IT时报记者钱立富孙妍图东方IC
　　12月13日0时起，上线运营了1034天的“通信行程卡”服务正式停止，其短信、网页、微信小程序、支付宝小程序、App等查询渠道同步下线。
　　很多网友在“通信行程卡”停止服务前截图留念，向过去挥手告别，更希望能早日恢复至疫情前的状态。但与此同时，“‘通信行程卡’泄露个人隐私”的言论却出现反弹。虽然中国信息通信研究院（以下简称“信通院”）、电信运营商都在第一时间表示“同步删除用户行程相关数据，依法保障个人信息安全”，但是相关的质疑声依然没有消失。
　　业内专家殷建勇认为，担忧“‘通信行程卡’泄露个人隐私”的用户多虑了，“行程卡就是简单的位置信息服务，假如这个城市有过高风险区域，就给你打个*，但你去过哪个城市是隐私吗？”《IT时报》记者采访电信运营商内部相关人士了解到，通信行程卡提供的数据中并不包含用户身份证、家庭住址等个人敏感信息，主要是提供移动基站清单和手机连接基站的话单，来判断手机在哪个城市，“数据的颗粒度是非常大的，并不提供用户的具体位置，比如在什么路、门牌号多少。”
　　比起行程卡，健康码的隐私泄露风险更值得关注。
　　再见！行程卡，健康码也会再见吗？
行程卡只看你在哪座城市
　　手机想要正常拨打电话或者上网，需要接入附近的移动通信基站，信号才能通过承载网传送到核心网，再由核心网对信号进行处理。
　　根据工信部数据，截至2022年9月底，我国的移动通信基站规模已达到1072万个，其中5G基站达到222万个。
　　每个基站的位置都是固定的，基站属于哪个城市也是确定的。而通信行程卡的基本原理，正是基于基站和用户手机连接基站的数据，来判定手机所处的城市。“我们主要提供两类基础数据，一是基站清单，一是手机连接基站的话单。”上述运营商人士表示，“基站清单会定期更新，因为会有新的基站开通，也会有一些基站退服。如果没有及时更新，就有可能导致行程卡信息出现差错。手机连接基站的话单，则是记录手机连接了哪个基站、连接了多长时间等信息。”
　　这位人士表示，用户无须担心行程卡会泄露个人关键信息，“位置信息不是具体的，比如说在某某街道某某路上。而是通过将手机连接基站的话单与基站清单进行对比，看看用户手机所连接的基站在哪个城市。数据的颗粒度很大，是城市范围。”“行程卡是自己查询后，在自己的手机上出示给防疫人员看，顶多对方拍照留存备查，而且行程卡上的手机号还打着码，等于什么隐私信息都没储存。”殷建勇说道。
不收集身份证号、家庭住址
　　实际上，从“通信行程卡”诞生之初，个人信息保护问题就受到重视。
　　2020年3月，时任工信部信息通信管理局局长韩夏介绍：“行程卡全国通用、不收集用户身份证号码、家庭住址等信息，详细的查询结果只显示在本人手机上。”
　　韩夏当时还介绍，在通信大数据分析使用当中，严格落实数据的安全和个人信息保护的相关措施，按照最小化的原则来收集数据，并且在数据的流转、使用等各个环节对数据进行脱敏处理，严格落实隐私保护的要求，设计了数据防攻击、防泄露、防窃取等安全技术手段，确保相关的数据安全。“用户信息安全是我们的一条红线。对于基站数据和手机连接基站的数据都是严格保护的，采集和存放都有极其严格的要求。即使要使用这些数据用于相关分析工作，数据也是经过脱敏的。”上述运营商人士说道。
　　而且，这些数据会定期删除，“某种程度是基于现实的考虑，因为数据量实在太大了，不可能一直保存。”
　　信通院及电信运营商在公告中对此也有提及，“在提供行程卡服务过程中产生的运维数据，系滚动删除、销毁。”而在“通信行程卡”正式下线后，信通院和电信运营商已同步删除了行程卡相关所有数据。
　　也就是说，之前的行程卡数据已经删除，而在“通信行程卡”下线后，最新数据随即删除。
健康码才是隐私保护重点
　　综合而言，运营商提供的通信行程卡基础数据并没有包含用户身份证、家庭住址等更为敏感的个人信息，而对于行程信息，也是用来判定用户去过哪些城市，并没有具体到街道门牌号。
　　殷建勇认为，真正值得关注的是健康码！因为行程卡只有用户的历史位置轨迹信息，而健康码中有个人的健康信息。
　　众所周知，申领健康码时都需填写姓名、身份证号、手机、户籍地址、常住地址，流调信息、核酸检测报告、红黄绿码状态、新冠疫苗接种等都一并记录。
　　今年6月，1317名村镇银行储户被河南健康码赋红码，其中很多人甚至没有到访郑州。
　　这一事件的发生，让民众开始质疑，疫情防控属于紧急状态，个人出于公共防疫利益，让渡部分个人隐私，是否应该在防疫政策结束后销毁或封存数据？“在实现相关身份核实后，用户的个人数据将直接删除，不会保存在服务器，从根源上防范数据泄露风险，同时数据的取用完全按照政府法律法规和隐私保护要求。”上海交通大学特聘教授马利庄向《IT时报》记者解释道。马利庄是健康码背后的技术负责人，带领团队搭建了国家政务平台上的腾讯健康码及微信端健康码背后的人脸识别技术。
　　同济大学CIMS研究中心副研究员马云龙认为，随着国家数字经济规模的不断发展，信息安全事件会不断增多，需要引起足够的重视，网络安全、数据安全、密码安全技术都面临着挑战，但是不能因噎废食。
健康码是否会退出历史舞台？
　　近日，健康码即将废除的猜想不胫而走，就网传“健康码要废除，截屏疫苗接种记录”的消息，上海市大数据中心答复称，相关说法不实。截至12月14日，全国尚无省市发布过健康码作废的通知。
　　健康码是否会退出历史舞台？《IT时报》就此采访了4位专家，均表示健康码完成防疫的历史使命后，可以“变身”为用于就医、政府办事、交通等各个公共服务领域的电子ID。“健康码可以变身，从原来的管控转向服务。”复旦大学国际关系与公共事务学院教授、数字与移动治理实验室主任郑磊表示，原来出于管控目的的健康码、行程卡、场所码，都应该退出，留存的数据应该销毁或封存。但是，政府在推行健康码过程中搭建的数据架构和技术基础设施，没有必要完全废弃，特别是当老年人已经被疫情“训练”到熟悉基本数字化工具时。
　　近日，施先生带孩子就医时忘带医保卡，偶然发现，医院自助机已经支持随申码挂号、付费、取药、回诊等全部流程，一部手机就能就医。同一时间，其浙江家人来到上海就医，从门诊到住院，已经可以直接刷浙江医保卡就医，刷卡当下就能完成异地医保报销和结算。“医疗信息化是非常艰巨的任务，病患的诊疗记录、处方、化验检查结果，每个医院各自一份，不能跨省、跨城市、跨医院查阅，每去一家医院，都要重新来一遍。”殷建勇也表示，可以将即将完成历史使命的健康码改造为医联医保码，消除医疗信息化中存在的各个“孤岛”，打通多年未能解决的联网通道瓶颈。
　　郑磊认为，除了就医外，上海“随申码”较为有远见的是，已经考虑到疫情结束后用作市民个人的电子身份证或电子ID，比如用于交通出行、政府办事、进出博物馆图书馆等。
　　下转05版