网络安全等领域专家释疑: 运营商如何删除行程卡相关数据?
南方都市报 2022-12-14 14:38

13日零点,由中国信息通信研究院开发、运营近三年的“通信行程卡”(下称“行程卡”)正式下线,包括短信、网页、微信小程序、支付宝小程序、App等。随着行程卡下线,关系大量个人行动轨迹等的信息如何处理,引起社会热议。

12月12日晚,中国电信、中国联通、中国移动三大运营商先后表示,将按照相关法律规定,自12月13日0时“通信行程卡”服务下线后,同步删除用户行程相关数据,依法保障个人信息安全。昨日,中国信通院发布通告,已按照有关法律法规规定,删除了行程卡相关所有数据,切实保障个人信息安全。

不收集身份证号码等信息

根据工信部今年5月公布的数据,行程卡用户查询次数累计已达到556亿次以上。

对于行程卡数据采集的办法,12月12日晚,一位不愿具名的网络安全专家告诉南都记者,这类数据采集方式有两种,“一种是切片方式,运营商定时统计后将数据推送给信通院,供用户查询使用。另一种方式是运营商开放查询接口,这种方式数据是存储在运营商那。当个人用户发起查询的时候,会先经过信通院的服务器,再由信通院通过所属运营商的接口查询并返回,最终信息返回C端,也就是用户端。这个就是实时的接口,数据更新速度会比第一种切片的方式要快。”

根据“通信行程卡”官方公众号公布的技术原理,行程卡分析的是手机信令和话单数据,由运营商通过用户所用手机号所处的基站位置获取,“位置信息来源于基站,不会收集定位信息”。

运营商类似于数据提供方

既然“通信行程卡”App隐私政策以及官方公众号发文都承诺不收集行程信息,那么运营商要删除的“行程相关数据”又是从何而来?

北京汉华飞天信安科技有限公司总经理彭根解释,行程卡中的“行程相关数据”只需向用户收集一个手机号,其是根据基站信息“计算”出来的。“比如我提供一个手机号给移动,(移动)就可以通过我手机周围的三个基站大概计算出我所在的范围,可能精确到三五百米到一公里以内。”

他表示,这些数据本就存在于运营商的数据库内,是为了提供行程卡服务,才把这部分数据整理出来,从而生成为满足疫情防控所需的行程数据。也就是说,运营商扮演的角色更类似于数据提供方。

一名运营商负责人向南都记者坦言,“以后不需要看行程,但数据在服务器是有记录的,从技术手段角度要调出来是没问题的。”其表示,用户的通信后台还是可以查到,但一般不随便公开。

删除的是漫游城市信息

12月12日晚,广州电信一位负责人告诉南都记者,据其了解,本次删除是将为了行程码单独记录的一部分信息进行销毁,比如轨迹信息。

对于运营商宣布即时销毁的说法,有网友提出质疑,根据网络安全法第二十一条第三款,“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”,按照这个规定,新近的行程卡后台数据应该在180天后销毁。

上述电信公司负责人解释称,用户原始数据会按照法规保留,删除的是运营商匹配的漫游城市的信息,这部分信息是根据手机连接的基站位置信息倒推的用户漫游区域信息。

回应

中国信通院:已删除通信行程卡相关数据

12月13日,中国信通院在其微信公众号上发布通告,自“通信行程卡”上线应用以来,中国信息通信研究院按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规有关规定,采取严格的技术和管理措施,依法依规保障个人信息安全。在提供行程卡服务过程中,中国信通院不存储用户个人行程数据,在此期间产生的运维数据滚动删除、销毁。

根据国务院联防联控机制综合组有关要求,2022年12月13日0时起,“通信行程卡”服务正式下线,中国信通院已按照有关法律法规规定,同步删除了行程卡相关所有数据,切实保障个人信息安全。

建议

律师:删除后应由监管部门核查

12月12日,IT律师、北京云嘉律师事务所副主任律师赵占领向南都记者表示,行程卡里涉及的手机号码、特定身份、行踪轨迹、医疗健康都属于个人信息,属于个人保护法规定的敏感信息范畴,这类信息在收集和使用的环节都有严格的规则。

赵占领说,行程卡停止服务后,应该把这些信息彻底删除,否则安全隐患较大。谈到操作层面,他认为全部删除有难度。

工信部信息通信经济专家委员会委员王春晖也认为,“通信行程卡”收集了海量的个人信息,一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。

“根据《个人信息保护法》第四十七条第一款,处理目的已实现、无法实现或者为实现处理目的不再必要的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除。”

赵占领认为,《个人信息保护法》的条款围绕行程卡退出机制,缺少行政部门或第三方独立机构的监督。用户个人基本上难以发现是否从根本上删除,只有删除后由监管部门核查,才能有效地保证信息的处理者真正做到了删除义务。

中国政法大学传播法研究中心副主任朱巍指出,敏感个人信息的处理,除了需要获得个人同意之外,还需要具备特定目的和充分必要性。“我国防疫政策已经发生重大调整,再采集处理敏感信息已缺乏必要性基础,必须及时下线并做好信息脱敏和删除措施。”

文/黄驰波 樊文扬 蒋琳 黄诗纯 毕然

编辑/倪家宁

最新评论