視點

王融

“健康碼”折射政務(wù)服務(wù)數(shù)據(jù)規(guī)則

疫情中的“健康碼”應(yīng)用可以看作是“數(shù)字治理”的一場大型試驗。依托數(shù)據(jù)資源匯聚、數(shù)字技術(shù)支撐和產(chǎn)品思維驅(qū)動，傳統(tǒng)基于科層上報制的管理模式演化為多方參與的、動態(tài)精準化的數(shù)字治理，通過“數(shù)據(jù)流”牽引帶動真實世界中“人流” “物流”“商流”的復(fù)蘇與回歸，實現(xiàn)了國家治理現(xiàn)代化的一次躍升。“健康碼”治理模式，在未來將可能復(fù)用至其他政務(wù)管理議題，這要求我們深度反思“健康碼”經(jīng)驗與不足，為數(shù)字治理的持續(xù)化發(fā)展塑造良好的規(guī)則框架。

解決“個人信息保護”問題，需厘清各方角色與責(zé)任

目前，關(guān)于“健康碼”個人信息保護問題討論多止步于現(xiàn)象本身，而忽略了最為關(guān)鍵性的責(zé)任主體問題。明確這一問題，需要厘清“健康碼”的性質(zhì)與各方角色。

從發(fā)端到全面推進，“健康碼”深度卷入了政府部門（這里的政府部門包括國務(wù)院、各地地方政府、深入社區(qū)的街道辦事處等各級政府部門）、互聯(lián)網(wǎng)企業(yè)、電信運營商、事業(yè)單位等諸多公、私主體，圍繞“健康碼”的個人信息保護職責(zé)如何在上述主體之間分配和界定，關(guān)系到相關(guān)問題能否得到根本性解決。

“健康碼”本質(zhì)是政務(wù)服務(wù)，政府扮演數(shù)據(jù)控制者角色

從當前國際主流的個人信息保護法律所采納的數(shù)據(jù)控制者、數(shù)據(jù)處理者二維規(guī)制主體框架入手，可以為“健康碼”有效劃定各方責(zé)任邊界提供參考。

政府部門在“健康碼”政務(wù)服務(wù)中處于“數(shù)據(jù)控制者”角色。同其他數(shù)字政務(wù)項目一樣，“健康碼”是政府部門在疫情特殊時期發(fā)起的數(shù)字化管理項目。政府在“健康碼”中扮演了強有力的角色，是疫情和復(fù)工管理的需求方、發(fā)起方、推動方和最終實現(xiàn)方。政府部門決定了“健康碼”應(yīng)用中數(shù)據(jù)采集的類型、內(nèi)容、使用方式、使用用途。

“健康碼”政務(wù)項目中政府和企業(yè)的責(zé)任與邊界

作為“數(shù)據(jù)控制者”的政府部門，應(yīng)當在“健康碼”政務(wù)項目中踐行數(shù)據(jù)保護基本原則，包括：

1）合法正當原則。當前在疫情特殊時期，為保護公眾生命健康，政府部門可依據(jù)《傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》的相關(guān)授權(quán)，收集并處理相關(guān)信息。2）目的明確、必要、最小化原則。政府部門作為控制者，在確立數(shù)據(jù)收集范圍和使用方式時，應(yīng)當限制在疫情相關(guān)的必要范圍內(nèi)。3）透明原則。當前，政府部門在推行“健康碼”過程中，正在探索各類透明公開的方式，保障用戶知情權(quán)。4）質(zhì)量原則。目前大部分“健康碼”應(yīng)用服務(wù)，都可以為用戶提供查看和更新入口。5）責(zé)任和安全保護原則。“健康碼”匯聚了海量公民個人信息，并且有相當敏感的醫(yī)療健康信息、軌跡信息，這對數(shù)據(jù)安全提出了更高挑戰(zhàn)。

作為“數(shù)據(jù)處理者”的企業(yè)主體，除了遵守上述數(shù)據(jù)保護基本原則外，還應(yīng)根據(jù)自身的獨特角色，貫徹以下法律義務(wù)，包括：嚴格在政府受托范圍內(nèi)處理數(shù)據(jù)，數(shù)據(jù)不得利用于企業(yè)自身運營目的。承擔(dān)相應(yīng)的技術(shù)服務(wù)時，不得未經(jīng)政府同意，擅自轉(zhuǎn)包。