据“平安无锡”公众号消息,伴随疫情防控平稳进入“乙类乙管”常态化防控阶段,3月2日,无锡市举行涉疫个人数据销毁仪式,首批销毁数据10亿条。为确保数据彻底销毁、无法还原,邀请了第三方审计和公证处参与工作。
至此,无锡市第一批涉疫个人数据实现成功销毁,全力保障了公民个人数据安全。
同时,门铃码、疫查通、货运通行证等“数字防疫”40多项应用今天功成身退陆续下线。
此次无锡在全国地级市中率先销毁涉疫公民个人数据,体现了“以人民为中心”的治数理念。
此次销毁涉疫个人数据,一是体现了依法执政理念,依法依规删除目的已经实现的数据;二是保护了公民隐私,防止数字时代公民个人信息被盗用或滥用;三是防止了数据泄露,通过数据彻底销毁减少数据泄露的可能性;四是节约了存储空间,进一步提高存储效率。
下一步,城市大数据中心将进一步加强数据分类分级管理,数据安全风险评估、监测预警、数据安全审查等制度建设,确保数据无法被恢复。同时持续加强对技术运维人员的安全教育,加强数据安全合规理念,提升全员数据安全意识,严格禁止私下留存、转移涉疫数据等行为,全力保障公民个人隐私。
随着疫情防控政策调整,以“行程卡”“健康码”为代表的一批应用程序已然退出居民日常生活。其中的海量数据又该如何处理呢?2021年1月印发的《新冠肺炎疫情防控健康码管理与服务暂行办法》中明确规定,“健康码相关信息严格存储在政府部门或其指定的地点,按照相关法律法规规范使用,疫情结束后按规定销毁或妥善处置。”
据中新经纬2月27日报道,全国政协委员、奇安信集团董事长齐向东认为,健康码的数据需要删除或者做匿名化处理,因为当中包括诸多个人信息。如果要使用,也得在用户自主同意后才能使用。在这个过程中,有关运营部门需要及时公开数据的流向、删除或者匿名化的有关情况,并接受有关部门的监督。如果被利用到其他地方或牟利等非正常途径,每一个公民都有权利拒绝。
不过,删除个人信息并非简单工作。据南方都市报报道,浙江大学数字法治研究院副院长高艳东曾在文章中表示,一些访问数据还需要保存6个月以完成网络安全的审查要求。这是《网络安全法》的要求,运营者对访问数据需要储存6个月以上,这也便于监管机关检查行程卡运营中的合规问题,倒查网络安全事故责任。也就是说,行程卡或者健康码等平台上的数据应该“先审计再删除”,在第三方或上级部门进行数据审计后,确认不存在数据滥用等问题时,运营主体才可依法删除。
此外,高艳东强调,删除“通信行程卡”等的个人信息既要删除原始数据,也应当一并删除衍生数据。在数字时代,数据就是资源,一些企业可能将健康码、行程卡等的衍生数据使用于精准营销和广告,进行数据画像以分析用户的行为习惯、消费倾向。“对于互联网企业来说,如果发现其使用的数据来源于防疫数据,也应当主动删除。”