随着疫情防控“新十条”落地，疫情防控的一些措施也逐步与我们的生活告别。12月13日0时起，“通信行程卡”退出历史舞台。与之相关的短信、网页、微信小程序、支付宝小程序、 App等查询渠道将同步下线。

疫情三年，行程卡和健康码、场所码“三码”，已经成为防疫标志之一，为疫情防控和复工复产提供了坚强保障。

小小二维码背后，是庞大的个人信息数据。每个人的姓名、身份证号、手机号码甚至人脸、指纹等信息，每一次核酸检测的结果、每一次查询行程卡获得的位置信息、每一次出行扫场所码所记录的场所信息，大数据分析所获得的行踪轨迹，都被储存在了健康码系统里。

这些信息，基本都属于民法典、个人信息保护法等规定的敏感信息，应该受到严格的保护。

民法典规定，自然人的个人信息受法律保护。个人信息保护法明确，敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。

早在2021年1月国务院联防联控机制综合组印发的《新冠肺炎疫情防控健康码管理与服务暂行办法》（以下简称《暂行办法》）明确，要加强健康码数据安全管理，坚决避免数据泄露。《暂行办法》还要求，健康码系统收集个人信息应该坚持最小够用原则。

严格保护意味着对个人信息的使用有始有终。行程卡完成历史使命后，其所储存的个人信息如何处理？根据上述《暂行办法》，健康码相关信息在疫情结束后按规定销毁或妥善处置，各地已经整合下线的健康码，要做好数据销毁并向社会公告。如今，疫情防控政策已经出现了重大优化，行程卡、健康码等系统的数据处置应提上日程了。

根据个人信息保护法第四十七条，健康码退出后，就意味着作为个人信息处理者的有关部门停止提供服务，除非法定保存期限未届满等特殊情形，有关部门就应当主动删除个人信息。

据报道，12月12日晚，中国电信、中国联通、中国移动三大运营商先后表示，将按照相关法律规定，自12月13日0时“通信行程卡”服务下线后，同步删除用户行程相关数据，依法保障个人信息安全。

三大运营商表明了保护用户个人信息的积极态度，但现有的删除规则仍然不够具体，如怎么删除、删除哪些信息、对用户敏感信息如何处理、用户如何验证等举措并未公布。这就需要相关部门对行程卡、健康码数据的统一销毁（删除）处理进一步完善实施规范，防止用户个人信息泄露和被非法利用，升级加密技术实现用户个人信息脱敏处理等。

进一步说，行程卡、健康码存有海量用户数据，与民众生活息息相关。当未来健康码在疫情防控中的使命结束，健康码系统中存储的所有数据也应彻底删除，并确保其不可能再恢复。

不止是电子数据，与疫情防控相关的涉及个人信息的纸质数据，也应该及时销毁。

保护个人信息安全不是“孤岛”，亟须社会各方共同努力，除了增强个人信息保护意识，最为关键的是根据个人信息保护法将具体措施落地落实落细，让民众不再焦虑担忧个人信息“裸奔”，获得满满安全感和幸福感。