王融

“健康碼”折射政務服務數據規(guī)則

疫情中的“健康碼”應用可以看作是“數字治理”的一場大型試驗。依托數據資源匯聚、數字技術支撐和產品思維驅動，傳統(tǒng)基于科層上報制的管理模式演化為多方參與的、動態(tài)精準化的數字治理，通過“數據流”牽引帶動真實世界中“人流” “物流”“商流”的復蘇與回歸，實現了國家治理現代化的一次躍升?！敖】荡a”治理模式，在未來將可能復用至其他政務管理議題，這要求我們深度反思“健康碼”經驗與不足，為數字治理的持續(xù)化發(fā)展塑造良好的規(guī)則框架。

解決“個人信息保護”問題，需厘清各方角色與責任

目前，關于“健康碼”個人信息保護問題討論多止步于現象本身，而忽略了最為關鍵性的責任主體問題。明確這一問題，需要厘清“健康碼”的性質與各方角色。

從發(fā)端到全面推進，“健康碼”深度卷入了政府部門（這里的政府部門包括國務院、各地地方政府、深入社區(qū)的街道辦事處等各級政府部門）、互聯(lián)網企業(yè)、電信運營商、事業(yè)單位等諸多公、私主體，圍繞“健康碼”的個人信息保護職責如何在上述主體之間分配和界定，關系到相關問題能否得到根本性解決。

“健康碼”本質是政務服務，政府扮演數據控制者角色

從當前國際主流的個人信息保護法律所采納的數據控制者、數據處理者二維規(guī)制主體框架入手，可以為“健康碼”有效劃定各方責任邊界提供參考。

政府部門在“健康碼”政務服務中處于“數據控制者”角色。同其他數字政務項目一樣，“健康碼”是政府部門在疫情特殊時期發(fā)起的數字化管理項目。政府在“健康碼”中扮演了強有力的角色，是疫情和復工管理的需求方、發(fā)起方、推動方和最終實現方。政府部門決定了“健康碼”應用中數據采集的類型、內容、使用方式、使用用途。

“健康碼”政務項目中政府和企業(yè)的責任與邊界

作為“數據控制者”的政府部門，應當在“健康碼”政務項目中踐行數據保護基本原則，包括：

1）合法正當原則。當前在疫情特殊時期，為保護公眾生命健康，政府部門可依據《傳染病防治法》《突發(fā)公共衛(wèi)生事件應急條例》的相關授權，收集并處理相關信息。2）目的明確、必要、最小化原則。政府部門作為控制者，在確立數據收集范圍和使用方式時，應當限制在疫情相關的必要范圍內。3）透明原則。當前，政府部門在推行“健康碼”過程中，正在探索各類透明公開的方式，保障用戶知情權。4）質量原則。目前大部分“健康碼”應用服務，都可以為用戶提供查看和更新入口。5）責任和安全保護原則?！敖】荡a”匯聚了海量公民個人信息，并且有相當敏感的醫(yī)療健康信息、軌跡信息，這對數據安全提出了更高挑戰(zhàn)。

作為“數據處理者”的企業(yè)主體，除了遵守上述數據保護基本原則外，還應根據自身的獨特角色，貫徹以下法律義務，包括：嚴格在政府受托范圍內處理數據，數據不得利用于企業(yè)自身運營目的。承擔相應的技術服務時，不得未經政府同意，擅自轉包。