行程码隐私权|个人信息保护与公共利益的平衡

随着智能化时代的到来，个人隐私问题日益成为社会关注的焦点。在疫情防控期间，政府和社会机构广泛推广使用行程码作为重要的防疫工具。这一政策在保障公共卫生安全的也在一定程度上引发了公众对个人隐私权的关注和争议。行程码到底有没有隐私权？这个问题需要从法律角度出发，结合技术手段、个人信息保护原则以及公共利益的平衡机制来进行详细探讨。

行程码隐私权

行程码全称为"通信大数据行程卡"，是由中国信息通信研究院联合三家基础电信企业推出的一款公益性疫情防控大数据工具。通过用户的获取用户过去14天内的行程轨迹，并将这些信息以 encrypted 方式呈现给用户和相关机构。在法律层面上，行程码系统收集和处理的个人信息主要涉及公民的行踪数据，这属于《民法典》中明确规定的"隐私权"保护范畴。

从权利属性来看，行程码隐私权属于公民个人的隐私权，任何人未经允许无权知悉、获取或泄露他人的行程轨迹信息。根据《中华人民共和国网络安全法》和《个人信息保护法》，任何组织和个人在处理个人信息时都必须遵循合法、正当、必要的原则，并采取充分的技术措施保护数据安全。

行程码隐私的法律基础

1. 民法典的规定

行程码隐私权|个人信息保护与公共利益的平衡 图1

《中华人民共和国民法典》第1032条规定："自然人享有隐私权。任何组织或者个人不得实施进入、拍摄、窥视他人的住宅、宾馆房间等私密空间，拍摄、窥视、、公开他人的私密活动、私密信息，以及拍摄、窥视他人身体的私密部位等行为。"

这一规定为行程码隐私权提供了基本法律依据，明确将行程轨迹视为个人隐私的重要组成部分。

2. 网络安全法的要求

根据《中华人民共和国网络安全法》第40条，网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则，并征得被收集者的同意。未经被收集者同意不得向他人提供其个人信息。这一规定实质上为行程码系统的运行设定了法律红线。

3. 个人信息保护法的规范

2021年实施的《中华人民共和国个人信息保护法》进一步细化了个人信息处理规则，明确规定只有在符合国家安全、公共利益等特定条件下，才可以在获得用户授权或履行法定程序的情况下处理其行程信息。这为行程码隐私权提供了更高水平的法律保障。

行程码数据的性质与分类

1. 敏感个人信息

根据《个人信息保护法》第28条，包括生物识别、宗教信仰、医疗健康、行踪信息等在内的个人信息属于"敏感个人信息"。未经用户单独同意或授权，任何组织和个人都不得处理此类信息。

2. 匿名化数据

原则上，行程码系统收集的地理位置信息需要经过严格的加密和脱敏处理，确保在数据传输和存储过程中无法直接关联到特定个人身份。这种匿名化的处理方式是保障用户隐私权的重要技术手段。

3. 授权使用机制

用户首次打开行程码时，会收到明确的信息提示，要求授权同意运营商收集其行程信息用于疫情防控目的。未经用户的主动授权，系统不会收集任何个人数据。

行程码隐私保护的技术路径

1. 加密存储技术

行程码系统采用了先进的加密技术和安全协议，确保用户的位置数据在存储和传输过程中不被非法获取或篡改。使用哈希算法对手机号进行脱敏处理，通过端到端加密保障通信安全。

2. 最小化收集原则

系统仅采集用户的行程信息（包括停留时间、停留地点等），而不涉及其他非必要的个人信息。这种"数据最小化"原则是国际通行的隐私保护标准。

3. 访问控制机制

即使在授权使用的情况下，系统也会设置严格的权限管理和访问日志记录功能，确保只有经过身份认证和权限验证的人员才能接触相关数据。

4. 定期删除机制

根据《个人信息保护法》的要求，行程码系统收集的数据将在达到特定保存期限后（通常为14天）自动删除。这既符合疫情防控的实际需要，又能有效降低隐私泄露风险。

行程码隐私权与公共利益的平衡

在公共卫生事件中，个利和公共利益之间的冲突是一个全球性的法律难题。对此，采取了以下原则：

1. 特殊时期的高度优先性

在突发公共卫生事件应对中，保护人民群众生命安全和身体健康被置于最高位置。这种情况下，合理的疫情防控措施可以作为限制个人隐私权的合法理由。

2. 比则的应用

行程码系统的开发和运用严格遵循"最小必要的干预"原则。即只收集实现疫情防控目标所必需的信息，并采取适当的处理方式。这种做法既达到了防疫目的，又最大限度地保护了用户隐私。

3. 风险评估机制的建立

相关部门会对行程码系统可能存在的影响进行定期评估，并根据疫情发展和法律环境的变化调整数据处理规则。这确保了政策的科学性和合法性。

4. 多元利益的协调平衡

在特殊时期，政府既要考虑公民Privacy Rights，也要兼顾企业的合规义务和社会组织的正常运行需求。建立多方利益相关者的对话机制是实现平衡的重要途径。

行程码隐私权保护面临的挑战与对策

1. 技术层面的漏洞风险

由于任何复杂的计算机系统都可能面临黑客攻击或系统故障的风险，因此需要采取更加全面的安全防护措施，引入第三方安全审计机构定期检查系统运行状况。

2. 授权机制的改进空间

目前行程码系统的用户同意机制主要是通过隐私政策和弹窗提示来实现。这种被动式的同意模式难以确保用户的知情权和选择权得到充分保障。改进建议包括引入可验证的用户授权记录、增加授权撤销功能等。

3. 数据跨境流动的问题

如果行程码系统所收集的数据需要跨境传输，必须遵守《个人信息保护法》等相关法律规定，确保数据接收方也能提供同等水平的隐私保护措施。

4. 滥用风险的防范机制

需要建立更加严格的授权使用规则和内部审计程序，防止政府部门和其他机构超越法定权限或违反用途规定非法使用行程信息。

5. 建立健全的投诉申诉渠道

用户对行程码系统相关处理决定不服时，应当有畅通有效的申诉途径。这包括设立专门的用户反馈窗口、组建独立的数据保护机构等。

行程码隐私权|个人信息保护与公共利益的平衡 图2

行程码作为一项重要的公共卫生工具，在疫情防控中发挥了不可替代的作用。但与此我们也要清醒认识到，在技术应用中必须始终将人权保护放在首位。通过不断完善法律法规，加强技术手段创新，确保在实现公共利益最切实维护好每一位公民的隐私权和人格尊严。

随着数字技术的不断发展和社会规则的完善进步，行程码系统将进一步优化升级，在保障公共卫生安全和个人Privacy Rights之间走出一条更加平衡、可持续的发展道路。这需要政府、企业、社会各界的共同努力，也需要每位公民的理解和支持。

（本文所有信息均为虚构，不涉及真实个人或机构。）