山東建筑大學(xué) 徐承棟

一、健康碼的界定

“健康碼”是由各級衛(wèi)健委主導(dǎo)，疾控中心管控，大數(shù)據(jù)局提供技術(shù)支持，以本地常住人口、暫住人口和流動人口為申報對象①，系統(tǒng)根據(jù)申報對象之前登記的姓名、電話號碼、個人健康狀態(tài)等信息，結(jié)合交通部門、通訊運營商提供的行程信息，生成一個具有顏色標(biāo)識的二維碼，作為申報對象的健康證明。健康碼首先于2020年2月9日在深圳推出，目前已經(jīng)逐步覆蓋全國，成為數(shù)字時代政府、企業(yè)、社區(qū)和個人等多元主體共同參與重大疫情防控和社會共治的創(chuàng)造性成果。②從生成機制上來看，健康碼是個人主動申領(lǐng)并提交信息后，平臺端將這些信息與后臺大數(shù)據(jù)分析比對，審核后發(fā)放的二維碼形式的電子憑證。平臺端根據(jù)申領(lǐng)人提交的個人信息，對申領(lǐng)人進行健康評估后，發(fā)放紅碼、黃碼、綠碼三種不同顏色的健康碼。③2020年12月10日，國家衛(wèi)健委、國家醫(yī)保局、國家中醫(yī)藥管理局聯(lián)合發(fā)布《關(guān)于深入推進“互聯(lián)網(wǎng)＋醫(yī)療健康”“五個一”服務(wù)行動的通知》，明確要求各地落實“健康碼”全國互認(rèn)、一碼通行。④

二、健康碼個人信息保護存在的問題

（一）健康碼個人信息生成的安全風(fēng)險

目前健康碼個人信息生成有兩種方式，一種是靜態(tài)碼方式，一種是動態(tài)碼方式。動態(tài)碼相較于靜態(tài)碼而言，可以及時更新，不容易被替換盜用，具有較強的風(fēng)險防范能力，除了電子二維碼的定時更新，動態(tài)碼還采用數(shù)字證書，電子簽名進行驗證，整體安全性較高。但現(xiàn)在仍然有部分健康碼采用了靜態(tài)碼生成方式，這在一定程度上面臨著較大的安全風(fēng)險。

靜態(tài)碼方式主要通過直接編碼居民的個人信息，通過掃碼設(shè)備直接顯示出編碼內(nèi)容。但在采用這種方式的時候，會將個人身份信息和健康信息直接以明文形式編碼在二維碼中。⑤如果健康碼遺失、被復(fù)制，那么居民個人身份信息很容易被任意掃碼終端讀取，從而導(dǎo)致個人信息的泄露和非法利用。雖然通過加密授權(quán)相應(yīng)掃描設(shè)備可以加強對個人信息的保障，但這無疑會對個人信息識別的準(zhǔn)確性造成不利影響，同時會加大查驗健康碼工作的復(fù)雜程度。

(二)健康碼個人信息的處理不規(guī)范

健康碼的信息處理主體包括了政府部門、互聯(lián)網(wǎng)企業(yè)、基層組織（商場、社區(qū)、火車站等），但是就公眾而言，在日常生活中難以知曉信息處理主體的處理資格，同時無法保證信息處理主體不會私自收集并違規(guī)處理個人信息。健康碼從本質(zhì)而言是為了保障公共衛(wèi)生安全，健康碼的使用是具有強制性的個人信息處理行為，對于個人信息權(quán)益存在一定限制，因此在推行使用健康碼時首先應(yīng)當(dāng)具備目的合法性與手段正當(dāng)性。其次個人信息背后蘊藏著巨大價值，在涉及處理個人信息時也應(yīng)當(dāng)秉持審慎原則，盡可能規(guī)避信息濫用。但在現(xiàn)實生活中，尤其是在社會治理和電子政務(wù)領(lǐng)域，對公權(quán)力的監(jiān)管較為薄弱，存在地方政府嘗試突破防疫目的、升級改造健康碼的行為，比如此前飽受詬病的杭州“變色碼”和蘇州“文明碼”。⑥健康碼作為一種新型信息化防疫工具，個人信息處理應(yīng)在防疫的特定背景下合法合規(guī)進行，而“變色碼”和“文明碼”卻試圖逾越職能邊界，將個人信息過度處理，違背了疫情防控保護公共安全、關(guān)注個人健康的初衷，可能導(dǎo)致民眾對公權(quán)力治理越界、個人信息泄露的憂慮。

（三）“被動監(jiān)管俘獲”現(xiàn)象

“監(jiān)管俘獲”最早由斯蒂格勒和佩爾茲曼提出，他們認(rèn)為監(jiān)管者為了自己的私利可能會與被監(jiān)管者合謀，⑦而一旦“俘獲”監(jiān)管者所獲得的收益高于成本，被監(jiān)管者則會想方設(shè)法“俘獲”監(jiān)管者。⑧這類“俘獲”通常具有主動性，即監(jiān)管者的行為具有主觀意愿，可以稱之為“主動監(jiān)管俘獲”。與之相對的是“被動監(jiān)管俘獲”，通常可以理解為監(jiān)管者本身并不具有被“俘獲”的主動性，而是當(dāng)監(jiān)管者在自身某項能力不足時，不得不將部分資源或權(quán)力讓渡于被監(jiān)管者，這種狀態(tài)就被稱之為“被動監(jiān)管俘獲”。

以健康碼為例，數(shù)字抗疫作為社會公共服務(wù)的一部分，本應(yīng)由政府主導(dǎo)，進行自上而下的統(tǒng)一組織安排，但實際上卻是由互聯(lián)網(wǎng)企業(yè)占據(jù)了主動?；ヂ?lián)網(wǎng)企業(yè)憑借自身龐大的用戶資源和統(tǒng)一的平臺，各級政府只能借助于互聯(lián)網(wǎng)企業(yè)進行健康碼的推行使用。在這種特殊的政企合作中，政府無疑讓渡了部分公共管理的權(quán)力，并且授權(quán)平臺掌握了居民的個人健康信息。而健康碼背后的數(shù)據(jù)存儲、使用和后續(xù)處理等問題，都離不開作為被監(jiān)管者的互聯(lián)網(wǎng)企業(yè)。盡管國家網(wǎng)信辦、工信部等部門逐步出臺了保護健康碼數(shù)據(jù)安全的政策要求，但涉及到的具體情形、懲戒機制依然不夠透明完善。在疫情常態(tài)化的未來，健康碼無疑扮演著越來越重要的角色，因此必須警惕“被動監(jiān)管俘獲”現(xiàn)象成為阻礙產(chǎn)業(yè)發(fā)展和社會進步的重大隱患。

（四）缺少專門機構(gòu)監(jiān)管

截至今日，世界上已有80多個國家或地區(qū)建立了專門的個人信息保護機構(gòu)，如愛爾蘭數(shù)據(jù)保護委員會，歐洲數(shù)據(jù)保護委員會等，但我國尚未確立專門的個人信息保護機構(gòu)，導(dǎo)致健康碼的數(shù)據(jù)生成、傳輸、流通、保密管理等各階段缺少獨立專門的機構(gòu)進行監(jiān)管，進而導(dǎo)致了風(fēng)險的產(chǎn)生。

在我國，健康碼最初設(shè)計時，就缺少專門的個人信息保護機構(gòu)提供專業(yè)咨詢與監(jiān)管意見，無法使健康碼在個人信息權(quán)益和疫情防控間保持平衡。我國的個人信息保護工作是由中央網(wǎng)信辦、工信部聯(lián)合國家衛(wèi)健委等專業(yè)監(jiān)管機構(gòu)協(xié)同負(fù)責(zé)，不同機關(guān)之間存在沖突，難以協(xié)調(diào)，不同部門規(guī)章之間存在諸多矛盾，這些都嚴(yán)重阻礙了監(jiān)管的專業(yè)化與透明化，進而導(dǎo)致行政執(zhí)法的混亂，最終影響到個人信息的保護。

三、健康碼個人信息保護的路徑思考

（一）推動健康碼的技術(shù)革新

1.盡快建立信息數(shù)據(jù)協(xié)同平臺

目前國家政務(wù)服務(wù)平臺已經(jīng)逐步推進健康碼的統(tǒng)一政策、統(tǒng)一標(biāo)準(zhǔn)，努力實現(xiàn)全國互認(rèn)、一碼通行，因此建立起一個權(quán)威的信息數(shù)據(jù)協(xié)同平臺勢在必行。首先，信息數(shù)據(jù)協(xié)同平臺能夠有效對數(shù)量龐大的個人信息做到精準(zhǔn)統(tǒng)計處理，利用大數(shù)據(jù)將健康信息在內(nèi)的各類數(shù)據(jù)都納入到公權(quán)力的保護中。其次，對于信息數(shù)據(jù)協(xié)同平臺的建立離不開與互聯(lián)網(wǎng)企業(yè)的密切合作，在這種政企合作中一方面可以加強雙方的互動支持，另一方面有利于找尋到互聯(lián)網(wǎng)企業(yè)對于個人信息獲取利用的臨界點，以公權(quán)力規(guī)制企業(yè)可能出現(xiàn)的非法侵害個人信息的行為。最后，建立信息數(shù)據(jù)協(xié)同平臺有助于實現(xiàn)部門之間信息處理的有機整合，提高辦事效率，減少數(shù)據(jù)泄露風(fēng)險。

2.逐步實現(xiàn)動態(tài)碼替代靜態(tài)碼

上文已經(jīng)論證了靜態(tài)碼所蘊含的風(fēng)險，因此為了防止個人信息的泄露，應(yīng)當(dāng)逐步實現(xiàn)動態(tài)碼替代靜態(tài)碼，個人信息不宜以明文編碼的形式存在健康碼中，即便無法將所有靜態(tài)碼加以替換，也應(yīng)對靜態(tài)碼的形式予以升級。例如對于每次電子二維碼的時效性進行確認(rèn)，當(dāng)健康狀態(tài)發(fā)生變化時，二維碼也會進行更新，以加強對個人信息讀取的保護。

（二）強化個人信息保護原則

1.強化知情-同意原則

個人信息保護中的知情-同意原則，是指任何主體在對個人信息進行收集和處理之前需向個人說明收集、處理信息的詳細(xì)情況，并征得個人的同意。⑨因此只有在用戶知情后做出的同意行為才具備合法性。但在某些特殊情況下，健康碼的個人信息處理可以豁免同意原則。例如《民法典》第1036條就規(guī)定了以保護公共利益為目的的違法個人信息處理行為可免責(zé)?！缎畔踩夹g(shù)個人信息安全規(guī)范》也指出，當(dāng)個人信息處理在涉及重大公共利益時，不用獲得公眾個人的授權(quán)同意。但應(yīng)注意以上情形僅限于公共利益等特殊情形，在一般的健康碼查驗中，任何信息處理主體都不得對個人信息進行泄露利用。

2.強化透明原則

無論從何種角度而言，健康碼的使用都是政府對于個人信息的一次強制性收集，因此政府必須保證個人信息處理的透明化、公開化。第一，政府要充分列出和說明個人信息處理的范圍、類型和必要性，包括個人信息與“健康碼”狀態(tài)變化的關(guān)系，尤其應(yīng)詳細(xì)說明公眾出行等事項受“健康碼”狀態(tài)的影響所產(chǎn)生的限制，以引導(dǎo)公眾。⑩第二，政府應(yīng)當(dāng)公開“健康碼”運作的算法邏輯，即政府應(yīng)告知公眾“健康碼”進行跟蹤監(jiān)測的工作原理，包括不同場景下個人信息分析原理等。第三，政府應(yīng)當(dāng)及時反饋對個人信息的處理情況，在加強政府監(jiān)督、社會監(jiān)督的同時保障公眾的知情權(quán)，避免個人信息被非法利用。

3.強化最小必要原則

個人信息保護中的最小必要原則，是指信息處理主體在處理個人信息時為了實現(xiàn)預(yù)期目的對可能涉及到的范圍和期限做出嚴(yán)格區(qū)分?！白钚　笔侵柑幚淼膫€人信息范圍最小、期限最短，界定“最小”則以是否為實現(xiàn)特定目的所必須為標(biāo)準(zhǔn)。因此政府作為信息處理的主體，應(yīng)當(dāng)嚴(yán)格在自己的權(quán)力范圍內(nèi)收集和使用信息，這也是強化個人信息后端保護的確切要求。具體而言，第一，應(yīng)明確界定生成健康碼所需個人信息的內(nèi)涵范圍，非實現(xiàn)抗疫目的的個人信息，如私密社交活動的信息、虹膜信息、個人面部特征信息等，不應(yīng)收集。第二，在個人信息處理的時限上也應(yīng)當(dāng)遵循最小必要原則，在實現(xiàn)了公共安全目的后，信息處理主體應(yīng)當(dāng)及時退出，對于處理的個人信息做到安全刪除或匿名化處理，防止個人信息遭到泄露。第三，信息處理主體在對相關(guān)健康信息進行披露時，應(yīng)對非必要公布的個人信息予以保護，避免侵犯個人隱私，例如確診患者的行動軌跡，旅居史等信息可以對公眾及時披露，但對于確診患者身份證號、電話號碼、個人經(jīng)歷等與疫情防控?zé)o關(guān)的信息，政府部門不應(yīng)披露。

（三）健全健康碼的立法保護

1.法律層面

目前《個人信息保護法（草案）》已經(jīng)公布，其中規(guī)定提供基礎(chǔ)性互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者，應(yīng)成立主要由外部成員組成的獨立機構(gòu)，對個人信息處理活動進行監(jiān)督，并要求其定期發(fā)布個人信息保護社會責(zé)任報告等。由此可見，應(yīng)當(dāng)繼續(xù)結(jié)合當(dāng)前信息泄露事件頻發(fā)的現(xiàn)實，充分考慮權(quán)利需求，在立法上將個人信息的處理作為重點領(lǐng)域進行保護。

2.行政法規(guī)層面

目前，我國對于個人信息保護的法規(guī)分布于《民法典》《網(wǎng)絡(luò)安全法》《消費者權(quán)益保護法》等法律文件中?，F(xiàn)有的行政法規(guī)對于個人信息的保護總體上較為籠統(tǒng)，可操作性較低，立法過程存在部門化傾向，同時對于一些新型疑難問題缺少具體解釋，整體保護力度不足。例如國務(wù)院制定的《中華人民共和國政府信息公開條例》中僅僅規(guī)定了行政機關(guān)不得公開涉及個人隱私的政府信息。因此，我國應(yīng)在現(xiàn)有立法基礎(chǔ)上對散落于各種法律文件中的法規(guī)進行細(xì)化解釋，結(jié)合當(dāng)前社會現(xiàn)實對相關(guān)法律條款進行修訂完善。

同時充分借鑒國外經(jīng)驗，對健康碼的設(shè)計、生成、處理等各階段出臺針對性的行政法規(guī)，從而構(gòu)建系統(tǒng)周密的法律法規(guī)保護體系。

（四）建立統(tǒng)一、獨立、專業(yè)的個人信息保護機構(gòu)

完善健康碼個人信息保護離不開機構(gòu)的保障。首先，應(yīng)當(dāng)將信息保護的職權(quán)收歸于一個統(tǒng)一的機構(gòu)。我國現(xiàn)在的個人信息保護工作是由中央網(wǎng)信辦、工信部等聯(lián)合國家衛(wèi)健委等專業(yè)監(jiān)管機構(gòu)協(xié)同負(fù)責(zé)，各部門之間職責(zé)沖突難以解決，相關(guān)制度規(guī)范出現(xiàn)重復(fù)矛盾的情形也頻頻發(fā)生，因此有必要將權(quán)力統(tǒng)一整合，提高行政效率，避免權(quán)力分散化。

其次，這個專門機構(gòu)應(yīng)當(dāng)能夠獨立、專業(yè)的履行職責(zé)，這包括以下兩點：

第一，擁有獨立自主的地位。個人信息保護機構(gòu)應(yīng)當(dāng)不受其他行政機關(guān)的干涉，能夠獨立做出決策，履行法定職責(zé)，但這并不意味著該機構(gòu)完全自治，個人信息保護機構(gòu)理應(yīng)與其他部門如司法機關(guān)、執(zhí)法機關(guān)，積極協(xié)調(diào)交接工作，從而構(gòu)建完善的個人信息保護系統(tǒng)。

第二，個人信息保護機構(gòu)的專業(yè)性是最基礎(chǔ)也是最必要的保障。伴隨著數(shù)字法治時代的到來，不僅僅針對健康碼信息泄露，近年來人臉識別侵權(quán)、大數(shù)據(jù)殺熟、算法黑箱等問題也屢屢出現(xiàn)，個人信息保護機構(gòu)需要做到強大的專家人才儲備，以便對發(fā)生的新興問題做出及時應(yīng)答，為其他組織機關(guān)提供專業(yè)便捷的工作咨詢。同時個人信息保護機構(gòu)應(yīng)當(dāng)具備一定的執(zhí)行和監(jiān)管能力，使之更加符合具有制度建設(shè)與執(zhí)行監(jiān)管雙重角色的定位。

四、結(jié)語

健康碼個人信息的保護離不開制度建設(shè)與機構(gòu)保障。在疫情常態(tài)化的現(xiàn)實背景下，健康碼注定在這個時代占據(jù)一席之地，因此如何在立法上為公民個人信息提供有力保護，如何在實踐中解決可能出現(xiàn)的復(fù)雜情形，這些都成為法律人應(yīng)當(dāng)思考與解決的問題?？傊?，健康碼推行使用的背后代表著國家治理的進步，也唯有貫徹落實依法治國，才能讓科技更好地融入社會發(fā)展，為建立起良善和諧的數(shù)字法治時代添磚加瓦。

注釋

①楊浩,楊來勝.政務(wù)“健康碼”檔案:概念、價值與功能實現(xiàn)[J].北京檔案,2020(10):21-23.

②王濤,趙彥云.基于健康碼區(qū)塊鏈的新型冠狀病毒肺炎疫情防控與評估研究[J].應(yīng)用數(shù)學(xué)學(xué)報,2020(3):13-15.

③在疫情防控中，我國不同地區(qū)根據(jù)自身疫情防范需要，制定了不同的紅碼和黃碼發(fā)放標(biāo)準(zhǔn)。例如湖北對確診患者、疑似患者、發(fā)熱病例、無癥狀感染者，發(fā)放紅碼；對上述人員的密切接觸者，發(fā)放黃碼。

④落實“健康碼”全國互認(rèn)、一碼通行.新華網(wǎng),2020-12-12.

⑤牛璐,王琦萌.完善健康碼個人信息安全保密方式的策略探討[J].產(chǎn)業(yè)科技創(chuàng)新,2020,2(23):37-38.

⑥毛青青.杭州漸變色健康碼將上線 健康碼要“一碼知健”[N].今日頭條,2020-5-24；王慶鋒.“文明碼”是個天真的幻想[N].南方日報,2020-9-8(A04).

⑦ Stigler, G.,” The Theory of Economic Regulation “, Bell Journal of Economics and Management Science,1971(2):3-21.

⑧ Peltzman, S., “Toward a More General Theory of Regulation”, Journal of Law and Economics,1976(19):211-248.

⑨呂耀懷,羅雅婷.大數(shù)據(jù)時代個人信息收集與處理的隱私問題及其倫理維度[J].哲學(xué)動態(tài),2017(2):63-68.

⑩許可.健康碼的法律之維[J].探索與爭,2020(9):160.

??寧園.健康碼運用中的個人信息保護規(guī)制[J].法學(xué)評論,2020,38(6):111-121.

相關(guān)鏈接

個人信息保護法是一部保護個人信息的法律條款，現(xiàn)尚在制訂中。涉及法律名稱的確立、立法模式問題、立法的意義和重要性、立法現(xiàn)狀以及立法依據(jù)、法律的適用范圍、法律的適用例外及其規(guī)定方式、個人信息處理的基本原則、與政府信息公開條例的關(guān)系、對政府機關(guān)與其他個人信息處理者的不同規(guī)制方式及其效果、協(xié)調(diào)個人信息保護與促進信息自由流動的關(guān)系、個人信息保護法在特定行業(yè)的適用問題、關(guān)于敏感個人信息問題、法律的執(zhí)行機構(gòu)、行業(yè)自律機制、信息主體權(quán)利、跨境信息交流問題、刑事責(zé)任問題。對個人及行業(yè)有著很大的作用。

個人信息保護可以通過數(shù)據(jù)庫安全的技術(shù)手段實現(xiàn)，核心數(shù)據(jù)加密存儲，通過數(shù)據(jù)庫防火墻實現(xiàn)批量數(shù)據(jù)防泄漏，也可以通過數(shù)據(jù)脫敏實現(xiàn)批量個人數(shù)據(jù)的匿名化，通過數(shù)字水印實現(xiàn)溯源處理。

個人信息的法律保護問題是近半個世紀(jì)以來隨著信息社會的發(fā)展而日益凸顯的問題。由于社會觀念、信息產(chǎn)業(yè)、科學(xué)技術(shù)以及立法規(guī)劃等方面的原因，我國很長一段時間以來沒有認(rèn)識到保護個人信息的重要性，因此直到現(xiàn)在為止，我國還沒有制定專門的個人信息保護方面的法律。當(dāng)然，這并不意味著我國對個人信息不進行保護。現(xiàn)階段，我國對個人信息的保護，主要體現(xiàn)在兩大方面：一是在與個人信息保護有關(guān)的法律法規(guī)中設(shè)置個人信息保護條款對個人信息加以法律保護。個人信息的法律保護又可以表現(xiàn)為法律的直接保護和間接保護，所謂法律的直接保護即法律法規(guī)明確提出對“個人信息”進行保護；間接保護即法律法規(guī)通過提出對“個人隱私”“個人秘密”等與個人信息相關(guān)的范疇進行保護進而引申出對個人信息的保護。二是通過信息控制人的單方承諾或特定行業(yè)的自律規(guī)范的承諾對個人信息加以自律性質(zhì)的保護。個人信息在自律保護也表現(xiàn)為兩方面，即企業(yè)通過單方承諾這種市場運作方式對個人信息加以保護，以及特定行業(yè)組織通過行業(yè)自律規(guī)范對個人信息確立行業(yè)保護標(biāo)準(zhǔn)進而進行保護。