行程卡下線，曾稱不收集行程信息，運(yùn)營(yíng)商刪除的數(shù)據(jù)從哪來(lái)？   

今日零點(diǎn)，由中國(guó)信息通信研究院開(kāi)發(fā)、運(yùn)營(yíng)近三年的“通信行程卡”（下稱“行程卡”）正式下線，包括短信、網(wǎng)頁(yè)、微信小程序、支付寶小程序、App等。12月12日晚，中國(guó)電信、中國(guó)聯(lián)通、中國(guó)移動(dòng)三大運(yùn)營(yíng)商先后表示，行程卡服務(wù)下線后，將同步刪除用戶行程相關(guān)數(shù)據(jù)，依法保障個(gè)人信息安全。

行程卡的“前世今生”

南都記者查閱行程卡App的隱私政策發(fā)現(xiàn)，其中僅提及會(huì)收集手機(jī)號(hào)，還承諾不會(huì)收集行程信息。那么，三大運(yùn)營(yíng)商將刪除的“用戶行程相關(guān)數(shù)據(jù)”又是如何獲得的？手機(jī)號(hào)信息又將被如何處理？

1

行程卡App承諾不收集行程信息

據(jù)介紹，行程卡是一種公益性的行程查詢服務(wù)，可以免費(fèi)為用戶提供本人過(guò)往14天（后調(diào)整為7天）內(nèi)到訪過(guò)的國(guó)家（地區(qū)）和停留滿4小時(shí)的國(guó)內(nèi)城市證明，用于對(duì)來(lái)自疫情嚴(yán)重的國(guó)家和地區(qū)的人群進(jìn)行篩查，及時(shí)發(fā)現(xiàn)瞞報(bào)、漏報(bào)、不實(shí)申報(bào)行程信息等問(wèn)題，誕生后迅速成為各地防疫的重要工具。根據(jù)工信部今年5月公布的數(shù)據(jù)，行程卡用戶查詢次數(shù)累計(jì)已達(dá)到556億次以上。

根據(jù)“通信行程卡”官方公眾號(hào)公布的技術(shù)原理，行程卡分析的是手機(jī)信令和話單數(shù)據(jù)，由運(yùn)營(yíng)商通過(guò)用戶所用手機(jī)號(hào)所處的基站位置獲取，“位置信息來(lái)源于基站，不會(huì)收集定位信息”。

南都記者梳理發(fā)現(xiàn)，在行程卡上線不久后的2020年3月，時(shí)任工業(yè)和信息化部信息通信管理局局長(zhǎng)的韓夏就曾在國(guó)務(wù)院聯(lián)防聯(lián)控新聞發(fā)布會(huì)上解釋過(guò)行程卡的個(gè)人信息安全問(wèn)題。她表示，行程卡的一大優(yōu)點(diǎn)是安全可靠，其不收集用戶身份證號(hào)碼、家庭住址等信息，而且詳細(xì)的查詢結(jié)果只顯示在用戶本人手機(jī)上。

為進(jìn)一步了解行程卡收集了哪些個(gè)人信息，南都記者查閱了中國(guó)信通院開(kāi)發(fā)的“通信行程卡”App中的隱私政策。其中明確提到——行程卡軟件或服務(wù)將收集手機(jī)號(hào)，用于發(fā)送密接情況的短信通知和提供行程查詢服務(wù)。

此外，還會(huì)收集隨機(jī)生成的加密ID以及藍(lán)牙接觸信息（包括接觸時(shí)間和信號(hào)強(qiáng)度），并承諾“我們不會(huì)收集您的身份證件、行程信息、設(shè)備信息及其它任何信息。”

在信息保存方面，隱私政策聲稱，將在系統(tǒng)中保存用戶手機(jī)號(hào)碼便于查詢本人的行程信息。另外，除非用戶被診斷為確診/疑似患者，否則藍(lán)牙接觸信息（包括接觸時(shí)間及信號(hào)強(qiáng)度）將加密保存在用戶手機(jī)終端，且會(huì)被定期清除。

2

行程信息不是收集來(lái)的，而是算出來(lái)的

個(gè)人信息保護(hù)法規(guī)定，存在處理目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要，以及個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿等情形之一的，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息。

按照“通信行程卡”App隱私政策，App收集了用戶手機(jī)號(hào)。當(dāng)收集不再必要，這些個(gè)人信息應(yīng)該被刪除。不過(guò)截止發(fā)稿，中國(guó)信通院暫未做出回應(yīng)。

另一方面，既然“通信行程卡”App隱私政策以及官方公眾號(hào)發(fā)文都承諾不收集行程信息，那么運(yùn)營(yíng)商要?jiǎng)h除的“行程相關(guān)數(shù)據(jù)”又是從何而來(lái)？

北京漢華飛天信安科技有限公司總經(jīng)理彭根解釋，行程卡中的“行程相關(guān)數(shù)據(jù)”并非通過(guò)向用戶收集得來(lái)，而是基于運(yùn)營(yíng)商自有信息“算”出來(lái)的。“比如我提供一個(gè)手機(jī)號(hào)給移動(dòng)，（移動(dòng)）就可以通過(guò)我手機(jī)周?chē)娜齻€(gè)基站大概計(jì)算出我所在的范圍，可能精確到三五百米到一公里以內(nèi)。”

他表示，這些數(shù)據(jù)本就存在于運(yùn)營(yíng)商的數(shù)據(jù)庫(kù)內(nèi)，是為了提供行程卡服務(wù)，才把這部分?jǐn)?shù)據(jù)整理出來(lái)，從而生成為滿足疫情防控所需的行程數(shù)據(jù)。也就是說(shuō)，運(yùn)營(yíng)商扮演的角色更類似于數(shù)據(jù)提供方。

根據(jù)個(gè)人信息保護(hù)法，個(gè)人的行蹤軌跡屬于敏感個(gè)人信息。

中國(guó)政法大學(xué)傳播法研究中心副主任朱巍指出，敏感個(gè)人信息的處理，除了需要獲得個(gè)人同意之外，還需要具備特定目的和充分必要性。“我國(guó)防疫政策已經(jīng)發(fā)生重大調(diào)整，再采集處理敏感信息已缺乏必要性基礎(chǔ)，必須及時(shí)下線并做好信息脫敏和刪除措施。”