健康码互通要补牢信息安全关口

如何实现有序复工复产与疫情防控之间的平衡？如何辨别人员的健康状况、避免出现聚集性的传染事件？近期，健康码在全国各地的推行为这些问题提供了一种新思路。目前，北京市、广东省、湖北省等地均已推出官方健康码申领渠道，各个省份之间的数据互联互通也正在启动。然而，随之而来的信息安全隐忧，也引起人们的关注。（3月18日《法制日报》）

健康码由浙江省率先推出，目前已在全国近200个地市上线。近期，随着复工复产高峰的到来，各地纷纷加快健康码互通互认步伐，在保障防疫的同时，方便人员流通，促进经济恢复。不过，健康码的数据安全和隐私问题也随之而来。

一些人担心，异地互通、数据共享范围扩大后，信息安全是否会变得难以控制，一些部门或企业会不会借共享之机肆意截留数据？眼下，是时候给健康码打上安全补丁。

首先，确保公众知情。在网络信息采集使用中，知情同意是公民的基本权利。不过，有研究机构对微信平台的14个省市的16款健康码小程序进行了调查，确实有平台并无用户协议和隐私政策，而是直接进入信息的填报注册页面。《网络安全法》第41条规定：“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。”显然，一些地方在推广健康码时，相关工作并没有做到位。相关部门应监督平台完善程序，主动履行告知义务，充分保障公众的知情权。

其次，加大惩戒力度。此前，中央网信办出台《关于做好个人信息保护利用大数据支撑联防联控工作的通知》，明确要求“收集或掌握个人信息的机构要对个人信息的安全保护负责，采取严格的管理和技术防护措施，防止被窃取、被泄露”。工信部也公开表示，将严格落实数据安全和个人信息保护措施，防范数据的泄露、滥用等违规行为。在信息安全问题上，预防和惩治同样重要。各地应加大监管力度，及时发现和处置泄露、滥用健康码数据的行为，向社会公布典型案例，强化警示震慑作用。

此外，及时销毁数据。根据《信息安全技术个人信息安全规范》，最少够用原则是个人信息安全基本原则之一。这其中包含两层含义，一是空间维度，“只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量”；二是时间维度，“目的达成后，应及时根据约定删除个人信息”。作为非常时期的非常产品，疫情过后健康码也就失去了存在的意义。有关部门应善始善终，及时监督销毁相关数据，满足用户的“被遗忘权”。