对不起，我的健康码不能给你

题图摄于广州番禺

本文记录一次关于隐私保护的事情。

近日，我去了趟某运营商的营业厅，开通一个新的手机号。入门时，扫了场所码，显示的是绿码。

营业员在帮我办理业务时，除了拍照我的身份证件外，还说要留存我的健康码和行程码。

这个要求就有点奇怪了，尽管我两个码都是正常，但作为从事隐私信息保护工作的我，对涉及自己隐私数据的事情，觉得还是要和他掰斥一下。

首先，我问他为什么需要留存我的两码？因为这两个码是用于防疫的，与办理手机业务没啥关系，他们也不是卫生防疫部门。

营业员理直气壮地说，这是他们的业务流程规定的。因为我进营业厅的时候扫过各种健康码的，我于是给他扣了个大帽子：过度防疫（另一个类似的帽子是“层层加码”）。

也许是怕被戴上这个不堪负重的帽子，他连忙解释说，需要通过行程码了解客户的行程，防止滥用手机做坏事的人开卡，新开手机卡的人必须在手机归属地待满7天。

这个理由太牵强！因为我清楚地记得，行程码在使用时，用户只授权了用于防疫目的。至于其他目的，对不起，我没授权你用，就算你的理由多么冠冕堂皇，也不能随便给你。

至于他们留存我的健康码，更连个正当的理由都没有。我坚定的回绝了。

根据去年实施的《个人信息保护法》规定，

第六条，处理个人信息应当具有明确、合理的目的，并且不得过度收集个人信息。

第十三条，在一般情况下，处理个人信息应当取得个人同意。

因此，该运营商的行为涉嫌违反《个人信息保护法》。

我一再向营业员表明并非刻意为难他，主要是认为这样的要求非常不合理。

一番相持之后，营业员可能自觉理亏，找了后台主管特批了一下，最终我在没有提供两码的情况下，也办完了业务。可见，他们办理业务是可以不用收集个人健康码的。

曾经有某互联网公司CEO说中国用户愿意用“隐私换便捷”，被网友驳斥得一塌糊涂。现在，当《个人信息保护法》颁布后，任何人都不得以便捷等借口，随意收集和使用用户的数据。

在疫情期间，为了防疫，我们很多时候都是被““隐私换便利”了。虽然“换便利”属于个人的选择，建议大家不要轻易放弃保护自己的隐私信息，对侵犯隐私的行为要坚决说No。

我们团队工作的一个主要内容，就是采用隐私计算的技术手段，保护用户的数据的隐私性，实现“数据可用不可见”的目的。感兴趣的朋友，可以关注我们的联邦学习开源项目：FATE，查查本号其他文章了解更多。

（本文仅代表个人观点）

要想了解联邦学习、隐私计算、云原生和区块链等技术原理，请立即长按以下二维码，关注本公众号亨利笔记 （ henglibiji )，以免错过更新。