行程卡下线！个人数据怎么办？三大运营商回应→

(资料图)

他解释，辅助疫情的一些工具类似行程卡、健康码等，下线后也储存和收集了大量个人敏感信息，比如说个人的行踪轨迹。“这样的信息原则就是 ‘谁收集、谁删除’”。因为健康码和行程卡都完成了历史使命，所以当初批准收集的部门应该去主动删除这类信息，保存这些数据保存没有任何必要。

对于个人信息的定义，《个人信息保护法》明确，以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

处理目的已实现、无法实现或者为实现处理目的不再必要；个人信息处理者停止提供产品或者服务，或者保存期限已届满；个人撤回同意；个人信息处理者违反法律、行政法规或者违反约定处理个人信息；法律、行政法规规定的其他情形五种。

第四十七条还指出，法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。

一般来说，若是经过匿名化处理过的通讯信息，就不会关联到具体的个人，也可以应用在公共应急事件场景中，例如节假日景点游客众多等情形下会对人流量进行提示等。在实际使用中，行程码提示的是到访城市信息，而涵盖了场所码的健康码则涉及了更多个人信息，这也是多位专家重点提醒要注意的。

王春晖强调，行程卡和健康码收集储存了很多详细个人信息，主要是敏感个人信息，应当按照“谁主管、谁负责”的原则，尽快主动删除。如果这类个人信息删除确实出现了技术问题无法实现，就必须将个人信息做匿名化处理。“个人信息一旦做匿名化处理，就无法关联到具体的个人，这类数据信息就不属于个人信息了。不过，当然还是首选全部删除。”

上海交大数据法律研究中心执行主任何渊也认为，对于个人信息，信息处理者都有义务进行删除。比如，行程卡是由中国信通院和运营商联合提供的，根据《个人信息保护法》他们都是共同的个人信息的处理者，也就都有义务进行删除。

“那些对于技术上难以实现的数据删除，需要向公众说明具体理由，如何处置，以及对我们每个人的影响，这些个人信息的影响评估做完后都要向公众公开。”何渊告诉记者。

12月12日，中国电信、中国联通、中国移动三大运营商先后表示，将按照相关法律规定，自12月13日0时“通信行程卡”服务下线后，同步删除用户行程相关数据，依法保障个人信息安全。

公开资料显示，“通信行程卡”在2020年2月底上线，系工信部组织中国信通院和移动等运营商推出防疫专用的公益性应用。此后数次迭代，添加了行程标星等功能。数据显示，我国已有近9亿人申领“健康码”，使用次数超600亿次。

关键词： 个人信息 行政法规 个人信息保护法