【探讨】公共交通实名制若实现,个人信息安不安全?
日前,2020年全国两会即将召开,全国政协委员、佳都科技董事长兼CEO刘伟拟向大会提交关于加快实现全国公共交通实名制以及数据联网共享的提案,建议加快交通卡实名制推广落实,建立全国公共交通出行大数据统一平台,并在粤港澳大湾区大湾区先行先试。
媒体普遍认为,这将不仅为公共交通实名制提供区域性尝试案例,成功实现后还可以为全国各地实现公共交通的实名制形成示范效应。
但公共交通实名制必然会使居民出行轨迹、个人信息等被统一收集,在疫情期间,就有很多不法分子乘虚而入,窃取部分个人信息。
如何平衡实名制的迫切需求与保护信息安全的呼声呢?
全国政协委员刘伟
01丨关键信息溯源需求迫切
新冠肺炎疫情自爆发以来,全国上下齐心协力共抗病魔,取得了突出成效。面对疫情,相关政府部门迅速响应并运用高科技手段应对疫情群防群控,反映出了我国在社会应急治理的高效性。
出于疫情防控的需要,大部分地区对存在武汉旅居史、密切接触史的人员以及确诊病患进行了个人信息统计,通过对公共交通乘坐行程,辅助判断其出行路线和传播或感染风险高的曾入场所,这对阻止疫情扩散起到了重要作用。
郑州部分公共交通大数据分析演示
但同时,区域性公共交通人流量大,部分地区实名制体系不到位,导致无法及时明确目标的追踪溯源。
02丨地方实名制推行缓慢
推行全国统一的实名制系统,除了在特殊时期可以进行行程追踪,还能够全面规避地方推行实名制目前遇到的问题。
提案指出,虽然各地在社区进出、公共交通乘车等场景都匆忙上线了实名制登记措施,但是公共交通实名制还是面临着诸多问题,比如:各地政策不一、数据标准不一、公共交通非实名存量卡数量巨大、线上登记平台不统一不完善、线下实名登记网点少、交通卡使用习惯、个人信息安全隐患的担忧等问题现象依然存在。
地方推行实名制效果甚微,原因在于各个地区情况各异,没有统一的规划指导,交通卡实名制的实现渠道也不尽相同。因此,呼吁国家交通运输部及时制定相关的政策来指导,细化管理规则,在全国交通卡实名制推行时就能够做好顶层设计以及规划。
03丨信用支付进化下的“实名制”趋势
尽管对于公共交通卡的“实名制”问题存在着诸多争论点,但是随着移动支付进入公共交通领域,实际上无论是扫码乘车,还是手机闪付一定程度上已经实现了“实名制”。
相关企业与公交系统合作进行实名制统计
比如,现如今已经基本在公共交通领域普及的“扫码乘车”,都需要用户绑定微信、支付宝授权,或者绑定个人银行卡进行扣款;“刷脸乘车”同样需要用户进行绑卡操作,有的甚至需要输入个人身份信息进行核验;而“银联卡”的闪付本身就是基于实名体系进行运作的。
因此,“实名制”伴随着移动支付进入公共交通领域是不可逆的趋势,尤其是如今“先用后付”、“先乘后付”等信用支付概念的不断衍进。
“实名制”体系的建立,将有助于公共交通运营主体进行个性化服务的拓展,完善的实名制体系还能助力于“智慧交通”和“智慧城市”,对于城市的安全和管理将会非常重要。
但是
信息安全究竟如何保障?
疫情期间在公共场所,尤其是各类公共交通节点,采集人员信息和体温信息,以便发现潜在的受感染者,以备未来追溯人员交集之需。不仅如此,针对通过公共交通返乡的人员信息登记、活动监控也在全国各地展开。
不久前,随着疫情的扩散,武汉人甚至湖北人成为了众矢之的,而不少从武汉返乡的人员在配合有关部门工作的同时,发现自己的个人信息在网络上被疯狂传播。
乘客在上车后登记事前申领的健康码
但早在1月29日,交通运输部就出台了《关于统筹做好疫情防控和交通运输保障工作的紧急通知》要求,各地交通运输部门要认真落实《关于严格防治通过交通工具传播新型冠状病毒感染的肺炎的通知》(肺炎机制发〔2020〕2号)要求,督促客运、出租车、网约车等相关交通运输企业配合卫生健康部门,做好同一交通工具内与病例密切接触人员的信息报送工作。
具体措施可以分为以下三个方向:
1、严格把控信息收集与储存,转采专用,统一管理
以当下疫情为例,实名制的公共交通出行信息汇总后分析可得形成人群聚集热点分布以及人群跨区域流动等信息作科研和发布用途,对疫情发展预测分析、医疗资源调度等有作用,但无法通过这样的结果直接获得居民个人的出行信息;从同一平台调出的数据严格限制于疾病防控目的,不得挪作他用,并且在疫情防控结束后按照规定予以妥善处置。
2、加大执法打击力度,充分利用现有法律与相关规定
《网络安全法》要求“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”。
《传染病防治法》中也明确规定了不得故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息。
显而易见,没有明确法律授权的组织和机构,或者不是依法参与政府组织开展的疫情防控工作的人员,不得未经被收集者同意而收集使用确诊者、疑似者及密切接触者的个人信息。如有滥用、盗用或不遵守规章流程使用的,应严肃追究其法律责任。
3、明确公共交通大数据的使用与研究主体的范围,严格管控商业行为。
在《传染病防治法》《突发公共卫生事件应急条例》中,获得明确授权的有疾病预防控制机构、医疗机构,以及直接参与到国务院和省、自治区、直辖市人民政府制定、实施的“突发事件应急预案”中的单位和个人。非上述单位和个人,不应在未征得个人同意的情况下将个人信息用于疫情管控、重点人群追踪等目的。应该建立符合资质的机构企业名录,名录外单位无法获取数据和相关信息。
国际参考
以全球“最严”个人信息保护法著称的欧盟 《通用数据保护条例》(GDPR)为例,对于像新型冠状病毒感染肺炎疫情这样的突发公共卫生事件,除个人同意之外,GDPR还有另外三个合法性事由可供使用,分别是个人数据处理“为履行数据控制者承担法定义务所必须”、“为保护数据主体重大利益或其他自然人重大利益所必须”,“为执行公共利益之目的任务或数据控制者行使法定职能所必须”。这三个合法性事由,能有力地支撑其疾病预防控制机构、医疗机构,以及相关组织利用个人信息开展疫情防控工作。
国外公共交通防疫
当然,在具备合法性的前提下,GDPR还要求具体的数据处理要遵循以下基本原则包括:合法、公平、透明原则;目的限定原则;数据最少够用原则;准确性原则;存储期限限制原则;完整性和保密性原则;以及权责一致原则。
体现上述思路的一个典型例子是2013年欧盟通过的“关于严重的跨境健康威胁的决定”。该“决定”在欧盟范围内建立预警和响应系统,并明确可针对暴露于健康威胁、存在感染危险或已经感染的人可以采取接触追踪措施。在符合接触追踪的目的时,允许有权机构收集,并在相关成员国之间共享必要的个人信息。
在开展此种数据收集、使用时,“决定”要求数据收集、使用完全遵守欧盟个人信息保护法律框架的规定,也就是符合上述基本原则。
本文资料、数据和报道引用自中国新闻网、南方网、智能交通网等媒体,如有疑问,请及时联系后台。
1、凡本网注明“来源:www.m.azurecross.com” 的所有作品,版权均属于客车网,未经本网授权,任何单位及个人不得转载、摘编或以其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:www.m.azurecross.com”。违反上述声明者,本网将追究其相关法律责任。
2、凡本网注明 “来源:XXX(非客车网)” 的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。
※ 有关作品版权事宜请联系:copyright#m.azurecross.com
- 2022两会聚焦 有哪些值得关注的公交客运热点和议题?[03-11]
- 王健:从交通安全心理学谈贵州安顺公交坠湖事故成因[07-15]
- 公交客车落水如何自救?这篇攻略或许能救命 [07-09]
- 驰援武汉!土木工程学会公交分会同纳儿科技为武汉公交捐助万余只口罩[01-31]
- 河南郑州:20辆宇通氢燃料电池公交将陆续投放[08-17]
- 打响蓝天保卫战!各地公交换新忙[07-30]
- 陕西西安 : 超3000辆纯电动公交车年内投用[06-06]
- 上海:新能源公交同比增长100%,累计推广量已达到16.9万辆[03-27]