12月12日,中国信息通信研究院发文称,根据国务院联防联控机制综合组有关要求,12月13日0时起,正式下线“通信行程卡”服务,短信、网页、微信小程序、支付宝小程序、APP等查询渠道同步下线。
当行程卡成为历史后,此前存储在其中的用户数据如何处理,会否造成信息泄露成为了许多人关心的问题之一。
12月12日,中国移动方面称,中国移动高度重视客户个人信息保护,将按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等有关法律规定,自12月13日0时“通信行程卡”服务下线后,同步删除用户行程相关数据,依法保障个人信息安全。
据中国联通官微12日晚间消息,中国联通也将自12月13日0时“通信行程卡”服务下线后,同步删除用户行程相关数据,依法保障个人信息安全。
同日,中国电信也对公开表示,将同步删除“通信行程卡”用户行程相关数据。
“通信行程卡”于2020年2月底上线,是工信部组织中国信通院和移动等运营商推出防疫专用的公益性应用。此后数次迭代,添加了行程标星等功能。根据工信部2022年5月26日公布的数据,行程卡用户查询次数累计已达到556亿次以上。上线初期,手机用户可通过服务,查询本人前14天到过的所有地市信息;2022年7月8日,工信部发布公告:根据《新型冠状病毒肺炎防控方案(第九版)》,“通信行程卡”查询结果的覆盖时间范围由“14天”调整为“7天”。短信、网页、微信小程序、支付宝小程序、“通信行程卡”APP等查询渠道同步进行应用版本更新。12月12日,工信部信息通信经济专家委员会委员王春晖公开表示,“通信大数据行程卡”的数据分析的是“手机信令数据”,通过用户手机所处的基站位置获取,有严格的安全隐私保障机制,查询结果实时可得、方便快捷,为我国的疫情防控做出了重大贡献。打开通信行程小程序卡界面,其标注服务的联合提供方包括:中国信通院、中国电信、中国移动、中国联通、中国广电。除信通院外,其余四家服务提供方皆为电信运营商。行程卡研发团队的陈石(化名)表示:“行程卡相当于一个服务导引的入口和信息展示平台,具体的数据应该存储在运营商数据库中。如果行程卡可以储存历史数据,那么如此海量的数据信通院一方或难以独自存储下来——行程卡实际上是和个人通信服务绑定的。”那么,当通信行程卡下线后,其涉及的相关用户信息会否造成信息泄露?是否应该删除?北京云嘉律师事务所副主任律师赵占领表示,行程卡里涉及的手机号码、特定身份、行踪轨迹、医疗健康都属于个人信息,属于个人保护法规定的敏感信息范畴,这类信息在收集和使用的环节都有严格的规则。在他看来,行程卡停止服务后,应该把这些信息彻底删除,否则安全隐患较大。北京市中闻律师事务所合伙人赵虎表示,根据《个人信息保护法》第22条,个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的,应当向个人告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意;而《个人信息保护法》第5条则规定,处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。对此,赵虎表示,如果经过论证认为相关信息没有必要转移给另外一个主体、另外一个单位,这种情况下符合《个人信息保护法》第47条第1款“处理目的已实现、无法实现或者为实现处理目的不再必要”情形,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除。此外,赵虎提及,“三年来各地健康码所收集的海量的信息,究竟是否有必要在脱敏之后安排做研究使用,尚需论证。”不过,谈到操作层面,赵占领认为,“个人保护法的条款围绕行程卡退出机制,缺少行政部门或第三方独立机构的监督。用户个人基本上难以发现是否从根本上删除,只有删除后由监管部门核查,才能有效地保证信息的处理者真正做到了删除义务。”
*来源:新京报
还没有评论,来说两句吧...