新冠「乙類乙管」之後,健康碼還有必要存在嗎?
2022年12月9日,青島,公交車上貼著的一碼通。人民視覺 資料圖2022年12月26日,國家衛健委發佈公告稱,「自2023年1月8日起,解除對新型冠狀病毒感染採取的《中華人民共和國傳染病防治法》規定的甲類傳染病預防、控制措施」。新冠病毒由此從「乙類甲管」調整為「乙類乙管」,這也意味著持續近三年的新冠疫情管控方式已發生重大調整。
其實降班管控在此前已有鋪墊。2022年11月11日《防疫新二十條》頒布,2022年12月7日《新十條》頒布,至新冠病毒降班為「乙類乙管」,此前的嚴格防控因為病毒變異和疫情變化而發生改變。在實施乙類乙管後,新冠病毒傳染者不再施行隔離措施,不再判定密切接觸者,不再劃定高低風險區域,檢測策略也調整為「願檢盡檢」。其實就在降班管控公告發佈的前一天,衛健委網站也發佈說明,「從即日起,不再發佈每日疫情信息」。
疫情防控政策調整所帶來的除如何在新常態下平穩有序地實施「乙類乙管」的措施外,還有此前與「乙類甲管」相配合的各項防控手段的存廢和轉型問題,其中最重要也最引人關注的當屬健康碼。
健康碼的存廢早在12月13日國務院聯防聯控機制綜合組要求正式下線「通信行程卡」時始就不斷被提起。行程碼的運作機理建立在對個人信息的強製收集和行蹤隱私的實時監控基礎上,其設置本身也意味著在個人出行自由上再增設限制,因此在「二十條」對疫情風險區域進行了重新劃定,而「新十條」又明確要求「不再對跨地區流動人員查驗核酸檢測陰性證明和健康碼,不再開展落地檢」,只能定位到地市級的行程碼已形同虛設,將其徹底廢棄無疑合乎情勢變化。
健康碼的適用與隱患
相比跨地區流動時使用的行程碼,健康碼使用頻率顯然更高。因為表徵了個人的健康狀況和活動軌跡,健康碼早已成為疫情三年來人們幾乎每天都會使用的新型身份標識。因此在行程碼下線後,人們都不約而同地發出疑問,「行程碼下線,健康碼還有多遠?」
與行程碼的開發一樣,健康碼出台時同樣旨在利用大數據分析預測確診者、疑似者、密切接觸者等重點人群的流動情況,為聯防聯控提供大數據支持。其適用也的確是克服了線下信息採集和處理的低效與弊端,極大程度上提升了防疫的精準性。但同樣因為是在未經系統論證的基礎上,就開始對個人信息的大規模持續收集和監控,健康碼的適用也持續暴露出數據監控和數據濫用的弊端。
1。隱私泄露和數據監控的風險
最初因為抗擊疫情的需要,健康碼在信息收集上幾無任何阻力,公眾也表現得相當配合。但健康碼在收集上表現出的「無差別全員收集、實時收集、事無鉅細、易跨平台複製轉移認證、可長期保存」特點卻又隱藏著個人隱私泄露和被數據監控的巨大風險。
而且健康碼所涉及的基本都是有關個人健康狀況、行蹤軌跡、過往病史等高度敏感個人信息,這些信息一旦泄露或遭非法使用,就很容易導致自然人的人格尊嚴或人身財產安全受到侵害。《個人信息保護法》規定,對敏感個人信息的處理,只有「目的特定」「充分必要」「且採取嚴格保護」的前提下才能進行,但也因疫情防控的特殊需要,上述法律要求常常並未獲得嚴格遵守。
隱私泄露和數據監控的風險這幾年就已露端倪。例如此前在新冠患者確診後,衛生行政部門會公佈其確診前一段時間內的全部行蹤軌跡,以徹底排查傳播風險,但這種鉅細靡遺的公開方式卻常常使患者私生活圖像被徹底曝光在大眾視線之下,有時甚至招致他人肆意描摹和無端攻擊。而大規模和無差別收集也使我們常感歎,在使用健康碼後,個人彷彿就是在監控之下「裸奔」。
無論是《民法典》還是《個人信息保護法》又都已規定,「自然人的個人信息受法律保護」。這種法律保護不僅意味著不僅他人不能不當收集和使用個人信息,即使是國家同樣不得無限度收集和違法使用個人信息。其原因就在於,相比於包括數據平台在內的第三方侵害,國家的信息收集和整合行為往往包裹在公共利益之下而難以抵抗,但不做防備又一定會使個人被徹底暴露在國家的窺視之下。也因此,信息權的提出不僅是為了防止他人對個人信息的干預,更是為了防禦國家因現代信息技術的急劇發展而獲得的對個人生活的監控可能,而對健康碼可能引發的隱私泄露和數據監控問題的擔憂,本質上涉及的也是這一問題。
同樣為防止國家過度收集和違法使用個人信息,2021年出台的《個人信息保護法》專章專節對規定「國家機關處理個人信息的特別規定」,要求其必須是為了「履行法定職責和法定義務」的目的,在信息收集上也必須滿足「最小夠用」、「目的正當和目的限制」等諸多要求。但從健康碼的整體運行狀況來看,因為缺乏獨立的第三方監督,又加上是為了疫情防控的迫切需要,上述法治要求很多時候輕易就被突破。
例如,健康碼的生成運行雖由政府主導,其查驗卻由企業、學校、社區以及商舖等基層單位組織落實,又因為政府對授權標準、獲權主體不予公開,這也導致眾多基層單位都可通過要求個人出示健康碼而擅自收集個人信息。這些信息在收集後會被如何使用,是否以及何時會被刪除,公眾無從知曉更無從監督。
再如,《個人信息保護法》規定,國家收集個人信息以履行法定職責或法定義務「所必需」為前提,這也就意味著,法律上要求其對個人信息的收集應限於實現目的的最小範圍。但從實際適用看,很多城市的健康碼都要求個人必須提交面部信息和虹膜信息等這些並不必要卻高度敏感的個人信息。而各省市分別主導各自轄區的健康碼運作,不同省市之間的「層層加碼」以及科技企業因利益驅使而紛紛加入健康碼開發等因素,也都使個人信息被重覆和過度收集使用的現象持續加劇。
最後,按照《個人信息保護法》的「目的限制」要求,健康碼在後續使用時應嚴守收集的初始目的,但實踐中各地政府突破最初目的限制而濫用的事例卻不勝枚舉。很多政府之後在原有基礎上又開發出的便民服務(如提供健康評測、線上掛號服務)、提高居民素質(進行文明評分)等其他目的,其實都與防疫目的完全脫鉤,而通過賦紅黃碼限制出行來防止個人上訪維權的做法更是徹底悖離防疫目的。
2。數據濫用和數據操縱
健康碼適用中反映出的另一大弊端還在於數據濫用和數據操縱。大數據會提升政府治理的能力,尤其是在疫情防控中可幫助政府提前進行預警和研判,但技術加持同樣使包括政府在內的數據收集者都更容易濫用數據,也更易根據數據結果對人群進行數據操縱。受到影響的個人則完全缺乏足夠手段予以反製,個人可能由此徹底透明化、數據化和物化。
這方面的典型事例就是今年6月發生於河南鄭州的「儲戶被強製賦紅碼」事件,僅為阻止儲戶維權,就有地方政府對人群賦紅碼限制其出行。如此使用健康碼不僅徹底超出疫情防控的目的,悖離健康碼的適用規則,也極大毀損了個人對於政府再信息收集和數據處理上的信賴。除對儲戶賦紅碼防止其維權外,還有地方政府在本地僅出現零星病例後,就對全域居民賦紅碼黃碼以防止疫情外溢,全然不顧此種手段對個人權利尤其是人身自由帶來的重大影響。
上述數據濫用在很多地方政府進一步對健康碼適用進行開發,尤其是增加彈窗設置後,表現得更為突出。伴隨被彈窗對象從最初的購買過四類藥物的人員、到訪過疫情中高風險地區的人員,漸漸擴展到時空關聯人員,甚至是根據該地方的疫情防控需要而確定的所有涉疫風險人員,越來越廣泛的打擊對像已使彈窗與精準防控完全悖離,反而成為一刀切和層層加碼的典型代表。
又因為健康碼賦碼和彈窗的運作邏輯幾乎都是完全訴諸機器和算法自動進行,幾無人工介入的空間與可能,這更使個人徹底喪失了反製能力,其在面對行政機關做出決定時所擁有的例如陳述、申辯甚至要求聽證等傳統程序權利被克減,想要去複議和訴訟也面臨巨大困難。
在使用健康碼後,經常有網民「抽水」,不僅個人隱私鉅細靡遺地全部暴露在監控之下,行政機關還可輕鬆就通過賦碼彈窗的方式限制個人出行。傳統法治為個人基本權利建立起的層層保護被輕易擊破,個人也漸漸淪為機器、算法決策和處置的對象。
健康碼還有存在的必要嗎?
上述明顯弊端使健康碼在整體運行中不斷遭遇法治詰問。也因此,在國家防疫政策已經發生重大調整的背景下,公眾不免產生「健康碼還有存在的必要嗎?」這樣的疑問。從調整後的疫情防控政策來看,健康碼存在的必要性的確在逐步喪失。
首先,健康碼主要適用於政府主導、全民動員以阻斷傳染病傳播的應急狀態下,因此也只能作為應急狀態的例外手段。伴隨政府對於新冠疫情的防控已從應急管理轉向常態化管理,健康碼所依附的合法性基礎已不複存在。
其次,《新十條》頒布後,各地已進一步優化核酸檢測,不再按行政區域開展全員核酸檢測。而對新冠病毒實施「乙類乙管」後,檢測策略也調整為「願檢盡檢」。既然不再進行核酸檢測,也就無法再精準檢測每個人的病毒感染風險,更無法在此基礎上再對個人進行分別的賦碼操作。例如最近疫情嚴重,身邊朋友紛紛曝陽,但只要不進行核酸檢測,健康碼卻都會繼續顯示為綠碼,這已說明健康碼已不再能作為個人健康狀況的表徵。
再次,此前區別賦碼不僅是決定個人是否出行和復工復產,也是政府對不同的人群進行居家隔離或集中隔離等處置方式的前提。但《新十條》不僅要求各地不再對跨地區流動人員查驗核酸檢測陰性證明和健康碼,也已經開始倡議輕症患者居家隔離自愈,政府同樣不再對患者予以強製隔離治療,這些都使健康碼的使用目的也不複存在。
由此,除疫苗接種信息可能會在危重病人診療過程中為醫生提供診療依據外,健康碼的歷史使命其實已經完成,因此也應和行程碼一樣從個人生活中徹底退場。
健康碼退場後的數據刪除
同樣要思考的是,健康碼中所收集處理的個人信息的徹底刪除。既然健康碼中收集的是極為重要的敏感個人信息,此類信息一旦泄露不但容易導致自然人的人格尊嚴受到侵害,或其人身、財產安全受到危害,甚至會導致其名譽權、身心健康受到損害或遭遇歧視性待遇,那麼在啟動退出機制時就必須確保這些信息能夠被徹底刪除。而國家同樣要敦促地方政府以及曾經採集過健康碼信息的私人機構停止數據處理和服務,並徹底刪除已收集處理的信息。在行程卡「官宣」下線後,行程卡涉及的三大電信供應商中國聯通、中國電信和中國移動也均表態,將同步刪除用戶行程相關數據,依法保障個人信息安全。
這段時間亦有人主張或許在進行去標識化和匿名化處理後,健康碼信息可以繼續保留和轉化使用,例如作為未來衛生服務的數據記錄載體等。2022年12月19日,北京市就啟動「京通」小程序上線試運行,嘗試融合「北京通」辦事與「健康寶」。市民可自願或自主授權,選擇是否將北京健康寶的個人身份驗證信息拓展到「京通」頁面。
但鑒於所謂的「脫敏化處理」尚不能徹底消除個人隱私被暴露和個人信息被濫用的風險,徹底刪除和集中銷毀仍舊是最穩妥的處理方式。而且在「處理目的已完成、無法完成或者為實現處理目的不再必要時」,要求個人信息處理者主動刪除個人信息也同樣是個人信息權的重要組成,如果要轉做他用,就必須重新取得個人同意。政府除自己應主動刪除健康碼上記載的個人信息外,還應監督在疫情期間所有通過掃碼而獲得個人健康碼信息的私主體同樣履行刪除義務,而絕不能容忍上述數據成為違法商業交易的對象。
從此前的政府主導到現在的個人是自己的健康第一負責人,我國的疫情防控政策曆時三年已發生重大調整。伴隨政策變化,那些從前服務於嚴格防控目標的治理方式,尤其是可能存在重大隱患的措施也理應予以調整。我們也樂見未來健康碼、核酸碼、場所碼都從公眾的日常生活中退場。畢竟作為活生生的個體,我們的人生不能任由符碼所決定。
