近日网传多家村镇银行“取款难”的储户被赋“红码”，查“赋码原因”为：“正在实施集中或居家医学隔离观察的入境人员”等，但同行非储户人员健康码则未受影响。另有多位未前往当地的储户在填报信息或扫码维权群内场所码后被赋为“红码”，而储户同住家人扫该码则仍是绿码的情形报道。

　　如若以上信息属实，则以下三个问题值得关注思考：

　　一、是否已发生储户个人信息的违法泄露、采集问题

　　如确如网传内容所言，储户健康码被精准赋红，说明储户的个人存款信息与储户的个人健康码信息建立了对应链接关系。根据银行业有关规范，银行对个人存款信息负有保密、安全管理义务。健康码相关国标也可以看出健康码数据构成信息及应用目的以健康防疫为限。个人存款信息与个人健康状况信息均为个人敏感信息，通常情态下，这两类信息的信息处理者不产生联系，两类信息处理目的不同且各有单独路径。根据个人信息保护法，处理个人信息应当遵循合法、正当、必要和诚信原则，并应当具有明确、合理的目的，与处理目的直接相关，采取对个人权益影响最小的方式进行。只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。处理敏感个人信息应当取得个人的单独同意，还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响。网传事件中，本应由银行处理的储户个人存款信息与由政务卫生健康管理机构处理的个人健康信息产生关联，并据此做出赋码行为，显然超出了储户个人对于这两类信息处理者许可授权的范围，也超出了储户授权处理个人信息的本意。如果没有证据表明两类数据的处理者进行了相关告知义务，也不存在法律规范可以不经告知处理事涉信息的情形，两方机构可能需要承担相关法律责任。

　　二、涉事地区是否存在健康码数据安全事件未依法通报问题

　　我们注意到网传信息中有提到储户反应情况时有工作人员回应为：“大数据信息库出现问题”。根据数据安全法相关规范，开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。如确存在数据信息库问题，该问题是何时发生的，影响到的用户有哪些，责任机关是否履行了告知、通报义务，也非常值得关注。

　　三、除依程序推动转码以外，储户有无个人信息保护救济路径

　　根据个人信息保护法，任何组织、个人有权对违法个人信息处理活动向履行个人信息保护职责的部门进行投诉、举报。收到投诉、举报的部门应当依法及时处理，并将处理结果告知投诉、举报人。

　　处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。相关损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定;个人因此受到的损失和个人信息处理者因此获得的利益难以确定的，根据实际情况确定赔偿数额。

　　个人信息处理者违法处理个人信息，侵害众多个人的权益的，人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。同时，违反个人信息保护法构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

　　依照前述规范，储户可以根据具体情况启动必要的行政、民事、刑事程序保护自身权益。

　　以上，是我从个人信息保护及数据安全两方面对于事件的一些思考，供读者参考讨论。