南方都市报消息,行程卡下线前两个小时,三大运营商陆续发布公告称将删除用户数据,引发关注。12月12日晚,广州电信一位负责人告诉南都记者,据其了解,本次删除是将为了行程码单独记录的一部分信息,比如轨迹信息进行销毁。
“通信行程卡”公众号12月12日零点公告,根据国务院联防联控机制综合组有关要求,13日0时起,正式下线“通信行程卡”服务。“通信行程卡”短信、网页、微信小程序、支付宝小程序、 APP等查询渠道将同步下线。
12月12日晚,中国电信、中国联通、中国移动三大运营商先后表示,将按照相关法律规定,自12月13日0时“通信行程卡”服务下线后,同步删除用户行程相关数据,依法保障个人信息安全。
对于行程卡数据采集的办法,12月12日晚,一位不愿具名的网络安全专家告诉南都记者,这类数据采集方式有两种,“一种是切片方式,运营商定时统计后将数据推送给信通院,供用户查询使用。另一种方式是运营商开放查询接口,这种方式数据是存储在运营商。当个人用户发起查询的时候,会先经过信通院的服务器,再由信通院通过所属运营商的接口查询并返回,最终信息返回C端,也就是用户端。这个就是实时的接口,数据更新速度会比第一种切片的方式要快。”
广州电信一位负责人告诉南都记者,据其了解,本次删除是将为了行程码单独记录的一部分信息,比如轨迹信息,进行销毁。
对于运营商宣布即时销毁的说法,有网友提出质疑,根据网络安全法第二十一条第三款,“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”,按照这个规定,新近的行程卡后台数据应该在180天后销毁。上述电信公司负责人解释称,用户原始数据会按照法规保留,删除的是运营商匹配的漫游城市的信息,这部分信息是根据手机连接的基站位置信息倒推的用户漫游区域信息。
IT领域律师、北京云嘉律师事务所副主任律师赵占领向南都记者表示,行程卡里涉及的手机号码、特定身份、行踪轨迹、医疗健康都属于个人信息,属于个人保护法规定的敏感信息范畴,这类信息在收集和使用的环节都有严格的规则。赵占领认为,个人信息保护法的条款围绕行程卡退出机制,缺少行政部门或第三方独立机构的监督。用户个人基本上难以发现是否从根本上删除,只有删除后由监管部门核查,才能有效地保证信息的处理者真正做到了删除义务。
来源:南方都市报