疫情联防联控中的个人信息保护：以运营商查询途径轨迹为例

在新型冠状病毒感染肺炎疫情联防联控过程中，通过向运营商发送特定代码并由运营商返回途径或到访轨迹（粗略归属到地级市，各地有差异），已经成为各地返程或复工的参考依据。本文以此为切入初步分析了在此过程中的运营商、各地疫情联防联控等机构的个人信息保护情况，以验证对《网络安全法》《传染病防治法》《突发公共卫生事件应急条例》规定的符合与否和程度。毋庸置疑的是，个人信息保护的评价属于疫情联防联控中不可缺失的重要内容，最终也事关疫情联防联控的成效。

1、查询过程的运营商符合性评价

通过编辑CXMYD（即“查询漫游地”的拼音首字母缩写）向各运营商的指定基础服务号码发送短信，主要的三大运营商将通过各种形式返回短信，移动要求增加输入对应证件号码后四位，再次发送短信后返回15日和30日到访地信息，但隐藏手机号码的中间四位；联通在输入对应证件号码后四位后，返还30日到访地信息，同时不显示手机号码；电信增加“二次授权”形式的确认授权短信，在个人发送y后将返回15日途径信息，但未隐藏手机号码的任何位数。

在假定手机实名制的前提下，从本次疫情联防联控的实际情况并结合《网络安全法》等规定的个人信息收集最小化原则来看，显示14日漫游信息应已经能满足要求，因此移动和联通的30日到访地信息并无必要，而由于这些信息将向第三方（用人单位、楼宇物业、村居委、联防联控机构等）提供，电信应当在返回最终的途径信息中适当隐藏手机号码的部分段位。

2、查询服务对个人信息影响的评价

（1）查询模式是否导致个人信息泄露

输入特定编辑的字段查询手机相关服务，由于上述查询过程中的验证环节存在，一般而言不会产生数据泄露，当然有几种情形会产生第三方查询和获得信息的情况，比如手机和身份证信息同时为第三方获得或控制，运营商基于特定指令查询或在某些执法、司法程序中向第三方提供等等。但本质上这些字段或信令是手机用户与运营商特定交互的方式，其已经属于标准化和公开信息，并不构成隐秘指令或“后门”。而从刑事等执法、协助执法目的的信息收集或监听，也无需局限于此种基础方式。因此查询本身一般不会导致数据泄露。

（2）运营商持有这些信息是否合法

在手机使用过程中，无论是本地或漫游状态均会在不同的基站等服务端产生验证、会话等记录，这些记录基本上都是实时产生并自动存储在运营商服务端，不管是早先的相关立法还是《网络安全法》，以及运营商的规范中均对留存方式和期限作出规定和规程，同时也体现在运营商与个人用户的相关协议中。因此无论是法律强制性的数据留存或是协议性的数据保留，都导致运营商持有这些信息。这里的问题主要在于目前对这些信息持有的方式和期限不够透明，导致用户会产生原来运营商可以长期保存到访地或途径地的感慨。

对于运营商是否直接向疫情联防联控机构提供的问题，朴素理解，在当前情形下特别是《关于做好个人信息保护利用大数据支撑联防联控工作的通知》（“《通知》”）的要求下，运营商持有的个人用户数据在提供前应该已经做了相应的脱敏处理工作。

（3）个人用户向第三方提供的注意事项

个人用户在收到运营商返回的短信后，一般会以截屏（也有拍照或复制，本文不讨论完整性或可篡改性）的形式向用人单位、楼宇物业、村居委等属地机构提供，作为途径轨迹是否符合医学意义上14天潜伏期或隔离期的要求，进而会逐级提交或提供给当地联防联控机构（如各地设立的各级防控指挥部）作为返程或复工的依据之一。由于提供和报送等转移情况，这些信息存在向非必要的第三方提供，或非疫情防控目的的用途使用的可能。

因此从个人用户角度，在一定程度上容忍信息披露的同时，也应对其提供的信息用途、方式作必要了解。就本文讨论的截屏信息而言，包括在发送之前注明使用用途，隐藏不必要的其他信息（比如身份证后四位信息，由此也实际上降低了运营商或第三方脱敏难度）等等；而第三方应对《网络安全法》存有敬畏，在收集、存储和提供时征询统筹协调部门的意见，防控指挥部等联防联控机构则应当将网信部门纳入联席机制发挥协同效应。

3、对《通知》的进一步讨论与结论

《通知》中将个人信息，界定为“收集对象原则上限于确诊者、疑似者、密切接触者等重点人群，一般不针对特定地区的所有人群”。因此严格来讲，本文所讨论的用户信息，大于或者说超出了《通知》规定的个人信息的范围。但实践中的“悖论”在于，如果不通过查询模式验证行动轨迹，则无法统计返乡、返工人员和针对返程、复工部署防控措施，因此履行《传染病防治法》《突发公共卫生事件应急条例》下职责义务，将会事实上扩大化对《通知》个人信息的收集范围。

故本文笼统认为，《通知》第3点明确的“为疫情防控、疾病防治收集的个人信息，不得用于其他用途。任何单位和个人未经被收集者同意，不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息，因联防联控工作需要，且经过脱敏处理的除外”和第4点规定的“收集或掌握个人信息的机构要对个人信息的安全保护负责，采取严格的管理和技术防护措施，防止被窃取、被泄露”适用于本文所讨论的用户个人信息查询。由此得出的显而易见的结论便是在截屏模式下，某些运营商显示完整电话号码的信息无法简单脱敏。

当然由于当前实务中的工作主要指向疫情防控，掌握或使用个人信息的机构无法完全做到合乎《个人信息安全规范》标准的安全保护，疫情持续的不确定性也难以对个人信息留存的方式、期限和处置作出提前规定，个人用户也可能会坦然放弃个人信息的某些合理期待，但这些不应当作为工作粗糙和无视的理由，也不能因防控而导致个人信息法律保护的倒退。回到本文开头，个人信息保护的评价属于疫情联防联控不可缺失的重要内容，这些个人信息保护将与大数据所支撑的政府信息公开一起，汇集成以信息科技抗衡“传统威胁”（如果疫情最终溯源和定性如此的话）的疫情防控工作的一部分，接受国家和社会公众的双重检验。（原浩）

声明：本文来自公安三所网络安全法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。