“行程卡”退出,数字化防疫开启下半场

高艳东

根据国务院联防联控机制综合组的要求，2022年12月13日0时起，“通信行程卡”服务正式下线，相关的短信、网页、微信小程序、支付宝小程序、APP等查询渠道将同步下线。相关运营商也表示将同步删除用户行程相关数据，依法保障个人信息安全。此前，已有多个省份相继取消查验健康码、场所码。随着我国疫情防控面临新形势新任务，曾经在我们疫情防控中提供过帮助的各种技术手段和工具相继退场，如何妥善处理后续工作，继续完善数字化防疫成为备受关注的话题。

过去三年，中国的疫情防控实现了多数国家难以达到的目标，其中的原因是综合的，但不可否认的是，数字化防疫措施发挥了重要作用。通过“通信行程卡”、健康码、场所码等工具的使用，快速关联确诊病例，为我们防疫过程中快速开展流调、精准排查'、精准防控发挥了不可替代的作用，成为疫情防控中的“重要一环”。

与其他国家相比，数字化防疫也为我们节省了大量的人力物力。例如，美国为了防控疫情采用了Covidwise措施,即通过蓝牙进行行程追踪，需两部手机待在公共场所5分钟以上且靠近彼此（10米内）时，才能交换一个匿名识别码并存储14天（冠状病毒潜伏期）。一旦有患者确诊，其手机会上传近14天的所有匿名识别码，之前与其接触过的人可通过手机A?C收到警报通知。这种方式漏查的概率极高，因而防疫效果大打折扣，而我国的“通信行程卡”采用在后台以算法自动筛查数据，漏查率很低。

应该说，“通信行程卡”等数字化防疫工具的采用和退出，都体现了依法依规防疫的特点苛根据《个人信息保护法》，“为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需”，相关个人信息处理者可以处理个人信息。而当“处理目的已实现、无法实现或者为实珑处理目的不再必要;个人信息处理者停止提供产品或者服务，或者保存期限已届满”时，个人信息处理者应当主动删除个人信息，个人信息处理者未删除的，个人有权请求删除。“通信行程卡”等防疫工具适时退场既是依法防疫的必要之举，也开启了完善数字化防疫的下半场进程,如何妥善处理防疫个人信息成为需要立法、行政部门以及相关社会各界共同研究的课题。

根据工信部公布的数据，截至2022年5月26EE,行程卡用户查询次数达到556亿次以上。这些海量个人信息一旦泄露，既可能妨害个人生活的安宁，也可能成为无信网络诈骗的源头，甚至威胁国家安全。在行程卡下线之后，相关单位应无条件删除其中储存的个人信息，这是法律的基本要求。不过:也应该注意到，删除个人信息并非简单工作。

一方面，一些访问数据还需要保存6个月以完成网络安全的.审查要求。《网络安全法》第21条规定，网络运营者应当“采取监测、记录网络运行状态、"网络安全事件的技术措施，并按照规定留存相关的网络日志术少于6个月”，行程卡运营者对访问数据需要储存6个月　以上，这也便于监管机关检查行程卡运营中的合规问题，倒查网络安全事故责任。换言之，对所有行程卡数据不应简单地一删了之，对行程卡数据应当“先审计再删除”，在第三方或上级部门进行数据审计后，确认不存在数据滥用等问题时，运营主标才可依法删除。

另一方面，删除“通信行程卡”等的个人信息既要删除原始数据，也应当一并删除衍生数据。在数字时代，数据就是资源，一些企业可能将健康码、行程卡等的衍生数据使用于精准营销和广告，进行数据画像以分析用户的行为习惯、消费倾向。对此，也应该采取监管措施禁止防疫数据被商业化使用。只有对原始数据和衍生数据进行“双重删除”，才能真正保护个人信息。对于互联网企业来说，如果发现其使用的数据来源于防疫数据，也应当主动删除。

总之，走好数字化防疫措施的下半场同样重要，主管部门应该加快出台规范性文件，明确“通信行程卡”、健康码等数据的存储期限、审计标准、风险评估、删除要求等规则，进而实现依法删除。同时，“通信行程卡”等的退出也并不意味着数字化治理模式的终结，在做好个人信息保护工作的基础上，“通信行程卡”等背后的技术原理和框架在文明化执法、特定场所的安全管控、医保健康码等场域仍然可以继续发挥作用，提升我国的社会治理能力。▲（作者是浙江大学数字法治研究院副院长）