“健康宝”明星隐私泄露事件:数据保护须闭环管理

梁嘉琳2020-12-29 15:17

梁嘉琳/文 近日,“北京健康宝”上包含一些明星照片及核酸检测结果的隐私信息被泄露,在互联网上传播。截至目前,北京警方已经对此事展开调查。尽管事涉少数公众人物,但“灰产”“黑产”对个人隐私信息的侵犯,无疑让民众安全感大打折扣。

该事件涉及到疫情防控大数据产业链上下游多家公司,包括开发方(中关村科学城城市大脑股份有限公司)、研发方(北京声智科技有限公司)。尽管谁承担违法责任尚未查清,但知情人士向笔者透露,数据泄露的主要原因是数据查询权限的混乱,即:无须持码人本人通过人脸识别进行视频认证,任何人只需要通过非法渠道获得的“健康宝”持有人的姓名、身份证号,就能看到该明星的日常照片。

本质上,全国各地“健康码”是一种数字工具,提供行程追踪服务,通过验证持码人是否到过疫情中高风险地区,辅助地方政府以及社区、办公楼、铁路航空、商超百货等开展流动人口管理。新冠肺炎疫情期间,在《传染病保护法》等法律法规的授权下,公民让渡一部分隐私权给地方政府,再由政府向“健康码”相关各方授权,赋予后者调阅、开发、发布隐私数据的权限,并收取相关的研发费、咨询费。如果各方权责清晰、保障权利、履责到位,那么政府就可以收获公共安全,居民患者就可以收获个人安全,开发者就可以收获经济回报,可谓多方共赢。

在个人隐私数据流转的全链条里面,只要出现一个漏洞,引发大规模数据泄露及其舆论风波,多方共赢就可能沦为多方共输:泄露数据的涉事企业要因此承担法律责任,推广“健康宝”的地方政府因此公信力受损,对“健康宝”拒绝共享数据或配合检查的居民则可能承担新冠肺炎感染风险。更不要说,隐私所有人要因此承受不可逆的损失,个人私照被偷窥且永远无法在互联网上抹除,身份证号码更是很难自行更改。

特别是在新冠肺炎疫情防控常态化阶段,以及冬春季节局部地区出现散发疫情的反弹,掌握患者隐私信息的个人或机构不仅限于地方政府、数据开发方,更扩大为群众自治组织(村委会、居委会工作人员)、非政府组织,以及其他临时抽调的医务人员、社会工作人员等等。因此,政、医、产、研、社各方需要携手同行,形成闭环式管理,为广大城乡居民编织一张数据安全网。为此,笔者建议:

一是周期方面,鉴于大数据具有零成本复制、容易反向脱敏、容易删后恢复的特性,要从隐私数据的最初产生直到彻底湮灭,将数据安全防护贯穿全生命周期,决不允许类似于纸质档案时代通过侵入档案室、翻检垃圾桶盗窃隐私信息,发生类似的情况。

二是权限方面,按照“能力越大,权力越大,责任越大”与“经手人可用数据集最小”原则,在数据的查阅、调取、复制、修改、交易、转授权等环节,为不同类别、等级的经手人,设置不同的数据权限,绝不允许无关人员随意获取数据、低权限人员获取高权限数据。

三是责任方面,不同主体在数据流转过程中要进行无缝衔接,按照“谁经手,谁负责”的原则,严防经手方甩担子、掉链子,决不允许出现数据安全的“三不管”地带;甚至可以在具备条件的地区、单位探索对数据经手方实施终身问责制,对党政机关、医疗机构、企业单位不同属性的从业人员适用于不同的处罚条款,确保“罚到肉疼”,而不能“隔靴搔痒”。

值得注意的是,2020年12月28日,国家发改委印发《关于加快构建全国一体化大数据中心协同创新体系的指导意见》,提出强化对算力和数据资源的安全防护,形成“数盾”体系。随着全国人大将《数据安全法》、《个人隐私保护法》纳入2020年重点立法计划,相信中国的公民隐私数据将得到越来越好的保护。希望数据安全“同盟军”跑得更快一些,赶在盗窃、倒卖隐私数据“灰产”“黑产”前面,把护城河挖得更宽,把篱笆扎得更牢。

(作者为中国价值医疗研究中心执行主任)

版权声明:本文仅代表作者个人观点,不代表经济观察网立场。
价值医疗、健康治理研究者,中国价值医疗研究中心执行主任,价值医疗顾问专家委员会秘书长,“健康智荟”学术思想平台总编辑,上海交通大学医学院客座导师