从企业复工复产、居民返城核验,以及公共场所出入管理等场景的应用效果来看,健康码作为广大民众日常出行的重要凭证和防疫人员查验的主要依据,基本实现了一码一人、一码复用、一码通行和人群全覆盖、联防全覆盖的初期目标;在持续精准防控和生产生活恢复这组关系平衡中发挥了不可替代的重要作用;成为政府智慧管理手段与公民诚信体系及其社会责任感的一个有机结合。
究其本源,健康码的底盘就是eID:电子身份证,或CTID:CyberTrusted identity,身份证网上功能凭证(以下统称eID)。
“绿码、红码、黄码”三色动态管理是基于eID的首个应用,出入通行凭证是第二个应用。这些应用场景是eID在疫情防控期间迅速推广并全人群覆盖、全流程掌办和全领域联防的有益尝试。
在这些应用中,健康码不仅把卡片材质的身份证明变成一枚手机终端的二维码,并将使用者的健康信息附着其中;在实现个人信息数据化的同时,也使这些数据得以跨领域、跨层级、跨部门流动;通过疫情防控这一“小切口”,实现了eID体验的全面普及、智慧城市项目的全民参与和数据驱动治理观念的全域更新。
随着疫情防控进入关键期,健康码仍将在一段时期内继续发挥作用,但疫情终有结束的一天,疫情过后,健康码应该何去何从?
目前看来,无外乎两个选择:
一是停止使用,并及时清除相关数据。按照相关法律规定:有关单位及其工作人员对履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息,应当予以保密。同时,严格遵循了个人信息保护的存储限制原则:即以可识别个人身份的形式存储的数据,存储时间不得长于实现处理目的所必需的时间。
比如:旅行社在为非会员个人提供一次性旅游服务中获取的个人数据,应在服务结束及时清除。如此,能够规避数据安全风险,以物理清除的方式保护个人隐私数据。
当然,也许会有人提出要行使被遗忘权,即数据主体也有权要求数据控制者在特定场景(疫情防控)消逝后,永久删除有关数据主体的个人数据,除非数据的保留有合法的理由。
这样做能够最大程度规避数据安全风险,但遗憾在于数据资源和前期人力物力财力的浪费,并可能就此错过一次化危为机、推动治理创新与新型智慧城市建设的极其难得的机遇。
疫情是一次危机,也是一次转型重启的机遇。从新“危”中找到先“机”,我们不妨尝试第二种选择,对健康码进行全面升级,包括管理应用模式升级和安全性升级,充分挖掘健康码数据价值,不断拓展生产生活生态应用场景,完善数据保护措施,真正践行健康码和它所承载的“数据取之于民、用之于民”的理念,使之更好地服务人民群众对美好生活的需要。
近期来看,阿里、腾讯、朗新科技等公司已在作相应努力,开始持续创新。2月23日,杭州“健康码”完成重要升级,实现与电子健康卡、电子社保卡互联互通,一码通行的“健康杭州”公共服务平台呼之欲出。同日,“锡康码”全城推行,申报人数一周内突破700万,以无锡公安局首创的“三端协同”管理端-用户端-核查端)业务闭环管理,确保全市无盲区无盲点,全力护航无锡复工复产。
从中远期来看,eID普及更是大势所趋。日前发布的《IDCFutureScape:2020全球区块链市场预测——中国启示》推算,到2022年,中国5%的成人将注册基于区块链的自主身份证,据IDC的另一项推算,到2024年,这一比例将达到10%。
升级之后,相对可行的eID管理应用模式应该是:由公安部门负责“制码、发码、管码“,为通过实人认证的用户生成与其本人所持实体证件相对应的eID,并统一管理及提供相关应用,从而解决人民群众在日常工作生活中需要随身携带证件产生的“证累”问题。在这张eID中,除了身份证号码、户籍地址外,还能继承原有实体证件和健康码库中的全部个人数据信息,如手机号码、工作单位、实际居住地等。
大数据管理局或相应职能部门以公安部门可信身份认证为基础,引导供需两端结合,开展智慧城市相关应用开发和场景设计,如公共出行、酒店住宿登记、路面巡逻盘查、银行金融业务、机动车租赁、社会治理等市民群众使用场景,并将各类应用同步产生的数据沉淀至城市大数据中心,以应用的“强击打”来促进升级后的eID不断迭代更新,逐步积累形成数字孪生公民(DigitalCitizen)的雏形。
在多场景应用开发同时,还应加强探索区块链、5G、AI识别等关键技术的融合,以便实现如下目标:①高安全性,彻底解决eID冒用、制假等问题;②一次认证,多场景复用,消除数据流动性障碍;③零知识证明,在不泄漏任何信息的前提下向他人证明“我是我”,彻底解决隐私保护问题;④无感验证,如人脸即码,指纹即码,根据场景变化,采取相应识别方式,保证流畅的用户体验;⑤冲破物理阻隔,彻底消除城市物理边界,无论身在何处,都可以申请成为未来数字孪生城市(DigitalCity)的数字孪生公民,参与智慧城市建设,共享数字经济红利。
但是,健康码升级为全能eID的过程中,仍需关注以下几个问题: