,12月13日0时起,正式下线“通信行程卡”服务。“通信行程卡”短信、网页、微信小程序、支付宝小程序、 APP等查询渠道将同步下线。自2020年2月13日上线以来,行程卡陪伴用户1000余日夜。
行程卡下线后,会不会留存大量用户信息?如果有,那应该如何处理这些庞大的数据,如何保证用户信息安全?带着这些问题,封面新闻记者专访了电子科技大学通信抗干扰技术国家级重点实验室教授武刚。有网友关心自身信息安全与隐私,发出“数据怎么处理?”的疑问,记者也采访了相关专家。
“一段历程,陪伴三年,再见。”
数万网友自发截图告别
“就像现在的年轻人没见过的粮票、布票、肉票一样,这是一个时代的印记,希望它们永远不再回来。”
“在疫情防控中,行程卡有不可估量的功劳。12月13日0时将下线不再服务,为此截屏下来,时刻提醒自己做好防护!”
……
行程卡下线的消息公布后很快登上热搜,截至发稿,单#行程卡下线#话题的阅读量已达到3.9亿,今日讨论量突破10万。网友们纷纷在相关话题下晒出“临别留影”和“告别感言”。面对即将下线的行程卡,大家感想各异,有的说“喜大普奔”,有的坦然告别,有的表示突然,有的恋恋不舍。
记者看到,对于施行了3年的行程卡,虽有部分网友迫不及待盼望它下线,也有部分网友对它3年间为国家科学防疫工作做出的贡献表示感谢。
一些“特别有仪式感”的网友还贴出了以前行程卡截图或做上一小段告别视频,作为记录留恋,另有网友脑洞大开,提议道:“建议行程卡给个告别报告,看看我这三年都去哪里了。像听歌报告一样的那种。”
此外,消息公布后,部分防疫意识强的网友提醒行程卡取消不代表病毒消失,呼吁大家做好自身健康的第一责任人。
专家解读“前世今生”:
分析“信令数据”,获取位置信息
2020年2月,在工业和信息化部领导下,中国信通院、中国电信、中国移动、中国联通共同推出“通信大数据行程卡”,并在国务院客户端微信小程序上线,为全国16亿手机用户免费提供14 天内所到地市信息的查询服务。
以天府健康通为例,用户打开通信行程卡入口,同意并授权运营商查询本人在疫情7天内的到访地信息,会出现三个色卡,绿色箭头,黄色盾牌和红色心,它会提醒用户,在前7天内本人到访的国家(地区)与停留4小时以上的国内城市。
那么行程卡的工作原理是怎么样的,如何通过手机对用户进行定位,跟运营商又有什么关联?电子科技大学通信抗干扰技术国家级重点实验室教授武刚引用来自中国信通院2020年发布的《大数据白皮书》解释:通信大数据行程卡的技术原理是通过分析手机“信令数据”,以获取用户设备所在位置信息。
“信令数据”是什么?武刚解释,蜂窝通信(手机通信)的信令数据是蜂窝通信网络(手机通信网络)和手机终端之间为了保持通信联络而交互的信息。当用户在开机注册网络时,或由于地理位置移动改变(关联不同的基站),或准备电话前的拨号,被寻呼时的位置呼叫,或发送上网链接请求等之前的数据。
信令数据,主要包括用户终端的位置和状态、网络各种广播通知信息等。“当手机用户同意授权、发送查询请求后,通信行程数据后台服务器核实身份和请求,转发请求至对应的运营商,运营商再提取过去用户开机时关联过的基站所属地区,再返回数据。”在疫情期间,这个作用对于判断手机用户与其他人是否在同一个小区停留比较重要。尤其某些蜂窝小区(手机链接的基站部署规划时一般按蜂窝形状设计,故称呼为蜂窝状小区)是室内基站,比如商场、地铁等人员密集区,对于判断是否共时空有积极的作用。
行程卡下线 用户留存信息如何保密?
业内:没有行程卡,数据也一直存在
行程卡基于基站定位的原理,行程卡数据的处理和存储都在运营商,不同运营商采用的技术方案不一样。即使没有行程卡,相关的数据也是一直存在的,所以不存在行程卡下线后数据处理的问题。
行程卡下线后,会不会留存大量用户信息?如果有,那应该如何处理这些庞大的数据,如何保证用户信息安全?对一些网友的疑问,武刚表示,信令数据的采集、传输和处理过程自动化,有严格的安全隐私保障机制,不与其它个人信息进行匹配,查询结果实时可得且数据全国通用。根据行程卡的运行原理,运营商是用户原始数据保存者,这些数据只是通过“通信行程卡”应用自己查询、自己展示,不存在泄露个人隐私的风险。
对此,封面新闻记者也采访了一位业内人士:行程卡基于基站定位的原理;行程卡数据的处理和存储都在运营商,不同运营商采用的技术方案不一样;即使没有行程卡,相关的数据也是一直存在的,所以不存在行程卡下线后数据处理的问题。
律师:收集、处理时严格执行了隐私保护要求
也有网友关心自身信息安全与隐私,发出“数据怎么处理?”的疑问。记者采访了北京京师(成都)律师事务所吴俊律师 ,他表示——
根据有关文件规定,“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。很明显,行程卡所直接关联的个人信息就是“行踪轨迹”。行踪轨迹是一项十分敏感、重要的个人信息,非法获取、出售或者提供行踪轨迹信息五十条以上的,或出售或提供行踪轨迹信息,被他人用于犯罪的,即构成犯罪。行程卡反映的行踪轨迹虽然只是大范围的静态点位,并不是完整、连贯的动态路径,但一旦被泄露,仍能对公民造成伤害。
根据行程卡使用说明第13条,行程卡的原理是“分析手机信令数据,通过用户手机所处的基站位置获取,信令数据的采集、传输和处理过程高度自动化,且有极其严苛的安全隐私保护机制”。通过行程卡工作原理可以看出,其中包含的并不仅仅是行踪轨迹,还有公民的手机、实名认证的电话卡,通过电话号码将个人身份与行踪轨迹串联,最终实现了疫情防控所需要的有效信息。在行程卡上线的近三年,确实从未发生过个人信息泄露事件,可见行程卡的隐私保护机制确实完备。同时,在每次查询行程前,行程卡小程序都会弹出弹窗询问用户是否“同意并授权运营商查询本人在疫情期间7天内到访地信息”。这一做法,也是符合《个人信息保护法》第十三条的规定。可以看出,行程卡小程序在收集、处理个人信息时,是严格执行公民隐私保护要求的。
但在疫情三年期间,要求获取公民行程信息的并不只是行程卡小程序的服务提供者。从高速路口到小区门岗,“请出示行程卡”的喇叭喊话,相信我们每一个人都不陌生,这无异于使个人信息被泄露的风险大大增加。在疫情紧张的时期,一旦被曝出有风险区域旅居史,就有可能遭遇歧视,影响正常工作、生活,被要求执行更严苛的防疫措施。当然,出于自我保护的目的,公民有权不出示行程卡,但后果则是不能正常出行、不能工作甚至不能回家,在这种情况下,公民是否是真正“自愿、明确”地同意他人获取自己的行程信息,我们不得而知。
疫情三年,行程卡对于防控的重大贡献我们有目共睹,而在现阶段防控政策调整的情况下,行程卡的下线也是必然。2022年 5月26日,工信部公布的数据行程卡用户查询次数累计已达到556亿次以上。行程卡的下线,随之而来的是形成卡小程序所储存的个人信息的处置问题,根据《个人信息保护法》第四十七条,个人信息处理者应当主动删除个人信息。相信其中储存的大量个人信息的已经有完备的技术手段进行彻底处理,关于行程卡与公民个人隐私保护的忧虑也可以就此画上句号。
法律学者朱巍:应对公民个人信息删除或进行脱敏化处理
对于公众普遍关心的个人信息问题,封面新闻记者采访了法律学者、中国政法大学传播法研究中心副主任朱巍,朱巍先生表示 :通信行程卡下线,信息采集和使用者应对公民个人信息删除或进行脱敏化处理,并有义务依法对外公布相关过程、措施和结果。对此,朱巍还给出了几点建议——
一、从法律性质上看,通信行程卡采集和使用的是行踪轨迹信息。按照《个人信息保护法》规定,包括医疗健康、行踪轨迹和生物识别信息在内,都属于敏感个人信息,是最高保护位阶的信息。
二、敏感信息的处理,除了需要获得个人同意之外,还需要具备特定目的和充分必要性。我国防疫政策已经发生重大调整,再采集处理敏感信息已缺乏必要性基础,必须及时下线并做好信息脱敏和删除措施。
三、根据个人信息保护法规定,个人信息处理目的已经实现、无法实现或者不再必要之时,信息处理者必须主动删除。这里说的主动删除,个人也有权利要求查询删除情况和处理结果。个人对处理结果不清楚,或者没有达到法律规定的结果,可以诉请至法院,或进行维权投诉。
四、按照法律规定,通信行程所有采集的个人信息,处理应包括两大部分。一是,要向社会公示处理原则、程序、结果和维权渠道;二是,可以采取包括删除,以及按照民法典和相关标准完成的脱敏处理。采用数据脱敏处理时,应做到处理结果,直接或间接都达到不可识别到个人的程度,符合国家相关标准。
五、对于如此巨大信息量的个人信息处理,处理者应依法引入第三方评估和监督。若出现个人信息因此被侵害情形,检察机关依法也可以采用公益诉讼的方式保障个人信息安全。