健康码作为特殊时期的应急产物,其数据收集具有目的特定性与期限性。它汇集了公民的行踪轨迹、身份信息、核酸检测结果等高度敏感的个人数据,其采集的法律基础在于《传染病防治法》等规定的公共卫生需要。当这一特定、紧迫的公共卫生需求不复存在时,继续持有这些数据便失去了合法性与正当性依据。专家指出,根据《个人信息保护法》确立的“目的明确与最小必要”原则,当处理目的已实现、法实现或不再必要时,个人信息处理者应当主动删除个人信息。
保留这些数据将带来不容忽视的多重风险与隐患。首先是处不在的安全风险。海量数据集中存储本身就是巨大的“数据靶心”,一旦发生泄露,后果不堪设想。其次是被滥用的风险。这些精准的个人画像数据,倘若被用于商业营销、社会管控或其他非公共卫生命题,将严重侵蚀公民自由、扭曲社会公平。更重要的是,保留这些数据会持续对公众构成一种“数字监视”的心理压力,侵蚀社会信任基础,阻碍数字社会的健康发展。
销毁健康码数据,面临技术与管理的双重挑战。从技术层面,必须实现“彻底销毁”,确保数据不可恢复,这需要严格的技术标准和操作流程。从管理层面,需要明确的责任主体、透明的销毁程序以及独立的第三方监督,确保销毁过程可审计、可追溯。这并非简单的数据删除,而是一项系统工程。
健康码的退场,标志着一段非常时期的。妥善处理好其遗留的数据,进行一场彻底的“数据清场”,是对历史的负责,更是对未来的奠基。这不仅是保护亿万公民的隐私安全,也是在守护科技向善的底线,重塑公众对数字治理的信心。告别健康码,应当以最审慎、最彻底的方式,告别其承载的所有隐私数据。