21世纪经济报道|超50位明星“健康宝”照片被泄露,官方通报来了!
采访人员:张雅婷 , 实习生钟焯
未经授权代查“健康宝”涉嫌侵犯隐私 。
疑似超50位明星的北京“健康宝”照片被泄露一事 , 正持续引发关注 。
12月29日 , 对于“使用‘健康宝’代查他人健康状态功能 , 有时不需要进行人脸识别”的情况 , 北京市经济和信息化局大数据建设处(智慧城市建设处)回复21世纪经济报道采访人员称:“此问题已解决 。 ”
【21世纪经济报道|超50位明星“健康宝”照片被泄露,官方通报来了!】对于“健康宝”原本为解决部分老人的使用问题而推出的“他人代查”服务 , 有律师认为 , 政府有义务督促相关公司完善系统 , 解决安全隐患 。 对于个人来说 , 未经授权代查涉嫌侵犯隐私 , 如再进行扩散甚至打包转卖照片 , 轻则被追究侵权责任 , 重则构成侵犯公民个人信息罪 , 需要承担刑事责任 。
官方:代查漏洞已解决
日前 , 有网友通过输入明星姓名加身份证号 , 无需人脸识别 , 查询到其在北京“健康宝”上的认证照片 。
疑似王源、王俊凯、易烊千玺、刘昊然、杨幂、邓伦、蔡徐坤等超50名明星的“健康宝”照片在网上传播 , 涉及北京、厦门、上海等多地核酸检测机构 , 这些信息甚至在相关群组内被出售 。
据了解 , 有网友在“北京健康宝”小程序中 , 注册账号后 , 点击“健康服务预约查询” , 使用“核酸检测”服务 , 通过“他人核酸检测结果代查”功能 , 输入明星姓名加身份证号 , 无需人脸识别 , 即可查询到其在“北京健康宝”上的认证照片 。 如果曾进行过核酸检测 , 页面还将显示核酸检查结果与检测机构、检测时间 。
12月28日 , 21世纪经济报道采访人员获得用户小敏授权后 , 通过输入其姓名及身份证号在“北京健康宝”进行代查 , 发现无需小敏进行人脸识别认证 , 页面即跳转显示其“健康宝”照片及核酸检测结果等信息 。
对此 , 负责研发北京“健康宝”的中关村科学城城市大脑股份有限公司(以下简称“中科大脑公司”)一名工作人员在28日向21世纪经济报道采访人员表示 , 已有很多电话咨询这一问题 , 相关项目负责同事正在跟进此事 。
12月29日 , 21世纪经济报道采访人员向北京市经济和信息化局反映“使用代查他人健康状态功能 , 有时不需要进行人脸识别”的情况 , 该局大数据建设处(智慧城市建设处)回应称:“此问题已解决 。 ”
文章图片
图1/2
同日 , 采访人员再次在“健康宝”代查小敏的健康状态 , 此次在输入姓名及身份证号后 , 页面出现了人脸认证要求 。
未经授权代查涉嫌侵犯隐私
“健康宝”是北京市大数据中心依托北京市防疫相关数据和国家政务服务平台 , 针对新冠肺炎疫情防控需要推出的小程序 。
文章图片
图2/2
北京健康宝小程序
据北京市政府官网介绍 , “健康宝”的代查他人健康状态功能需要在填写他人身份信息过后 , 通过代查人的人脸识别认证 , 每人最多可为4人代查 , 代查后可删除代查记录 。 被查人之后在自己或其他账号生成健康状态后 , 前述查询结果自动失效 。
北京市经济和信息化局副局长潘锋曾于6月25日介绍“健康宝”的代查服务:“近期 , 部分公园、银行、超市等地基于健康宝的‘他人代查’功能 , 推出了人性化的代查服务 , 解决了部分老人的使用问题 。 ”
北京市政府曾于11月1日发文对“健康宝”的个人信息安全问题进行回应 。 “除了个人信息最小化采集之外 , 本次新增扫码功能页面中 , 个人信息均以脱敏形式呈现 , 只保留姓、身份证号前后各2位、手机号前后各3位 , 有效避免隐私泄露风险 。 ”北京市政府称 , 所有信息仅保存于北京市政务云 , 且仅用于防疫追溯及相关工作 , 充分保障用户的隐私安全 。
“这实际上是健康宝系统的一个不完善的地方 , 被人利用了 。 ”针对北京“健康宝”照片被泄露所涉及的法律问题 , 北京市中盾律师事务所合伙人杨文战向21世纪经济报道采访人员表示 , 如果个人合法获得他人身份证号和姓名但未经允许代查其健康状态 , 涉嫌侵犯他人隐私 , 但不会构成犯罪 , 一般没什么影响也不会有人追究 。 但未经允许获取他人信息后进行扩散甚至打包转卖 , 轻则被追究侵权责任 , 重则构成侵犯公民个人信息罪 , 需要承担刑事责任 。
北京市海淀区政府网站7月29日介绍 , 中科大脑公司前身为北京中海纪元数字技术发展股份有限公司 , 自2003年成立以来 , 一直专注于数字政务与智慧城市建设领域 。 今年已陆续开发了北京市疫情跟踪数据报送平台、海淀城市大脑疫情防控系统、“京心相助”、“健康宝”、海淀区中小学资源平台等科技抗疫产品 。
启信宝显示 , 中科大脑公司法定代表人为柳进军 , 注册资本1.23亿元人民币 , 经营范围含技术开发、技术转让、技术服务、技术咨询、技术培训;基础软件服务、应用软件服务;计算机系统服务等 。 该公司因知识产权权属侵权纠纷 , 于今年9月被起诉 。 启信宝企业图谱显示 , 该公司疑似实际控制人为北京市海淀区人民政府国有资产监督管理委员会 , 持股比例44.81% 。
杨文战表示 , 对于此次出现他人“健康宝”照片泄露的问题 , 政府有义务督促相关公司完善系统 , 解决安全隐患 。 如果被侵权人是因为系统问题导致被侵权或受损 , 理论上除了向侵权方追责以外 , 对系统研发方也存在追责的可能 。
推荐阅读
- 浦峰|冬奥纪实8k超高清试验频道开播,冬奥结束后转入常态化运转
- 技术|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- 影像|iQOO 9 系列预热:首发三星 GN5 传感器,150° 鱼眼超广角
- 重大进展|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- IT|全球每日新增确诊病例首超100万例 世卫:两大毒株正掀起“疫情海啸”
- Tesla|特斯拉回应“保费暴涨”:平均涨幅约10% 高性能车型不超20%
- 硬件|Intel 11代酷睿4核15瓦超迷你平台 仅有信用卡大小
- Tesla|网传特斯拉等新能源汽车保费上涨超50% 多家车险公司回应不实
- 中国|超燃!100秒回顾中国航天2021精彩瞬间
- AI|商汤科技上市首日收涨超7% 市值约1375亿港元