人妻少妇乱子伦精品_日韩人妻潮喷视频网站_日本最新最全无码不卡免费_日韩AV无码中文

隨著新冠肺炎疫情在中國的逐漸緩解，疫情防控進入了一個嶄新階段：

在確保社會運轉和人們生產生活走向正?；耐瑫r，“外防輸入、內防擴散”仍在持續(xù)中。疾控工作“功虧一簣”的緊迫感并不比此前更低。

在社會正常運轉的逐步恢復中，健康碼即將派上更加重要的用場。比如在北京等地，非住戶往來社區(qū)需要掃碼填報信息；武漢市人員在4月8日解封后也需出示湖北健康碼“綠碼”才可離漢。

在疫情最緊張的時期，各地陸續(xù)推出的健康碼是居民維持基本生活的必備工具。當省際交通封鎖陸續(xù)解除，因為疫情而滯后的全國交通潮不可避免到來，健康碼已然成為甚至比身份證更加重要的通行依據。

在一個基層防疫檢查站里，工作人員既要確保不放過高風險人士，又需要避免過度干擾通行者正常的生產生活。在這樣的場景下，通行時間有限，信息不對稱。通過類似健康碼這樣的，一個權威的公共監(jiān)控和信息披露平臺，能夠有效賦能基層人員，提高通行效率，盡量降低病毒擴散的風險。

毫無疑問，健康碼在疫情期間的緊急狀態(tài)扮演了關鍵作用，是一個龐大國家的末梢血管上的管理者，在信息極度不對稱的前提下進行信息調取和人員管理的重要依據。

但是在具體使用過程中，健康碼不可避免地暴露出其作為一款趕工開發(fā)的產品的一些缺陷。而其中最受詬病的，就是其在用戶數據隱私方面的風險。

“健康碼”們的隱私風險第一種最直接的缺陷，就是知情同意的缺失

“京心相助”是北京市轄區(qū)內常用的信息填報小程序之一。在許多社區(qū)門口的體溫檢查站都能夠看到這款小程序的二維碼，從居民，到快遞員、送餐員和訪客等非居民，都在使用這款小程序驗證身份。

但是在首次掃碼后，“京心相助”直接將用戶帶到一個菜單，選擇自己對應的身份，進行信息填報，而沒有提供給用戶一個查看其用戶協議和隱私政策的機會。事實上，在這款小程序里的任何地方都找不到有這樣協議和政策存在的跡象。

在填寫信息的時候，“京心相助”會警告用戶，瞞報和謊報信息將依法承擔法律責任，要求用戶配合。然而，這款小程序卻沒有提供相應的權利責任聲明文件。

上?，斈葦祿萍及l(fā)展基金會發(fā)布的一份報告顯示，他們調查了微信和支付寶平臺上的多個省市各自數十種健康碼，發(fā)現絕大多數缺乏用戶協議和隱私政策，許多健康碼直接。

《網絡安全法》第四十一條規(guī)定對用戶信息采集過程中的知情同意做出了規(guī)定，要求網絡運營者收集和使用個人信息時，應當公開收集和使用的規(guī)則，明示收集和實用信息的目的、方式和范圍。在互聯網信息服務中，用戶協議和隱私政策是合法的、最常用的獲取用戶知情同意的方式。

專業(yè)人士指出，健康碼在缺乏這兩種協議和政策的前提下直接收集用戶的信息，不排除可能違背了《網絡安全法》關于數據收集條文的精神?？紤]到在不少地區(qū)健康碼屬于半強制甚至強制使用，缺乏兩種協議對用戶數據隱私的保護作出界定和公示，侵犯了持碼人的隱私權利，將其推向了一種兩難境地（稍后詳述）。

各地微信健康碼的協議情況。圖片來源：上?，斈葦祿萍及l(fā)展基金會

信息獲取和數據所有權條款主張超出需要的范圍

缺乏足夠知情同意機制的健康碼占絕大多數。即使是那些提供了用戶服務協議和隱私政策的健康碼小程序，在信息收集、使用和分享方面仍存在不小的漏洞。

使用微信支付菜單下的“防疫健康碼”，直接進入的是國家政務服務平臺開發(fā)的“全國一體化政務服務平臺防疫健康信息碼“。這款健康碼提供了相關的《用戶服務協議》和《隱私政策》。

該小程序的《隱私政策》提到這個小程序的信息收集范圍，包括用戶曾經使用過的其它 app 的信息，而這屬于和健康碼的核心功能無關的信息。

《網絡安全法》第四十一條同樣對此作出了規(guī)定：網絡運營者不得收集與其提供的服務無關的個人信息。雖然用戶接受協議使用服務就意味著接受了協議和政策中的條款，但是這樣的條款仍難免違背法律精神之嫌。

該小程序的《隱私政策》還指出，為了保護用戶或公眾的人身財產安全免遭侵害，預防釣魚、欺詐、病毒和網絡攻擊，這個小程序會和第三方關聯公司和合作伙伴進行數據分享。以及，“隨著我們業(yè)務的持續(xù)發(fā)展，我們以及我們的關聯公司有可能進行合并、收購、資產轉讓或類似的交易，您的信息有可能作為此類交易的一部分被轉移?！?/p>

然而在此前的《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》中，已經有明確要求：為疫情防控、疾病防治收集的個人信息，不得用于其他用途。

前面提到，使用健康碼的目的是驗證持碼人的身份和健康狀況、活動軌跡，為基層防疫工作人員作出決定提供幫助。健康碼的使用過程，其參與方只有持碼人本人、防疫工作人員和數據平臺/政府，通過這個過程獲得的數據，沒有理由對非相關的第三方進行共享。

缺乏疫情過后的數據刪除機制

使用健康碼是一種值得提倡的高科技防疫手段。但是當疫情完全過去之后，這些在緊急狀況下為了完成一個更大的集體使命而收集的信息，將會何去何從？

目前官方部門還沒有為疫情結束后，在疫情期間提取的數據的合規(guī)處置提供指導性的意見。圍繞健康碼的信息提取工作在很大程度上是不周全的，很大程度上聚焦于收集和使用，沒有重視數據刪除的重要性。

只有少數的健康碼服務，在其用戶使用協議和隱私政策中有和刪除有關的條文。比如，前面提到的微信“防疫健康碼”其中和刪除信息有關的條文，明顯參考了歐盟《通用數據保護條例》(GDPR)。

GDPR 提供了很強的參考價值，甚至中國的信息安全和數據隱私方面的立法都在很大程度上參照了它。GDPR 在數據刪除上作出了更加嚴格的規(guī)定：在收集或處理個人數據的目的已經達到，無更多必要繼續(xù)保留數據時，數據主體（用戶）有權要求數據控制者立即刪除數據，而數據控制者有義務立即刪除數據。

對于收集來的數據，如果在已經達到目的后不立即刪除，甚至將其用于其它和原本收集目的無關的行為，同樣是對用戶隱私的侵犯，不符合世界主流的用戶數據隱私保護慣例的精神。

健康和隱私的假兩難境地

健康碼是個好東西——這是任何人都可以同意的表述。但是，對于這樣的一個互聯網服務，接受它不等于接受它的全部。

健康碼和一眾小程序，它們的成功推行在很大程度上是因為民眾已經接受了移動互聯網，認可它的效率。然而由中國互聯網公司主力開發(fā)的健康碼，也沒能免得了中國互聯網行業(yè)的俗：從公司到用戶，為了用戶體驗舍棄隱私的普遍做法。

而當類似的重大公共衛(wèi)生事件到來時，人們總是希望能夠借助任何工具手段去幫助他們保持健康。有關部門告訴人們，健康碼能夠讓生活通行更方便，連健康碼這個名字都在暗示它能夠守護人們的健康。

但是在這種暗示的同時，大部分健康碼缺乏隱私政策，無法證明自己在數據隱私保護上面做了足夠的努力，更何況前述的主流健康碼還存在數據分享濫用的風險。因為健康碼，人們或許的確獲得了一定程度上的實際健康效果和更多的心理暗示——對于防疫同樣重要——但可能失去的是對自己的關鍵信息的掌控，損失的的是自己的權利，

健康碼巧妙，但又錯誤地利用了馬斯洛的需求層次理論中，人們對于生理健康的最基本需求：缺少它會引起疾病，有了它不會得病。在隱私和健康之間，人們自然會選擇健康。

在這種處境中，大部分人可能不假思索就默選了后者，而有另一小部分人難免遭遇兩難境地：他們需要通過檢查站，不希望讓渡自己的隱私，但是不接受這一點就無法獲得健康碼、通過檢查站。

“隱私還是健康”的這道題看起來有兩個選項，實際上只有一個。

尤瓦爾·赫拉利在《金融時報》上撰稿指出，在隱私和健康之間是一種假兩難選擇。這兩者不應該是對立的，人們可以而且理應同時享受它們。中間地帶不應該被這種非黑即白的選擇所侵蝕。

而且，人們不應該認為緊急狀態(tài)期間采取的臨時措施，會在狀態(tài)結束后立即消失。它們總會比緊急狀態(tài)持續(xù)更長的事件，而且社會總是會進入新的緊急狀態(tài)（在這方面，作為以色列人的赫拉利很有經驗）。比如，以色列在1948年獨立戰(zhàn)爭時宣布的一系列特別條例中，對部分甜品的禁令直到2011年才廢除；美國自911恐襲事件后在國內大舉采用以前只在國外對付敵人才會使用大規(guī)模監(jiān)控技術。

赫拉利還認為人們不應該在隱私和健康之間做出選擇，因為這會給持續(xù)性的隱私侵犯創(chuàng)造合法性。閱讀了健康碼的用戶協議和隱私政策后，許多網友也認同這種觀點。他們擔心自己通過健康碼提交的信息被濫用，和其它數據一起交叉驗證，導致自己在互聯網上從未公開過的隱私資料（如醫(yī)療檔案、家庭信息、準確住址等）徹底曝光在數據濫用者的面前。

過度窺探用戶隱私的缺口一旦打開，之后就很難再關上了。

好在從近年來中國在信息安全和數據隱私立法方面的努力，以及在疫情期間有關部門發(fā)布的多份指導性文件中，我們看到了一種更現代的思路，和赫拉利所說的相似：隱私和健康可以兼得。以下舉一個例子：

《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》要求：收集聯防聯控所必須的個人信息應參照國家標準，堅持最小范圍原則為疫情防控、疾病防治收集的個人信息，不得用于其他用途。為疫情防控、疾病防治收集的個人信息，不得用于其他用途。任何單位和個人未經被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息。疫情結束后，應對相關個人信息進行封存。

信息技術“抗疫”，需要更好的先例

一番批判之后，我們還是需要回過頭來看清現實：從疫情爆發(fā)到健康碼啟用，只用了短短一個月甚至幾周的時間，快速開發(fā)、上線確實是中國互聯網行業(yè)的壯舉。

但是，最初上線的只是一個最小可型產品，它需要持續(xù)的開發(fā)和改進，完善功能、查缺補漏，才能成為一個好的產品。

通過信息安全和數據隱私立法，讓中國互聯網行業(yè)更規(guī)范、健全，是全行業(yè)的主旋律。作為一項全民級別的互聯網服務，不論健康碼的生命周期到底有多長，它都理應補上自己的不足，確保合法合規(guī)，不留后患。

更何況現在中國的疫情已經日趨穩(wěn)定，不需要以緊急狀態(tài)為理由，放任數據隱私方面的風險繼續(xù)存在。

新冠肺炎是人類進入高速移動互聯網時代之后經歷的第一次全球大流行病。信息技術對于疫情防控能夠起到的幫助不亞于醫(yī)學。中國在疫情期間對信息技術工具的使用，包括并不限于健康碼、基于二維碼的非接觸移動支付等，不說“抄作業(yè)”，至少是為其它國家和外國公司提供了有價值的參考。

因此，中國更需要在信息技術防疫方面樹立一個更好的先例，從健康碼開始。

在中國疫情期間，人們暫時犧牲了隱私，為配合疫情防控工作盡到了義務。在疫情即將過去之際，健康碼平臺應該建立一套更加完善的數據收集、使用和事后處理機制，并在相關信息安全、數據隱私法律法規(guī)和政策的框架之內，繼續(xù)改進產品，用合規(guī)的方式對用戶賦予的信任做一個交代。