健康碼會洩露個人資訊嗎

國家相關機構會採取多個措施保護個人資訊，一般是不會導致隱私洩露的。

3月4日，在國務院聯防聯控機制新聞釋出會上，工信部鼓勵各省加強自身的防控，推動省際間互信互利，為復工復產的群眾提供便利。同時，工信部將嚴格落實資料安全和個人資訊保護措施，防範資料的洩露、濫用等違規行為。

政府應出臺規範性檔案，確保資訊收集有法律依據，同時要規定好隱私的保護和使用方法，政府部門、公安部門等要加強配合，把自我填寫的資料和國家控制的資料結合起來。

行政部門要加大對平臺的監管力度，建立懲戒機制，增加投訴、檢舉渠道；加大普法宣傳，增強公眾的法律維權意識；相關平臺要提高科技水平，加大對公民資訊的保護力度，從源頭杜絕個人資訊洩露。

使用者的個人資料洩露、虛擬財產盜竊、病毒入侵、資料倒賣、電信詐騙等事件的頻頻發生，給使用者造成了巨大損失。此時，“健康碼”涉及到數億使用者的個人隱私，其所承載的資訊資料詳細、真實，要守住“健康碼”的資訊保安，防範其被非法利用，需把好“三道關”。

其一，“健康碼”資料採集要合乎規範、妥善保管。疫情期間收集使用者資訊資料主要是用於防疫，為了辨識使用者的健康狀況、行程軌跡等，此類資訊屬於使用者的個人隱私，只能由政府採集，或指定的平臺代為採集，限制資訊採集範圍，遵循最小化採集方案。並按照網路安全法規，對資訊資料進行嚴格保管，防範洩露、盜竊風險。

其二，“健康碼”資料要有使用範圍和期限。“健康碼”使用便捷，掃碼即可獲知使用者健康情況。但現在各地針對“健康碼”的使用，並未統一標準，存在被濫用、盜用的風險，因此需要建立統一使用標準，僅限於需要查詢使用者健康狀況的公共場合、復工復產等領域，才能使用“健康碼”。同時，要設定“健康碼”資料的使用期限，在疫情過後即對資料進行封存、銷燬，避免資料被超期使用。

其三，“健康碼”需保障使用者的知情權。目前各地推廣“健康碼”時，均採取了強制性措施，使用者為配合防控工作，只能被動接受資訊資料採集規則和使用規則，這就給“健康碼”留下了侵權隱憂。因此，需要依法保障使用者的知情權，明確告知“健康碼”的資訊資料採集範圍、使用規範、期限等，並做出合理的資訊公開，避免暴露使用者的個人隱私資訊，使得使用者能夠放心使用“健康碼”。

守好“健康碼”使用的三道關卡，防範好其背後的個人資訊洩露風險，才會讓廣大使用者放心，從而更好地實現其在防疫工作中的積極作用。

目前，健康碼的相關標準尚未統一，正在不斷摸索和完善過程中，開發、使用、管理各種“健康碼”“暢行碼”時，對於個人資訊保護，有以下初步建議供參考：

1、個人資訊不應以明文形式直接編碼在健康碼中，個人敏感資訊不宜僅採取簡單轉碼等形式直接編碼在健康碼中。

2、生成健康碼需遵循告知同意的基本規則，明確告知使用者生成健康碼時需要直接採集以及間接獲取使用者的哪些個人資訊，健康碼被掃碼時會提取使用者的哪些資訊，並徵得使用者的明示同意。

3、健康碼生成原理需清晰可解釋，僅採集、獲取生成健康碼所需的必要資訊。

4、在相關應用程式介面對健康碼的功能機制、建議使用範圍進行充分闡述，避免出現誤用、混用等情況。

5、應採取技術措施（如加密、校驗、訪問控制等）防止健康碼資訊被未授權的掃碼客戶端訪問，掃碼後顯示的內容可對個人敏感資訊去標識化後再顯示。

6、未經本人同意，任何組織和個人不應公開披露其健康碼資訊。

7、應採取技術措施保證掃碼客戶端只能對健康碼資料可查可用，但不能儲存、匯出，經有權部門認可的情形除外。

8、設定健康碼的有效期，在有效期結束或主動停止使用健康碼後，及時刪除或依法妥善處置其關聯的個人資訊。

9、針對不具備客觀條件等原因（如無手機、無近期資料等）無法提供健康碼的人員，以及使用者對健康碼顯示結果存在質疑的情形，儘可能制定切實可行的應對方案。

10、儘可能避免自建健康碼相關係統，而是選用由疫情防控有關部門釋出的通用健康碼系統，以保證安全性和相容性。

11、作為健康碼的技術服務和支撐的企業、機構，應嚴格遵循授權機構的相關要求，不應私自留存健康碼及其關聯個人資訊，或更改其使用目的。

建議使用者在使用健康碼服務時，應當仔細閱讀註冊健康碼時的服務協議和隱私政策，不要把自己的健康碼在公開渠道隨意分享。發現存在個人資訊保安問題的，可向相關部門臺舉報。

基於相關法律和事態發展趨勢，為尊重和保護包括個人知情權在內的相關權利，消除人們的隱私焦慮，提出以下三條參考建議：

1、國家應加快制定推行相關技術標準，統一規範資料採集、使用和共享，加強資料安全管理，防範資料洩露，對相關標準檔案及時予以公示；

2、各健康碼運營機構應完善使用者協議、隱私政策等，保障使用者的知情權，同時合法合規地使用資料，避免資料濫用；

3、疫情解除之後，應建立資料的刪除機制，如確實需繼續使用相關資料的，應明確資料使用的目的並獲得公民授權。