当前,国内新型冠状病毒肺炎的防控工作进入关键时期。
随着各地陆续有企业开始复工复业,人员流动也开始有所增加。
如何对人员流动加以管控,如何准确识别潜在的传染风险,成为摆在各地防控部门面前的难题。
日前收到了政府部门发出的通知,要求提供复工人员的15天手机活动轨迹:
尽管我们目前没有复工(只是远程办公),我们还是带着好奇心试了一下:
春节期间,我们哪也没去
果然,查询结果和实际情况相符。
有的同事也查了一下,结果同样准确:
有高铁途径的城市
这确实是一个非常有效的查询手段。毕竟现在人们都是手机不离身,通过手机轨迹的查询结果,一定程度上可以证明自己的动向。
那么,问题来了,这个活动轨迹查询,究竟是基于什么原理呢?
其实,这个功能以前是没有的,至少全国绝大部分地方没有。
之所以现在有,是因为国家为了应对本次疫情,紧急建设了一个全国电信大数据综合分析平台。
通过这个平台,可以对用户的手机轨迹等信息进行统一查询。
昨天工信部举行的媒体通气会上,相关领导也证实了这一消息:
工信部信息通信管理局局长韩夏说:“连日来,工信部已组织行业专家开展大数据咨询,紧急建立疫情电信大数据分析模型,组织基础电信企业大数据统计全国特别是武汉和湖北等地区的人员流动情况,助力各地联防联控部门精准施策。”
中国电信*党**组副书记邵广禄介绍,目前中国电信大数据平台已部署近万节点,数据实现分钟级汇聚和统一计算。中国移动、中国联通均表示,数据的统一采集及分析处理可以及时响应各项疫情防控分析需求。
因为疫情紧急,这一平台的建设速度要求很高:1月底开始下发通知,要求2月10日就开始联调联测。15日前,部级平台具备基本的数据分析汇总和展示能力,初步具备重点人员漫游路径跟踪和结果展示能力。21日前,重点省份具备信息采集和分析的基本功能。2月底前,逐步接入所有省级平台。
那么,这个大数据平台,究竟是如何查询手机轨迹的呢?
其实,对于移动通信系统来说,查询用户当前位置信息的方法很多。当一个手机用户开机,接入网络,网络就会掌握这个用户所在的LAC(位置区码)和蜂窝小区编号(Cell ID)等信息。
手机查到的LAC和CID信息,这些信息网络侧也会获取
但是,通信系统只掌握实时信息,并不记录历史信息。也就是说,当用户关机或离开区域之后,信息就变化了,或没有了。
有略懂移动通信的读者可能会认为,是HSS存储手机用户的活动轨迹信息。这个想法并不准确。
HSS,全称是Home Subscriber Server,归属签约用户服务器。它以前叫做HLR(Home Location Register,归属位置寄存器)。这个网元设备,是专门存储用户基本数据和签约信息的,例如用户的号码是多少,是否停机,开通了哪些业务功能,密钥是什么,等等。
但是,HSS并不会记录用户的历史轨迹。
那么,不通过HSS的话,通过谁呢?
答案是——话单。
这里所说的话单,和我们平常说的话单,是两个概念。
我们平时通过运营商App查的,那是账单。除了账单之外,还有一个详单。
详单和我们要说的话单,有紧密的关系。
简单来说,手机App里面的详单,是我们业内所说话单的一种简化,是方便用户查阅的。
我们通信行业所说的话单,也叫CDR(Call Detail Record,呼叫详细记录)。
它是通信系统内部传递的一种文件数据。
它的每一条记录,都由不同的字段组成。每个字段,都有特定的含义。直接看,是很难看懂的。必须根据各个运营商的话单格式规范,进行解读。
说白了,CDR话单不是给人看的,是给运营商的营帐BOSS平台看的。这里的BOSS,可不是老板的意思,它是指Business & Operation Support System(业务运营支撑系统)。
BOSS系统对话单进行解析,然后生成详单和账单,发给用户,收取费用。
也许有人会问:我没有打电话,也会有CDR话单吗?
当然会。
CDR话单分为很多种,语音话单,短信话单,还有最重要的——数据业务话单。
你使用手机上网,就是使用了运营商的数据业务网络,会生成数据业务话单。
在话单中,就有你当前的接入网位置信息。
运营商App查到的详单,就是加工之后的CDR话单,里面有地点信息
以前,判断你是不是在漫游,就是依据话单中的位置信息,与归属地进行对比。后来取消漫游收费了,这类信息就不是那么重要了。
总而言之,大数据平台只需要采集各省份各运营商的计费话费数据,就可以获取用户的移动轨迹信息。
据了解,除了计费话单之外,大数据平台还会收集用户登记信息(姓名、证件号、住址等,来自HSS和营帐系统),以及信令数据。
信令数据就很麻烦了。
我们知道,手机从开机的那一刻起,就不断与通信系统进行信令交互。一次简单的通话,会产生几百条信令数据。这个数据量是非常庞大的。
即使是经过筛选和过滤,这个数据量也十分惊人。
信令数据,加上用户计费话单数据,加上用户登记信息,汇集成非常庞大的数据洪流,对大数据平台造成冲击。
目前来看,这个大数据平台还是很给力的,hold住了,并且正在慢慢发挥作用。
除了查询手机移动轨迹之外,大数据平台的功能其实还有很多。例如,基于信令,分析人员分布密度和流动趋势,帮助当地政府组织投放抗疫物资、安排防控人力。
可以预见,随着信息共享的深入,在法律允许的范围内,这个大数据平台将发挥越来越大的作用,最终帮助我们战胜疫情。
科技抗“疫”,通信在行动。同时我在网上搜到相关信息,讲得也比较清楚,如下:
披露患者行程轨迹是否必要? 1月26日,武汉市市长周先旺在新闻发布会上透露的数据令人揪心——因为春节或疫情的影响,有将近500万人离开武汉。这些人流向了哪里?离开者是否有人已被感染?同行者是否存在风险?公众急需了解相关信息,缓解焦虑情绪。随着全国31个省(自治区、直辖市)先后启动重大突发卫生公共事件I级响应,信息发布方面也变得越来越透明。不仅确诊病例乘坐的交通工具在全网发布,提醒同乘客人注意居家隔离,多个省份也开始公布确诊患者的行动轨迹。例如,2月5日,北京首次公布当日确诊患者行动轨迹,主要是患者有无外省接触史以及所在的小区。河北省每天公布的确诊病例行程轨迹中,除了患者居住的小区,还包含性别、年龄、发病前逗留过的场所。信息透明固然给公众提了醒,但公布患者具体的行程轨迹,会不会有侵犯其权益的情况,也让一些人担忧。多数情况下,传播病毒并非患者本意,而针对他们“恶意”却在蔓延。“若是按照平时适用的相关法规范,凡是涉及国家秘密、商业秘密和个人隐私的,一般都不得公开。但在疫情防控的特别时期,应当适用传染病防治法、突发事件应对法和突发公共卫生事件应对条例等特别法规范,确诊患者信息等个人隐私保护的法益往往要受到克减。”杨建顺说,按照上述法规范的规定,县级以上地方各级人民政府依法登记的危险源、危险区域应当按照国家规定及时向社会公布;责令有关部门和人员向社会公布反映突发事件信息的渠道;定时向社会发布与公众有关的突发事件预测信息和分析评估结果,并对相关信息的报道工作进行管理;及时向社会发布有关采取特定措施避免或者减轻危害的建议劝告等。除了在法律上给出了公布信息的保障,杨建顺还指出了公布确诊患者行动轨迹带来的好处。“对于传染病防治来说,最关键的就是要切断传染源。了解传染源,隔离传染源,远离传染源,是毋庸置疑的选择。”他表示,公开患者行动轨迹,可以让相关部门有针对性地采取措施,比如尽量早点发出信息,让其他的人员尽量减少到其周边活动,减少乃至避免与其接触,及时对密切接触者采取隔离措施等等。赵宏对此表示赞同。她认为,防控部署中国家机关公布确诊患者的行动轨迹,具体到患者居住的小区,患者的年龄、性别是否构成对个人信息的不当干预,要放在具体情境下参酌具体要素判断。“首先要考虑的是公益保护的迫切性。”赵宏说,一般说来,国家对个人信息权利干预的强度和公众利益保护的迫切性互相均衡。公众利益保护的迫切性越强,对于个人数据信息的干预尺度就会越大一些。 公众知情权和隐私权如何平衡? 在澎湃新闻2月8日的报道中,武汉多个社区已接到街道统一通知,陆续安排人员公开社区疫情信息,包括“四类”人员(新冠肺炎确诊、疑似、无法明确排除的发热患者、密切接触者)的分布情况,具体到哪座楼栋、几单元,以及属于四类中的哪一类。新闻发出后,不少地区居民要求效仿,让公众知情权优先。在杨建顺看来,在疫情发生时,不能单纯地分析患者隐私权优先还是公众的知情权优先,要基于科学的数据和实验进行判断。“疫情刚刚出现的时候,得到的信息是不存在人传人,那时做任何的事情都是多余的。随着认识的深入,发现人传人是很严重的,这种情况下,个人的隐私权就要让位于公众的知情权。”他解释称,个人隐私和公共利益一直处于张力的状态。“目前各地政府的工作已经做得不错,公布患者的轨迹信息,让其他人心里有了防范,有了基本的自觉和认识。接下来要不要公布更详细的信息,要看防疫自身的规律。”杨建顺认为,传染病防治一个重要原则是宁可信其有,不可信其无。从相关医学专家发布的信息来看,还有很多不确定的因素。“如果当地认为,确有必要公布到小区的某一栋,会更符合公共利益,也可以公布,但不能让信息具体到可以判断是哪一户。”在赵宏看来,单纯谈论患者隐私和公众知情权,已不能涵盖数据社会之下所有可以直接或间接识别个人的信息,这个话题更应该放在个人信息保护与国家机关数据发布的框架下去了解。对于信息公布的程度,她认为,如果从公布的信息中,可以完整地识别出到某个具体的个人,比如把患者的姓名、身份证号码、个人的头像公布出来,能迅速锁定到某个人,是绝对不允许的。“虽然我国民法典还没有出台,但民法典草案中已经把个人信息保护写入其中。为疫情防控等公益目的,国家可以限制公民信息权,但要有限度。”她介绍了三个方面的要求。一是合目的性。国家机关在收集使用个人信息的时候一定要合目的,一定要向公众告知收集信息的目的,“其实目的是一种约束,它约束不能超范围使用和收集信息。”二是比例原则。国家机关如果干预到个人数据权利,即使目的正当,选择的手段也应该相对适宜,做到对当事人的干预最小。三是安全性原则。国家机关为了公益的目的,可以去收集个人的信息,但是同样要确保对这些信息的收集、使用、传递、储存整个链条环节的安全性。“现在公众在微博、微信群里获知的很多湖北籍人员的个人信息,也有一些是公权力在收集这些信息的时候,因为工作人员的管理疏忽而泄露的,这种情况下也是对公民个人信息保护的违反。”赵宏说。 相关立法有待完善 据国家卫健委统计的疫情数据显示,截至2月17日24时,除湖北以外,其他地区新增病例连续14天呈现下降态势。防控手段的作用正在显现。随着各省逐步复工,一些新的防控措施也在不断出台。2月14日,河南省洛阳市公交车实行实名登记乘车,乘客需扫二维码上车。这样可以协助上级主管部门对重点疑似人员行程轨迹进行及时有效追溯、防止疫情扩散。2月15日起,深圳市地铁线也将全网全面启用实名制乘车。疫情当前,为了安全,多数人表示理解收集个人信息的需要,但也希望收集数据信息的部门能够做好信息保护。“信息保护是一个整体的过程,除了收集和使用外,未来还涉及到信息的更正,信息的删除。”赵宏称,对患者来说,没有公布到具体可识别他的情况,可能涉及不到对个人隐私的影响,但是未来可能会涉及。从国家的角度来说,完成了病理分析、疫情防控,可能就会涉及信息删除问题。杨建顺表示,17年前抗击“非典”过后留下的经验,出台的突发事件应对法等为如今抗击新冠肺炎提供了法律保障。公权力机关要在落实现有法律的基础上,及时、准确地公布传染病信息,根据当地实际情况,依法防控新冠肺炎。“随着社会的变化,大数据时代的来临,还要与时俱进,完善疫情防控相关立法,加强配套制度建设,完善处罚程序,构建运行有效的疫情防控法律体系。”杨建顺说,现有的法律都是制度性的建设,具体操作起来实用性不佳。比如责令有关部门和人员向社会公布反映突发事件信息的渠道,具体如何责令,哪个部门去做并没有细化,没有详细规定。“对于传染病防治下,公众知情权和个人隐私权如何平衡,也不能一概而论,未来立法还可以做进一步探讨和完善。”杨建顺说。(原题为:《被疫情撕扯的知情权与隐私权 防控不能脱离法治轨道》)