程超 谷慎勇

摘要：近期，各地創(chuàng)造性運用“健康碼”作為個人健康的電子憑證，為疫情常態(tài)化防控和復(fù)工復(fù)產(chǎn)工作提供強大信息支撐，但由此帶來的公民個人信息安全風(fēng)險也不容忽視。本文基于信息生命周期理論，將健康碼生命周期分為“創(chuàng)建、采集、處理、利用、管理”五個階段，分析政府、企業(yè)、相關(guān)行業(yè)組織和社會公眾等各個參與主體所面臨的五大困境。建議明晰政府“碼上治理”邊界，完善信息退出機制，加大執(zhí)法監(jiān)督力度，多方發(fā)力共同保護個人信息權(quán)益，筑牢信息安全保護屏障。

關(guān)鍵詞： 健康碼;生命周期;個人信息保護 ;碼上治理;退出機制

中圖分類號：TP311? ? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2021）18-0055-03

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

A Brief Talk on the Practical Dilemma and Solution Strategy of Personal Information Protection in the Life Cycle of Health Code

CHENG-Chao，GU Shen-yong

（National Computer Emergency Technology Coordination Center Anhui Sub-center， Hefei 230041， China）

Abstract： Recently， many local governments have creatively used the "Health Code" as the electronic certificate of personal health to provide strong information support for the normalization of epidemic prevention and the resumption of work. However， the risk of citizen personal information security can not be ignored. Based on the theory of information life cycle， this paper divides the life cycle of health code into five stages： creation， collection， processing， utilization and management，and analyzes the five unbalanced dilemmas faced by the government， enterprises， related industry organizations and the public. It is suggested to clarify the boundary of government "governance on code "， perfect the mechanism of information withdrawal， strengthen the supervision of law enforcement， and make efforts to protect personal information rights and interests， so as to build a solid information security protection barrier.

Key words： health code;the life cycle;the personal information security protection;governance on code;exit mechanism

1 引言

當(dāng)前國際新冠疫情呈現(xiàn)多點爆發(fā)并擴散蔓延態(tài)勢，我國雖然整體防控形勢良好，但仍出現(xiàn)多點散發(fā)零星病例，疫情防控工作進入常態(tài)化。深圳、浙江創(chuàng)造性地運用“健康碼”模式，通過與支付寶等科技公司合作，將公民健康信息電子化，為疫情防控和復(fù)工復(fù)產(chǎn)工作提供強大的信息支撐，并迅速在全國各地推廣。與此同時，自疫情爆發(fā)以來，新冠感染者個人信息泄露事件層出不窮，健康碼蘊含海量豐富的公民健康數(shù)據(jù)和軌跡信息，個人信息保護在健康碼整個生命周期中都面臨嚴(yán)峻挑戰(zhàn)，亟待進一步規(guī)范引導(dǎo)。

2 聯(lián)防聯(lián)控工作中健康碼個人信息利用的邊界及規(guī)則

2.1健康碼與個人信息的邊界

健康碼是由各級衛(wèi)健委主導(dǎo)，疾控中心管理，大數(shù)據(jù)局提供技術(shù)支持，以行政區(qū)域內(nèi)居民及流動人群為對象，由個人申報基礎(chǔ)信息及健康信息，后臺通過與通信、交通等數(shù)據(jù)對比分析，動態(tài)評估人員健康情況，形成的動態(tài)二維碼電子健康證明[2]。一人一碼、實名認(rèn)證、亮碼通行，在方便了公眾出行的同時，實現(xiàn)了群體健康管理，精準(zhǔn)識別存在疫情風(fēng)險的人群和區(qū)域，實現(xiàn)聯(lián)防聯(lián)控。健康碼作為人員流動的電子健康憑證，明確個人信息的邊界，均衡個人信息保護和疫情防控需要顯得尤為迫切。

2017年起實施的《網(wǎng)絡(luò)安全法》明確規(guī)定：“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等[2]?！?020年5月，《中華人民共和國民法典》（以下簡稱《民法典》）出臺，對于個人信息延續(xù)了《網(wǎng)絡(luò)安全法》的定義，并順應(yīng)疫情新形勢，在個人信息定義的舉例中增加了“電子郵箱、健康信息、行蹤信息”[3]。

2.2健康碼各參與主體在疫情防控中應(yīng)遵循的基本規(guī)則

為了積極利用包括個人信息在內(nèi)的大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作，我國依據(jù)《中華人民共和國傳染病防治法》《中華人民共和國網(wǎng)絡(luò)安全法》以及《突發(fā)公共衛(wèi)生事件應(yīng)急條例》等法律法規(guī)，對政府部門、企業(yè)組織以及公民個人在疫情防控中的責(zé)任義務(wù)進行規(guī)定，為防疫工作中相關(guān)信息的利用提供了基本準(zhǔn)則。2020年2月，中央網(wǎng)信辦發(fā)布《關(guān)于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》，明確信息采集的范圍，強調(diào)只有依據(jù)相關(guān)法律授權(quán)的組織機構(gòu)才能收集使用公民個人信息，且收集對象原則上僅限于確診者、疑似者、密切接觸者等重點人群[4]。

政府部門作為數(shù)據(jù)的管理者，依據(jù)法定職責(zé)收集信息，制定“健康碼”數(shù)據(jù)采集規(guī)則和使用標(biāo)準(zhǔn)。騰訊、阿里等科技企業(yè)接受政府委托提供技術(shù)服務(wù)，應(yīng)當(dāng)在政府部門職責(zé)權(quán)限范圍內(nèi)，依據(jù)委托內(nèi)容利用用戶數(shù)據(jù)支撐疫情防控工作;如果科技企業(yè)以提供疫情防控產(chǎn)品和服務(wù)為目的對用戶信息進行分析、利用，顯然超出公共服務(wù)范圍，應(yīng)事先征得用戶同意[5]。公民作為個人信息的主體，按防疫要求履行提供相關(guān)信息的義務(wù)，也應(yīng)享有對個人信息支配、控制的權(quán)利。

3 健康碼生命周期中個人信息保護面臨的現(xiàn)實困境

《中華人民共和國個人信息保護法（草案）》將個人信息處理分為信息收集、存儲、使用、加工、傳輸、提供、公開等階段[6]。美國信息資源管理專家霍頓將信息生命周期管理分為信息創(chuàng)建、信息采集、信息組織、信息開發(fā)、信息利用、信息清理六個階段[7]。疫情防控常態(tài)化下，個人申報并經(jīng)后臺審核獲得健康碼，在日常生活中通過掃碼核驗，實現(xiàn)對個人健康狀況的動態(tài)評估。本文根據(jù)信息生命周期理論，結(jié)合健康碼運用實際，將健康碼的生命周期劃分為創(chuàng)建、采集、處理、利用以及管理五個階段，逐一分析面臨的現(xiàn)實困境。

3.1健康碼創(chuàng)建階段“一城一碼”現(xiàn)狀與常態(tài)化下“全國互認(rèn)”要求的不平衡

健康碼不是自上而下基于頂層設(shè)計推行的，而是作為深圳、浙江疫情期間地方治理的創(chuàng)新舉措迅速在各地推廣，這種自下而上的本地健康碼模式大幅提高了防疫信息采集的效率和準(zhǔn)確性，但也存在賦碼規(guī)則不一、數(shù)據(jù)共享存在壁壘等問題。實際生活中，疫情零星散發(fā)導(dǎo)致部分地區(qū)進一步嚴(yán)格防控措施，各省根據(jù)實際情況動態(tài)調(diào)整賦碼規(guī)則，流動人群被要求申請當(dāng)?shù)氐慕】荡a，“碼上加碼”的現(xiàn)象時有發(fā)生。一直以來，中央政府積極搭建國家級政府服務(wù)平臺，從技術(shù)上解決跨省互認(rèn)問題;國家市場監(jiān)督管理總局發(fā)布《個人健康信息碼》系列國家標(biāo)準(zhǔn)，實現(xiàn)碼制統(tǒng)一、展現(xiàn)方式統(tǒng)一、數(shù)據(jù)內(nèi)容統(tǒng)一，統(tǒng)籌兼顧個人信息保護和信息共享利用，以消除技術(shù)壁壘，推動全國互認(rèn)[8]。2021年5月，河北三河市一市民報告疾控部門其健康碼呈紅碼，經(jīng)查實為安徽確診新冠病例的密切接觸者[9]，可見健康碼信息共享為疫情防控的溯源和預(yù)警提供了支撐。

3.2信息采集階段“全民抗疫”要求與“知情同意”等原則虛置的不平衡

健康碼是應(yīng)對新冠疫情這一公共衛(wèi)生突發(fā)事件而產(chǎn)生的，但也對個人隱私權(quán)利形成沖擊。一是采集范圍被擴大。健康碼注冊用戶數(shù)億，幾乎覆蓋所有人群。而在中央網(wǎng)信辦發(fā)布《關(guān)于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》中明確的收集對象原則上限于確診者、疑似者、密切接觸者等重點人群[4]。二是知情同意權(quán)被忽視。雖然健康碼由公民自愿申領(lǐng)，但由于健康碼已成為疫情常態(tài)化下出行必備，出入公共場所都需要掃碼亮碼，公民實際上為公共利益讓渡了個人權(quán)利。三是最小必要原則被逾越。政府作為健康碼數(shù)據(jù)管理者確立信息采集范圍和使用方式。在實際中各地信息采集的標(biāo)準(zhǔn)不盡相同，如山東濟寧等地啟用健康碼人像識別核驗系統(tǒng)，而武漢等地就沒有相關(guān)強制要求，在防疫中收集人臉信息等生物識別信息的必要性和安全性值得進一步考量。

3.3信息處理階段自動化行政、平臺化參與新情況與監(jiān)管滯后現(xiàn)狀的不平衡

在信息處理階段，一方面，政府部門制定健康碼評判標(biāo)準(zhǔn)，公民個人提交申請后，后臺將依據(jù)規(guī)則進行自動審核生成健康碼，并對掃碼情況進行動態(tài)評估，這一自動化行政過程中，賦碼規(guī)則并不公開透明，個人信息是否被過度處理也不得而知，缺乏相關(guān)規(guī)范進行約束[1]。另一方面，阿里巴巴、騰訊等超大型互聯(lián)網(wǎng)平臺承擔(dān)健康碼系統(tǒng)研發(fā)和維護工作，現(xiàn)有的法律法規(guī)尚未對個人信息保護做出明確約束，易形成“平臺霸權(quán)”，僅僅依靠執(zhí)法監(jiān)督很難形成長效機制，相關(guān)風(fēng)險不容小覷。

3.4信息利用階段地方政府創(chuàng)新推動“碼上治理”與公眾擔(dān)憂“信息濫用”的不平衡

在疫情常態(tài)化后，地方政府積極升級健康碼進一步推動“碼上治理”，山東、安徽等地為接種新冠疫苗的人群升級“金色皮膚”的健康碼，特別是此輪疫情，安徽金色健康碼相關(guān)話題高居熱搜榜，獲得青年群體廣泛認(rèn)可。但杭州“變色碼”和蘇州 “文明碼”的推出也引發(fā)公眾對個人信息保護的擔(dān)憂。杭州“變色碼”探索建立個人健康指數(shù)排行榜，并進一步對樓道、社區(qū)、企業(yè)等健康群體進行評價[10]。蘇州的“文明碼”是在蘇城碼App基礎(chǔ)上，給測試范圍內(nèi)的市民進行文明打分，構(gòu)建文明積分信息識別體系[11]。應(yīng)當(dāng)看到，健康碼將個人信息用于疫情防控中于法有據(jù)，但“變色碼”和“文明碼”試圖將公共衛(wèi)生事件的特殊情況變成常態(tài)化，擴大個人信息運用范圍，在沒有征得公民同意的前提下做法值得商榷，推行受阻不難理解。

3.5 信息管理階段信息冗余與退出機制缺位的不平衡

隨著疫情防控進入常態(tài)化，健康碼應(yīng)用場景廣泛，信息資源利用亟待豐富和個人信息保護不充分的矛盾尤為凸顯，是對數(shù)字時代政府治理能力的考驗。在信息管理階段，從網(wǎng)絡(luò)上曝光出來的因健康碼信息泄露事件不斷，網(wǎng)絡(luò)輿論被惡意引導(dǎo)，極易演化為網(wǎng)絡(luò)暴力現(xiàn)象。2020年底，“北京健康寶明星照片泄露事件”造成30余位明星信息被傳播、出售，由此可見用戶權(quán)限驗證等環(huán)節(jié)仍存在漏洞，數(shù)據(jù)脫敏和去隱私化處理技術(shù)以及輿情引導(dǎo)等措施尤為必要。隨著時間的推移，健康碼數(shù)據(jù)大量產(chǎn)生，目前健康碼系統(tǒng)采集的個人信息沒有明確的有效期，也沒有設(shè)立明確的退出機制，后疫情時期健康大數(shù)據(jù)信息如何利用需平衡公共利益與個人隱私保護權(quán)利。

4疫情常態(tài)化下健康碼個人信息保護的應(yīng)對策略

4.1明確政府“碼上治理”邊界，推動健康碼從“應(yīng)急碼”成為“法定碼”

作為抗擊疫情的創(chuàng)新舉措，健康碼等數(shù)字治理應(yīng)用成為社會治理又一良策。疫情常態(tài)化下，各地政府部門作為數(shù)據(jù)管理者，在升級使用健康碼，創(chuàng)新應(yīng)用舉措時，都應(yīng)以保護公民個人信息為基本前提，對政府行為進行規(guī)范約束。遵循“知情同意”原則，把選擇權(quán)交給公民個人，對于如老年群體不會、不愿讓渡個人信息的，應(yīng)尊重個人選擇并給出替代措施。堅持“最少夠用”等原則，做到非必要不采集，最大限度保護公民個人信息自主權(quán)。并對健康碼等準(zhǔn)電子身份證明出臺相關(guān)行政法規(guī)，明確其采集、存儲、處理、利用個人信息時的法定責(zé)任，推動健康碼從“應(yīng)急碼”成為“法定碼”[12]。

4.2完善信息退出機制，保障健康碼整個生命周期安全

一是明晰健康碼上個人信息在跨區(qū)域流動和流轉(zhuǎn)過程各個環(huán)節(jié)的責(zé)任主體，最大限度地推動健康碼跨區(qū)域互聯(lián)互通。二是完善信息退出機制，在非應(yīng)急響應(yīng)狀態(tài)下，健康碼不應(yīng)享有公共豁免權(quán)限，應(yīng)在取得個人明確同意的前提下，收集和應(yīng)用相關(guān)信息。針對已收集信息，建立規(guī)范科學(xué)的處理機制，改變“只收集不刪除”造成數(shù)據(jù)冗余的情況，對有用信息進行脫敏后歸檔管理，對冗余信息進行銷毀，完善溯源機制實現(xiàn)個人信息全過程管理，并且保留用戶個人主張刪除個人信息的權(quán)利。

4.3完善執(zhí)法監(jiān)督機制，形成強有力的監(jiān)管實效

一方面，不斷提升執(zhí)法主動性，逐步加大處罰力度形成威懾效應(yīng)。網(wǎng)信、公安、工信等部門積極開展互聯(lián)網(wǎng)內(nèi)容綜合治理、“凈網(wǎng)行動”以及App違法違規(guī)收集使用個人信息治理等專項行動，持續(xù)加大對相關(guān)企業(yè)的動態(tài)監(jiān)管。另一方面，積極應(yīng)對人臉識別、深度偽造等新技術(shù)、新應(yīng)用發(fā)展需要，在實踐中靈活運用法律法規(guī)，創(chuàng)新解決路徑，逐步完善執(zhí)法裁量標(biāo)準(zhǔn)，形成強有力的監(jiān)管效力。此外，強化對大型互聯(lián)網(wǎng)平臺個人信息保護的監(jiān)督力度，定期發(fā)布個人信息保護社會責(zé)任報告，形成長效化治理機制。

參考文獻：

[1] 查云飛.健康碼：個人疫情風(fēng)險的自動化評級與利用[J].浙江學(xué)刊，2020（3）：28-35.

[2] 中華人民共和國國家互聯(lián)網(wǎng)信息辦公室.中華人民共和國網(wǎng)絡(luò)安全法[ED/OL]. （2016-11-07）[2021-3-26].http：//www.cac.gov.cn/2016-11/07/c_1119867116.htm.

[3] 中國人大網(wǎng).中華人民共和國民法典（全文）[EB/OL].（2020-06-20）[2021-03-26].http：//www.npc.gov.cn/npc/c30834/202006/75ba6483b8344591abd07917e1d25cc8.shtml.

[4] 中央網(wǎng)絡(luò)安全和信息化委員會辦公室.關(guān)于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知.[EB/OL].（2020-02-10）[2021-03-26].http：//www.gov.cn/xinwen/2020-02/10/content_5476711.htm.

[5] 張郁安.疫情下的數(shù)據(jù)利用和個人信息保護再權(quán)衡[J].信息通信技術(shù)與政策，2021，47（1）：53-56.

[6] 全國人大.中華人民共和國個人信息保護法（草案）.[EB/OL].（2020-10-22）[2021-03-26]http：//fzzfyjy.cupl.edu.cn/info/1077/12335.htm.

[7] 吳智蘭.信息弱勢下數(shù)字原住民信息行為研究——基于信息生命周期管理理論[J].經(jīng)貿(mào)實踐，2018（16）：294.

[8] 陳海波.個人健康信息碼國家標(biāo)準(zhǔn)發(fā)布[N].光明日報，2020-05-02（3）.

[9] 網(wǎng)信三河微信公眾號.關(guān)于新冠確診病例的一名密切接觸者行程軌跡通告.[EB/OL].（2021-05-18）[2021-05-18].https：//mp.weixin.qq.com/s/Q-wO97G2GB1ANwQDZpuzJg.

[10] 杭州：健康碼在疫情后將保留，逐步實現(xiàn)“一碼知健”.觀察者網(wǎng).[EB/OL]. （2020-05-24）[2021-03-26].https：//user.guancha.cn/main/content？id=314355.

[11] 鄭新鈺.蘇州“文明碼”引爭議 文明如何“加碼”[N].中國城市報，2020-09-14（7）.

[12] 高艷東.推動健康碼從“應(yīng)急碼”成為“法定碼”[N].學(xué)習(xí)時報，2020-10-16（3）.

【通聯(lián)編輯：唐一東】