再见了行程卡！我们的个人信息数据该何去何从？

　　据通信行程卡微信公众号消息，12月13日0时起，正式下线通信行程卡服务。通信行程卡短信、网页、微信小程序、支付宝小程序、APP等查询渠道将同步下线。通信行程卡微信小程序已暂停服务，支付宝小程序已搜索不到。
　　自2020年2月29日，行程卡（行程码）正式上线以来，为全国16亿手机用户免费提供其本人14天内到访地服务。截至今年5月26日，工信部公布的数据行程卡用户查询次数累计达到556亿次以上。
　　据了解，行程卡是由信息中国信息通信研究院联合中国电信、中国移动、中国联通三家基础电信企业利用手机信令数据，通过用户手机所处的基站位置获取，为全国16亿手机用户免费提供的查询服务，手机用户可通过服务，查询本人前14天到过的所有地市信息。
　　如今，行程卡下线，那些曾经采集的，海量的用户数据该怎么办？
　　12月12日，中国电信、中国联通、中国移动三大运营商先后表示，将按照相关法律规定，自12月13日0时通信行程卡服务下线后，同步删除用户行程相关数据，依法保障个人信息安全。
　　行程码即将下线，随着新十条提出不再对跨地区流动人员查验核酸检测阴性证明和健康码，健康码又将何去何从？
　　行程卡下线，健康码的数据该如何处理？
　　虽然行程卡下线后会删除用户相关的行程数据，但健康码上存储的个人信息更加详尽，且更加敏感。虽然健康码的作用正在逐步减弱，但它并未像行程卡一样彻底退出历史舞台。
　　由于健康码背后涉及上亿人的个人信息，包括详细的流调信息、支付信息、通勤信息等，一旦泄露会影响到国家安全。这需要相关部门对涉及其中的第三方运营方加以监管。
　　在新十条发布之后，行程卡、健康码的使命已经结束，处理个人信息的目的已经不再必要，那么个人信息安全应该如何处理？
　　根据《个人信息保护法》总则第六条：处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式；收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。
　　《新冠肺炎疫情防控健康码管理与服务暂行办法》第二十四条也明确要加强个人隐私保护，为疫情防控、疾病防治收集的个人信息，不得用于其他用途。第二十九条明确，任何组织和个人发现违规违法收集、利用、公开个人信息的行为，可以及时向网信、公安部门举报。
　　根据法律法规的相关要求来看，健康码存储的部分个人敏感数据应当彻底脱敏，甚至是参照行程卡的处理办法，对这部分个人隐私信息进行销毁或删除，以此保证民众的个人信息安全。
　　数据安全问题应当引起重视
　　健康码作为精准防疫的重要数字工具载体，过去三年来作为公民日常出行必备的通行证，实际上汇聚了大量敏感个人信息。一旦使用不当，可能泄露个人信息，包括个人行踪、个人敏感信息。
　　目前，一些健康码储存安全措施目前不足，各个环节尚未达到等级保护的要求，任何环节的疏漏都可能造成个人信息的泄露。
　　针对健康码的数据管理问题，应当根据我国实施的《数据保护法》《个人隐私保护法》等法规的具体要求，认真落实信息采集、存储、使用和删除等全生命周期中的安全防护要求，强化个人敏感数据的安全防护，将该删除的信息全部删除，该保护的信息确保安全。
　　一图回顾行程码的一生
　　图片来源：国家卫健委