柏彩云 唐永麒 練陶陶 岳遠(yuǎn)雷

在“新冠”疫情防控期間，“健康碼”聯(lián)結(jié)了公民最為敏感的個(gè)人健康信息，成為防疫的有效技術(shù)手段；而由于特定的個(gè)人健康信息具有可識(shí)別性，各地區(qū)行政部門在使用“健康碼”對(duì)疫情進(jìn)行管理的同時(shí)，也讓這些個(gè)人健康信息面臨著極大的風(fēng)險(xiǎn)。隨著當(dāng)前疫情防控策略的調(diào)整，通過(guò)研究“健康碼”集成個(gè)人健康信息之保護(hù)的理論基礎(chǔ)，探討個(gè)人健康信息保護(hù)所面臨的問(wèn)題，有助于提升政府的數(shù)字治理能力，保障公民個(gè)人健康信息安全。

一、“健康碼”與“個(gè)人健康信息”的概述

（一）“健康碼”概念

“健康碼”是地方政府和互聯(lián)網(wǎng)技術(shù)企業(yè)合作開(kāi)發(fā)、以實(shí)際數(shù)據(jù)為基礎(chǔ)而建立起的存儲(chǔ)個(gè)人健康信息的動(dòng)態(tài)電子憑證。個(gè)人可以通過(guò)綁定有效的身份憑證，授權(quán)他人臨時(shí)訪問(wèn)其特定的個(gè)人健康信息。為便于運(yùn)用，在申請(qǐng)“健康碼”時(shí)，公民需要先注冊(cè)，提供個(gè)人的真實(shí)信息，填寫(xiě)自己的體溫、疫苗接種情況、核酸檢測(cè)結(jié)果和接觸史等健康信息，相關(guān)部門再核實(shí)用戶的行蹤記錄、健康狀況等信息，最終生成可以搭載在智能手機(jī)小程序上的動(dòng)態(tài)電子憑證，并通過(guò)不同的顏色（如綠碼、灰碼、黃碼、紅碼）將其直觀地展示出來(lái)。[1]在特殊地區(qū)亮“碼”通行，可以簡(jiǎn)化檢查手續(xù)，精準(zhǔn)地管理個(gè)人健康信息，實(shí)現(xiàn)了快速定位疑似密接人群，加快了恢復(fù)社會(huì)秩序的進(jìn)程。[2]

（二）“個(gè)人健康信息”的基本內(nèi)涵

“個(gè)人健康信息”是指與公民個(gè)人過(guò)去與現(xiàn)在與其身心健康相關(guān)聯(lián)的信息，包括了疾病預(yù)防、控制、診斷、治療等各個(gè)方面的個(gè)人信息。[3]同時(shí)，個(gè)人健康信息還包括了個(gè)人體格檢查、疾病家族史、醫(yī)療數(shù)據(jù)信息等各方面的信息，是醫(yī)學(xué)研究中不可或缺的原始資料。另外，“個(gè)人健康信息”的定義隨著個(gè)人健康狀況與醫(yī)療技術(shù)的發(fā)展不斷被擴(kuò)充，還包含精神健康信息與心理健康信息。個(gè)人健康信息總體可分為四大類：醫(yī)療服務(wù)信息、健康狀況信息、個(gè)人肌理信息和遺傳基因信息。[4]從“個(gè)人健康信息”的基本內(nèi)涵來(lái)看，其具備四個(gè)性質(zhì)：其一，真實(shí)性。個(gè)人健康信息是記錄個(gè)人的真實(shí)健康情況的信息。其二，可識(shí)別性。記錄個(gè)人健康信息的本質(zhì)是為了識(shí)別特定的個(gè)人，具有導(dǎo)向功能。其三，特殊性。個(gè)人健康信息是基于個(gè)人生命健康等基本情況而產(chǎn)生的，其所體現(xiàn)的是特定個(gè)體的健康狀況。其四，敏感性?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)作《個(gè)人信息保護(hù)法》）第二十八條詳細(xì)解釋了“敏感個(gè)人信息”的含義，指出敏感個(gè)人信息包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、行動(dòng)軌跡等敏感信息，并將個(gè)人健康信息歸為敏感個(gè)人信息”。

（三）“健康碼”與個(gè)人健康信息的聯(lián)系

“健康碼”中所包含的個(gè)人信息可以分成兩大類：一是單一授權(quán)信息，包括個(gè)人健康信息、個(gè)人識(shí)別信息等；另一是復(fù)合授權(quán)信息，即個(gè)人軌跡信息。[5]“健康碼”作為疫情防控時(shí)期的電子通行證，提高了疫情防控效率，降低了疫情擴(kuò)散風(fēng)險(xiǎn)?！敖】荡a”中所包含的個(gè)人健康信息被通過(guò)“數(shù)據(jù)集中儲(chǔ)存”模式進(jìn)行管理，即行政部門聯(lián)合歸集個(gè)人信息，將其置于網(wǎng)絡(luò)平臺(tái)供被授權(quán)方在防疫時(shí)調(diào)取使用。此種模式增加了規(guī)避個(gè)人健康信息風(fēng)險(xiǎn)的難度。[6]對(duì)“健康碼”的使用應(yīng)及時(shí)滿足防疫的實(shí)際需求，更要遵循法律法規(guī)，保護(hù)公民個(gè)人健康信息安全。

二、“健康碼”集成個(gè)人健康信息之保護(hù)的理論基礎(chǔ)

（一）出臺(tái)“健康碼”的正當(dāng)性——維護(hù)公共衛(wèi)生安全

“健康碼”包含著大量的公民個(gè)人健康信息，各地將“健康碼”作為個(gè)人健康的電子憑證，雖能為疫情常態(tài)化防控和企業(yè)復(fù)工提供信息支撐，但也不能因此而忽視由此所引發(fā)的公民個(gè)人健康信息風(fēng)險(xiǎn)。探討“健康碼”背后個(gè)人健康信息安全保障的關(guān)鍵，是分析出臺(tái)“健康碼”的正當(dāng)性。出臺(tái)“健康碼”的正當(dāng)性有三：其一，“健康碼”的價(jià)值取向具備正當(dāng)性。疫情期間推出“健康碼”是為了維護(hù)公共衛(wèi)生安全。在公共衛(wèi)生應(yīng)急管理情勢(shì)下，接觸者追蹤、區(qū)域風(fēng)險(xiǎn)評(píng)估和公共場(chǎng)所監(jiān)測(cè)等數(shù)字防疫手段的使用，皆具備正當(dāng)性基礎(chǔ)，這是不言而喻的。[7]其二，出臺(tái)“健康碼”的依據(jù)具備正當(dāng)性。中共第二十次全國(guó)代表大會(huì)提出：“提高公共安全治理水平。堅(jiān)持安全第一、預(yù)防為主，建立大安全大應(yīng)急框架，完善公共安全體系，加強(qiáng)個(gè)人信息保護(hù)?！蔽覈?guó)《傳染病防治法》第四十條賦予國(guó)家機(jī)關(guān)在傳染病發(fā)生時(shí)可以收集公民個(gè)人信息的權(quán)力?！秱€(gè)人信息保護(hù)法》第十三條第四項(xiàng)進(jìn)一步明確，為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，個(gè)人信息可以被合法處理。其三，“健康碼”的運(yùn)行具備正當(dāng)性，在對(duì)“健康碼”的應(yīng)用中，政府發(fā)揮著引導(dǎo)、監(jiān)管平臺(tái)企業(yè)的作用，平臺(tái)企業(yè)依靠其技術(shù)優(yōu)勢(shì)為“健康碼”的運(yùn)行提供硬件基礎(chǔ)，公民通過(guò)上傳個(gè)人健康信息為平臺(tái)產(chǎn)生數(shù)據(jù)。三者的均衡發(fā)展雖促進(jìn)了政府能力的自我革新和服務(wù)型政府建設(shè)，充分發(fā)揮了企業(yè)在社會(huì)治理中的重要作用，但由此衍生的種種強(qiáng)制措施并非絕對(duì)無(wú)條件的，故隨著疫情的結(jié)束，應(yīng)有針對(duì)性地對(duì)“健康碼”作出調(diào)整，對(duì)其正當(dāng)性也應(yīng)有更加全面的認(rèn)識(shí)。[8]

（二）規(guī)制“健康碼”的必要性——合理使用個(gè)人健康信息

政府引入大數(shù)據(jù)分析，收集、存儲(chǔ)個(gè)人健康信息并對(duì)其進(jìn)行一系列處理，通過(guò)“健康碼”及時(shí)反映公民的健康狀況，雖能為政府采取防疫措施提供便利條件，但由于“健康碼”中所包含的個(gè)人健康信息具有敏感性和可識(shí)別性，故對(duì)“健康碼”進(jìn)行規(guī)制，對(duì)于維護(hù)公民的個(gè)人健康信息權(quán)益十分重要。盡管在公共衛(wèi)生安全面前，個(gè)人健康信息權(quán)益可以克減，但仍應(yīng)在二者之間盡力取得平衡，在保障公共衛(wèi)生安全的前提下最大程度保護(hù)公民個(gè)人健康信息權(quán)益。首先，基于個(gè)人健康信息的可識(shí)別性，在收集個(gè)人健康信息時(shí)應(yīng)嚴(yán)格遵循“最小必要”原則，收集的個(gè)人健康信息符合防疫要求即可，而不應(yīng)收集個(gè)人面部特征等不必要信息；所收集的個(gè)人健康信息也只能以防疫為目的，用于“健康碼”的運(yùn)行，嚴(yán)令禁止不經(jīng)信息主體同意而將收集的個(gè)人健康信息用于其他領(lǐng)域的行為。其次，普通公民無(wú)法直接監(jiān)管“健康碼”的運(yùn)行，故政府應(yīng)加強(qiáng)對(duì)個(gè)人健康信息的“脫敏”，加大對(duì)使用個(gè)人健康信息行為的監(jiān)管力度，以保障數(shù)據(jù)安全。最后，利用多方機(jī)制，聯(lián)合企業(yè)、政府、公民的力量，形成社會(huì)合力，以加強(qiáng)對(duì)“健康碼”的規(guī)制，保護(hù)個(gè)人健康信息，使“健康碼”合理、合法、有效運(yùn)行。

三、“健康碼”集成個(gè)人健康信息之保護(hù)中存在的問(wèn)題

（一）“健康碼”集成個(gè)人健康信息之保護(hù)的法律體系有待完善

首先，法律對(duì)“私密個(gè)人健康信息”的界定存在模糊不清的現(xiàn)象。《民法典》中關(guān)于“私密信息”的法條競(jìng)合的適用方式未能厘清“隱私”與“個(gè)人信息”之間的關(guān)系，由此導(dǎo)致法院的裁判立場(chǎng)雖然呈現(xiàn)從“一元保護(hù)”到“二元區(qū)分”的嫁接路徑，但仍未跳脫傳統(tǒng)先驗(yàn)分配范式對(duì)“私密信息”定義的司法僵局。[9]其次，傳統(tǒng)知情同意原則面臨被虛化的境況?！秱魅静》乐畏ā泛汀锻话l(fā)事件應(yīng)對(duì)法》規(guī)定了“突發(fā)狀態(tài)”下個(gè)人隱私得以克減，據(jù)此，在維護(hù)重大公共利益的情形下，政府可以不征得信息主體的同意而處理個(gè)人信息，但若后期要對(duì)“健康碼”中包含的數(shù)據(jù)進(jìn)行二次利用，就需要進(jìn)一步細(xì)化知情同意原則。公共管理部門行政權(quán)力的擴(kuò)張極易造成對(duì)個(gè)人信息的處置不當(dāng)和對(duì)個(gè)人信息保護(hù)的虛化。最后，《個(gè)人信息保護(hù)法》規(guī)定的處罰裁量權(quán)過(guò)于寬泛。該法有關(guān)“法律責(zé)任”的部分主要體現(xiàn)為第六十六條，該條設(shè)定的罰款上限過(guò)高，裁量權(quán)的行使基準(zhǔn)過(guò)于模糊，這會(huì)導(dǎo)致在具體案件中出現(xiàn)“同案不同罰”的現(xiàn)象。

（二）“健康碼”集成個(gè)人健康信息之權(quán)益遭受公權(quán)力擠壓

在數(shù)字防疫背景下，個(gè)人健康信息的自主價(jià)值在數(shù)據(jù)權(quán)力的支配下處于弱勢(shì)?！敖】荡a”作為政府進(jìn)行社會(huì)治理的新型工具，其本質(zhì)是公權(quán)力為維護(hù)公共衛(wèi)生安全，限制作為私權(quán)的個(gè)人健康信息權(quán)益。如何在上述關(guān)系中準(zhǔn)確界定公權(quán)力的邊界是維護(hù)個(gè)人健康信息權(quán)益的基本內(nèi)容之一?，F(xiàn)實(shí)中，由于缺乏對(duì)公權(quán)力的約束，個(gè)人健康信息被肆意收集、儲(chǔ)存、加工和利用，自然人的人身財(cái)產(chǎn)利益因此遭受侵害的現(xiàn)象層出不窮。蘇州的“文明碼”①以及“河南紅碼”②等事件招致廣泛批判，引發(fā)了社會(huì)公眾對(duì)個(gè)人健康信息權(quán)益保護(hù)的擔(dān)憂。此類事件明顯是公權(quán)力擠壓私權(quán)利的行為，不僅沒(méi)有達(dá)到保護(hù)公共衛(wèi)生安全的效果反而侵害了信息主體的人身安全和財(cái)產(chǎn)利益。而依托大數(shù)據(jù)生成的“健康碼”在拓展應(yīng)用中也存在因算法或數(shù)據(jù)錯(cuò)誤而產(chǎn)生誤差的可能性。[10]“健康碼”下線后，如何妥善保護(hù)個(gè)人健康信息，高效推動(dòng)公共衛(wèi)生安全管理，是未來(lái)需要著重探討的問(wèn)題。

（三）“健康碼”集成個(gè)人健康信息蘊(yùn)含數(shù)據(jù)安全風(fēng)險(xiǎn)

“健康碼”背后的全民數(shù)據(jù)統(tǒng)籌帶來(lái)的潛在風(fēng)險(xiǎn)不容小覷。首先，個(gè)人健康信息本身，尤其是其中的敏感信息，具有特定性和可識(shí)別性，一旦被泄露，后果不堪設(shè)想。其次，各個(gè)地方的“健康碼”基本是由政府授權(quán)大型企業(yè)聯(lián)合開(kāi)發(fā)的，特定企業(yè)是“健康碼”背后的數(shù)據(jù)處理者。[11]無(wú)論是在收集、處理還是在運(yùn)行、分析個(gè)人健康信息的階段，都面臨著數(shù)據(jù)出錯(cuò)、丟失甚至被盜竊的風(fēng)險(xiǎn)，個(gè)人健康信息的安全岌岌可危。如何加強(qiáng)個(gè)人健康信息管理，規(guī)避企業(yè)披著防疫的外衣實(shí)則利用個(gè)人信息謀取利益，是我們急需解決的問(wèn)題。另外，政府授權(quán)收集個(gè)人健康信息的企業(yè)主體不明確且各地政府之間缺乏對(duì)“健康碼”的互認(rèn)機(jī)制，導(dǎo)致“健康碼”泛濫、重復(fù)收集信息等問(wèn)題，不僅給廣大民眾的出行帶來(lái)不必要的負(fù)擔(dān)，還增加了信息泄露風(fēng)險(xiǎn)。最后，在疫情退去之后，要如何處理個(gè)人健康信息才能將安全風(fēng)險(xiǎn)降到最低，企業(yè)是否可以永久保留個(gè)人健康信息，也是我們需要探討的問(wèn)題。

（四）存在違背個(gè)人健康信息保護(hù)之基本原則的行為

1.違背知情同意原則。

知情同意原則是保護(hù)個(gè)人健康信息的基本原則。信息收集者在收集及處理個(gè)人健康信息時(shí)，一方面要履行告知義務(wù)，另一方面要獲得個(gè)人健康信息主體的明確同意。我國(guó)《民法典》《網(wǎng)絡(luò)安全法》《信息安全技術(shù)個(gè)人健康信息安全規(guī)范》等，都有將知情同意原則作為處理個(gè)人健康信息基本原則的規(guī)定。在疫情應(yīng)急管理時(shí)期，對(duì)“健康碼”的使用具有強(qiáng)制性，個(gè)人健康信息主體難以有自主選擇的空間。在申領(lǐng)“健康碼”的過(guò)程中，大多數(shù)省市缺少完備的知情同意、隱私保護(hù)等條款。因?yàn)獒t(yī)療健康大數(shù)據(jù)降低了“知情”的可預(yù)測(cè)性。用戶在輸入身份證號(hào)進(jìn)行實(shí)名認(rèn)證之后，還需要提供個(gè)人途經(jīng)地、出行記錄等隱私信息來(lái)確定是否確診新冠或者有無(wú)新冠患者接觸史。由于疫情的緊急性，在收集這些信息時(shí)系統(tǒng)難以向用戶提供明確的告知書(shū)。[12]在疫情防控取得重大勝利的背景下，“健康碼”所涉及的個(gè)人健康信息會(huì)被如何處置是亟待解決的問(wèn)題之一，無(wú)論是全部銷毀還是脫敏化處理或是儲(chǔ)存起來(lái)，若不經(jīng)過(guò)公民的同意，都會(huì)增加信息泄露的風(fēng)險(xiǎn)。

2.被逾越的“最小必要”原則。

“最小必要”原則是指被收集到的信息僅僅為完成特定的目的而使用，并在目的實(shí)現(xiàn)后刪除所涉信息的原則。在我國(guó)有關(guān)個(gè)人信息保護(hù)的法律條文中，有多處存在“最小”和“必要”的表達(dá)，例如《個(gè)人信息保護(hù)法》第六條?！白钚”匾痹瓌t要求處理個(gè)人信息的手段與目的間應(yīng)有合理的相關(guān)性，收集信息的范圍不能超過(guò)特定的正當(dāng)目的。收集個(gè)人健康信息的必要條件是滿足其使用目的，即一旦缺失則無(wú)法提供正常服務(wù)。[13]通過(guò)“健康碼”收集個(gè)人信息的活動(dòng)應(yīng)以預(yù)防或遏制疫情擴(kuò)散為目的，收集的信息類型也應(yīng)僅僅包括基礎(chǔ)性的身份信息，健康信息（是否接種疫苗、是否已檢測(cè)核酸）和行蹤軌跡信息（是否與密切接觸者產(chǎn)生時(shí)空交集），至于政治面貌、收入等其他信息顯然超出了“必要”的范圍，應(yīng)該禁止收集。疫情防控屬于緊急狀態(tài)，出于公共防疫需要，必須收集個(gè)人健康信息，但在實(shí)現(xiàn)了防疫的目的后，根據(jù)“最小必要”原則，就沒(méi)有理由再繼續(xù)收集公眾的個(gè)人行蹤數(shù)據(jù)，此前留存的數(shù)據(jù)也應(yīng)該銷毀或封存。

（五）對(duì)“健康碼”集成個(gè)人健康信息政策的執(zhí)行存在偏差

我國(guó)人口基數(shù)大且流動(dòng)性強(qiáng)，政府在對(duì)“健康碼”的數(shù)據(jù)共享上仍然存在問(wèn)題。首先，健康碼的本意是不同行政轄區(qū)能及時(shí)、準(zhǔn)確、充分地實(shí)現(xiàn)信息共享。[14]然而，由于各地政策執(zhí)行的偏差，導(dǎo)致出現(xiàn)了“數(shù)據(jù)孤島”③現(xiàn)象。在實(shí)務(wù)中暴露出地區(qū)間個(gè)人健康信息難以共享互認(rèn)、數(shù)據(jù)同步延遲、后臺(tái)系統(tǒng)銜接不暢等問(wèn)題。例如，國(guó)內(nèi)大部分地區(qū)的“健康碼”仍是以“省內(nèi)通行”為主，地方只認(rèn)“地方碼”，此種措施耗損了“健康碼”政策實(shí)施以來(lái)較好的治理效應(yīng)。其次，缺乏對(duì)“健康碼”的體系化設(shè)計(jì)規(guī)范，使得應(yīng)急管理情勢(shì)下對(duì)其的使用處于紊亂狀態(tài)，出現(xiàn)個(gè)人敏感數(shù)據(jù)被不當(dāng)收集、信息泄露等問(wèn)題。最后，未充分考慮到不同社會(huì)群體的需求?！敖】荡a”是大數(shù)據(jù)技術(shù)下的產(chǎn)物，然而在實(shí)際的運(yùn)用中，這一技術(shù)將不會(huì)使用智能手機(jī)的人群排斥在外，特別是老年人群體，這給少數(shù)群眾的生活造成了極大的不便。

四、對(duì)“健康碼”集成個(gè)人健康信息之保護(hù)有效性的反思

（一）完善個(gè)人健康信息之保護(hù)的相關(guān)法律法規(guī)

首先，立法部門應(yīng)根據(jù)“情境完整性理論”對(duì)“私密信息”的范圍進(jìn)行界定。[15]以個(gè)人健康信息的全生命周期為依據(jù)，總結(jié)出個(gè)人健康信息權(quán)益被侵犯的類型，根據(jù)信息在不同階段可能發(fā)生的風(fēng)險(xiǎn)適用相應(yīng)的保護(hù)規(guī)則。其次，應(yīng)有效規(guī)范行政機(jī)關(guān)處理個(gè)人信息的行為。依照《民法典》第一千零三十五條第二、三項(xiàng)的規(guī)定，應(yīng)明確收集信息的用途，公開(kāi)處理信息的規(guī)則，提高收集個(gè)人健康信息行為的透明度，最大限度保障公民的知情同意權(quán)。最后，健全行政裁量權(quán)行使基準(zhǔn)的相關(guān)規(guī)定，嚴(yán)格規(guī)范行政裁量權(quán)行使基準(zhǔn)的制定權(quán)限，要根據(jù)行為事實(shí)量化行政處罰裁量權(quán)基準(zhǔn)，切實(shí)維公民個(gè)人健康信息合法權(quán)益。

（二）合理規(guī)制公權(quán)力，保護(hù)個(gè)人健康信息權(quán)益

政府要正確行使公權(quán)力，維護(hù)公共衛(wèi)生利益，減少對(duì)個(gè)人健康信息權(quán)益的不當(dāng)限制。首先，應(yīng)明確權(quán)力邊界，規(guī)范權(quán)力行使。規(guī)范約束政府權(quán)力的關(guān)鍵是盡快制定有關(guān)“健康碼”運(yùn)行的法律，用法律形式規(guī)定組織及其公務(wù)人員的職能和權(quán)限，從而減少濫用職權(quán)的情形。其次，應(yīng)健全采集敏感數(shù)據(jù)的告知制度。疫情防控相關(guān)部門在通過(guò)“健康碼”收集個(gè)人健康信息時(shí)，應(yīng)當(dāng)履行告知義務(wù)，明確告知什么信息將被收集及將被如何使用，最大限度減少過(guò)度采集和使用個(gè)人健康信息的行為。最后，規(guī)范數(shù)據(jù)權(quán)力的運(yùn)用程序。堅(jiān)持應(yīng)用“健康碼”的公開(kāi)透明性，聽(tīng)取社會(huì)意見(jiàn)，同時(shí)防范“算法黑箱”④，提高算法運(yùn)行的精確性。[16]通過(guò)對(duì)公權(quán)力的合理規(guī)制，抑制公權(quán)力被濫用，維持公權(quán)與私利兩者之間的平衡，才能有效保護(hù)相對(duì)人的個(gè)人健康信息權(quán)益，進(jìn)而推進(jìn)我國(guó)數(shù)字化治理進(jìn)程。

（三）加強(qiáng)個(gè)人健康信息管理，減少數(shù)據(jù)被泄露的風(fēng)險(xiǎn)

首先，就現(xiàn)有技術(shù)而言，需要增強(qiáng)對(duì)個(gè)人信息的“匿名化”和“脫敏化”處理，可以通過(guò)加密、隱藏?cái)?shù)據(jù)等方式，將其轉(zhuǎn)換為虛擬數(shù)據(jù)，這樣不僅可以為疫情防控提供信息，也可以防止個(gè)人數(shù)據(jù)被泄露。[17]其次，對(duì)個(gè)人健康信息應(yīng)進(jìn)行安全管理。通過(guò)設(shè)置密鑰、對(duì)文檔數(shù)據(jù)庫(kù)進(jìn)行加密等措施，在分享數(shù)據(jù)時(shí)使用經(jīng)過(guò)技術(shù)人員監(jiān)測(cè)的渠道進(jìn)行傳輸，相關(guān)人員訪問(wèn)數(shù)據(jù)時(shí)應(yīng)做好登記工作，方便追蹤溯源。再者，建立各級(jí)政府之間的互認(rèn)機(jī)制，搭建互認(rèn)平臺(tái)。明確“健康碼”的責(zé)任主體，除政府和被政府授權(quán)的特定的企業(yè)，其他主體不能擅自處理個(gè)人健康信息。政府之間應(yīng)互通互認(rèn)，杜絕政府間“碼上加碼”的亂象，減少對(duì)個(gè)人健康信息的重復(fù)收集，降低個(gè)人健康信息的風(fēng)險(xiǎn)。[18]最后，在解除應(yīng)急管理狀態(tài)后，應(yīng)及時(shí)停止收集、處理個(gè)人健康信息的行為，對(duì)存留的數(shù)據(jù)進(jìn)行合理處置。

（四）以“知情”為前提收集信息，在“最小”的基礎(chǔ)上公布信息

為了公共安全，公民個(gè)人在必要時(shí)要讓渡個(gè)人隱私權(quán)和個(gè)人健康信息使用權(quán)。知情同意原則對(duì)處理個(gè)人健康信息的行為做了限定，它是鑒別個(gè)人健康信息處理行為是否合法的基本規(guī)則。[19]這并不意味著可以隨意收集個(gè)人健康信息，政府仍要依法保障公民個(gè)人的知情同意權(quán)。首先，應(yīng)當(dāng)健全法律法規(guī)，對(duì)收集公民個(gè)人健康信息的行為進(jìn)行限制。[20]其次，應(yīng)當(dāng)增強(qiáng)信息收集主體的責(zé)任意識(shí)。最后，應(yīng)告知公民其個(gè)人信息的儲(chǔ)存方式和用途。在進(jìn)行數(shù)據(jù)收集時(shí)，對(duì)新冠患者、可能感染者應(yīng)主要收集身份證號(hào)、姓名、性別、年齡、聯(lián)系方式、出行信息等信息，以便確定病例涉及的區(qū)域，找出密切接觸人員。在披露信息時(shí)，要做到及時(shí)、準(zhǔn)確，保障社會(huì)群體在最短時(shí)間內(nèi)能得到信息，進(jìn)行疫情控制。在非必要時(shí)，可以不公開(kāi)涉疫個(gè)人健康信息，即使公布，也要將具有獨(dú)特識(shí)別性的個(gè)人健康信息進(jìn)行加密或“脫敏化”處理。隨著疫情防控策略的重大調(diào)整，“健康碼”的退出已勢(shì)在必行。“健康碼”應(yīng)從各地的應(yīng)用端下線，停止數(shù)據(jù)處理和服務(wù)，并依法刪除已收集處理的信息。尤其應(yīng)當(dāng)警惕和制止各種將“健康碼”改頭換面用作其他用途的行為?；谔囟☉?yīng)急管理場(chǎng)景、特定權(quán)責(zé)、特定目的而生的“健康碼”，若超出這些特定時(shí)空?qǐng)鼍昂头森h(huán)境，必將面臨公眾對(duì)其合法性和正當(dāng)性的置疑。

（五）加強(qiáng)政府信息互通，減少政策執(zhí)行偏差

首先，各市級(jí)政府、省級(jí)政府和中央政府之間可以明確固定的政策信息擴(kuò)散路徑。[21]各地政府間要盡早實(shí)現(xiàn)對(duì)信息的互通互認(rèn)，利用大數(shù)據(jù)維護(hù)“健康碼”信息系統(tǒng)的正常運(yùn)行以及數(shù)據(jù)的同步上傳，緩解“數(shù)據(jù)孤島”現(xiàn)象。同時(shí)，“健康碼”要從“一省一碼”向“一人一碼”模式轉(zhuǎn)變，解決“各認(rèn)各碼”的問(wèn)題。其次，政府各部門應(yīng)統(tǒng)籌兼顧、合理協(xié)調(diào)，要有相應(yīng)專業(yè)人員對(duì)“健康碼”進(jìn)行基本的制度設(shè)計(jì)和規(guī)范。各級(jí)地方政府，需要建立有力高效的協(xié)調(diào)機(jī)制，加快體系化管理建設(shè)進(jìn)程，減少政府間“各自為政”的現(xiàn)象。再者，應(yīng)明確責(zé)任主體，“健康碼”應(yīng)由政府主導(dǎo)，由政府帶領(lǐng)社會(huì)機(jī)構(gòu)對(duì)“健康碼”進(jìn)行有序管理。在疫情結(jié)束后，相關(guān)疫情防控政策由“乙類甲管”調(diào)整為“乙類乙管”，這更加證明了疫情結(jié)束后應(yīng)及時(shí)下線“健康碼”及銷毀其中的個(gè)人信息的正確性，這才能更好地保護(hù)公民個(gè)人信息安全。

五、結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代，數(shù)據(jù)技術(shù)的運(yùn)用在改善公共服務(wù)與提高政府治理能力上發(fā)揮著至關(guān)重要的作用?！敖】荡a”作為大數(shù)據(jù)背景下的產(chǎn)物，在利用過(guò)程中由于治理缺陷，逐漸顯現(xiàn)出個(gè)人健康信息保護(hù)安全等問(wèn)題。與此同時(shí)，“健康碼”下線后應(yīng)如何處置其中包含的個(gè)人信息也是未來(lái)我們需要關(guān)注的方向。社會(huì)在發(fā)展數(shù)據(jù)化管理、維護(hù)公共衛(wèi)生安全的同時(shí)，也應(yīng)當(dāng)重視信息數(shù)據(jù)化帶來(lái)的風(fēng)險(xiǎn)，在對(duì)“健康碼”的規(guī)范管理過(guò)程中應(yīng)重視對(duì)公民個(gè)人健康信息的界定與保護(hù)。

注釋

①2020 年9 月3 日，江蘇省蘇州市在“蘇城碼”上推出了“文明碼”，并將其稱之為全國(guó)首創(chuàng)，引發(fā)外界熱議。據(jù)介紹，該功能旨在構(gòu)筑起文明積分信息識(shí)別體系，形成市民文明程度“個(gè)性畫(huà)像”，文明積分等級(jí)高的市民將會(huì)享受工作、生活、就業(yè)、學(xué)習(xí)、娛樂(lè)等方面的優(yōu)先和便利。目前，可以影響這個(gè)分?jǐn)?shù)的有兩個(gè)指數(shù)——文明交通指數(shù)和文明志愿指數(shù)，其他文明指數(shù)尚未開(kāi)放。個(gè)人若有交通違法行為，根據(jù)其交通違法記錄，文明交通指數(shù)將被扣分。若參加交通志愿執(zhí)勤活動(dòng)，則可進(jìn)行加分。此外，市民每參加一次志愿者服務(wù)，也可獲得相應(yīng)加分。

②2022年，數(shù)位由省外入豫的村鎮(zhèn)銀行儲(chǔ)戶在抵達(dá)鄭州后，河南“健康碼”由綠轉(zhuǎn)紅，無(wú)法正常參與社會(huì)活動(dòng)。據(jù)悉，早前當(dāng)?shù)貛准掖彐?zhèn)銀行出現(xiàn)“取款難”問(wèn)題，這些儲(chǔ)戶此行的目的是溝通取款事宜。除了由省外抵鄭的維權(quán)儲(chǔ)戶，一些未前往鄭州的儲(chǔ)戶也出現(xiàn)河南“健康碼”莫名“染紅”的情況。

③“數(shù)據(jù)孤島”分為物理性和邏輯性兩種。物理性的數(shù)據(jù)孤島是指數(shù)據(jù)在不同部門相互獨(dú)立存儲(chǔ)，獨(dú)立維護(hù)，彼此間相互孤立，形成了物理上的“孤島”的情況。邏輯性的數(shù)據(jù)孤島指的是不同部門站在自己的角度對(duì)數(shù)據(jù)進(jìn)行理解和定義，使得一些相同的數(shù)據(jù)被賦予了不同的含義，無(wú)形中加大了跨部門數(shù)據(jù)合作的溝通成本的情況。

④“算法黑箱”指的是算法運(yùn)行的某個(gè)階段所涉及的技術(shù)復(fù)雜且部分人無(wú)法了解或解釋的情形。