“健康宝”明星隐私泄露事件：数据保护须闭环管理

原标题：“健康宝”明星隐私泄露事件：数据保护须闭环管理

来源：经济观察网

梁嘉琳/文 近日，“北京健康宝”上包含一些明星照片及核酸检测结果的隐私信息被泄露，在互联网上传播。截至目前，北京警方已经对此事展开调查。尽管事涉少数公众人物，但“灰产”“黑产”对个人隐私信息的侵犯，无疑让民众安全感大打折扣。

该事件涉及到疫情防控大数据产业链上下游多家公司，包括开发方（中关村科学城城市大脑股份有限公司）、研发方（北京声智科技有限公司）。尽管谁承担违法责任尚未查清，但知情人士向笔者透露，数据泄露的主要原因是数据查询权限的混乱，即：无须持码人本人通过人脸识别进行视频认证，任何人只需要通过非法渠道获得的“健康宝”持有人的姓名、身份证号，就能看到该明星的日常照片。

本质上，全国各地“健康码”是一种数字工具，提供行程追踪服务，通过验证持码人是否到过疫情中高风险地区，辅助地方政府以及社区、办公楼、铁路航空、商超百货等开展流动人口管理。新冠肺炎疫情期间，在《传染病保护法》等法律法规的授权下，公民让渡一部分隐私权给地方政府，再由政府向“健康码”相关各方授权，赋予后者调阅、开发、发布隐私数据的权限，并收取相关的研发费、咨询费。如果各方权责清晰、保障权利、履责到位，那么政府就可以收获公共安全，居民患者就可以收获个人安全，开发者就可以收获经济回报，可谓多方共赢。

在个人隐私数据流转的全链条里面，只要出现一个漏洞，引发大规模数据泄露及其舆论风波，多方共赢就可能沦为多方共输：泄露数据的涉事企业要因此承担法律责任，推广“健康宝”的地方政府因此公信力受损，对“健康宝”拒绝共享数据或配合检查的居民则可能承担新冠肺炎感染风险。更不要说，隐私所有人要因此承受不可逆的损失，个人私照被偷窥且永远无法在互联网上抹除，身份证号码更是很难自行更改。

特别是在新冠肺炎疫情防控常态化阶段，以及冬春季节局部地区出现散发疫情的反弹，掌握患者隐私信息的个人或机构不仅限于地方政府、数据开发方，更扩大为群众自治组织（村委会、居委会工作人员）、非政府组织，以及其他临时抽调的医务人员、社会工作人员等等。因此，政、医、产、研、社各方需要携手同行，形成闭环式管理，为广大城乡居民编织一张数据安全网。为此，笔者建议：

一是周期方面，鉴于大数据具有零成本复制、容易反向脱敏、容易删后恢复的特性，要从隐私数据的最初产生直到彻底湮灭，将数据安全防护贯穿全生命周期，决不允许类似于纸质档案时代通过侵入档案室、翻检垃圾桶盗窃隐私信息，发生类似的情况。

二是权限方面，按照“能力越大，权力越大，责任越大”与“经办人可用数据集最小”原则，在数据的查阅、调取、复制、修改、交易、转授权等环节，为不同类别、等级的经手人，设置不同的数据权限，绝不允许无关人员随意获取数据、低权限人员获取高权限数据。

三是责任方面，不同主体在数据流转过程中要进行无缝衔接，按照“谁经手，谁负责”的原则，严防经手方甩担子、掉链子，决不允许出现数据安全的“三不管”地带；甚至可以在具备条件的地区、单位探索对数据经手方实施终身问责制，对党政机关、医疗机构、企业单位不同属性的从业人员适用于不同的处罚条款，确保“罚到肉疼”，而不能“隔靴搔痒”。

值得注意的是，2020年12月28日，国家发改委印发《关于加快构建全国一体化大数据中心协同创新体系的指导意见》，提出强化对算力和数据资源的安全防护，形成“数盾”体系。随着全国人大将《数据安全法》、《个人隐私保护法》纳入2020年重点立法计划，相信中国的公民隐私数据将得到越来越好的保护。希望数据安全“同盟军”跑得更快一些，赶在盗窃、倒卖隐私数据“灰产”“黑产”前面，把护城河挖得更宽，把篱笆扎得更牢。

（作者为中国价值医疗研究中心执行主任）

责任编辑：薛永玮