淺談健康碼生命周期中個(gè)人信息保護(hù)面臨的現(xiàn)實(shí)困境與應(yīng)對策略

程超 谷慎勇

摘要：近期，各地創(chuàng)造性運(yùn)用“健康碼”作為個(gè)人健康的電子憑證，為疫情常態(tài)化防控和復(fù)工復(fù)產(chǎn)工作提供強(qiáng)大信息支撐，但由此帶來的公民個(gè)人信息安全風(fēng)險(xiǎn)也不容忽視。本文基于信息生命周期理論，將健康碼生命周期分為“創(chuàng)建、采集、處理、利用、管理”五個(gè)階段，分析政府、企業(yè)、相關(guān)行業(yè)組織和社會(huì)公眾等各個(gè)參與主體所面臨的五大困境。建議明晰政府“碼上治理”邊界，完善信息退出機(jī)制，加大執(zhí)法監(jiān)督力度，多方發(fā)力共同保護(hù)個(gè)人信息權(quán)益，筑牢信息安全保護(hù)屏障。

關(guān)鍵詞： 健康碼;生命周期;個(gè)人信息保護(hù) ;碼上治理;退出機(jī)制

中圖分類號：TP311? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）18-0055-03

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

A Brief Talk on the Practical Dilemma and Solution Strategy of Personal Information Protection in the Life Cycle of Health Code

CHENG-Chao，GU Shen-yong

（National Computer Emergency Technology Coordination Center Anhui Sub-center， Hefei 230041， China）

Abstract： Recently， many local governments have creatively used the "Health Code" as the electronic certificate of personal health to provide strong information support for the normalization of epidemic prevention and the resumption of work. However， the risk of citizen personal information security can not be ignored. Based on the theory of information life cycle， this paper divides the life cycle of health code into five stages： creation， collection， processing， utilization and management，and analyzes the five unbalanced dilemmas faced by the government， enterprises， related industry organizations and the public. It is suggested to clarify the boundary of government "governance on code "， perfect the mechanism of information withdrawal， strengthen the supervision of law enforcement， and make efforts to protect personal information rights and interests， so as to build a solid information security protection barrier.

Key words： health code;the life cycle;the personal information security protection;governance on code;exit mechanism

1 引言

當(dāng)前國際新冠疫情呈現(xiàn)多點(diǎn)爆發(fā)并擴(kuò)散蔓延態(tài)勢，我國雖然整體防控形勢良好，但仍出現(xiàn)多點(diǎn)散發(fā)零星病例，疫情防控工作進(jìn)入常態(tài)化。深圳、浙江創(chuàng)造性地運(yùn)用“健康碼”模式，通過與支付寶等科技公司合作，將公民健康信息電子化，為疫情防控和復(fù)工復(fù)產(chǎn)工作提供強(qiáng)大的信息支撐，并迅速在全國各地推廣。與此同時(shí)，自疫情爆發(fā)以來，新冠感染者個(gè)人信息泄露事件層出不窮，健康碼蘊(yùn)含海量豐富的公民健康數(shù)據(jù)和軌跡信息，個(gè)人信息保護(hù)在健康碼整個(gè)生命周期中都面臨嚴(yán)峻挑戰(zhàn)，亟待進(jìn)一步規(guī)范引導(dǎo)。

2 聯(lián)防聯(lián)控工作中健康碼個(gè)人信息利用的邊界及規(guī)則

2.1健康碼與個(gè)人信息的邊界

健康碼是由各級衛(wèi)健委主導(dǎo)，疾控中心管理，大數(shù)據(jù)局提供技術(shù)支持，以行政區(qū)域內(nèi)居民及流動(dòng)人群為對象，由個(gè)人申報(bào)基礎(chǔ)信息及健康信息，后臺通過與通信、交通等數(shù)據(jù)對比分析，動(dòng)態(tài)評估人員健康情況，形成的動(dòng)態(tài)二維碼電子健康證明[2]。一人一碼、實(shí)名認(rèn)證、亮碼通行，在方便了公眾出行的同時(shí)，實(shí)現(xiàn)了群體健康管理，精準(zhǔn)識別存在疫情風(fēng)險(xiǎn)的人群和區(qū)域，實(shí)現(xiàn)聯(lián)防聯(lián)控。健康碼作為人員流動(dòng)的電子健康憑證，明確個(gè)人信息的邊界，均衡個(gè)人信息保護(hù)和疫情防控需要顯得尤為迫切。

2017年起實(shí)施的《網(wǎng)絡(luò)安全法》明確規(guī)定：“個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個(gè)人生物識別信息、住址、電話號碼等[2]?！?020年5月，《中華人民共和國民法典》（以下簡稱《民法典》）出臺，對于個(gè)人信息延續(xù)了《網(wǎng)絡(luò)安全法》的定義，并順應(yīng)疫情新形勢，在個(gè)人信息定義的舉例中增加了“電子郵箱、健康信息、行蹤信息”[3]。

2.2健康碼各參與主體在疫情防控中應(yīng)遵循的基本規(guī)則

為了積極利用包括個(gè)人信息在內(nèi)的大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作，我國依據(jù)《中華人民共和國傳染病防治法》《中華人民共和國網(wǎng)絡(luò)安全法》以及《突發(fā)公共衛(wèi)生事件應(yīng)急條例》等法律法規(guī)，對政府部門、企業(yè)組織以及公民個(gè)人在疫情防控中的責(zé)任義務(wù)進(jìn)行規(guī)定，為防疫工作中相關(guān)信息的利用提供了基本準(zhǔn)則。2020年2月，中央網(wǎng)信辦發(fā)布《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》，明確信息采集的范圍，強(qiáng)調(diào)只有依據(jù)相關(guān)法律授權(quán)的組織機(jī)構(gòu)才能收集使用公民個(gè)人信息，且收集對象原則上僅限于確診者、疑似者、密切接觸者等重點(diǎn)人群[4]。

政府部門作為數(shù)據(jù)的管理者，依據(jù)法定職責(zé)收集信息，制定“健康碼”數(shù)據(jù)采集規(guī)則和使用標(biāo)準(zhǔn)。騰訊、阿里等科技企業(yè)接受政府委托提供技術(shù)服務(wù)，應(yīng)當(dāng)在政府部門職責(zé)權(quán)限范圍內(nèi)，依據(jù)委托內(nèi)容利用用戶數(shù)據(jù)支撐疫情防控工作;如果科技企業(yè)以提供疫情防控產(chǎn)品和服務(wù)為目的對用戶信息進(jìn)行分析、利用，顯然超出公共服務(wù)范圍，應(yīng)事先征得用戶同意[5]。公民作為個(gè)人信息的主體，按防疫要求履行提供相關(guān)信息的義務(wù)，也應(yīng)享有對個(gè)人信息支配、控制的權(quán)利。

3 健康碼生命周期中個(gè)人信息保護(hù)面臨的現(xiàn)實(shí)困境

《中華人民共和國個(gè)人信息保護(hù)法（草案）》將個(gè)人信息處理分為信息收集、存儲、使用、加工、傳輸、提供、公開等階段[6]。美國信息資源管理專家霍頓將信息生命周期管理分為信息創(chuàng)建、信息采集、信息組織、信息開發(fā)、信息利用、信息清理六個(gè)階段[7]。疫情防控常態(tài)化下，個(gè)人申報(bào)并經(jīng)后臺審核獲得健康碼，在日常生活中通過掃碼核驗(yàn)，實(shí)現(xiàn)對個(gè)人健康狀況的動(dòng)態(tài)評估。本文根據(jù)信息生命周期理論，結(jié)合健康碼運(yùn)用實(shí)際，將健康碼的生命周期劃分為創(chuàng)建、采集、處理、利用以及管理五個(gè)階段，逐一分析面臨的現(xiàn)實(shí)困境。

3.1健康碼創(chuàng)建階段“一城一碼”現(xiàn)狀與常態(tài)化下“全國互認(rèn)”要求的不平衡

健康碼不是自上而下基于頂層設(shè)計(jì)推行的，而是作為深圳、浙江疫情期間地方治理的創(chuàng)新舉措迅速在各地推廣，這種自下而上的本地健康碼模式大幅提高了防疫信息采集的效率和準(zhǔn)確性，但也存在賦碼規(guī)則不一、數(shù)據(jù)共享存在壁壘等問題。實(shí)際生活中，疫情零星散發(fā)導(dǎo)致部分地區(qū)進(jìn)一步嚴(yán)格防控措施，各省根據(jù)實(shí)際情況動(dòng)態(tài)調(diào)整賦碼規(guī)則，流動(dòng)人群被要求申請當(dāng)?shù)氐慕】荡a，“碼上加碼”的現(xiàn)象時(shí)有發(fā)生。一直以來，中央政府積極搭建國家級政府服務(wù)平臺，從技術(shù)上解決跨省互認(rèn)問題;國家市場監(jiān)督管理總局發(fā)布《個(gè)人健康信息碼》系列國家標(biāo)準(zhǔn)，實(shí)現(xiàn)碼制統(tǒng)一、展現(xiàn)方式統(tǒng)一、數(shù)據(jù)內(nèi)容統(tǒng)一，統(tǒng)籌兼顧個(gè)人信息保護(hù)和信息共享利用，以消除技術(shù)壁壘，推動(dòng)全國互認(rèn)[8]。2021年5月，河北三河市一市民報(bào)告疾控部門其健康碼呈紅碼，經(jīng)查實(shí)為安徽確診新冠病例的密切接觸者[9]，可見健康碼信息共享為疫情防控的溯源和預(yù)警提供了支撐。

3.2信息采集階段“全民抗疫”要求與“知情同意”等原則虛置的不平衡

健康碼是應(yīng)對新冠疫情這一公共衛(wèi)生突發(fā)事件而產(chǎn)生的，但也對個(gè)人隱私權(quán)利形成沖擊。一是采集范圍被擴(kuò)大。健康碼注冊用戶數(shù)億，幾乎覆蓋所有人群。而在中央網(wǎng)信辦發(fā)布《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》中明確的收集對象原則上限于確診者、疑似者、密切接觸者等重點(diǎn)人群[4]。二是知情同意權(quán)被忽視。雖然健康碼由公民自愿申領(lǐng)，但由于健康碼已成為疫情常態(tài)化下出行必備，出入公共場所都需要掃碼亮碼，公民實(shí)際上為公共利益讓渡了個(gè)人權(quán)利。三是最小必要原則被逾越。政府作為健康碼數(shù)據(jù)管理者確立信息采集范圍和使用方式。在實(shí)際中各地信息采集的標(biāo)準(zhǔn)不盡相同，如山東濟(jì)寧等地啟用健康碼人像識別核驗(yàn)系統(tǒng)，而武漢等地就沒有相關(guān)強(qiáng)制要求，在防疫中收集人臉信息等生物識別信息的必要性和安全性值得進(jìn)一步考量。

3.3信息處理階段自動(dòng)化行政、平臺化參與新情況與監(jiān)管滯后現(xiàn)狀的不平衡

在信息處理階段，一方面，政府部門制定健康碼評判標(biāo)準(zhǔn)，公民個(gè)人提交申請后，后臺將依據(jù)規(guī)則進(jìn)行自動(dòng)審核生成健康碼，并對掃碼情況進(jìn)行動(dòng)態(tài)評估，這一自動(dòng)化行政過程中，賦碼規(guī)則并不公開透明，個(gè)人信息是否被過度處理也不得而知，缺乏相關(guān)規(guī)范進(jìn)行約束[1]。另一方面，阿里巴巴、騰訊等超大型互聯(lián)網(wǎng)平臺承擔(dān)健康碼系統(tǒng)研發(fā)和維護(hù)工作，現(xiàn)有的法律法規(guī)尚未對個(gè)人信息保護(hù)做出明確約束，易形成“平臺霸權(quán)”，僅僅依靠執(zhí)法監(jiān)督很難形成長效機(jī)制，相關(guān)風(fēng)險(xiǎn)不容小覷。

3.4信息利用階段地方政府創(chuàng)新推動(dòng)“碼上治理”與公眾擔(dān)憂“信息濫用”的不平衡

在疫情常態(tài)化后，地方政府積極升級健康碼進(jìn)一步推動(dòng)“碼上治理”，山東、安徽等地為接種新冠疫苗的人群升級“金色皮膚”的健康碼，特別是此輪疫情，安徽金色健康碼相關(guān)話題高居熱搜榜，獲得青年群體廣泛認(rèn)可。但杭州“變色碼”和蘇州 “文明碼”的推出也引發(fā)公眾對個(gè)人信息保護(hù)的擔(dān)憂。杭州“變色碼”探索建立個(gè)人健康指數(shù)排行榜，并進(jìn)一步對樓道、社區(qū)、企業(yè)等健康群體進(jìn)行評價(jià)[10]。蘇州的“文明碼”是在蘇城碼App基礎(chǔ)上，給測試范圍內(nèi)的市民進(jìn)行文明打分，構(gòu)建文明積分信息識別體系[11]。應(yīng)當(dāng)看到，健康碼將個(gè)人信息用于疫情防控中于法有據(jù)，但“變色碼”和“文明碼”試圖將公共衛(wèi)生事件的特殊情況變成常態(tài)化，擴(kuò)大個(gè)人信息運(yùn)用范圍，在沒有征得公民同意的前提下做法值得商榷，推行受阻不難理解。

3.5 信息管理階段信息冗余與退出機(jī)制缺位的不平衡

隨著疫情防控進(jìn)入常態(tài)化，健康碼應(yīng)用場景廣泛，信息資源利用亟待豐富和個(gè)人信息保護(hù)不充分的矛盾尤為凸顯，是對數(shù)字時(shí)代政府治理能力的考驗(yàn)。在信息管理階段，從網(wǎng)絡(luò)上曝光出來的因健康碼信息泄露事件不斷，網(wǎng)絡(luò)輿論被惡意引導(dǎo)，極易演化為網(wǎng)絡(luò)暴力現(xiàn)象。2020年底，“北京健康寶明星照片泄露事件”造成30余位明星信息被傳播、出售，由此可見用戶權(quán)限驗(yàn)證等環(huán)節(jié)仍存在漏洞，數(shù)據(jù)脫敏和去隱私化處理技術(shù)以及輿情引導(dǎo)等措施尤為必要。隨著時(shí)間的推移，健康碼數(shù)據(jù)大量產(chǎn)生，目前健康碼系統(tǒng)采集的個(gè)人信息沒有明確的有效期，也沒有設(shè)立明確的退出機(jī)制，后疫情時(shí)期健康大數(shù)據(jù)信息如何利用需平衡公共利益與個(gè)人隱私保護(hù)權(quán)利。

4疫情常態(tài)化下健康碼個(gè)人信息保護(hù)的應(yīng)對策略

4.1明確政府“碼上治理”邊界，推動(dòng)健康碼從“應(yīng)急碼”成為“法定碼”

作為抗擊疫情的創(chuàng)新舉措，健康碼等數(shù)字治理應(yīng)用成為社會(huì)治理又一良策。疫情常態(tài)化下，各地政府部門作為數(shù)據(jù)管理者，在升級使用健康碼，創(chuàng)新應(yīng)用舉措時(shí)，都應(yīng)以保護(hù)公民個(gè)人信息為基本前提，對政府行為進(jìn)行規(guī)范約束。遵循“知情同意”原則，把選擇權(quán)交給公民個(gè)人，對于如老年群體不會(huì)、不愿讓渡個(gè)人信息的，應(yīng)尊重個(gè)人選擇并給出替代措施。堅(jiān)持“最少夠用”等原則，做到非必要不采集，最大限度保護(hù)公民個(gè)人信息自主權(quán)。并對健康碼等準(zhǔn)電子身份證明出臺相關(guān)行政法規(guī)，明確其采集、存儲、處理、利用個(gè)人信息時(shí)的法定責(zé)任，推動(dòng)健康碼從“應(yīng)急碼”成為“法定碼”[12]。

4.2完善信息退出機(jī)制，保障健康碼整個(gè)生命周期安全

一是明晰健康碼上個(gè)人信息在跨區(qū)域流動(dòng)和流轉(zhuǎn)過程各個(gè)環(huán)節(jié)的責(zé)任主體，最大限度地推動(dòng)健康碼跨區(qū)域互聯(lián)互通。二是完善信息退出機(jī)制，在非應(yīng)急響應(yīng)狀態(tài)下，健康碼不應(yīng)享有公共豁免權(quán)限，應(yīng)在取得個(gè)人明確同意的前提下，收集和應(yīng)用相關(guān)信息。針對已收集信息，建立規(guī)范科學(xué)的處理機(jī)制，改變“只收集不刪除”造成數(shù)據(jù)冗余的情況，對有用信息進(jìn)行脫敏后歸檔管理，對冗余信息進(jìn)行銷毀，完善溯源機(jī)制實(shí)現(xiàn)個(gè)人信息全過程管理，并且保留用戶個(gè)人主張刪除個(gè)人信息的權(quán)利。

4.3完善執(zhí)法監(jiān)督機(jī)制，形成強(qiáng)有力的監(jiān)管實(shí)效

一方面，不斷提升執(zhí)法主動(dòng)性，逐步加大處罰力度形成威懾效應(yīng)。網(wǎng)信、公安、工信等部門積極開展互聯(lián)網(wǎng)內(nèi)容綜合治理、“凈網(wǎng)行動(dòng)”以及App違法違規(guī)收集使用個(gè)人信息治理等專項(xiàng)行動(dòng)，持續(xù)加大對相關(guān)企業(yè)的動(dòng)態(tài)監(jiān)管。另一方面，積極應(yīng)對人臉識別、深度偽造等新技術(shù)、新應(yīng)用發(fā)展需要，在實(shí)踐中靈活運(yùn)用法律法規(guī)，創(chuàng)新解決路徑，逐步完善執(zhí)法裁量標(biāo)準(zhǔn)，形成強(qiáng)有力的監(jiān)管效力。此外，強(qiáng)化對大型互聯(lián)網(wǎng)平臺個(gè)人信息保護(hù)的監(jiān)督力度，定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，形成長效化治理機(jī)制。

參考文獻(xiàn)：

[1] 查云飛.健康碼：個(gè)人疫情風(fēng)險(xiǎn)的自動(dòng)化評級與利用[J].浙江學(xué)刊，2020（3）：28-35.

[2] 中華人民共和國國家互聯(lián)網(wǎng)信息辦公室.中華人民共和國網(wǎng)絡(luò)安全法[ED/OL]. （2016-11-07）[2021-3-26].http：//www.cac.gov.cn/2016-11/07/c_1119867116.htm.

[3] 中國人大網(wǎng).中華人民共和國民法典（全文）[EB/OL].（2020-06-20）[2021-03-26].http：//www.npc.gov.cn/npc/c30834/202006/75ba6483b8344591abd07917e1d25cc8.shtml.

[4] 中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室.關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知.[EB/OL].（2020-02-10）[2021-03-26].http：//www.gov.cn/xinwen/2020-02/10/content_5476711.htm.

[5] 張郁安.疫情下的數(shù)據(jù)利用和個(gè)人信息保護(hù)再權(quán)衡[J].信息通信技術(shù)與政策，2021，47（1）：53-56.

[6] 全國人大.中華人民共和國個(gè)人信息保護(hù)法（草案）.[EB/OL].（2020-10-22）[2021-03-26]http：//fzzfyjy.cupl.edu.cn/info/1077/12335.htm.

[7] 吳智蘭.信息弱勢下數(shù)字原住民信息行為研究——基于信息生命周期管理理論[J].經(jīng)貿(mào)實(shí)踐，2018（16）：294.

[8] 陳海波.個(gè)人健康信息碼國家標(biāo)準(zhǔn)發(fā)布[N].光明日報(bào)，2020-05-02（3）.

[9] 網(wǎng)信三河微信公眾號.關(guān)于新冠確診病例的一名密切接觸者行程軌跡通告.[EB/OL].（2021-05-18）[2021-05-18].https：//mp.weixin.qq.com/s/Q-wO97G2GB1ANwQDZpuzJg.

[10] 杭州：健康碼在疫情后將保留，逐步實(shí)現(xiàn)“一碼知健”.觀察者網(wǎng).[EB/OL]. （2020-05-24）[2021-03-26].https：//user.guancha.cn/main/content？id=314355.

[11] 鄭新鈺.蘇州“文明碼”引爭議 文明如何“加碼”[N].中國城市報(bào)，2020-09-14（7）.

[12] 高艷東.推動(dòng)健康碼從“應(yīng)急碼”成為“法定碼”[N].學(xué)習(xí)時(shí)報(bào)，2020-10-16（3）.

【通聯(lián)編輯：唐一東】