文 / 巴九灵(微信公众号:吴晓波频道)
12月12日00:00,“通信行程卡”微信公众号宣布,12月13日0时起,通信行程卡服务正式下线。
有人疯狂点赞:
有人截图留念:
也有人转头望向健康码,问:你什么时候下线?
自“新十条”发布以来,健康码的使用场景急剧收窄。
跨地区流动,不再查验健康码。进入商场超市,乘坐公交地铁,也不再查验健康码。
你有没有类似经历?走进小区门口,习惯性打开健康码,和保安四目相对,又默默把手机收回。
大家都不太习惯。毕竟,从2020年2月健康码上线至今,扫码、亮码几乎成为我们生活的一部分。
上线第一年,仅是腾讯防疫健康码,累计访问量就超过650亿次。此后两年,这个数字只多不少。
渝康码、粤康码、苏康码、随申码、北京健康宝……各有一套,红码、黄码、绿码、灰码、橙码、蓝码、弹窗……层出不穷。
所谓非常时期,需要非常手段。民众让渡了巨大的隐私权,支持疫情防控工作。换来的却是一些地方政府,滥用健康码作为电子脚镣。
今年6月,1317名村镇银行储户被河南健康码赋红码,其中一些人是到郑州维权,更多人甚至没有到访郑州。
今年11月,云南曲靖17万人被赋黄码,当地12345回应,需5天5检阴性后转绿。
紧急权力,易放难收。
如今防疫政策优化调整了,我们该和健康码说再见吗?各地政府舍得收回这么好用的工具吗?或者,健康码有可能合规化、常态化,成为一项便民而非扰民的互联网基础设施吗?
我们请教了一些大头,来看看他们的观点。
随着疫情防控的结束,原来处于管控目的的健康码、行程卡、场所码等,都应该退出了。
疫情防控期间属于紧急状态,个人出于公共防疫利益,可以让渡部分个人隐私,但防疫结束后就没有理由再继续追踪公众的个人行踪数据,此前留存的数据也应该销毁或封存。
与此同时,过去几年中,政府在推行健康码的过程中搭建的数据架构和技术基础设施,也没有必要完全废弃。
而且公众也在使用健康码的过程中提升了应用数字化工具的能力,尤其那些不熟悉智能手机的老年人,也大多已经学会了基本操作。
因此,在以上这两个基础之上,健康码可以变身,从原来的“管控”转向“服务”。
比如,它首先可以用在医疗领域,作为一种个人身份凭证,方便大家预约、挂号、付费、取药等。
也可以转向医疗之外的公共服务领域,比如用作电子交通卡。这方面,上海的“随申码”比较有远见,在设立之初就没有叫“健康码”,就是已经考虑到了疫情结束后可以用作市民的个人电子身份证或电子ID,用来乘坐公共交通工具、就医、办事、进出博物馆图书馆等,未来还可以延展到更多公共服务领域。
可以说,以前但凡需要我们带卡或带证的场景,未来都可以用这个电子码来代替。
比如,原来我们一直抱怨去政府服务中心办事,需要携带各种证明和复印件,那么未来这个码与政务服务方面的数据打通之后,我们办事时只需亮码,就能替代身份证、户口本、驾照、房产证等各种证明,起到便捷惠民的作用。
当然,公民也可以选择不亮码,仍然出示卡片或纸质证明,自愿选择其喜欢的方式。
某种程度上来说,亮码比亮身份证来得更安全,机器直接读取了二维码后,在后台进行数据比对和使用,减少了经过多个由人工操作的中间环节可能造成的隐私泄漏。同时,应用中的个人详细信息只有持有者本人可以查看,无需对外出示。
需要特别强调的是,健康码要实现这样的转身,前提是需要对公民的个人信息,按照最少必要原则进行严格地保护。
健康码是核武器,不是常规武器,不能常态化。
今天的个人行踪轨迹,就是任何一个个人在网络空间最敏感的个人信息,决不能轻易收集和保存,更不能因为便捷性而应用上瘾。
过去3年健康码,是以民众让渡巨大的隐私权为代价的,只能作为临时应急使用,是特定历史阶段的产物。
健康码出现之初,大家对疫情应对准备不足,中国还没有《个人信息保护法》。政府应对疫情还不具备基本的数据和技术能力。而随着抗疫进入常态化,健康码该刀枪入库了。
原有的数据都应该及时销毁。即便特殊场合的特定应用,也应该严格限制在公共服务之内,政府背书确保数据安全和不滥用。
尤其是商业企业提供的健康码、场所码服务,更是早就应该退出舞台。
尤其是互联网巨头,要有真正的敬畏心,不要迷恋健康码这种突破常规的超级“数据吸尘器”。实际上,自2021年11月1日起施行的《个人信息保护法》真正落地,就已经不应该再有健康码。现在的健康码,事实上是超越《个保法》对数据收集的基本原则。
所以,现在虽然迟到点,但是,也算功成名就了。
愿以后我们再也不需要健康码了。
目前在使用的健康码,随着疫情防控结束,理应退出历史舞台。
这种健康码对个人信息或隐私的实际损害,很难确定,但无疑存在许多不确定性的风险。
最典型的是,今年6月,河南村镇银行储户被赋“红码”的事件。这表明健康码的个人信息存在被滥用的风险,而健康码的个人信息一旦泄露,就可能是大规模泄露,风险不言而喻。
根据《民法典》,自然人的个人信息受法律保护,隐私权属于民事主体的人格权。因此从精神层面来说,当前在使用的健康码一直都存在争议。
根据《个人信息保护法》第四十七条,健康码退出后,也就意味着作为个人信息处理者的有关部门停止提供服务,除非法定保存期限未届满等特殊情形,有关部门就应当主动删除个人信息的。
《个人信息保护法》所规定的个人信息删除规则,主要是从个人权利角度进行规定的。虽然行政机关可以参照适用,但现有的删除规仍然不够具体。
如果国家层面确定要对健康码数据进行统一销毁(删除)处理,有必要制定更加具体的实施规范。
此外,值得关注的是,11月9日,国家卫健委等三部门联合发布了《“十四五”全民健康信息化规划》,提出到2025年,“每个居民拥有一份动态管理的电子健康档案和一个功能完备的电子健康码”。
这里所说的“另一种形式的电子健康码”,与我们当前用于防疫的健康码肯定会有所区别,但究竟会不会是某种形式上的关联?现在还无法判断。
12月9日,国务院联防联控机制综合组发布《新冠重点人群健康服务工作方案》,方案提出,根据患基础疾病情况、新冠病毒疫苗接种情况、感染后风险程度等分为:重点人群(高风险)、次重点人群(中风险)、一般人群(低风险),分别用红、黄、绿色进行标记,颜色不同,服务内容不同。
将以上两个事件联系到一起,国务院提出针对新冠重点人群进行红黄绿的标记,会不会是2025年全民“电子健康码”的一个探索,会不会以这次红黄绿的标记作为一个启动的契机,我觉得是存在这种可能性的。