调研情况：

新冠疫情三年来，健康码、行程卡（通信行程卡）作为数字技术的重要发明，成为个人出行、流行病学调查、风险区域划分、精准防疫等领域的电子凭证，在疫情防控期间，发挥了重要作用，为全国和地方疫情防控工作做出了重大贡献。截至2022年5月，工信部公布的行程卡用户查询次数累计达556亿次，健康码累计使用116亿人次，微信健康码累计用户达13亿，累计访问量超过1800亿次。

随着疫情防控重点从“防”转到“治”，逐渐恢复常态后，健康码、行程卡的作用也随之发生变化。近期，针对行程卡正式下线和某外省频频暴出不法分子利用健康码、核酸检测进行网络诈骗的新骗局，健康码中的海量人员敏感信息如何得到有效保护开始备受关注，成为后疫情时代政府现代化治理的重要命题之一。

目前，我省“苏康码”用户达1.3亿，每一个健康码，都动态存储着与公众密切相关的身份信息、家庭信息、行踪轨迹等敏感信息。不同于行程卡分析来源于手机信令和话单数据，仅由中国信通院、电信、移动、联通四家“央”字头单位和企业开发运营，一般企业和个人难以获得个人敏感数据。健康码建设由各级政府主导，呈现出应用场景多、交互频次高、信息涉敏度深等特点，信息安全存在多方面风险。

问题分析：

一是应急状态下信息安全相对忽略。按照急用先行的原则，“苏康码”在边建边用过程中，尽管制定了一些管理办法，但仍不排除一些部门和企业存在未经授权而接触甚至存储大量个人数据的机会，分布在各节点终端中的信息数据是否闭环管理并没有权威部门加以明确。目前，健康码应用未告知用户健康码相关信息的存储期限，对其中敏感个人信息如何严格保护和存储亦不明确，对个人信息或隐私的损害有着诸多不确定性。

二是健康码功能逐渐扩容并日益泛化导致风险。围绕健康码相继开发了不少相关应用，如场所码、核酸检测证明、身份码，南京市入校通行管理软件“宁搏疫”等。有些地区的健康码还被整合到就医服务、公共交通应用中。在流行病学调查、风险区域划分中，各级对健康码中信息使用日益泛化，公共场所、街道、社区、网格员和物业工作人员获取了大量超出权限的人员敏感信息。此外，健康码运营方、使用方等法律角色较为模糊，缺乏明确的责任承担方，容易出现滥用数据的行为。

三是跨场景、跨平台数据交互风险较高。健康码信息的获取是公众、社区、卫生机构、通信、交通运输等不同部门数据接入及合作配合的结果，同时健康码信息应用会在多场景、多平台、多端口共享和流转，在这些数据传播链和交互节点上，容易出现信息权限被忽略或者放大的问题，也容易被不法分子利用网络漏洞攻击和窃取数据。

具体建议：

在防控应急状态转为常态化的后疫情时期，加强健康码及相关数据管理，确保政府和公民信息安全迫在眉睫。对此建议：

一是进一步提高对健康码信息安全的思想认识。健康码背后涉及上亿人的个人信息，包括详细的流调信息、支付信息、通勤信息等，一旦被泄露或者滥用，将直接影响公众隐私安全，导致人身、财产受到危害，造成政府信用危机，甚至威胁国家安全。建议我省各地健康码建设、开发、运营、使用部门应提高对健康码及相关数据的安全保护意识，主动回应群众关切，及时出台健康码涉敏信息管理措施办法，公布健康码涉敏信息处理情况，履行好数据安全责任人的职责。其运营部门有义务公开数据的流向，并接受有关部门和社会监督。

二是规范和完善对健康码隐私数据的全流程管理。进一步完善健康码隐私数据保护机制，梳理健康码数据从采集、储存、分发到使用各个环节所涉及的部门和企业，按照“最小化”原则和责权相应原则，统一进行分层管理和等级保护，统一划定建设、开发、运营、使用部门责任和权限。按照有关法律规定，省内健康码中类似核酸信息、场所码等数据，应在防疫目的终止后彻底销毁、封存或进行匿名化处理；对于各地健康码系统遗留数据，以及健康码在各场景、各平台、各程序端口运作过程中缓存的个人信息，应同步删除，并通过技术手段及时切断信息与个人的关联，确保其不能恢复。对于健康码中海量的个人敏感信息，不得用作防疫目的以外的数据关联整合开发，对于其他信息的使用应不得超过法定使用范围。

三是加强包括健康码在内的数据安全监管体系建设。政府部门要进一步强化监管，从顶层设计上增强依法数据治理能力，积极履行健康码信息保护和监督管理职责。监督智能设备厂商、互联网厂商以及软件开发者履行保密义务，推动健康码及相关应用数据防窃密、防篡改、防泄露等安全技术的研发部署。参照公安部门信息管理的做法，建立对政府内部工作人员调取人员敏感信息的行为实行反查追溯机制。建立第三方评估机制，督促网络运营和公共服务单位严格依法收集用户信息，建立健全内部管理制度，有效降低内部窃密风险。加大对网络攻击、网络诈骗、网络有害信息等违法犯罪活动的打击力度，切断利用健康码的网络犯罪利益链条。建立统一高效的用户信息安全事件投诉受理机制，为用户投诉、举报提供便利，维护人民群众合法权益。