大数据行程卡侵犯隐私吗

2月29日，中国信息通信研究院（以下简称中国信通院）联合中国电信、中国移动、中国联通三家基础电信企业，利用电信大数据，推出“通信大数据行程卡”服务，为全国手机用户免费提供其本人14天内到访地服务。

目前，通信大数据行程卡已在全国投放使用，有网友提出质疑：“这是否会侵犯个人隐私呢？”为此，记者采访了相关业内人士。

因疫情而生

通信大数据行程卡因疫情而生。中国信通院云计算与大数据研究所数据与区块链部副主任姜春宇说：“2月24日，我们开始研究大数据行程卡的方案；2月29日下午，大数据行程卡正式上线，前后不到一周的时间。”

记者了解到，疫情初期，中国联通大数据公司在工信部的统一调度下，成立疫情专项工作组，协助国家卫健委、中国疾病预防控制中心、31省（自治区、直辖市）卫健委以及疫情防控相关政府部门，全力以赴支撑疫情防控工作。

随着疫情在全国逐渐得到控制，为应对返程复工潮，由工信部牵头、中国信通院主导，整合三大运营商数据能力联合开发了通信大数据行程卡，其目的是为民众出行提供免费查询的便捷服务，作为协助返程复工的辅助手段。

通信大数据行程卡在使用上需要手机用户通过扫码、网页或发送短信等方式，获取本人前14天停留4小时以上的地市，若停留城市中有疫区，用户将收获一张“红卡”，若无疫区停留记录，则将获取一张“绿卡”。

关于隐私安全问题，工信部相关人士表示，用户仅须填写手机号、验证码并确认本人授权，无须填写身份证号、家庭住址，不收集其他个人信息，操作上更为简便和安全，充分保护用户隐私。

“目前，我们已经收到了机场、园区、社区等用户的反馈。”姜春宇列举了一些例子，贵阳机场利用通信大数据行程卡作为检查旅客行程的第一道防线，如果有去过国内和国外疫区的情况，进行直接隔离，否则放行；某园区访客进入园区前需要出示行程卡上的前14天的行程记录，没有疫区行程才容许进入。

记者获悉，3月10日起，贵州省陆续在龙洞堡机场、贵阳高铁北站和金阳客运站投放了通信大数据行程卡，截至3月15日，共计扫码查询约70余万人次。

“准确率极高”

日前，一位返京人员向记者透露，自己有个手机号被同事借用，同事回湖北过春节，自己在返京途中被劝返，因为运营商大数据显示其在湖北。

“运营商能判断哪个是你的号码，并判断这个号码的位置信息。把号码的位置等同于人的位置，这也是出于管理上的需要，这样带来的管理成本最低。”北京邮电大学网络与交换技术国家重点实验室教授高志鹏告诉记者，“当出现号码和人的位置不一样的时候，只能按照‘有罪推定’，这也是非常时期的非常策略。”

那位被劝返的返京人员也表示：“我服从命令听指挥，工作可以请其他同事帮忙做。”

关于大数据行程卡的基本原理，高志鹏表示，运营商基于所采集个人移动手机号的信令数据，来判断过去某些天这些数据所对应的地理位置，进而分析该手机号的主人是否去过疫情高危地区。

“以这种方式提供对外查询服务，其算法和系统结构相对简单可行，构建成本低。从宏观管理和统计的层面来看，其准确率极高。”高志鹏解释道，对于绝大部分民众而言，隐瞒行踪成本较高，因而其准确度也是可以保证的。

姜春宇表示，出于常态化防控工作的需要，通信大数据行程卡未来还将在很长一段时间内持续发挥作用。疫情彻底结束后，我们也会考虑在服务中融入多元化的数据，有望在城市管理、社区管理、交通管理等更多的场景下得到应用。

如何保护隐私

一般来说，侵犯隐私更多的是出于商业目的而使用用户未授权的个人数据并对外提供服务。但是本次运营商采集的大数据并非出于商业目的，更多的是一种社会责任。高志鹏认为，在这种情况下，民众一般可以接受。

上海交通大学先进产业技术研究院院长助理刘群彦是一位兼职律师，他说：“是否侵权存在一个界面问题，如果为国家利益、公共利益由行政机关采集并严格用于疫情防护的，不存在侵权问题。”

根据国家《个人信息保护法》，本人可以查询个人信息。中国工程院院士邬贺铨表示，通信大数据行程卡也是自己有没有到过疫区的自证。大数据是双刃剑，怎么做到隐私保护？实际上，电信运营商的大数据只考虑了信令和计费，不含通信的内容。

“当前，电信大数据只限于疫情的管控，疫情结束以后，不会再保留有关的原始数据。”邬贺铨提醒道，现在特别要注意的是，除了国务院卫生健康部门依法授权的机构以外，其他任何单位和个人，不得以疫情防控、治病防治为由，未经被收集者同意收集用户的个人信息。

刘群彦也表示：“除了疫情防控用途之外，不排除商业机构出于不同目的，进行扩散、出售等盈利活动，由此个人隐私被侵犯是毫无疑问的。”

既要保护个人信息，又要利用大数据联防联控，如何实现呢？邬贺铨给出一种方法——原始数据可用不可见。他解释道，相关部委可以上报数据的样本，帮助疫情大数据分析调试平台来调试算法和程序，一旦调试好程序，再下发到各级单位，在各部门范围里运行并产生结果。这样，不改变数据的归属所有权和存储位置，只带走了不含敏感数据的分析结果。

高志鹏认为，大数据时代的隐私保护不仅仅是技术问题，更多的是法律问题和商业模式问题。“未来要想保护个人隐私，还须构建法律、道德、伦理、技术和商业模式的立体化隐私保障体系。”