行程卡正式下线，我们的数据如何处理？

众所周知，在过去近三年的时间里，行程卡收集了用户海量的个人信息。总的来看，健康码采集的个人敏感数据包括，个人强关联信息（身份证号码、手机号码等）、个人健康信息（绿码）、详细的个人行程信息（场所码）、个人健康证明（核酸信息）以及疫苗接种信息等。这些信息和每一个人密切相关，包括个人身份信息、医疗监控、行程轨迹、手机号码等，符合《数据安全法》《个人信息保护法》所定义的“敏感数据”。

虽然工信部一直强调，行程卡信息采集、存储和使用过程中严格遵循个人信息保护的相关法律法规，严格执行数据安全和个人信息保护的相关措施，按照最小化原则收集数据，在数据流通和使用的各个环节对数据进行脱敏，严格执行隐私保护要求。此外，工信部还设计了数据防攻击、防泄露、防盗等安全技术，确保相关数据的安全。

但是这依旧无法打消用户对于个人隐私信息的担忧，一旦这些信息大规模泄露或被网络攻击者非法使用，将会给个人带来比较严峻的网络安全风险，或者陷入诈骗团伙精心制造的陷阱之中。

根据我国《个人信息保护法》第47条第1款的规定，以下属于法定删除个人信息的情形：一是“处理目的已实现、无法实现或者为实现处理目的不再必要”；二是“个人信息处理者停止提供产品或者服务，或者保存期限已届满”。

如今，行程卡即将正式下线，那么所采集和存储的个人敏感信息应当依照《个人信息保护法》的相关规定，全部销毁或删除。

2022年12月7日，“新十条”发布之后，其中部分信息已经失去作用，诸如场所码、核酸证明等个人隐私信息已经不再被需要，其他的敏感数据使用频率也大大降低，那么这些个人信息接下来又该如何处理？

从网络安全的角度来看，无论信息保护措施多么严密，只要这些信息还储存在系统之中，那么就必定存在相应的泄露风险。唯有全部删除，才能真正保护行程卡中个人敏感信息的绝对安全。

2022年12月12日中国电信、中国移动、中国联通官方微信发布，按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等有关法律规定，“通信行程卡”系统自12月13日零时下线相关服务后，将同步删除用户行程相关全部数据，依法保障个人信息安全。

长风实验室发布、转载的文章中所涉及的技术、思路和工具，仅供以网络安全为目的的学习交流使用，不得用作它途。部分文章来源于网络，如有侵权请联系删除。