当前位置: 首页 | 会议 | 首页新闻

疫情过后,健康码何去何从?

来源:智慧无锡 发布时间:2020-03-19 浏览次数:1621
为加强疫情管理,实现精准防控,并促进经济社会运行秩序恢复,多地在疫情期间不约而同地先后启用了健康码方案。

从企业复工复产、居民返城核验,以及公共场所出入管理等场景的应用效果来看,健康码作为广大民众日常出行的重要凭证和防疫人员查验的主要依据,基本实现了一码一人、一码复用、一码通行和人群全覆盖、联防全覆盖的初期目标;在持续精准防控和生产生活恢复这组关系平衡中发挥了不可替代的重要作用;成为政府智慧管理手段与公民诚信体系及其社会责任感的一个有机结合。

究其本源,健康码的底盘就是eID:电子身份证,或CTID:CyberTrusted identity,身份证网上功能凭证(以下统称eID)。


微信图片_20200320095544.jpg


“绿码、红码、黄码”三色动态管理是基于eID的首个应用,出入通行凭证是第二个应用。这些应用场景是eID在疫情防控期间迅速推广并全人群覆盖、全流程掌办和全领域联防的有益尝试。

在这些应用中,健康码不仅把卡片材质的身份证明变成一枚手机终端的二维码,并将使用者的健康信息附着其中;在实现个人信息数据化的同时,也使这些数据得以跨领域、跨层级、跨部门流动;通过疫情防控这一“小切口”,实现了eID体验的全面普及、智慧城市项目的全民参与和数据驱动治理观念的全域更新。

当然,健康码也存在着一些不足:

01 安全性较差

和实体身份证一样,健康码还没有解决冒用、制假等传统安全漏洞,存在盗刷的风险,已有多地发现冒用他人健康码行为。

02 用户体验无明显改善

对使用者而言与刷实体身份证并无本质区别,一些老年用户和低龄儿童,因为没有智能手机,只能采用打印二维码的替代方法。同时也不能做到严格意义上的“零接触”,只是最快解,而非最优解。

03 个人隐私缺乏有效保护

一些地方对扫码端采用了分级账户管理,以降低隐私泄露风险,但尚未建立完善的隐私保护机制。

随着疫情防控进入关键期,健康码仍将在一段时期内继续发挥作用,但疫情终有结束的一天,疫情过后,健康码应该何去何从?

目前看来,无外乎两个选择:

一是停止使用,并及时清除相关数据。按照相关法律规定:有关单位及其工作人员对履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息,应当予以保密。同时,严格遵循了个人信息保护的存储限制原则:即以可识别个人身份的形式存储的数据,存储时间不得长于实现处理目的所必需的时间。

比如:旅行社在为非会员个人提供一次性旅游服务中获取的个人数据,应在服务结束及时清除。如此,能够规避数据安全风险,以物理清除的方式保护个人隐私数据。

当然,也许会有人提出要行使被遗忘权,即数据主体也有权要求数据控制者在特定场景(疫情防控)消逝后,永久删除有关数据主体的个人数据,除非数据的保留有合法的理由。

这样做能够最大程度规避数据安全风险,但遗憾在于数据资源和前期人力物力财力的浪费,并可能就此错过一次化危为机、推动治理创新与新型智慧城市建设的极其难得的机遇。

微信图片_20200320095552.jpg

疫情是一次危机,也是一次转型重启的机遇。从新“危”中找到先“机”,我们不妨尝试第二种选择,对健康码进行全面升级,包括管理应用模式升级和安全性升级,充分挖掘健康码数据价值,不断拓展生产生活生态应用场景,完善数据保护措施,真正践行健康码和它所承载的“数据取之于民、用之于民”的理念,使之更好地服务人民群众对美好生活的需要。

近期来看,阿里、腾讯、朗新科技等公司已在作相应努力,开始持续创新。2月23日,杭州“健康码”完成重要升级,实现与电子健康卡、电子社保卡互联互通,一码通行的“健康杭州”公共服务平台呼之欲出。同日,“锡康码”全城推行,申报人数一周内突破700万,以无锡公安局首创的“三端协同”管理端-用户端-核查端)业务闭环管理,确保全市无盲区无盲点,全力护航无锡复工复产。

从中远期来看,eID普及更是大势所趋。日前发布的《IDCFutureScape:2020全球区块链市场预测——中国启示》推算,到2022年,中国5%的成人将注册基于区块链的自主身份证,据IDC的另一项推算,到2024年,这一比例将达到10%。

升级之后,相对可行的eID管理应用模式应该是:由公安部门负责“制码、发码、管码“,为通过实人认证的用户生成与其本人所持实体证件相对应的eID,并统一管理及提供相关应用,从而解决人民群众在日常工作生活中需要随身携带证件产生的“证累”问题。在这张eID中,除了身份证号码、户籍地址外,还能继承原有实体证件和健康码库中的全部个人数据信息,如手机号码、工作单位、实际居住地等。

微信图片_20200320095556.jpg


大数据管理局或相应职能部门以公安部门可信身份认证为基础,引导供需两端结合,开展智慧城市相关应用开发和场景设计,如公共出行、酒店住宿登记、路面巡逻盘查、银行金融业务、机动车租赁、社会治理等市民群众使用场景,并将各类应用同步产生的数据沉淀至城市大数据中心,以应用的“强击打”来促进升级后的eID不断迭代更新,逐步积累形成数字孪生公民(DigitalCitizen)的雏形。

在多场景应用开发同时,还应加强探索区块链、5G、AI识别等关键技术的融合,以便实现如下目标:①高安全性,彻底解决eID冒用、制假等问题;②一次认证,多场景复用,消除数据流动性障碍;③零知识证明,在不泄漏任何信息的前提下向他人证明“我是我”,彻底解决隐私保护问题;④无感验证,如人脸即码,指纹即码,根据场景变化,采取相应识别方式,保证流畅的用户体验;⑤冲破物理阻隔,彻底消除城市物理边界,无论身在何处,都可以申请成为未来数字孪生城市(DigitalCity)的数字孪生公民,参与智慧城市建设,共享数字经济红利。


微信图片_20200320095604.jpg


但是,健康码升级为全能eID的过程中,仍需关注以下几个问题:

01 安全考验
安全问题是健康码升级计划最有可能夭折的风险点,关系到千万量级人口的切身利益,在数据转移、存储、使用、管理过程中必须做到数据安全万无一失,这也对城市大数据中心的安全性能提出了巨大考验。
02 思想顾虑
健康码是疫情防控应急状态下的产物,疫情结束之后,公共利益与个人隐私的平衡会发生新的变化,消除群众思想顾虑,使大家接受并放心使用健康码升级的eID,决不能依靠行政强制,可以借鉴杭州的做法,先从医疗健康切入,再向民生及其它领域扩散,循序渐进,平滑过渡,同时在具体应用中不断发现问题、改进完善。
03 利益藩篱
数据开放共享最大的障碍不是技术能力,而是部门利益藩篱,需要建立高于各个部门之上的组织领导机构,以群众利益为第一原则,推动各方采取协调一致的行动努力,避免责任推诿、互相掣肘。


04 法治保障
无论是健康码还是eID,数据与人的高度融合已经非常现实地摆在眼前,数据应用每前进一步,数据立法就要跟进一步。欧盟的“通用数据保护条例”(GDPR,GeneralData Protection Regulation),将产生可识别个人数据的人视为“数据主体”(datasubject),完善个人数据保护,其实也是从法律上认定并保护了数据与人的高度融合这一现实。
05 生态组建
在搭好制度框架,健全法治保障的前提下,政府应当放弃大包大揽的方式,采取市场主导、管建分离的原则,专心做好数据监管工作,把组建eID应用生态的主导权交给市场主体,充分激发供需两端的活力。
06 数据垄断
数据垄断是数字经济时代必须要重视和避免的问题。从维护个人数权和促进数字经济健康发展的角度考虑,eID制发和管理应坚持政府主导,如果单一互联网平台获得eID制发权,依靠海量用户基数,极易形成自然垄断和“站队效应”,甚至会威胁实体身份证的存在意义,不利于维护个人数权和数字经济健康发展。




【返回】

地址:和解员:李想(秘书)、高凡(编辑)010-68183101-805 邮编:

Copyright © 城市通卡网京ICP备:09038623号-6  "城市通卡网,全新平台传播通卡,引领未来"  技术支持:东云创达