都市快报

疫情期间，杭州在全国率先推出健康码，在疫情防控和复工复产中发挥了作用。后疫情时代如何持续发挥健康码的管理作用？杭州出台了《杭州健康码开发运行规范管理办法》，6月15日开始施行。

《办法》共有17条内容，字里行间都体现了对健康码使用者个人信息的保护。

不得收集与健康码服务无关的个人信息

健康码以个人信息为基础，这主要是指以电子或者其他方式记录的、能够单独或者与其他信息结合识别个人身份的各种信息，包括但不限于姓名、出生日期、身份证件号码、个人生物识别信息（比如血型、脸型）、住址、电话号码等。

目前，杭州健康码申请量已超过2000万，如何保护这么多人的个人隐私？《办法》从收集、开发、使用、管理等各环节作出明确规定。数据的收集、使用要遵循正当、合法、必要和授权同意的基本原则，并公开收集、使用的规则，明示收集、使用数据的目的、方式和范围。

比如数据收集，要以市民群众个人自行申报、个人授权且经过脱敏处理后的真实数据为基础。不得收集与杭州健康码项目提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、处理、使用个人信息；不得泄露、篡改、毁损其收集的个人信息。未经信息主体同意，不得向他人提供个人信息。

数据的管理应遵循“依法有序、分级管控、安全可靠”的基本原则，并建立职责清晰、公开透明的管理机制。

开发运行中涉及个人隐私信息的，应遵循隐私权保护的有关规定。对于个人信息的处理，应检验其合法合规程度，判断其对信息主体合法权益造成损害的各种风险，评估用于保护信息主体的各项措施的有效性。

使用个人信息时，应采取脱敏处理等方式消除明确身份指向，避免识别到特定个人，但是与国家安全、公共安全、重大公共利益等直接相关的除外。

违反规定要依法承担民事、行政责任

构成犯罪的依法追究刑事责任

《办法》鼓励高校、科研单位及有资质的企业依法开发利用杭州健康码相关资源，提供便捷高效的健康服务产品。同时也明确要求，未经信息主体同意，任何单位和个人不得将开发应用中的个人信息授权他人使用。

相关单位要建立数据安全管理责任和评价考核制度，制订数据安全计划，明确数据安全责任人，实施数据安全技术防护，开展数据安全风险评估，制定网络安全事件应急预案，组织数据安全教育、培训，及时处置安全事件。

为确保数据的存储、管理安全，《办法》要求杭州健康码项目数据要存储在“政务云”平台上，新冠肺炎疫情期间项目数据亦应及时迁移至“政务云”平台。

接入具备收集个人信息功能的第三方产品或服务时，要设置接入条件，明确双方数据共享内容、安全责任及信息应用相关安全管理措施。

从事数据处理岗位上的相关人员，要签署保密协议，不得泄露、出售或者非法向他人提供。违反规定的，要依法承担民事、行政责任；构成犯罪的，依法追究刑事责任。