赵宏:健康码中的数据收集与信息保护
赵宏新冠肺炎疫情传播已在我国获得基本控制,但由于国际疫情的持续蔓延,疫情防控举措也由应急转向常态化。而此背景下,大数据技术的广泛利用同样是兼顾疫情防控和全面恢复生产生活秩序的必要之举。但凡涉及数据收集和使用的措施都不可避免地会引发数据泄露或滥用的风险,此次的数据抗疫也不例外。如何平衡数据收集与信息保护间的矛盾,也因此一直是此次抗疫中的热议主题,而这一矛盾又集中表现于健康码的管理中。
各地不同版本的健康码基本都由地方政府和互联网技术企业合作开发,其运作原理大体都是通过个人提供相关信息,再由后台数据系统通过对比分析而最终生成。各地健康码繁简不一,但大致都会反映个人当前的健康状况、近期的行动轨迹。个人在当地申领健康码后,该码也随之会成为其能否乘坐公共交通工具、能否出入公共场所、能否复工复产的关键凭证。在疫情防控常态化的背景下,健康码可能会成为长期伴随个人的电子健康凭证。健康码的使用克服了传统数据采集的分散化和碎片化,极大促进了政府在疫情防控和复工复产方面的精准施策。但经过一段时间的适用,各地的健康码管理同样暴露出诸多问题,其引发的隐私泄露和数据滥用风险亦不容忽视。
这些适用问题首先表现为区隔化和差异化。目前各地的健康码因为是由本地政府开发,因此版本不一,这也给不同地区间的互认以及人员流动造成困难。而因区隔化和差异化导致的数据共享迟缓不仅会成为全面复工的掣肘,也不利于政府进行整体性和全局性决策。因此,打通因健康码的差异区隔所造成的数据壁垒,真正实现及时、准确、充分的信息共享也就成为政府在健康码管理中的要务之一。
健康码适用的另一问题在于对个人数据的过度采集和超目的使用。例如,一些地方的健康码信息不再只是个人的健康状况和行动轨迹,还包括既往病历、运动轨迹、作息时间、生活习惯等与疫情防控并无直接关联的个人隐私,健康码甚至化身对个人健康进行全面评价,进而对个人活动进行全面管控的万能码。从各国信息立法看,大都强调个人信息尤其是敏感信息在收集和使用方面的必要性、最小化、目的明确以及受目的限制等原则。这些原则被认为构筑了个人数据保护的最后防线,因此即使是在紧急状态之下也不能放弃而须严格恪守。据此,避免对个人数据的过度采集和超目的使用同样是健康码管理中的关键。
再者,各地健康码均由地方政府与大型科技公司共同开发,这虽然代表了公私合作这一新公共治理趋向,但也带来数据安全和隐私泄露的隐患。如何确保这些参与企业不会将这些数据用于其他商业目的,确保其对个人信息收集的期效性、合范围性,确保其对信息处理和使用的匿名,确保其在疫情结束后将收集的个人信息及时销毁,都成为健康码管理过程中必须予以高度重视的问题。与此相关的另一个问题是,从个人信息保护的原理出发,无论是政府还是参与企业在收集个人信息以生成健康码时,均负有将收集行为和目的告知个人,征得其同意以及确保其有充分救济途径的义务。唯有如此,个人才不致沦为数据处理中的客体。但我国迄今都尚未出台个人信息保护的一般法,因此,如何保障个人的知情权和救济权同样是政府在健康码管理中应予考虑的关键问题。
我国的个人信息保护立法出台在即,其目标正是在大数据时代下妥当维护个人的数据权利。个人信息权为公益目的可能受到必要限缩,但却不应被彻底剥夺和排除,这一立场无疑在疫情防控背景下也需坚持。
作者简介:赵宏,法学博士,中国政法大学法学院教授。
文章来源:《检察日报》2020年6月10日第07版。