题图摄于广州番禺
本文记录一次关于隐私保护的事情。
近日,我去了趟某运营商的营业厅,开通一个新的手机号。入门时,扫了场所码,显示的是绿码。
营业员在帮我办理业务时,除了拍照我的身份证件外,还说要留存我的健康码和行程码。
这个要求就有点奇怪了,尽管我两个码都是正常,但作为从事隐私信息保护工作的我,对涉及自己隐私数据的事情,觉得还是要和他掰斥一下。
首先,我问他为什么需要留存我的两码?因为这两个码是用于防疫的,与办理手机业务没啥关系,他们也不是卫生防疫部门。
营业员理直气壮地说,这是他们的业务流程规定的。因为我进营业厅的时候扫过各种健康码的,我于是给他扣了个大帽子:过度防疫(另一个类似的帽子是“层层加码”)。
也许是怕被戴上这个不堪负重的帽子,他连忙解释说,需要通过行程码了解客户的行程,防止滥用手机做坏事的人开卡,新开手机卡的人必须在手机归属地待满7天。
这个理由太牵强!因为我清楚地记得,行程码在使用时,用户只授权了用于防疫目的。至于其他目的,对不起,我没授权你用,就算你的理由多么冠冕堂皇,也不能随便给你。
至于他们留存我的健康码,更连个正当的理由都没有。我坚定的回绝了。
根据去年实施的《个人信息保护法》规定,
第六条,处理个人信息应当具有明确、合理的目的,并且不得过度收集个人信息。
第十三条,在一般情况下,处理个人信息应当取得个人同意。
因此,该运营商的行为涉嫌违反《个人信息保护法》。
我一再向营业员表明并非刻意为难他,主要是认为这样的要求非常不合理。
一番相持之后,营业员可能自觉理亏,找了后台主管特批了一下,最终我在没有提供两码的情况下,也办完了业务。可见,他们办理业务是可以不用收集个人健康码的。
曾经有某互联网公司CEO说中国用户愿意用“隐私换便捷”,被网友驳斥得一塌糊涂。现在,当《个人信息保护法》颁布后,任何人都不得以便捷等借口,随意收集和使用用户的数据。
在疫情期间,为了防疫,我们很多时候都是被““隐私换便利”了。虽然“换便利”属于个人的选择,建议大家不要轻易放弃保护自己的隐私信息,对侵犯隐私的行为要坚决说No。
我们团队工作的一个主要内容,就是采用隐私计算的技术手段,保护用户的数据的隐私性,实现“数据可用不可见”的目的。感兴趣的朋友,可以关注我们的联邦学习开源项目:FATE,查查本号其他文章了解更多。
(本文仅代表个人观点)
要想了解联邦学习、隐私计算、云原生和区块链等技术原理,请立即长按以下二维码,关注本公众号亨利笔记 ( henglibiji ),以免错过更新。