在新冠疫情期间,行程码(通信大数据行程卡)作为中国防疫的重要工具,通过记录用户行程轨迹,为疫情精准防控提供了数据支持,其背后的技术原理涉及移动通信、大数据分析和隐私保护等多领域协作,本文将深入解析行程码的工作原理、数据来源及技术实现。
行程码的核心技术基础
-
基站定位技术
行程码依赖手机与通信基站的交互数据,当用户手机开机时,会主动连接附近基站,运营商通过基站信号覆盖范围(通常半径500米至数公里)记录用户大致位置。
- LAC(位置区码)和CI(小区标识):每个基站有唯一编号,运营商通过这两个参数确定用户所在区域。
- 漫游数据:跨省/市移动时,手机会切换基站,运营商据此生成行程轨迹。
-
大数据聚合与去标识化
运营商将用户基站数据脱敏(隐藏手机号等个人信息),按时间、地点聚合为“14天内到访地”信息,并通过加密传输至行程码平台。
行程码的生成与更新逻辑
-
数据更新频率
- 基站数据实时上传,但行程码每日凌晨更新一次,避免频繁变动导致误判。
- 停留超4小时的城市会被标记(早期规则为“停留超4小时即标星”,后随政策调整)。
-
动态判定规则
- 风险地区标记:根据国家卫健委发布的疫情中高风险地区名单,自动匹配用户轨迹。
- 时间窗口:仅显示14天内行程,超期数据自动失效,符合《个人信息保护法》要求。
隐私保护与数据安全
-
匿名化处理
行程码仅显示“到访地市”,不涉及精确地址、停留时长等敏感信息,且数据存储于运营商服务器,政府机构需合法权限方可调取。 -
权限最小化原则
用户首次授权后,行程码仅需读取手机号归属地及基站数据,无需获取GPS、APP权限等额外信息。
技术局限性及争议
-
定位精度问题
- 基站定位误差可能导致误判(如靠近行政边界时)。
- 信号漂移或基站故障可能生成错误记录。
-
特殊场景覆盖不足
- 无信号地区(偏远山区、地下空间)无法记录行程。
- 多卡用户或非实名制SIM卡可能规避监测。
行程码是通信技术与公共卫生管理的创新结合,其高效运作离不开运营商、政府和科技企业的协同,随着防疫政策调整,行程码虽已下线,但其技术积累(如匿名追踪、实时数据聚合)仍为未来应急管理提供重要参考,如何在公共安全与隐私保护间取得平衡,仍是值得深思的课题。
关键词延伸:基站定位、大数据防疫、隐私计算、流行病学调查